Кибербез Андрея Дугина
IPS inline 3 И, наконец, третий вариант внедрения IPS в разрыв. Вы уже заметили, что это частный случай, используемый при взаимодействии с Интернет. Более того, внедрение такого типа установлено в сети каждого крупного Интернет-провайдера, потому что именно…
Ну и загадка напоследок.
В предыдущей заметке описывался заворот трафика, который идет из Интернет к защищаемой сети. Так устанавливаются центры очистки от DDoS.
Какого класса решения устанавливаются, чтобы завернуть через них асимметрично трафик, который идет ИЗ защищаемой сети В Интернет?
👍 - знаю
🤔 - догадываюсь, спрошу при встрече
🤯 - не знаю
В предыдущей заметке описывался заворот трафика, который идет из Интернет к защищаемой сети. Так устанавливаются центры очистки от DDoS.
Какого класса решения устанавливаются, чтобы завернуть через них асимметрично трафик, который идет ИЗ защищаемой сети В Интернет?
👍 - знаю
🤔 - догадываюсь, спрошу при встрече
🤯 - не знаю
Вышла моя статья по защите онлайн-сервисов. Не нарушая традиции отечественных производителей, устройство с управляемыми рефлексивными ACL я называю не иначе, как NGFW.
Anti-Malware
Как различные ИБ-инструменты помогают защищать веб-сервисы
Модель «клиент — сервер» — стандартная для обмена трафиком между сайтами и пользователями. В ходе этого обмена возникают угрозы: трафик могут перехватить, повредить, перенаправить или заменить на
This media is not supported in your browser
VIEW IN TELEGRAM
Когда алгоритмы обработки трафика не успевают обработать пакет на wire speed.
В поисках вариантов визуализации кибербезопасности иногда наталкиваюсь на интересные картинки.
Что примечательно: изображения выше несут некоторую самобытность, и могут поднять усвояемость изображенной на них информации за счет визуальной простоты, в отличие от стандартных схем, от которых веет строгостью и сложностью.
Берите на вооружение, свою аудиторию такой стиль найдет обязательно. Кому из ваших коллег такое зайдёт - вам самим виднее.
Что примечательно: изображения выше несут некоторую самобытность, и могут поднять усвояемость изображенной на них информации за счет визуальной простоты, в отличие от стандартных схем, от которых веет строгостью и сложностью.
Берите на вооружение, свою аудиторию такой стиль найдет обязательно. Кому из ваших коллег такое зайдёт - вам самим виднее.
Читали уже, наверное, какую полезную функцию реализовали в Госуслугах - запрет на получение кредита.
И, что интересно, в этой игре есть уровни: можно полный запрет, можно частичный.
Но учтите, что ипотечных, образовательных и автокредитов этот запрет не коснется. Может, оно и к лучшему: поставишь, забудешь, а потом через несколько лет будешь удивляться, что нигде ипотеку не дают.
Теперь интересно, как дальше пойдут белые и черные процессы, которые вертятся вокруг кредитов:
1. Получат ли доступ к этой информации банки, чтобы попусту не предлагать кредит? Вряд ли. Потому что если и получат, то перестроят разговор в ту сторону, чтобы склонить сомневающегося клиента отменить запрет, или сделать его частичным. Ничего личного, только бизнес.
2. Как видоизменятся скрипты мошенников? Будут сообщать, что произошла отмена запрета как контраргумент, или появится новая тема звонка/фишинга "вам отменили возможность поставить запрет на кредит, переведите деньги на безопасный счет"...
Будем посмотреть, но расслабляться не стоит.
И, что интересно, в этой игре есть уровни: можно полный запрет, можно частичный.
Но учтите, что ипотечных, образовательных и автокредитов этот запрет не коснется. Может, оно и к лучшему: поставишь, забудешь, а потом через несколько лет будешь удивляться, что нигде ипотеку не дают.
Теперь интересно, как дальше пойдут белые и черные процессы, которые вертятся вокруг кредитов:
1. Получат ли доступ к этой информации банки, чтобы попусту не предлагать кредит? Вряд ли. Потому что если и получат, то перестроят разговор в ту сторону, чтобы склонить сомневающегося клиента отменить запрет, или сделать его частичным. Ничего личного, только бизнес.
2. Как видоизменятся скрипты мошенников? Будут сообщать, что произошла отмена запрета как контраргумент, или появится новая тема звонка/фишинга "вам отменили возможность поставить запрет на кредит, переведите деньги на безопасный счет"...
Будем посмотреть, но расслабляться не стоит.
Недавно увидел среди тезисов выступления в программе одной конференции:
Почему сетевой харденинг эффективней чем хостовый
Гениально: сама по себе постановка вопроса холиварная как на тему "что лучше?", так и на тему "а почему их вообще противопоставляют?". Успех у аудитории обеспечен.
Ведь если реализовать Zero Trust Network Access без харденинга подключаемого в сеть оборудования - можно оставить без доступа в сеть не только злоумышленников, но и бухгалтера, который не сможет начислить зарплату повелителю ZTNA.
Кто внедрял 802.1x, тот в этом цирке не смеется.
А вы за какой холивар?
Почему сетевой харденинг эффективней чем хостовый
Гениально: сама по себе постановка вопроса холиварная как на тему "что лучше?", так и на тему "а почему их вообще противопоставляют?". Успех у аудитории обеспечен.
Ведь если реализовать Zero Trust Network Access без харденинга подключаемого в сеть оборудования - можно оставить без доступа в сеть не только злоумышленников, но и бухгалтера, который не сможет начислить зарплату повелителю ZTNA.
Кто внедрял 802.1x, тот в этом цирке не смеется.
А вы за какой холивар?
Forwarded from Cyber Media
Андрей Дугин, руководитель центра сервисов кибербезопасности RED Security и автор блога «Кибербез Андрея Дугина», рассказал порталу Cyber Media о мифах вокруг MSSP-провайдеров в ИБ, преимуществах и недостатках облачных решений, а также поделился «вредными советами», как подключить сервисы кибербезопасности и получить нулевой результат.
Please open Telegram to view this post
VIEW IN TELEGRAM
Лучший коммент коллеги:
- Заплатил и забыл?
- Нет, заплатил, вернулся и доплатил!
- Заплатил и забыл?
- Нет, заплатил, вернулся и доплатил!
Кибербез Андрея Дугина
А вот вам и пример ситуации с заказчиком.