• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Консультация по ИБ

Otto Hahn

New member
21.05.2020
1
0
BIT
0
Здравствуйте,
У нас есть весьма крупная организация, хотим вылезти из ледникового периода и провести индустриальный апгрейд. Нам нужны професиональные ответы по каждому пункту. По несколько штук на каждый. За уточнениями в ЛС.
Писать тех.документацию в 3 тома не стоит, нужно в тезисной форме(несколько штук). Глубоко ползти никуда не стоит. Не бойтесь использовать сложные технические слова, со всем разберёмся. За консультацию платим бетховенами.

1) Как предотвратить взлом\ постороннее вмешательство (расширеный ответ)
2) У нас есть клиенты. Где и как нам стоит хранить информацию о них? Как препятствовать утечке? Какие регламенты или протоколы существуют в этом плане?
3) Если в систему уже проникли, какие должны быть наши действия? Пошагово.
4) У нас есть особо важные ключи приложения. Как мы можем их защитить? Решает ли эту задачу MDM ?
5) Если мы увольняем сотрудника. Как мы можем проверить предотварить его дальнейший доступ в систему? Как мы можем понять остался ли у кого-то левого доступ? И Как мы можем мониторить кто сейчас неправомерно находится в нашей системе. Самой системы ещё нету. Но строить её изначально надо правильно.
6)(опционально) Известно ли вам про Mobile Device Management? Какое стороннее решение можете рекомендовать под среду Apple. В чём их преимущество и какой принцип работы?
 

Friedrich_Ouein

Green Team
02.05.2020
50
11
BIT
4
1) Как предотвратить взлом\ постороннее вмешательство (расширеный ответ)
Ну знаете, все просто. Использовать обновлённый софт, пароли минимум 3-4 класса, не прыгать по ссылкам и пользоваться vlan. Самая большая уязвимость - это, как ни крути, человек.
2) У нас есть клиенты. Где и как нам стоит хранить информацию о них? Как препятствовать утечке? Какие регламенты или протоколы существуют в этом плане?
Это ваше дело. Никакой регламент не может этим управлять. Желательно в бд в зашифрованном виде.
Если в систему уже проникли, какие должны быть наши действия? Пошагово.
Найти, обезвредить, отчет.
Использовать системы мониторинга, предотвратить повторный взлом, отсканировать в ответ и всю информацию в полицию.
4) У нас есть особо важные ключи приложения. Как мы можем их защитить? Решает ли эту задачу MDM ?
Способов миллион. Особый свой сервер (для совсем отбитых), бд опять же. И тд
Если мы увольняем сотрудника. Как мы можем проверить предотварить его дальнейший доступ в систему? Как мы можем понять остался ли у кого-то левого доступ? И Как мы можем мониторить кто сейчас неправомерно находится в нашей системе. Самой системы ещё нету. Но строить её изначально надо правильно.
Тут все просто. Например zabbix, поможет распознать НСД (думаю знаете, что это) и выведет детальную инфу. Касательно доступа - удалить учетку в контроллере домена, а на вайтлистах удалить мак адреса, связанные с ним.

Дерзайте.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!