Александр on Nostr: Ожидания от ИБ: - Мы обнаружили в сети компании ...
Ожидания от ИБ:
- Мы обнаружили в сети компании использование NTLM вне закрытого контура, но поскольку его использование полностью ограничить не получится из-за использования CRM, мы вот набросали проект разграничения на уровне подсетей и сайтов домена.
Реальность с ИБ:
- Мы нашли непонятную фигню в логе, обьясните что это и уберите, это опасно.
- Нельзя, сломается.
- А, понятно, точнее не очень, но ладно.
ИБ переходит на работу с подрядчиком:
- Эксперты нашли непонятную фигню срабатывания проактивного мониторинга на артефакты, характерные для аномалий безопасности, устраните и напишите отчёт что это.
- Так что нашли-то?
- Сейчас уточним. После обеда пришлют. Вот, прислали, видите непонятную фигню в логах? Уберите.
- Нельзя, сломается.
- Давайте сделаем созвон с экспертами. Это, наверное, мисконфиг или DNS?
- Нет.
- Понятно, точнее не очень, но ладно.
#ТрудовыеБудни
- Мы обнаружили в сети компании использование NTLM вне закрытого контура, но поскольку его использование полностью ограничить не получится из-за использования CRM, мы вот набросали проект разграничения на уровне подсетей и сайтов домена.
Реальность с ИБ:
- Мы нашли непонятную фигню в логе, обьясните что это и уберите, это опасно.
- Нельзя, сломается.
- А, понятно, точнее не очень, но ладно.
ИБ переходит на работу с подрядчиком:
- Эксперты нашли непонятную фигню срабатывания проактивного мониторинга на артефакты, характерные для аномалий безопасности, устраните и напишите отчёт что это.
- Так что нашли-то?
- Сейчас уточним. После обеда пришлют. Вот, прислали, видите непонятную фигню в логах? Уберите.
- Нельзя, сломается.
- Давайте сделаем созвон с экспертами. Это, наверное, мисконфиг или DNS?
- Нет.
- Понятно, точнее не очень, но ладно.
#ТрудовыеБудни