Денчик сделай пожалуйста SOC Open Source для бомжа, но рабочий для России. Где есть SIEM/EDR/IDS/IPS/WAF/DLP. Что лучше Grafana или ELK? Хочется узнать твоё мнение, где можно поставить open sourse решения, а где лучше стоит немного раскошелиться? С меня лайкоцит и подписка!!!
Денис где вы были неделю назад? я себе мозг сломал с этой моделью угроз... один так делает другой этак, я уж подумал что я конч не могу найти стандартные формы... а их **** тупо нет! кстати говоря, можно рассмотреть ту методику которую применяете вы для их оформления? Заранее спасибо!
Аппаратная антивирусная защита на роутере GT-AC5300 очень годно спасает... 🙏 Хотя стоимость такой аппаратуры не дешёвая и есть нарекания на неторопливое допиливание микропрограммы мочного железа, но оправдывает себя. Кстати, оборудование zyxel keenetic опасна по утечке конфиденциальной информации? 🤔 В документации по модулям как-то информация напрягает... 🤷♂️ P. S. Годный разбор. Моё почтение! 👍🤝
@@kurets на 53 учреждения? 1 специалист? Не ну это круто. Ни денег, ни подготовленных кадров, ни отдела.... Молодцы конечно, хорошо придумали и конкурсы интересные
Да нихера не так все. Зачем каспер если во всех новых ОС уже есть дефендер который при отключении все равно реагирует на вредоносное ПО. Такой же бесполезный как каспер когда речь идет о шифровальщиках которых нет в базах. Отсутствие антивируса не является уязвимостью. Уязвимость - это возможность обхода протокола безопасности. Даже не обязательно программный или аппаратный протокол, очень много взломов социальных. Сотрудник который может за своем рабочем месте запустить чебурашка.exe - отсутствие протоколов безопасности.. Люди работать должны, а чебурашек дома пусть запускают. Куда большая проблема, когда бухгалтер получает по почте экселевский документ "акт сверки" от адреса очень похожего на ее контрагента но немножко отличающегося. Опять же на такой случай есть протоколы безопасности которые разрабатывают айтишники. Ваш рассказ о взломе, столкнется со многими если и может быть реализован, только при условии полного отсутствия какой либо безопасности. Даже если вы и взломаете какого то юзера, получить доступ к админским учеткам домена в реальности будет не реально, если только в ваших фантазиях. Безопасность той или иной сети или сервиса не может быть шаблонной, она всегда индивидуально. Просчитать все риски не возможно, особенно когда речь идет о социальном взломе, например вирусный "акт сверки" от реального или подменного контрагента с вирусом которого нет в антивирусных базах. Поэтому все безопасники, всегда просчитывают варианты минимизации последствий. Резервное копирование важных данных на отдельные бэкап машины и т.д.
Про Wireguard рассказывал. ruclips.net/video/tP-cUynZJdE/видео.html Безопасны настолько, насколько вообще могут быть безопасны бесплатные вещи с открытым исходным кодом)
Спасибо за видео!) Денчик с каждым видео все хорошеет и хорошеет)))
Про конституцию годно
Денчик сделай пожалуйста SOC Open Source для бомжа, но рабочий для России. Где есть SIEM/EDR/IDS/IPS/WAF/DLP. Что лучше Grafana или ELK? Хочется узнать твоё мнение, где можно поставить open sourse решения, а где лучше стоит немного раскошелиться? С меня лайкоцит и подписка!!!
Сок это сием с компетентными людьми и соблюдением правил и регламентов. Это не программа.
С др денчик! Продвижения каналу
Спасибо.☺️
Денис где вы были неделю назад? я себе мозг сломал с этой моделью угроз... один так делает другой этак, я уж подумал что я конч не могу найти стандартные формы... а их **** тупо нет! кстати говоря, можно рассмотреть ту методику которую применяете вы для их оформления? Заранее спасибо!
Нельзя. Никто не не покажет.
Ты там курс учебный скоро закончишь для подписчиков, а то нихрена не понятно, но очень интересно 😊
По плану в 2024 году закончу. Дак смотреть то уже можешь. Там дальше только из первого блока уроки выходить будут. Второй и третий полностью вышли.
А можно подробнее где что находится, я тут новенький)
А в ролике я ничего не сказал про место где может быть стоит глянуть?)
Аппаратная антивирусная защита на роутере GT-AC5300 очень годно спасает... 🙏 Хотя стоимость такой аппаратуры не дешёвая и есть нарекания на неторопливое допиливание микропрограммы мочного железа, но оправдывает себя. Кстати, оборудование zyxel keenetic опасна по утечке конфиденциальной информации? 🤔 В документации по модулям как-то информация напрягает... 🤷♂️ P. S. Годный разбор. Моё почтение! 👍🤝
Мне нравятся Zyxel. Не циски конечно, но для малых и средних сеток вполне себе вещь
Куда мне пойти учиться чтобы достигнуть ваш уровень.
В библиотеку. Ты ведь не думаешь, что знания получают путём протирания штанов в учебных заведениях?
12:00 а что за ПО?
XMind
А если нет ИБ отдела?
А зачем он? Достаточно одного специалиста
@@kurets на 53 учреждения? 1 специалист? Не ну это круто. Ни денег, ни подготовленных кадров, ни отдела.... Молодцы конечно, хорошо придумали и конкурсы интересные
Переставь микрофон пожалуйста)
Куда? Зачем? Что с ним не так?
Без вставок хорошо, а без прожить шутеек нельзя, особенно в таких темах
Давно уже не вставляю вставки. Народ ноет
Да нихера не так все.
Зачем каспер если во всех новых ОС уже есть дефендер который при отключении все равно реагирует на вредоносное ПО. Такой же бесполезный как каспер когда речь идет о шифровальщиках которых нет в базах.
Отсутствие антивируса не является уязвимостью. Уязвимость - это возможность обхода протокола безопасности. Даже не обязательно программный или аппаратный протокол, очень много взломов социальных. Сотрудник который может за своем рабочем месте запустить чебурашка.exe - отсутствие протоколов безопасности.. Люди работать должны, а чебурашек дома пусть запускают. Куда большая проблема, когда бухгалтер получает по почте экселевский документ "акт сверки" от адреса очень похожего на ее контрагента но немножко отличающегося. Опять же на такой случай есть протоколы безопасности которые разрабатывают айтишники.
Ваш рассказ о взломе, столкнется со многими если и может быть реализован, только при условии полного отсутствия какой либо безопасности. Даже если вы и взломаете какого то юзера, получить доступ к админским учеткам домена в реальности будет не реально, если только в ваших фантазиях.
Безопасность той или иной сети или сервиса не может быть шаблонной, она всегда индивидуально. Просчитать все риски не возможно, особенно когда речь идет о социальном взломе, например вирусный "акт сверки" от реального или подменного контрагента с вирусом которого нет в антивирусных базах. Поэтому все безопасники, всегда просчитывают варианты минимизации последствий. Резервное копирование важных данных на отдельные бэкап машины и т.д.
Люди работаютщие под linux, какой дефенде…) дефендер это не антивирус. Одно название
@@kurets Люди работающие под Linux, чебурашка.exe зет не запускается это кино o_O
Привет! Расскажи пожалуйста про wireguard и openvpn. Насколько они безопасны и что лучше использовать?
Про Wireguard рассказывал. ruclips.net/video/tP-cUynZJdE/видео.html
Безопасны настолько, насколько вообще могут быть безопасны бесплатные вещи с открытым исходным кодом)
@@kurets благодарю :)
джинса...
Джинса?