Перейти к содержанию
alexgr

Оказывается, есть рецепт борьбы с инсайдерами

Recommended Posts

alexgr

Господа, мы тут сушим мозг, а люди давно открыли рецепт больбы с инсайдерами. Я предложил поделиться. Ждем-с. Ну - ежели супер секрет - поищем в первоисточнике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

А где находится Первоисточник?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Эээ. Брать на работу только родственников? Семейный бизнес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Первоисточник- он здесь, на форуме. Я вот просто поразился, насколько все просто. Первое - меняем терминологию. Ну, назовем инсайдера - крысой, напишем свою политику ИБ. Исключаем из нее основное - наличие чувствительной информации... И все! Просто и красиво - как в песне - если у вас нету тети....

И не надо плодить темы, затрудняться... То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.... Когда то уже что-то такое звучало. По типу вирусы пишут антивирусные компании, пожары устраивают МЧС, землетрясения - они же, а эпидемии - врачи... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Против 'Доверенных' в конечном итоге нет оружия. Вариант Umnik'a вообще - жестокий (или, возможно, я насмотрелся мексиканскими и русскими телесериалами)... :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Рецепт борьбы с инсайдерами - роботы. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

Делить Инфу таким образом, чтобы каждый знал только свою часть. Для крупных корпораций - платить Содержание после увольнения.

А вообще самый лучший рецепт - не паниковать.

Для допуска к Информации закрытого характера необязательно давать доступ массе народа в своей организации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Воруют там, где плохо лежит. (Истина во языцех).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.

А разве не так? Как страшно: в ИБ не решена проблема инсайдеров! Клиент боится и хочет купить все и сразу. Вы его к этому морально готовите. А чудо-таблетки у вас как раз и нету. Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я тоже не открою америку. Все уже открыто ранее и не мной. Проблему решают службы, где в качестве объекта исследований - целевой системы - выбран человек. Это его, человека - сотрудника, работника, служащего и т.д - а не винду требуется постоянно "патчить".

Ну и за что же опять же вам же платить же? За потуги? Да пусть платят, кому денег не жалко. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

вот и великий открыватель пришел. Так перечтите руководства и поймете, что это и есть объектом борьбы - ЧЕЛОВЕК. Как, что и в каких случаях патчить -вот проблема... Но вы ее решили, органы взяли с вас подписку - эт понятно, поскольку открытие сие велико есть для них. Но я вам скажу, что пока кроме бла-бла шоу - я пока не вычитал НИЧЕГО. Кроме подписки, разумеется

Ибо - службы безопасности ИЗНАЧАЛЬНО занимались человеком. Не верите? Возьмите стандарты по ИБ -международные. Ознакомьтесь - будет полезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Критиковать можно, bse, но тогда надо бы тоже более подробно предлагать какую-нибудь конкретную альтернативу, не так? Я с интересом жду дополнений, и готов потом добавить ещё своё. На вирусинфо подобная тема уже была, кстати (про хард, софт, контент, трафик и пр.): Взлом и защита локальной сети называется. Там автор статьи начал про сеть, но забыл при этом ещё целый ряд других параметров, которые я пытался дополнить в сообщ. №3. Это в принципе ничего нового - такие принципы уже применяются на практике. Но и там цель - борьба с человеком, которого мы сами устроили на работу. Возможно у вас ещё есть варианты? :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

как я понял - альтернативы нет, как нет и знаний глубоких в предметной области. Но есть желание показать, что все дураки, потому что не понимают.... Потому и нет ничего конкретного

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

alexgr, с чего Вы взяли, что я собираюсь с Вами что-то конкретно обсуждать? Если выступаете от имени какого-то сообщества да еще и даете всем советы, указывайте, какое именно сообщество Вы представляете. Не досаждайте своими советами тех, кто в ваше сообщество не входит, тогда и не получите резких ответов на них.

Если для Вашего самолюбия угодно, пусть все так и остается. Вы - Эксперт. Я - дилетант. Проблема есть. Но ни Вы, ни я не знаем, как решать эту проблему. Пусть всегда так и будет, нет абсолютно никаких возражений.

Критиковать можно, bse, но тогда надо бы тоже
Это мне - "тоже"? Критикуют тут меня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это мне - "тоже"? Критикуют тут меня.

А на других необязательно смотреть; - это Я с вами разговариваю, и настрой у меня изначально - позитивный.

Давайте отбросим слово 'тоже'. У вас есть что добавить к ссылке, которую я дал? Меня очень интересует ваше замечание:

Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я автоматом не отрицаю, что это возможно так. Просто хочется развивать диалог по-философски... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

я всегда выступаю сам от себя. Это главное. Ежели есть решение либо подходы к ним - я говорю и делюсь, иногда в личку. Но вы - а не я - заявили, что проблема инсайдеров вами решена. Сорри, проблема крыс. Что нужно патчить человека. И вот тут поток вопросов, даже поток сознания - как же его, человека - то - пропатчить?

Второе - громко заявляя про "вашу ИБ" вы подразумеваете некую "свою". А это уже просто любопытно. Ну, и последнее - бездельники от ИБ, коих много, естественным образом вымрут по вашему мнению. Даже не спорю, хотя вот думаю, что ни вы, ни я до этого не доживем. И не потому, что лобби этой же ИБ будет бороться за жизнь, а совсем по другим причинам. Но незнание неких принципов ИБ в ваших рассуждениях и тон оных заставляет думать, что некий безопасник просто здорово наступил вам на мозоль.

Можете не отвечать - бла-бла шоу уже не интересно, какими словами бы оно не описывалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      это объекты, как правило, не основные, а те, что идут в контексте с основными. Основные же в таких случаях, как правило, чистые, и часто системные файлы. cmd, rundll*, и т.д.
    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
×