Комментарии к постам andrewoosh

Мои комментарии:в блогах в форуме
Ответы мне:в блогах в форуме
Все комментарии: к моим постам
Владимир Тимошенко, уволился и забил на данный продукт. По настоящему месту работы и должностным обязанностям использование данного продукта не требуется. Так что собираете обратную связь в другом месте!
avatar
  • 26 сентября 2024, 22:05
  • Еще
Владимир Тимошенко, вы читаете между строк? Я общался с 2 компетентными людьми из вашей отрасли, остальные контакты за 25 лет оказались, как бы это помягче сказать...

Я, кстати, разработчик, которому ваши коллеги вымотали немало нервов. И почему вы так небрежно о своих коллегах отзываетесь? Детектить вирусы в текстовых файлах и иконках именно они придумали. Они не безопасники?
avatar
  • 26 сентября 2024, 16:46
  • Еще
deke, по поводу экономии на кадрах: мне в этом году повысили зп в (!) определенное количество раз. Не сказал бы, что как минимум моя компания на кадрах экономит. А она небольшая, штат всего 400 человек.
avatar
  • 26 сентября 2024, 07:44
  • Еще
deke, бесполезная попытка дискуссии, не безопасник общался 2 раза с безопасниками (антивирусниками) и сделал вывод об отрасли в целом. Штош, тогда вы достойны этой безопасности. Той, которая со скриптами и индусами.
avatar
  • 26 сентября 2024, 07:41
  • Еще
Владимир Тимошенко, основная часть инфобеза — скрипты и «индусы». С нормальными инженерами общался дважды — из Авиры и Касперского. Остальные либо полный игнор, либо разовое включение в список исключаний, что помогает до следующего апдейта.
Я не работал с Позитивами, но экономят на кадрах все поголовно.
avatar
  • 25 сентября 2024, 18:23
  • Еще
deke, слушай, если ты специально введешь неправильно 10 раз пароль на коммутатор, то сием сработает. Это будет ложный детект, по сути. Теперь вся система плохая? Она неверно задетектила? надо было пропустить? Нужно понимать, что ОСНОВНАЯ часть инфобеза — это люди, специалисты и инженеры по безопасности. Если безопасник идиот, то тут хоть обложись средствами ИБ, результат будет один. Вы работали с PT sandbox? Сомневаюсь, иначе не рассказывали бы тут про пустой файлик на вирустотале.
Для этого и нужен инженер, чтобы увидев сработку, расследовать ее и выработать РЕШЕНИЕ, инцидент это или нет. Вы видимо слабо разбираетесь в процессе построения нормальной (!) ИБ, иначе таких бы претензий не было.
avatar
  • 25 сентября 2024, 15:24
  • Еще
Владимир Тимошенко, т.е. куча народа пробовала компилировать пустые проекты, отправляла их на Virustotal, получала пачку детектов — это все фигня. Где-то есть хорошие безопасники, которые все делают правильно, но про них никто не знает?

Я даже больше скажу, часто случается наоборот — проверка на локальном компе проходит нормально, а вот в облаке уже обнаруживается что это страшный троян. Вот только незадача — в экзешнике нет никаких сетевых функций, он вообще ничего не делает. Так что песочницы — они хороши на бумаге, а в реальности все намного хуже. 
avatar
  • 25 сентября 2024, 13:53
  • Еще
Джейсон Стопхамов, ну тогда какой продукт из этого класса средств защиты на вас произвел впечатление?
Да, mp8 уже устарел настолько, что его сертификацию в ФСТЭК уже не продлевают, хотя он до сих пор хорош.
avatar
  • 25 сентября 2024, 06:59
  • Еще
deke, ваш пустой проект не даст сработку. Когда он попадет в sandbox, там сразу станет ясно, что это не вирус. И так не везде) если у вас так, то это не значит, что так везде.
avatar
  • 25 сентября 2024, 06:55
  • Еще
Владимир Тимошенко, Структура МВД 2 года назад скорее 8 была не помню уже. Свалил уже оттуда левой пяткой крещусь до сих пор…
avatar
  • 22 сентября 2024, 19:07
  • Еще
Владимир Тимошенко, достаточно скомпилировать пустой проект и закинуть его на virustotal, чтобы оценить картину. Так везде, увы.
avatar
  • 21 сентября 2024, 16:57
  • Еще
I II, ну я у Каспера nta-решений не припомню.
avatar
  • 21 сентября 2024, 15:36
  • Еще
deke, жаль, что у вас такие безопасники) так не везде)
avatar
  • 21 сентября 2024, 15:34
  • Еще
Владимир Тимошенко, я как разработчик давно уяснил, что от безопасников вреда больше чем пользы. Сотни ложных детектов были, а как троянец пролез, так никто не заметил. 
Я их «продавцами страха» называю.
avatar
  • 21 сентября 2024, 14:49
  • Еще
I II, да, неправ. переклинило. лучше по вечерам пятницы бухать чем в эмитентов погружаться)) прошу прощения
avatar
  • 21 сентября 2024, 13:59
  • Еще
Сергей, XDR — это ещё одна зона пересечения их продуктов. Каким образом это опровергает тезис?
avatar
  • 21 сентября 2024, 12:34
  • Еще
Владимир Тимошенко, pt isim использовался как пример пересечения с Касперским в сетевой безопасности
avatar
  • 21 сентября 2024, 12:33
  • Еще
I II, isim вообще для промбеза, конечные точки защищает у них edr. Но да, с каспером они не пересекаются практически. Другой профиль
avatar
  • 21 сентября 2024, 00:13
  • Еще

I II, «Kaspersky Symphony XDR — решение для организаций, которые стремятся реализовать всеобъемлющий подход к кибербезопасности. В его состав входят тесно интегрированные между собой инструменты, которые позволяют обеспечить комплексную защиту как от массовых угроз, так и от сложных целевых атак. 
ну давай меряться п...
спросил я помнится наших ИТэшников года 2 назад (гос инфраструктурный всеросиийский): слышали?

— чаво??? это что за покемон?

Так что не надо по ушам кататься на танке, 50 рублей надеюсь в кассе за пост таки заплатят

avatar
  • 21 сентября 2024, 00:12
  • Еще
Выберите надежного брокера, чтобы начать зарабатывать на бирже:
....все тэги
UPDONW
Новый дизайн