Information Security Officer, рисую Яндекс и Google карты
Контакты
Местоположение
Россия

Достижения

Все достижения (12)

Наибольший вклад в теги

Все теги (108)

Лучшие ответы пользователя

Все ответы (146)
  • Выбор языка для развития в ИБ из админа?

    Protos
    @Protos
    Спрашивай - отвечу
    В ИБ раз вам интересно программирование можно автоматизировать:
    - реакцию на инциденты - автоматизировать ответные действия системы защиты на инцидент (передать IP на блокировку, передать хэш на блокировку), автоматизировать развертывание средств защиты и их настроек - SOAR.
    - взаимодействие компонентов SOC - нужно уметь получить индикатор компрометации, передать его в SIEM, по найденным событиям кинуть запросы в разные системы, чтобы собрать данных и обогатить ими сам инцидент
    - автоматизация аудита- сбор и обработка данных: конфиги сетевых устройств, серверов, параметры настроек и политик, дальнейшая сверка их со стандартом конфигурации и генерация вердикта (требование выполняется или есть нарушение), с выдачей рекомендации по исправлению
    - автоматизация управление доступом - ты запросил доступ, а прога должна сходить в целевую систему и выдать доступ что был согласован, попутно проверить, а нет ли несогласованных доступов и пересечений ролей - IDM
    - автоматизация согласования доступов за безопасника
    - и т.д.
    Я думаю опубликуете вакансию и в миг найдете работу.
    Ответ написан
    Комментировать
  • Как убрать историю команд mc?

    Protos
    @Protos
    Спрашивай - отвечу
    Мне так помогло:
    history -c
    Ответ написан
    Комментировать
  • Полная копия моего аккаунта в Instagram - кто и зачем?

    Protos
    @Protos
    Спрашивай - отвечу
    Может готовятся для социнженерной атаки на вашего коллегу/друга, мол смотри вот мой аккаунт новый
    Ответ написан
    Комментировать
  • Какой программой(windows) быстро нарезать/склеить видео?

    Protos
    @Protos
    Спрашивай - отвечу
    Используй Boilsoft Video splitter и Video Joiner - они кроме склейки и нарезки (не используют пересжатие - за это"+") ничего и не умеют поэтому в них 3 кнопки :)
    Поэтому режут и и склеивают на лету.
    Скачивал с rutracker - а вроде, но у меня в облаке есть если что
    Ответ написан
    Комментировать
  • Как правильно хранить ключ шифрования для десктопных приложений?

    Protos
    @Protos
    Спрашивай - отвечу
    Не слушайте этого экс олимпиадника Илью, отмените ответ на вопрос. Вариант безопасно хранить пароль это использовать встроенный TPM модуль материнской платы или внешний функциональный ключевой носитель (eToken, например). Эти средства не позволяют закрытому ключу оказаться вне контейнера т.к. расшифрование и электронная подпись осуществляются внутри этих устройств. Ну есть у тебя мастер пароль, это всего лишь один этап для злоумышленника. Есть еще технологии HSM, даже программные есть. Если же вы хотите хранить локально, то нет смысла его как-то защищать кроме мониторинга обращения к контейнеру с паролем и клбча в реальном времени. Обратился не тот процесс - пк вырубается либо вы выбегаете с кочергой и бежите бить злоумышленника
    Ответ написан
    3 комментария

Лучшие вопросы пользователя

Все вопросы (70)