tupé zvíře
(blm v prestrojeni 4) (21.7.2024 17:09)
|
Spolehat se na signatury je dementni a davno prekonany pristup. Mas sledovat zmenu chovani a na to ti staci sondy a analyza na perimetru a ne na koncovych zarizenich. Cely model fungovani CS je cargo cult udrzovany pri zivote debilama, co neznaji nic jineho a lepsiho a takhle to prece delali cely zivot a pred nima jejich tata, deda i pradeda, tak to beze zmeny budou delat dal. |
|
tupé zvíře
(sysadmin) (21.7.2024 17:04)
|
Ani jedno. Byli jsme součástí response teamu, který zvedal zákazníkovu infrastrukturu, protože jeho vlastní lidi to nestíhali. Ale to, na co se ptáš, se doteď neřešilo. Patche na OS a kritické systémy se nasazují fázově, ale bezpečnostní aktualizace pro antimalware a IDPS, se nasazují prakticky vždy okamžitě, protože nelze den-dva čekat, zda něco neprovedou, to už můžeš mít nějakou veš v kožichu. Teď se to asi bude muset přehodnotit, ale to jen nahraje zero-day útokům. No uvidíme. |
|
tupé zvíře
(Peter .) RP (21.7.2024 14:07)
|
A boli ste zodpovední za chybu ktorú spôsobil dodávateľ, alebo za to že ste to pustili do produkcie bez testovania? |
|
tupé zvíře
(sysadmin) (21.7.2024 13:55)
|
Jo, to je ten Crowdstroke Falcon. Přesně tak se to u nás projevilo, všechno tuhý, jen to kňučení jsme celý víkend vydávali my. |
|
tupé zvíře
(Peter .) RP (21.7.2024 13:51)
|
To je ten Falcon? |
|
tupé zvíře
(Taky jeden) (21.7.2024 12:01)
|
BSOD |
|
tupé zvíře
(kkt2) (21.7.2024 11:49)
|
škoda, tohle je ideální situace, jak v zrcadle natočit něco, cos nechtěl |
|