セキュリティエンジニアだけど質問ある? (30レス)
セキュリティエンジニアだけど質問ある? http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(簡易版)
レス栞
あぼーん
13: AA [] 2022/12/18(日) 00:30:05.64 ID:W4khx7dK+ 週末なので部屋かたづけてたスマン http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/13
14: AA [] 2022/12/18(日) 00:31:50.70 ID:W4khx7dK+ >>9 最近はクラウドのミスコンフィグレーションを狙った攻撃も多い。 自分でリソースなんか立てるとわかるけどAWSのIPアドレスのレンジに対するBOTが巡回しているからすぐログ残るよ。 なので、できれば冗長構成をマルチテナント、クラウドで作れると良いね ちなみに行政はAzureがメインだと思ってる http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/14
15: AA [] 2022/12/18(日) 00:34:43.37 ID:W4khx7dK+ >>10 どうだろうなあ。 AWS単体ってよりいろんな幅で技術触れる人が高給取りになっているイメージがある。 AWS触れて仮想化理解しててフロント(ReactとかVueとか)もサーバサイドGOで書けます! みたいな人は給料上がるイメージあるなあ もしくは圧倒的に一つの技術に特化した人間 http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/15
16: AA [] 2022/12/18(日) 00:36:25.35 ID:W4khx7dK+ >>11 もちろんログも見るよ ペネトレーションとかそのほか諸々大量に仕事はあるね笑 http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/16
17: AA [] 2022/12/18(日) 00:37:37.52 ID:W4khx7dK+ >>12 頻繁どころの騒ぎじゃないくらいあるイメージ http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/17
22: AA [] 2022/12/18(日) 21:45:00.16 ID:W4khx7dK+ >> 18 行政って一口に言ってもいろんな形態があるからなあ アメリカに筒抜けになったところでみたいなシステムが大半じゃない? 機密に関わる部分までは正直わからないなぁ(防衛とか?)..構築側の人間なら知ってるのかも http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/22
23: AA [] 2022/12/18(日) 21:46:50.55 ID:W4khx7dK+ >>19 これは有名な話だけど、中国時間の朝9時始まり夜5時に攻撃がやむようなものを見ると 国単位だなあってわかる攻撃もある。 攻撃元だけどいろんなVPN経由されてるから正直わからん... http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/23
24: AA [] 2022/12/18(日) 21:49:18.33 ID:W4khx7dK+ >>20 ここは監視で対応できる部分が多いと思う。 やっぱり、抜かれること前提にすることが重要な気がする。 ゼロトラストアーキテクチャなんてベンダーの思惑なんてよく言われるけど 大事な概念だよ 攻撃を検知できてすぐに停止させることが可能ならそこまで被害が大きくなりにくい ただ一方少しでも損害が出ると経済的にダメージがある企業も一定存在するから難しい http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/24
25: AA [] 2022/12/18(日) 21:51:52.19 ID:W4khx7dK+ >>21 ここは定時出社、定時上がりが基本でホワイトだった。 年1くらいじゃないかな本当にやばいのは。 構築は大変そう http://nozomi.2ch.sc/test/read.cgi/prog/1671229138/25
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.264s*