[過去ログ] [RPA]PC自動化技術総合スレ[効率化] Part.7 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
813: 2020/01/13(月)10:02 ID:XrlS1QE+(1/24) AAS
自宅警備しかしてないからそんなセキュリティ意識になるんだよ。
お一人様CSIRTでも作っとけw
826: 2020/01/13(月)12:01 ID:XrlS1QE+(2/24) AAS
対策するかしないかはリスク判定してからだぞ。
システム全体のリスク判定できない病は新人が陥るやつだから、さっさと抜け出せw
829(1): 2020/01/13(月)12:34 ID:XrlS1QE+(3/24) AAS
>>828
おぃおぃ。起きてからの対応決めとくのはセキュリティの重要項目だぞ。
これだから底辺しか見てないヤツは困る。全体を知れ。
831(1): 2020/01/13(月)12:54 ID:XrlS1QE+(4/24) AAS
>>830
ほんと底辺w
833(1): 2020/01/13(月)13:02 ID:XrlS1QE+(5/24) AAS
>>831
JIS Q 27002 で組織と責任範囲を設定をして、インシデントに対してのしきい値を設定するまでが、一般的なセキュリティ対応な。
覚えとけw
837(1): 2020/01/13(月)13:24 ID:XrlS1QE+(6/24) AAS
>>834
CSIRTを知らんやつとこれ以上話すことねぇよw
845(1): 2020/01/13(月)13:38 ID:XrlS1QE+(7/24) AAS
>>842
そry使い分けるのが常識だわ。
なんでセキュリティの話にインシデント対応が含まれないと思ったんだ?
ISMSなんて、半分組織の話だぞ。
要件のはなししてるときにリスク判定しないとか、セキュリティの話ししてるときに組織な話が出るとにげるとか底辺すぎw
何度も言うけど、新人病だからさっさと抜け出さえよ。
846(1): 2020/01/13(月)13:40 ID:XrlS1QE+(8/24) AAS
>>843
> 原因はともかくバックアップからリストアする
そんな対応はセキュアな組織ではしない。
セキュリティ意識低すぎwww
853(1): 2020/01/13(月)14:31 ID:XrlS1QE+(9/24) AAS
>>851
セキュアな組織では、インシデントに応じて、エスカレーションがなされる。
で、一般的には、原因が不明な状態でとりあえず「バックアップからリストアする 」なんてぬるい判断は責任ある立場のやつほどしない。
「インシデントに対してのしきい値」が理解できないことが原因だから、「CSIRT インシデント 判定」ぐらいでググって、にわか知識でもつけてこいw
854(1): 2020/01/13(月)14:33 ID:XrlS1QE+(10/24) AAS
>>850
「何を」の部分の発想がお前は底辺なんだよw
857(3): 2020/01/13(月)14:49 ID:XrlS1QE+(11/24) AAS
>>855
> サービス継続が至上命題のシステムもある
原因不明だぞ?SQLインジェクションの攻撃余波でデータが吹っ飛んでたりしたら復旧次第、データ抜き放題じゃねぇかw
> インシデントしきい値の説明早くしろよ
なんで、ここまでヒント出して理解できないんだ?
外部リンク[pdf]:www.jpcert.or.jp
インシデント発生時のフローとして、トリアージや事象の分析における影響範囲のしきい値を予め設定しておくのがCSIRTの基本なんだよ。
860: 2020/01/13(月)15:08 ID:XrlS1QE+(12/24) AAS
>>858
もうぼろぼろだな。ねとけw
862(2): 2020/01/13(月)15:44 ID:XrlS1QE+(13/24) AAS
>>861
そりゃ掛ける言葉もなくなるわ。
「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。会話が成立せんわ。
セキュリティ意識低すぎwww
> 判断基準はあるけどしきい値なんて簡単な話じゃないだろうし
しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。
特にエスカレーションは、あまり判断しなくて良いように基準を決める。
簡単じゃない部分はエスカレーション先の責任者が判断するような仕組みを作るのがセキュアな組織作りな。
底辺には理解できない範囲なのよ。
866(1): 2020/01/13(月)17:34 ID:XrlS1QE+(14/24) AAS
>>865
もうぼろぼろだな。ねとけw
868: 2020/01/13(月)18:25 ID:XrlS1QE+(15/24) AAS
うちの1年生でも分かる言葉で説明してやっても追いつけないし、「インシデント対応はセキュリティじゃない」とか、「原因はともかくバックアップからリストアする」とか、認識がズレまくってるやつとこれ以上続けてもしょうがないからなぁ。
知らない言葉がいっぱいあるって正直に言うところは好感持てたぞ。
ググっとけ。
あと、がんばってイキロw
871(4): 2020/01/13(月)21:52 ID:XrlS1QE+(16/24) AAS
>>869
スレチなんだけどなぁ。。。w
インシデント対応の初動は、多くの場合運用チームに任せられて、インシデントの監視は「異常値の発生」がトリガーになる。
オペレータが切り分けを実施するので、運用手順には「しきい値」を明確にした上で、インシデントを定義する。
例えばDDoSを定義するのであれば「回線の80%以上を占める通信が10分間続いた」みたいに客観的に観測できる内容にできるだけ落とし込んで置くことが必要。
実務では、この時点で、インシデントに重要度と影響範囲の判定がなされ、エスカレーション先が決定する。
しきい値って言葉が使われるのは、主に運用チームを相手に定義書を作成するから。
ごく普通の運用定義の風景なんだけど、理解できた?
875(2): 2020/01/13(月)22:38 ID:XrlS1QE+(17/24) AAS
>>873
> 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ…
> そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし
インシデント対応の初動が検出なのは当たり前だろ。
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ?
理解できたの?
それともまだ理解できない?
> DDoSで通信量とかDDoSがなにものかもわかってないみたいだし
DDoS調べてみ。食い尽くされるリソースの一つに回線帯域があるからw
878(1): 2020/01/13(月)23:07 ID:XrlS1QE+(18/24) AAS
>>877
スグ話ずらすなぁ。
お前はインシデントのしきい値の意味が知りたかったんだろ?
理解できたの?
> DDoSの検出で帯域なんてまず使わないよ
セッション数/sで監視できない攻撃もあるからな。
もっと言うと、ISPからしたら普通に監視対象だよ。
一定値/一定時間を超えるとユーザに通知するサービスも普通にある。
880(2): 2020/01/13(月)23:09 ID:XrlS1QE+(19/24) AAS
> ファイル転送ガンガンされたら誤検出とか笑い話にもならんから
セキュリティ意識高いとこは、ご検出より、見逃しを嫌がるぞ。
全然笑い話じゃない。
ごく普通に検出させた後、検証する。
883(1): 2020/01/13(月)23:28 ID:XrlS1QE+(20/24) AAS
>>881
> 事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ?
言ってないことを根拠にされても困るなぁ。
日本語読めるようになって絡めよw
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.166s*