[過去ログ]
[RPA]PC自動化技術総合スレ[効率化] Part.7 (1002レス)
[RPA]PC自動化技術総合スレ[効率化] Part.7 http://mevius.5ch.net/test/read.cgi/tech/1574163347/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
レス栞
あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
813: デフォルトの名無しさん [sage] 2020/01/13(月) 10:02:16.92 ID:XrlS1QE+ 自宅警備しかしてないからそんなセキュリティ意識になるんだよ。 お一人様CSIRTでも作っとけw http://mevius.5ch.net/test/read.cgi/tech/1574163347/813
826: デフォルトの名無しさん [sage] 2020/01/13(月) 12:01:22.27 ID:XrlS1QE+ 対策するかしないかはリスク判定してからだぞ。 システム全体のリスク判定できない病は新人が陥るやつだから、さっさと抜け出せw http://mevius.5ch.net/test/read.cgi/tech/1574163347/826
829: デフォルトの名無しさん [sage] 2020/01/13(月) 12:34:01.16 ID:XrlS1QE+ >>828 おぃおぃ。起きてからの対応決めとくのはセキュリティの重要項目だぞ。 これだから底辺しか見てないヤツは困る。全体を知れ。 http://mevius.5ch.net/test/read.cgi/tech/1574163347/829
831: デフォルトの名無しさん [sage] 2020/01/13(月) 12:54:45.07 ID:XrlS1QE+ >>830 ほんと底辺w http://mevius.5ch.net/test/read.cgi/tech/1574163347/831
833: デフォルトの名無しさん [sage] 2020/01/13(月) 13:02:45.72 ID:XrlS1QE+ >>831 JIS Q 27002 で組織と責任範囲を設定をして、インシデントに対してのしきい値を設定するまでが、一般的なセキュリティ対応な。 覚えとけw http://mevius.5ch.net/test/read.cgi/tech/1574163347/833
837: デフォルトの名無しさん [sage] 2020/01/13(月) 13:24:58.90 ID:XrlS1QE+ >>834 CSIRTを知らんやつとこれ以上話すことねぇよw http://mevius.5ch.net/test/read.cgi/tech/1574163347/837
845: デフォルトの名無しさん [sage] 2020/01/13(月) 13:38:22.90 ID:XrlS1QE+ >>842 そry使い分けるのが常識だわ。 なんでセキュリティの話にインシデント対応が含まれないと思ったんだ? ISMSなんて、半分組織の話だぞ。 要件のはなししてるときにリスク判定しないとか、セキュリティの話ししてるときに組織な話が出るとにげるとか底辺すぎw 何度も言うけど、新人病だからさっさと抜け出さえよ。 http://mevius.5ch.net/test/read.cgi/tech/1574163347/845
846: デフォルトの名無しさん [sage] 2020/01/13(月) 13:40:23.42 ID:XrlS1QE+ >>843 > 原因はともかくバックアップからリストアする そんな対応はセキュアな組織ではしない。 セキュリティ意識低すぎwww http://mevius.5ch.net/test/read.cgi/tech/1574163347/846
853: デフォルトの名無しさん [sage] 2020/01/13(月) 14:31:18.65 ID:XrlS1QE+ >>851 セキュアな組織では、インシデントに応じて、エスカレーションがなされる。 で、一般的には、原因が不明な状態でとりあえず「バックアップからリストアする 」なんてぬるい判断は責任ある立場のやつほどしない。 「インシデントに対してのしきい値」が理解できないことが原因だから、「CSIRT インシデント 判定」ぐらいでググって、にわか知識でもつけてこいw http://mevius.5ch.net/test/read.cgi/tech/1574163347/853
854: デフォルトの名無しさん [sage] 2020/01/13(月) 14:33:47.38 ID:XrlS1QE+ >>850 「何を」の部分の発想がお前は底辺なんだよw http://mevius.5ch.net/test/read.cgi/tech/1574163347/854
857: デフォルトの名無しさん [sage] 2020/01/13(月) 14:49:49.99 ID:XrlS1QE+ >>855 > サービス継続が至上命題のシステムもある 原因不明だぞ?SQLインジェクションの攻撃余波でデータが吹っ飛んでたりしたら復旧次第、データ抜き放題じゃねぇかw > インシデントしきい値の説明早くしろよ なんで、ここまでヒント出して理解できないんだ? https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf インシデント発生時のフローとして、トリアージや事象の分析における影響範囲のしきい値を予め設定しておくのがCSIRTの基本なんだよ。 http://mevius.5ch.net/test/read.cgi/tech/1574163347/857
860: デフォルトの名無しさん [sage] 2020/01/13(月) 15:08:37.91 ID:XrlS1QE+ >>858 もうぼろぼろだな。ねとけw http://mevius.5ch.net/test/read.cgi/tech/1574163347/860
862: デフォルトの名無しさん [sage] 2020/01/13(月) 15:44:11.42 ID:XrlS1QE+ >>861 そりゃ掛ける言葉もなくなるわ。 「やばいIPからのアクセスを禁止して運用再開」なんていい出すやつだぜ。会話が成立せんわ。 セキュリティ意識低すぎwww > 判断基準はあるけどしきい値なんて簡単な話じゃないだろうし しきい値として記述できるレベルの簡単な判断基準に落とし込むんだよ。 特にエスカレーションは、あまり判断しなくて良いように基準を決める。 簡単じゃない部分はエスカレーション先の責任者が判断するような仕組みを作るのがセキュアな組織作りな。 底辺には理解できない範囲なのよ。 http://mevius.5ch.net/test/read.cgi/tech/1574163347/862
866: デフォルトの名無しさん [sage] 2020/01/13(月) 17:34:07.36 ID:XrlS1QE+ >>865 もうぼろぼろだな。ねとけw http://mevius.5ch.net/test/read.cgi/tech/1574163347/866
868: デフォルトの名無しさん [sage] 2020/01/13(月) 18:25:02.13 ID:XrlS1QE+ うちの1年生でも分かる言葉で説明してやっても追いつけないし、「インシデント対応はセキュリティじゃない」とか、「原因はともかくバックアップからリストアする」とか、認識がズレまくってるやつとこれ以上続けてもしょうがないからなぁ。 知らない言葉がいっぱいあるって正直に言うところは好感持てたぞ。 ググっとけ。 あと、がんばってイキロw http://mevius.5ch.net/test/read.cgi/tech/1574163347/868
871: デフォルトの名無しさん [sage] 2020/01/13(月) 21:52:16.56 ID:XrlS1QE+ >>869 スレチなんだけどなぁ。。。w インシデント対応の初動は、多くの場合運用チームに任せられて、インシデントの監視は「異常値の発生」がトリガーになる。 オペレータが切り分けを実施するので、運用手順には「しきい値」を明確にした上で、インシデントを定義する。 例えばDDoSを定義するのであれば「回線の80%以上を占める通信が10分間続いた」みたいに客観的に観測できる内容にできるだけ落とし込んで置くことが必要。 実務では、この時点で、インシデントに重要度と影響範囲の判定がなされ、エスカレーション先が決定する。 しきい値って言葉が使われるのは、主に運用チームを相手に定義書を作成するから。 ごく普通の運用定義の風景なんだけど、理解できた? http://mevius.5ch.net/test/read.cgi/tech/1574163347/871
875: デフォルトの名無しさん [sage] 2020/01/13(月) 22:38:25.54 ID:XrlS1QE+ >>873 > 判定基準はしきい値「だけじゃない」って前にも書いたんだけどねぇ… > そもそも>>871に書いてあるのは検出基準であってインシデント対応じゃないし インシデント対応の初動が検出なのは当たり前だろ。 スグ話ずらすなぁ。 お前はインシデントのしきい値の意味が知りたかったんだろ? 理解できたの? それともまだ理解できない? > DDoSで通信量とかDDoSがなにものかもわかってないみたいだし DDoS調べてみ。食い尽くされるリソースの一つに回線帯域があるからw http://mevius.5ch.net/test/read.cgi/tech/1574163347/875
878: デフォルトの名無しさん [sage] 2020/01/13(月) 23:07:43.88 ID:XrlS1QE+ >>877 スグ話ずらすなぁ。 お前はインシデントのしきい値の意味が知りたかったんだろ? 理解できたの? > DDoSの検出で帯域なんてまず使わないよ セッション数/sで監視できない攻撃もあるからな。 もっと言うと、ISPからしたら普通に監視対象だよ。 一定値/一定時間を超えるとユーザに通知するサービスも普通にある。 http://mevius.5ch.net/test/read.cgi/tech/1574163347/878
880: デフォルトの名無しさん [sage] 2020/01/13(月) 23:09:43.25 ID:XrlS1QE+ > ファイル転送ガンガンされたら誤検出とか笑い話にもならんから セキュリティ意識高いとこは、ご検出より、見逃しを嫌がるぞ。 全然笑い話じゃない。 ごく普通に検出させた後、検証する。 http://mevius.5ch.net/test/read.cgi/tech/1574163347/880
883: デフォルトの名無しさん [sage] 2020/01/13(月) 23:28:48.66 ID:XrlS1QE+ >>881 > 事前に定めた基準を満たさないとどんな攻撃されてもスルーするんだろ? 言ってないことを根拠にされても困るなぁ。 日本語読めるようになって絡めよw http://mevius.5ch.net/test/read.cgi/tech/1574163347/883
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.201s*