Официальный канал телепроекта AM Live и конференции AM Camp, посвященных информационным технологиям (ИТ) и информационной безопасности (ИБ). Канал создан независимым информационно-аналитическим центром Anti-Malware.ru.
AM Live - это серия онлайн-конференций, где мы помогаем выбрать лучшие средства корпоративной безопасности.
Почему вам нужно подписаться на нас? - У нас выступают лучшие эксперы отрасли - Мы делаем фокус на технологиях и практике использования - Наши конференции без слайдов и маркетинговых фраз
Обидно, что название ролика, которое вроде как связано с ИБ никак не соответствует содержанию, потому что чел описал в максимально общих словах разработку любого айти продукта; Мне даже интересно, там был в зале хоть один человек, который озвученного не знал
Спасибо за ваш комментарий! Возможно, Вы и правы: и в зале все знали про этот «конструктор», но вот по ту сторону экрана точно не все! Задача AM Talk разговаривать и с широким зрителем, просвещать так сказать) Но мы обязательно возьмем на карандаш ваш посыл и углубимся в тему в новом сезоне!
Ну, заявление-сравнение с TED - это сильно... Лично я ожидал услышать конкретные проблемы/вопросы, что требуется разрешить. Пусть и на примере сетевых экранов. Структура команды, потребность в сжатых сроках, риски ухода - это очевидные вещи для тех, кто в IT. "У России три пути", "деньги должны работать" и подобные фразы - вообще лишние.
Спасибо за комментарий! Попробуем в новом сезоне «заострить» и углубиться в проблематику) Но нам кажется, что и с «широким» зрителем полезно поговорить на эту тему, хотя бы в общих чертах.
@@AntiMalwarerusСпасибо за ответ. А кого вы имеете ввиду под "широким пользователем/зрителем"? Если вопрос в обучении/повышении понимания ИТ, то наверно лучше акцент сделать на общих темах типа: как создается ИТ-продукт; структура команды; роли и обл.ответственности; и т.п.
@@abc_nickolayда, хорошее предложение, возьмем на осень такие «блоки»! Кстати, Вы тоже может стать спикером у нас на «толках», если есть стоящая тема и понимание, как ее можно развернуть к аудитории! Заполнить заявку можно по ссылке www.anti-malware.ru/services/AM-Talk
В малом бизнесе например не требуются никакие групповые политики от слова совсем. Достаточно функционала Win'NT4.0 Но при этом контроллер домена хочется. Для авторизации, для контроля, для VPN в какой-то перспективе. У меня АЛЬТ стоит на нескольких площадках в качестве эксперимента, вроде да, работает, но повторюсь, для малого бизнеса - избыточная вещь. Хорошо бы была возможность быстро и легко НЕ использовать вообще никакого активного каталога, но при этом позволять авторизоваться в любой гетерогенной среде - от Win'XP до Win 11 и Linux в любом варианте (а были ещё и FreeBSD машины).
Заменять сервисы связанные с каталог ом нужно значительно До замены каталога. Сначала прикладные сервисы. Потом ОС Потом когда умрёт последняя ОС - уже отказываемся от каталога для этой ОС
Замена должна обеспечить работу Виндоус - компов при смене службы каталогов! Это обязательно и стопудово! Поэтому Альт - каталог или Samba DC. Игорь прав. Он четко понимает наши корпоративные проблемы.
Нет. Ни одна "замена AD" не обеспечит нормальную поддержку ms сервисов. Нет никакого смысла менять среду централизоваеной авторизации управления Windows с AD на что-то другое. Нужно менять Windows и вместе с ней - каталог с политиками AD должна умереть вместе с последней Windows машиной.
@@Ivanv_ru Всегда пугает, когда говорят «как в MS». Возможно, стоит рассмотреть другие варианты интеграции, а не догонять постоянно MS.. Например, некоторые пользователи уже развернули свои облака у себя дома. Если упростить - это цель избавиться от windows и без потерь не обойтись.
Когда репозиторий дебиан или редхат, а вендор форкнул и торгует, тогда и двадцать лет будут баги жить в их продукте, потому, что поддержки в спо иностранном нет. Сизиф российский репозиторий, где поддержку Базальт обеспечивает. И с закладками там получше, чем в дебианн или редхате... Так что Альт Линукс - наше все, родное, российское! Иридиум - тоже. Потому, что на Альт платформе это создается...
Каталог это инфраструктура, она обслуживает, но обслуживает и операционная система. Но одной ОС ничего не заканчивается. Одной ОС сыт не будешь. Требования использования ОС идут в большей степени от прикладного ПО. Мы пришли в процессе импортозамещения к выводу, что первое, что наиболее важно - начать замену прикладного ПО. Андрей Черепанов прав. Если у Вас ПО писано под Винду, то пока не замените это ПО на работающее под Linux, Вы никогда не перейдете с винды на ос Линукс. Даже если будете волевым решением переходить на Линукс, то мучения, вероятно, гарантированы. Поэтому первое - меняем прикладное ПО, что тянет за собой ОС и Сетевой каталог! Это доказано нашей практикой и множеством набитых шишек.
Как можно в прямом эфире говорить про своего коллегу, что он тормозит? Откуда такого отвратительного ведущего вы вытащили? Это просто нужно изо всех сил постараться быть таким не профессионалом.
Об импортном замещении в ПО можно говорить только в том случае, если оно разработано с помощью отечественных инструментальный средств и работает на отечественной операционной платформе (без заимствования кода ядра ОС). Иначе это просто функциональный и альтернативный аналог зарубежному программному продукту. "К понедельнику" сложное ПО не разрабатывается
Интересная дискуссия была про утечку от немецких военных, было интересно, и про выгорание прям весело) Для меня была увлекательная довольно беседа про популярность новостей в ИБ как таковых, то что ничего кроме новостей про утечки не публикуют, и тд Весело было мужское и женское, особенно оговорки Яны) В общем, я бы добавил в выпуск экспертного анализа и самобытных именно мыслей по специальности, честно говоря... Было много праздного балагурства, которое снимать на видео мне как-то не очень понятно зачем... Но я может просто не целевая аудитория этой программы)
Я бы SOAR не подмешивал в XDR, потому что если автоматизация в XDR и будет на основе готовых playbook, то только на основе NGFW, NDR/NTA, EDR, которыми XDR управляет. А SOAR это полная автоматизация всех продуктов, их может быть 40 штук и там полноценный war room поэтому. Например SOAR почту принимает, читает содержимое и реагирует - вряд ли это нужно в XDR интегрировать. Он не для автоматизации всех продуктов, а для решения задач по блокированию, обнаружению и блокированию атак. Да, он помогает в расследованиях, при этом как именно один из поставщиков событий и один лишь из сенсоров для SOAR.
А в каком окне в таком случае вести работу аналитику? SOAR для управления инцидентами и XDR для расследования? При том, что некоторые функции в системах будут пересекаться. Я согласен, что в SOAR вкладывается больше, чем в XDR в части автоматизации, но почему-бы их не совместить в таком случае?
@@morpheme777 1. В SOAR есть WAR room, куда стекается вся информация от всех аналитиков и от утилит, которые они использовали, в том числе информация от такой утилиты как XDR. 2. XDR покажет цепочку событий и там будут данные по конкретным сработкам на разных хостах и цель - выявить как проникли в компанию. Это лишь один из инструментов. 3. При расследовании инцидента окон у вас будет много открыто.
@@BDVSecurity 1. War room это только фича, которая по сути представляет из себя чат, куда можно скидывать информацию от разных автоматизированных действий, куда можно прикрутить AI бота и т.д. В рамках инцидента в XDR также имеется чат, который будет совершенствоваться со временем, а его функционал и гибкость будет расти. 2. Согласен, что XDR задумывался именно так, как вы указали. Но если взглянуть на нынешние XDR, то там уже будет присутствовать частично функционал SOAR, например, в чати автоматизаций и управления алертами и инцидентами. Более того XDR обладает потенциалом расширить этот функционал, чтобы полностью поглотить SOAR. Есть большие сомнения, что внедрение SOAR и XDR в одном SOC имеет смысл. Если SOC достаточно зрелый, они знают чего хотят, обладают достаточной экспертизы и им нужна максимальная гибкость от продуктов, тогда их выбор в сторону SOAR. Но если команда SOC недостаточно укомплектована, у них нет сложившихся годами процессов и нет времени в течение 2 лет разрабатывать с нуля плейбуки и автоматизации на скриптах, то их выбор должен пасть в сторону XDR. Я клоню лишь к тому, что XDR сможет предложить со временем весь функционал SOAR, но SOAR как концепция по-моему достигла предела в части функционала. 3. От этого по-моему уже много лет все хотят уйти=)
