Forum » Programiranje » Računalniška varnost, SOC, ...
Računalniška varnost, SOC, ...
Fungi88 ::
Letos sem bil na ntk konferenci kjer je bil glavni fokus nekako na varnosti pa imam sedaj precej vprašanj
1) ali je ves problem varnosti enostavno pri izbiri napačnega OS oz. ekosistema ? Ali tudi podjetja kjer imajo vse na Linuxu doživljajo toliko varnostnih izzivov ?
Ali je linux/mac res toliko bolj varen ali pa samo manj na udaru oz. bolj brezbrižen ?
2) kaj dela varnostni analitik? Je to samo nekdo ki gleda grafe in alarme in in spiše neko obvestilo stranki ? Nekako tako kot tisti ki gleda nagios/zabbix ?
3) Ali imamo v svoleniji sploh neke resne varnostne strokovnajake, take, ki presegajo vpeljavo XY vendorja v okolje stranke ?
4) Kak primer take osebe in s čim se ukvarja, pa v katerih podjetjih recimo ?
a) iskanje lukenj v spletnih aplikacijah
b) isknje lukenj v celotnem informacijskem sistemu
5) koliko varnosti lahko zagotoviš z zastonjskimi odprtokodnimi rešitvami in ali razne plačljive rešitve zares prinesejo kaj na mizo ali samo rešujejo zatečeno stanje v osnovi slabega ekosistema?
6) Po vašem mnenju je bolj varno linux namizje brez nekih varnostnih produktov ali windows namizje ki je ščiteno z nekim MS defender for endpoints (ali alternativo) ?
1) ali je ves problem varnosti enostavno pri izbiri napačnega OS oz. ekosistema ? Ali tudi podjetja kjer imajo vse na Linuxu doživljajo toliko varnostnih izzivov ?
Ali je linux/mac res toliko bolj varen ali pa samo manj na udaru oz. bolj brezbrižen ?
2) kaj dela varnostni analitik? Je to samo nekdo ki gleda grafe in alarme in in spiše neko obvestilo stranki ? Nekako tako kot tisti ki gleda nagios/zabbix ?
3) Ali imamo v svoleniji sploh neke resne varnostne strokovnajake, take, ki presegajo vpeljavo XY vendorja v okolje stranke ?
4) Kak primer take osebe in s čim se ukvarja, pa v katerih podjetjih recimo ?
a) iskanje lukenj v spletnih aplikacijah
b) isknje lukenj v celotnem informacijskem sistemu
5) koliko varnosti lahko zagotoviš z zastonjskimi odprtokodnimi rešitvami in ali razne plačljive rešitve zares prinesejo kaj na mizo ali samo rešujejo zatečeno stanje v osnovi slabega ekosistema?
6) Po vašem mnenju je bolj varno linux namizje brez nekih varnostnih produktov ali windows namizje ki je ščiteno z nekim MS defender for endpoints (ali alternativo) ?
HotBurek ::
Kar se tiče 1. točke, prvega vprašanja, bi rekel, da če imaš situacijo OpenBSD vs. Winblows in isto uporabo obeh, bi moral prvi OS doseči boljše rezultate v kontekstu varnosti.
Kar se tiče točke 5, pri plačljivih rešitvah, če kupiš security HW opremo za miljone, lahko dobiš lažen občutek varnosti, če misliš, da več denarja avtomatsko pomeni "večja in trdnejša varnost".
Kar se tiče točke 6, bi rekel, da je prvo (linuksi) bolj varno, več svobode, manj bloatwariš itn.
Kar se tiče točke 5, pri plačljivih rešitvah, če kupiš security HW opremo za miljone, lahko dobiš lažen občutek varnosti, če misliš, da več denarja avtomatsko pomeni "večja in trdnejša varnost".
Kar se tiče točke 6, bi rekel, da je prvo (linuksi) bolj varno, več svobode, manj bloatwariš itn.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Zgodovina sprememb…
- spremenilo: HotBurek ()
Goran's Blog ::
Na ravni NTK konference in veliko predavanj glede AI-ja lepim kar pravi AI 
Varnost je kompleksen izziv in ni odvisna samo od izbire operacijskega sistema. Linux in macOS imata svoje prednosti glede varnosti, saj sta manj na udaru zaradi številčnosti uporabnikov v primerjavi z Windowsom, vendar to ne pomeni, da nista ranljiva. Pomembno je razumeti, da je varnost odvisna od več dejavnikov, vključno z uporabnikovo prakso, posodobitvami, nameščenimi aplikacijami in konfiguracijo sistema. Podjetja, ki uporabljajo Linux, se lahko še vedno srečujejo s številnimi varnostnimi izzivi, če ne skrbijo za ustrezne varnostne postopke.
Varnostni analitik se ukvarja z nadzorovanjem in analizo varnostnih dogodkov v omrežju ali sistemu. Njegova naloga ni le gledanje grafov in alarmov, temveč tudi zaznavanje in preučevanje morebitnih varnostnih incidentov, preverjanje nepooblaščenega dostopa, analiza sumljivih aktivnosti, upravljanje varnostnega incidenta, inšpekcijski pregledi, izvajanje ranljivostnih ocen in še več. Njegova naloga je tudi priprava obvestil, ki strankam pomagajo razumeti varnostne težave in priporočene ukrepe za izboljšanje.
Obstajajo varnostni strokovnjaki v Sloveniji, vendar je njihovo število in izkušnje odvisne od podjetij in organizacij. Veliko podjetij se zaveda pomena varnosti in zaposluje strokovnjake za varnost informacijskih sistemov.
Varnostni strokovnjaki se lahko ukvarjajo s številnimi področji. Nekaj primerov:
a) Iskanje lukenj v spletnih aplikacijah: Varnostni strokovnjak za spletno aplikacijo se ukvarja z identifikacijo in odpravljanjem varnostnih ranljivosti v spletnih aplikacijah, kot so SQL injection, Cross-Site Scripting (XSS) in druge.
b) Iskanje lukenj v celotnem informacijskem sistemu: Varnostni strokovnjak za informacijski sistem se ukvarja z ocenjevanjem varnosti celotnega informacijskega sistema, vključno s strežniki, omrežji, aplikacijami in uporabniškimi napravami.
Zastonjske odprtokodne rešitve lahko zagotovijo neko raven varnosti, vendar so pogosto omejene in ne nudijo vseh funkcij, ki jih ponujajo plačljive rešitve. Plačljive rešitve običajno prinesejo več funkcij, boljše upravljanje varnosti, strokovno podporo in redne posodobitve. Izbira med zastonjskimi in plačljivimi rešitvami je odvisna od potreb organizacije in njenega proračuna.
Vprašanje o varnosti Linuxa proti Windowsu je odvisno od več dejavnikov, vključno s konfiguracijo sistema in praksami uporabnikov. Linux ima običajno manj ranljivosti in je manj cilj napadalcev, vendar to ne pomeni, da je povsem varen. Windows lahko postane bolj varen z dodatnimi varnostnimi produkti, kot je Microsoft Defender for Endpoints, vendar je tudi konfiguracija in uporabnikova ozaveščenost pomembna. Skrbno upravljanje in varnostne prakse so ključne za zagotavljanje varnosti, ne glede na izbran operacijski sistem.
Varnost je kompleksen izziv in ni odvisna samo od izbire operacijskega sistema. Linux in macOS imata svoje prednosti glede varnosti, saj sta manj na udaru zaradi številčnosti uporabnikov v primerjavi z Windowsom, vendar to ne pomeni, da nista ranljiva. Pomembno je razumeti, da je varnost odvisna od več dejavnikov, vključno z uporabnikovo prakso, posodobitvami, nameščenimi aplikacijami in konfiguracijo sistema. Podjetja, ki uporabljajo Linux, se lahko še vedno srečujejo s številnimi varnostnimi izzivi, če ne skrbijo za ustrezne varnostne postopke.
Varnostni analitik se ukvarja z nadzorovanjem in analizo varnostnih dogodkov v omrežju ali sistemu. Njegova naloga ni le gledanje grafov in alarmov, temveč tudi zaznavanje in preučevanje morebitnih varnostnih incidentov, preverjanje nepooblaščenega dostopa, analiza sumljivih aktivnosti, upravljanje varnostnega incidenta, inšpekcijski pregledi, izvajanje ranljivostnih ocen in še več. Njegova naloga je tudi priprava obvestil, ki strankam pomagajo razumeti varnostne težave in priporočene ukrepe za izboljšanje.
Obstajajo varnostni strokovnjaki v Sloveniji, vendar je njihovo število in izkušnje odvisne od podjetij in organizacij. Veliko podjetij se zaveda pomena varnosti in zaposluje strokovnjake za varnost informacijskih sistemov.
Varnostni strokovnjaki se lahko ukvarjajo s številnimi področji. Nekaj primerov:
a) Iskanje lukenj v spletnih aplikacijah: Varnostni strokovnjak za spletno aplikacijo se ukvarja z identifikacijo in odpravljanjem varnostnih ranljivosti v spletnih aplikacijah, kot so SQL injection, Cross-Site Scripting (XSS) in druge.
b) Iskanje lukenj v celotnem informacijskem sistemu: Varnostni strokovnjak za informacijski sistem se ukvarja z ocenjevanjem varnosti celotnega informacijskega sistema, vključno s strežniki, omrežji, aplikacijami in uporabniškimi napravami.
Zastonjske odprtokodne rešitve lahko zagotovijo neko raven varnosti, vendar so pogosto omejene in ne nudijo vseh funkcij, ki jih ponujajo plačljive rešitve. Plačljive rešitve običajno prinesejo več funkcij, boljše upravljanje varnosti, strokovno podporo in redne posodobitve. Izbira med zastonjskimi in plačljivimi rešitvami je odvisna od potreb organizacije in njenega proračuna.
Vprašanje o varnosti Linuxa proti Windowsu je odvisno od več dejavnikov, vključno s konfiguracijo sistema in praksami uporabnikov. Linux ima običajno manj ranljivosti in je manj cilj napadalcev, vendar to ne pomeni, da je povsem varen. Windows lahko postane bolj varen z dodatnimi varnostnimi produkti, kot je Microsoft Defender for Endpoints, vendar je tudi konfiguracija in uporabnikova ozaveščenost pomembna. Skrbno upravljanje in varnostne prakse so ključne za zagotavljanje varnosti, ne glede na izbran operacijski sistem.
Ales ::
Goran's Blog je izjavil:
Na ravni NTK konference in veliko predavanj glede AI-ja lepim kar pravi AI
Stanje Slo-techovih spam filtrov na nivoju postov je jasno razvidno iz dotičnega primera, ko se taki debilizmi brez ovir prebijejo čez prav v temi o računalniški varnosti.
Goran's Blog ::
Je pa tako, da očitno ni tako aktualna tema ali pač je prelepo vreme in so vsi zunaj, da ni odgvorov ?
Problem pri vsem tem vidim predvsem v vprašanju Linux vs Windows, ok na ravni serverja nekako se izide pri uporabnikih pa niti ne saj so preveč navajeni Windows sistemov.
Sam poznam dve osebi kateri izvajajo Penetration teste za podjetja in sicer na ravni aplikacij ali mrež ali potem izvajajo še kaj drugega pa nisem nikoli jih vprašal.
Problem pri vsem tem vidim predvsem v vprašanju Linux vs Windows, ok na ravni serverja nekako se izide pri uporabnikih pa niti ne saj so preveč navajeni Windows sistemov.
Sam poznam dve osebi kateri izvajajo Penetration teste za podjetja in sicer na ravni aplikacij ali mrež ali potem izvajajo še kaj drugega pa nisem nikoli jih vprašal.
l0g1t3ch ::
6) Po vašem mnenju je bolj varno linux namizje brez nekih varnostnih produktov ali windows namizje ki je ščiteno z nekim MS defender for endpoints (ali alternativo) ?
Definitivno Windows namizje.
Linux bo načeloma bolj varen proti klasičnim virusom, ki so itak bolj redkost dandanes. Proti ostalim zadevam, pa bodo linux userji goli in bosi in z lažnim upanjam, da oni so pa varni
temni_princ ::
Linux kot desktop ni nič kaj bolj varen, le targetirani so manj. Če bi linux desktop dobil večji market share, bi se fokus obrnil.
Varnostni analitiki so pomembni pri novejših pristopih k varnosti, torej ne samo preventivni ukrepi (ki jih eventuelno zaobidejo), ampak tudi aktiven monitoring. Telemetrijo iz različnih sistemov se da uporabiti za bolj občutljivo pasivno zaznavo. Ker je pristop pasiven, rabiš nekoga, ki bo na vsakem alarmu preveril hipotezo napada s pomočjo ostale telemetrije.
V sloveniji s tem ukvarjata Telekom Slovenije in NIL.
Varnostni analitiki so pomembni pri novejših pristopih k varnosti, torej ne samo preventivni ukrepi (ki jih eventuelno zaobidejo), ampak tudi aktiven monitoring. Telemetrijo iz različnih sistemov se da uporabiti za bolj občutljivo pasivno zaznavo. Ker je pristop pasiven, rabiš nekoga, ki bo na vsakem alarmu preveril hipotezo napada s pomočjo ostale telemetrije.
V sloveniji s tem ukvarjata Telekom Slovenije in NIL.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | ESET odkril 21 kosov malwara za Linux (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 51303 (45153) | MrStein |
| » | Odkrit trojanec za Linux (strani: 1 2 3 )Oddelek: Novice / Varnost | 38075 (31688) | SeMiNeSanja |
| » | Qubes OS - operacijski sistem za visoko stopnjo varnosti (strani: 1 2 )Oddelek: Novice / Varnost | 19792 (14668) | Matija82 |
| » | Izpuhtelo 100 milijonov evrov za informatizacijo? (strani: 1 2 )Oddelek: Novice / Ostale najave | 10477 (7365) | BigWhale |
| » | Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )Oddelek: Novice / Varnost | 11553 (7909) | MrStein |