Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#34 Protezis őstag jerry311 #33

Új Válasz 2021-12-28 22:50:47 #34
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Protezis

őstag

válasz jerry311 #33 üzenetére

A webes alkalmazásokat jobb esetben igen, a fejlesztő csapat. Úgy 5-10 éve ez a trendi. Magyar KKV-nál lehet nem, arra szerencsére nincs rálátásom. De remélhetőleg nem az a mérce globálisan nézve.
Lehetne vitázni, hogy melyik igényel több időt, szakértelmet: releaselni és esetleg plusz még deployolni egy új szoftvert, vagy desktop alkalmazás esetén frissíteni az újra. De ebbe kár belemenni. Szinte minden Javás szoftverfejlesztő cégnél káosz volt az év vége. Biztos voltak izgalmas perceik a Javás szoftvereket telepítő rendszergazdáknak is, nem vitatom. Meg azoknak is, akik gyorsan megpatkolták a tűzfalat, amíg megjön a frissített app...

[ Szerkesztve ]
#35 hx4u csendes tag jerry311 #33

Új Válasz 2021-12-28 23:05:39 #35
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hx4u

csendes tag

válasz jerry311 #33 üzenetére

Én se hinném hogy a Vmware fejlesztői csapatál jönnének deploly-olni az ügyfélenk.
Ez csak 1 példa, ezernyi termék van ahol kiadnak, patche-et és az operation telepítheti.
Jobb esetben a patch előtt kapsz valami workaround-to amíg a feljelsztők az összes érintett teméket megtalálják javítját.
Mai hír megint egy új sérülékenység CVE-2021-44832 és ismét egy új verzió. 2.17.1.
De addig is az operation illetve a SOC (már ahol van) esetleg tud annyi időt nyeri, hogy a dev team legyen az külső, belső, vagy thirdparty utolérje magát.
Összefoglalva operation feladata:
Megfelelően ellenálló többrétegű design
Érintett rendszerek számbavétele. Workaround-ok és Fix-ek ütemezése.
Végpontvédelem, HIDS, NDIS, IPS minden rendszere plusz NGFW megfelelő helyeken SSL decrypt.
Publikus rendszerknél mindimum egy Modsecurity, WAF, Cloud alapú WAF.
Logok pedig be SOC-ba, vagy MSS-be. Azok majd szólnak ha valami van.
Ami nem javítható azt szeparálni, megerősíteni.
Mindeközben egyeztetni az üzelt, és a Dev team között a frissítések miatti leállásról. A teszterek QC-sokon is valahogy átnyomni a change-eket és közben elmondani érthetőenk a menedzsmentenek mi is ez az egész.