- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
- Mesterséges Intelligencia topik
- Musk azt mondja: a gondolatával mozgatja az egeret a Neuralink első betege
- Kínai cégek segítik ezentúl a Teslát, a Renault-t, a Hyundait és a Toyotát
- Windows 11
- Mikrotik routerek
- 1000 kilométert mehetnek az EV-k az új CATL-akkuval
- ASUS routerek
- Windows 10
Új hozzászólás Aktív témák
-
Protezis
őstag
A webes alkalmazásokat jobb esetben igen, a fejlesztő csapat. Úgy 5-10 éve ez a trendi. Magyar KKV-nál lehet nem, arra szerencsére nincs rálátásom. De remélhetőleg nem az a mérce globálisan nézve.
Lehetne vitázni, hogy melyik igényel több időt, szakértelmet: releaselni és esetleg plusz még deployolni egy új szoftvert, vagy desktop alkalmazás esetén frissíteni az újra. De ebbe kár belemenni. Szinte minden Javás szoftverfejlesztő cégnél káosz volt az év vége. Biztos voltak izgalmas perceik a Javás szoftvereket telepítő rendszergazdáknak is, nem vitatom. Meg azoknak is, akik gyorsan megpatkolták a tűzfalat, amíg megjön a frissített app...
[ Szerkesztve ]
-
hx4u
csendes tag
Én se hinném hogy a Vmware fejlesztői csapatál jönnének deploly-olni az ügyfélenk.
Ez csak 1 példa, ezernyi termék van ahol kiadnak, patche-et és az operation telepítheti.
Jobb esetben a patch előtt kapsz valami workaround-to amíg a feljelsztők az összes érintett teméket megtalálják javítját.
Mai hír megint egy új sérülékenység CVE-2021-44832 és ismét egy új verzió. 2.17.1.
De addig is az operation illetve a SOC (már ahol van) esetleg tud annyi időt nyeri, hogy a dev team legyen az külső, belső, vagy thirdparty utolérje magát.
Összefoglalva operation feladata:
Megfelelően ellenálló többrétegű design
Érintett rendszerek számbavétele. Workaround-ok és Fix-ek ütemezése.
Végpontvédelem, HIDS, NDIS, IPS minden rendszere plusz NGFW megfelelő helyeken SSL decrypt.
Publikus rendszerknél mindimum egy Modsecurity, WAF, Cloud alapú WAF.
Logok pedig be SOC-ba, vagy MSS-be. Azok majd szólnak ha valami van.
Ami nem javítható azt szeparálni, megerősíteni.
Mindeközben egyeztetni az üzelt, és a Dev team között a frissítések miatti leállásról. A teszterek QC-sokon is valahogy átnyomni a change-eket és közben elmondani érthetőenk a menedzsmentenek mi is ez az egész.