pas compris la phrase

ben je pense que t'as pas compris ce que dit gloubi, parceque pour moi il dit la meme chose

 
non pas nécessairement, tout est une question d'orga de la boîte
Je dirais que le métier du RSSI/équipe sécu peut être plutôt de s'assurer que chaque équipe métier ait bien conscience de son périmètre et ait des méthodes de travail correctes d'un point de vue sécu et des procédures de réponses à jour en cas d'incident. C'est déjà un gros boulot.
 

 
pas compris la phrase

 
En gros : il fait des sortes d'audit automatisés en disant : "il faut fermer HTTP 80,22" etc. Sauf que l'exploitation dit "ces ports sont ouverts que sur le réseau interne, pour une machine exposée sur Internet, seul le 443 est dispo".

 
En gros : il fait des sortes d'audit automatisés en disant : "il faut fermer HTTP 80,22" etc. Sauf que l'exploitation dit "ces ports sont ouverts que sur le réseau interne, pour une machine exposée sur Internet, seul le 443 est dispo".

Question aigritude quand un RSSI qui dit "le métier est responsable en cas de brèche de sécurité sur ses applis", on est d'accord que le R dans l'intitulé de son poste il est purement décoratif ?
Et s'il fait des pentest sur le réseau interne en demandant à fermer des ports pour qu'ils ne soient pas visibles de l'extérieur que les équipes d'exploitation certifient que pour les serveurs ouverts sur Internet seul le 443 est ouvert, c'est un incompétent ?

 
Microsoft fait de la merde, les clients disent "on va tous partir" et finalement ils resignent.
Cisco rachète Splunk, les clients disent "on va tous partir" et finalement ils resignent.
NVidia rachète Cumulus, les clients disent "on va tous partir" et finalement ils resignent.
Musk rachète X, les utilisateurs disent "on va tous partir" et finalement ils resignent.
 
Et la liste est encore longue. Donc les clients de Vmware, ils vont rester même si BRCM fait n'importe quoi

 
ben je pense que t'as pas compris ce que dit gloubi, parceque pour moi il dit la meme chose

Cette vague d'indiens qui t'attend

Le métier est porteur du risque, c’est à lui de valider s’il accepte le risque, le mitige, le supprime ou le transfère.

Le rôle du RSSI c’est, entre autre, d’appliquer une stratégie de sécurité qui au travers d’analyse de risques porte à la connaissance des métiers ce genre d’info.

J’ai pas trop compris la seconde partie de ton message mais d’un point de vue technique il doit s’assurer que les moyen techniques sont alignés avec les attentes du business en terme de sécu.

Question aigritude quand un RSSI qui dit "le métier est responsable en cas de brèche de sécurité sur ses applis", on est d'accord que le R dans l'intitulé de son poste il est purement décoratif ?
Et s'il fait des pentest sur le réseau interne en demandant à fermer des ports pour qu'ils ne soient pas visibles de l'extérieur que les équipes d'exploitation certifient que pour les serveurs ouverts sur Internet seul le 443 est ouvert, c'est un incompétent ?

En gros : il fait des sortes d'audit automatisés en disant : "il faut fermer HTTP 80,22" etc. Sauf que l'exploitation dit "ces ports sont ouverts que sur le réseau interne, pour une machine exposée sur Internet, seul le 443 est dispo".

Y'a vraiment des gens qui font ça bien ? Parce qu'en théorie c'est cool...

Déjà le RSSI fait pas les pentests lui même.  
Que le métier soit responsable d'avoir acheté/développé une appli de merde ou de l'avoir conf avec le cul par contre ça me choc pas.

Dois-je te rappeler notre client dont le RSSI fait du pentest, de la surveillance du darknet, du SOC, de la gouvernance et de l'infra ?

Dois-je te rappeler notre client dont le RSSI fait du pentest, de la surveillance du darknet, du SOC, de la gouvernance et de l'infra ?

Vous devez en avoir du boulot avec un client comme ça...

 
Dois-je te rappeler notre client dont le RSSI fait du pentest, de la surveillance du darknet, du SOC, de la gouvernance et de l'infra ?

Dois-je te rappeler notre client dont le RSSI fait du pentest, de la surveillance du darknet, du SOC, de la gouvernance et de l'infra ?

Je. Mon contrat m'interdit de répondre

Mais il est compétent ou pas ?

Con c'est sur, pour le reste

Ça dépend du niveau de micro segmentation. Mais un réseau par appli c'est pas choquant.
Isoler chaque payload et n'autoriser les ports qu'au besoin, ça se fait quasi nativement sur les clous et dans le monde conteneurs. C'est pas si rare.
 Pour des serveurs plus classiques, soit c'est la stack de virtu réseau, soit c'est un agent sur chaque machine qui s'en charge. C'est plus rare.

Y'a vraiment des gens qui font ça bien ? Parce qu'en théorie c'est cool...

 
Mais il est compétent ou pas ?

 
Joker

Joker

Après déjà, séparer tes users de ton iot de tes guests, séparer tes serveurs applicatifs de tes serveurs d'impression de tes DCs et des trucs exposés sur internet, c'est pas difficile et c'est tellement mieux que "tout dans 10.0.0.0/8 routé par les switchs".

 
Dois-je te rappeler notre client dont le RSSI fait du pentest, de la surveillance du darknet, du SOC, de la gouvernance et de l'infra ?

wow

j'espère qu'il est beau et facile à taper

J'ai un range d'IP publiques \o/

Shodan est ton ami

 
Chez mon client actuel, c'était tellement le bordel qu'on avait des range d'ip publique foutu en DHCP pour des postes de travail  

Chez mon client actuel, c'était tellement le bordel qu'on avait des range d'ip publique foutu en DHCP pour des postes de travail