Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-03-2020, 20:28 door MathFox

Door Anoniem Door MathFox: Mogelijk. Of een poging om naar productiesystemen door te stoten die door IDS en/of auditing ontdekt is voordat er schade aangericht is. Kan je het 2e idee toelichten hoe je dat voor je ziet? In hoeveel tijd is bijvoorbeeld bij zo'n mogelijke poging potentieel gemoeid? In geval van wat naar jouw inschatting van toepassing kan zijn: goede/gemidelde/deels rammelende of juist een mogelijk fundamenteel gebrekkige configuratie? Hoeveel tijd zou er verstreken zijn eer die goed gedetecteerd werd? Bij meerdere ransomware-aanvallen hebben we gezien dat de indringers al weken in de systemen zaten, netwerkverkenning deden om zoveel mogelijk computers tegelijkertijd aan te vallen met hun versleutelingssoftware. Dat betekent dat je als beheerders tijd hebt om ze te detecteren en de plot te verijdelen voordat er schade aangericht is. Ik weet niets van Chubb af. Ik weet wel dat ik bij een grotere organisatie netwerksegmentering zou toepassen. Je kunt dan netwerkverkeer op de interne gateways ...

Beschrijf je klacht (Optioneel):

captcha