Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Door Anoniem: WHAHAA, wie ooit naar de logs van Cisco heeft gekeken snapt wel waarom er problemen zijn met logging, wat een chaos heeft Cisco van zijn logs gemaakt. Dit rapport gaat niet over Cisco oplossingen of logs. Het beschrijft bevindingen van (Cisco) Talos die allerlei organisaties by cyberdefense ondersteunen. Een van de punten die ze vaststellen is dat veel bedrijven (te) weinig logs bewaren. Meestal staat er default wel wat mee te pruttelen. Alleen heb je daar weinig aan als er ellende komt. De helft is al dagen overschreven, de andere helft is nutteloos. Goede logging begint met beleid en ontwerp: wat, waarom, wanneer, hoe lang, waar etc. En dat dan ook nog op een manier dat het veilig staat en er goed over te rapporteren is. Heb je meteen ook een mooie bak met data waar je SIEM op los kan. Sterker nog, wanneer ik ransomware zou uitrollen, zou ik beginnen bij de logs. Die wissen of encrypten zorgt ervoor dat ik mijn sporen als eerste verhul. Lukt het de aangevallene ...
Beschrijf je klacht (Optioneel):