- kalofollow
- 72301
- 85
- 76
- 341
自作PC関連・DIY家具・EOS M6 Mark2・アニメ(銀英/新作系・SF系)・ゲーム(PCオンライン系/FF14)ついて適当につぶやきます。また、重度の妹病を発動することありw 一応、元留学生で既婚の社会人(どっかの会社の社内SE)です~。比較的、五月蠅いかも?
弊社で起きた事・・。 ①WAFを導入!セキュリティーも万全! ②数年後・・アタック発生!WAF入れていなかった? ③WAFから危険だから修正しろと言うアラートが何年も前から表示されていたらしい? ④そのアラートをもとに対応する人もログを監視するチームもありませんでした! ⑤社長ガチギレ!
2024-03-22 16:18:23@ta_ka159R9 どこの会社でもあるあるっすね WAFはあくまで最低限で、異常があったら情シスで確認する等のプロセスを定常運用で入れていて、かつ稼働状況を定期確認してサーバ容量増やす等のプロセスが整備されていないと、ただページ表示が遅くなるだけの(さらにトラブルの時も仕事しない)クソ荷物になるという。
2024-03-23 07:51:01昔、月1の保守で向かった先で、青ざめた事。 『バックアップが動いてなかった』 せっかくの多連装DATだったのに、なんと壊れていた…。 いつから?…と思って調べてみたら数カ月以上前(着任前)だった。 これ…動いてるの確認するフローないんかい…と。。。 x.com/ta_ka159R9/sta…
2024-03-22 16:39:14運用フローちゃんとしないで導入プロジェクト解散してそのままだったらしいですね。セキュリティーチームで運用しろ、インフラで運用しろ等々の押し付け合いで結論でないままプロジェクト解散して、誰も知りませんとなったらしい・・。 x.com/CDW900E/status…
2024-03-22 16:42:38大体これ言ってる 入れても監視できないんだから外部のSOC使ったほうが良いですよ、と。24/365なんて入れなくても平日日中契約で良いし最悪月1契約でもいい。 監視できないなら入れても無駄無駄ぁ x.com/ta_ka159R9/sta…
2024-03-23 00:10:45まあ、単一ルールのWAFではいつか対処出来なくなるのが技術進歩と言うもの。 Managed rules でProactiveに提供可能なものじゃないと、WAFは色々穴多いです。 ※と日頃からWAFを見ていて思う。日頃のログ監視、超重要!! x.com/ta_ka159R9/sta…
2024-03-22 23:24:02これ、実際あるのよなぁ……診断する側はどうしようもなかったりするけども。 x.com/ta_ka159R9/sta…
2024-03-22 22:49:16