資安廠商的能力

bmw_m3
個人積分：1079分
文章編號：89950233

1079分

樓主

2024-07-05 20:40

合格的資安廠商除了有弱掃能力,也要有後續處理
的能力,與其他系統整合廠商都是一樣的道理.
一般來說,系統寫好之後會有一段測試過程,期間需
要廠商有客服處理能力,測試期間藉由客服收到的
問題回報給公司系統部做調整,都沒問題之後,才讓
客戶上線做實際使用.
回到資安面向來說也是一樣的道理,重點工作主要
是後續的處理,不然怎麼看都比較像是製造許多問
題讓客戶自理,還蠻奇怪的,大家選擇資安廠商的時
候宜多加留意.

2024-07-05 20:40 發佈

文章關鍵字資安廠商能力

IQuit

IQuit
個人積分：6085分
文章編號：89951203

6085分

2樓

2024-07-06 5:45

bmw_m3 wrote:
合格的資安廠商除了有弱掃能力,也要有後續處理
的能力,與其他系統整合廠商都是一樣的道理.
一般來說,系統寫好之後會有一段測試過程,期間需
要廠商有客服處理能力,測試期間藉由客服收到的
問題回報給公司系統部做調整,都沒問題之後,才讓
客戶上線做實際使用.
回到資安面向來說也是一樣的道理,重點工作主要
是後續的處理,不然怎麼看都比較像是製造許多問
題讓客戶自理,還蠻奇怪的,大家選擇資安廠商的時
候宜多加留意.

重點是台灣老闆普遍不喜歡簽免疼,
安全也是口上說說,
出事了 IT 挨踢.
笑到噴淚

bmw_m3

bmw_m3
個人積分：1079分
文章編號：90023221

1079分

樓主

2024-07-20 15:12

好累,幫忙規劃一下好了,資安工程可分成兩組,一組可
做弱掃,一組補漏洞,各司其職把資安工作完成,不是做
一半,丟個爛攤讓買家自己善後.
完成弱掃與修補之後,可以建議客戶在前端加裝一台硬
體主動式資安設備,負責偵測與修補資安漏洞,並定時出
報告給客戶,後續資安廠商僅需負責處理這台資安設備
無法處理的部份.

wangcm

wangcm
個人積分：1581分
文章編號：90023792

1581分

4樓

2024-07-20 18:17

說真的,鵝遇過的"資安"廠商很多都只是拿著教課書在搞資安,講難聽一點很多"資安"廠商連自己出的report上到底在寫啥都搞不清楚,像之前遇過user的AD被試帳密,資安的人說Windows上查不到試帳密的IP,應該是透過我們的機器試的,但我們是透過ldap auth bind跟AD驗帳密的,而且不論client輸入啥username就只有一個account會真的去驗,其他的根本不會去問AD而是直接回fail,再加上AD是被透過Kerberos試帳密的,所以跟我們無關(事實上我們的server也沒Kerberos的設定,就算想走Kerberos也沒得走),鵝被盧到受不了只好自己搞lab,才發現Windows要先改GPO裡面的audit policy,system event log才會寫fail的log,沒改的話就只會寫success的,跟*nix的邏輯完全不一樣,難怪資安的人會說查不到試帳密的IP,但這也不是鵝的問題吧,最大的問題是資安的人不去想辦法搞清楚自己管的到底是啥,只會一句話查不到就統統賴到別人頭上,哪天被人洗臉就怪不得別人了

....

從 APP 打開