понедельник, 21 марта 2016 г.

10 обязательных ИБ-инструментов для ИБ консультантов и "бумажников"

    Уважаемые коллеги, ИБ-консультанты и "бумажники" (под бумажниками подразумеваю аттестаторов и иже с ними), а вам не смешно что вам пару лет как вышедшие из вуза скрипт-киддисы тычут "практической безопасностью"? Лично мне смешно, ведь мне доводилось работать в частном CERT, заниматься реверс-инжинирингом, проводить анализ защищенности периметра и администрировать средства защиты корпоративного класса - высшая математика в вузе давалась намного сложнее;)
     Но и в примате "практической" безопасности есть доля истины. Существует набор общедоступных инструментов, без владения которыми сложно решать задачи по сбору, анализа и подготовке информации для управленческих решений в ИБ - основной работы консультантов. Или сложно без них коммуницировать важность ИБ внутренним и внешним клиентам:) Тех, которые использую я 10:
  1. nmap - самый быстрый вариант понять что у нас есть в сети, а заодно ознакомиться с реальной NetBIOS нотацией.
  2. Nexpose - неограниченно доступный во времени полноценный сканер уязвимостей, раньше был на 256 теперь 32 IP. 
  3. Wireshark - отлично подходит что бы показать небезопасность открытых Wi-Fi, хоть сейчас уже и хуже чем раньше в связи с распространением https. Раньше используя Wireshark можно было засечь нарушения пользователями политики безопасности - тот же Dropbox, недавно пробовал - не получилось (может в том месте сеть просто была сегментирована лучше).
  4. NetWitness Investigator - помогает разобраться в ранее захваченном Wireshark'ом трафике. Автоматически "разрезает" трафик по IP, протоколам, доменным адресам, наличию и типу вложений и т.п. Ограничение в 1ГБ анализируемого трафика.
  5. Cain&Abel - пригодится для демонстрации опасности Man in the Middle путем ARP Spoofing.
  6. Maltego - аналогично для демонстрации "цифровой тени" личности в Интернете, в частности в социальных сетях (жаль, вКонтакте не поддерживается).
  7. Microsoft Access - позволяет работать с данными больше ограничений Excel. Excel не упоминанию, так как по моему с ним уже все умеют работать.
  8. Splunk - помогает искать в тех обьемах, которые не тянет ни Excel ни Access, а так же в неструктурированных данных.
  9. Evernote - мастерское владение продуктом позволяет "помнить" - использовать невозможный для нормально человека обьем знаний. А это и security bencmarking, и легкая подготовка комментариев и статей, и основа для прогнозов и аналитики, и всегда полная и актуальная нормативная база под рукой.
  10. VirtualBox\VmWare Player - хостовая виртуальная машина позволяет держать основную в чистоте, пробовать софт неизвестного происхождения в изолированной среде и в принципе дает новую степень свободы. Сейчас смотрю на AWS и Docker, в общем-то разные вещи но развивающие ту же возможность свободы от инфраструктуры.
    Надеюсь, этот список будет полезен. Разрушим "монополию" на технические знания:)

Комментариев нет:

Отправить комментарий