一點個人看法
※ 引述《Akaski (拂曉)》之銘言:
: 小弟最近進了某間公司的資安部門的監控組
: 才進來沒多久,就感覺組長對資安不是很了解
: 目前監控中心還在建置中,會接觸到的有負責建置的「廠商」跟監控中心軟體的「原廠」
: 一、
: 因為監控軟體是吃流量計價的,所以廠商會建議不要收普通的traffic log
: 按照廠商建置了那麼多案子的經驗,建議收安全性流量或告警事件就好
: 但是組長認為普通的traffic log也是非常需要的(實際上是沒什麼用的)
: 因此目前光內部主機溝通,每天就會用掉20GB的空間
: 原廠當然很樂見這個狀況,因為這樣等到正式上線,一年可以賺一大筆錢
: 而組長比較聽信原廠的話,認為是廠商無能
1. 公司付錢又不是你付 全收就收啊 第二年說服老闆減少收的log幫公司省錢 再借花獻佛做球給你老闆 你這還不橫著走?
: 二、
: 日前測試環境的伺服器有對外IP,因此有國外的IP連線紀錄
: 這是正常不過了,畢竟這世界上每天都有一堆botnet在掃
: 但組長看到中國的IP連入就緊張得要死
: 要我把所有伺服器在那個時段的LOG都翻出來
: 還說搞不好中國駭客已經入侵巴拉巴拉雞巴拉
: (別說中國了,俄羅斯古巴這些都送給你)
: 事實當然是伺服器上沒有任何入侵跡象
: 但組長在會議上煞有其事的報告這件事情已經讓他的形象在我心中打了個大問號
2. 老闆煞有其事報告 上面買單就好啊 你幫忙把報告資料還有風險對應方式準備齊全一點 上層對你們單位重視 錢和資源比較好要 這樣不好嗎?
: 三、
: 收Log理論上來說是最後才要做的事情
: 目前公司的系統也還在開發測試階段
: 組長似乎是急於表現?就要我去找開發組的人要Log
: 但開發組的人根本沒時間管我,畢竟東西要能動比較重要
: 對於這些Delay,組長認為是廠商無能、屬下無力
3. 你覺得Log是最後才要做的事情 所以開發階段都不用管?所以廠商拋什麼Log你們都接受?開發組很忙所以不管你 那公司能不能很忙 所以晚點付錢給他們?