00:00 - 00:05 | krc sedziu bi weekly kur 2 komandos kalbasi apie problemas |
00:05 - 00:07 | temos tokios kaip skyriu priotitetai, incidentu valdymas |
00:07 - 00:10 | security kompanijas nulauze, ar mes tam pasiruose |
00:11 - 00:16 | is vadovu firmines kalbos apie tai kad ''mus nulaus kazkuria diena'' visa kita |
00:17 - 00:21 | ir tada vienas is vadovu klausia.. kaip mes galim but dar labiau secure? |
00:21 - 00:24 | SECURE |
00:29 - 00:31 | SECURE |
00:31 - 00:34 | musu produkcinese aplinkose sukasi nevaldomi vpn serveriai |
00:38 - 00:40 | SECURE |
00:41 - 00:47 | musu change managementas sukasi slacke, klientu aptarnavimo kanale |
00:47 - 00:50 | 1 zmogus managina siema 3 skirtingiem cloud ir onpremise aplinkoms |
00:50 - 00:56 | darbuotojai atsisako dirbti su musu kompiuteriais nes ten yra antivirusine |
00:58 - 00:59 | aptinki security incidenta |
00:59 - 01:01 | sako sukurk ticketa ir idek i backloga |
01:04 - 01:06 | ir toliau einu jira projektu kurt |
01:06 - 01:08 | arba printeriui dazus uzsakinet |
01:13 - 01:14 | SECURE |
01:14 - 01:16 | turim 2 skirtingus active directory |
01:16 - 01:20 | vienas IAM, kitas kaip wi-fi slaptazodis |
01:21 - 01:27 | turim 3 atskirus teamcity, uz kuriuos atsakomybes neprisiema niekas |
01:35 - 01:36 | iseina darbuotojas, reikia operatyviai nuimti prieigas |
01:36 - 01:39 | dedam kitai komandai i backloga |
01:41 - 01:44 | ok stop stop |
01:44 - 01:47 | nera viskas taip blogai, po truputi einam link rimtu sprendimu |
01:47 - 01:49 | pradejom monitorinti produkcines aplinkas |
01:50 - 01:53 | tiksliau staging |
01:54 - 01:56 | nes produkcinej nieko nera |
01:56 - 01:58 | tai vietoj to naudojam ir stebim staging |
01:58 - 02:02 | net patys nesuprantam kieno tas cloudas, musu ar kliento? |
02:05 - 02:07 | SECURE |
02:10 - 02:11 | mes monitorinam... |
02:11 - 02:13 | mes monitorinam githuba |
02:15 - 02:17 | pingindami github.com |
02:17 - 02:20 | nes reikejo irodyti kad stebim savo vendoriu paslaugu tiekima iso27001 auditoriui |
02:22 - 02:28 | musu architekturos vadas numeta mum koki mokslini straipsni apie security i mailing lista |
02:29 - 02:30 | tu rimtai? |
02:30 - 02:32 | anksciau po tris straipsnius i savaite |
02:36 - 02:39 | as jau kartais nebeatskiriu musu darbuotoju veiklos nuo isilauzimu |
02:40 - 02:42 | ziuriu alertas, kad ransomwaras plinta po tinkla |
02:50 - 02:55 | o ten pasirodo musu darbuotojai per telika ziuri malwara |
02:56 - 02:58 | kokie jusu tolimesni planai? |
02:58 - 03:04 | nezinau q4 sunkus nei pinigu nei laiko |
03:05 - 03:08 | ciuju outsourcinsim sauguma MSSP |
03:09 - 03:11 | tegu jie ten tvarkosi, as eisiu toliau jira konfiguruot |
03:16 - 03:20 | vietoj produkcijos stebim staging |
03:23 - 03:26 | nors net patys nezinom kas ten kur kas pas mus |
03:31 - 03:36 | susikursiu sau vlana ir izoliuosiu save ten, bent nieks proto nepis |