СПИН Выгоды

ФСТЭК, НДВ, СКЗИ

Алексей, в силу специфики вашего бизнеса, какие требования гос регуляторы предъявляют к вашей сетевой инфраструктуре?

Алексей, по моему опыту инженерам иногда приходится выбирать между функциональностью, стоимостью и наличием сертификатов. Расскажите как вы решаете эту задачу, не приходится ли чем то жертвовать?

Алексей, отдавая предпочтение одному из аспектов, каковы возможные последствия? В случае ГОС проверки или утечки информации, атаки?

Алексей, если бы у вас было функциональное решение которое может решить ваши текущие сетевые задачи, задачи ИБ и имело необходимые сертификаты по приемлемой цене. Чем бы это помогло в вашей работе?

Публикация приложений (Замена TMG)

Алексей, расскажите каким образом вы публикуете ваши внутренние ресурсы в сети Интернет?

А как вы относитесь к информации что TMG закрывают, и больше не обновляют, фактически это дыра в ИБ.

Алексей, каковы последствия отсутствия доступа к внутренним сервисам через интернет?

Алексей, у нас есть решение которое позволит безопасно публиковать приложения, при этом имеет ОЧЕНЬ гибкие настройки. Расскажите какие сложности в вашей работе это могло бы решить?

Контроль трафика приложений (NGFW)

Алексей, часто заказчики обращаются с просьбой помочь ограничить не легитимный трафик пользователей. Расскажите как вы боритесь с Torrent, VK,YouTube и т.д.

Алексей, torrent может забить канал, соц сети влияют на работоспособность пользователей, через DropBox можно вынести информацию. А как вы относитесь к этим угрозам?

Если пользователи забивают канал или не хватает полосы пропускания, как это сказывается на работе компании?

Алексей, имея механизмы контроля приложений, вплоть до функционала отдельных механизмов соц сетей. Как бы вы их применили на практике? Что бы сделали в первую очередь?

Балансировка между 2 ISP

Алексей, подскажите используете ли вы резервный канал в Интернет?

В случае сбоя одного из ISP, какие действия вам приходится предпринимать для устранения?

Если проблемы с основным каналом возникают периодически или продолжительны по времени, к каким последствиям это приводит?

Алексей, для решения ваших задач как должны работать механизмы балансировки и отслеживания работоспособности каналов связи?

Проверка работоспособности удаленных приложений

Алексей, расскажите какие сторонние ресурсы и приложения вы используете? Удаленные сервисы, сервера.

Алексей, как оперативно вы получаете оповещения о сбоях в работе удаленного сервиса и какие действия предпринимаете?

Алексей, если удаленное приложение не работает, как это сказывается на работе прочих сервисов и компании в целом?

Алексей, как ускорение восстановления удаленного сервиса или своевременное реагирование на перебои поможет вашей работе и компании в целом?

АнтиСпам

Алексей, подскажите как организованна ваша карпоративная почта?

Алексей, сейчас спам это не только назойливые письма но и угроза ИБ. Расскажите как вы решаете вопросы угроз приходящих через почту, какие сложности возникают?

Алексей, если пользователь получил через почту вирус или фишинговую ссылку как вы это отслеживаете, какие ваши действия при обнаружении?

Алексей, если вы решите проблему спама и фишинга как это отразится на вашей работе?

VPN (Site-to-Site)

Алексей, у вас несколько филиалов, скорее всего у вас организованны Site-toSite VPN сеть между филиалам. Подскажите на каком оборудовании организован VPN?

Алексей, если у вас падает VPN до одного из офисов, как вы об этом узнаете и каковы ваши действия?

Алексей, на сколько ваши офисы автономны? К каким последствиям приводит деградация связи между филиалами?

Алексей, как вы видите идеальную работу VPN сети между офисами и почему именно так?

VPN (User)

Алексей, ваши сотрудники подключаются удаленно через VPN к вашей сети?

Алексей, на сколько вам сложно управлять подключениями пользователей?

Алексей, каким образом осуществляется контроль трафика пользователей через VPN?

Алексей, если автоматизировать управление VPN пользователей и контроль, чем это будет вам полезно?

Защита и контроль оконечных устройств

Алексей, чаше всего защита оконечных устройств осуществляется силами антивирусных программ. Расскажите как вы решаете данные задачи?

Алексей, расскажите какую информацию вы сейчас получаете от текущих механизмов контроля и какую хотели бы получать? На сколько удобно управлять этой информацией?

При разборе инденторов как вы соотносите вирусную активность с оконечных устройств и аномалии в сети?

Алексей, возможность комплексного мониторинга и корреляции событий сети и активности на оконечных устройствах, как поможет в вашей работе?

Защита от атак нулевого дня

Алексей, шифровальщики в последнее время сильно подстегнули рынок ИБ, Что вы думаете об атаках нулевого дня и как с ними боретесь?

Алексей, каким образом вы узнаете об атаках нулевого дня которые совершались на вашу сеть?

Алексей, на сколько для вашей компании критичны последствия проникновения злоумышленников? Утечка коммерческой информации, возможные простои инфомационных систем?

Алексей получая полную картину об активности злоумышленников целенаправленно пытающихся проникнуть в вашу компанию, как это поможет в вашей работе?

WAF

Алексей, я нашел (не смог найти) веб сервис и(или) ваш карпоративный портал имеющие прямой доступ из сети Интернет. Расскажите как вы их защищаете (Они у вас есть, как вы их защищаете)

Алексей, как вы отслеживаете статистику атак на публикуемые сервисы, сайт и что делаете если атака прошла и на несла вред сайту?

Падение веб сайта или карпоративного портала, насколько критично для вас и вашей компании?

Алексей, как проактивная система защиты и восстановления сайта поможет вам в вашей работе?

Аналитика

Алексей, многим инженерам часто приходится пользоваться утилитами TCPDUMP, Werishark для trubleshuting-а. Часто это срочное у муторное занятие. Скажите у вас бывают подобные задачи?

Алексей, если возникает задача trubleshuting-а трафика, как это влияет на вашу работу?

Алексей, если атака или проблема уже завершились. Как вы восстанавливаете картину событий, какие действия вы предпринимаете, каковы последствия?

Алексей, имея систему логирнирования и trubleshuting-а трафика, как она могла бы вам помочь в вашей работе?

Русская техподдержка

Алексей, приходилось ли вам взаимодействовать с технической поддержкой производителя?

Алексей, общение с вендором на английском языке на сколько затрудняет, замедляет решение проблем?

Алексей, затягивание сроков решения проблемы из-за языкового барьера к каким последствия может привести для вас или сервисов компании?

Алексей, если поддержка оказывается на русском языке, какие положительные последствия будут для вас?

ИБ + Сетевые функции

Алексей, расскажите на каких устройствах у вас обрабатываются сетевые функции и функции ИБ?

Разные устройства для разных функций, не всегда удобно в обслуживании, подскажите какие у вас сложности возникают при эксплуатации?

Алексей, необходимость обслуживать в два раза больше устройств. На сколько затрудняет эксплуатацию, обслуживание, расширение?

Алексей, имея единую платформу для сетевых и ИБ служб, чем это облегчит вашу работу?

HA on Low-End HW

Алексей, хотели бы вы иметь возможность горячего резервирования оборудования в малых офисах или на малых каналах?

Не возможность организовать горячее резервирование на младших линейках оборудования к каким проблемам привод?

Пропадание связи по вене отказа оборудования чем чревато для вас и компании

Возможность собирать кластера даже на младших линейках оборудования чем облегчит вашу работу и как скажется на работе критичных сервисов?

Зоопарк

Алексей, много ли вендоров используется на сети включая ИБ?

Используя зоопрак на сети с какими сложностями вы сталкиваетесь при эксплуатации, расширении, замене?

Алексей, принимая во внимания все сложности обслуживания зоопарка, к каким последствиям это привод в вашей работе и работе компании?

Имея единую сеть, с нативным коннектом между разными системами и модулями, чем это поможет в вашей работе? Каких сложностей можно будет избежать?

Низкая задержка

Алексей, существуют ли у вас задачи сегментации сети и контроля легитимности трафика на границах сегментов и его мониторинг? (Например отслеживание атак нулевого дня занесенных в сеть локально)

Алексейй, что сейчас мешает полноценно контролировать трафик на сегментах сети?

Алексей, отсутствие контроля ИБ на границе сегментов к каким последствиям может привести или уже приводило? Как вы думаете в чем тут могут заключаться риски для вас и для компании?

Получая глубокую аналитику по внутреннему трафику как это поможет в вашей работе?

Стратегия развития

Алексей, подскажите какой горизонт планирования внедрений, обновлений и расширений в ИТ и ИБ вы сейчас используете?

Алексей, отсутствие стратегии развития к каким сложностям сейчас приводит при закупках, обоснованиях?

Формирование закупок без учета долговременного планирования как отражается на компании и вашей работе?

Алексей как вы думаете, если мы поможем вам сформировать понятную и гибкую стратегию развития сети и ИБ, чем она будет вам полезна в работе и общении с вашим начальством или коммерческим сектором?

Резервные каналы

Алексей, подскажите бывают у вас ситуации когда было бы удобно использовать резервный канал через 3G

Если, по каким либо причинам, теряется доступ по основному каналу, на сколько сложно восстановить доступ и понять в чем была проблема?

Если пропадает доступ до удаленного оборудования какие последствия для вас и компании?

Имея бэкапный канал связи 3G, как это поможет в вашей повседневной работе?

Контроль

Иван Петрович, каким образом вы отслеживаете оперативность действий администраторов сети, периодичность атак на сервисы, действия пользователей.

На сколько сложно формировать подобные отчеты?

Как вы думаете несвоевременное реагирование на не легитимные действия со стороны пользователей, хакеров, администраторов как могут навредить работе компании?

Имея гибкие отчеты для контроля работы администраторов, пользователей, бесперебойности сервисов. Какие положительные последствия это возимеет?

Экономия

click to edit

Иван Петрович, входит ли в ваши обязанности оптимизация ИТ и ИБ бюджетов?

Какие сложности возникают при формировании бюджета и защите перед руководством?

Какие возможны последствия при необходимости выбора между нужным и нужным?

Иван Петрович, решения с лучшим соотношением цена/качество как помогут в вашей работе с формированием бюджета на ИТ и ИБ?

Zero Day

Защита от широковещательных

Защита от социальной энжинерии

NGFW

Защита от фишинга (репутация DNS IP)

IPS

Proxy, категорированияе трафика

Captiv Portal

Waf revers proxy

WAF защита окон аутентификации

WAF Контроль транзакций

click to edit