Алексей, в силу специфики вашего бизнеса, какие требования гос регуляторы предъявляют к вашей сетевой инфраструктуре?

Алексей, по моему опыту инженерам иногда приходится выбирать между функциональностью, стоимостью и наличием сертификатов. Расскажите как вы решаете эту задачу, не приходится ли чем то жертвовать?

Алексей, отдавая предпочтение одному из аспектов, каковы возможные последствия? В случае ГОС проверки или утечки информации, атаки?

Публикация приложений (Замена TMG) ⚠

Алексей, расскажите каким образом вы публикуете ваши внутренние ресурсы в сети Интернет?

А как вы относитесь к информации что TMG закрывают, и больше не обновляют, фактически это дыра в ИБ.

Алексей, каковы последствия отсутствия доступа к внутренним сервисам через интернет?

Контроль трафика приложений (NGFW) ⚠

Алексей, часто заказчики обращаются с просьбой помочь ограничить не легитимный трафик пользователей. Расскажите как вы боритесь с Torrent, VK,YouTube и т.д.

Алексей, torrent может забить канал, соц сети влияют на работоспособность пользователей, через DropBox можно вынести информацию. А как вы относитесь к этим угрозам?

Если пользователи забивают канал или не хватает полосы пропускания, как это сказывается на работе компании?

Алексей, подскажите используете ли вы резервный канал в Интернет?

В случае сбоя одного из ISP, какие действия вам приходится предпринимать для устранения?

Если проблемы с основным каналом возникают периодически или продолжительны по времени, к каким последствиям это приводит?

Проверка работоспособности удаленных приложений ⚠

Алексей, расскажите какие сторонние ресурсы и приложения вы используете? Удаленные сервисы, сервера.

Алексей, как оперативно вы получаете оповещения о сбоях в работе удаленного сервиса и какие действия предпринимаете?

Алексей, если удаленное приложение не работает, как это сказывается на работе прочих сервисов и компании в целом?

Алексей, подскажите как организованна ваша карпоративная почта?

Алексей, сейчас спам это не только назойливые письма но и угроза ИБ. Расскажите как вы решаете вопросы угроз приходящих через почту, какие сложности возникают?

Алексей, если пользователь получил через почту вирус или фишинговую ссылку как вы это отслеживаете, какие ваши действия при обнаружении?

Алексей, у вас несколько филиалов, скорее всего у вас организованны Site-toSite VPN сеть между филиалам. Подскажите на каком оборудовании организован VPN?

Алексей, если у вас падает VPN до одного из офисов, как вы об этом узнаете и каковы ваши действия?

Алексей, на сколько ваши офисы автономны? К каким последствиям приводит деградация связи между филиалами?

Алексей, ваши сотрудники подключаются удаленно через VPN к вашей сети?

Алексей, на сколько вам сложно управлять подключениями пользователей?

Алексей, каким образом осуществляется контроль трафика пользователей через VPN?

Защита и контроль оконечных устройств ⚠

Алексей, чаше всего защита оконечных устройств осуществляется силами антивирусных программ. Расскажите как вы решаете данные задачи?

Алексей, расскажите какую информацию вы сейчас получаете от текущих механизмов контроля и какую хотели бы получать? На сколько удобно управлять этой информацией?

При разборе инденторов как вы соотносите вирусную активность с оконечных устройств и аномалии в сети?

Алексей, шифровальщики в последнее время сильно подстегнули рынок ИБ, Что вы думаете об атаках нулевого дня и как с ними боретесь?

Алексей, каким образом вы узнаете об атаках нулевого дня которые совершались на вашу сеть?

Алексей, на сколько для вашей компании критичны последствия проникновения злоумышленников? Утечка коммерческой информации, возможные простои инфомационных систем?

Алексей, я нашел (не смог найти) веб сервис и(или) ваш карпоративный портал имеющие прямой доступ из сети Интернет. Расскажите как вы их защищаете (Они у вас есть, как вы их защищаете)

Алексей, как вы отслеживаете статистику атак на публикуемые сервисы, сайт и что делаете если атака прошла и на несла вред сайту?

Падение веб сайта или карпоративного портала, насколько критично для вас и вашей компании?

Алексей, многим инженерам часто приходится пользоваться утилитами TCPDUMP, Werishark для trubleshuting-а. Часто это срочное у муторное занятие. Скажите у вас бывают подобные задачи?

Алексей, если возникает задача trubleshuting-а трафика, как это влияет на вашу работу?

Алексей, если атака или проблема уже завершились. Как вы восстанавливаете картину событий, какие действия вы предпринимаете, каковы последствия?

Алексей, приходилось ли вам взаимодействовать с технической поддержкой производителя?

Алексей, общение с вендором на английском языке на сколько затрудняет, замедляет решение проблем?

Алексей, затягивание сроков решения проблемы из-за языкового барьера к каким последствия может привести для вас или сервисов компании?

Алексей, расскажите на каких устройствах у вас обрабатываются сетевые функции и функции ИБ?

Разные устройства для разных функций, не всегда удобно в обслуживании, подскажите какие у вас сложности возникают при эксплуатации?

Алексей, необходимость обслуживать в два раза больше устройств. На сколько затрудняет эксплуатацию, обслуживание, расширение?

Алексей, хотели бы вы иметь возможность горячего резервирования оборудования в малых офисах или на малых каналах?

Не возможность организовать горячее резервирование на младших линейках оборудования к каким проблемам привод?

Пропадание связи по вене отказа оборудования чем чревато для вас и компании

Алексей, много ли вендоров используется на сети включая ИБ?

Используя зоопрак на сети с какими сложностями вы сталкиваетесь при эксплуатации, расширении, замене?

Алексей, принимая во внимания все сложности обслуживания зоопарка, к каким последствиям это привод в вашей работе и работе компании?

Алексей, существуют ли у вас задачи сегментации сети и контроля легитимности трафика на границах сегментов и его мониторинг? (Например отслеживание атак нулевого дня занесенных в сеть локально)

Алексейй, что сейчас мешает полноценно контролировать трафик на сегментах сети?

Алексей, отсутствие контроля ИБ на границе сегментов к каким последствиям может привести или уже приводило? Как вы думаете в чем тут могут заключаться риски для вас и для компании?

Алексей, подскажите какой горизонт планирования внедрений, обновлений и расширений в ИТ и ИБ вы сейчас используете?

Алексей, отсутствие стратегии развития к каким сложностям сейчас приводит при закупках, обоснованиях?

Формирование закупок без учета долговременного планирования как отражается на компании и вашей работе?

Алексей, подскажите бывают у вас ситуации когда было бы удобно использовать резервный канал через 3G

Если, по каким либо причинам, теряется доступ по основному каналу, на сколько сложно восстановить доступ и понять в чем была проблема?

Если пропадает доступ до удаленного оборудования какие последствия для вас и компании?

Иван Петрович, каким образом вы отслеживаете оперативность действий администраторов сети, периодичность атак на сервисы, действия пользователей.

На сколько сложно формировать подобные отчеты?

Как вы думаете несвоевременное реагирование на не легитимные действия со стороны пользователей, хакеров, администраторов как могут навредить работе компании?

Иван Петрович, входит ли в ваши обязанности оптимизация ИТ и ИБ бюджетов?

Какие сложности возникают при формировании бюджета и защите перед руководством?

Какие возможны последствия при необходимости выбора между нужным и нужным?