В лекции 6_3 «Whitebox» рассказывается о полном доступе к информации систем и на что security-аналитикам стоит обратить особое внимание:
- Доступ к конфигурации
- Доступ к сетевой инфраструктуре
- Доступ к ответственным персонам
- Доступ к исходному коду
Объясняется, на сто стоит обратить внимание security-аналитикам в конфигурации:
- OS checklists
- Local policy audit
В сетевой инфраструктуре:
- Окружение
- Первичные настройки
- ONS
- Маршрутизация
Персонал:
- Роли
- Внештатные сотрудники
- Доступы достаточные / имеющиеся
- Обучение