Sweet, sweet audit.

Sweet, sweet audit.
From osiris maillist:
"We are currently using Osiris to monitor Linux and Windows servers. We have an auditor that is stating that our 'File integrity monitoring is not appropriately configured'. However, we believe that we are 'appropriately' monitoring the correct files. He means that he doesn't believe that we are monitoring all of the proper files on our servers, that we are leaving important files unmonitored"

Unfortunately security auditors work usually based on "expert opinion", which have no fundamental base. So audit report is only opinion of one person without enough experience.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Участвовать

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821


article-title

Сергей Солдатов

REPLY-TO-ALL is a double language blog (English/Russian) run by three information security practitioners. Want to discuss information security problems? This is the place.