Sweet, sweet audit.

Sweet, sweet audit.
From osiris maillist:
"We are currently using Osiris to monitor Linux and Windows servers. We have an auditor that is stating that our 'File integrity monitoring is not appropriately configured'. However, we believe that we are 'appropriately' monitoring the correct files. He means that he doesn't believe that we are monitoring all of the proper files on our servers, that we are leaving important files unmonitored"

Unfortunately security auditors work usually based on "expert opinion", which have no fundamental base. So audit report is only opinion of one person without enough experience.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Комплаенс без боли и занудства? Легко!

25 апреля в 11:00 — SECURITM воркшоп для тех, кто хочет делать соответствие стандартам быстро и с умом. Разберём всё на практике. Покажем, как упростить процессы и сэкономить время.

Успей зарегистрироваться

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059


article-title

Сергей Солдатов

REPLY-TO-ALL is a double language blog (English/Russian) run by three information security practitioners. Want to discuss information security problems? This is the place.