Uristen mirol beszelsz, ahol ISE meretu projektrol szo van(nagyvallalat) ott talalni epp nem hasznalt klienst, kisse elhagyatottabb irodai reszt stb.. (login sem kell, hisz eleg a gepet bekapcsolni es authol a halozatra)
Es ilyen cegeknel kismillio alvallalkozo(melosruhaban mesz, meg a nagyforgalmu irodaban se kerdezi meg senki, h mit maszkalsz az asztal alatt), out es insourced emberke jar kel gyakorlatilag feltunes mentesen.. Maximum a vendegkartyasokat szoktak kisergetni, de ugy osztjak a kulsos kartyakat is mintha nem lenne holnap es ott mar a legtobb cegnel kisero se kell
Nyilvan random kis kft nem ISE-re/NAC-ra fog kolteni, van ezer mas baja
Egy elvi hibat meg osszemosol azzal, hogy erdemesebb a phish ellen vedekezni hisz ott jobban probalkoznak.
Ez egyreszrol igaz en is ezt tennem, masreszrol viszont nem errol szolt a postom, hanem arrol, hogy tudd annak a megoldasnak a hatranyait is, nem csak az elonyeit amit rad probalnak sozni a marketing gepezetek..
Nem azt mondom h itt fog megtortenni a breach, hanem azt h itt IS megtortenhet es sajnos mindig a defend csapat van hatranyban. Nekik egyszerre kell vedeni 100 ajtot az attack csapatnak meg a 100-bol eleg egyet megtalalni es utana mehet a defend team a szonyeg szelere...