Op 28 april kondigde India nieuwe IT-richtlijnen aan die gedetailleerde logging vereisen van bijna alle IT-activiteiten, het melden van info-beveiligingsincidenten binnen zes uur na ontdekking, records bijhouden van klant-IP-adressen voor cloud en VPN’s en nog veel meer … met naleving vereist aankomende dinsdag. Oh, en Cert-IN is blij dat je rapporten over beveiligingsincidenten mag faxen, wat heel gek is omdat de reden is om de Indiase autoriteiten betere inlichtingen over bedreigingen te geven.
Hoe vorderen je pogingen tot compliance?
Heeft iemand het geprobeerd?
Ik ga daar meteen mee aan de slag zodra ze de oplichterscentrales aanpakken.
Of nooit, hetzelfde verschil.
een geweldige smoes om 90% van mijn afdeling naar India uit te besteden.
Ze krijgen toch niets gedaan, alles wat ze doen is ongeautoriseerde commits om 3 uur 's nachts en alles breken, en dan inloggen en wachten tot ik inlog om het te repareren zonder me ook maar iets te vertellen over dat er iets kapot is.
Eerlijk gezegd maakte ik me er maar om lachen omdat ik daar niet mee te maken heb, maar ik zou het echt kunnen. Een centrale logserver. Graylog is waarschijnlijk de beste standaardoplossing die je snel aan de gang kan krijgen.