ИИ в ИБ - на примере защиты веб сайта
Провёл тут небольшое упражнение:
Берём простой сайт, буквально лэндинг с чат-ботом (это чтобы API security тоже проработать), запускаем и смотрим логи.
В логах сразу видим разных ботов и прочие хакер-сканеры. Буквально через пару минут они к вам придут, если не быстрее.
Но у нас же ИБ паранойя, - начинаем думать что бы прикрыть в первую очередь своими силами.
Security Hardening, - есть такой базовый термин - настроить то, что уже есть под рукой или взять open source.
Берём какой-нибудь более менее бесплатный внешний сканер (или платный в режиме промо), смотрим что же у нас не так.
Получаем на почту отчет, - в моём примере он что-то в размере 5 средних и 4 не страшных уязвимостей нашел и еще рекомендации дал WAF поднять и еще по мелочи.
Берём этот отчёт и кормим Sonnet 3.5 вместе с конфигом nginx! тут важно, чтобы он не нагалюцинировал что-то, что порушит ваш текущий конфиг!
И получаем на выходе новый исправленный конфиг и еще описание шагов по установке WAF и настройке ufw и т.д.
Получается можно очень быстро поднять уровень безопасности своей веб инфраструктуры без привлечения вообще никого за несколько десятков тысяч токенов, - т.е. даром.
Мастер-класс нужен кому ? :)
#securityhardening #security #manual
———
@tsingular
Провёл тут небольшое упражнение:
Берём простой сайт, буквально лэндинг с чат-ботом (это чтобы API security тоже проработать), запускаем и смотрим логи.
В логах сразу видим разных ботов и прочие хакер-сканеры. Буквально через пару минут они к вам придут, если не быстрее.
Но у нас же ИБ паранойя, - начинаем думать что бы прикрыть в первую очередь своими силами.
Security Hardening, - есть такой базовый термин - настроить то, что уже есть под рукой или взять open source.
Берём какой-нибудь более менее бесплатный внешний сканер (или платный в режиме промо), смотрим что же у нас не так.
Получаем на почту отчет, - в моём примере он что-то в размере 5 средних и 4 не страшных уязвимостей нашел и еще рекомендации дал WAF поднять и еще по мелочи.
Берём этот отчёт и кормим Sonnet 3.5 вместе с конфигом nginx! тут важно, чтобы он не нагалюцинировал что-то, что порушит ваш текущий конфиг!
И получаем на выходе новый исправленный конфиг и еще описание шагов по установке WAF и настройке ufw и т.д.
Получается можно очень быстро поднять уровень безопасности своей веб инфраструктуры без привлечения вообще никого за несколько десятков тысяч токенов, - т.е. даром.
Мастер-класс нужен кому ? :)
#securityhardening #security #manual
———
@tsingular
1🔥18👍9✍4