Crowdly

Якщо SSID службовий, стан пристрою не має значення для доступу до ресурсів.

MDM повинен вимкнути журнали, щоб не створювати надмірних подій у SIEM.

Після 802.1X пристрій має отримати повний доступ, бо Zero Trust застосовується лише до дротових мереж.

У звіті зазначено: “Події WLAN передаються до SIEM, але немає кореляційних правил для rogue AP, масових 802.1X-помилок і підозрілих BSSID”. Який висновок коректний?

Збір журналів є лише частковим контролем; без нормалізації, правил і triage SIEM не дає повної інцидентної цінності.

Проблему потрібно вирішити збільшенням потужності AP, а не налаштуванням правил.

SIEM уже повністю працює, бо факт передавання будь-яких журналів є достатнім.

Кореляційні правила потрібні тільки для firewall, але не для WLAN-подій.

Після підозри на evil twin неможливо встановити, які користувачі підключалися в період інциденту, бо RADIUS accounting не зберігався. Яка рекомендація найкраща?

Увімкнути RADIUS accounting, налаштувати передачу до SIEM, визначити строки зберігання і кореляцію з WLC/WIDS.

Заборонити всі майбутні WIDS-сповіщення про схожі SSID, щоб уникнути неповних розслідувань.

Замінити WPA3 на WPA2-Personal, бо PSK простіше аналізувати в журналах.

Використовувати лише Wi-Fi analyzer, бо він достатній для встановлення користувачів.

IoT-пристрої університету розміщені в тій самій VLAN, що й робочі станції працівників, а журналювання доступу обмежене. Який висновок найкращий?

RADIUS accounting автоматично відокремить IoT від Staff без зміни VLAN і ACL.

Ризик слабких і некерованих пристроїв переноситься на основну мережу; потрібні окремий сегмент, мінімальні дозволи і журнали.

IoT можна залишити в Staff VLAN, якщо пристрої не мають екрана для введення пароля.

Проблема стосується лише зручності адміністрування, а не безпеки WLAN.

Організація обирає хмарну WIDS/WIPS-платформу. Який набір питань потрібно включити до оцінки ризику?

Де зберігаються журнали, хто має доступ, які дані передаються, як виконуються ролі адміністраторів, MFA і аудит дій.

Чи дозволяє платформа не вести локальну інвентаризацію SSID/BSSID.

Чи може cloud WIDS замінити всі VLAN і ACL без участі мережевої команди.

Чи можна відмовитися від політики WLAN, якщо постачальник має власні стандартні правила.

Інтегрована WIDS/WIPS-функція працює на службових AP, які одночасно обслуговують клієнтів. Що потрібно перевірити?

Чи отримують клієнти IP-адреси тільки після проходження spectrum analysis.

Чи можна вимкнути всі окремі журнали WLC, бо AP вже виконують моніторинг.

Чи не погіршується обслуговування клієнтів, які канали фактично скануються і чи достатнє покриття критичних зон.

Чи всі AP використовують однаковий SSID для Staff, Guest і Management.

WIDS бачить нову AP з іншим SSID за межами корпусу, слабким сигналом, без ознак дротового підключення до мережі організації. Як її найкраще класифікувати на першому етапі?

Як підтверджений rogue AP, бо будь-яка невідома AP поблизу організації є атакою.

Як neighbor AP або об’єкт для спостереження, доки немає доказів зв’язку з інфраструктурою чи імітації корпоративного SSID.

Як Management AP, якщо вона працює в тому самому частотному діапазоні.

Як authorized AP, бо слабкий сигнал не може створювати ризик.

Listening Task: AI and Industry Impact

Multiple Choice

According to Grace, what remains even as industries evolve?

The same job titles and tasks

The fundamental needs those industries address

Physical infrastructure

Government regulation

Welche der folgenden Fragen gehören zu den sieben W-Fragen der Zielefindung im Projektmanagement?

Warum wird das Projekt durchgeführt?

Wie kann das Projekt ohne Planung sofort gestartet werden?

Wer ist involviert?

Bis wann soll das Projekt abgeschlossen sein?

50%

Warum kann auf Projektziele verzichtet werden?

Wo stehen wir?

Wer bekommt am Ende die höchste Prämie?

Welche privaten Interessen haben die Projektmitglieder?

Welche Farbe soll das Projektlogo haben?

Wie viel? REsourcen und Finanzen

Was soll erreicht werden?

Wie kann das Ziel erreicht werden?

Параметр Midjourney для зміни лише частини картинки: