Безопасность. МЫ ЗА БЕЗОПАСНУЮ...

[Vangelis Baris]

Приложение ProCurve Network Immunity Manager предназначено для анализа данных, поступающих с оборудования ProCurve и других элементов системы ИБ, и блокировки вредоносного кода. Возможности модуля позволяют нейтрализовать угрозы на уровне портов и формировать отчеты.
решение соответствует требованиям отраслевых стандартов, в силу чего проблем при его установке и интеграции с программно-аппаратным окружением практически не возникает. В частности, система поддерживает IDS/IPS/UTM-инструментарий Cisco, Fortinet, Sonicwall и т.д.
Модуль ProCurve Identity Driven Manager служит для динамического управления полномочиями и производительностью на основе состояния и расположения пользователей и устройств, времени суток. Совместная работа этого средства с ПО ProCurve Network Immunity Manager позволяет не только блокировать угрозы, но и отслеживать нарушителей корпоративных политик информационной безопасности. Система может вычислить IP-адрес и имя злоумышленника, определить его местонахождение.

ВРАГ НЕ ПРОЙДЕТ

[Erkin Kuchkarov]

Цитата:

Сообщение от Vangelis Baris

ВРАГ НЕ ПРОЙДЕТ

Ну и не очень то и ждали

[Vangelis Baris]

Цитата:

Сообщение от Erkin Kuchkarov

Цитата:

Ну и не очень то и ждали

Уважаемый Эркин. есть одно очень старое изречение "ПОЗДНО ПИТЬ БАРЖОМУ, ЕСЛИ ПОЧКИ ОТВАЛИЛИСЬ".... я думаю продолжать не надо

[Evgeniy Sklyarevskiy]

С одной стороны все верно, хотя с другой - к чему эта игра в тотальную шпиономанию? Сколько у нас организаций, чьи сведения могут быть секретными? Можно пересчитать по пальцам одной искалеченной руки.
А сколько - чьи сведения интересны вражеским разведкам? И того меньше.

Вопрос справедлив, возможно, для комммерческих структур, скрывающих коммерческие тайны - но уж они должны оплатить все по полной. Что все банки и делают.

А при дохлом бюджете организаций построить хорошую системы защиты невозможно.

И потом давно известно - все эти защиты, ценой в сотни тысяч баксов не имеют смысла, когда почти любой сотрудник расскажет вам все за кружку пива и 200 баксов. Это не очернительство нас - это беда всех стран и компаний. В первую очередь надо вкладывать в "человеческий фактор", а не в железки и софт.

[Vangelis Baris]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

С одной стороны все верно, хотя с другой - к чему эта игра в тотальную шпиономанию? Сколько у нас организаций, чьи сведения могут быть секретными? Можно пересчитать по пальцам одной искалеченной руки.
А сколько - чьи сведения интересны вражеским разведкам? И того меньше.

Вопрос справедлив, возможно, для комммерческих структур, скрывающих коммерческие тайны - но уж они должны оплатить все по полной. Что все банки и делают.

А при дохлом бюджете организаций построить хорошую системы защиты невозможно.

И потом давно известно - все эти защиты, ценой в сотни тысяч баксов не имеют смысла, когда почти любой сотрудник расскажет вам все за кружку пива и 200 баксов. Это не очернительство нас - это беда всех стран и компаний. В первую очередь надо вкладывать в "человеческий фактор", а не в железки и софт.

Но вот тут позвольте не согласиться.
Вся проблема нашего (узбекского) простроения системы безопасности: в нашем мышление. Мы четко думаем, что один (либо не большая группа людей, может знать все и за 205 долларов (200 баксов + 5 кружек пива ) все можно узнать о пострание системы безопасности. Это, скажем так, не совсем правда или, точнее, совсем не правда. Правильная (и не обязательно дорогая) система безопасности стоится на принципах распределенности, когда группа людей составляет правила (без возможности их внедрения и модернизирования), другая группа внедряет их (без возможности изменять правила или модернизировать их - только внедрение, в строгом соответствие с документацией и ТЗ (за этим должен следить отдел безопасности)), третья группа - группа поддержки (они могут просто следить и в случае необходимости докладывать в отдел безопасности), а все изменения должны вноститься только с подтверждения отдела безопасности. Это может показаться сплошной бюракратией, но это не так. этот процесс должен проходить строго в соответствие с должностными инструкциями и значит каждый этап будет иметь временные рамки.

в продолжение необходимость системы безопасности в наших реалиях.
не нужно не дооценивать людей (точнее сказать нелюдей). очень часто они пытаются проникнуть в сеть не для воровства и не для сабатажа, а для внесения изменений и удаление данных (для личного самоудовлетворения). я был тому свидетелем и не один раз. Это хорошо, что данным опытом не все организации в Узбекистане могут похвастаться... и это хорошо. давайте приставим, что к примеру в системе безопасности какоо лбо учреждения, злоумышлиник найдут бреж и удалят (или чего хуже внесут изменения (что сложнее в будущем обноружить)). это будет означать, что база, которая составлялась 3-4 года была оккуратно смыта в унитаз и теперь все начинается сначала... для ее сотрудников это катастрофа (я был тому свидетель (свидетели, очень часто, живут долго и счастливо :-)) в Узбекистане (не надо недооценивать наши БД ).
Предлагаю обсуждать проблему до ее возникновения, а не в ее героическом решение .

[Akmal Bafoev]

Цитата:

Сообщение от Vangelis Baris

Предлагаю обсуждать проблему до ее возникновения, а не в ее героическом решение .

Оффтоп:

Я всегда говорил что паранойя - не болезнь, а один из ключевых критериев профпригодности сотрудников СБ и системных администраторов

[Vangelis Baris]

Цитата:

Сообщение от Akmal Bafoev

Я всегда говорил что паранойя - не болезнь, а один из ключевых критериев профпригодности сотрудников СБ и системных администраторов

по поводу паранои категорически согласен . Но к сожалению, как правило, квалификация наших администраторов желает лучшего. их образование (максимум) заказнчивается сдачей несколький экзаменов MS, но системный администратор это не знание нескольких продуктов одного вендора (в частности Microsoft или Линукс продуктов), это возможность создания цельной концепции сети на основе оптимального пути построения орг. структуры, безопасноти и топологии всех компонентов системы используя букет продуктов, к примеру, при правильном построение антивирусной защиты нужно использование разный продуктов на разных типах серверов (к примеру прокси - Симантек, почта - Касперский, файл сервер - Panda Antivirus, персональные компьютеры - NOD32 и т.д.). Это позволяет защитить сеть с разных сторон (нет антивируса способного остановить все вирусы и вредоносные программы, но если использовать разные антивирусы в сети можно минимизировать риск (каждый антивирус хорош в каком то сегменте сети)...

[Sem005]

Akmal Bafoev Согласен насчёт паранои, админ всегда на чеку должен быть. Ещё желательно использовать разные антивиры что бы повысить безопасность.

[Akmal Bafoev]

Цитата:

Сообщение от Sem005

Akmal Bafoev Согласен насчёт паранои, админ всегда на чеку должен быть. Ещё желательно использовать разные антивиры что бы повысить безопасность.

вот последнее - неверно.
2 антивиря не повышает, а катастрофически снижает безопасность.

[Vangelis Baris]

Цитата:

Сообщение от Akmal Bafoev

2 антивиря не повышает, а катастрофически снижает безопасность.

а с чего такое утверждение?
я наоборот всем говорю о правильности использования нескольких антивирусов (я не говорю о использование нескольких антивирусов на одной машине :-). речь идет о серверах). что один пропустил. другой поймает.