ГлавнаяБлогАрхив рубрики "Новые функции ИБ-продуктов"

Категория: Новые функции ИБ-продуктов


Новые возможности по построению отказоустойчивого кластера в продукте CyberArk Enterprise Password Vault 9.7.

CVM

Развертывание High Availability кластера CyberArk в Windows Server 2012

Все заказчики, использующие в своем окружении какие-либо системы контроля привилегированных учетных записей (PIM-системы), сразу же задаются вопросом отказоустойчивости этих систем, так как хранимые в них данные являются очень критичными. Пользователи решения обычно опасаются, что в случае выхода из строя PIM-системы они потеряют доступ к привилегированным учетным записям и, как следствие, ко всем целевым системам, интегрированным с PIM-решением. Поэтому большинство заказчиков предпочитают объединять сервера PIM-систем в отказоустойчивый (High Availability) кластер, повышающий надежность работы системы и снижающий вероятность потери доступа к учетным записям и целевым системам.

Читать далее


Пентест своими силами с помощью Evader

Как известно, значительное количество инцидентов, связанных с хищением денег, осуществляется с использованием так называемых АPT-атак (Advanced Persistent Threat) — неизвестных ранее целенаправленных атак. Эксперты по информационной безопасности расходятся в определении термина APT. И эту тему я затрагивать не буду. Важно, что в ходе таких атак злоумышленники проникают в сеть организации, используя разные техники нападения.

Одним из способов проникновения в сеть организации являются динамические техники обхода средств защиты (Advanced Evasion Technique — AET). Для того чтобы обойти элементы обеспечения безопасности сети, такие как межсетевые экраны и IPS, в динамических техниках обхода используется сочетание различных средств на основе принципа фрагментации файлов. Техники AET работают за счет разбиения вредоносного содержимого на более мелкие фрагменты, которые маскируются и одновременно отправляются в сеть через различные редко используемые протоколы. Попадая в сеть, фрагменты снова собираются в первоначальный вид для распространения и продолжения атаки.

Читать далее


Является ли ALTELL NEO межсетевым экраном нового поколения?

В начале июня 2015 года я прослушал семинар, который проводила компания «АльтЭль». На мероприятии рассказывали о всей продуктовой линейке вендора, но меня особенно заинтересовал посыл о том, что давно присутствующий на отечественном рынке продукт – ALTELL NEO является межсетевым экраном нового поколения. В свете широко обсуждаемого и претворяемого в жизнь курса на импортозамещение, такое позиционирование выглядит перспективным. Предлагаю вашему вниманию анализ имеющегося у ALTELL NEO функционала, рассмотрев его под призмой использования при решении задач защиты информации.

Читать далее


Восстановление доступа к зашифрованным дискам с использованием смартфона в продукте McAfee Drive Encryption 7.1

04

Сегодня уже ни для кого не является новостью тот факт, что большая часть сотрудников в крупных компаниях вместо стационарных рабочих мест – персональных компьютеров, используют мобильные устройства – компактные ноутбуки. Ведь это очень удобно, особенно если работа сотрудника связана с частыми перемещениями, начиная от каких-либо небольших, например, совещаний или встреч, и заканчивая значительными, например, далекими командировками. В каждом из этих случаев сотрудник имеет постоянный доступ ко всем необходимым для работы данным, и он всегда готов выполнять свои должностные обязанности.

Читать далее