Контакты
Подписка
МЕНЮ
Контакты
Подписка

Сертифицированные СЗИ НСД для защиты от целевых атак - Форум по вопросам информационной безопасности

Сертифицированные СЗИ НСД для защиты от целевых атак - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 3 4 >

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 81861 08.11.2017 11:27
Целевые атаки – это наиболее актуальная современная угроза для объектов защиты, в которых используются сертифицированные СЗИ НСД. Как следствие, именно угрозы таких атак должны составлять основу модели актуальных угроз атак для корпоративных информационных систем. Возникает вопрос, могут ли и каким образом использоваться сертифицированные СЗИ НСД для нейтрализации подобных наиболее актуальных угроз, и каковы при этом требования к их построению? Предлагаю обсудить этот вопрос на примере реализованной в КСЗИ «Панцирь+» технологии защиты. Презентация обсуждаемой технологии и реализующего ее средства защиты представлены по ссылке: http://www.npp-itb.ru/images/docs/alldocs/slides.pdf.

Буду благодарен за высказанное Вами мнение.

Автор: oko | 81913 10.11.2017 01:14
Объявите вы уже конкурс на взлом Панциря. Небольшой такой, тысяч на 20-30 рублей (вполне себе сумма, чтобы в свободное время поковырять, а вам в наклад быть не должно). И выложите, наконец, полнофункциональную версию в общий доступ. Или сделайте тестовый стенд с доступом из Сети (только по честным правилам, без acl в стиле "any to any drop"). Вот тогда и поговорим, что там чему соответствует, от чего защищает и насколько эффективно. Заодно и БДУ пополнится...
Прошел месяц

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 83582 12.12.2017 14:46
Дополнили презентацию http://npp-itb.ru/images/docs/alldocs/slides.pdf
материалами по реализации защиты систем виртуализации.
Прошло около недели

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 83958 19.12.2017 15:39
Дополнили презентацию http://npp-itb.ru/images/docs/alldocs/slides.pdf
материалами об особенностях реализации защиты терминальных серверов.

Автор: ustav | 83959 19.12.2017 16:02
Ув. А.Ю. Щеглов, тов. malotavr, вроде, уже ответил Вам в профильной ветке на Банкире. Согласен с oko, объявляйте уж конкурс. А то слова "запатентовано", "сертифицировано", "инновационный продукт" - как-то пугают.

ЗЫ: и вообще, винда - вражеская ОС. Как быть с импортозамещением? ;)

Автор: oko | 83965 19.12.2017 19:07
*в сторону*
Даешь Панцирь-ОС!

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 83969 19.12.2017 19:52
Насчет импортозамещения. Для, так называемых, "Российских ОС" (лучше сказать русифицированных), все решаемые задачи КСЗИ "Панцирь+" на порядок актуальнее, чем для ОС Windows! Пока все мы с этим еще не столкнулись, но это очевидно. Сроки исправления уязвимостей (кто и как это будет делать? Программисту, как известно, написать свой код значительно проще, чем исправить чужой), с учетом влияния при этом на стабильность работы ОС, не могут быть маленькими. Но и в условиях исправления уязвимости ИС требуется защищать.
Мы занимаемся разработкой эффективной (не "бумажной") защиты дистрибутивов, собранных на ядре Linux (нас интересует версия ядра, а не дистрибутив), макет первой версии системы защиты будет готов через пару месяцев. У нас есть опыт разработки систем защиты для ОС Linux, FreeBSD, HP-UX 11.x, ОС Solaris. Правда, лет десять уже этим не занимались, не было спроса.
Как будет готов первый вариант, обязательно дам информацию.

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 83970 19.12.2017 19:55
Для oko.
Никогда не понимал Вашего скепсиса. Давайте ни хрена не делать, использовать средства "игрушечной" безопасности и упиваться "своими победами"!

Автор: oko | 83973 19.12.2017 21:23
to А.Ю. Щеглов
Primo, касательно конкурса - это не скепсис, а рацпредложение...
Secundo, версии ядра Linux меняются как перчатки и не всегда отличаются стабильностью *вырезано* которую вы, очевидно, не анализируете, ведь программисту всегда проще написать свое, чем править чужое, ага */вырезано* - прошу, не повторяйте путь МСВС, устаревшей еще при рождении...
Tertio, сроки исправления уязвимостей в ОС (Win, nix, Mac, без разницы), как показала практика, сравнимы с СЗИ, - не думаю, что штат программистов *вырезано* + народа, который решает, надо или нет, в какие сроки и бесплатно ли */вырезано*, у вас больше, чем у Конфидента или Кода Безопасности. А их опыт весьма показателен...
Quarto, как показала историческая практика, кольчуга хуже защищает от стрел, чем латы - зато в ней сложнее утонуть - и я бы не рискнул называть такую защиту "бумажной"...

ЗЫ Это РД редко меняются (и не отличаются полнотой, ага), а вот СЗИ нужно допиливать постоянно. Так что, можно смело утверждать, что 10 лет назад... никак не связаны с текущими реалиями...

Автор: Dfg | 84004 20.12.2017 06:34
Дайте мне под линукс централизированный! контроль целостности, сделанный по аналогии модуля контроля запуска ПО Касперского, (постоянно! обновляемые вендором базы хэшей для нескольких десятков тысяч версий легитимного популярного ПО).

Страницы: 1 2 3 4 >

Просмотров темы: 12484

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*