Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 81861 | 08.11.2017 11:27 |
Целевые атаки – это наиболее актуальная современная угроза для объектов защиты, в которых используются сертифицированные СЗИ НСД. Как следствие, именно угрозы таких атак должны составлять основу модели актуальных угроз атак для корпоративных информационных систем. Возникает вопрос, могут ли и каким образом использоваться сертифицированные СЗИ НСД для нейтрализации подобных наиболее актуальных угроз, и каковы при этом требования к их построению? Предлагаю обсудить этот вопрос на примере реализованной в КСЗИ «Панцирь+» технологии защиты. Презентация обсуждаемой технологии и реализующего ее средства защиты представлены по ссылке:
Буду благодарен за высказанное Вами мнение. |
Автор: oko | 81913 | 10.11.2017 01:14 |
Объявите вы уже конкурс на взлом Панциря. Небольшой такой, тысяч на 20-30 рублей (вполне себе сумма, чтобы в свободное время поковырять, а вам в наклад быть не должно). И выложите, наконец, полнофункциональную версию в общий доступ. Или сделайте тестовый стенд с доступом из Сети (только по честным правилам, без acl в стиле "any to any drop"). Вот тогда и поговорим, что там чему соответствует, от чего защищает и насколько эффективно. Заодно и БДУ пополнится...
|
Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 83582 | 12.12.2017 14:46 |
Дополнили презентацию
материалами по реализации защиты систем виртуализации. |
Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 83958 | 19.12.2017 15:39 |
Дополнили презентацию
материалами об особенностях реализации защиты терминальных серверов. |
Автор: ustav | 83959 | 19.12.2017 16:02 |
Ув. А.Ю. Щеглов, тов. malotavr, вроде, уже ответил Вам в профильной ветке на Банкире. Согласен с oko, объявляйте уж конкурс. А то слова "запатентовано", "сертифицировано", "инновационный продукт" - как-то пугают.
ЗЫ: и вообще, винда - вражеская ОС. Как быть с импортозамещением? ;) |
Автор: oko | 83965 | 19.12.2017 19:07 |
*в сторону*
Даешь Панцирь-ОС! |
Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 83969 | 19.12.2017 19:52 |
Насчет импортозамещения. Для, так называемых, "Российских ОС" (лучше сказать русифицированных), все решаемые задачи КСЗИ "Панцирь+" на порядок актуальнее, чем для ОС Windows! Пока все мы с этим еще не столкнулись, но это очевидно. Сроки исправления уязвимостей (кто и как это будет делать? Программисту, как известно, написать свой код значительно проще, чем исправить чужой), с учетом влияния при этом на стабильность работы ОС, не могут быть маленькими. Но и в условиях исправления уязвимости ИС требуется защищать.
Мы занимаемся разработкой эффективной (не "бумажной") защиты дистрибутивов, собранных на ядре Linux (нас интересует версия ядра, а не дистрибутив), макет первой версии системы защиты будет готов через пару месяцев. У нас есть опыт разработки систем защиты для ОС Linux, FreeBSD, HP-UX 11.x, ОС Solaris. Правда, лет десять уже этим не занимались, не было спроса. Как будет готов первый вариант, обязательно дам информацию. |
Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 83970 | 19.12.2017 19:55 |
Для oko.
Никогда не понимал Вашего скепсиса. Давайте ни хрена не делать, использовать средства "игрушечной" безопасности и упиваться "своими победами"! |
Автор: oko | 83973 | 19.12.2017 21:23 |
to А.Ю. Щеглов
Primo, касательно конкурса - это не скепсис, а рацпредложение... Secundo, версии ядра Linux меняются как перчатки и не всегда отличаются стабильностью *вырезано* которую вы, очевидно, не анализируете, ведь программисту всегда проще написать свое, чем править чужое, ага */вырезано* - прошу, не повторяйте путь МСВС, устаревшей еще при рождении... Tertio, сроки исправления уязвимостей в ОС (Win, nix, Mac, без разницы), как показала практика, сравнимы с СЗИ, - не думаю, что штат программистов *вырезано* + народа, который решает, надо или нет, в какие сроки и бесплатно ли */вырезано*, у вас больше, чем у Конфидента или Кода Безопасности. А их опыт весьма показателен... Quarto, как показала историческая практика, кольчуга хуже защищает от стрел, чем латы - зато в ней сложнее утонуть - и я бы не рискнул называть такую защиту "бумажной"... ЗЫ Это РД редко меняются (и не отличаются полнотой, ага), а вот СЗИ нужно допиливать постоянно. Так что, можно смело утверждать, что 10 лет назад... никак не связаны с текущими реалиями... |
Автор: Dfg | 84004 | 20.12.2017 06:34 |
Дайте мне под линукс централизированный! контроль целостности, сделанный по аналогии модуля контроля запуска ПО Касперского, (постоянно! обновляемые вендором базы хэшей для нескольких десятков тысяч версий легитимного популярного ПО).
|
Просмотров темы: 12484