nahna Опубликовано 17 сентября, 2007 Поделиться Опубликовано 17 сентября, 2007 С другой стороны, все твикеры как раз тем и занимаются, что используют средства Винды, но позволяют делать это так, чтобы это было удобно. Поэтому предложение порыться в настройках операционной системы самостоятельно не всех привлекает. Освоение нового графического интерфейса многим нравится больше, чем расстановка галочек в туевой хуче окошек. Сугубо ИМХО. 33016[/snapback] Могу ошибаться, но твикеры все таки ориентированы на домашних пользователей, а обсуждаемый продукт будет использовать сисадмин, т.е. профи. Кроме этого блокировка съемных носителей выполняется с помощью настройки групповых политик, т.е. штатный механизм, который ориентирован на использование в крупных сетях, т.е. удобен и виндовых админов не умеющих использовать групповые политики наверное и в природе нет. Я собственно на что хотел внимание обратить. Очень часто, можно сказать почти всегда, проблему утечки информации поднимает именно СБ. Админам это нафиг не надо, только лишняя работа и соответственно они будут этой работе противится и контрдоводы приводить. Вот я эти контрдоводы и засветил, может поможет кому :)) И еще один недостаток подобных продуктов хочу отметить (он же относится и штатным средствам) - допустим подобный продукт внедрен, доступ ограничен, через некоторое время выясняется, что некоторым сотрудником доступ к устройствам надо переодически открывать (ну презентацию там надо на флешку скопировать и на согласование клиенту отнести или еще чего). Продукты, которые на рынке давно и функционал нарастить успели, на этот случай имеют возможность генерировать разовый код доступа. Т.е. ввел код и имеешь право на одно подключение например флешки. Вот тут сразу две проблемы - первая а не надоест ли админу эти коды генерить если к нему раз 20 в день обращаться будут, и кто знает что там юзер используя этот код еще кроме разрешенной презентации скопировал ? Кстати информацию передаваемую в сеть эти продукты тоже не контролирует, так что недостатков у этого подхода немеряно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 17 сентября, 2007 Поделиться Опубликовано 17 сентября, 2007 Могу ошибаться, но твикеры все таки ориентированы на домашних пользователей, а обсуждаемый продукт будет использовать сисадмин, т.е. профи. Кроме этого блокировка съемных носителей выполняется с помощью настройки групповых политик, т.е. штатный механизм, который ориентирован на использование в крупных сетях, т.е. удобен и виндовых админов не умеющих использовать групповые политики наверное и в природе нет. Я собственно на что хотел внимание обратить. Очень часто, можно сказать почти всегда, проблему утечки информации поднимает именно СБ. Админам это нафиг не надо, только лишняя работа и соответственно они будут этой работе противится и контрдоводы приводить. Вот я эти контрдоводы и засветил, может поможет кому :)) И еще один недостаток подобных продуктов хочу отметить (он же относится и штатным средствам) - допустим подобный продукт внедрен, доступ ограничен, через некоторое время выясняется, что некоторым сотрудником доступ к устройствам надо переодически открывать (ну презентацию там надо на флешку скопировать и на согласование клиенту отнести или еще чего). Продукты, которые на рынке давно и функционал нарастить успели, на этот случай имеют возможность генерировать разовый код доступа. Т.е. ввел код и имеешь право на одно подключение например флешки. Вот тут сразу две проблемы - первая а не надоест ли админу эти коды генерить если к нему раз 20 в день обращаться будут, и кто знает что там юзер используя этот код еще кроме разрешенной презентации скопировал ? Кстати информацию передаваемую в сеть эти продукты тоже не контролирует, так что недостатков у этого подхода немеряно. 33047[/snapback] Спасибо. Пожалуй, со многим соглашусь. Хотя надо сказать, что для среднего бизнеса, где сисадмин может быть приходящим, решения, ориентированные на "продвинутого пользователя", а не на сисадмина, бывают полезны. И компьютер специалиста КР, который часто сам себе сисадмин, такие решения "для дома" тоже могут защищать. Я не применительно к этой программе, по которой Вы привели действительно интересные доводы, а именно о подходе к выбору программ. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 17 сентября, 2007 Поделиться Опубликовано 17 сентября, 2007 ... И еще один недостаток подобных продуктов хочу отметить (он же относится и штатным средствам) - допустим подобный продукт внедрен, доступ ограничен, через некоторое время выясняется, что некоторым сотрудником доступ к устройствам надо переодически открывать (ну презентацию там надо на флешку скопировать и на согласование клиенту отнести или еще чего). Продукты, которые на рынке давно и функционал нарастить успели, на этот случай имеют возможность генерировать разовый код доступа. Т.е. ввел код и имеешь право на одно подключение например флешки. Вот тут сразу две проблемы - первая а не надоест ли админу эти коды генерить если к нему раз 20 в день обращаться будут, и кто знает что там юзер используя этот код еще кроме разрешенной презентации скопировал ? Кстати информацию передаваемую в сеть эти продукты тоже не контролирует, так что недостатков у этого подхода немеряно. 33047[/snapback] Понятно, что такие продукты решают только часть проблем и помогают защищаться только от части атак. Но их преимуществами, в том числе, является существенно более удобное построение отчетов о событиях (кто куды чего и как - см. тот же Reportpack) и возможность быстрого изменения прав доступа (групповые политики достаточно неоперативны). А проблемы с разовым доступом можно решить с помощью "человеческого шлюза" в лице безопасника, который по запросам будет копировать на флэшки style_emoticons/default/smile8.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 17 сентября, 2007 Поделиться Опубликовано 17 сентября, 2007 ссылка почти в тему - http://www.cnews.ru/news/line/index.shtml?2007/09/14/266221 style_emoticons/default/smile5.gif ------------ Системы защиты корпоративных данных не спасают от инсайдеров 14.09.07, Пт, 15:13, Мск Системы, определяющие попытки инсайдеров похитить корпоративные данные, хорошо помогают защититься от случайных утечек, но на них не стоит полагаться в борьбе со злоумышленниками, утверждает аналитик 451 Group Ник Селби (Nick Selby). Вместе с тем, большая часть утечек происходит именно по неосторожности. Выступая на конференции Security Standard, г-н Селби сказал, что лишь 0,5% случаев относятся к намеренной краже данных профессионалами, в 1,5% случаев сотрудники крадут данные из мести (по личным мотивам), а 98% приходится на раскрытие по неосторожности. Таким образом, г-н Селби предлагает перепозиционировать подобные системы защиты данных: они должны быть рассчитаны исключительно на определение утечек, происходящих по неосторожности или халатности сотрудников компаний. Системы защиты от утечек производят компании Reonnex, Vontu, Onigma (куплена McAfee), Tablus (куплена EMC/RSA), Port Authority (куплена WebSense) и другие. Перечисленные производители – венчурные компании, получившие деньги от инвесторов. Общая сумма инвестиций в технологии предотвращения утечек составляет $250 млн. По прогнозам г-на Селби, в ближайшие 19 месяцев технологии будут встроены в другие продукты, сканирующие сетевой трафик. Он посоветовал покупателям ориентироваться именно на такие интегрированные продукты. Ссылка на комментарий Поделиться на другие сайты More sharing options...
nahna Опубликовано 17 сентября, 2007 Поделиться Опубликовано 17 сентября, 2007 И компьютер специалиста КР, который часто сам себе сисадмин, такие решения "для дома" тоже могут защищать. Я не применительно к этой программе, по которой Вы привели действительно интересные доводы, а именно о подходе к выбору программ. 33051[/snapback] Давайте о подходе и ПК специалиста по КР (да и любого другого, который сам себе админ). Я тут сейчас винду немного похвалю, не примите за агента микрософт :) Для начала сделаю такое заявление - большинство задач по защите персонального ПК можно решить средствами Виндовс (особенно это касается висты, посмотрите как Лаборатория Касперского ругает ее систему защиты, аж контролировать себя перестают и выдают дикий бред просто - например система защиты висты слабее чем хр). А теперь смотрим: Решение на основе штатных средств винды: затраты - время на чтение документации и время на настройку. Решение на основе сторонней программы: затраты - время на поиск этой программы, время на изучение отзывов пользователей (эти два шага повторяются в цикле до нахождения подходящей проги), деньги за программу, время на изучение и на настройку, отдельный процесс обновления продукта (т.е. одна процедура обновления для винды уже есть и на каждую добавленную программу от нового производителя своя процедура). Плюс новая программа - это новые дыры. Как Вам такое сравнение ? Понятно, что такие продукты решают только часть проблем и помогают защищаться только от части атак. Но их преимуществами, в том числе, является существенно более удобное построение отчетов о событиях (кто куды чего и как - см. тот же Reportpack) и возможность быстрого изменения прав доступа (групповые политики достаточно неоперативны). 33062[/snapback] Нет у них преимущества. Отчеты нужны на дверях дома и может быть на окнах, а на стене они не нужны. Если кто-то пройдет сквозь стену Вы об этом услышите в процессе. А недостаток у них есть - они добавляют системе степени свободы - а чем больше степеней свободы, тем ниже устойчивость и сложнее управлять. Лучше уж правда выделить специалиста по копированию данных на флешку :) А отчеты их же только в теории надо каждый день проверять, а в реале это не реально в принципе. Представьте сколько разных подсистем (и ведь не только защитных) работает в средней организации компов так на 300-500 и все отчеты генерят и все их читать надо и некоторые из них еще и падают время от времени. А ИТ-отдел там человек 5 максимум и безопасников 2-3. Кто их хотя бы просматривать будет, не говорю про анализ. ссылка почти в тему - http://www.cnews.ru/news/line/index.shtml?2007/09/14/266221 style_emoticons/default/smile5.gif Системы защиты корпоративных данных не спасают от инсайдеров 33065[/snapback] А вот это смотря какие системы. Те которые отчеты генерят красивые и много разных - согласен. А с теми которые умеют реально решать проблему, не штатный функционал дублируя, а добавляя свой автор отчета похоже не знаком. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.