Безопасность

Защита от сетевых и DDoS-атак с помощью StoneGate IPS (видео)

Методы сетевых и DDoS-атак давно известны, но противостоять им не так-то просто. Решения StoneGate умеют различать несанкционированные подключения и обеспечивать защиту сетевого трафика. Реализован StoneGate IPS в виде аппаратного и программного решений, образа для виртуальной машины StoneGate Virtual IPS. Программные решения позволяют использовать для развертывания IPS любой сервер. На сайте разработчика доступен список сертифицированных платформ […]


Аудит в Windows Server 2008/2012

В Windows Server 2008 система аудита была существенно переработана, увеличено на 53 количество параметров. Стали отслеживаться все попытки создания, изменения, перемещения и восстановление объектов. В журнал записывается предыдущее и текущее значения измененного атрибута и учетная запись пользователя выполнившего операцию. Правда если при создании объектов для атрибутов использовались параметры по умолчанию, их значения в журнал не […]


Трудности защиты облачных сред и возможности существующих решений для защиты облаков.

Облачные технологии все больше привлекают специалистов, но развитию сдерживает несколько неясных вопросов, один из главных — безопасность. Но половина потенциальных пользователей относится к ним с некоторым недоверием, главная причина — непонятно как защищать свои данные. Не смотря на все заверения скептиков, рынок облачных продуктов стремительно растет. Так по данным IDC на облака в 2010 году […]


Инструмент аудита — ADAudit Plus

Корпорация Zoho Pvt. Ltd. (manageengine.com) предлагает ряд продуктов для аудита, управления инфраструктурой и ведения отчетов. В контексте статьи нас интересуют ADAudit Plus, позволяющий отслеживать все изменения в объектах AD, GPO, учетных записях групп и пользователей, установки разрешений, события входа и прочее. По результатам строятся подробные отчеты, которые позволяют ответить на все вопросы: кто, когда и […]


Обзор популярных UTM решений

Современный интернет таит в себе множество угроз, поэтому львиную часть своего времени админы тратят на обеспечение безопасности сети. Появившись многофункциональные устройства защиты UTM сразу привлекли к себе внимание специалистов безопасности т.к. они сочетают в себе несколько модулей защиты с простотой развертывания и управления. На сегодня можно всттретить множество реализаций, поэтому выбрать подчас не так то […]


Киберпреступления: Предотвращение. Защита. Расследование.

Технический редактор журнала «Системный администратор» Андрей Бирюков выступит в качестве докладчика на предстоящем Международном Деловом форуме Киберпреступления: Предотвращение. Защита. Расследование. Его тема: «Проблема киберфрода (онлайн-банкинг, мобильный банкинг, карточный фрод и т. д.)». Более подробно о программе делового дня http://www.slongroup.ru/b2b/future-events/item/cybercrime Тема атак и защиты, в том числе обеспечение информационной безопасности, с соответствующими практическими примерами рассмотрено в […]


Защищаем данные в облаке

Интерес к облачным технологиям растет с каждым днем, с одной стороны его подогревает хороший ПР, с другой самим компаниям выгодно просто платить за функциональность, вместо поддержания своей инфраструктуры. Аналитики прогнозируют как минимум 5 кратное увеличение в течение нескольких следующих лет. Но все-таки, большая часть потенциальных пользователей относится с некоторым недоверием к новой фишке, главная причина […]


Как предотвратить вторжение в корпоративную сеть?

В настоящее время защита, базирующаяся на файерволе и антивирусе, уже не эффективна против сетевых атак и малвари. На первый план выходят решения класса IDS/IPS, которые могут обнаруживать и блокировать как известные, так и еще неизвестные угрозы. Технологии IDS/IPS Чтобы выбрать IDS или IPS, следует понимать заложенный в них принцип и назначение. Так задача IDS (Intrusion […]


Где развернуть IDS/IPS?

Чтобы максимально эффективно использовать IDS/IPS, нужно придерживаться следующих рекомендаций: систему необходимо разворачивать на входе защищаемой сети или подсети, и обычно за межсетевым экраном (зачем контролировать трафик, который будет блокирован), этим мы уменьшаем нагрузку на систему. В некоторых случаях датчики устанавливают и внутри сегмента. перед активацией функции IPS следует некоторое время прогнать систему в неблокирующем IDS […]


NetWrix Change Reporter Suite – комплексное решение для аудита

Без постоянного анализа изменений нельзя построить действительно безопасную среду. Комплексное решение NetWrix Change Reporter Suite существенно упростит аудит ИТ-инфраструктуры. Сегодня бизнес очень плотно интегрирован с ИТ поэтому бесперебойная и безопасная работа сервисов является важной составляющей, которую нельзя игнорировать ведь практически любая служба критична. В итоге помимо собственно развертывания сервиса, необходимо предусмотреть еще и ряд мероприятий […]