03 - 16 апреля - Anti-Malware.ru

03 - 16 апреля

...
16.04.2019
Предлагаем вашему вниманию статьи и аналитику по информационной безопасности.

Код ИБ - Санкт-Петербург

Самое масштабное событие в сфере ИБ сохраняет в наступившем году лидерство по масштабу проведения и структуру из четырех главных блоков: “Тренды”, “Технологии”, “Управление” и “Горячая десятка Кода ИБ”. Новой особенностью конференций “Код ИБ” стало наличие кураторов - наиболее авторитетных региональных экспертов, которые помогают в формировании программы и привлечении самых интересных докладчиков.

25/04/2019 09:30

Дмитрий Сальников: DLP позволяет увидеть реальную картину процессов в организации
Дмитрий Сальников, заместитель директора ГАУ ТО «Многофункциональный центр государственных и муниципальных услуг в Тюменской области», рассказал читателям Anti-Malware.ru о том, как строится информационная безопасность в государственной организации, что нужно защищать в первую очередь и какими средствами, а также обозначил свой взгляд на «бумажную безопасность».
Обзор One Identity Active Roles. Часть 1
Active Roles компании One Identity — это платформа для эффективного управления учетными записями Active Directory и правами доступа в связанных с ним сервисах компании Microsoft, таких как Exchange, Skype for Business, SharePoint, включая их облачные версии — Azure Active Directory и Office 365. Active Roles может быть использован в качестве легкой платформы IDM/IGA для управления идентификационными данными пользователей в компаниях среднего размера.
Обзор рынка платформ для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform)
Платформы для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform — DDP) являются развитием идеи ханипотов и создают поддельную ИТ-инфраструктуру, привлекательную для злоумышленников. Ложные цели помогают обнаружить присутствие злоумышленников в сети, если им удалось успешно обойти все средства защиты, и отвлекают их внимание от основных ресурсов предприятия.
Возможности StaffCop Enterprise для системных администраторов
Система мониторинга действий пользователей StaffCop Enterprise имеет функции, полезные не только для специалистов ИБ, но и для системных администраторов. В частности, она позволяет блокировать съемные носители, контролировать сетевой трафик, проводить инвентаризацию программных приложений и оборудования, организовывать песочницу для тестирования программ.
Анализ запароленных архивов в DLP-системах
Головной болью безопасника, эксплуатирующего систему защиты от утечек данных (DLP), являются запароленные архивы. DLP-система детектирует их в трафике, после — относит перехваченное сообщение к определенной категории, создает событие ИБ, блокирует его или информирует офицера безопасности. При этом ответа на главный вопрос «Что же содержится в архиве?» последний не получит. Эксперт компании Ростелеком-Solar делится опытом в решении этой проблемы.
Как развернуть Firefox с заблокированными настройками about:config
Сталкивались ли вы с необходимостью защиты браузера Firefox от изменений со стороны сотрудников компании, которые могут противоречить правилам вашего предприятия или представлять риск с точки зрения безопасности? Возможно, вы удивитесь, но многие пользователи прекрасно осведомлены о настройках, которые спрятаны в about:config.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.