Экспертные панели

Задай свой вопрос экспертам!

Портал по информационной безопасности SecurityLab.ru предлагает своим читателям уникальную возможность задать вопросы ведущим экспертам по информационной безопасности и получить на них квалифицированные ответы.

Список вопросов


ПО аудита

Цитировать ]
Время: 28.05.2010 14:19:37
От кого: (jungle_vnd) jungle_vnd
Категория: Безопасная настройка служб и приложений

Подскажите ПО аудита способное собрать
информацию о USB и сетевых подключениях
(freeware).
Спасибо.

Цитировать ]
Время: 28.05.2010 14:40:19
От кого: (ksiva) Денис Батранков
Категория: Безопасная настройка служб и приложений

обычно такие вопросы задают корпоративные пользователи, поэтому я не буду обращать внимание на подпись freeware. даже если есть freeware, то спросите своего начальника, где он будет искать человека, знакомого с этим freeware и тем, как вы его настроили, после вашего ухода из компании?

то, что вы просите относится к классу продуктов DLP - data leakage prevention, и функционал по контролю за USB, за сетевым подключениями обычно включен в DLP продукты.

Дальше я бы читал в Интернете, например тут http://www.anti-malware.ru/data_leak_protection

Цитировать ]
Время: 28.05.2010 15:07:58
От кого: (jungle_vnd) jungle_vnd
Категория: Безопасная настройка служб и приложений

Никаких настроек не надо. Речь идет не о внедрении DLP, а
о простых продуктах типо MBSA - сбор информации по сети из под учетной записи администратора.
(Почему freeware? да потому как корпоратив такой...)
Поэтому прежде чем сесть и начать программировать "колесо", хочется найти готовый инструмент.

Цитировать ]
Время: 28.05.2010 16:00:49
От кого: (ksiva) Денис Батранков
Категория: Безопасная настройка служб и приложений

можно прояснить тогда конечную цель? хорошо, собираете вы информацию. и что дальше?

Цитировать ]
Время: 31.05.2010 13:20:47
От кого: (jungle_vnd) jungle_vnd
Категория: Безопасная настройка служб и приложений

Политикой запрещено использование альтернативных каналов.
Запускаем требуемый инструмент и выявляем наличие установленных
в системе модемов и факт их использования.
И если таковой факт налицо - применяются различного рода меры
к нарушителю и к администратору.


                                                                                                                                                                                                                                               

Блоги
11.02.2012
Бухгалтеры под ударом
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...


10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
Почему у многих чиновников почта на gmail?
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...