Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 14 След.
Почему в России нет настоящих CISO?
 
Цитата
EvK пишет:
Ждем у нас аналога SOX'а. Только тогда появятся адекватные аргументы для обоснования выделения бюджета

У нас и без SOX полно законов. Вопрос в их исполнении и наказании за их неисполнение.
Luka
Почему в России нет настоящих CISO?
 
Цитата
Гость пишет:
банкам выгоднее обслуживать юридические лица

Банки разные бывают. Одни ориентированы на физиков, другие на юриков. ЦБ и Сбер - яркие примеры. Все зависит от модели бизнеса. Но в целом все правильно.
Luka
Почему в России нет настоящих CISO?
 
Цитата
Ригель пишет:
Есть, блин, два банка. База вкладчиков одного периодически всплывает на рынке, второго нет. Очевидно, что первый теряет деньги. Примечательно, что второй их приобретает.

Кстати, после первой утечки базы из МТС, их представитель выступал на конференции и заявил, что после этого у них число абонентов даже выросло. Хотя "после этого" еще не значит "вследствие этого".
Luka
Почему в России нет настоящих CISO?
 
Цитата
Гость пишет:
Хорошо прорекламировал "курс «Как увязать безопасность с бизнес-стратегией предприятия?»"

Если бы я его рекламировал, то указал бы название учебного центра ;-)


Цитата
Гость пишет:
А про защиту информационной системы мы часто этого не знаем. Вот как меры по защите органично могут вписаться в бизнес и надо говорить. Я так понял статью.

Да, именно так. Спасибо.


Цитата
kutkh пишет:
еще один директор, который будет просить денег непонятно на что и не понятно зачем, причем эти затраты напрямую или косвено ничем не окупаются

Вот как раз задача CISO просить так, чтобы было понятно на что и зачем. А в ряде случаев окупаемость этих инвестиций еще и можно оценить. Хотя конечно, далеко не всегда. Но любой руководитель понимает, что не все меряется в финансах. У компании и ее руководства есть задачи, которые не всегда напрямую связаны с деньгами. И часто решение этих задач непосредственно связано с безопасностью. Именно эту связь надо показывать.

Цитата
kutkh пишет:
Управление рисков это вроде как хорошо доказывает

Я кстати, не такой уж и большой сторонник такого подхода. Это очень похоже на страхование. "А вот представьте, что завтра вас взломают..." "А вдруг не сломают". "Да, сломают. Статистика об этом говорит". "А вдруг к нам эта статистика не применима". И т.д.
Luka
Должны ли провайдеры нести ответственность за DoS-атаки ?
 
Нет SLA - не к кому претензии предъявлять.
Luka
Должны ли провайдеры нести ответственность за DoS-атаки ?
 
Вообще-то все гораздо проще. Есть SLA, в котором должны быть прописаны требования к полосе, времени отклика и т.д. Если соблюдается, то никаких претензий быть не может. Если не соблюдается, то будь добр, оператор, отвечай. Но не за DoS, а за нарушение SLA (опять же если ответственность в договоре прописана).
Luka
C помощью RFID-маркеров в аэропортах будут отслеживать перемещения пас
 
Реализуется достаточно просто - метка "вшивается" в посадочный талон в момент регистрации. Мы такую систему уже тестировали в реальной жизни. Правда там народу было поменьше, чем в аэропорту, всего около 40000 человек в рамках одной территории.
Luka
Компания EMC купила RSA Security за $2,1 млрд
 
А еще вчера EMC купила Network Intelligence - разработчика систем корреляции события безопасности.
Luka
Компания EMC купила RSA Security за $2,1 млрд
 
Обсуждение статьи Компания EMC купила RSA Security за $2,1 млрд
Luka
Microsoft и Cisco представили новую архитектуру безопасности
 
Цитата
Мех пишет:
Все равно внедрение NAC даже фазы 2 стоит немеряно бабла. Помимо собственно железа нужно еще и ACS покупать, а он тоже не слишком бесплатный.

Насчет немерянно - спорно. ACS действительно нужен. А вот в оборудование уже все встроено, что снижает затраты. Аналогичный подход и в NAP. В этом преимущество компаний, разрабатавыющих инфраструктуру (сетевую, ОС и т.д.). У других разработчиков проблема в том, что они предлагают отдельные устройства для реализации этой концепции, что удорожает решение и делае такие устройства слабым звеном.
Luka
Microsoft и Cisco представили новую архитектуру безопасности
 
Цитата
Гость пишет:
а почему Microsoft не считает NAP решением в области безопасности?

Потому что, NAP - это концепция/технология. Как и NAC она не выражается в конкретном продукте.
Luka
Microsoft и Cisco представили новую архитектуру безопасности
 
Цитата
Гость пишет:
Все равно Check Point Integrity лучше. Ибо интегрируется не только с дорогущим Cisco оборудованием, но с кем угодно по 802.1х, EAP. особенно с беспроводными точками доступа ценно.

 Читать описание NAC - интегрируется с Check Point Integrity и пятью десятками других оконечных систем защиты от ISS, Trend Micro, Symantec, Intel и т.д.

Цитата
И апробировано уже годами.

 Intergrity и годами? Около 2,5 лет. Cisco NAC появился тоже в 2004 году.
Luka
Microsoft и Cisco представили новую архитектуру безопасности
 
Цитата
Гость пишет:
Еще веселее будет если в кисках сделают проверку на подленность винды и если пиратка то киска будет "блокировать" пиратскую ОС

А это и так можно сделать. Технология NAC позволяет писать свои проверки, в т.ч. и проверку наличия пиратской ОС.
Luka
Microsoft и Cisco представили новую архитектуру безопасности
 
Цитата
Гость пишет:
Представте, что вирус в сети представится оборудованем cisco.

Прочитайте, пожалуйста, описание технологии. Там написано про процесс аутентификации - вы не можете выдать себя ни за кого. Кроме того, ты можешь представиться кем угодно, только толку от этого никакого.
Luka
Microsoft и Cisco представили новую архитектуру безопасности
 
Цитата
muove пишет:
Самый главный вопрос - Сколько это все будет стоить, насколько знаю решения по безопасности от кисок стоят зарпредельного бабла

Почитайте описание технологии на сайте Cisco. Там все расписано. Технология встроена в рутеры, свитчи и access point, а также встроена в ОС и прикладной софт. Для внедрения NAC нужен только отдельно приобретаемый (если еще не стоит) Cisco Secure Access Control Server.
Luka
Microsoft и Cisco представили новую архитектуру безопасности
 
Цитата
BDV пишет:


Цитата
При этом вирусу, запущенному пользователем, ничего не помешает заразить всю сеть, как обычно. Вас за баранов держат, господа ))

почему никто. Cisco Security Agent.

А также McAfee, Symantec, Trend Micro, Sophos и многие другие...
Luka
Microsoft и Cisco представили новую архитектуру безопасности
 
Цитата
Гость пишет:
При этом вирусу, запущенному пользователем, ничего не помешает заразить всю сеть, как обычно. Вас за баранов держат, господа

Читайте внимательно что такое NAC. Если машина заражена вирусом, то с помощью NAC, эта машина доступа в сеть не получит, даже несмотря на удачную аутентификацию пользователя.
Luka
Социокультурный аспект внедрения некоторых категорий средств защиты в
 
Мысль про желание быть уникальной верна, только не надо забывать, что одежду женщина выбирает себе сама, а оргтехникой ее оснащает компания. Ведь не требует же женщина уникального дизайна лэптопа... Или более корректный пример - мобильники. Вы видели уникальные аппараты (исключая отдельные ювелирные экземпляры)? Число моделей не так уж велико, а уж женских моделей и подавно...

Про ношение токена в кармане мне кажется я в статье написал - карманы есть, но не все готовы в нем что-то носить.

Про интеграцию карт, токенов и RFID - правильная идея, которая является одним из решений проблемы, описанной в статье. Но разве пробема от этого исчезает? Нет. Проблема осталась - ей и посвящена статья.

Самая же главная мысль в статье (и некоторые ее заметили), что безопасность - это не только техническая проблема. И когда вы начинаете ею заниматься надо учитывать множество аспектов, которые на первый взгляд неважны или не приходят в голову. Собственно этим абзацем можно было бы и ограничить всю статью, но тогда бы была она суха и не получила бы такого обсуждения ;-) Да и тогда бы нашлись "критики", которые написали бы - "отстой", "ничего нового", "слишком коротко" ;-)
Luka
Социокультурный аспект внедрения некоторых категорий средств защиты в
 
Цитата
1. за каждой женщиной закрепить одного мужчину

И мы сразу перейдем на более высокий уровень значимости данной задачи, т.к. выделение одного мужчины за одной женщиной автоматически приведет к росту занятости мужского населения, вынужденного в противном случае страдать безработицей и алкоголизмом. Иными словами мы ратуем за запуск нового национального проекта "Токен, как средство устранения социальных проблем российского общества".

ЗЫ. А должность мужчины таскающего токен будет называться "е-Паж"...
Luka
Найдена уязвимость в брандмауэрах Cisco серии PIX
 
Потрясающая, феноменальная, сногсшибательная новость! Для того, чтобы понять, что нет неуязвимых продуктов не надо ездить на BlackHat. Чтобы понять, что даже в Pix'ах бывают уязвимости тоже не надо ездить на BlackHat - достаточно зайти на Cisco PSIRT и посмотреть всю бюллетени.

А сравнение с Линном вообще некорректно. Линн "прославился" тем, что нарушил контракт со своим работодателем и выступил, несмотря на то, что ему никто это не разрешал делать. Поэтому и шумиха такая была (да еще и ФБР сюда приплели). А Шольц просто рассказал о том, что вполне подразумевалось, учитывая, что на 1000 строк кода в среднем 13-15 ошибок. Кто-нибудь что-нибудь бы да нашел ;-)
Luka
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 14 След.