Перейти к содержанию
AM_Bot

Лаборатория Касперского — эволюция бизнеса

Recommended Posts

AM_Bot
kl-evolution.jpg?1438772630

«Лаборатория Касперского» воспринимается многими исключительно как антивирусный вендор. Это было справедливо еще в 2012 году, но за последние три года все существенно изменилось. В компании строят амбициозные планы, она давно вышла за границы антивирусного рынка, активно диверсифицирует продуктовый портфель и набор сопутствующих услуг, делая ставку на новые быстрорастущие сегменты рынка ИБ.

подробнее



Читать статью полостью

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Интересно, защита от ддос атак сейчас очень актуально, но нужен качественный и недорогой сервис...

 

Сейчас мало тех-кто реально может защитить, даже за большую плату ! :)

 

А-так интересно-бы увидить от Каспера услугу "Организация ддос атаки на ботнет например...", как помню раньше в Zone Alarm было какая-то контратака на атакующего, так и непонял что-он делал, но было забавно (Это в старых версиях ещё для хрюши опция была, неисключено что для прикола) ! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Защиту от ДДОСа умеют много кто и хорошо, любой каприз за ваши деньги вплоть до индивидуального подхода:)

Просто они деляться на две категории или это массовый мейнстрим или они дорого берут.

Понятие "большая плата" оно трактоваться может по разному, если вы, например, считаете большой платой от 100 до 1000 баксов в месяц в зависимости от инфраструктуры, то вынужден буду огорчить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Понятие "большая плата" оно трактоваться может по разному, если вы, например, считаете большой платой от 100 до 1000 баксов в месяц в зависимости от инфраструктуры, то вынужден буду огорчить.

 

Я уже где-то писал, что услуга Ростелекома вполне доступна по деньгам. В зависимости от трафика там есть тарифы порядка 10 тыс руб в месяц. Но нужно быть их клиентом, сидеть на их канале.

Интересно, защита от ддос атак сейчас очень актуально, но нужен качественный и недорогой сервис...

 

Еще актуальней скоро будет защита "Интернета вещей", всей этой массы бытовых устройств с сетевым интерфейсом. Все это будет ломаться и эксплуатироваться злоумышленниками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

@Сергей Ильин, да и Каспер ничего.

Просто ниши разные, между например нами, Каспером и Ростелекомом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Понятие "большая плата" оно трактоваться может по разному, если вы, например, считаете большой платой от 100 до 1000 баксов в месяц в зависимости от инфраструктуры, то вынужден буду огорчить.

В том-то и дело, всё зависит от проекта, для крупных предприятий 100-1000 баксов это может-быть не деньги, да и атаки на них по серьёзней чем например на "Сайт Дяди Пети", их я даже и не рассматривал в своём посте...

 

Я говорил, про небольшие коммерческие и некомерческие пректы, для них 100 баксов только за защиту это нереально, вот давайте посчитаем, например сервер стоит 50 баксов и что отдавать ещё 100 баксов за банальное проксирование, которое кстати и не защитит ?

 

Из бесплатных или более менее доступных (Для "Нищебродов"), только забугорные CloudFlare, Sucuri и т.д., отечественных ну реально нет...

 

Да и вообще мне кажется, защита от ддоса должна-быть прирегатива хостера, хотя-бы потому-что клиент физически ничего не может зделать, тут только съезжать на другой хостер с защитой и всё... :(

 

Другое дело, что-бы была защита от ддоса, нужно дорогостоящее оборудование, многие хостеры (Датацентры) либо нехотят закупать, либо просто не могут себе позволить вот и всё...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да и вообще мне кажется, защита от ддоса должна-быть прирегатива хостера, хотя-бы потому-что клиент физически ничего не может зделать, тут только съезжать на другой хостер с защитой и всё...

 

Полностью согласен. Подвижки в этом направлении понемногу идут, но в России с этим совсем плохо пока.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Я говорил, про небольшие коммерческие и некомерческие пректы, для них 100 баксов только за защиту это нереально, вот давайте посчитаем, например сервер стоит 50 баксов и что отдавать ещё 100 баксов за банальное проксирование, которое кстати и не защитит ?

Да и вообще мне кажется, защита от ддоса должна-быть прирегатива хостера, хотя-бы потому-что клиент физически ничего не может зделать, тут только съезжать на другой хостер с защитой и всё... :(

Другое дело, что-бы была защита от ддоса, нужно дорогостоящее оборудование, многие хостеры (Датацентры) либо нехотят закупать, либо просто не могут себе позволить вот и всё...

Хостеры тоже не всегда могут помочь и не в дорогостоящем оборудовании дело, просто хостеры сами арендуют и оборудование и каналы, поэтому набор средств у них ограничен. С другой стороны и атаки на сайты, подобные тем о которых вы говорите обычно типовые и расчитаны на отказ в обслуживании самого вашего сайта или выход за лимиты канала, что вы у хостера купили. Тут хватит простых мер вроде маршрутизации зловредного трафика в блэкхол или простых списков. Сейчас все хостеры в том или ином виде эту услугу предоставляют, а вот совсем бесплатно этим вряд ли кто-то заниматься будет, поскольку это требует затрат человеческого времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×