Перейти к содержанию
kisttan

Гетерогенный корпоративный антивирус

Recommended Posts

Прибочий Михаил

В теме собрались преимущественно сторонники мультивендороного подхода. Таковой подход, конечно, имеет место быть. И, да, защищенность корпоративной сети, наверное, возрастет. Но! Два момента. Первое: единая консоль управления (не мониторинга) отсутствует. Что это значит для администратора ранее уже обсуждалось. Второе - совокупная стоимость владения значительно!! возрастает. Покупка - бандлы всегда дешевле суммы продуктов их составляющих (у Trend Micro бандл NeaTSuite_ЕЕ из 5-6 продуктов дешевле / стоит столько же, чем стоимость любых трех из этого набора, купленных отдельно). Наши "мультивендорные" клиенты в 80% случаях покупают NeaTSuite (набором выходит дешевле) и не используют ту или иную его компоненту, решив приобрести ее у конкурента. Далее. Человеческие ресурсы. Затраты на обучение - умножаем на 2 (время и/или деньги). Администрирование (консоль, время, которое здесь - деньги). Техническая поддержка (не исключено, что от разных поставщиков). Наша ТСО вырастает вдвое-вчетверо. Что имеем в итоге? Защита, которая была на уровне 95-98% вырастает на 0,5-1%. Плюс стоимость, выросшая вдвое. Стоят ли эти 0,5% - 1% дополнительной защиты удвоения вложенных средств, решать клиенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Стоят ли эти 0,5% - 1% дополнительной защиты удвоения вложенных средств, решать клиенту.

Совершенно верно, но все таки согласитесь Михаил что защиты много не бывает, информация и ее сохранность слишком дорогая вещь, чтобы на ней экономить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Тогда такой аргумент. Из моей практики. Есть вычислительные сети гарантировано, на 100% защищенные от вредоносного программного кода. Используются армией и некоторыми другими организациями. Как нашими, так и "их". Суть метода проста: сеть находится в охраняемой зоне (как правило, под землей). На прошедших спецпроверку и специсследование компьютерах/серверах отключены/удалены все функции ввода, кроме клавиатуры и мышки и устанавливается специализированная ОС (как правило, собственная разработка на базе Линукса) с сертифицированных носителей. Любой документ, который должен попасть внутрь "зоны" попадает туда в "бумажном" виде и перепечатывается машинистками. Никто чужой не пройдет. Никто из своих ничего лишнего не пронесет и не вынесет (потому как обыскивают). Гарантия 100%. Минусы - сложность организации и огромная стоимость подобного решения. Если информация, действительно, критичнная, это того стоит.

"Гражданский" клиент должен сам оценить (с помощью своего поставщика) возможные ТСО и те риски, на которые он идет в том, или ином случае. В конце концов, теоретически, два антивируса - повышение вероятности (пусть и пренебрежимо малой) того, что один из них подвесит сеть. Об этом, тоже, мы говорили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Yurk

Я никого не представляю..И описываю только впечатления.

Добавлено спустя 22 минуты 31 секунду:

Ну Вы немного неудачный пример привели.. есть сведения представляющие Гос Тайну, есть Служебная Информация, есть Конфиденциальная Информация, есть Комерческая Тайна.. Для всех типов защищаемой информации есть свои принципы защиты.

Ваш пример из области защиты от радиоэлектронной разведки и скорей всего относится к информации представляющей Гос. Тайну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Пример, как раз, из жизни. Что нас ограничивает в выборе средств защиты? Деньги и здравый смысл. Стоит наша информация столько, чтобы вложить в ее защиту СТОЛЬКО средств, или мы ограничимся стандартными средствами? Так же и многовендорный подход: стоит двух- или более кратное увеличение стоимости решения дополнительных полпроцента-процента защищенности? Не стоит огульно уверять себя (клиента) что "защиты много не бывает, информация и ее сохранность слишком дорогая вещь, чтобы на ней экономить" :pray:

Защиты может быть даже и много. Вернее, слишком дорого. Оценка рисков, анализ защищенности - реальные документы, а не способ отката.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

Прибочий Михаил

Наверное все дело в том как ставить вопрос -первый вариант ваш.

А я предлагаю ставить его иначе - стоит ли повысить безопасность любым доступным способом если это сбережет денег больше чем стоимость продукта - наверное стоит (как правило если пропорции не больше чем 1к10 - хотя это можно оспорить) -все просто через деньги в каждом конкретном случае пересчитать надо - всем нам надо гибче подходить к вопросу - не надо давать человеку все известные таблетки если ему нужна только одна в данный момент, но надо предусмотреть вариант когда он сможет получить и редкие (дорогие) лекарства если он за них готов платить. - функция обслуживания антивирусов конкурентов может же включаться за отдельные деньги если клиенту это надо :) - я думаю в этом заинтересованы все без исключения стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так же и многовендорный подход: стоит двух- или более кратное увеличение стоимости решения дополнительных полпроцента-процента защищенности? Не стоит огульно уверять себя (клиента) что "защиты много не бывает, информация и ее сохранность слишком дорогая вещь, чтобы на ней экономить"

Михаил, все правильно, издержки безусловно будут выше и для большинства организаций это исходя из TCO совсем не выгодно.

Но есть кателогии компаний, которым совсем не стоит экономить на этом, и те самые 1% или даже 0.5% для них важны, тут можно привести например те же банки. Иногда лучше переплатить вдвое, чем потом отмываться от скандала в прессе в связи с утечкой данных из-за пропущенного трояна.

Т.е. мы тут упираемся опять таки в рассчет ROI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Гм... "и тут Остапа понесло..."

Господа! Мне кажется дело не в том сколько это стоит, такие решения скорее для крупных компаний которые таки могут себе это позволить :D . А в том как лучше это построить, есть ли преимущества, как этим управлять и следить! Скажем антивирус на Microsoft ISA не получился ни у кого, значит (если есть необходимость) нужно программно-аппаратное решение. И вот тут совершенно не важно что у вас на рабочих станциях. Важно качество работы этого шлюза. И иногда гораздо важнее стабильность и скорость канала чем несколько пропущенных вирусов - для того и стоят антивирусы на рабочих станциях. Это моё мнение такое :oops:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Михаил, все правильно, издержки безусловно будут выше и для большинства организаций это исходя из TCO совсем не выгодно.

Но есть кателогии компаний, которым совсем не стоит экономить на этом, и те самые 1% или даже 0.5% для них важны, тут можно привести например те же банки. Иногда лучше переплатить вдвое, чем потом отмываться от скандала в прессе в связи с утечкой данных из-за пропущенного трояна.

Именно! Моя мысль понята! Неправильно заявлять об однозначном преимуществе многовендороного подхода всегда и везде. Правильным, наверное, будет ответ клиенту: в отдельных случаях этот подход может быть оправданым, но сначала давайте оценим необходимость/выгоду такого решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

А как оценивать? У кого есть методики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Господа! Мне кажется дело не в том сколько это стоит, такие решения скорее для крупных компаний которые таки могут себе это позволить :D . А в том как лучше это построить, есть ли преимущества, как этим управлять и следить! Скажем антивирус на Microsoft ISA не получился ни у кого, значит (если есть необходимость) нужно программно-аппаратное решение. И вот тут совершенно не важно что у вас на рабочих станциях. Важно качество работы этого шлюза. И иногда гораздо важнее стабильность и скорость канала чем несколько пропущенных вирусов - для того и стоят антивирусы на рабочих станциях. Это моё мнение такое :oops:
Почти полностью согласен. Связка "шлюз - остальная защита на другом вендоре" наиболее устойчивая. Тонкими местами остаются возросшая ТСО и отсутствие единого управления (консоли). У Trend Micro (простите за невольную рекламу, я искренен в свей преверженности этому бренду(а еще и работаю я там:)) есть такие стратегии/сервисы как EPS и Outbreak Prevention:

http://ru.trendmicro-europe.com/enterprise/products/eps.php

http://ru.trendmicro-europe.com/enterprise...ts/eps.php?og=6

Посмотрите саму идею их использования и оцените возростающую роль централизованного управления ВСЕМИ продуктами из одной точки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Прибочий Михаил

Ну, всё это, только под другими названиями есть. например. и у McAfee :wink: И тоже всё упраляется из ePo :)

Только причём тут тогда мультиведорность?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

А как оценивать? У кого есть методики?
Большой спец в методиках и технологиях управления информационными рисками - Сергей Петренко (компания АйТи) и кто то из его команды. В инете много его работ лежит. Что то даже было отдельно про антивирусную защиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Связка "шлюз - остальная защита на другом вендоре" наиболее устойчивая

золотые слова.. На современном уровне развития это действительно так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

Господа вопрос ко всем а кто управлял антивирусами через TIVOLI или еще что то подобное? Функционал они полный дают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Нашел вот такую интересную тему 2006 года :) Как вы понимаете, она не потеряла актуальности ни чуть.

Какие мнение теперь (спустя 2 года) у участников форума на счет мультивендорного подхода к антивирусной защите?

Плюсы и минусы, стоит или не стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Плюсы и минусы, стоит или не стоит?

Стоит и это правильно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dilyaako
      Места для проведения девичников и мальчишников мы искали с помощью данного сайта  https://www.restoclub.ru/msk/search/restorany-dlja-devichnika-i-malchishnika-v-moskve . Мне понравилось, что тут правда есть очень много годных вариантов ресторанов уже сразу с фото и меню. Там же можно найти и всякие рестораны или кондитерские 
    • OliverInfum
      Сим-карта (SIM-карта, через англ. Subscriber Verification Module — модуль идентификации абонента) — идентификационный модуль абонента, применяемый в мобильной связи. сим карты оптом https://optom-sim.ru/ SIM-карты применяются в сетях GSM. Другие современные сотовые тенета обычно также применяют другие модули идентификации, обычно внешне схожие с SIM и выполняющие аналогичные функции — USIM в сетях UMTS, R-UIM в сетях CDMA и пр.В сетях 1G идентификацию абонента в тенета проводили сообразно заводскому номеру сотового телефона — ESN (Electronic Serial Integer). Таким образом, как сотовый телефон, беспричинно и абонент идентифицировались единым кодом. Такой подход порождал полную неволя номера абонента и пакета предоставляемых ему услуг через конкретного экземпляра телефона. Поменяв сотовый телефон (включая случаи поломки и кражи телефона), абонент был вынужден говорить в офис оператора ради того, чтобы телефон перепрограммировали и его серийный часть внесли в базу данных оператора, что некоторые операторы делали платно.
      Бесспорно, сколько более удобна идентификация абонента, независимая через телефона. В стандарте GSM было предложено разделить идентификацию абонента (с помощью SIM-карты) и оборудования (чтобы этого используется IMEI — международный идентификатор мобильного оборудования).Основная функция SIM-карты — хранение идентификационной информации об аккаунте, который позволяет абоненту легко и оживленно менять сотовые аппараты, не меняя около этом свой аккаунт, а простой переставив свою SIM-карту в подобный телефон. Чтобы этого SIM-карта включает в себя микропроцессор с ПО и данные с ключами идентификации карты (IMSI, Ki и т. д.), записываемые в карту для этапе её производства, используемые для этапе идентификации карты (и абонента) сетью GSM.
      Также SIM-карта может сберегать дополнительную информацию, например: телефонную книжку абонента списки ходящих/исходящих/пропущенных телефонных звонков текст входящих/исходящих SMS. В современных телефонах чаще всего эти данные не записываются для SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта имеет довольно жёсткие ограничения на формат и объём хранимых для ней данных. Сим-карта содержит микросхему памяти, поддерживающую шифрование. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью. Обедать карты, для которые около производстве устанавливаются дополнительные приложения (апплеты), такие будто сим-меню, клиенты телебанка, и т. д.
      Для самой карте телефонный часть абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора быть регистрации сим-карты в путы для основании её IMSI. Сообразно стандарту быть регистрации одной SIM-карты в путы оператор может присвоить ей маломальски телефонных номеров. Все эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.
      Около утрате сим-карты абонент вынужден поставить в знаменитый оператора, утерянная карта блокируется, и абоненту выдаётся новая карта (платно или даром, в зависимости через условий оператора). Часть телефона, баланс и все подключённые услуги присутствие этом остаются неизменными, однако совершенно абонентские данные, хранившиеся для SIM-карте, не подлежат восстановлению. Сим-карта устанавливается в SIM-держатель сотового телефона, кто в современных сотовых телефонах обычно располагается почти аккумуляторной батареей. Положение сим-держателя около аккумулятором не позволяет устанавливать/извлекать сим-карту около включённом питании телефона, потому который это может привести к повреждению карты. Четыре формата сим-карт: полноразмерная сим-карта (1FF), mini-SIM (2FF), micro-SIM (3FF) и nano-SIM (4FF). Mini-SIM и micro-SIM обычно поставляются в виде выламываемых частей полноразмерной сим-карты Мини-сим-карта с возможностью лёгкого преобразования её в микро-сим-карту. ICC-код затем выламывания остаётся на микро-сим-карте.
      SIM-карты в ход нескольких десятилетий малопомалу уменьшались в размерах, впрочем сохраняли функциональность и совместимость вне зависимости через формата. Изначально карты выпускались в полноразмерном формате, кроме в виде mini-SIMs. С середины 2000-х внедряются карты форматов micro-SIM. С начала 2010-х — nano-SIM. Урывками, положим в устройствах M2M, функции SIM-карт реализуются встроенной в осуществление микросхемой.
    • Dilyaako
      Уже почти месяц не заказывал рассылку по почте. Так получилось, что раз заказал, но не пошло дело. Потом оказалось ,что не у тех заказывал. В итоге, выбрал других ребят. Ребят из https://dashamail.ru/ . А тут уже пошло поехало, очень понравилось их отношение и работа в целом.
    • Dilyaako
      ребята, а где вы сервера для форекс арендуете?
      я вот присмотрел vps для форекс через компанию СистемХост, думаю, там арендовать. вроде, ценник получается вполне нормальный, тем более, характеристики на нормальном уровне. что скажете по этому поводу?
    • 1kryptik
      Необходим был обмен криптовалюты на рубли, обменял быстро на Ripae, рекомендую всем классный обменный пункт!
×