Перейти к содержанию
Рустэм Хайретдинов

Microsoft, EMC partner on data-loss prevention

Recommended Posts

Рустэм Хайретдинов

http://www.networkworld.com/news/2008/1204...ilynewsam172996

Microsoft встраивает DLP-технологии RSA в свои решения RMS, Sharepoint и Exchange, чтобы осуществить защиту от утечек на всех участках ИТ-интфраструктуры endpoint, хранение и передача информации.

Кажется, рынок DLP-решений для SMB сильно уменьшится :(. Небольшие компании чаще всего предпочитают встроенные технологии выделенным. Что скажете, эксперты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Кажется, рынок DLP-решений для SMB сильно уменьшится . Небольшие компании чаще всего предпочитают встроенные технологии выделенным. Что скажете, эксперты?

Коротко – нет, не уменьшиться, скорее, увеличиться, за счет маркетинговой активности MS.

Ключевое, если продукт/функционал будет доступен бесплатно – конкуренции просто не будет – это будет просто еще одна фича. Если MS будет брать за это деньги – тогда стоит опасаться и использовать, как возможность сесть сверху MS или как консалтинг или как ISV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
как возможность сесть сверху MS

жидкие машины уже лет шесть сидят сверху MS RMS-клиента, в них вложено более 30 лямов, результатов (нормальных продаж) пока нет ;)

я уверен, что никак это на рынок SMB не повлияет. он сейчас никем не занят, простого out of the box DLP-решения нет. кто сделает первым, тот будет молодец ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
жидкие машины уже лет шесть сидят сверху MS RMS-клиента, в них вложено более 30 лямов, результатов (нормальных продаж) пока нет ;)

я уверен, что никак это на рынок SMB не повлияет. он сейчас никем не занят, простого out of the box DLP-решения нет. кто сделает первым, тот будет молодец ;)

Бесплатной эта технология вряд ли будет, все же MS лицензировала ее, а не купила производителя. Так что баблом придется делиться :(, а брать его будут с потребителя.

SMB рынок пустой, это правда. Вот его и пытается прибрать MS. Она и будет молодец, т.к. стала сильно умнее после OneCare. Пусть другие развивают технологии, тогда они не прокиснут. Кстати, EMC-шный Documentum, под который и покупали Tablus (ныне известный как RSA DLP), тоже использует микрософтовский формат, поэтому процесс встраивания технологий вряд ли займет много времени. MS фишку просекла - в SMB не нужен out-of-the-box DLP, таким компаниям нужна фича, а не отдельный продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мидхат

TMG выйдет, тогда и будет понятно, что на самом деле будет за продукт!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
TMG выйдет, тогда и будет понятно, что на самом деле будет за продукт!

Насколько я знаю в Microsoft Forefront Threat Management Gateway не предусмотрено пока никаких DLP технологий

http://technet.microsoft.com/en-us/library/cc441438.aspx

или тоже самое для SMB

http://technet.microsoft.com/en-us/library/cc303272.aspx

Там основная фишка это lockdown mode, по которой Microsoft Firewall с IDS компонентой может частично изолировать сегменты сети.

Я думаю Microsoft самым серьезным образом будет влиять на рынок ИБ в ближайшие годы. Но я лично ожидаю его через развитие онлайн сервисов (SaS) и перенос части инфраструктуры "в облако". Это как раз будет затрагивать в первую очередь сегмент SMB, где не горят желанием париться со своей инфраструктурой и где отдать ИТ на аутсорс было бы самым логичным.

Серьезные изменения тут наступят с выходом платформы Windows Azur, в первую очередь там будут запущены сервисы Exchange Online, SharePoint Online и другие. Если пойдет серьезная миграция и планы Microsoft реализуются, то поменяется сама модель безопасности, ведь нужно будет разрабатывать DLP решение уже для Azur и серьезно прорабатывать вопросы аутентификации и защиты канала. Вот тут ей как раз и нужна будет RSA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Как мы выше выяснили, не все файлы которые нужно удалять являются исполняемыми. Не для всех файлов возможно добавление сигнатур - как мы помним из опыта в ряде случаев в код вируса намеренно добавляется код системных файлов - что приводит к ложным срабатываниям. Если у файлов идентичные SHA1 - сигнатуры не нужны так, как определение по SHA1 - надёжнее. Не все операторы работают с сигнатурами - это занимает больше времени - требуется проверка по V.T.  с целью определения типа угрозы, нужно прописать наименование угрозы, если нет результата по V.T. ; необходимо проверить список и исключить ложные срабатывания, если же корректировка невозможна то приходиться параллельно  работать с сигнатурами + удалять файлы в ручную, или через поисковые критерии\автоскрипт. таким образом изначально простое действие превращается в целый набор операций. Если бы удаление работало по типу: " Удалить все объекты с учётом фильтра "  было бы ещё проще. Удалить все: .bat Удалить все: .info.hta Удалить все: .TMP Удалить все: .HTTP  и т.д. Если есть опасение за целостность системы - можно установить заглушку на удаление по типам расширений. uVS  _избыточно требовательна к оператору. Как итог 75% всех случаев заражения  это очистка в FRST и 12% в AVZ на долю uVS приходиться ( как это ни печально ) 5%
    • demkd
    • PR55.RP55
      "времени на раскачку нет"  https://forum.kasperskyclub.ru/index.php?s=35fdc94435f2493d0ac8d0282ba035f4&showtopic=64721 HKLM\...\Run: [1corona.exe] => C:\Windows\System32\1corona.exe [94720 2020-02-14] () [File not signed]
      C:\Windows\System32\1corona.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-14] () [File not signed]
      C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      2020-02-16 17:22 - 2020-02-16 17:22 - 000094720 _____ C:\Users\Dmitriy\AppData\Roaming\1corona.exe
      C:\Users\Dmitriy\AppData\Roaming\1corona.exe ------------------ А в uVS это была бы одна команда....  " Удалить файл и все родственные файлы" 
    • dompokypok1
      Работаю над проектом интернет-магазина вроде все урезал ужал и жаль что еще можно сделать.
    • dgek2022
      Японская кухня пользуется популярностью по всей России. Традиционная еда из риса и морепродуктов – это прекрасная альтернатива привычному ужину или обеду. Наше кафе японской кухни предлагает удобную услугу – доставка суши, сеты, роллы и других блюд в Томске на дом или в офис. Для больших компаний у нас есть особенные предложения. Зачем куда-то ходить, если можно в любой момент заказать блюда японской кухни. Делая заявку в нашем кафе «Джекина Доставка», вы получаете свежий продукт. Для приготовления используются только натуральные ингредиенты. Особого внимания заслуживает дизайнерская упаковка из экосырья. Эстетичный вид и вкусные японские блюда – все это по доступной цене.
×