Перейти к содержанию
AM_Bot

Глава Symantec предлагает новые подходы к безопасности

Recommended Posts

AM_Bot

Энрике Салем, новый глава компании Symantec, выступая на конференции RSA 2009, предложил новые подходы к безопасности. В своей вступительной речи он призвал шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вообщем Symantec тоже активно пойдет в Cloud Computing, это радует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вообщем Symantec тоже активно пойдет в Cloud Computing, это радует.

Можно сказать и так, только не будет таких крайностей как у некоторых других АВ вендоров

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Глава Parallels на РиФе 2009 высказал идею, что скоро все уйдет в облака.

Смотрю, вендоры начали осваивать эту область.

Такой вопрос, это вообще выгодно в России??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Такой вопрос, это вообще выгодно в России??

В разрезе чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Глава Parallels на РиФе 2009 высказал идею, что скоро все уйдет в облака.

И двойная бухгалтерия тоже? :)

На самом деле, главе Parallels просто выгодно говорить именно это, на объёме облачных вычислениях стоит его бизнес (виртуализация). У любой технологии есть области применения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Надо надеяться, что компании, которые переходят на cloud computing сами не витают в облаках; так уже 'воздушных замков' на песке хватает... В теории всё красиво, но делается некоторые предположения, которые в реальной жизни могут здорово обманывать. Или репутация по багам и 'атакуемость' тоже будут учитываться?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.

Репутация приложений, которые сливают инфу в компании с незапятнанной репутацией пострадать не должна =)))

p2u

это про любымые "пасхальные яйца" да?

В качестве примера Салем привел ситуацию, когда ... их использует более миллиона человек. Такой метод позволяет блокировать хотя бы самые новые вредоносные программы.

Чтобы это узнать надо собрать такую статистику. Новое приложение которое слило инфу про миллион своих пользователей получает репутацию надежного. Так чтоле? Или про другие источники получения достоверной информации кто порассуждать захочет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Репутация приложений, которые сливают инфу в компании с незапятнанной репутацией пострадать не должна =)))

p2u

это про любымые "пасхальные яйца" да?

Угу. Доверенным можно всё или почти всё. Думаю, что Майкрософт и партнёры очень рады с такими дымовыми облаками.

P.S.: И в какую группу попадёт тот spyware от ФБР, с которым они уже годами работают? У него подпись и очень хорошая репутация? И где грань? Если сверху считает нужным, нам могут впарить всё, что угодно, и программа защиты пропустит это?

P.S.: Я лично возражаю против разделение населения по прописке как метод борьбы с терроризмом. Cloud Computing подозрительно на это похоже, и ничего хорошего из этого не выйдет. Доверенных нет на компьютере, и всё.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Доверенных нет на компьютере, и всё.

Облако облаку рознь. При грамотной реализации данная технология имеет право на жизнь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Облако облаку рознь. При грамотной реализации данная технология имеет право на жизнь...

Надеюсь, что всё получится. Моя задача только указывать на риски, реальные риски. Эти риски в первую очередь связаны с утечкой данных куда не надо. Для этого, как известно, не требуется ни админ права, ни опасных действий...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Для этого, как известно, не требуется ни админ права, ни опасных действий...

С этим не поспоришь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Глава Parallels на РиФе 2009 высказал идею, что скоро все уйдет в облака.

Смотрю, вендоры начали осваивать эту область.

Такой вопрос, это вообще выгодно в России??

Выгодно ли предлагать облака в России?

Получит ли производитель от этого прибыль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Думаю, что Майкрософт и партнёры очень рады с такими дымовыми облаками.

Конечно, ведь это дает гораздо больший контроль над клиентами и партнерами в в прямом смысле. Пиратство, например, решается достаточно элегантно. Вендору легче обновлять ПО на своей стороне, это быстрее и удобнее. Также возрастают возможности быстрого отключения от сервиса в случае неуплаты за продление.

Кстати, как-то все упорно не замечают Windows Azur (Сloud services operating system), а на эту платформу Microsoft делает большую ставку. Скоро не просто репутационные сервисы будут в облаке, а вообще вся ОС и приложения к ней. Пока антивирусные и другие вендоры по безопасности, ориентированные на персональных пользователей как-то не осознают, что с ними скоро будет происходить. Сразу скажу, что будут проблемы, так как безопасность ПК в текущем виде просто перестанет существовать при популяризации Windows Azur.

Надеюсь, что всё получится. Моя задача только указывать на риски, реальные риски. Эти риски в первую очередь связаны с утечкой данных куда не надо. Для этого, как известно, не требуется ни админ права, ни опасных действий...

Риски есть и они довольно большие, начиная от защиты канала передачи данных (все вспоминаем активно обсуждаемые последнее время на форуме атаки типа man-in-the-middle), возрастанием угрозы фишинга и социальной инженерии, ну и классика - атаки на сервисы Microsoft. Вообщем будет весело для безопасников :)

Правда с точки зрения рядового пользователя, которые нефига не заботится о своей безопасности, будет явно лучше. Надо смотреть по среднему. Их сейчас ломают, заражают и имеют во все виртуальные дыры (простите за такой сленг) ровно потому, что квалификация низкая. Microsoft и другие явно лучше будут заботиться о безопасности своих сервисов, чем это сможет сделать рядовой юзер.

Я лично полностью за облачные вычисления и миграцию основных вычислений в сеть. Осознаю все минусы, но плюсов вижу больше. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

То, что Conficker/Kido по нормам получил бы хорошую репутацию - это уже доказательство того, что надо очень хорошо подумать над предположениями, - они всегда слабое место во всех системах защиты...

'У природы на устах коварная улыбка' ©

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Правда с точки зрения рядового пользователя, которые нефига не заботится о своей безопасности, будет явно лучше. Надо смотреть по среднему. Их сейчас ломают, заражают и имеют во все виртуальные дыры (простите за такой сленг) ровно потому, что квалификация низкая. Microsoft и другие явно лучше будут заботиться о безопасности своих сервисов, чем это сможет сделать рядовой юзер.

Я лично полностью за облачные вычисления и миграцию основных вычислений в сеть. Осознаю все минусы, но плюсов вижу больше. :)

Тупые люди не понимают как опасно выходить на улицу, их там и ограбить и убить могут, и что самое интересное и грабят и убивают.

А они тупые не хотят садится в тюрьму.

А надо смотреть по-среднему, в корень.

Там и охраняют, и распорядок дня, и макароны на обед и больничка под боком.

Есть, конечно, и минусы, но для людей же УФСИН старается, и плюсов под охраной и наблюдением больше.

А Большой Брат, ну и хрен с ним, все зато пронумерованы, обозначены и строем на прогулку ходят, порядок какой-никакой, тепло, трехразовое питание. полезная работа на свежем воздухе.

Не-е, плюсов в тюрьме вижу больше.

Кстати, перекликается с вопросом: :)

http://www.anti-malware.ru/forum/index.php...ost&p=62089

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Да, и ещё... Я не хотел сразу сказать, тем более, что это с компьютерной безопасностью (как мы привыкли смотреть) не очень связано, но cloud computing - это бизнес-модель такая нездоровая, которая ведёт к тому, что нормальным образом не удалось но уже задумалось с выходом в свет Win 2000 - к МОНОПОЛИЗАЦИИ сами знаете кем и чего.

Одно преимущество будет всё-таки: с мифом 'Oops, there goes another bug' будет наконец-то покончено - каждая 'уязвимость' будет просто незаметное 'свойство', которое так было задумано для удалённого управления, и всё. :)

P.S.: Я думаю, что только некоторые имеют основание радоваться, но когда наконец-то начнём думать, будет поздно... The New World Order, господа... 'Новый Мировой Порядок Империалистов'... Эти облака - не облака, а тучи...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Выгодно ли предлагать облака в России?

Получит ли производитель от этого прибыль?

Обратите внимание на Закон о персональных данных. Я думаю, в свете использования сертифицированных решений подобным концепциям будет трудно внедриться на большинстве предприятий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Обратите внимание на Закон о персональных данных. Я думаю, в свете использования сертифицированных решений подобным концепциям будет трудно внедриться на большинстве предприятий.

Защита и хранение персональных данных прямопротивоположеное того, чего хотят добиваться на самом деле - отмены анонимности везде и повсюду... Именно поэтому я задал Е.К. такой вопрос, на который 99-й (сообщ. 16) дал ссылку...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Защита и хранение персональных данных прямопротивоположеное того, чего хотят добиваться на самом деле - отмены анонимности везде и повсюду...

давайте подумаем как эти два понятия "защита" и "отмена анонимности" связаны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

99-й, не нравятся сервисы - ставь на свой персональный комп ПО по старинке. Кто тебе мешает то? :)

Только я думаю, что большинство будет использовать новые онлайн сервисы с красивыми интерфейсами, гаджитами и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
давайте подумаем как эти два понятия "защита" и "отмена анонимности" связаны?

Ммм... Надо полностью доверять тем, которые сохраняют и охраняют эти данные... При этом возникает такая моральная проблема: что важнее: абстрактная 'порядочность', с помощью которой ничего не купишь, или деньги и другие 'вкусности', которые тебе подсовывают... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Надо полностью доверять тем, которые сохраняют и охраняют эти данные

в этом надобность отпала. В РФ есть Закон о персональных данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
в этом надобность отпала. В РФ есть Закон о персональных данных.

А механизм проверки исполнения где?

P.S.: Прошу это принимать как конструктив. Для того, чтобы теория состоялась надо атаковать её предположения. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
А механизм проверки исполнения где?

Я думаю, стоит ожидать к концу года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×