Перейти к содержанию
Сергей Ильин

Онлайн-интервью с Евгением Касперским

Recommended Posts

Сергей Ильин

У нас есть договоренность об интервью с Евгением Касперским, основателем и соучредителем и генеральным директором "Лаборатории Касперского", визионером компании, человеком-брендом, обладателем госпремии и т.д. и т.п. Думаю, на нашем форуме его знает каждый :)

kasper.jpg

Хочется, чтобы интервью было интересным для всех форумчан, поэтому у каждого есть возможность сформулировать свои вопросы в этой теме, из которых мы потом выберем лучшие. Они и войдут в интервью.

Вопросы могут быть из следующих тем:

1. Важные моменты в развитии ЛК (рецепт успеха, что получалось и что нет)

2. Будущие угрозы и методы защиты

3. Корпоративная стратегия и управление

4. Персональные планы на будущее

Убедительная просьба: не задавать дурацкие вопросы в стиле "пишут ли в ЛК вирусы", "ваше любимое животное", "кто основал ЛК" и тому подобные бредовые вопросы, на которые уже отвечали много раз, или которые по своему уровню не соответствуют нашему портала.

Евгений Валентинович 1 июля в 15.00 начнет отвечать здесь на форуме на ваши вопросы, которые уже были заданы, или которые еще появятся.

Бесполезный флейм будет безжалостно удален.

post-4-1240860484_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Уважаемый Евгений Валентинович!

Вы неоднократно уже говорили о том, что надо бы отменить анонимность в Интернете - этим снимаются многие проблемы по компьютерной безопасности. Теперь и Майкрософт и Милиция тоже самое говорят. Я над этим, конечно, тоже размышлял, но чем больше я думаю, тем больше практических проблем я в этом вижу (идея как-то конфликтует с Законом о Защите Персональных Данных, например). Вы не могли бы дать больше конкретики: как это осуществить? Чем начать?

Спасибо.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Вы не могли бы дать больше конкретики: как это осуществить? Чем начать?

Да, и как это действительно осуществить для авторизации в Интернете, если учесть, что Россия - всего лишь одна из двух стран в мире, где люди официально именуются не только по имени и фамилии, но и по отчеству? :-) Уже, можно даже сказать, что одна... :(

( = Каким образом удастся перевести зарубежные почтовые сервера на русский лад - три поля для ввода данных вместо одного или двух? Ведь под нас в мире вряд ли будут подстраиваться. Российские сервера-то подстроятся, но кто тогда будет ими пользоваться, если они будут просить указать всё вплоть до "Паспорт выдан..." с онлайн-проверкой заполнения по базе МВД.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIX

Исходные коды КИС2009 ушли в сеть!!!

1. Как давно?

2. Перечислите все возможные последствия этой утечки исходных кодов в сеть. Что нам грозит, и что нас ждёт ? :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov

Не знаю заблещут ли оригинальностью мои вопросы, но все таки задам :)

Сложно ли лаборатории находить высококвалифицированных специалистов в России? И какой сценарий вы как владелец компании предпочитаете, нанять готового сотрудника или вырастить специалиста из своих кадров.

Как вы относитесь к термину "утечка мозгов", и является ли данная проблема актуальной для Российской экономики и для вашей компании в частности?

Предоставляет ли ваша компания гранты для российских студентов, занимающихся проблематикой близкой к деятельности лаборатории Касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Ваша оценка инициативы ICANN по разрешению регистрации доменных имен, содержащих символы национальных алфавитов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Уважаемый Евгений Валентинович!

Наверняка Ваши специалисты тестируют продукцию конкурентов, и поэтому скорее всего Вы знаете какой антивирус является ГЛАВНЫМ конкурентом для вашей продукции. Не могли бы Вы назвать своего главного конкутента? Но только меня интересуют чисто технические данные, а не соперники на торговом рынке, где большую роль играет маркетинг!

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Уважаемый Евгений Валентинович!

Планирует ли Лаборатория Касперского расширять ассортимент продуктов?

Т.е. появятся ли продукты, которые не относятся к антивирусной тематике, например DLP решения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Дочка моих знакомых, учащаяся во втором классе и довольно неплохо разбирающаяся в компьютерах, по натурке почемучка, она любит смотреть научно-фантастические фильмы, обсуждать уведенное и донимать всех каверзными вопросами. Недавно после просмотра фильма "Терминатор" она подошла и спросила, почему Антивирус Касперского (других она просто не знает) допустил пресловутое "восстание машин".

Евгений, переадресую этот вопрос Вам. Хотелось бы услышать Ваши мысли о месте и роли "антивирусов" лет через N в мире роботов, искуственного интеллекта и технологий будущего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Евгений, добрый день!

Новое комлексное решение ЛК для защиты мобильников - Kaspersky Mobile Security 8.0 объединяет в себе 5 различных компонент (Anti-Spam, Anti-Theft, Anti-Virus, Encryption, Parental Control), обеспечивающих защиту от различных видов угроз. Какая из них с Вашей точки зрения наиболее актуальна сегодня? Какая будет самой востребованной через 2-3 года? Каково Ваше мнение, в каком направлении следует развивать данное решение: добавлять новые компоненты, улучшать существующие или расширять список поддерживаемых платформ (Android, Blackberry, I-Phone, Mobile Linux, Symbian S60 5th, etc...). Вообще было бы интересно узнать Ваше стратегическое видение развития данного направления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Есть КАV, есть КIS... а вот лично мне хотелось бы КAV PRO (KAV+HIPS)) пусть он будет немного дороже чем просто КAV, но я бы купил! (может еще кто?)

Или для такой версии есть какие-то проблемы?

P.S. Купить KIS и отключить в нем фаервол - не предлогать!))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Сработает ли KAV на работу шпионского модуля встроенного разработчиками в Windows. (если конечно такое случится))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Если Microsoft его подпишет своей ЭПЦ, то нет. Если сработает - это будет бага. :) Если отключить доверие к ЭЦП, то сработает, по-хорошему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

1. Каким Вы видите будущее сферы Информационной Безопасности в целом и рынка антивирусного ПО в частности?

2. Каким Вы видите положение Вашей компании по ходу развития сферы Информационной Безопасности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Здравствуйте, господин Касперский!

Позвольте поздравить Вас с награждением Государственной премией Российской Федерации, пожелать дальнейшего успешного развития Вашему бизнесу и задать следующие вопросы:

1. Как Вы оцениваете угрозу информационных атак для Вашего бизнеса?

2. Какие информационные атаки, по-Вашему, были наиболее значимы, и на какие активы Вашей компании они были направлены?

3. Проводит ли Ваша компания информационные атаки на активы конкурентов?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Господин Касперский, еще вопрос: как Вы оцениваете перспективы для Вашего бизнеса на внутрироссийском рынке в связи с планами Правительства РФ по миграции на СПО?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Насколько в настоящий момент информационная система персональных данных ЛК удовлетворяет требованиям ФЗ-152?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Здравствуйте Евгений Валентинович, cобираетесь ли Вы усиливать защиту своих продуктов от пиратского копирования????

Спасибо, за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну раз интервью всё же будет, тогда ещё один мой вопрос:

Евгений Валентинович!

Насколько перспективен для компании рынок ближайших соседей? Проверил, доменное имя http://www.kaspersky.kz/ до сих пор свободно, хотя один из ближайших конкурентов, компания ООО «Доктор Веб», уже прочно обосновалась на просторах Казахстана, и не только открыла свой сайт http://drweb.kz/ , но и предоставляет бесплатную защиту при подключении высокоскоростного интернета под торговой маркой "Мегалайн"на три года абонентам крупнейшего оператора РК - АО "Казахтелеком".

Планирует ли компания оформить какие-либо договорные отношения с самым крупным провайдером Казахстана, или весь рынок будет целиком отдан ООО «Доктор Веб» ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мы немного сменили концепцию интервью и сначала договорились провести его онлайн. По его итогам уже сделаем хорошую статью для раздела "Индустрия в лицах".

Евгений Валентинович завтра в 15.00 будет отвечать здесь на форуме на ваши вопросы, которые уже были заданы, или которые еще появятся.

Ждем ваших дополнительных вопросов, кое-что интересное добавлю чуть позже и от себя :)

P.S. Вопросы лучше придумывать и задавать заранее!

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Евгений Валентинович, вот несколько моих вопросов:

1. Вы следите за антивирусными стартапами в "СНГ-овье" и как к ним относитесь (белорусский VBA32, украинские Zilya и т.д.)? Может есть какие-то новые разработки, о которых широкой публике неизвестно, но на которые такие специалисты как вы обращают свое особое внимание?

2. Хотелось бы лично от Вас услышать: кто же сегодня конкурент у ЛК в сегменте десктопных (домашних) систем на территории СНГ. У меня складывается личное впечатление, что раньше это был Dr.Web и ESET, а сейчас это Avira.

3. Dr.Web выпустил антивирусный продукт под MacOS. Ваша компания вела разработку защитного продукта для "яблочников" еще год назад, но "бетка" так и осталась "беткой". Почему? Вы не верите, что под MacOS (доля пользователей которой в мире почти 10%) нужен антивирус, но в тоже время считаете, что мобильные вирусы опаснее?

Заранее огромное спасибо за ответы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий З.

1. Вопрос о появлении вакансий вирусных аналитиков в США - планируется ли создание американского отделения лаборатории Касперского по вирусному анализу?

2. Какие компании вы считаете вашими главными конкурентами на американском рынке?

3. Ваше мнение на появление нового бесплатного антивируса от Майкрософт "Morro" и предстоящий выпуск коммерческого корпоративного продукта "Forefront v2.0"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
L003ER

Хотелось бы поздравить Евгения Валентиновича с высокой наградой и пожелать дальнейших успехов! И спросить, не планируются ли урезанные, но менее ресурсоёмкие, а, в идеале, и бесплатные версии Антивируса Касперского? Имеются в виду не антивирусные утилиты и не LiveCD ,а именно функциональная система с монитором, сканером и обновлением баз. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nineviya

Уважаемый Евгений Валентинович!

Меня, как партнера Вашей компании, конечно же, больше всего интересуют именно рецепт успеха, что получалось и что нет, какие трудности были и какие решения выводили на новый уровень развития, давали толчок. Сейчас, как никогда, это для меня актуально в довольно сложной сегодняшней ситуации. Возможности встретиться непосредственно с Вами и переговорить на эти темы у меня нет (это из области фантастики), поэтому хочу воспользоваться хотя бы этой возможностью. Я понимаю, что ответ будет емким, но он все равно будет неким мастер-классом для многих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serjel

Евгений, я очень горжусь тем, что российское программное обеспечение по безопасности является лидером во всем мире!

И поэтому в скором времени и сам присоединяюсь к Вашей команде.

Однако я уже имею хороший опыт в этой сфере и знаю что ни один из антивирусных продуктов не гарантирует 100%-ой защиты от вредоносного кода (ввиду человеческого фактора и бістрого развития технологий). Известно, что некоторые конкуренты используют несколько антивирусных движков (в том числе и вашего) для обеспечения безопасности. В связи с этим вопрос - не собираетесь ли вы выделить группу по разработке альтернативного антивирусного движка (или купить конкурента) для повышения безопасности (особенно это актуально для почтового и веб-трафика)?

Второй вопрос - некоторые антивирусные вендоры включают в свой портфель продуктов решения контроля доступа к сети и/или DLP. Есть ли у лаборатории Касперского какие-либо планы по этим направлениям?

Спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      значит добавлю это дело в uVS, иногда будет полезно распутывать цепочки запуска
    • santy
      Привет. предложенный метод сработал.     но здесь он и в задачи попал, возможно не успел все зачистить    
    • AM_Bot
      Платформа «Антифишинг» позволяет проводить высокоэффективное обучение сотрудников и выработку у них навыков безопасного поведения при работе за компьютером, в интернете и с электронной почтой. В результате значительно снижается риск успешных кибератак, большая часть которых начинается с рассылки вредоносных писем. Новая версия платформы получила ряд уникальных функций, среди которых — отслеживание ключевых показателей в режиме реального времени, прямое взаимодействие с SOC и пользовательский поток данных Threat Intelligence, а также максимально реалистичные полноэкранные атаки.    ВведениеНовая система визуализации2.1. Показатели охвата по ключевым процессам2.2. Показатели эффективности процессов и детализация показателей охвата2.2.1. Эффективность работы с сотрудниками2.2.2. Эффективность процессов обучения2.2.3. Эффективность процессов тренировки навыковПлагин «Антифишинга»: сотрудники сообщают об атаках и помогают защитить организациюГруппировка сотрудников по приоритетам и уровню рискаИмитированные атаки5.1. Реалистичные полноэкранные атаки5.2. Шаблоны атак из электронной почтыАвтоматизация через API «Антифишинга»: параметр externalKeyАвторизация администраторов через LDAPАнонимизация данныхВыводыВведениеФишинг и другие цифровые атаки на сотрудников продолжают оставаться основным способом проникновения в корпоративные сети, а также самым эффективным средством доставки вредоносных программ и получения учётных данных пользователей. В основе этих атак лежат не эксплойты и другие технические средства, а социальная инженерия. Воздействуя на слабые места людей с помощью выверенных психологических приёмов, преступники убеждают сотрудников компаний выполнить нужные им действия.По данным исследований «Антифишинга», собранных в отчёте о защищённости сотрудников в 2020 году, в среднем 37 % людей открывают письма мошенников, а 79 % из них совершают затем опасные для компании действия: вводят свои логины и пароли на сторонних сайтах, открывают потенциально опасные вложения или даже скачивают и устанавливают вредоносные программы, замаскированные под обновления системы.Проблему с небезопасным поведением людей обычно пытаются решить техническими блокировками и через обучение (повышение осведомлённости). Однако, по данным исследования, после года обучения лишь 9 % сотрудников меняют своё поведение на безопасное.Намного более выраженный эффект даёт проведение тренировок навыков безопасного поведения сотрудников с помощью имитированных атак, максимально похожих на реальные атаки преступников.Платформа «Антифишинг» позволяет проводить обучение сотрудников с помощью курсов в привычном SCORM-формате и тренировать навыки безопасного поведения с помощью имитированных атак.В новой версии 2.4.3 была значительно расширена функциональность системы, добавлена удобная визуализация процессов обучения и тренировки навыков, а также внедрена возможность ещё сильнее вовлекать сотрудников в защиту компании.Рассмотрим эти возможности более подробно.Новая система визуализацииЧтобы качественно и эффективно управлять любыми процессами безопасности, в частности — обучением и тренировками навыков сотрудников, объективно оценивать результаты и вовремя вносить изменения, важно видеть наглядную картину по всем ключевым показателям в режиме реального времени.Новые визуальные представления «Антифишинга» позволяют наглядно увидеть главные показатели охвата сотрудников процессами обучения и тренировки навыков, а также оценить ключевые показатели эффективности этих процессов.Показатели охвата по ключевым процессам Рисунок 1. Визуализация показателей по ключевым процессам Первая группа показателей, которые мы рекомендуем контролировать, — показатели охвата процессов обучения (повышения осведомлённости) и тренировки навыков сотрудников по информационной безопасности: по людям, по обучению, по тренировкам и по мотивации.Каждый такой показатель позволяет оценить, сколько людей в компании в принципе добавлены в систему и участвуют в процессах (были назначены на обучение, проходили тренировки навыков), а также отображает очень важный индикатор, о котором обычно забывают: склонность сотрудников к соблюдению правил безопасности.Показатели эффективности процессов и детализация показателей охватаВторая группа показателей — данные по эффективности процессов, которые раскрываются при выборе соответствующего показателя охвата.Эффективность работы с сотрудникамиЭтот график показывает, как изменялось число сотрудников, которые были добавлены в систему или разрешены в лицензии, а также общее число сотрудников в организации.График помогает увидеть детальное и историческое изменение данных, которые определяют показатель охвата по людям: ось абсцисс — время, ось ординат — число сотрудников в указанной категории. Рисунок 2. Динамика изменения охвата по людям Эффективность процессов обученияЭтот график показывает, какая доля общего числа сотрудников прошла или не прошла обучение в назначенный срок, либо находится на обучении, либо ни разу не была назначена на обучение. Рисунок 3. Динамика показателей эффективности обучения по времени Так же как и в предыдущем случае, на оси абсцисс — время, а на оси ординат — число сотрудников в указанной категории.Эффективность процессов тренировки навыковЗдесь показано, какая доля общего числа сотрудников не тренировалась, выдержала атаку либо выполнила то или иное небезопасное действие. Рисунок 4. График изменения показателей эффективности процессов Ось абсцисс — по-прежнему время, а ось ординат — вновь число сотрудников в указанной категории.Плагин «Антифишинга»: сотрудники сообщают об атаках и помогают защитить организациюПомимо проверки и тренировки навыков «несовершения» опасных действий, очень важно формировать у сотрудников привычки безопасного, правильного поведения.Важно, чтобы люди не только могли заметить какую-то цифровую атаку и не стать её жертвой, но и сообщили о ней в службу безопасности, таким образом активно помогая защите своей организации.Чтобы формировать у сотрудников нужные навыки, мы добавили плагин «Антифишинга», который позволяет сообщать об атаках по электронной почте непосредственно из почтового клиента Microsoft Outlook. Рисунок 5. Плагин «Антифишинга», интегрированный в окно сообщения Microsoft Outlook Теперь сотруднику не нужно помнить адрес и номер телефона службы безопасности — в его рабочем пространстве всегда есть возможность «Сообщить об атаке».Плагин интегрируется с инфраструктурой Microsoft Exchange и Office 365, что позволяет службам безопасности сразу получить все исходные сообщения от сотрудников, провести детальный анализ этих сообщений и применить соответствующие технические меры защиты.После корректной установки сотрудники видят у себя в почтовом клиенте Microsoft Outlook новый плагин (рис. 6). Рисунок 6. Кнопка плагина в панели инструментов Outlook После нажатия на плагин сотрудник видит окно обратной связи.Если атака была имитированной, то окно выглядит так, как показано на рисунке 7. Рисунок 7. Окно плагина после сообщения об атаке Плагин попросит сотрудника разметить эту атаку по психологическим векторам и по атрибуции. Они описаны в классификации «Антифишинга», об этих же векторах рассказывается в обучающих курсах, которые проходит сотрудник. Дополнительное внимание сотрудника к эмоциям, которые вызвала атака, помогает сформировать важный навык психологического торможения и более осознанное отношение к возможным цифровым атакам в будущем.После сообщения об атаке через плагин письмо с имитированной атакой удаляется из почтового ящика пользователя, атака отображается в поле «Сообщил об атаке», к текущему статусу сотрудника в системе добавляется цветной ободок, а к рейтингу — 1 балл. Рисунок 8. Всплывающие подсказки информируют о действиях сотрудника Плагин умеет различать имитированные атаки из «Антифишинга» и не пересылает их на анализ в службу безопасности.Если же сотрудник выявит реальную атаку, то окно обратной связи будет выглядеть так, как на рисунке 9. Рисунок 9. Интерфейс плагина после детектирования реальной атаки В этом случае сотрудник также может разметить атаку по психологическим векторам и атрибуции.Копия письма со всеми заголовками и содержимым пересылается на адрес службы безопасности и переносится в папку нежелательной почты в почтовом ящике сотрудника.Фактически, благодаря плагину «Антифишинга» сами сотрудники могут генерировать внутренний социоинженерный поток данных (фид) Threat Intelligence, который службы безопасности могут использовать, чтобы быстро и вовремя останавливать активные цифровые атаки. Теперь служба безопасности сможет выявлять и анализировать возможные инциденты, а также реагировать на них ещё быстрее.Вот как это работает (см. рис. 10). Рисунок 10. Формирование социоинженерного фида Threat Intelligence благодаря коммуникации пользователей и экспертов SOC Внимательные и лояльные сотрудники выявили цифровую атаку.Статистика об этих безопасных и корректных действиях сохранилась в «Антифишинге».Исходные данные ушли на анализ в адрес корпоративного центра мониторинга и реагирования на инциденты (Security Operations Center, SOC).Аналитики смогли провести расследование и извлечь собственные индикаторы компрометации (IoC).SOC блокирует атаки по выявленным IoC на технических средствах защиты ещё до того, как информация об этих IoC станет доступна во внешних фидах.Группировка сотрудников по приоритетам и уровню рискаРазные категории сотрудников имеют различные приоритеты с точки зрения рисков и процессов безопасности. Не всегда эти приоритеты отражаются организационной структурой — часто сотрудники из разных подразделений и отделов должны быть сведены в единую параллельную структуру, которая имеет свой приоритет и позволяет вести процессы особенным способом.Для решения этой задачи и визуального представления разных категорий сотрудников в «Антифишинге» появилась возможность группировать сотрудников — объединять их без привязки к организационной структуре. Рисунок 11. Наглядное представление с цветовыми кодами групп по числу людей в группах Изначально все сотрудники помещаются в категорию «Сотрудники без группы».Администратор может самостоятельно создавать и настраивать новые группы (рис. 12). Рисунок 12. Создание новой группы риска Сотрудников, которые создают наибольший риск с точки зрения процессов безопасности, рекомендуется помещать в группу наиболее высокого приоритета.Группировка и последующие действия с сотрудниками разных групп могут быть автоматизированы встроенными средствами платформы, а также через API «Антифишинга».Имитированные атакиРеалистичные полноэкранные атакиНовый тип атак выглядит для сотрудника как реалистичная фишинговая страница, на которой даже знающие все правила безопасности люди всё равно могут ввести свой пароль. Рисунок 13. Адрес страницы и домен, значок https и все другие элементы выглядят для пользователя легитимно Механизм создания подобных атак на базе «Антифишинга» задействует Fullscreen API и работает во всех современных браузерах.Атаки создаются с учётом реального окружения пользователя у каждого заказчика — браузеры, операционная система и темы оформления подбираются на этапе согласования шаблона атаки.Шаблоны атак из электронной почтыДля тренировки сотрудников очень важно использовать максимально реалистичные имитированные атаки.Если в организации есть адрес электронной почты, на который уже поступают примеры атак от пользователей, можно подключить этот адрес к «Антифишингу» и загрузить письмо как шаблон имитированной атаки напрямую из электронной почты.Автоматизация через API «Антифишинга»: параметр externalKeyИдентификация сотрудников в «Антифишинге» всегда происходила по адресу электронной почты. В версии 2.4.3 был добавлен новый атрибут, который не видно из интерфейса, но можно использовать при работе с «Антифишингом» через API, как дополнительный параметр в связке с электронной почтой.Схема работы1. При создании и редактировании сотрудника можно будет задать externalKey — внешний (по отношению к «Антифишингу») ключ сотрудника.Запрос будет выглядеть так:curl --location --request POST 'https://antiphish/v2/targets' \--header 'Authorization: Bearer TOKEN' \--header 'Content-Type: application/json' \--data-raw '{   "fullName": "тtbdБВ&sЪs:m;0Х ьДRМPк#aЙuвЧЗIZ ?бДa^шрюu2ЖZMЮэ",   "position": "Менеджер ФhWбш8+рVВ+чёъЕ",   "email": "[email protected]",   "department": {       "id": 80,       "name": "Отдел К^К7~_RLЙЬЩBjhЦ"   },   "marks": [       "яМк",       "-гЛоx5SФB",       "жMишО",       "q"   ],   "externalKey": "006f1f83-b419-4252-8dba-6e7883035301"}'2. Используя externalKey, можно будет найти сотрудника в «Антифишинге» через запрос:/v2/targets/external/externalKeyили/v2/targets/external/?key=externalKey3. Получив объект сотрудника, можно уже оперировать с ним в соответствии с описанными сценариями, в том числе редактировать, удалять, менять адрес электронной почты.Авторизация администраторов через LDAPТеперь пароли для входа и парольная политика администраторов не только определяются локальными настройками «Антифишинга», но и управляются через единый корпоративный каталог LDAP.Для администраторов это упрощает вход в систему. Больше не нужно хранить и запоминать пароли от нескольких систем, можно всегда использовать корпоративную учётную запись. Данные для входа берутся из LDAP, поэтому парольные политики «Антифишинга» по умолчанию соответствуют всем корпоративным требованиям по безопасности.Если учётная запись пользователя в Active Directory, которая подключена к учётной записи администратора в «Антифишинге» с типом авторизации «LDAP», удаляется или блокируется в AD, то администратор больше не сможет заходить в систему.Анонимизация данныхЧтобы избежать ситуаций, когда администратор дискриминирует сотрудников по их показателям в системе, мы добавили в «Антифишинг» возможность анонимизации данных. Это — новый режим работы системы, в котором нельзя сопоставить персональные данные сотрудников с их рейтингом и статистикой по обучению.Анонимный режим позволяет выполнить ряд требований в соответствии с общим регламентом защиты персональных данных — GDPR, что особенно актуально при работе с сотрудниками — гражданами ЕС.ВыводыНовый выпуск платформы «Антифишинг» получил функциональность, которая значительно облегчает работу сотрудников подразделений ИБ и HR:позволяет в режиме реального времени отслеживать состояние защищённости организации от цифровых атак на сотрудников;интегрирует процессы обучения и тренировки сотрудников с процессами мониторинга и реагирования на инциденты, которые уже ведутся в организации с помощью IRP / SOC;выводит коммуникации ИБ-подразделения с остальными сотрудниками на новый уровень. Читать далее
    • Invillagola
      общежитие раменское
      Tegs: общежитие ржавки https://www.hotelhot.ru/

      хостелы в москве без посредников недорого срочно
      хостелы на невском проспекте
      хостелы санкт-петербург забронировать
    • sellAbery
×