Вебинар: Масштабируемая архитектура - главная новинка релиза 5.2. Staffcop

Вебинар: Масштабируемая архитектура - главная новинка релиза 5.2. Staffcop

Вебинар: Масштабируемая архитектура - главная новинка релиза 5.2. Staffcop

6 апреля в 11.00 мск состоится вебинар по новому релизу продукта Staffcop Enterprise версии 5.2. Спикеры компании Атом Безопасность Максим Чеплиёв (руководитель отдела внедрения) и Филипп Вохминцев (руководитель по развитию продукта) расскажут о 7-ми главных новинках весеннего релиза и 10-ти дополнительных. Продемонстрируют новые возможности непосредственно на стенде и ответят на вопросы, возникшие в ходе знакомства с релизом 5.2.

Предварительная регистрация тут.

Сегодня компания анонсировала новый релиз своего флагманского продукта. Что же внутри? Разработчики применили собственное оригинальное решение для горизонтального масштабирования архитектуры, теперь верхнее ограничение на количество рабочих станций, находящихся под контролем, снято. Для реализации использована не стандартная технология масштабирования с помощью микросервисов, а собственная оригинальная разработка, которая не требовательна к дополнительным ресурсам и может использовать текущие инсталляции для включения в кластер. Теперь работа офицера безопасности по созданию политик происходит в одной консоли, какой бы распределенной ни была внутренняя структура компании. Все срабатывания политик также доступны для анализа из этой единой консоли. Соответственно экономится время и ресурсы офицеров безопасности, работа и по настройке, и по анализу данных происходит проще и быстрее. Также снимаются ограничения на каналы связи и политики безопасности в филиальной структуре. Данные остаются на серверах в филиалах, управление этими серверами происходит через единую консоль, это весомое преимущество для ИТ-подразделений больших корпоративных клиентов с тяжелой и геораспределенной инфраструктурой.

В весеннем релизе продукта список подконтрольных мессенджеров пополнился VK Teams и eXpress – это самые популярные российские бизнес-коммуникаторы, уже работающие в крупных системообразующих корпорациях. Год назад российские корпоративные мессенджеры пережили взрывной рост, который с 1 марта текущего года подхлестнули вступившие в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации». Теперь на законодательном уровне запрещено для ряда российских организаций использовать иностранные мессенджеры. Запрет распространяется на госкомпании, финансовые организации, компании, выполняющие госзадание или оказывающие госуслуги.

Оба мессенджера, с которыми реализована интеграция, имеют реальные инсталляции у крупных корпоративных заказчиков, их ежедневная пользовательская аудитория превышает 1 млн человек (которые осуществляют более 10 млн действий - сообщений, звонков, отправок файлов), а совокупная доля рынка уже достигает 35% с тенденцией к кратному росту. К слову, eXpress – единственный корпоративный мессенджер, сертифицированный ФСТЭК. Сегодня чат-сервисы уже опередили электронную почту и телефонное общение в качестве средства бизнес-коммуникации, а значит стали основным каналом утечки корпоративных данных. Поэтому уметь с ними работать – перехватывать текстовые, голосовые, видео сообщения и файлы – это вопрос профпригодности для систем безопасности. Помимо задач безопасности с помощью мониторинга мессенджеров можно закрывать потребности HR-блока – оценивать эффективность рабочих каналов общения, делать срез настроений персонала и т.п. Приятным бонусом к мессенджерам стал перехват почтовых сообщений VK WorkMail, отечественного почтового сервиса для бизнес-сегмента.

В новом релизе есть пример реализации нетривиального запроса заказчика. Многие государственные организации, которые имеют режим повышенной секретности и конфиденциальности, до сих пор используют запись информации на CD/DVD, для них реализован мониторинг с созданием теневых копий файлов при записи CD\DVD.

Всех участников вебинара ждет картина-квест с "пасхалками" нового релиза. Нашедшие все тайные знаки получат приятные сюрпризы от компании.

LdtCKWp65

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru