Лучшие практики по защите информации в конечном итоге выходят из моды или устаревают вследствие развития технологий следующего поколения. Традиционный принцип защиты периметра внутренней сети уже не работает. Сейчас границы размыты, потому что пользователи с рабочими устройствами могут находиться где угодно. Поэтому появилась модель «нулевого доверия» (zero trust), которая позволяет защитить организации без явного периметра.
Александр Наливайко761
Работает в области информационных технологий более 14 лет. С 2005 по 2012 год разрабатывал сайты и web-приложения, с 2012 года управляет эксплуатацией и развитием территориально-распределенной IT-инфраструктуры.
За время работы создал и внедрил ряд корпоративных систем и сервисов для автоматизации бизнес-процессов, а также комплексных систем защиты информации.
Статьи автора
C помощью компонента Edge платформа кибербезопасности Varonis отслеживает активность на периметре корпоративной сети — DNS-серверы, VPN-подключения и веб-прокси. По данным Varonis, более 80% атак оставляют следы в этих системах. В результате становится возможным отслеживать действия потенциального злоумышленника в инфраструктуре сети, начиная от стадии проникновения и вплоть до вывода конфиденциальной информации за пределы организации.
22.07.2020
Уязвимости нулевого дня (0-day), пропущенные обновления и ошибки в конфигурациях — каналы, по которым злоумышленник легко пробирается в систему. Защита с использованием подвижных целей (Moving Target Defense — MTD) воплощает оригинальный подход к решению этих проблем: преобразует атакуемую «поверхность» в динамическую. В результате злоумышленники бессмысленно тратят время на непродуктивное исследование системы, а обороняющиеся получают преимущество, позволяющее им сфокусироваться на внутренних процессах.
28.05.2020
Обзоры автора
ПАК «Секрет Особого Назначения» — защищенный USB-накопитель от компании ЗАО «ОКБ САПР», который позволяет администратору разрешить использовать носитель только на определенных компьютерах, ведет встроенный журнал подключений, а также разграничивает права пользователя и администратора. Для пользователя это привычный съемный накопитель для работы, а для администратора — инструмент контроля использования накопителя и защиты информации на нем. Продукт работает на компьютерах под управлением Microsoft Windows и не требует установки своего программного обеспечения.
26.06.2019