Александр Панасенко - все публикации

Nemesida WAF — комплексное средство для защиты интернет-магазинов, личных кабинетов, порталов, API и прочих веб-приложений от хакерских атак, в том числе от атак нулевого дня и распределенных атак методом перебора (brute-force) без повышения времени отклика веб-приложения. Nemesida WAF предназначен только для веб-серверов Nginx.

Сертификат AM Test Lab №252 от 23.04.2019

Возможности StaffCop Enterprise для системных администраторов

...

Система мониторинга действий пользователей StaffCop Enterprise имеет функции, полезные не только для специалистов ИБ, но и для системных администраторов. В частности, она позволяет блокировать съемные носители, контролировать сетевой трафик, проводить инвентаризацию программных приложений и оборудования, организовывать песочницу для тестирования программ.

Обзор One Identity Active Roles. Часть 1

Active Roles

Active Roles компании One Identity — это платформа для эффективного управления учетными записями Active Directory и правами доступа в связанных с ним сервисах компании Microsoft, таких как Exchange, Skype for Business, SharePoint, включая их облачные версии — Azure Active Directory и Office 365. Active Roles может быть использован в качестве легкой платформы IDM/IGA для управления идентификационными данными пользователей в компаниях среднего размера.

Сертификат AM Test Lab №250 от 08.04.2019

Обзор IGA-системы Solar inRights 2.7.2

Solar inRights

Solar inRights — IGA-платформа для повышения уровня ИБ и оптимизации работы пользователей в информационных системах (ИС) крупных организаций. Обеспечивает автоматическое исполнение регламентов управления доступом, управление жизненным циклом учетных записей и ролей в ИС. Снижает риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными полномочиями, повышает прозрачность управления доступом.

Сертификат AM Test Lab №247 от 25.02.2019

Предотвращение конфликтов полномочий с помощью Avanpost IDM

...

Предотвращение конфликтных полномочий (SOD-конфликтов) является одним из важных процессов при формировании ролевой модели в организации. Как с помощью системы управления учетными записями и правами доступа предотвратить риски совмещения полномочий — убедимся на примере Avanpost IDM 6.0, который в том числе обеспечивает автоматизированный контроль над SoD-конфликтами.

Обзор решений Рутокен для электронной подписи и двухфакторной аутентификации

...

О том, почему USB-токены и смарт-карты выдержали проверку временем и используются в большинстве коммерческих компаний и государственных организаций, расскажем на примере продуктов Рутокен компании «Актив», российского разработчика и производителя программно-аппаратных средств информационной безопасности, крупнейшего в России производителя токенов и смарт-карт.

Сравнение сертифицированных средств защиты информации от несанкционированного доступа для серверов и рабочих станций (СЗИ от НСД)

...

В сравнении средств защиты информации от несанкционированного доступа (СЗИ от НСД) для серверов и рабочих станций мы проанализировали и сопоставили лидирующие на отечественном рынке продукты российских компаний Secret Net Studio («Код Безопасности»), Dallas Lock К («Конфидент»), «Аккорд-Win64 K» (ОКБ САПР), «Блокхост-Сеть 2.0» и «Блокхост-АМДЗ» («Газинформсервис»), КСЗИ «Панцирь+» («НПП «Безопасные информационные технологии»), СЗИ от НСД Diamond ACS (ТСС), «Страж NT» («Рубинтех»). Результаты сравнения помогут понять, чем принципиально различаются существующие на рынке СЗИ от НСД и на что стоит ориентироваться при их выборе.

Обзор новых возможностей «КИБ СёрчИнформ»

Контур информационной безопасности СёрчИнформ

«Контур информационной безопасности СёрчИнформ» («КИБ СёрчИнформ», «КИБ») – российская разработка, DLP-система для защиты от действий инсайдеров, утечек конфиденциальных данных, а также предотвращения и расследования мошенничества со стороны сотрудников. Архитектура, технические требования и функциональные возможности DLP-системы уже рассматривались ранее, поэтому сейчас сосредоточимся на новых возможностях и кейсах применения.

Сертификат AM Test Lab №237 от 29.11.2018

Обзор Positive Technologies Industrial Security Incident Manager (PT ISIM)

PT Industrial Security Incident Manager (PT ISIM)

Positive Technologies Industrial Security Incident Manager (PT ISIM) — программно-аппаратный комплекс от компании Positive Technologies, предназначенный для непрерывного мониторинга защищенности, управления инцидентами информационной безопасности и выявления кибератак на промышленные системы в ранней стадии. PT ISIM имеет различные варианты исполнения, прост во внедрении, никак не влияет на работу сети передачи данных, соответствует требованиям по защите объектов КИИ ФЗ-187, Приказов ФСТЭК № 31 и 239 и ГосСОПКА, а также имеет бесплатную версию.

Сертификат AM Test Lab №236 от 26.11.2018

Проведение аудита внутренней информационной безопасности c помощью StaffCop Enterprise

...

Аудит внутренней информационной безопасности с помощью системы мониторинга действий пользователей StaffCop Enterprise позволяет определить слабые места системы защиты информации и увидеть картину информационных потоков в компании, а также получить статистику трудовой дисциплины и использования рабочего времени.

Александр Панасенко - все статьи

Обзор Nemesida WAF