Pull to refresh
  • by relevance
  • by date
  • by rating

В США потребовали от организаций установить последние патчи безопасности для Windows Server из-за серьёзных уязвимостей

Information SecurityDevelopment for WindowsSoftware
image

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) дало федеральным агентствам время до полуночи вторника, чтобы исправить критическую уязвимость Windows Server под названием Zerologon (CVE-2020-1472), которая позволяет злоумышленникам мгновенно получить несанкционированный контроль над Active Directory. Сама Microsoft сообщила о закрытии уязвимости еще в августе.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views3.2K
Comments 3

Microsoft Defender ATP будет предупреждать о джейлбрейках iPhone и iPad

Information SecuritySystem administrationDevelopment for iOSSoftware

Microsoft добавила поддержку обнаружения взломанных устройств iOS в Microsoft Defender for Endpoint, корпоративную версию своего антивируса для Windows 10.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views1.9K
Comments 8

Super Bees: serious business

IBM corporate blog
image

В каждой компании всегда были Кулибины, Мичурины, а теперь в современном офисе обязательно найдется свой собственный мэр (а то и не один), фотоблоггер, писатель и… в общем, кого только нет. Но если раньше люди удовлетворяли свои душевные потребности в свободное от работы время, то сегодня, если вы не пустите человека сделать «check-in» у кулера с водой, то, скорее всего, это глубоко ранит его чувства и потребность в самовыражении.

Именно эту взаимосвязь вскрыли и разобрали по кусочкам в Центре Социального Бизнеса IBM (Center for Social Business), где проводился эксперимент с участием 30 000 работников компании в корпоративной бизнес сети под названием Social Blue, во-многом повлиявшей и на развитие коммерческого продукта — IBM Connections. Цель этого эксперимента проста донельзя: необходимо было доказать, что участники сети будут с большим желанием участвовать в создании и распространении контента, если предоставить им игровое поощрение, как это делается, например, в Foursquare.

Вообще, успех самого Foursquare говорит в первую очередь о том, что людям, в общем и целом, нравятся бессмысленные (в практическом смысле) бэджи, звания и поощрения, которые они получают за свой вклад в социальные сети. Но так как доказать это на практике сложно (или, скорее, сложно сделать это очевидным), в IBM пошли обратным путем — убрали из сетей игровую механику и, что бы вы думали? Снижение пользовательской активности было настолько резким и заметным, что уже через некоторое время практически никто не загружал фотографии, не делился статусами и не писал комментарии.
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views4.5K
Comments 5

Aruba Networks теперь и в России. Часть 1 — Первое знакомство

Information Security
Всех приветствую!
Захотелось рассказать общественности о сравнительно недавно появившемся игроке на российском рынке в области корпоративного беспроводного сетевого оборудования — Aruba Networks, большое внимание в котором уделено безопасности беспроводной сети. Данный пост в первую очередь — описательный, призванный дать первое представление об Aruba, поэтому некоторые вещи могут быть намеренно упрощены.
Читать дальше →
Total votes 3: ↑2 and ↓1 +1
Views19.5K
Comments 3

Новый контроллер от Aruba Networks — серия 72хх — первый взгляд

Network technologiesWireless technologies

Вместо вступления...


Добрый день всем, кто читает!
Как вы уже поняли, я работаю с оборудованием Aruba, которое пока, к сожалению, не очень распространено в России. Но это временно. Вы можете почитать мой первый пост про Aruba здесь.
На днях вышел новый контроллер беспроводных сетей, о котором хотелось бы совсем кратенько рассказать — железка довольно-таки выигрышно смотрится на фоне уже выпущенных контроллеров, а также решений Cisco, отлично подходит для построения беспроводных сетей для больших организаций.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views6.2K
Comments 15

Aruba Networks — Часть 2: Построение безопасной беспроводной инфраструктуры

Information Security

Введение


Приветствую всех, кто читает этот пост!
Ранее я рассказывал про Aruba Networks в «общем виде», и там же обещал написать отдельный пост про аспекты безопасности. Сразу честно предупреждаю — пост большой. Сравнений с какими-либо вендорами не будет; цель поста — показать возможности конкретного вендора. Все описанные ниже возможности поддерживаются всеми контроллерами Aruba. Встречайте.

Сначала хотел написать просто пост-перечисление возможностей, с какими-то техническими подробностями. Но эта идея быстро разонравилась. Мне кажется, вместо сухого описания возможностей контроллеров, которые вы можете запросто прочесть в даташитах / маркетинговых материалах / сладкоречивых менеджеров по продажам / прочих лиц и материалов, будет гораздо интересней рассмотреть их на примере развертывания инфраструктуры. Давайте представим какую-нибудь абстрактную организацию, головной офис которой находится в Москве или Питере, имеющий филиалы как в крупных городах, где есть нормальный Интернет, так и в городах, где связь, мягко говоря, не работает в режиме 24/7. Но при этом есть необходимость в централизованном управлении и контроле работы оборудования. Схематично представим это так:


Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views15.2K
Comments 2

«Строительные блоки» для корпоративных сетей

Landata corporate blog
Recovery mode
Коммутаторы Huawei Quidway серии Sх700 обеспечивают создание сетей различных конфигураций и сложности, отвечающих требованиям ИТ-инфраструктуры современных предприятий.

Компания Huawei давно зарекомендовала себя во всем мире как один из ведущих производителей телекоммуникационного оборудования, однако вот уже несколько лет компания активно развивает корпоративный бизнес. Этому развитию способствуют НИОКР, которыми занимаются более 45 тыс. сотрудников, патентование разработок, изменения в организационной структуре.
Читать дальше →
Total votes 20: ↑4 and ↓16 -12
Views8.2K
Comments 19

Беспроводные сети Motorola на базе архитектуры WING5

System administrationWireless technologies
В связи с появлением приличного количества статей по Cisco, Aruba, Ubiquiti и даже Juniper, решил добавить статью по Motorola, с которой я очень плотно работаю. В идеале, будет цикл статей – от обзора архитектуры, до конфигурации и фишечек. Посмотрим, как взлетит. В этой части проведем общий обзор архитектуры.

WiNG5 (Wireless Next Generation) – пятое поколение беспроводных сетей Motorola. Последняя на данный момент стабильная версия имеет номер 5.4.4, но описание основано на бете 5.5, которая должна выйти осенью. Версия 5.5 значительно расширяет возможности именно с архитектурной стороны. К тому же, я смог пощупать ее в работе – хоть и не без глюков, но заявленные фишки присутствуют и в целом работают.

По сравнению с четвертой версией архитектура изменена в корне, включая программную базу, конфигурационную модель и пользовательский интерфейс — это, фактически, новый программный продукт. Понятное дело, было много боли со стороны пользователей и интеграторов, которым пришлось переучиваться. Что привело довольно консервативного корпоративного вендора к такому радикальному шагу?
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Views24.4K
Comments 43

Cisco vs Aruba: аргументы исчерпаны?

Network technologiesWireless technologies
Я не раз упоминал в своих постах эпичную дуэль Cisco vs Aruba, который можно наблюдать на каналах CiscoWLAN и ArubaNetworks соответственно. Довольно часто в пределах короткого промежутка эта парочка конкурентов выпускает видео, посвященные одной и той же фиче, но, естественно, работает «как надо» она только у одной стороны. Да и вообще, не стесняются они ругать друг друга.

В этот раз или у Циско уже совсем не осталось аргументов, или они совсем поссорились с головой это какой-то inside joke: смотрите сами, как проверяются точки доступа на защиту от (внимание!) регулярного протирания! Ну ладно бы сказали: «Сортир этажом выше прорвало» (видели и такое).


Читать дальше →
Total votes 13: ↑7 and ↓6 +1
Views16.4K
Comments 23

Куда ведет мобильность? Ключевые задачи организации при реализации стратегии мобильности

Cisco corporate blog
Тренд мобильности становится очевидным во всем мире. В соответствии с прогнозом Cisco VNI к 2017 году трафик, сгенерированный при подключении по Wi-Fi превысит трафик из проводных и мобильных сетей суммарно.

Зачем организациям поддерживать тренд мобильности?
Первое – это подключение сотрудников. Сотрудники с рабочим местом в кармане – это еще один уровень эффективности и продуктивности. С помощью корпоративных приложений сотрудник выполняет рабочие функции на бегу, между встречами, во время обеда, ожидая такси.
Второе – новый уровень взаимодействия с клиентами, новые бизнес модели, использующие преимущества, дающие современные технологии.

Cisco видит пять ключевых задач, встающих перед организациями, при реализации стратегии мобильности.


Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views5K
Comments 0

Рабочие места «в облаке»: Odin VDI и IBS

IBS corporate blogIT InfrastructureVirtualizationCloud computing


IBS достаточно давно занимается разработкой ИТ-решений высокой готовности для корпоративного сектора. В свое время нас заинтересовала технология контейнерной виртуализации Parallels Containers for Windows (сегодня подразделение Parallels, которое её разработало, работает под брендом Odin). На её базе вместе с командой Odin мы создали совместный продукт: Odin VDI – решение для виртуализации рабочих мест пользователей. В этом посте мы расскажем историю создания этого решения, опишем его функциональные возможности и преимущества, а также отдельно остановимся на сертификации Odin VDI во ФСТЭК.

Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views12.4K
Comments 15

Cisco Nexus в ядре корпоративной сети

CBS corporate blogCisco


Коммутаторы Cisco Nexus появились на рынке достаточно давно. Данное семейство коммутаторов позиционируется в первую очередь для установки в ЦОДах. Однако последнее время сам вендор стал активно предлагать коммутаторы Nexus для установки в корпоративную сеть в качестве ядра сети. И тут сразу возникает вопрос, а подойдёт ли для такой задачи Nexus? Понятно, раз предлагают, значит подойдёт. Но давайте на этом чуточку заострим наше внимание.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views44.1K
Comments 17

Вебинар «Соответствие Parallels VDI требованиям регуляторов по информационной безопасности»

IBS corporate blogInformation Security
Recovery mode
image

Компания IBS приглашает 24 марта в 12.00 (мск) на вебинар «Соответствие Parallels VDI требованиям регуляторов по ИБ» Не секрет, что в России достаточно много требований в сфере информационной безопасности, которые трудно учесть при создании виртуальной среды и, при этом, выполнить потребности бизнеса. На основе реального проекта мы покажем как эту проблему решает наш продукт Parallels VDI. Подробности и регистрация.
Total votes 4: ↑2 and ↓2 0
Views1.1K
Comments 0

Damn! Cloud computers! Выбор тонкого клиента для Parallels VDI

IBS corporate blogIT InfrastructureVirtualizationCloud computing


Краткое содержание предыдущей серии: мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI. Однако спроектировать и разработать программную часть еще не значит получить законченное VDI решение. Не менее важный элемент таких систем – устройства доступа, о которых мы расскажем сегодня подробнее.

Читать дальше →
Total votes 4: ↑2 and ↓2 0
Views3.6K
Comments 2

Обзор вариантов организации доступа к сервисам корпоративной сети из Интернет

Information SecuritySystem Analysis and Design
Tutorial

© Кившенко Алексей, 1880

Данная статья содержит обзор пяти вариантов решения задачи организации доступа к сервисам корпоративной сети из Интернет. В рамках обзора приводится анализ вариантов на предмет безопасности и реализуемости, что поможет разобраться в сути вопроса, освежить и систематизировать свои знания как начинающим специалистам, так и более опытным. Материалы статьи можно использовать для обоснования Ваших проектных решений.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views114.5K
Comments 23

Чек-лист: что такое VDI или как отличить настоящий продукт от «импортозамещенной» поделки

IBS corporate blogSystem administrationIT InfrastructureVirtualization
Recovery mode


История вопроса


Мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI от IBS. Плюс у нас есть богатый опыт реализации проектов по консолидации рабочих мест с использованием решений Citrix и VMware. В общем, мы видели, пожалуй, все, что творится «под капотом» VDI-решений — хорошо знаем, как они должны быть устроены и чем отличаются от простой виртуализации. Поэтому когда мы встречаем решение, в котором заявлена реализация VDI, а по факту выясняется, что разработчик в меру своей принципиальности и честности понимает под этим просто подключение к виртуальной машине с помощью какого-нибудь протокола доставки рабочего стола, нам становится грустно.
Читать дальше →
Total votes 26: ↑16 and ↓10 +6
Views8.1K
Comments 11

В большинстве корпоративных сетей могут быть следы работы хакеров и соответствующие уязвимости

VAS Experts corporate blogInformation Security
Мы решили обсудить ряд факторов, отрицательно влияющих на защищенность сетей в компании, — медленной установке патчей, невыполнении регламентов ИБ и отсутствии шифрования.

Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views1.9K
Comments 3

Необычные и вполне очевидные факторы, влияющие на трафик корпоративных сетей и работу провайдеров

VAS Experts corporate blogInformation Security
Поговорим о нескольких интересных зависимостях, связанных со скачками трафика в сетях компаний, а также кибербезопасностью ИТ-инфраструктуры. Например, дополнительную нагрузку на сеть может вызывать даже простая установка вторых мониторов на рабочих местах сотрудников.

Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views3.8K
Comments 5