В центр мониторинга входит группа информационной безопасности, поэтому для новости мы запросили комментарий его руководителя. Это новость, поэтому мы подробно её не расписывали, лишний раз обратив внимание на то, как важно иметь в виду человеческий фактор. А об информационной безопасности внутри компании мы заботимся: у нас есть регламенты, а также регулярно проводятся учения. И это помогает: https://www.gaz-is.ru/o-kompanii/novosti/2002-bez-shansov-na-uspekh-sotrudnikov-gazinformservisa-massovo-atakuyut-moshenniki А Ваш комментарий учтём, когда будем в следующий раз публиковать подобные новости, спасибо!
Так или иначе это мошенническая схема. Менеджер передал всю информацию о ней руководителю центра мониторинга, и тот дал комментарий с объяснениями для новости. Мы не стали делать из этого статью, потому что и приведённых данных достаточно, чтобы лишний раз подсветить проблему человеческого фактора
Группа информационной безопасности входит в центр мониторинга, руководитель которого - Александр Михайлов, давший комментарий. Так что ответственные сотрудники в курсе :)
На сегодняшний день продуктом Efros DefOps пользуются более 10 заказчиков финансовой сферы, в том числе несколько крупнейших банков страны, включенных в перечень системно-значимых кредитных организаций
Александр Сергеевич, благодарим Вас за обратную связь, к сожалению, она не относится к теме материала. Формат работы, продолжительность трудового дня и иные вопросы, связанные с трудовыми отношениями решаются в нашей компании в соответствии с Федеральными и региональными законами, ТК РФ, а также внутренними документами. Наши специалисты из Службы управления персоналом и руководители всегда открыты к диалогу и готовы к обсуждению условий работы и графика с нашими сотрудниками и кандидатами на вакантные позиции.
Добрый день. Мы ни от кого не скрываем, что наша СУБД создана на основе одной из самых известных и распространенных в мире СУБД с открытым кодом – Postgresql. Jatoba в свою очередь, представлена на рынке уже больше 3 лет. Подробнее о продукте, его функциях и отличии от других СУБД можно прочитать - здесь. Также можно заказать демоверсию и самому оценить возможности продукта.
Здравствуйте. Данные в Jatoba защищены от злоумышленников. Благодаря дополнительным модулям и утилитам.
JDV – модуль позволяет ограничивать в правах суперпользователей и перераспределять его функционал по другим ролям, например, на сотрудников ИБ.
При помощи модуля можно реализовать дополнительные функции:
· Ограничить доступ пользователей к выбранным данным;
· Передать функционал работы с учетными записями (УЗ) от суперпользователя – специальному пользователю, для эксклюзивного управления.
· Журналировать и гибко настраивать аудит попыток доступа к запрещенным объектам.
JCS – модуль скрывает данные на уровне таблиц. Встраивается в процесс записи на диск и в этот момент шифрует информацию. Для пользователя внутри базы данных (БД) это происходит незаметно, но если злоумышленник украдет файл, то данные в нем будут нечитаемыми для него.
Ja_Log – компонент централизованного сбора записей событий СУБД, обеспечивающий сбор и хранение событий из веб интерфейса.
Datasafe – утилита с WEB UI для контроля привилегий и атрибутов, выданных ролям БД, а также просматривания журналов БД с возможностью фильтрации и сортировки.
Ja_SyncLDAP – модуль, обеспечивающий автоматизированную синхронизацию пула учетных записей.
Подробнее о возможностях продукта можно узнать на сайте, подав заявку на тестовую версию продукта, ознакомившись с документацией или прочитав другие статьи посвященные данной теме.
Действительно можно настраивать iptables, netfilter или что-то подобное непосредственно на уровне VPS. Но на продвинутых хостингах, откуда производилась экстренная миграция, использовались security group'ы, которые управляют доступом к виртуальным машинам, что значительно удобнее, чем настройка индивидуально каждой машины. А вот на новом хостинге аналогичной функции, увы, не было.
Добрый день. Сценарий ipsec ikev2 не тестировали, в статье представлено описание сценария по доступу в сеть с использованием VPN клиента Cisco AnyConnect и Cisco ASA в качестве аутентификатора
Добрый день. Если вы подразумеваете конфигурирование контролируемых Efros ACS устройств? То да, такая возможность реализована в родственном продукте Efros Config Inspector.
Вы правы, но к сожалению, на практике часто встречается халатное отношение к обеспечению безопасности подключений к корпоративной сети через Wi-Fi, а в некоторых компаниях предоставлять возможность подключения только для корпоративных устройств неприемлемо.
Добрый день в 2021 году онлайн-зрители могли задавать вопросы спикерам на платформе трансляции. В студии эти вопросы озвучивал ведущий, а спикеры отвечали в прямом эфире.
В этом году такая возможность у зрителей тоже будет.
Добрый день. Если говорить в целом об УБИ.021, то у каждого поставщика облачных услуг есть таблицы разделения ответственности, например Shared Responsibility Model - Amazon Web Services (AWS). Прежде чем пользоваться их услугами стоит, как минимум ознакомиться с этими документами и оценивать свои риски от передачи информации конкретному поставщику облачных услуг.
Вы правы, мы тоже так считаем, но в данном случае, скорее рассматриваем ситуацию, когда по каким-то причинам необходимых компетенций у специалистов нет, а безопасность поддерживать все-таки необходимо.
Спасибо за комментарий. Хотим отметить, что цена еще очень зависит от сценария использования. Стоимость владения решением на EC2 может оказаться выше – кому-то придётся заниматься обслуживанием виртуальных машин.
Спасибо за комментарий. Несмотря на то, что скрипт vulners.nse позволяет искать уязвимости, сам баг в скрипте мы уязвимостью не считаем. Отдельную новость мы решили посвятить этой теме, так как полагаем, что информация, описанная в материале может быть полезна пользователям сообщества и поможет избежать ошибок и неточностей в работе.
В центр мониторинга входит группа информационной безопасности, поэтому для новости мы запросили комментарий его руководителя. Это новость, поэтому мы подробно её не расписывали, лишний раз обратив внимание на то, как важно иметь в виду человеческий фактор. А об информационной безопасности внутри компании мы заботимся: у нас есть регламенты, а также регулярно проводятся учения. И это помогает: https://www.gaz-is.ru/o-kompanii/novosti/2002-bez-shansov-na-uspekh-sotrudnikov-gazinformservisa-massovo-atakuyut-moshenniki А Ваш комментарий учтём, когда будем в следующий раз публиковать подобные новости, спасибо!
Так или иначе это мошенническая схема. Менеджер передал всю информацию о ней руководителю центра мониторинга, и тот дал комментарий с объяснениями для новости. Мы не стали делать из этого статью, потому что и приведённых данных достаточно, чтобы лишний раз подсветить проблему человеческого фактора
Группа информационной безопасности входит в центр мониторинга, руководитель которого - Александр Михайлов, давший комментарий. Так что ответственные сотрудники в курсе :)
Нет, сотрудник отвечал злоумышленнику, чтобы распознать мошенническую схему
На сегодняшний день продуктом Efros DefOps пользуются более 10 заказчиков финансовой сферы, в том числе несколько крупнейших банков страны, включенных в перечень системно-значимых кредитных организаций
Александр Сергеевич, благодарим Вас за обратную связь, к сожалению, она не относится к теме материала. Формат работы, продолжительность трудового дня и иные вопросы, связанные с трудовыми отношениями решаются в нашей компании в соответствии с Федеральными и региональными законами, ТК РФ, а также внутренними документами. Наши специалисты из Службы управления персоналом и руководители всегда открыты к диалогу и готовы к обсуждению условий работы и графика с нашими сотрудниками и кандидатами на вакантные позиции.
Добрый день. Мы ни от кого не скрываем, что наша СУБД создана на основе одной из самых известных и распространенных в мире СУБД с открытым кодом – Postgresql. Jatoba в свою очередь, представлена на рынке уже больше 3 лет. Подробнее о продукте, его функциях и отличии от других СУБД можно прочитать - здесь. Также можно заказать демоверсию и самому оценить возможности продукта.
Конечно же нет! Мы рады, что он вас заинтересовал https://www.gaz-is.ru/produkty/dokumentooborot/litoria-desktop.html
Наш продукт СУБД Jatoba сертифицирован ФСТЭК России. С сертификатом можно ознакомиться по ссылке - https://jatoba.ru/
Здравствуйте. Данные в Jatoba защищены от злоумышленников. Благодаря дополнительным модулям и утилитам.
JDV – модуль позволяет ограничивать в правах суперпользователей и перераспределять его функционал по другим ролям, например, на сотрудников ИБ.
При помощи модуля можно реализовать дополнительные функции:
· Ограничить доступ пользователей к выбранным данным;
· Передать функционал работы с учетными записями (УЗ) от суперпользователя – специальному пользователю, для эксклюзивного управления.
· Журналировать и гибко настраивать аудит попыток доступа к запрещенным объектам.
JCS – модуль скрывает данные на уровне таблиц. Встраивается в процесс записи на диск и в этот момент шифрует информацию. Для пользователя внутри базы данных (БД) это происходит незаметно, но если злоумышленник украдет файл, то данные в нем будут нечитаемыми для него.
Ja_Log – компонент централизованного сбора записей событий СУБД, обеспечивающий сбор и хранение событий из веб интерфейса.
Datasafe – утилита с WEB UI для контроля привилегий и атрибутов, выданных ролям БД, а также просматривания журналов БД с возможностью фильтрации и сортировки.
- Отказоустойчивость обеспечивает
Jadog – модуль обеспечивающий отказоустойчивость кластера, поддерживает функцию автоматического переключения узлов.
- Производительность
Ja_Hipe – модуль, обеспечивающий производительность кластера.
- Синхронизация с контроллером домена
Ja_SyncLDAP – модуль, обеспечивающий автоматизированную синхронизацию пула учетных записей.
Подробнее о возможностях продукта можно узнать на сайте, подав заявку на тестовую версию продукта, ознакомившись с документацией или прочитав другие статьи посвященные данной теме.
Действительно можно настраивать iptables, netfilter или что-то подобное непосредственно на уровне VPS. Но на продвинутых хостингах, откуда производилась экстренная миграция, использовались security group'ы, которые управляют доступом к виртуальным машинам, что значительно удобнее, чем настройка индивидуально каждой машины. А вот на новом хостинге аналогичной функции, увы, не было.
Добрый день, используется SSL/TLS
Добрый день. Сценарий ipsec ikev2 не тестировали, в статье представлено описание сценария по доступу в сеть с использованием VPN клиента Cisco AnyConnect и Cisco ASA в качестве аутентификатора
Добрый день. Если вы подразумеваете конфигурирование контролируемых Efros ACS устройств? То да, такая возможность реализована в родственном продукте Efros Config Inspector.
Вы правы, но к сожалению, на практике часто встречается халатное отношение к обеспечению безопасности подключений к корпоративной сети через Wi-Fi, а в некоторых компаниях предоставлять возможность подключения только для корпоративных устройств неприемлемо.
Добрый день в 2021 году онлайн-зрители могли задавать вопросы спикерам на платформе трансляции. В студии эти вопросы озвучивал ведущий, а спикеры отвечали в прямом эфире.
В этом году такая возможность у зрителей тоже будет.
Добрый день. Если говорить в целом об УБИ.021, то у каждого поставщика облачных услуг есть таблицы разделения ответственности, например Shared Responsibility Model - Amazon Web Services (AWS). Прежде чем пользоваться их услугами стоит, как минимум ознакомиться с этими документами и оценивать свои риски от передачи информации конкретному поставщику облачных услуг.
Вы правы, мы тоже так считаем, но в данном случае, скорее рассматриваем ситуацию, когда по каким-то причинам необходимых компетенций у специалистов нет, а безопасность поддерживать все-таки необходимо.
Спасибо за комментарий. Хотим отметить, что цена еще очень зависит от сценария использования. Стоимость владения решением на EC2 может оказаться выше – кому-то придётся заниматься обслуживанием виртуальных машин.
Спасибо за комментарий. Несмотря на то, что скрипт vulners.nse позволяет искать уязвимости, сам баг в скрипте мы уязвимостью не считаем. Отдельную новость мы решили посвятить этой теме, так как полагаем, что информация, описанная в материале может быть полезна пользователям сообщества и поможет избежать ошибок и неточностей в работе.