Александр Сергеевич, благодарим Вас за обратную связь, к сожалению, она не относится к теме материала. Формат работы, продолжительность трудового дня и иные вопросы, связанные с трудовыми отношениями решаются в нашей компании в соответствии с Федеральными и региональными законами, ТК РФ, а также внутренними документами. Наши специалисты из Службы управления персоналом и руководители всегда открыты к диалогу и готовы к обсуждению условий работы и графика с нашими сотрудниками и кандидатами на вакантные позиции.
Добрый день. Мы ни от кого не скрываем, что наша СУБД создана на основе одной из самых известных и распространенных в мире СУБД с открытым кодом – Postgresql. Jatoba в свою очередь, представлена на рынке уже больше 3 лет. Подробнее о продукте, его функциях и отличии от других СУБД можно прочитать - здесь. Также можно заказать демоверсию и самому оценить возможности продукта.
Здравствуйте. Данные в Jatoba защищены от злоумышленников. Благодаря дополнительным модулям и утилитам.
JDV – модуль позволяет ограничивать в правах суперпользователей и перераспределять его функционал по другим ролям, например, на сотрудников ИБ.
При помощи модуля можно реализовать дополнительные функции:
· Ограничить доступ пользователей к выбранным данным;
· Передать функционал работы с учетными записями (УЗ) от суперпользователя – специальному пользователю, для эксклюзивного управления.
· Журналировать и гибко настраивать аудит попыток доступа к запрещенным объектам.
JCS – модуль скрывает данные на уровне таблиц. Встраивается в процесс записи на диск и в этот момент шифрует информацию. Для пользователя внутри базы данных (БД) это происходит незаметно, но если злоумышленник украдет файл, то данные в нем будут нечитаемыми для него.
Ja_Log – компонент централизованного сбора записей событий СУБД, обеспечивающий сбор и хранение событий из веб интерфейса.
Datasafe – утилита с WEB UI для контроля привилегий и атрибутов, выданных ролям БД, а также просматривания журналов БД с возможностью фильтрации и сортировки.
Ja_SyncLDAP – модуль, обеспечивающий автоматизированную синхронизацию пула учетных записей.
Подробнее о возможностях продукта можно узнать на сайте, подав заявку на тестовую версию продукта, ознакомившись с документацией или прочитав другие статьи посвященные данной теме.
Действительно можно настраивать iptables, netfilter или что-то подобное непосредственно на уровне VPS. Но на продвинутых хостингах, откуда производилась экстренная миграция, использовались security group'ы, которые управляют доступом к виртуальным машинам, что значительно удобнее, чем настройка индивидуально каждой машины. А вот на новом хостинге аналогичной функции, увы, не было.
Добрый день. Сценарий ipsec ikev2 не тестировали, в статье представлено описание сценария по доступу в сеть с использованием VPN клиента Cisco AnyConnect и Cisco ASA в качестве аутентификатора
Добрый день. Если вы подразумеваете конфигурирование контролируемых Efros ACS устройств? То да, такая возможность реализована в родственном продукте Efros Config Inspector.
Вы правы, но к сожалению, на практике часто встречается халатное отношение к обеспечению безопасности подключений к корпоративной сети через Wi-Fi, а в некоторых компаниях предоставлять возможность подключения только для корпоративных устройств неприемлемо.
Добрый день в 2021 году онлайн-зрители могли задавать вопросы спикерам на платформе трансляции. В студии эти вопросы озвучивал ведущий, а спикеры отвечали в прямом эфире.
В этом году такая возможность у зрителей тоже будет.
Добрый день. Если говорить в целом об УБИ.021, то у каждого поставщика облачных услуг есть таблицы разделения ответственности, например Shared Responsibility Model - Amazon Web Services (AWS). Прежде чем пользоваться их услугами стоит, как минимум ознакомиться с этими документами и оценивать свои риски от передачи информации конкретному поставщику облачных услуг.
Вы правы, мы тоже так считаем, но в данном случае, скорее рассматриваем ситуацию, когда по каким-то причинам необходимых компетенций у специалистов нет, а безопасность поддерживать все-таки необходимо.
Спасибо за комментарий. Хотим отметить, что цена еще очень зависит от сценария использования. Стоимость владения решением на EC2 может оказаться выше – кому-то придётся заниматься обслуживанием виртуальных машин.
Спасибо за комментарий. Несмотря на то, что скрипт vulners.nse позволяет искать уязвимости, сам баг в скрипте мы уязвимостью не считаем. Отдельную новость мы решили посвятить этой теме, так как полагаем, что информация, описанная в материале может быть полезна пользователям сообщества и поможет избежать ошибок и неточностей в работе.
Здравствуйте. Спасибо за вопрос. «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности и разработчик средств защиты информации. Основными заказчиками компании являются корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, а также учреждения финансового и телекоммуникационного сектора. Средство защиты от несанкционированного доступа «Блокхост-Сеть» используют компании, работающие в области здравоохранения, финансов, оказывающие образовательные и социальные услуги. Если у Вас остались к нам вопросы, можете направлять их по адресу pr@gaz-is.ru, мы будем рады ответить на них.
Спасибо за отзыв! Статья действительно носит обзорный характер и предназначена для привлечения внимания к тому, что для обеспечения сохранности информации необходимо патчить свои системы. Мы рассматриваем варианты более дательного анализа сценариев угроз в наших следующих публикациях. Какую, на Ваш взгляд, группу уязвимостей или уязвимость было бы наиболее важно проанализировать?
Спасибо за вопрос, да действительно эти продукты решают похожие задачи в части управления конфигурациями. Но Efros CI работает не только с сетевыми устройствами и обладает рядом возможностей, которых нет у NOC Project (Compliance, уязвимости,..). Более того, для добавления нового типа устройства в EfrosCI пользователю не надо писать скрипты на Python, т.е. мы постарались сделать EfrosCI более user friendly.
Александр Сергеевич, благодарим Вас за обратную связь, к сожалению, она не относится к теме материала. Формат работы, продолжительность трудового дня и иные вопросы, связанные с трудовыми отношениями решаются в нашей компании в соответствии с Федеральными и региональными законами, ТК РФ, а также внутренними документами. Наши специалисты из Службы управления персоналом и руководители всегда открыты к диалогу и готовы к обсуждению условий работы и графика с нашими сотрудниками и кандидатами на вакантные позиции.
Добрый день. Мы ни от кого не скрываем, что наша СУБД создана на основе одной из самых известных и распространенных в мире СУБД с открытым кодом – Postgresql. Jatoba в свою очередь, представлена на рынке уже больше 3 лет. Подробнее о продукте, его функциях и отличии от других СУБД можно прочитать - здесь. Также можно заказать демоверсию и самому оценить возможности продукта.
Конечно же нет! Мы рады, что он вас заинтересовал https://www.gaz-is.ru/produkty/dokumentooborot/litoria-desktop.html
Наш продукт СУБД Jatoba сертифицирован ФСТЭК России. С сертификатом можно ознакомиться по ссылке - https://jatoba.ru/
Здравствуйте. Данные в Jatoba защищены от злоумышленников. Благодаря дополнительным модулям и утилитам.
JDV – модуль позволяет ограничивать в правах суперпользователей и перераспределять его функционал по другим ролям, например, на сотрудников ИБ.
При помощи модуля можно реализовать дополнительные функции:
· Ограничить доступ пользователей к выбранным данным;
· Передать функционал работы с учетными записями (УЗ) от суперпользователя – специальному пользователю, для эксклюзивного управления.
· Журналировать и гибко настраивать аудит попыток доступа к запрещенным объектам.
JCS – модуль скрывает данные на уровне таблиц. Встраивается в процесс записи на диск и в этот момент шифрует информацию. Для пользователя внутри базы данных (БД) это происходит незаметно, но если злоумышленник украдет файл, то данные в нем будут нечитаемыми для него.
Ja_Log – компонент централизованного сбора записей событий СУБД, обеспечивающий сбор и хранение событий из веб интерфейса.
Datasafe – утилита с WEB UI для контроля привилегий и атрибутов, выданных ролям БД, а также просматривания журналов БД с возможностью фильтрации и сортировки.
- Отказоустойчивость обеспечивает
Jadog – модуль обеспечивающий отказоустойчивость кластера, поддерживает функцию автоматического переключения узлов.
- Производительность
Ja_Hipe – модуль, обеспечивающий производительность кластера.
- Синхронизация с контроллером домена
Ja_SyncLDAP – модуль, обеспечивающий автоматизированную синхронизацию пула учетных записей.
Подробнее о возможностях продукта можно узнать на сайте, подав заявку на тестовую версию продукта, ознакомившись с документацией или прочитав другие статьи посвященные данной теме.
Действительно можно настраивать iptables, netfilter или что-то подобное непосредственно на уровне VPS. Но на продвинутых хостингах, откуда производилась экстренная миграция, использовались security group'ы, которые управляют доступом к виртуальным машинам, что значительно удобнее, чем настройка индивидуально каждой машины. А вот на новом хостинге аналогичной функции, увы, не было.
Добрый день, используется SSL/TLS
Добрый день. Сценарий ipsec ikev2 не тестировали, в статье представлено описание сценария по доступу в сеть с использованием VPN клиента Cisco AnyConnect и Cisco ASA в качестве аутентификатора
Добрый день. Если вы подразумеваете конфигурирование контролируемых Efros ACS устройств? То да, такая возможность реализована в родственном продукте Efros Config Inspector.
Вы правы, но к сожалению, на практике часто встречается халатное отношение к обеспечению безопасности подключений к корпоративной сети через Wi-Fi, а в некоторых компаниях предоставлять возможность подключения только для корпоративных устройств неприемлемо.
Добрый день в 2021 году онлайн-зрители могли задавать вопросы спикерам на платформе трансляции. В студии эти вопросы озвучивал ведущий, а спикеры отвечали в прямом эфире.
В этом году такая возможность у зрителей тоже будет.
Добрый день. Если говорить в целом об УБИ.021, то у каждого поставщика облачных услуг есть таблицы разделения ответственности, например Shared Responsibility Model - Amazon Web Services (AWS). Прежде чем пользоваться их услугами стоит, как минимум ознакомиться с этими документами и оценивать свои риски от передачи информации конкретному поставщику облачных услуг.
Вы правы, мы тоже так считаем, но в данном случае, скорее рассматриваем ситуацию, когда по каким-то причинам необходимых компетенций у специалистов нет, а безопасность поддерживать все-таки необходимо.
Спасибо за комментарий. Хотим отметить, что цена еще очень зависит от сценария использования. Стоимость владения решением на EC2 может оказаться выше – кому-то придётся заниматься обслуживанием виртуальных машин.
Спасибо за комментарий. Несмотря на то, что скрипт vulners.nse позволяет искать уязвимости, сам баг в скрипте мы уязвимостью не считаем. Отдельную новость мы решили посвятить этой теме, так как полагаем, что информация, описанная в материале может быть полезна пользователям сообщества и поможет избежать ошибок и неточностей в работе.
Здравствуйте. Спасибо за вопрос. «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности и разработчик средств защиты информации. Основными заказчиками компании являются корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, а также учреждения финансового и телекоммуникационного сектора. Средство защиты от несанкционированного доступа «Блокхост-Сеть» используют компании, работающие в области здравоохранения, финансов, оказывающие образовательные и социальные услуги. Если у Вас остались к нам вопросы, можете направлять их по адресу pr@gaz-is.ru, мы будем рады ответить на них.
Спасибо за обратную связь, мы постараемся учесть Ваши пожелания при работе над новыми статьями!
Спасибо за отзыв!
Статья действительно носит обзорный характер и предназначена для привлечения внимания к тому, что для обеспечения сохранности информации необходимо патчить свои системы. Мы рассматриваем варианты более дательного анализа сценариев угроз в наших следующих публикациях. Какую, на Ваш взгляд, группу уязвимостей или уязвимость было бы наиболее важно проанализировать?
Большое спасибо, поправим.
Спасибо за вопрос, да действительно эти продукты решают похожие задачи в части управления конфигурациями. Но Efros CI работает не только с сетевыми устройствами и обладает рядом возможностей, которых нет у NOC Project (Compliance, уязвимости,..). Более того, для добавления нового типа устройства в EfrosCI пользователю не надо писать скрипты на Python, т.е. мы постарались сделать EfrosCI более user friendly.