Здравствуйте. Данные в Jatoba защищены от злоумышленников. Благодаря дополнительным модулям и утилитам.
JDV – модуль позволяет ограничивать в правах суперпользователей и перераспределять его функционал по другим ролям, например, на сотрудников ИБ.
При помощи модуля можно реализовать дополнительные функции:
· Ограничить доступ пользователей к выбранным данным;
· Передать функционал работы с учетными записями (УЗ) от суперпользователя – специальному пользователю, для эксклюзивного управления.
· Журналировать и гибко настраивать аудит попыток доступа к запрещенным объектам.
JCS – модуль скрывает данные на уровне таблиц. Встраивается в процесс записи на диск и в этот момент шифрует информацию. Для пользователя внутри базы данных (БД) это происходит незаметно, но если злоумышленник украдет файл, то данные в нем будут нечитаемыми для него.
Ja_Log – компонент централизованного сбора записей событий СУБД, обеспечивающий сбор и хранение событий из веб интерфейса.
Datasafe – утилита с WEB UI для контроля привилегий и атрибутов, выданных ролям БД, а также просматривания журналов БД с возможностью фильтрации и сортировки.
Ja_SyncLDAP – модуль, обеспечивающий автоматизированную синхронизацию пула учетных записей.
Подробнее о возможностях продукта можно узнать на сайте, подав заявку на тестовую версию продукта, ознакомившись с документацией или прочитав другие статьи посвященные данной теме.
Действительно можно настраивать iptables, netfilter или что-то подобное непосредственно на уровне VPS. Но на продвинутых хостингах, откуда производилась экстренная миграция, использовались security group'ы, которые управляют доступом к виртуальным машинам, что значительно удобнее, чем настройка индивидуально каждой машины. А вот на новом хостинге аналогичной функции, увы, не было.
Добрый день. Сценарий ipsec ikev2 не тестировали, в статье представлено описание сценария по доступу в сеть с использованием VPN клиента Cisco AnyConnect и Cisco ASA в качестве аутентификатора
Добрый день. Если вы подразумеваете конфигурирование контролируемых Efros ACS устройств? То да, такая возможность реализована в родственном продукте Efros Config Inspector.
Вы правы, но к сожалению, на практике часто встречается халатное отношение к обеспечению безопасности подключений к корпоративной сети через Wi-Fi, а в некоторых компаниях предоставлять возможность подключения только для корпоративных устройств неприемлемо.
Добрый день в 2021 году онлайн-зрители могли задавать вопросы спикерам на платформе трансляции. В студии эти вопросы озвучивал ведущий, а спикеры отвечали в прямом эфире.
В этом году такая возможность у зрителей тоже будет.
Добрый день. Если говорить в целом об УБИ.021, то у каждого поставщика облачных услуг есть таблицы разделения ответственности, например Shared Responsibility Model - Amazon Web Services (AWS). Прежде чем пользоваться их услугами стоит, как минимум ознакомиться с этими документами и оценивать свои риски от передачи информации конкретному поставщику облачных услуг.
Вы правы, мы тоже так считаем, но в данном случае, скорее рассматриваем ситуацию, когда по каким-то причинам необходимых компетенций у специалистов нет, а безопасность поддерживать все-таки необходимо.
Спасибо за комментарий. Хотим отметить, что цена еще очень зависит от сценария использования. Стоимость владения решением на EC2 может оказаться выше – кому-то придётся заниматься обслуживанием виртуальных машин.
Спасибо за комментарий. Несмотря на то, что скрипт vulners.nse позволяет искать уязвимости, сам баг в скрипте мы уязвимостью не считаем. Отдельную новость мы решили посвятить этой теме, так как полагаем, что информация, описанная в материале может быть полезна пользователям сообщества и поможет избежать ошибок и неточностей в работе.
Здравствуйте. Спасибо за вопрос. «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности и разработчик средств защиты информации. Основными заказчиками компании являются корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, а также учреждения финансового и телекоммуникационного сектора. Средство защиты от несанкционированного доступа «Блокхост-Сеть» используют компании, работающие в области здравоохранения, финансов, оказывающие образовательные и социальные услуги. Если у Вас остались к нам вопросы, можете направлять их по адресу pr@gaz-is.ru, мы будем рады ответить на них.
Спасибо за отзыв! Статья действительно носит обзорный характер и предназначена для привлечения внимания к тому, что для обеспечения сохранности информации необходимо патчить свои системы. Мы рассматриваем варианты более дательного анализа сценариев угроз в наших следующих публикациях. Какую, на Ваш взгляд, группу уязвимостей или уязвимость было бы наиболее важно проанализировать?
Спасибо за вопрос, да действительно эти продукты решают похожие задачи в части управления конфигурациями. Но Efros CI работает не только с сетевыми устройствами и обладает рядом возможностей, которых нет у NOC Project (Compliance, уязвимости,..). Более того, для добавления нового типа устройства в EfrosCI пользователю не надо писать скрипты на Python, т.е. мы постарались сделать EfrosCI более user friendly.
Добрый день, спасибо за вопрос. Организация и порядок проведения аттестационных испытаний установлены национальным стандартом (ГОСТ РО 0043–003–2012).Чтобы детально разобраться с тем, как проходит сама аттестация необходимо изучить этот документ. Если же отвечать на вопрос кратко, то порядок проведения аттестации объектов информатизации (ОИ) включает в себя следующие основные мероприятия:
— подачу и рассмотрение заявки на аттестацию ОИ;
— проведение предварительного обследования ОИ;
— разработку и согласование программы и методик аттестационных испытаний;
— проведение аттестационных испытаний ОИ;
— разработку отчетных материалов по результатам аттестационных испытаний, оформление аттестата соответствия требованиям безопасности информации (в случае положительных результатов испытаний).
Здравствуйте. Да, вы правы, есть опасность размазывания логики по разным технологиям, как в любых сложных гетерогенных системах и, конечно, этого надо всячески избегать.
Команда разработки для себе определила, что разработчик не должен разбираться с самим бизнес процессом в BPMN.
Никто лучше аналитика не может и не должен разбираться в BPMN, а действия в custom extension должны быть атомарными и легко диагностируемыми, да и делать их надо только в крайнем случае.
В нашем случае доработки были в основном со стороны API приложения и лишь пару раз пришлось реализовывать custom extension для специфических действий.
Использование в течении нескольких лет этого подхода показало только выигрыш в сопровождении.
Litoria Desktop 2 зарегистрирована в Едином реестре российских программ для ЭВМ и БД
Конечно же нет! Мы рады, что он вас заинтересовал https://www.gaz-is.ru/produkty/dokumentooborot/litoria-desktop.html
СУБД Jatoba аккредитована ФСТЭК по 4 уровню доверия
Наш продукт СУБД Jatoba сертифицирован ФСТЭК России. С сертификатом можно ознакомиться по ссылке - https://jatoba.ru/
СУБД Jatoba аккредитована ФСТЭК по 4 уровню доверия
Здравствуйте. Данные в Jatoba защищены от злоумышленников. Благодаря дополнительным модулям и утилитам.
JDV – модуль позволяет ограничивать в правах суперпользователей и перераспределять его функционал по другим ролям, например, на сотрудников ИБ.
При помощи модуля можно реализовать дополнительные функции:
· Ограничить доступ пользователей к выбранным данным;
· Передать функционал работы с учетными записями (УЗ) от суперпользователя – специальному пользователю, для эксклюзивного управления.
· Журналировать и гибко настраивать аудит попыток доступа к запрещенным объектам.
JCS – модуль скрывает данные на уровне таблиц. Встраивается в процесс записи на диск и в этот момент шифрует информацию. Для пользователя внутри базы данных (БД) это происходит незаметно, но если злоумышленник украдет файл, то данные в нем будут нечитаемыми для него.
Ja_Log – компонент централизованного сбора записей событий СУБД, обеспечивающий сбор и хранение событий из веб интерфейса.
Datasafe – утилита с WEB UI для контроля привилегий и атрибутов, выданных ролям БД, а также просматривания журналов БД с возможностью фильтрации и сортировки.
- Отказоустойчивость обеспечивает
Jadog – модуль обеспечивающий отказоустойчивость кластера, поддерживает функцию автоматического переключения узлов.
- Производительность
Ja_Hipe – модуль, обеспечивающий производительность кластера.
- Синхронизация с контроллером домена
Ja_SyncLDAP – модуль, обеспечивающий автоматизированную синхронизацию пула учетных записей.
Подробнее о возможностях продукта можно узнать на сайте, подав заявку на тестовую версию продукта, ознакомившись с документацией или прочитав другие статьи посвященные данной теме.
7 советов как сделать Redis безопаснее
Действительно можно настраивать iptables, netfilter или что-то подобное непосредственно на уровне VPS. Но на продвинутых хостингах, откуда производилась экстренная миграция, использовались security group'ы, которые управляют доступом к виртуальным машинам, что значительно удобнее, чем настройка индивидуально каждой машины. А вот на новом хостинге аналогичной функции, увы, не было.
Безопасное удаленное подключение к рабочим местам без Cisco ACS
Добрый день, используется SSL/TLS
Безопасное удаленное подключение к рабочим местам без Cisco ACS
Добрый день. Сценарий ipsec ikev2 не тестировали, в статье представлено описание сценария по доступу в сеть с использованием VPN клиента Cisco AnyConnect и Cisco ASA в качестве аутентификатора
Безопасное удаленное подключение к рабочим местам без Cisco ACS
Добрый день. Если вы подразумеваете конфигурирование контролируемых Efros ACS устройств? То да, такая возможность реализована в родственном продукте Efros Config Inspector.
Тестирование Wi-Fi и ананасы из Китая
Вы правы, но к сожалению, на практике часто встречается халатное отношение к обеспечению безопасности подключений к корпоративной сети через Wi-Fi, а в некоторых компаниях предоставлять возможность подключения только для корпоративных устройств неприемлемо.
Стань онлайн-участником форума о кибербезопасности GIS DAYS 2022
Добрый день в 2021 году онлайн-зрители могли задавать вопросы спикерам на платформе трансляции. В студии эти вопросы озвучивал ведущий, а спикеры отвечали в прямом эфире.
В этом году такая возможность у зрителей тоже будет.
Сервисы безопасности в облаке — GuardDuty, WAF, Macie
Добрый день. Если говорить в целом об УБИ.021, то у каждого поставщика облачных услуг есть таблицы разделения ответственности, например Shared Responsibility Model - Amazon Web Services (AWS). Прежде чем пользоваться их услугами стоит, как минимум ознакомиться с этими документами и оценивать свои риски от передачи информации конкретному поставщику облачных услуг.
Сервисы безопасности в облаке — GuardDuty, WAF, Macie
Вы правы, мы тоже так считаем, но в данном случае, скорее рассматриваем ситуацию, когда по каким-то причинам необходимых компетенций у специалистов нет, а безопасность поддерживать все-таки необходимо.
Запуск контейнеров в облаке Часть 1 Amazon Web Services
Спасибо за комментарий. Хотим отметить, что цена еще очень зависит от сценария использования. Стоимость владения решением на EC2 может оказаться выше – кому-то придётся заниматься обслуживанием виртуальных машин.
История о том, как мы нашли и починили баг в Vulners.nse
Спасибо за комментарий. Несмотря на то, что скрипт vulners.nse позволяет искать уязвимости, сам баг в скрипте мы уязвимостью не считаем. Отдельную новость мы решили посвятить этой теме, так как полагаем, что информация, описанная в материале может быть полезна пользователям сообщества и поможет избежать ошибок и неточностей в работе.
Вышел видеокурс об установке и администрировании средства защиты «БлокХост Сеть»
Здравствуйте. Спасибо за вопрос. «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности и разработчик средств защиты информации. Основными заказчиками компании являются корпорации энергетической отрасли, промышленные предприятия, органы государственной власти, а также учреждения финансового и телекоммуникационного сектора. Средство защиты от несанкционированного доступа «Блокхост-Сеть» используют компании, работающие в области здравоохранения, финансов, оказывающие образовательные и социальные услуги. Если у Вас остались к нам вопросы, можете направлять их по адресу pr@gaz-is.ru, мы будем рады ответить на них.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021
Спасибо за обратную связь, мы постараемся учесть Ваши пожелания при работе над новыми статьями!
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021
Спасибо за отзыв!
Статья действительно носит обзорный характер и предназначена для привлечения внимания к тому, что для обеспечения сохранности информации необходимо патчить свои системы. Мы рассматриваем варианты более дательного анализа сценариев угроз в наших следующих публикациях. Какую, на Ваш взгляд, группу уязвимостей или уязвимость было бы наиболее важно проанализировать?
DevSecOps «за 5 копеек»
Большое спасибо, поправим.
Универсальный подход к контролю сетевого оборудования
Спасибо за вопрос, да действительно эти продукты решают похожие задачи в части управления конфигурациями. Но Efros CI работает не только с сетевыми устройствами и обладает рядом возможностей, которых нет у NOC Project (Compliance, уязвимости,..). Более того, для добавления нового типа устройства в EfrosCI пользователю не надо писать скрипты на Python, т.е. мы постарались сделать EfrosCI более user friendly.
Как подготовить информационные системы к аттестации: делать самим или привлекать подрядчика. Взгляд лицензиата
— подачу и рассмотрение заявки на аттестацию ОИ;
— проведение предварительного обследования ОИ;
— разработку и согласование программы и методик аттестационных испытаний;
— проведение аттестационных испытаний ОИ;
— разработку отчетных материалов по результатам аттестационных испытаний, оформление аттестата соответствия требованиям безопасности информации (в случае положительных результатов испытаний).
Применение BPMN и Activiti для автоматизации ГЛОНАСС/GPS мониторинга транспорта
Команда разработки для себе определила, что разработчик не должен разбираться с самим бизнес процессом в BPMN.
Никто лучше аналитика не может и не должен разбираться в BPMN, а действия в custom extension должны быть атомарными и легко диагностируемыми, да и делать их надо только в крайнем случае.
В нашем случае доработки были в основном со стороны API приложения и лишь пару раз пришлось реализовывать custom extension для специфических действий.
Использование в течении нескольких лет этого подхода показало только выигрыш в сопровождении.