Часть задач передать вендору - о каких работах идет речь и это как делать в рамках технической поддержки? И как вы у российского юрлица вендора приобретали техподдержку?
Давайте без лукавства, никто не мог предусмотреть такой риск, как полный уход вендоров. Таким образом "мы изначально проектировали сервисы с солидным запасом аппаратных ресурсов" значит, что вы либо просто не просчитывали финсовую сторону проекта, либо у вас была формула для прогнозирования необходимых ресурсов. Есть формула?
Интересно как можно быстро перейти в облаке с Фортигейта на Юзергейт за два дня и не поиметь проблем?
Для MTU 9000 я вижу только один use case это канал между ОЦОД и РЦОД, в остальном это геораспределенные сети. Резкий скачок был понятно почему, рекомендую уточнить у вендора легитимность использования этого значения MTU.
Хотелось бы не только на живом примере, но и на MTU 1500 байт увидеть результаты, Jumbo Frame это хорошо, но вопрос применимости в реальных системах можно поставить под сомнение, поскольку ключевая схема VipNet может быть не расчитана на пакеты такой длины.
Собственно о чем статья? Скриншоты интерфейса и пример создания правила даже без использования ssl decryption и фирменной технологии User-ID и собственно Content-ID.
Не сотрудник и не евангелист, если Вас это успокоит.
«Из коробки» вы можете купить флешку в переходе и пользоваться ей. Данный продукт, как и любой другой в области обеспечения ИБ, должен быть сконфигурирован предварительно в соответствии с требованиями ИБ. То же самое что купить автомат Калашникова и не вставить в него рожок с патронами, вроде и оружие, но не стреляет.
Что есть AS IS для устройство, для которого должна быть определена политика безопасности в соответствии с задачами, для решения которых будет использоваться это устройство. Рядовому пользователю хватит и того, что данные хранятся в зашифрованном контейнере, а вот для корпоративного пользователя служба ИБ определит политику безопасности в меру своей параноидальности.
Говорить о том, что данный продукт имеет уязвимости после проведения такого «исследования» это в большей степени непонимание принципов работы данного решения.
Подмена приложений это конечно хорошо, но топикстартер не упоминает, что в Абре при использовании опции «Enable Program Advisor to validate the integrity of allowed application in Application Table» с параметром «Allow Trusted only» подмена будет невозможна. Не упоминается возможность тонкой настройки приложений с использованием MD5 хеша. Не раскрыты все возможности функционала Абры и описан метод подмены при использовании «Low Level» политики безопасности.
Фишинг? Для этого в Абру встроен VPN-клиент и весь трафик терминируется на шлюзах.
Какое-то субьективное мнение выраженно в отчете.
Часть задач передать вендору - о каких работах идет речь и это как делать в рамках технической поддержки? И как вы у российского юрлица вендора приобретали техподдержку?
Давайте без лукавства, никто не мог предусмотреть такой риск, как полный уход вендоров. Таким образом "мы изначально проектировали сервисы с солидным запасом аппаратных ресурсов" значит, что вы либо просто не просчитывали финсовую сторону проекта, либо у вас была формула для прогнозирования необходимых ресурсов. Есть формула?
Интересно как можно быстро перейти в облаке с Фортигейта на Юзергейт за два дня и не поиметь проблем?
Я правильно понял что вы:
Не умели в архитектуру без специалистов вендора
Не умели в сайзинг и просто перезакладывали мощности, на которые каждый год закупали техподдержку и обновление сервисов
8 лет, после событий 2014 года, не приступали к импортозамещению средств ИБ и сейчас за два дня мигрировали на Юзергейт
Все верно?
«Из коробки» вы можете купить флешку в переходе и пользоваться ей. Данный продукт, как и любой другой в области обеспечения ИБ, должен быть сконфигурирован предварительно в соответствии с требованиями ИБ. То же самое что купить автомат Калашникова и не вставить в него рожок с патронами, вроде и оружие, но не стреляет.
Говорить о том, что данный продукт имеет уязвимости после проведения такого «исследования» это в большей степени непонимание принципов работы данного решения.
Фишинг? Для этого в Абру встроен VPN-клиент и весь трафик терминируется на шлюзах.
Какое-то субьективное мнение выраженно в отчете.