Skip to content

О встрече IT Pro Community 31 марта

03.04.2016

WP_20160331_18_37_38_Pro31 марта прошла очередная встреча нашего Сообщества IT Pro, на которой было три доклада. Неудивительно, что встреча затянулась почти до 10 вечера. Сразу скажу, что, по просьбам спикеров, запись встречи не проводилась ввиду конфиденциальности определенной части информации. Однако, все, кто хотел прийти на встречу или подключиться online, смогли это сделать и получили конкурентное преимущество перед другими коллегами.  🙂 Кстати, видеотрансляция работала штатно, без сбоев.

Тем не менее, кратко о том, что было на нашей встрече. Иван Будылин выступал как основной спикер

WP_20160331_18_34_09_Pro

он выступил со вступительным словом и с заключительным докладом, а еще два доклада сделали представители компаний — партнеров Microsoft. Ниже перечислены продукты и решения (но не все), которые рассматривались.

Enterprise Random Password Manager от Liberman Software — платформа проактивной защиты, позволяющая защищать сеть организации от злонамеренных действий инсайдеров, атак типа Advanced Persistent Threat и других видов сложных атак в локальных и облачных средах. Общая идея состоит в том, что администраторы не располагают никакими паролями привилегированных учетных записей, а запуск всех административных приложений осуществляется на терминальной ферме, причем ввод паролей, хранение и их смена контролируется платформой ERPM. Платформа сама часто (1 раз в час) изменяет пароли привилегированных учетных записей. Администраторам назначаются права на запуск того или иного приложения без знания ими административного пароля. Возможно даже предоставлять права на однократный запуск того или иного приложения. Таким образом, исключаются многие виды атак, связанные с перехватом паролей.

Здесь можно посмотреть видеозапись демонстрации работы с платформой ERPM, подготовленную спикером как backup, если с основной, живой демонстрацией что-то пойдет не так. К счастью, она не потребовалась.

Advanced Threat Analytics — продукт от Microsoft, направленный на выявление любой нестандартной активности. ATA анализирует весь сетевой трафик, связанный с домен-контроллерами, строит карту устройств и пользователей в сети и изучает их взаимодействие. Отклонение от выработанного baseline приводит к формированию alert. Пользовательский интерфейс ATA очень похож на ленты социальных сетей, в которых отображается каждый alert, а администраторы могут дополнять эти сообщения своими комментариями и выполнять иные  действия.

Подробнее об Advanced Threat Analytics можно прочитать в статье Джона Сэвилла в журнале Windows IT Pro/RE

Некоторые цифры, приведенные в докладах, могли шокировать. Так, до одной трети компьютеров, входящих, увы, не по желанию своих владельцев, в botnet’ы, имеют на борту установленный и обновленный антивирус. Всевозможные злонамеренные действия в информационной среде давно перестали быть уделом «энтузиастов» и превратились в выгодный криминальный бизнес. Общепринятые средства информационной безопасности уже не обеспечивают надежной защиты сети предприятия. Совместное применение традиционных решений и новых подходов, обсуждавшихся на нашей встрече, позволяют построить инфраструктуру, реально устойчивую к современным угрозам.

 

Реклама
Добавить комментарий

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: