Медиагиг - новости софта

IM Locker — это лекарство для ограничения юзерам применения Интернет-ресурсов. Програмка дозволяет перекрыть все известные InstantMessager\’ы(даже те, какие имеют веб-интерфейсы), определенные browser\’ы, P2P-клиенты, on-line забавы и очень много остальных узнаваемых ресурсов(представлены фактически все популярные). Находится вероятность запрета юзеру навещать определенные сайты. Применять лучше в вязке с програмками, имеющими мощнейший функционал для администрирования(к примеру Security Administrator), этак как не считая блокировки ресурсов она ничто не может.

WatchMan

Watch Man — утилита для блокирования запускаемых на компе прибавлений. Вероятна абсолютная, частичная(read-only)блокировка, а этак же блокировка паролем. Находится монитор запускаемых прибавлений, устанавливающий время пуска и юзера, под которым была запущена програмка. Система опций чрезвычайно непростая и запутанная(желая Знаток для определения типа блокировки либо мониторинга достаточно комфортен), однако довольно многофункциональная. Со собственным назначением справляется элементарно «на ура». Вот лишь, как и вышеописанный IM Locker, она «заточена» под узенький диапазон действий.

Имеется вероятность отсылки лог-файлов на электрический ящик админа(тем самым гарантируется переносимость извещений о сбоях).

Популярность: 15% [?]

Програмка владеет интегрированные средства мониторинга событий, происходящих на компе, а еще средства удалённого администрирования, в итоге что делается почему-то, на чём же все-же практикуется програмка.

В итоге аналогичного совмещения, по-видимому, возникло очень много недоработок. А в плане администрирования — имеется малый, в принципе, довольный функционал: мониторинг конфигурации файловой системы, запрещение применения определенных средств Windows( панели управления, командной строчки и т. д. ).

Обратив интерес на цену лицензии(30$)сходу разрешено сомневаться в способностях, обрисованных её создателями, а обещают они достаточно немало — и большущий функционал, и отличные способности удаленного администрирования, а, копнув глубже, сходу делается светло — програмке требуются доработки, доработки и ещё раз доработки.

Графический интерфейс изготовлен не чрезвычайно комфортно, отсутствует единичная администраторская панель для управления сходу всеми аккаунтами, потому становить её необходимо для всякого локального юзера раздельно.

Популярность: 15% [?]

Програмка дозволяет суживать доступ к ресурсам Windows(к примеру: отключение командной строчки, панели управления, редактора реестра), сетевым ресурсам, принтерам, съемным и твердым дискам.

Не считая такого, разрешено ставить кратковременные квоты для юзеров, воспрещать установку, устранение либо пуск прибавлений(как всех подряд, этак и выборочно из перечня).

В наборе этак же идут утилиты:

ScreenLocker : дозволяет перекрыть экран при неимении в движение определенного времени юзером каких-то действий

SafeWebBrowser: лекарство просмотра веб-страниц, имеющий малый комплект функций —не предохраняет cookie, не запоминает паролей, а следственно недостает возможной опасности утечки инфы.

Утилита владеет милый и благоприязненный интерфейс, легкость в настройке и мощнейший функционал. Даже стоимость полностью адекватная для такового рода софта — только 49$ за безмятежный здравый сон системного админа.

Популярность: 15% [?]

Суровая утечка конфиденциальной инфы произошла из сингапурского отделения Citibank. Управляющий местного отделения Private Banking(обслуживающего самых состоятельных покупателей)перешел на работу к банку-конкуренту UBS. Совместно с собой он захватил конфиденциальные данные всех данных состоявшихся покупателей.

Ступень осведомленности о существовании технологических решений растет с каждым годом(на 2007 год покуда официальных данных недостает), потому на нынешний день чрезвычайно актуальным остается отбор «джентльменского набора» софта системного админа для охраны корпоративной инфы от самих тружеников.

Обстоятельств и мотивов у тружеников может существовать чрезвычайно немало — от очевидной неосмотрительности по самых корыстных побуждений. Однако, как гласит древняя поговорка: «не словлен, не вор», и люди, допустившие утечку, традиционно остаются безнаказанными. Наиболее такого — все пинки традиционно достаются системному админу(ещё повезет, ежели лишь пинки, а не судебные тяжбы).

В совершенстве, лучше предотвратить беду, чем растрачивать еще более средств на возобновление, потому в статье мною осмотрены некоторое количество утилит в содействие системному админу. Почти все спросят: «А отчего бы не воспользоваться встроенными способностями Windows, к примеру Active Directory ?».

Active Directory — работа каталогов систем на платформе WindowsNT. Дозволяет админу применять глобальные политики сохранности, а этак же раскручивать програмки и обновление на обилье компов в локальной козни сходу. Сберегает опции в централизованной складе данных на сервере. Превосходный плюс данной службы — помощь сетей от самых малеханьких по самых огромных размеров.

Способности Active Directory взыскательно ограничены рамками создателей и нацелены на гигантскую аудиторию людей. Несомненно, при таком расположении вещей, трудно попасть желаниям всякого юзера.

Что же дотрагивается решений от посторониих разрабов, то тут совершенно иная деяния — у всякой утилиты имеется родное точное предназначение, своя аудитория и некая определенная сфера, в которой она обязана действовать.

Вообщем в Windows службы разделения доступа есть(не считая Active Directory разрешено именовать, пожалуй, лишь службу управления локальными юзерами и группами), однако в единственном числе, потому исключается каждая вероятность выбора, а работа мониторинга энергичности вообщем отсутствует. Однако стиль в данный момент не о обычных средствах Windows, а о той кандидатуре, о которой я произнес больше.

Все исследуемые програмки были разделены на 2 категории: ограничение доступа и мониторинг энергичности конкретного PC.

Популярность: 15% [?]

Программные средства для мониторинга и ограничения доступа в козни

Фактически любой день на страничках посвященных охране инфы возникают бодрые извещения о похождениях этак именуемых «инсайдеров». Инсайдер — базисное мнение в области охраны инфы. Разными словарями дается приблизительно последующее определение:

Инсайдеры — это сотрудники фирмы, какие в согласовании со своими служебными повинностями имеют доступ к конфиденциальной инфы и жизненно принципиальным ресурсам работодателя. Сейчас конкретно инсайдеры все почаще оказываются виновными в утечках скрытых сведений, краже интеллектуальной принадлежности, финансовом мошенничестве, саботаже ИТ инфраструктуры и т. д.

Назло распространенному понятию, на нынешний день, русские фирмы и организации обеспокоены неуввязками внутренних угроз ИТ сохранности еще более, чем наружными атаками(56,5% супротив 43,5%).

К огорчению, сейчас несовершенство законодательства обходится ветви информационных технологий раз в год наиболее чем в 280 млн. баксов, что сочиняет приблизительно 7 % от оборота ветви в Рф. Базы данных телефонных компаний, огромнейших и, что наиболее горестно, муниципальных компаний в наше время может приобрести практически любой.

Довольно забежать на какой-либо узнаваемый портал сообразно информационной сохранности(к примеру, securitylab. ru либо infowatch. ru)и мы увидим всю полноту данной трудности в отблеске каждодневных security-сводок.

Осенью 2006 года в фирмы Hewlett-Packard разгорелся дебош, который привел к отставке неисполнительного председателя совета начальников. Предпосылкой появилась утечка инфы из совета начальников в СМИ.

Популярность: 15% [?]

В Рф базар услуг сообразно охране инфы располагаться в самом истоке собственного развития, отставая от западных коллег в развитии как минимум на 5 лет. Технически отставания недостает, дело быстрее в публичном мировоззрении, которое сообразно этому предлогу фактически отсутствует - наш средний человек не знаком с данной услугой, и в большинстве собственном даже не слышал о ней.

Русские фирмы, создающие базар IT-безопасности в нашей стране, имеют веру в окончательном результате вылезти и на наружные рынки, для этого спецы учат выработки западных коллег, подстраивая свою структуру и схему работы под фаворитные западные эталоны.

Определенных фурроров на базаре аутсорсинговых услуг достигнула и популярная фирма «Лаборатории Касперского», представив собственный, довольно успешный и удачный, проект Kaspersky Hosted Security: mailDefend. Не считая очевидной фильтрации СПАМа и охраны от вредного ПО в теле письма Kaspersky Hosted Security: mailDefend может рекомендовать охрану почтового сервера от различных атак, уменьшать ежели не сбои в работе почтовых серверов, то, желая бы, утрату инфы в итоге таковых сбоев. В данной разработке находятся почти все прогрессивные выработки"Лабораторий Касперсого", такие, как к примеру, Kaspersky BitHunt - примечательное лекарство для обнаружения проактивных угроз.

На этот момент"Лаборатории Касперского" сформировали инфраструктуру для предоставления сервисы Kaspersky Hosted Security: mailDefend, в которую вступают сервера, поставленные в 2-ух датацентрах в различных городках Рф.

Таковой подъезд дозволяет снабдить высшую незыблемость и исправность сервисы. а этак же существенно убавить возможность утраты данных. Ежели произошел сбой, потеряные известия разрешено отыскать в особом помещение, доступ к которому предоставляется при поддержке Web-интерфейса.

Популярность: 15% [?]

Пожалуй, одна из более нередких заморочек аутсорсинговых компаний в сфере охраны инфы и снабжения IT-безопасности - настороженное либо элементарно недоверчивое известие возможных покупателей.

Такое сомнение соединено с несколькими причинами, основной из которых - уклонение впускать потоки корпоративной инфы чрез посторонние сервера, испуг утечки инфы чрез этот канал. 2-ой причина сомнения - испуг неимения рычагов воздействия на аутсорсинговую компанию сравнительно свойства предоставляемых услуг. И в конце концов, 3-ий причина, которым и обусловлены 1-ые 2 - неведение и недопонимание принципа оказываемых услуг.

И вправду, бдительное исследование базисных договоров аутсорсинговых компаний, работающих в области снабжения сохранности инфы, снимает почти все вопросцы.

В пакете документов находится договор о неразглашении инфы, сообразно которому компания-аутсорсер чрезвычайно основательно дает ответ за различного рода утечки инфы сообразно её вине. Service Level Agreement дает понятие о качестве услуг и ответственности за его падение.

С популяризацией услуг аутсорсинговых компаний дело обстоит незначительно труднее - не все покупатели готовы признать, что используют услугами посторониих компаний для охраны инфы, правда и открывать детали работы с теми либо другими покупателями не постоянно уважительно из суждений проф этики.

Популярность: 15% [?]

Не считая такого, в Windows Vista имеется некоторое количество интегрированных способностей для повышения производительности. К ним относятся:

функция Windows ReadyBoost, которая дозволяет применять некие виды USB Flash драйвов в качестве доборной кэш-памяти(конкретно данной способности довольствовался как малыш один из представителей Intel, когда говорил мне про Vista на выставке «HIT-2006»),

функция Windows ReadyDrive, когда сокращается время перехода компа в дремлющий режим и напротив(для этого нужны будут новейшие винчестеры, имеющие как и традиционную память, этак и flash-память для стремительной записи и считывания данных),

функция Windows SuperFetch, которая дозволяет умственно выверять продуктивность ОЗУ за счет выявления повадок юзера в работе с програмками.

Синтез 4-ый: на самом деле, Vista может существовать производительной системой, ежели хорошо выбрать «железную» компонент, а еще ежели верно собрать апдейт системы на основании характеристик внутренней оценки Windows. Однако снова же, раз на раз не приходится, и потому быстродействие Vista может и не удовлетворить окончательного юзера.

Популярность: 15% [?]

Как верховодило, при составлении контракта на сервис аутсорсинговые фирмы оговаривают свойство предоставляемых услуг(SLA), главным аспектом которого является ступень доступности обслуживания. Service Level Agreement описывает, как продолжительно и как нередко имеют все шансы существовать перебои в работе обслуживания.

Это полностью натуральный показатель, поэтому бесперебойных сервисов не случается, и чрезвычайно принципиально ограничить вероятные кратковременные рамки, в которых может существовать недоступен сервис, не принципиально, сообразно фактору плановых работ либо сбоев либо неисправности оснащения.

Не считая такого, Service Level Agreement описывает степень значимости запросов и прыть реакции на их персонала фирмы. Ежели произносить легкодоступным языком, то при происхождении какой-нибудь трудности служащие фирмы, которая является покупателем провайдера, совершают запрос в его службу технической помощи, которая и описывает степень значимости запроса на основании тех либо других критериев.

К образцу, ежели запрос обрисовывает делему, в следствии которой использование обслуживанием делается неосуществимым, таковая неувязка сознается критической, и ей подходит определенное наибольшее время для решения данной трудности персоналом аутсорсинговой фирмы, сообразно Service Level Agreement.

Свойство выявления СПАМа в письмах либо вредных программ в трафике фирмы либо на носителях компов выражается в Service Level Agreement в процентах, к образцу, может существовать оговорен степень фильтрации СПАМа в 95%, степень обнаружения вредного ПО, разумеется, обязан существовать некоторое количество больше.

Кстати, что дотрагивается СПАМа, имеется ещё таковой нездоровой вопросец, как письма, неверно определенные как СПАМ. Степень таковых ошибок, как верховодило, определяется распорядка 0. 0001% к всеобщему численности писем.

В Service Level Agreement может оговариваться ещё много технических характеристик предоставляемых услуг, дозволяющих поставить свойство предоставляемых услуг. При понижении свойства свойства предоставляемых услуг начинается материальная ответственность провайдера перед заказчиком сервисы, размер которой также оговаривается в Service Level Agreement.

Популярность: 15% [?]

Наименее бесспорное предписание - инфраструктура для передачи данных. Часто, не имея личного IT-подразделения, среднестатистическая компания не в мощах связать воедино все эти маршрутизаторы, километры кабеля и оптоволокна, центры отделки данных и межсетевые экраны.

Но стоит держать в голове, что эти условия совершенно не обязательны для обычного функционирования компании, заказывающей сервисы охраны инфы, это быстрее задаток фуррора в работе аутсорсинговой фирмы, конкретно ей нужно это оснащение и инфраструктура в целом, чтоб обладать вероятность давать высококачественный и верный сервис.

Третьим уровнем, которым имеют все шансы похвастать уже не все аутсорсинговые фирмы на базаре IT-безопасности, являются некоторые патентованные решения для снабжения сохранности, точны сведения о работе которых держатся в серьезном секрете. Как верховодило, такие продукты стоят чрезвычайно и чрезвычайно недешево и в розничную продажу не поступают, потому, при всем хотении, кроме комплексного сервиса пользоваться таковыми технологиями не удастся.

Естественно же, крайним, и самым основным, на мой взор, предписанием аутсорсинговых IT-компаний, работающих в сфере сохранности инфы, являются люди. Да-да, тот самый-самый несчастный человечий причина, который этак препятствовал нам как-то основывать социализм, как как оказалось, препятствует не лишь нам.

Сообразно всему миру чувствуется недостаток профессионалов в сфере IT-безопасности, и аналогичного рода люди стоят обычно недешево.

Не считая вопросца заработной платы в оплату услуг не плохих профессионалов в области охраны инфы в обязательном распорядке нужно учесть и посещение различного рода семинаров и конференций, так как часто в данной сфере принципиальна конкретно злободневность инфы, а не совместный груз познаний.

Исходя из этого, разумеется, что при выборе провайдера услуг в данной области стоит направлять интерес не лишь на надводную дробь айсберга - тарифы, планы и сервисы, однако и на то, сумеет ли провайдер снабдить нужную инфраструктуру, дозволяющую избежать задержек и отказов в работе, имеется ли спецы в области IT-безопасности в штате фирмы, и может ли фирма изготовить вам эксклюзивное предписание.

Популярность: 15% [?]