Технологии
Законодательство
Я уже писал про новый РД ФСТЭК по системам обнаружения вторжений. И вот вчера на сайте ФСТЭК было выложено информационное письмо об утверждении требований к системам обнаружения вторжений. Собственно, это письмо говорит тоже, что и моя заметка, являясь кратким введение в новый РД. Помимо письма ФСТЭК выложила и 6 профилей защиты, на базе которых должны […
Продолжу поднятую вчера тему о реальной производительности средств защиты. Вернемся к вчерашнему примеру. МСЭ работает на скоростях 8 Гбит/сек. Очень недурной показатель, но… прежде чем купиться на рекламу в листовке уточните при каких условиях замерялось данное значение. Может оказаться, что как и в примере с вышеприведенными 8 Гбит/сек речь
Технологии
Завязалась тут на днях у меня дискуссия с коллегами по поводу пользы UTM-решений. Казалось бы идея не имеет изъянов, т.к. действительно позволяет объединить в одной коробке сразу все востребованные функции защиты — межсетевой экран, IPS, VPN, антивирус, антиспам, URL-фильтрацию и т.д. Но как часто бывает, идея и практика —
Технологии
Четвертый, последний день деловой программы конференции, был посвящен мобильным платформам и облакам в банковской деятельности. Модерировать эту секцию довелось мне. Начался день с выступления преставителя ФСБ, который рассказывал про облака и виртуализацию. Ничего нового в докладе не было — видимо ФСБ делилась результатами каких-то своих исследований
Технологии
Тема безопасности мобильных платформ в последнее время поднимается в России все чаще. И решений, реализующих эту задачу представлено немало. Но если пытаться объединить потребности клиентов с требованиями регуляторов, то возникают очевидные сложности в отсутствии необходимых сертификатов соответствия ФСТЭК или ФСБ.
ISACA разродилась книжкой по облакам «IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud«. Достойный труд на 193 страницы, описывающий смысл облачных вычислений с точки зрения бизнеса, а также идентифицирующий риски и меры по управлению ими, которые позволяют минимизировать угрозы и максимизировать ценность от облаков.
Стратегия
Выкладываю свою презентацию с пятничной DLP Russia 2011. Напоминаю, что это введение в исследование по классификации, которое грядет после ноябрьских праздников. Information classification View more presentations from Alexey Lukatsky
Технологии
Последнее время меня часто приглашают на различные мероприятия и просят рассказать про DLP. И каждый раз я пытаюсь объяснить, что DLP — это всего лишь инструмент. Причем совсем не главный. Но им, почему-то, часто подменяют основную задачу — защиту данных. На прошедшей InfoSecurity в Москве мой коллега, Миша Кадер читал презентацию про стратегию Cisco в […
Бизнес
Вчера выступал на Zecurion DLP Conference. Обещал выложить свою презу. Сдерживаю обещание. DLP for top managers View more presentations from Alexey Lukatsky.
Технологии
NIST опубликовал новый документ — SP 500-291 «NIST Cloud Computing Standards Roadmap«, который аккумулирует имеющуюся информацию об облачных вычислениях с точки зрения безопасности, портируемости, интероперабельности и т.д., и прогнозирует их развитие на ближайшие годы. Собственно, он же дает введение в облачные технологии, терминологию, бизнес-модели и т.