Ну вот и закончилась InfoSecurity Moscow 2008. Что знаменательного произошло в этот день? Я выступил дважды 😉 Первое выступление было на круглом столе про защищенный мобильный офис. Шел обмен мнениями, как строить защищенный виртуальный офис. Подходов было представлено 4:
— наш (т.е. Cisco)
— банка «Возрождение»
— компани Алмитек, VMWare и Aladdin
— компании Элвис+.
Мне понравилось решение Алмитека. Достаточно нестандартно. На токене, совмещенном с флешкой, крутится Винда на VMWare, а также Secret Disk. Все это вставляется в USB и запускается защищенная среда из сертифицированных элементов 😉 Этакий сейфик в недоверенной среде.
Второе мое выступление было посвящено стандартам управления ИБ. Я вообще заметил, что эта InfoSecurity у меня прошло под знаком стандартов — три доклада из 6-ти было посвящено этой теме. Надеюсь, что этот обзор будет полезен в реальной работе.
С одной стороны конечно решение Алмитека здравое, но вот экономическая выгода весьма сомнительна, NG-flash около 5т, secretdisk то же похожего порядка = msi wind u90+thuecrypt+vmplayer. И кстати не понятно, вроде по даташиту заявляется эта флешка как защищённое хранилище, те вроде как и SD не шибко нужен.
А решение элвиса вообще какое-то мною недопонятное. Те это по типу токена уже встроенного в устройство, а с учетом фразы, что фсб как то было против и в панике, но мы договорились, то весьма не исключается что по типу как с блекбери в индии, либо вы нам ключи для расшифровки, либо мы вас на рынок не выпускаем;)
Ну с Алмитеком все понятно. Они сказали, что они сопоставими по цене с субноутбуком (нетбуком), но если добавить тот же сертифицированный софт, то получится дороже. Их решение стоит около 400 баксов.
А по Элвису все было понятно после фразу мы продали несколько сотен экземпляров — а эту тему они давно двигают. Т.е. не очень востребованное решение. К тому же теперь это не IBM, а Lenovo.
Всё понятно, но при чём здесь алмитек? Они вендор что ли? Скрестили удава с носорогом и все дела. технологии существовали и до них. Та же ACE от VMware и SD4 от Aladdina давно на рынке, они-то здесь при чём?
Кстати, а если у меня кейлоггер оказался на хостовой машине? Кто меня спасёт?
имхо Определения Инцидента по ITIL не хватает )
Анонимный Кстати, а если у меня кейлоггер оказался на хостовой машине?
А тут никакое решение не спасет. Некоторые принципиально невозможно детектировать, если только не какие то хитрые клавиатуры использовать;(
Алмитек — интегратор 😉 Должен же был кто-то это все в одном флаконе совместить
А что за решения предлагали Возрождение и Элвис+? Они чем отметились?
Элвис предлагал ноутбуки IBM с TPM-модулем в котором был отечественный софт по защите.
Возрождение рассказывао о своем самописном решении по защите удаленного доступа.