К основному контенту

Сообщения

Сообщения за Январь, 2017

В чем проблема Threat Intelligence и как ее решать?

Существующие базы индикаторов компрометации (IoC), реально повышают безопасность корпоративных сетей. Вам не нужно покупать сложные устройства, достаточно просто
1. постоянно получать у какого-то сообщества "по какому адресу сидит хакер", например из рассылки FinCert;
2. не пускать к себе никого с этих адресов
3.не пускать никого из сотрудников на эти адреса. Под адресами сейчас понимают IP, URL, DNS имена. Отмечу, что также IoC может быть имя файла, ключ реестра, ключевые слова из кода программы и другие.
А как удаляются из этих баз адреса, которые уже стали хорошими? Ведь вчера это мог быть зараженный сайт, где хакеры размещали свой вредоносный код, а сегодня админы могли уже его "вылечить" и он уже хороший. Кто это отслеживает? Чаще всего никто.
А когда вообще адрес стал плохим? Мои сотрудники могли ходить на этот сайт всю жизнь и только с какого-то момента он стал их атаковать. Этой информации в списке IP или URL найти нельзя.
Что же делать?

К каждой базе Threat Intel…

Опыт внедрения Application Whitelisting на предприятии на базе Microsoft SRP

3 февраля в 10 утра по Московскому времени (GMT+3) Петр Губаревич проведет уже второй по счету вебинар "Опыт внедрения Application Whitelisting на предприятии на базе Microsoft SRP". В прошлом году многие просили повторить это выступление.

Регистрация открыта

"Белые списки" программ (Application Whitelisting, AWL) являются эффективным методом предотвращения вирусного заражения, в первую очередь вирусов-шифровальщиков, а также блокировки нежелательных программ. 

Многие организации считают внедрение "белых списков" достаточно сложным мероприятием. Ознакомьтесь с опытом внедрения и поддержки AWL на примере политик ограничения программ (Software Restriction Policies, SRP), что поможет вам применить эту технологию с гораздо меньшими усилиями.

Петр Губаревич - Microsoft MVP из Латвии, преподаватель Certified Ethical Hacker (CEH), Microsoft Security Trusted Advisor.

Ведет вебинар Денис Батранков, сотрудник компании Palo Alto Networks, СISSP, CNSE, Microsoft MVP.

О чем…

Бесплатное онлайн обучение по Palo Alto Networks

Бесплатноеонлайнобучениепо Palo Alto Networks вLearning Center
Зарегистрируйтесь как Guest and получите доступ к онлайн курсам по NGFW, системе управления Panorama и хостовой защите TRAPS. Также курс по базе для расследования инцидентов AutoFocus и защите SaaS: Aperture. Обучение включает в себя теорию, демонстрации и тестовые задачи.

Что хранит Google о Вас в своих журналах

Вот тут https://history.google.com/history/audio хранятся все данные, которые записал микрофон вашего телефона. Если тут пока ничего нет, значит, вы просто не пользовались голосовым помощником, т.е. никогда не говорили: «ОК, Google».
А вот полное досье https://history.google.com/history/ , которое на вас собрал Google, основываясь на том, что вы делаете в интернете.

Можно ли серьезно относиться к доказательствам на основе секретных фактов

Я уже было стал забывать название этой книги, но ЦРУ напомнило своим "правдивым докладом на основе секретных фактов". Есть такая комедийная книга Грэм Грин "Наш человек в Гаване", 1958 года. Смысл истории был в том, что какой-то кубинец продавал пылесосы и дела шли у него все хуже и хуже. И вот однажды на него вышли агенты ЦРУ и предложили работать против своей страны. Он им должен был продавать тайны, а они ему за это обещали хорошие деньги. Он с удовольствием согласился. Несколько лет подряд он присылал в ЦРУ схемы пылесосов, объясняя что на Кубе строится какое-то тайное сооружение, части схемы которых ему удается найти. Лучшие аналитики ЦРУ не могли разгадать что же это такое. В итоге конечно же црушники поняли, что их несколько лет надували, они осознали, что они докладывали высшему руководству полную пургу и что там даже несколько начальников получили уже медали за отличного информатора на Кубе. Ну и в общем все что им оставалось - они наградили информатора за…