Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Secret Net Studio - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Secret Net Studio

К списку тем | Добавить сообщение


Автор: Иван | 59773 23.11.2015 23:34
Комрады, кто пробовал тестировать Secret Net Studio в сетевом варианте, какие впечатления. Мне показалось что это смесь Secret Net 7 и TrustAccess и ему не хватает фильтрации правил межсетевого экрана в зависимости от уровня сессии в которой зашел пользователь.

Прошло около недели

Автор: oko | 59998 03.12.2015 16:55
Приветствую!
SNT - комбайн. Это смесь Secret Net 7 и Security Studio Endpoint Protection +, опционально, VPN "Континент-АП". Ставить можно только на свежее железо с не менее свежей операционной средой, в которой до момента установки данного средства защиты никто еще не успел толком поработать.
В целом, решение подойдет для организаций, желающих выполнить требования по ПДн и ГИС 2-1 уровней (классов) защищенности "за один присест, чтобы долго не мучиться с выбором". Для реальной безопасности лично я бы использовал принцип "одна задача защиты - одно средство защиты". Да, тут возможны косяки совместимости. Но, хорошо зная продукцию Кода Безопасности, - в ней не меньший шанс встретить логический или программный баг, с которым потом неизвестно что делать (камень в огород политики технической поддержки, ага).
+ настраивать SNT в распределенной (территориально) сети даже с учетом выделенного рабочего места администратора безопасности и доменной группы Windows - еще то удовольствие (ибо развертывание повторяет процедуры Secret Net).

Прошла пара недель

Автор: Иван, Код Безопасности | 60373 24.12.2015 14:51
Secret Net Studio - это комплексный продукт, включающий в себя различные механизмы защиты, в т.ч. существующие в других продуктах Кода Безопасности. При этом в продукте полностью переделано централизованное и локальное управление, развертывание и мониторинг, а защитные механизмы серьезно переработаны.
По фильтрации в зависимости от уровня конфиденциальности - такой механизм появиться в следующих версиях.

Оспорю комментарии oko:
1. "Ставить можно только на свежее железо с не менее свежей операционной средой" - это не так, продукт обладает достаточно скромными системными требованиями. Единственное ограничение по операционным системам - отсутствие поддержки Windows XP/2003, но эти операционные системы давно сняты с поддержки и не обновляются, нет никакой причины продолжать их использовать.
2. Подход "одна задача защиты - одно средство защиты" в корне неверный, минусов у многовендорной защиты очень много, и это не только вопрос совместимости, но и скорость реагирование на инциденты, удобство управление, производительность и т.д., эти вопросы уже не раз рассматривались в разных публикациях и на мероприятиях. Укрупнение продуктов и комплексная защита - правильный тренд, который развивают большинство вендоров.
3. Что касается багов - Код Безопасности всегда оперативно исправляет обнаруженные ошибки и выпускает патчи к выпущенным версиям. В Secret Net Studio реализованы механизмы централизованного применения патчей, а в следующей версии будет и автоматическое получение обновлений через Интернет, поэтому проблем в этой части не будет.
4. По развертыванию - в SNS оно сильно изменено, по сравнению с Secret Net, поэтому все комментарии, применимые к SN, тут неуместны.

Некоторые негативные замечания могут быть связаны с несовершенством бета-версии, которую мы выпустили для ознакомление с будущим продуктом. Релиз будет сильно отличаться от бета-версии по всем параметрам.

Автор: Dfg | 60383 25.12.2015 07:59
Удобство vs безопасность. Если 1 решение защищает все. То достаточно вырубить это решение например через 0day и полуть доступ. Если решений несколько, ломать надо ещё что-то. Компромис.

Прошла пара лет

Автор: Ярцев Михаил, SaveIT group | 72199 24.05.2017 14:06
Подскажите кто знает, есть ли в SNS 8.0 возможность установки метки конфиденциальности файлов из командной строки?

Прошло несколько месяцев

Автор: green | 90972 12.04.2018 15:46
Добрый день!

На машине с установленным Secret Net Studio необходимо реализовать запрет использования флешки в других информационных системах.

Изучил механизм работы криптоконтейнеров и столкнулся с досадным ограничением – для совместного использования криптоконтейнера несколькими пользователями необходимо для каждого пользователя создавать отдельный ключ шифрования на его персональном идентификаторе.
Т.е. если нужно разрешить n пользователям доступ к флешке, то обязательно нужно завести n идентификаторов.

Есть ли возможность получать доступ к криптоконтейнеру без использования персональных идентификаторов или хотя бы с использованием одного идентификатора, общего для всех пользователей?

И вообще, есть ли другая возможность добиться запрета использования флешки в других системах, т.е. без использования криптоконтейнеров?

Автор: Странник | 90980 12.04.2018 21:32
Что касается багов......
В ГТ интернета нет. а баги есть.
Ура ставим SN Studio!!!!!!!!

Просмотров темы: 3751

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.