Skip to main content

Обзор PAM продукта Thycotic Privilege Manager

Дата публикации: .

В предыдущей статье мы рассмотрели основное PAM-решение от компании Thycotic — Secret Server. Не будем повторяться и описывать угрозы и риски бесконтрольного использования привилегированных учетных записей. В этой статье мы рассмотрим решение от компании Thycotic, расширяющее функциональные возможности Secret Server — Thycotic Privilege Manager (далее – PM) — инструмент,...

PAM, Privilege Manager, Thycotic, Обзор

Подробнее

Обзор PAM продукта Thycotic Secret Server

Дата публикации: .

Привилегированные учетные записи Привилегированные учетные записи – это учетные записи с максимально высокими правами и фактически неограниченным доступом к критичным данным и системам. Такие учетные записи обычно используют ИТ-администраторы, специалисты по информационной безопасности (ИБ), служба технической поддержки, подрядчики, аудиторы (в дальнейшем мы будем называть их всех просто...

PAM, Thycotic, Обзор

Подробнее

COVID FEEDS

Дата публикации: .

Что произошло 27 марта известный агрегатор Security Feeds – Anomali опубликовал отчет об использовании в атаках индикаторов, связанных с COVID-19. В первой части отчета содержится краткий анализ видов атак и тактик их проведения с учетом пандемии. Однако, наше внимание привлекла вторая часть отчета – список обнаруженных на момент публикации индикаторов компрометации (IOCs). И мы решили взглянуть...

COVID-19, FEEDS, Smart Monitor, TI

Подробнее

[ОПРОС] Операционная эффективность сотрудников и компании

Дата публикации: .

Насколько вы готовы к измерению и оценке уровня операционной эффективности деятельности ваших сотрудников и процессов вашей организации? Целью опроса являлся сбор мнения рынка по вопросу мониторинга и анализа показателей операционной эффективности деятельности сотрудников и компаний в целом. То, что опрос стоит провести, мы поняли в начале апреля, когда сразу несколько наших клиентов...

Smart Monitor, UBA, Опрос, Эффективность

Подробнее

Анализ проекта Методики определения угроз безопасности ФСТЭК России

Дата публикации: .

В связи с публикацией ФСТЭК проекта методики моделирования угроз безопасности информации высказано много мнений, позволю добавить еще одно. Для погружения в детали приводимых далее положений привожу ссылки на пункты Методики, в которых об этом говорится. Методика призвана упразднить документы 2007 и 2008 годов, регламентирующие (пока еще) способы и методы определения актуальных угроз в информационных...

Методики, ФСТЭК

Подробнее

BE SAVE > KEEP DISTANCE

Дата публикации: .

В этой публикации мы высказываем позицию нашей компании по работе в режиме пандемии коронавируса (COVID-19), которая добралась и до нашей страны. Сейчас очень много информации в Интернет, каждый второй стал экспертом в вирусологии, мировых финансах и эффективности удаленной работы. Даже диванность экспертов сейчас норма, все рассуждают со своих диванов. Вводимые государствами меры по...

COVID-19

Подробнее

H@CK THE CRI$I$: Приглашаем на работу!

Дата публикации: .

Дорогие друзья! В это непростое время у компаний есть две тактики: затаиться и переждать, минимизировав все издержки, или наращивать бизнес-активность, в расчете на востребованность результатов деятельности и в период рецессии. Наша компания свой выбор сделала, и расширяет команду для более качественного и полного оказания услуг по кибербезопасности и комплексному мониторингу! Мы готовы...

Smart Monitor, Вакансия

Подробнее

Обзор книги Кевина Митника «Искусство обмана»

Дата публикации: .

Искусство обмана
Книга «Искусство обмана» самого известного социального инженера современности Кевина Митника вышла в 2001 году и переведена на русский язык в 2004 году. Соавтором Митника стал Вильям Л. Саймон, который в дальнейшем напишет книгу про Стива Джобса «iКона». В качестве аннотации к книге хорошо подходит цитата из введения: Работаете ли вы в правительстве или занимаетесь...

Social Engineering

Подробнее

Важно: решение проблемы с датами в Splunk

Дата публикации: .

Проблема Начиная с 1 января 2020 года «непропатченные» инсталляции Splunk начнут некорректно извлекать временную метку из событий, где год указан в двузначном формате. На практике, это означает, что события могут быть проиндексированы, например в 1920 году, если дата будет выглядеть как 21-10-20. А начиная с 13 сентября 2020 года, с 12:26:39 «непропатченные» инсталляции...

Bug fix, Splunk

Подробнее

Отчёт о VB-Trend 2019: Plan > B

Дата публикации: .

Мы рады поделиться впечатлениями и материалами конференции VB-Trend 2019: Plan > B, которая прошла в Москве 13 ноября 2019 года! Неслучайный выбор названия: Plan > B Заявленная тема была лаконична, как выстрел! Plan > B обязывал нас раскрыть карты по теме, которая волновала сотни компаний в России, ранее использовавших Splunk. План предполагал поиск...

Elastic Stack, Smart Monitor, Splunk, VB-Trend

Подробнее