Skip to main content

Обзор PAM продукта Thycotic Privilege Manager

В предыдущей статье мы рассмотрели основное PAM-решение от компании Thycotic – Secret Server. Не будем повторяться и описывать угрозы и риски бесконтрольного использования привилегированных учетных записей. В этой статье мы рассмотрим решение от компании Thycotic, расширяющее функциональные возможности Secret Server – Thycotic Privilege Manager (далее – PM) – инструмент,...

PAM, Privilege Manager, Thycotic, Обзор

Подробнее

Обзор PAM продукта Thycotic Secret Server

Привилегированные учетные записи Привилегированные учетные записи – это учетные записи с максимально высокими правами и фактически неограниченным доступом к критичным данным и системам. Такие учетные записи обычно используют ИТ-администраторы, специалисты по информационной безопасности (ИБ), служба технической поддержки, подрядчики, аудиторы (в дальнейшем мы будем называть их всех просто...

PAM, Thycotic, Обзор

Подробнее

COVID FEEDS

Что произошло 27 марта известный агрегатор Security Feeds – Anomali опубликовал отчет об использовании в атаках индикаторов, связанных с COVID-19. В первой части отчета содержится краткий анализ видов атак и тактик их проведения с учетом пандемии. Однако, наше внимание привлекла вторая часть отчета – список обнаруженных на момент публикации индикаторов компрометации (IOCs). И мы решили взглянуть...

COVID-19, FEEDS, Smart Monitor, TI

Подробнее

[ОПРОС] Операционная эффективность сотрудников и компании

Насколько вы готовы к измерению и оценке уровня операционной эффективности деятельности ваших сотрудников и процессов вашей организации? Целью опроса являлся сбор мнения рынка по вопросу мониторинга и анализа показателей операционной эффективности деятельности сотрудников и компаний в целом. То, что опрос стоит провести, мы поняли в начале апреля, когда сразу несколько наших клиентов...

Smart Monitor, UBA, Опрос, Эффективность

Подробнее

Анализ проекта Методики определения угроз безопасности ФСТЭК России

В связи с публикацией ФСТЭК проекта методики моделирования угроз безопасности информации высказано много мнений, позволю добавить еще одно. Для погружения в детали приводимых далее положений привожу ссылки на пункты Методики, в которых об этом говорится. Методика призвана упразднить документы 2007 и 2008 годов, регламентирующие (пока еще) способы и методы определения актуальных угроз в информационных...

Методики, ФСТЭК

Подробнее

BE SAVE > KEEP DISTANCE

В этой публикации мы высказываем позицию нашей компании по работе в режиме пандемии коронавируса (COVID-19), которая добралась и до нашей страны. Сейчас очень много информации в Интернет, каждый второй стал экспертом в вирусологии, мировых финансах и эффективности удаленной работы. Даже диванность экспертов сейчас норма, все рассуждают со своих диванов. Вводимые государствами меры по...

COVID-19

Подробнее

H@CK THE CRI$I$: Приглашаем на работу!

Дорогие друзья! В это непростое время у компаний есть две тактики: затаиться и переждать, минимизировав все издержки, или наращивать бизнес-активность, в расчете на востребованность результатов деятельности и в период рецессии. Наша компания свой выбор сделала, и расширяет команду для более качественного и полного оказания услуг по кибербезопасности и комплексному мониторингу! Мы готовы...

Smart Monitor, Вакансия

Подробнее

Обзор книги Кевина Митника “Искусство обмана”

Книга “Искусство обмана” самого известного социального инженера современности Кевина Митника вышла в 2001 году и переведена на русский язык в 2004 году. Соавтором Митника стал Вильям Л. Саймон, который в дальнейшем напишет книгу про Стива Джобса “iКона”. В качестве аннотации к книге хорошо подходит цитата из введения: Работаете ли вы в правительстве или занимаетесь...

Social Engineering

Подробнее

Важно: решение проблемы с датами в Splunk

Проблема Начиная с 1 января 2020 года “непропатченные” инсталляции Splunk начнут некорректно извлекать временную метку из событий, где год указан в двузначном формате. На практике, это означает, что события могут быть проиндексированы, например в 1920 году, если дата будет выглядеть как 21-10-20. А начиная с 13 сентября 2020 года, с 12:26:39 “непропатченные” инсталляции...

Bug fix, Splunk

Подробнее

Отчёт о VB-Trend 2019: Plan > B

Мы рады поделиться впечатлениями и материалами конференции VB-Trend 2019: Plan > B, которая прошла в Москве 13 ноября 2019 года! Неслучайный выбор названия: Plan > B Заявленная тема была лаконична, как выстрел! Plan > B обязывал нас раскрыть карты по теме, которая волновала сотни компаний в России, ранее использовавших Splunk. План предполагал поиск...

Elastic Stack, Smart Monitor, Splunk, VB-Trend

Подробнее