Информационная безопасность
-
Информационная безопасность
AppLocker против CryptoLocker: whitelist-модель в реальных условиях
После первого инцидента с шифровальщиком внедрили AppLocker на Windows 7/2008 R2. Whitelist-модель, запрет запуска из %AppData% и %Temp% - и ни одного повторного случая.
-
Информационная безопасность
CryptoLocker: первый звонок с зашифрованным файловым сервером
Разбираем вектор заражения CryptoLocker через email-вложение, восстанавливаем данные из снапшотов NAS и экстренно внедряем AppLocker на инфицированной сети.
-
Информационная безопасность
Облачный антиспам-шлюз: MX в облако, спам упал с 85% до 2%
Переводим почту клиента на Symantec.cloud: меняем MX, фильтрованный трафик идёт на Exchange. Спам с 85% до 2%, нагрузка на сервер заметно снизилась.
-
Информационная безопасность
SIEM и корреляция событий: как цепочка из трёх событий нашла инсайдера
Настраиваем правила корреляции в SIEM после волны APT-атак 2013 года. Цепочка brute force - вход - экспорт файлов сработала на третьей неделе после внедрения.
-
Информационная безопасность
Splunk вместо SIEM: индексируем логи и смотрим что происходит
После инцидента разворачиваем Splunk 6: Windows Event Log, syslog и firewall-логи в одном месте. Оказалось нагляднее, чем ожидали - и заодно выяснилось кое-что неприятное.
-
Информационная безопасность
PRISM, NSA и ваши данные в Microsoft 365: что спрашивают клиенты
Разоблачения о программе PRISM подняли волну вопросов про облачные сервисы Microsoft и Google. Разбираем, что реально хранится за рубежом и что говорит 152-ФЗ.
-
Информационная безопасность
Spear phishing: когда письмо пришло от директора
Целевые фишинговые атаки в 2013-м стали точнее и опаснее. Разбираем цепочку реального инцидента и что реально помогает: SPF, DKIM и обученный сотрудник.
-
Информационная безопасность
BYOD по-русски: Android в Exchange без MDM - ждём катастрофы
Сотрудники массово подключают личные Android-устройства к корпоративной почте. Внедряем MDM с remote wipe и шифрованием карты памяти, пока не поздно.
-
Информационная безопасность
Java zero-day в браузере: отключить нельзя, оставить опасно
DHS США рекомендовал отключить Java в браузерах после волны zero-day в начале 2013-го. Что делать, если часть корпоративного ПО без Java в браузере просто не работает.
-
Информационная безопасность
MDM для 200 смартфонов: MobileIron, AirWatch или SCCM 2012 - как мы выбирали
Клиент с 200 устройствами iOS и Android просит remote wipe, VPN-профили и certificate enrollment. Сравниваем три MDM-платформы и делаем выбор.
-
Информационная безопасность
Аудит прав в Active Directory: 12 лишних Domain Admins и методика их нахождения
Проводим аудит привилегий AD у клиента - находим дюжину пользователей в Domain Admins без реальной необходимости. Методика, PowerShell-скрипты и AD Audit Plus.
-
Информационная безопасность
Flame и поддельный сертификат Microsoft: что это значит для корпоративной сети
Flame использует поддельный сертификат Microsoft и Bluetooth-сканирование. Разбираем векторы атаки и конкретные меры защиты для корпоративной инфраструктуры.