Оставляйте свои комментарии 👍 по видео или критические замечания 👎 - все они полезны! Также здесь 👇 в комментариях 👇 оставляйте пожелания по поводу тем будущих видео 📖.
Хочу по благодарить вас за данное видео,всегда задавался вопросом как защитить как можно надёжней свою информацию ,всё показано и рассказано предельно доступно и понятно .Буду следить за вашими выпусками .
У автора получилось качественное и информативное видео,без сомнения полезное каждому.Хочется выразить от всего сердца благодарность и пожелать творческих успехов!))
Благодарим за отзыв! Есть, о чем еще рассказать, безусловно - построение моделей угроз на самом деле тема безграничная, но при этом достаточно простая и для профессионалов и даже для автоматизации процесса. Надеемся, что скоро сможем порадовать новым сервисом для этого! Приходите помогать разрабатывать 💪
Добрый день! Сложно предложить универсальные и конкретные рекомендации - это две противоречивых задачи, поэтому цель была в общем подсветить проблему и дать задачи администраторам. Если своих компетенции будет недостаточно - приходите к нам на info@glabit.ru, мы подскажем, что и как в вашей конкретной ситуации можно сделать и предложим свои услуги.
Эльдар, спасибо за отзыв, рады, что было полезно и не зря делали контент по подходам к защите компании. Будут конкретные технические вопросы - приходите, поможем!
Видео было интересным и очень познавательный, спасибо! Да, интернет таит в себе множество угроз, поэтому защита сети основная необходимость, тем более в бизнесе.
Как обеспечить безопасность, точнее недоступность информации в файлах word от сотрудников имеющих административные права на компьютере с сохранением возможности удалённого подключения для оказания срочной помощи. что посоветуете?
Анна, если администратор безопасности подключается к сотруднику для оказания помощи с использованием инструментов удаленного администрирования, то тут 3 момента: 1) если это удаленное подключение к личному компьютеру , а на нем информация, которую нужно скрыть от админа - лучше этого не допускать по очевидным причинам. "Защита от администратора" на компьютере, которым он управляет не может быть по определению. 2) если это удаленное подключение к компьютеру сотрудника, когда все ноутбуки стандартные с общим набором прав, то тут и у администратора регламентированные права и способ хранения информации тоже регламентирован - он будет явно не на компьютере - поэтому просто нужно все файлы (Word и другие) закрыть и отключиться от общих ресурсов 3) зачастую работу сотрудников для простоты управления информацией организуют с ноутбуков или других гаджетов, но через терминальные системы, где доступ на сам компьютер не требуется, а администратор управляет настройками терминального сервера. Одним словом, в Вашем случае я бы пересмотрел режим доступа к ресурсам и работу с информацией. В терминах видео - это 1-й шаг: анализ бизнес-процессов. Можем помочь - напиши нам через заявку на сайте glabit.ru/from_scratch
Здравствуйте, подскажите пожалуйста нестандартные, но актуальные способы защиты сети. Понравилась тема адаптивной защиты сети, которая используется в дополнении к традиционным способам защиты. Есть ли еще что-то интересное? Системы обнаружения атак на основе нейросети. Может с VPN что-то. Заранее благодарен!
Юрий, добрый день! Спасибо за интересный и нестандартный вопрос! Одному из новых средств для обеспечения высокой защищенности сетей мы скоро посвятим отдельное видео - подписывайтесь и оставайтесь на связи! Из самых нестандартных, редко используемых - это все, что применяет машинную аналитику (нейросети или сходные алгоритмы). Примером может быть EUBA (поведенческий анализ пользователей) , а также профилирование и выявление аномалий в сетевых потоках (Anomaly dectection). К недостаткам таких систем можно отнести, что они должны обучаться на заранее "правильной выборке", сложность переобучения, а также высокое число ложных положительных срабатываний при отсутствии гарантий для ложных отрицательных. Еще одной перспективной системой может быть единая система мониторинга и управления комплексом средств защиты - у крупных игроков наблюдаются разработки в этой области. Также SIEM зачастую используют машинные алгоритмы для обучения и детектирования инцидентов. Пожалуй, это то, что приходит в голову сразу. Если у вас практический интерес - оставьте заявку на сайте, пообщаемся насчет пилота или проекта!🙏 Хорошего дня!
Юрий, добрый день! И такие технические Решения тоже есть. Например, они контролируют пользователя через камеру и если обнаруживают объектив , то дают срабатывание. Ещё один, даже более надежный вариант, вариант - четко прописанная, существенная и понятная ответственность за видео и фото фиксацию данных с экрана.
Алла, все верно - если с внешними нарушителями "все понятно", то вот с сотрудниками - большой вопрос. Они могут быть при недостаточной лояльности компании или при общей безграмотности в информационных технологиях сложно выявляемыми злоумышленниками. Но я упомянул несколько средств защиты, которые могут уменьшить угрозы и с их стороны! За более подробной консультацией обращайтесь к нам в компанию по ссылке из описания.
отличный вопрос, но ситуация странная :-) Если нет риск-комитета, нет совета директоров, то как минимум есть владелец, которого надо в процесс вовлечь. Если ему не до этого и он не понимает значимость, отбиваясь: "Главное, чтобы все работало" - тогда все равно именно ИТ как никто лучше знает, что в компании есть (сеть, серверы, облака, а там и архитектура инфраструктуры, а потом еще стек технологий...) - и вот это все должно с большей или меньшей степенью критичности быть доступно. То есть ситуации "не знаем приоритетов бизнеса" быть не может в принципе. Может не быть диалога - ок, но тогда как минимум сопровождаем ИТ системы с заданным SLA. А так вообще надо доносить, вовлекать, это же на благо всех. ИБ - это не враг, а помощник
@@business.info.security к сожалению, даже производство компании считает, что у них в компании только два бизнес-процесса, хотя и ИБ-шник насчитал 10. Но меня там не слушают. Я не желаю уже там быть. Сплошные скандалы, а владелец бизнеса меня не слушает.
@@gsa6991 бывает и такая ситуация - тут важен также язык, на котором доносить до руководство важность. Некоторым и правда, это может быть не нужно (по разным причинам). Приходите к нам на консультацию - info@.... предлагаем сделать общую встречу с руководством и совместно попробуем составить план развития ИТ (и ИБ)
@@business.info.security я бы пришёл. А вот они вряд-ли. Они всё сами знают. Я уже ищу новую работу, так как в этой компании - стена. А со стеной разговаривать бессмысленно. Пускай ждут когда утечки произойдут, вот тогда и вспомнят, что я говорил им.
@@gsa6991 иногда, если посмотреть с другой стороны / позиции, можно найти подход. А вообще напишите нам на info… пообщаемся в том числе по экспертизе и работе )
Дмитрий, добрый день! Благодарю за отзыв - действительно, не сразу заметили, что музыка на скорости 1х перекрывает голос. Просьба переключиться на 1.5х, например - сразу лишние звуки уходят. В будущих выпусках учли этот момент и сделали уровень фоновой музыки меньше. К сожалению, перезалить существующие сейчас уже не представляется возможным :-/
все это хрень полная. и рушится легко, хоть какие системы безопасности строй. хоть какое оборудование используй слабое место на любом предприятии было, есть, и будет - это человеческий фактор,
Отлично подмечено, что даже настроенные средства защиты (которые обязательно должны быть), важно также обучать сотрудников и компенсировать те ситуации, когда они все равно не смогут следовать безопасным процессам! Кстати, запрос на обучение сотрудников (и тестирование фишинговыми рассылками) - это самый частый запрос сейчас 💪
Сергей, всегда есть возможность улучшить ролик и материал к лекции, спору нет, если вы готовы в этом помочь, то будем благодарны за конструктивную обратную связь. Если же нет, то мы даем контент бесплатно, поэтому даже "спасибо за труды" (а на изготовление одного даже короткого материала уходит несколько суток) будет приятной благодарностью! Хорошего дня.
Оставляйте свои комментарии 👍 по видео или критические замечания 👎 - все они полезны! Также здесь 👇 в комментариях 👇 оставляйте пожелания по поводу тем будущих видео 📖.
@Marc Almeda glad that security advices allow you to rock your company business!
Прекрасный язык изложения, на ускорении х2 всё понятно.
Хочу по благодарить вас за данное видео,всегда задавался вопросом как защитить как можно надёжней свою информацию ,всё показано и рассказано предельно доступно и понятно .Буду следить за вашими выпусками .
Руслан, благодарю и всегда пожалуйста - возвращайтесь, у нас на подходе еще один выпуск на днях!
У автора получилось качественное и информативное видео,без сомнения полезное каждому.Хочется выразить от всего сердца благодарность и пожелать творческих успехов!))
спасибо за добрые слова! они помогают делать новый контент!
Четко все рассказал.
Прям базарит ровно, но реализация si не сказал.
Но в уточнение контуров еще углубиться мог.
Благодарим за отзыв! Есть, о чем еще рассказать, безусловно - построение моделей угроз на самом деле тема безграничная, но при этом достаточно простая и для профессионалов и даже для автоматизации процесса. Надеемся, что скоро сможем порадовать новым сервисом для этого! Приходите помогать разрабатывать 💪
Хотелось бы более конкретных и практичных видео по настройке сетевых устройств безопасности
Добрый день! Сложно предложить универсальные и конкретные рекомендации - это две противоречивых задачи, поэтому цель была в общем подсветить проблему и дать задачи администраторам.
Если своих компетенции будет недостаточно - приходите к нам на info@glabit.ru, мы подскажем, что и как в вашей конкретной ситуации можно сделать и предложим свои услуги.
Всё очень понятно.Спасибо!
всё очень доступно подано
Алексей, спасибо! Стараемся для Вас!
музыку бы чуть потише а то отвлекает, а так отличное видео
спасибо за понятный обзор.узнал много нового и вас приятно послушать было
Сергей, спасибо за отзыв - стараемся ради вас - зрителей, и положительная обратная связь помогает! 🙏
Очень интересно объясняете, спасибо =)
Спасибо за видео , за 20 минут вы очень понятно все расписали 👍
Ирина, благодарю за отзыв - буду радовать новыми темами на тему безопасности, оставайтесь на связи!
было очень интересно спасибо большое ))
Эльдар, спасибо за отзыв, рады, что было полезно и не зря делали контент по подходам к защите компании. Будут конкретные технические вопросы - приходите, поможем!
Информационная безопасность превыше всего, спасибо, что просветили этим видео, было интересно послушать!
Татьяна, действительно, сейчас, особенно в кризис, информационная безопасность становится особенно актуальна!
Видео было интересным и очень познавательный, спасибо! Да, интернет таит в себе множество угроз, поэтому защита сети основная необходимость, тем более в бизнесе.
Татьяна, все верно! Благодарю за отзыв!
Bы очень понятно все расписали. Спасибо за видео.
Благодарю за отзыв - используйте в работе. Если потребуется консультация - мы с радостью поможем!
Как обеспечить безопасность, точнее недоступность информации в файлах word от сотрудников имеющих административные права на компьютере с сохранением возможности удалённого подключения для оказания срочной помощи.
что посоветуете?
Анна, если администратор безопасности подключается к сотруднику для оказания помощи с использованием инструментов удаленного администрирования, то тут 3 момента:
1) если это удаленное подключение к личному компьютеру , а на нем информация, которую нужно скрыть от админа - лучше этого не допускать по очевидным причинам. "Защита от администратора" на компьютере, которым он управляет не может быть по определению.
2) если это удаленное подключение к компьютеру сотрудника, когда все ноутбуки стандартные с общим набором прав, то тут и у администратора регламентированные права и способ хранения информации тоже регламентирован - он будет явно не на компьютере - поэтому просто нужно все файлы (Word и другие) закрыть и отключиться от общих ресурсов
3) зачастую работу сотрудников для простоты управления информацией организуют с ноутбуков или других гаджетов, но через терминальные системы, где доступ на сам компьютер не требуется, а администратор управляет настройками терминального сервера.
Одним словом, в Вашем случае я бы пересмотрел режим доступа к ресурсам и работу с информацией. В терминах видео - это 1-й шаг: анализ бизнес-процессов.
Можем помочь - напиши нам через заявку на сайте glabit.ru/from_scratch
Спасибо за полезную информацию!!
Спасибо за отзыв! Возвращайтесь за новыми видео! И если потребуется решить задачу, связанную с безопасностью - обращайтесь на glabit.ru
спасибо!
Благодарим за отзыв, это мотивирует выпускать новые видео! 🤝 рады, что было полезно!
Классная инфа!!!! реально впечатляет!!!!!
спасибо, рады, что понравилось - работаем для Вас!
Здравствуйте, подскажите пожалуйста нестандартные, но актуальные способы защиты сети.
Понравилась тема адаптивной защиты сети, которая используется в дополнении к традиционным способам защиты.
Есть ли еще что-то интересное?
Системы обнаружения атак на основе нейросети. Может с VPN что-то.
Заранее благодарен!
Юрий, добрый день! Спасибо за интересный и нестандартный вопрос! Одному из новых средств для обеспечения высокой защищенности сетей мы скоро посвятим отдельное видео - подписывайтесь и оставайтесь на связи! Из самых нестандартных, редко используемых - это все, что применяет машинную аналитику (нейросети или сходные алгоритмы). Примером может быть EUBA (поведенческий анализ пользователей) , а также профилирование и выявление аномалий в сетевых потоках (Anomaly dectection). К недостаткам таких систем можно отнести, что они должны обучаться на заранее "правильной выборке", сложность переобучения, а также высокое число ложных положительных срабатываний при отсутствии гарантий для ложных отрицательных.
Еще одной перспективной системой может быть единая система мониторинга и управления комплексом средств защиты - у крупных игроков наблюдаются разработки в этой области. Также SIEM зачастую используют машинные алгоритмы для обучения и детектирования инцидентов. Пожалуй, это то, что приходит в голову сразу. Если у вас практический интерес - оставьте заявку на сайте, пообщаемся насчет пилота или проекта!🙏 Хорошего дня!
Здравствуйте. Как защититься от кражи информации путем фотографии содержимого экрана компьютера на телефон?
Юрий, добрый день! И такие технические Решения тоже есть. Например, они контролируют пользователя через камеру и если обнаруживают объектив , то дают срабатывание.
Ещё один, даже более надежный вариант, вариант - четко прописанная, существенная и понятная ответственность за видео и фото фиксацию данных с экрана.
Хакеры чёртовы, вечно от них защищаться надо, слов нету. Спасибо за просвещение!
Николай, пожалуйста 😀 Используйте в работе!
Самая большая угроза то сами же сотрудники ,тут надо быть особенно внимательными
Алла, все верно - если с внешними нарушителями "все понятно", то вот с сотрудниками - большой вопрос. Они могут быть при недостаточной лояльности компании или при общей безграмотности в информационных технологиях сложно выявляемыми злоумышленниками. Но я упомянул несколько средств защиты, которые могут уменьшить угрозы и с их стороны! За более подробной консультацией обращайтесь к нам в компанию по ссылке из описания.
А если даже ИТ не знает, какие бизнес - процессы в компании есть, как быть?
отличный вопрос, но ситуация странная :-)
Если нет риск-комитета, нет совета директоров, то как минимум есть владелец, которого надо в процесс вовлечь.
Если ему не до этого и он не понимает значимость, отбиваясь: "Главное, чтобы все работало" - тогда все равно именно ИТ как никто лучше знает, что в компании есть (сеть, серверы, облака, а там и архитектура инфраструктуры, а потом еще стек технологий...) - и вот это все должно с большей или меньшей степенью критичности быть доступно.
То есть ситуации "не знаем приоритетов бизнеса" быть не может в принципе. Может не быть диалога - ок, но тогда как минимум сопровождаем ИТ системы с заданным SLA. А так вообще надо доносить, вовлекать, это же на благо всех. ИБ - это не враг, а помощник
@@business.info.security к сожалению, даже производство компании считает, что у них в компании только два бизнес-процесса, хотя и ИБ-шник насчитал 10. Но меня там не слушают. Я не желаю уже там быть. Сплошные скандалы, а владелец бизнеса меня не слушает.
@@gsa6991 бывает и такая ситуация - тут важен также язык, на котором доносить до руководство важность. Некоторым и правда, это может быть не нужно (по разным причинам). Приходите к нам на консультацию - info@.... предлагаем сделать общую встречу с руководством и совместно попробуем составить план развития ИТ (и ИБ)
@@business.info.security я бы пришёл. А вот они вряд-ли. Они всё сами знают.
Я уже ищу новую работу, так как в этой компании - стена. А со стеной разговаривать бессмысленно. Пускай ждут когда утечки произойдут, вот тогда и вспомнят, что я говорил им.
@@gsa6991 иногда, если посмотреть с другой стороны / позиции, можно найти подход.
А вообще напишите нам на info… пообщаемся в том числе по экспертизе и работе )
Музыка сильно мешает
Дмитрий, добрый день! Благодарю за отзыв - действительно, не сразу заметили, что музыка на скорости 1х перекрывает голос. Просьба переключиться на 1.5х, например - сразу лишние звуки уходят.
В будущих выпусках учли этот момент и сделали уровень фоновой музыки меньше. К сожалению, перезалить существующие сейчас уже не представляется возможным :-/
+plus
Как взломать
Странный вопрос
все это хрень полная. и рушится легко, хоть какие системы безопасности строй. хоть какое оборудование используй слабое место на любом предприятии было, есть, и будет - это человеческий фактор,
Отлично подмечено, что даже настроенные средства защиты (которые обязательно должны быть), важно также обучать сотрудников и компенсировать те ситуации, когда они все равно не смогут следовать безопасным процессам!
Кстати, запрос на обучение сотрудников (и тестирование фишинговыми рассылками) - это самый частый запрос сейчас 💪
Лишнее много времени говоришь, столько у меня нет у
Сергей, всегда есть возможность улучшить ролик и материал к лекции, спору нет, если вы готовы в этом помочь, то будем благодарны за конструктивную обратную связь. Если же нет, то мы даем контент бесплатно, поэтому даже "спасибо за труды" (а на изготовление одного даже короткого материала уходит несколько суток) будет приятной благодарностью! Хорошего дня.
я давно уже привык смотреть на 2х, на ютубе это максимум. но можно и скачать и смотреть хоть 10х. благо пока это возможно