Защита сети компании с нуля за 20 минут - создаем систему безопасности для защиты бизнеса от угроз

@Marc Almeda glad that security advices allow you to rock your company business!

спасибо за добрые слова! они помогают делать новый контент!

Руслан, благодарю и всегда пожалуйста - возвращайтесь, у нас на подходе еще один выпуск на днях!

Добрый день! Сложно предложить универсальные и конкретные рекомендации - это две противоречивых задачи, поэтому цель была в общем подсветить проблему и дать задачи администраторам.
Если своих компетенции будет недостаточно - приходите к нам на info@glabit.ru, мы подскажем, что и как в вашей конкретной ситуации можно сделать и предложим свои услуги.

Благодарим за отзыв! Есть, о чем еще рассказать, безусловно - построение моделей угроз на самом деле тема безграничная, но при этом достаточно простая и для профессионалов и даже для автоматизации процесса. Надеемся, что скоро сможем порадовать новым сервисом для этого! Приходите помогать разрабатывать 💪

Алексей, спасибо! Стараемся для Вас!

Эльдар, спасибо за отзыв, рады, что было полезно и не зря делали контент по подходам к защите компании. Будут конкретные технические вопросы - приходите, поможем!

Благодарим за отзыв, это мотивирует выпускать новые видео! 🤝 рады, что было полезно!

Ирина, благодарю за отзыв - буду радовать новыми темами на тему безопасности, оставайтесь на связи!

Сергей, спасибо за отзыв - стараемся ради вас - зрителей, и положительная обратная связь помогает! 🙏

Алла, все верно - если с внешними нарушителями "все понятно", то вот с сотрудниками - большой вопрос. Они могут быть при недостаточной лояльности компании или при общей безграмотности в информационных технологиях сложно выявляемыми злоумышленниками. Но я упомянул несколько средств защиты, которые могут уменьшить угрозы и с их стороны! За более подробной консультацией обращайтесь к нам в компанию по ссылке из описания.

Анна, если администратор безопасности подключается к сотруднику для оказания помощи с использованием инструментов удаленного администрирования, то тут 3 момента:
1) если это удаленное подключение к личному компьютеру , а на нем информация, которую нужно скрыть от админа - лучше этого не допускать по очевидным причинам. "Защита от администратора" на компьютере, которым он управляет не может быть по определению.
2) если это удаленное подключение к компьютеру сотрудника, когда все ноутбуки стандартные с общим набором прав, то тут и у администратора регламентированные права и способ хранения информации тоже регламентирован - он будет явно не на компьютере - поэтому просто нужно все файлы (Word и другие) закрыть и отключиться от общих ресурсов
3) зачастую работу сотрудников для простоты управления информацией организуют с ноутбуков или других гаджетов, но через терминальные системы, где доступ на сам компьютер не требуется, а администратор управляет настройками терминального сервера.
Одним словом, в Вашем случае я бы пересмотрел режим доступа к ресурсам и работу с информацией. В терминах видео - это 1-й шаг: анализ бизнес-процессов.
Можем помочь - напиши нам через заявку на сайте glabit.ru/from_scratch

Татьяна, все верно! Благодарю за отзыв!

Татьяна, действительно, сейчас, особенно в кризис, информационная безопасность становится особенно актуальна!

отличный вопрос, но ситуация странная :-)
Если нет риск-комитета, нет совета директоров, то как минимум есть владелец, которого надо в процесс вовлечь.
Если ему не до этого и он не понимает значимость, отбиваясь: "Главное, чтобы все работало" - тогда все равно именно ИТ как никто лучше знает, что в компании есть (сеть, серверы, облака, а там и архитектура инфраструктуры, а потом еще стек технологий...) - и вот это все должно с большей или меньшей степенью критичности быть доступно.
То есть ситуации "не знаем приоритетов бизнеса" быть не может в принципе. Может не быть диалога - ок, но тогда как минимум сопровождаем ИТ системы с заданным SLA. А так вообще надо доносить, вовлекать, это же на благо всех. ИБ - это не враг, а помощник

@@business.info.security к сожалению, даже производство компании считает, что у них в компании только два бизнес-процесса, хотя и ИБ-шник насчитал 10. Но меня там не слушают. Я не желаю уже там быть. Сплошные скандалы, а владелец бизнеса меня не слушает.

@@gsa6991 бывает и такая ситуация - тут важен также язык, на котором доносить до руководство важность. Некоторым и правда, это может быть не нужно (по разным причинам). Приходите к нам на консультацию - info@.... предлагаем сделать общую встречу с руководством и совместно попробуем составить план развития ИТ (и ИБ)

@@business.info.security я бы пришёл. А вот они вряд-ли. Они всё сами знают.
Я уже ищу новую работу, так как в этой компании - стена. А со стеной разговаривать бессмысленно. Пускай ждут когда утечки произойдут, вот тогда и вспомнят, что я говорил им.

@@gsa6991 иногда, если посмотреть с другой стороны / позиции, можно найти подход.
А вообще напишите нам на info… пообщаемся в том числе по экспертизе и работе )

Благодарю за отзыв - используйте в работе. Если потребуется консультация - мы с радостью поможем!

Спасибо за отзыв! Возвращайтесь за новыми видео! И если потребуется решить задачу, связанную с безопасностью - обращайтесь на glabit.ru

Юрий, добрый день! Спасибо за интересный и нестандартный вопрос! Одному из новых средств для обеспечения высокой защищенности сетей мы скоро посвятим отдельное видео - подписывайтесь и оставайтесь на связи! Из самых нестандартных, редко используемых - это все, что применяет машинную аналитику (нейросети или сходные алгоритмы). Примером может быть EUBA (поведенческий анализ пользователей) , а также профилирование и выявление аномалий в сетевых потоках (Anomaly dectection). К недостаткам таких систем можно отнести, что они должны обучаться на заранее "правильной выборке", сложность переобучения, а также высокое число ложных положительных срабатываний при отсутствии гарантий для ложных отрицательных.
Еще одной перспективной системой может быть единая система мониторинга и управления комплексом средств защиты - у крупных игроков наблюдаются разработки в этой области. Также SIEM зачастую используют машинные алгоритмы для обучения и детектирования инцидентов. Пожалуй, это то, что приходит в голову сразу. Если у вас практический интерес - оставьте заявку на сайте, пообщаемся насчет пилота или проекта!🙏 Хорошего дня!

Юрий, добрый день! И такие технические Решения тоже есть. Например, они контролируют пользователя через камеру и если обнаруживают объектив , то дают срабатывание.
Ещё один, даже более надежный вариант, вариант - четко прописанная, существенная и понятная ответственность за видео и фото фиксацию данных с экрана.

спасибо, рады, что понравилось - работаем для Вас!

Николай, пожалуйста 😀 Используйте в работе!

Дмитрий, добрый день! Благодарю за отзыв - действительно, не сразу заметили, что музыка на скорости 1х перекрывает голос. Просьба переключиться на 1.5х, например - сразу лишние звуки уходят.
В будущих выпусках учли этот момент и сделали уровень фоновой музыки меньше. К сожалению, перезалить существующие сейчас уже не представляется возможным :-/

Отлично подмечено, что даже настроенные средства защиты (которые обязательно должны быть), важно также обучать сотрудников и компенсировать те ситуации, когда они все равно не смогут следовать безопасным процессам!
Кстати, запрос на обучение сотрудников (и тестирование фишинговыми рассылками) - это самый частый запрос сейчас 💪

Странный вопрос

Сергей, всегда есть возможность улучшить ролик и материал к лекции, спору нет, если вы готовы в этом помочь, то будем благодарны за конструктивную обратную связь. Если же нет, то мы даем контент бесплатно, поэтому даже "спасибо за труды" (а на изготовление одного даже короткого материала уходит несколько суток) будет приятной благодарностью! Хорошего дня.

я давно уже привык смотреть на 2х, на ютубе это максимум. но можно и скачать и смотреть хоть 10х. благо пока это возможно