Популярность отдельных технологий информационной безопасности то растет, то снижается. Forrester Research в своем отчете TechRadar делает ставки на 5 технологий, которые находятся на этапе роста, и 5, которые, по их мнению, отмирают.
Ниже приведены 5 технологий, популярность которых, по мнению аналитиков Forrester, в ближайшие годы будет расти:
1. Инструменты аудита изменений
Читать полностью »
Приветствуем всех жителей Хабрахабра!
В жизни каждого IT-специалиста бывают забавные (а порой и не очень) истории, которые так или иначе связаны с его работой. А истории на то и истории, чтобы их рассказывать.
Те истории, которые мы публиковали (1, 2, 3), оказались неинтересными и получили негативные отзывы. И мы вас понимаем. Поэтому мы и решили обратиться к Вам с вполне логичной просьбой: расскажите свою историю, случившуюся на Вашей работе, которая связана с мониторингом (аудитом) изменений различных платформ ИТ-инфраструктуры (Active Directory, файловые сервера, виртуальные машины и т.п.).
Читать полностью »
В вышедшей версии 2.1. был обновлен модуль, отвечающий за аудит файловых серверов и устройств хранения File Server Change Reporter. Соответственно были добавлены следующие функции:
• Поддержка отказоустройчивых кластеров (Failover Clusters)
• Поддержка устройств хранения EMC VNX/VNXe
• Новые отчеты “Изменения разрешений папки” и “Все действия на файловом сервере”
Читать полностью »
Я только что вернулся с ежегодного саммита Microsoft MVP, где те, кто получал награды, общались с разработчиками и спикерами. В секции “службы директорий” – той категории, на которой я специализируюсь – довольно редко было слышно о радикальных изменениях. Обычно интерес вызывал релиз новой операционной системы и то, насколько крупным он должен быть. Но в этом году, определения “новый релиз” и “большой релиз” можно смело отнести к AD. Я собираюсь рассмотреть основные изменения в идентификации и безопасности, которые встроены в Windows Server 8.
Читать полностью »
Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.
Первые две истории Вы можете прочитать здесь и здесь.
А теперь история третья, «Проблемы с виртуальными машинами».
.jpg "История №3 «Проблемы с виртуальными машинами» (из «5 историй об информационной безопасности»)")
Что день явно не задался, становится понятно тогда, когда система мониторинга производительности начинает отправлять Вам тревожные сообщения по электронной почте и SMS. Еще хуже, когда выясняется, что предмет этих тревожных уведомлений – инфраструктура ключевой виртуальной машины организации.
Читать полностью »
Недавно мы поднимали вопрос о том, как осуществлять аудит изменений групповых политик. Собственно, вопрос задавался в контексте истории: что Хабровчане могут посоветовать относительно решений, которыми пользуются. В комментариях пользователь mantis указал на то, что для этих целей может использоваться Microsoft Systems Center Operation Manager.
Само по себе это мощное решение, дающее использующим его компаниям большие возможности. Однако именно аудит изменений групповых политик является его слабым местом.
Процитируем еще раз technet: “Events in security logs are notifications saying that in GPO were made any changes but are not saying what exactly was changed”. То есть описанным путем нельзя получить главного — информации о том, что именно изменилось. В к конкретном кейсе, где, напомним, задачей было выявить сотрудника, изменившего групповую политику, этот метод не является решением.
Читать полностью »
NetWrix занимается созданием решений для аудита изменений различных платформ IT-инфраструктуры. И в частности мы разрабатываем решения для аудита доступа и изменений объектов на файловых серверах и устройствах хранения.
И вот буквально вчера у нас вышла новая версия программы NetWrix File Server Change Reporter, в которой добавлены следующие функции:
1. поддержка отказоустройчивых кластеров (в том числе и для бесплатной версии программы);
2. поддержка устройств хранения EMC VNX/VNXe;
3. новые отчеты «Изменения разрешений папки» и «Все действия на файловом сервере»
Не то, чтобы аудит файловых серверов нельзя самостоятельно настроить и осуществлять штатными средствами. Здесь и здесь (видео) достаточно популярно было объяснено, как это делать. Проблемы начинаются, когда число серверов растет. Тогда на помощь приходят специализированные решения, которые призваны упростить работу администратора.
Читать полностью »
Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.
Первую историю («Полуденный вор») Вы можете прочитать здесь
А теперь история вторая, «Как из-за лени был провален аудит безопасности, или Кто изменил групповые политики?».
.jpg "История №2 «Как из за лени был провален аудит безопасности» (из «5 историй об информационной безопасности»)")
“Мы провалили аудит безопасности!”
Начальник Дженнифер был в ярости. И его можно было понять: они только что провалили аудит, и что самое обидное, из-за сущего пустяка. Вместо строгой политики паролей на домене, аудиторы обнаружили, что она была вообще отключена. Какое-то время срок действия паролей пользователей не истекал. Сейчас это уже исправлено (сделать это не так сложно), однако проявилась обратная сторона. Пользователи стали массово звонить в службу поддержки, так как у них всех одновременно истек срок действия паролей. Однако не это сейчас волновало начальника.
“Кто это сделал?!!”
Приветствуем всех!
Мы начинаем серию постов, в которых вполне себе художественным языком будет рассказано, с какими проблемами может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.
Итак, история первая "Полуденный вор, или Кто изменил настройки доступа к файлам?".
.jpg "История №1 «Полуденный вор» (из «5 историй об информационной безопасности»)")
Мартин понял, что неделька будет еще та, когда руководство уже в понедельник забегало по офисам, говоря о чем-то на повышенных тонах. В среду все прояснилось: каким-то образом информация о деталях еще не выпущенного на рынок продукта попала в руки к конкурентам, которые теперь быстро модифицировали свой продукт. Конкурентное преимущество, которым могла бы обладать компания, в которой работал Мартин, испарилось. Акционеры требовали найти виновных, и руководство всячески их искало.
Читать полностью »
Мы подумали и ответили для себя на этот вопрос утвердительно, поэтому предлагаем оценить подборку бесплатных программ, которые могут пригодиться администратору в его повседневной работе. Все эти программы и многие другие разработаны в компании NetWrix для целей аудита изменений, управления доступом, мониторинга систем и безопасности.
Итак, далее приведен список из 10 бесплатных программ, которые помогут упростить работу системного администратора. Скачивайте и пользуйтесь!
Читать полностью »
