Рубрика «zero trust»

в 9:27, , рубрики: IoT, SASE, zero trust, ZTNA, беспилотные автомобили

1. Немного обо мне

Привет! Я — инженер-исследователь и владелец продукта, который уже больше десятка лет копается в тонкостях сетевой безопасности. Люблю разбирать новые подходы (ZTNA, SASE, SDP), смотреть, как их переворачивает искусственный интеллект, а потом переводить весь этот «айтишный» шум на человеческий язык. И сегодня я хотел бы немного поделиться мыслями о всем надоевшей технологии - технологии нулевого доверия и почему я считаю, что данная концепция должна стать единым стандартом в построении корпоративных инфраструктур. Переходим, собственно, к самим размышлениям.

Читать полностью »

в 13:01, , рубрики: canary tokens, DevSecOps, ruvds_статьи, zero trust, безопасность в облаке, корпоративная безопасность, микросегментация

Как работает безопасность, когда никто никому не доверяет — Zero Trust на пальцах - 1


Вы потратили кучу времени на защиту снаружи: двухфакторка, фаерволы, бюрократическая заморочка для каждого. Это всё правильно, но один фишинговый email, одна слабая учётка — и левый юзер уже внутри вашей сети. А дальше: данные HR-отдела, финансовая информация, API — доступ ко всему, потому что система считает его «своим».

Часто слышали от коллег про Zero Trust, но руки так и не доходили вникнуть? Zero Trust — это схема «меньше доверяй, больше проверяй», прямо как в отношениях. Сеть разбита как номера в отеле, и в каждый можно попасть только со своим пропуском. Система запоминает ваши привычки и, если вы вдруг решили «прогуляться» не в свой номер, то вас поймают.

Через 10 минут будете знать, как внедрить Zero Trust в продакшене: от базовых принципов до практических приёмов — Canary-токенов, UEBA-анализа и автоматизации реакции на инциденты. Детали под катом.Читать полностью »

в 10:00, , рубрики: Bi.Zone, edr, xdr, zero trust, ИБ, интервью, кибербезопасность

Я продолжаю углубляться в мир кибербезопасности. На этот раз решил разобраться, что такое EDR, зачем нужны эти системы и какую роль они играют в защите корпоративного периметра. Чтобы получить исчерпывающие ответы, я поговорил с руководителем управления развития технологий BI.ZONE EDR Виталием Моргуновым.

В интервью вы узнаете, как EDR вписывается в концепцию Zero Trust, с какими системами его можно интегрировать и какие преимущества это дает компаниям. Желаю приятного чтения!

Читать полностью »

в 12:48, , рубрики: zero trust, Блог компании Selectel, будущее, будущее здесь, интернет, информационная безопасность, работа, Сетевые технологии, Управление сообществом
Не доверять и проверять. Как в США будут защищать цифровые рубежи страны с помощью Zero Trust - 1

В разных странах по-разному обеспечивают национальную кибербезопасность. Где-то строят «золотые щиты», где-то замедляют Twitter. А в США администрация Байдена приняла новую стратегию, которая берет за основу подход нулевого доверия, Zero Trust. Разбираемся, как и с помощью чего власти США собираются защищаться от внешнего хакерского вторжения.
Читать полностью »

в 9:21, , рубрики: zero trust, Анализ и проектирование систем, Блог компании Mail.Ru Group, информационная безопасность, Исследования и прогнозы в IT, нулевое доверие, Социальные сети и сообщества

Недавно Google перевела всех своих сотрудников в Северной Америке на удалённую работу. Это было одной из мер по ограничению распространения SARS-CoV-2, вируса, который вызывает заболевание COVID-19. Это подходящее решение для любой компании, которая может на это пойти. Более того, Google и ряд других основных технологических компаний планирует оплачивать армию подрядчиков, которые обычно обслуживают сотрудников компании.

Впрочем, ещё более значимый поступок Google сделала ещё пять лет назад, когда возглавила на переход к сетям с нулевым доверием для своих внутренних приложений. Большинство других технологических компаний последовали её примеру. И хотя это было сделано не для того, чтобы сотрудники работали из дома, однако сейчас это облегчило перевод людей на удалёнку в сжатые сроки.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js