- наш (т.е. Cisco)
- банка "Возрождение"
- компани Алмитек, VMWare и Aladdin
- компании Элвис+.
Защищенный мобильный офис. Опыт Cisco
View SlideShare presentation or Upload your own.
Мне понравилось решение Алмитека. Достаточно нестандартно. На токене, совмещенном с флешкой, крутится Винда на VMWare, а также Secret Disk. Все это вставляется в USB и запускается защищенная среда из сертифицированных элементов ;-) Этакий сейфик в недоверенной среде.
Второе мое выступление было посвящено стандартам управления ИБ. Я вообще заметил, что эта InfoSecurity у меня прошло под знаком стандартов - три доклада из 6-ти было посвящено этой теме. Надеюсь, что этот обзор будет полезен в реальной работе.
Стандарты управления инцидентами ИБ
View SlideShare presentation or Upload your own.
С одной стороны конечно решение Алмитека здравое, но вот экономическая выгода весьма сомнительна, NG-flash около 5т, secretdisk то же похожего порядка = msi wind u90+thuecrypt+vmplayer. И кстати не понятно, вроде по даташиту заявляется эта флешка как защищённое хранилище, те вроде как и SD не шибко нужен.
ОтветитьУдалитьА решение элвиса вообще какое-то мною недопонятное. Те это по типу токена уже встроенного в устройство, а с учетом фразы, что фсб как то было против и в панике, но мы договорились, то весьма не исключается что по типу как с блекбери в индии, либо вы нам ключи для расшифровки, либо мы вас на рынок не выпускаем;)
Ну с Алмитеком все понятно. Они сказали, что они сопоставими по цене с субноутбуком (нетбуком), но если добавить тот же сертифицированный софт, то получится дороже. Их решение стоит около 400 баксов.
ОтветитьУдалитьА по Элвису все было понятно после фразу мы продали несколько сотен экземпляров - а эту тему они давно двигают. Т.е. не очень востребованное решение. К тому же теперь это не IBM, а Lenovo.
Всё понятно, но при чём здесь алмитек? Они вендор что ли? Скрестили удава с носорогом и все дела. технологии существовали и до них. Та же ACE от VMware и SD4 от Aladdina давно на рынке, они-то здесь при чём?
ОтветитьУдалитьКстати, а если у меня кейлоггер оказался на хостовой машине? Кто меня спасёт?
имхо Определения Инцидента по ITIL не хватает )
ОтветитьУдалитьАнонимный Кстати, а если у меня кейлоггер оказался на хостовой машине?
ОтветитьУдалитьА тут никакое решение не спасет. Некоторые принципиально невозможно детектировать, если только не какие то хитрые клавиатуры использовать;(
Алмитек - интегратор ;-) Должен же был кто-то это все в одном флаконе совместить
ОтветитьУдалитьА что за решения предлагали Возрождение и Элвис+? Они чем отметились?
ОтветитьУдалитьЭлвис предлагал ноутбуки IBM с TPM-модулем в котором был отечественный софт по защите.
ОтветитьУдалитьВозрождение рассказывао о своем самописном решении по защите удаленного доступа.