«Выставка InfoSecurity Russia сегодня является, пожалуй, наиболее значимым независимым мероприятием» Евгений Акимов (Инфосистемы Джет).                     «В этом году на InfoSecurity Russia очень большое количество докладчиков и большое количество компаний, которые представляют собственные решения» Алексей Андрияшин (FORTINET).           «Для нас ценно прямое живое общение с клиентами и партнерами, и конкурентами, конечно же» Александр Атаманов (ООО «ТСС").                 «Выставка является достойным местом встречи всего ИБ сообщества России и очень хочется, чтобы эта выставка всегда оставалась для нас праздником, который мы ждем целый год» Ирина Белова (АО «ЭЛВИС-ПЛЮС").         «InfoSecurity Russia является очень авторитетной площадкой по вопросам безопасности в ИКТ-отрасли, и мы благодарны организаторам за приглашение принять участие в сегодняшнем мероприятии» Дмитрий Бучнев (Huawei)               «Атмосфера очень дружелюбная, профессионалы собрались. InfoSecurity Russia 2015 - отличная площадка для обмена опытом и встречи с коллегами» Владислав Вайц (ГК ПИК)        «Пять часов вечера, а на выставке полно народу. Зал, в котором я модерировал секцию по защите от современных угроз и целенаправленных атак, был набит 3 часа подряд. Много интересных людей. Я давно на выставке не видел такого эффекта» Алексей Волков (АО "Северсталь Менеджмент»)     «Очень приятно увидеть в одном месте такое количество профессионалов, увидеть своих коллег, пообщаться. Очень хорошая площадка для взаимодействия как исполнительных органов власти так и регуляторов» Александр Горбатько (Департамент информационных технологий города Москвы)      «Я очень высоко оцениваю InfoSecurity Russia. Данная выставка - это возможность профессионального общения» Игорь Ляпунов (Solar Security)












































































Журнал "Информационная безопасность" №1/2013: как обеспечить контроль привилегированных учетных записей?

Журнал "Информационная безопасность" №1/2013: как обеспечить контроль привилегированных учетных записей?
24.01.2013

Журнал "Информационная безопасность" №1/2013 как обеспечить контроль привилегированных учетных записей?

Журнал "Информационная безопасность" №1/2013 как обеспечить контроль привилегированных учетных записей?

27 февраля выйдет в свет первый номер журнала "Информационная безопасность" в 2013 г. В разделе "Технологии. Контроль доступа" читайте статью Филиппа Либермана, президента и CEO Lieberman Software Corporation, и Льва Смородинского, менеджера по научному и бизнес-развитию Lieberman Software Corporation, – "Как обеспечить контроль привилегированных учетных записей?"

http://www.itsec.ru/imag/

Привилегированные учетные записи – это учетные записи с расширенными полномочиями, которые по сравнению с обычными учетными записями предоставляют возможность неограниченного и, возможно, анонимного доступа ко всем объектам инфраструктуры. Эти "ключи" ко всем информационным активам предприятия являются лакомым кусочком для злоумышленников

Привилегированные учетные записи с расширенными полномочиями, необходимыми для установки нового аппаратного и программного обеспечения, конфигурации и обслуживания инфраструктуры, предоставляют права суперпользователя для работы практически с любым ресурсом в сети. Эти записи могут использоваться не только штатным и внештатным персоналом, но также бизнес-приложениями и компьютерными службами.

Киберпреступники, как правило, сначала рассылают грамотно составленные фишинговые электронные письма, предлагающие ничего не подозревающим пользователям из организации-жертвы открыть вредоносное вложение, или же применяют более сложную "стратегию водопоя" (watering hole), заранее заражая сайты, которые, по мнению злоумышленников, с высокой долей вероятности пользователи могут посетить.

Риск заражения сети организации вредоносным ПО постоянно растет. Последний ежегодный отчет об инцидентах с кражами данных [1] показал, что количество случаев взлома (81%) и применения вредоносных программ (69%) выросло на 31 и 20% соответственно, а в 85% случаев факт кражи становился известным лишь спустя несколько недель.

Привилегированные учетные записи крайне важны для функционирования IT-инфраструктуры предприятия. Так было и так будет всегда. Отсутствие защиты этих учетных записей может свести на нет все прочие меры ИБ.

Журнал "Information Security/Информационная безопасность" – это: профессиональный взгляд на отрасль; источник актуальной информации об основных тенденциях и событиях рынка ИБ; площадка для продуктивного диалога потребителей и производителей средств и систем защиты информации.
По вопросам редакционного сотрудничества обращайтесь к выпускающему редактору Ольге Рытенковой (rytenkova@groteck.ru, (495) 647 04 42, доб. 2994). По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru): +7 (495) 647 04 42, доб. 2155.
На фото – Филипп Либерман, Лев Смородинский

 


Вызов консультанта