=Информационная безопасность=  "Понравились все представители фирм и сам контент выставки InfoSecurity Russia'12, также спасибо за раздаточный материал и возможность посмотреть "вживую" на ряд новинок и макетов оборудования." - Войтов Алексей, АСОИ;   "Особенно понравилась возможность прямого общения с вендорами." - Воронов Андрей, ВГТРК;   "Высоко оцениваю подготовку деловой программы и представленных на выставке экспонентов." - Бударин Алексей, "Солнечногорский электромеханический завод"  "Очень понравилась организаций стендов." - Котухов Михаил, КАБЕСТ;    "Понравилось:  1. Месторасположение - удобно добираться. 2. Самостоятельная регистрация - приятно. 3. Дельные доклады. Некоторые в очень оригинальной манере, было интересно." - Чащин Александр, Российская телекоммуникационная сеть;    "Нравится, что выставка приобретает более профессиональный вид." - Сафонов Иван, ИУиИ;  "Отличная организация выставки и проведение мероприятий деловой программы - традиционно на высоком уровне." -  Завьялов Леонид, "Центр эксплуатации объектов наземной космической инфраструктуры".  =Информационная безопасность=

Журнал "Информационная безопасность" №1/2013: как обеспечить контроль привилегированных учетных записей?

Журнал "Информационная безопасность" №1/2013: как обеспечить контроль привилегированных учетных записей?
24.01.2013

Журнал "Информационная безопасность" №1/2013 как обеспечить контроль привилегированных учетных записей?

Журнал "Информационная безопасность" №1/2013 как обеспечить контроль привилегированных учетных записей?

27 февраля выйдет в свет первый номер журнала "Информационная безопасность" в 2013 г. В разделе "Технологии. Контроль доступа" читайте статью Филиппа Либермана, президента и CEO Lieberman Software Corporation, и Льва Смородинского, менеджера по научному и бизнес-развитию Lieberman Software Corporation, – "Как обеспечить контроль привилегированных учетных записей?"

http://www.itsec.ru/imag/

Привилегированные учетные записи – это учетные записи с расширенными полномочиями, которые по сравнению с обычными учетными записями предоставляют возможность неограниченного и, возможно, анонимного доступа ко всем объектам инфраструктуры. Эти "ключи" ко всем информационным активам предприятия являются лакомым кусочком для злоумышленников

Привилегированные учетные записи с расширенными полномочиями, необходимыми для установки нового аппаратного и программного обеспечения, конфигурации и обслуживания инфраструктуры, предоставляют права суперпользователя для работы практически с любым ресурсом в сети. Эти записи могут использоваться не только штатным и внештатным персоналом, но также бизнес-приложениями и компьютерными службами.

Киберпреступники, как правило, сначала рассылают грамотно составленные фишинговые электронные письма, предлагающие ничего не подозревающим пользователям из организации-жертвы открыть вредоносное вложение, или же применяют более сложную "стратегию водопоя" (watering hole), заранее заражая сайты, которые, по мнению злоумышленников, с высокой долей вероятности пользователи могут посетить.

Риск заражения сети организации вредоносным ПО постоянно растет. Последний ежегодный отчет об инцидентах с кражами данных [1] показал, что количество случаев взлома (81%) и применения вредоносных программ (69%) выросло на 31 и 20% соответственно, а в 85% случаев факт кражи становился известным лишь спустя несколько недель.

Привилегированные учетные записи крайне важны для функционирования IT-инфраструктуры предприятия. Так было и так будет всегда. Отсутствие защиты этих учетных записей может свести на нет все прочие меры ИБ.

Журнал "Information Security/Информационная безопасность" – это: профессиональный взгляд на отрасль; источник актуальной информации об основных тенденциях и событиях рынка ИБ; площадка для продуктивного диалога потребителей и производителей средств и систем защиты информации.
По вопросам редакционного сотрудничества обращайтесь к выпускающему редактору Ольге Рытенковой (rytenkova@groteck.ru, (495) 647 04 42, доб. 2994). По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru): +7 (495) 647 04 42, доб. 2155.
На фото – Филипп Либерман, Лев Смородинский

 


Вызов консультанта

 Участники 2014: лучшие решения и качественные сервисы

Не участвует только тот, кому нечего показать

 

Информационная поддержка