На чем бы эти гении играли?

Антивирусная неправда

добавить в избранное

На чем бы эти гении играли?

Прочитали: 3335 Комментариев: 82 Рейтинг: 112

19 июня 2018

Нельзя не обратить внимание на недавнюю новость из мира большого бизнеса – здесь есть о чем поговорить:

«Ростелеком» приобрел 100% акций компании Solar Security, лидера в области целевого мониторинга и оперативного управления информационной безопасностью. Оператор планирует создать экосистему из обширного набора телеком-услуг и цифровых сервисов, важной частью которых являются сервисы информационной безопасности, рассказали в компании.

На базе Solar Security будет создан национальный оператор кибербезопасности России, который займется созданием сервисов, собственных продуктов и комплексных решений по кибербезопасности.

https://www.computerworld.ru/news/Rostelekom-kupil-kompaniyu-Solar-Security

«Национальный оператор кибербезопасности России» – звучит более чем солидно. Разберемся?

В наших выпусках мы в основном говорим о мерах защиты, доступных для обычных пользователей. Но резервным копированием и антивирусом возможные меры защиты не исчерпываются.

Зачем нужны более продвинутые технологии? Проблема – в неизвестных угрозах, информация о которых еще не была получена разработчиками средств защиты или не была загружена пользователями в ходе обновлений.

Как можно противодействовать таким угрозам? Простейший способ – создание белых списков запускаемых программ. Но он не идеален хотя бы потому, что пользователи в большинстве своем не могут определить нужные им программы, выделить системные процессы и т. д.

Другой способ реализован в превентивной защите – она анализирует поведение запущенных программ и ищет среди них аномалии. Отличный метод, но и правила превентивной защиты тоже нужно обновлять.

Автоматически добавлять правила позволяет облако – сбор информации со многих компьютеров и выявление множественных аномалий схожей природы помогают предотвратить возможную атаку.

А есть еще SIEM, SOC, CERT и CSIRT – модные слова, о которых сейчас много говорят.

SIEM — Security Information and Event Management, термин был введен в оборот по некоторым данным в 2000-2001 гг., когда еще ArcSight назывался Wahoo Technologies, а по другим — в 2005 г. представителями компании Gartner. Были в ходу и вариации этой аббревиатуры: например, название SIM использовалось компанией Symantec для подобного класса решений.

https://www.anti-malware.ru/analytics/Technology_Analysis/...

SIEM – это автоматизированный анализ событий, происходящих на контролируемых компьютерах. Грубо говоря, система собирает записи в логи, упорядочивает их и анализирует. SIEM может принимать и данные с антивирусов.

Таким образом, SIEM – это по сути развитие облаков антивирусов, когда пользователь имеет доступ к собираемым данным. Но сама по себе SIEM мало чего может – поступающие данные нужно кому-то анализировать, кто-то должен принимать решение и т. д. А это уже SOC:

SOC — Security Operations Center, термин весьма широк, а потому им называют практически любую организованную деятельность вокруг обнаруженных в SIEM инцидентов, для уменьшения false positive и true negative в работе корреляционных правил (тут целый пласт связанных с этим задач) и с целью повышения эффективности работы специалистов ИБ внутри самого SOC (да, похоже это рекурсия, а точнее бесконечный процесс). Пожалуй, именно из-за такого широкого значения термина складывается впечатление, что вообще любая жизнь в отделах ИБ может называться SOC.

Забавно: получается, что все мудреные слова просто-напросто прикрывают уже известные вещи:

Пожалуй, самая большая путаница возникает вокруг терминов CERT, CSIRT. Любую команду, занимающуюся реагированием и разбором инцидентов, стали называть CERT, некоторые, считающие себя более продвинутыми, используют CSIRT с акцентом на слово Security

https://www.anti-malware.ru/analytics/Technology_Analysis/...

Аббревиатура CERT расшифровывается как Computer Emergency Response Team. Иногда она принимает значение Компьютерной команды безопасности по реагированию на инциденты — CSIRT (Computer Security Incident Response Team). Слово «команда» в данном случае часто заменяется словом «центр».

https://www.anti-malware.ru/node/16464

Мы начали с новости о покупке Solar Security. Наиболее вероятно, что это будет очередной CERT, которых уже создано, мягко говоря, немало. Самые известные среди них – ГосСОПКА и FinCERT, а кроме них еще есть НКЦКИ, GovCERT, CERT МО, CERT-GIB, Ru-CERT… Зачем они нужны?

Их задача – сбор информации и выработка рекомендаций по предотвращению угроз.

#технологии #антивирус

Антивирусная правДА! рекомендует

«На чем бы эти гении играли, не будь простых настройщиков роялей»? Забавно, сколько структур могут анализировать сообщения обычного антивируса.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

zitkss
23:24:38 2019-04-29

У Ростелекома не было выхода. Партия сказала надо, Ростелеком сказал ЕСТЬ.

Денисенко Павел Андреевич
16:25:37 2018-08-04

Злоумышленники играют на доверчивых пользователей..

BigVal
15:35:35 2018-07-06

О-па - "«Ростелеком» приобрел 100% акций компании Solar Security" - жаль, хороший софт ребята делали (я видел Дозор в деле)... А все что попадает к РосТелкам рано или поздно загибается (имхо конечно, но много раз себе говорил, что больше им не верю, но каждый раз думал, а вдруг, все таки наши "ребята" и компания большая... но нет, бюрократическая машина и отсутствие вменяемого управления привело к тому, что компания только рекламирует себя, а реальных завершенных проектов или работающих решений - нет...). И то что они из него сделают очередной CERT - согласен на все 100%! ну а про "распил бабла" под это дело - вообще молчу (я думаю, что спутник тому доказательство :-))

Ruslan
11:55:32 2018-06-29

Мошенники становятся всё изощренней. Спасибо за выпуск!

МЕДВЕДЬ
18:54:36 2018-06-22

На антивирус надейся,а сам не плошай.

Вячeслaв Собкор
09:55:54 2018-06-21

@a13x, не поверите, но подобное наплевательское отношении и в корпоративе. Защита (не только антивирус) устанавливается для галочки. "но это же работать не будет!" - "а нам без разницы".
При этом все фиолетово, что бесплатные антивирусы прут информацию с якобы защищаемых машин
Внешне все пристойно? Значит нормально

a13x Собкор
09:39:52 2018-06-21

@Вячeслaв, я немного о другом:
Виндовс встроили свой антивирус, который работает по умолчанию где-то с 8-ки. И как бы средний пользователь не понимает: а на что мне всё ещё нужен сторонний антивирус? Против оптимизаторов же выступают, мол, зачем оптимизаторы,клинеры и прочие программы нужны, ведь в Майкрософт не дураки, сидят, так на кой сторонний антивирус, когда включенный в десятку антивирь и так защищает?
Плюс телефоны теперь со встроенными защитами. От той же компании Сяоми, в чьих телефонах ты можешь базы трёх компаний выбрать для юзания.
Я про это. Про жёсткую конкуренцию. Про закручивание гаек.

zsergey
07:55:41 2018-06-21

Мошенники не спят, придумывают все новые способы.

Vlad
07:03:36 2018-06-21

ростелеком "госконтора" прекрасна своей тупостью, бюрократией и наплевательством на своих крупных корпоративных клиентов. ушел от них.

GREII Собкор
21:14:41 2018-06-20

любое дело и есть игра... хочешь продвинуть играй... спасибо за защиту

Вячeслaв Собкор
09:55:22 2018-06-20

@a13x, пффф. Эти предсказания я слышу года так с 1999 :-) Давно в мир иной ушли убийцы антивирусов, а антивирус жив.
Знаете как мы боялись, когда Microsoft купил Гекад? Или как нам предсказывали смерть когда появились облака? А сейчас на нас поглядывает ИИ - и скорее всего мы включим ИИ в себя и будем жить, чем системы с ИИ обойдутся без нас. А почему? Да просто потому, что выпускать программы без дыр не получится

alex-diesel Собкор
08:57:30 2018-06-20

1. Ну да, абсолютно новая сфера деятельности. Занятно.
2. "Их задача – сбор информации и ..." -вот когда сбор информации, да с моего компа, да еще кто-то новый - тревожит слегка.
3. @Morpheus, Ну да, я тоже пропустил ((

achemolganskiy
08:30:49 2018-06-20

Абсолютно не чего не понял.

Zserg
08:26:06 2018-06-20

Ну, хоть наш Ростелеком покупает. А чем это обернётся для рядовых?

Morpheus Собкор
05:10:36 2018-06-20

Блин, вчера когда этот выпуск появился то? Следил, следил за выходом, так и не уследил:)

Владимир
23:57:06 2018-06-19

Взять старую тему, придумать новое модное название и можно втюхивать втридорога лохам.

Александр
23:51:25 2018-06-19

Спасибо за информацию ! Доктор делает работу молча без пиара.

Любитель пляжного футбола Собкор
23:24:23 2018-06-19

@Littlefish, "street manager" вместо "дворник" вообще круто звучит. :)) В Америке. Или у нас в газетах пишут, что в компанию требуется мерчендайзер. Хотя можно просто сказать "товаровед". :)

razgen Собкор
22:07:43 2018-06-19

Конкуренция на этом рынке как и везде важна и нужна. Чтобы остальные не дремали а постоянно работали над улучшением своих продуктов. И в конечном итоге у потребителя будет шире поле выбора. В этом плане "Доктор Веб" постоянно обновляет линейку всех своих продуктов совершенствуя все их компоненты.

razgen Собкор
22:02:40 2018-06-19

В принципе неплохо что Ростелеком занялся такой работой. Время покажет результат их работы.

Dvakota
21:49:31 2018-06-19

Похоже Ростелеком хочет расширить свои возможности ради привлечения клиентов .

Toma
21:29:11 2018-06-19

Интересный выпуск! Может у Ростелекома что-нибудь и получится.

Littlefish Собкор
21:22:34 2018-06-19

Это как, например, уборщик - это не сильно почётно, а вот специалист по клинингу - гораздо лучше.

Littlefish Собкор
21:20:11 2018-06-19

Некоторые полагают, что иностранные слова и понятия звучат круче и солиднее, чем аналогичные русские. И SIEM, SOC, CERT и CSIRT как раз подходят. Но смысл от этого не меняется.

Andromeda
21:06:10 2018-06-19

Много незнакомых терминов с расшифровкой. Сразу не запомнишь. Занесу выпуск в библиотеку.

anatol
20:55:47 2018-06-19

«Национальный оператор кибербезопасности России» - очень представительное и красивое название. Но что из этого получится?

Шалтай Александр Болтай Собкор
20:45:08 2018-06-19

А вообще название компании "Ростелеком" мне импонирует. Я тоже рос перед телеком.

Любитель пляжного футбола Собкор
20:42:31 2018-06-19

Столько аббревиатур в первый раз вижу, несмотря на расшифровку, завтра уже забудутся. :)

Альфа
20:40:40 2018-06-19

Спасибо за информацию. Посмотрим, что из этого получится. Возможно, пользователь kozinka.ru прав.

Геральт Собкор
20:37:47 2018-06-19

Новые термины нужно запомнить.

Шалтай Александр Болтай Собкор
20:35:23 2018-06-19

Это гениальные люди, когда им на голову падает яблоко открывают гравитацию, практичные люди изобретают каску!

Х...р
20:21:38 2018-06-19

Да, запутанная история вышла

Сергей
20:13:10 2018-06-19

Любые технологии движутся вперёд,настройщики наверняка очень востребованы.

Damir Собкор
19:24:22 2018-06-19

Точно замечено, что настройщики инструментов нужны всегда.

ka_s
19:00:24 2018-06-19

Такое впечатление, что тенденции к укрупнению (не к улучшению) предоставления услуг и товаров первой необходимости из области овощей и предметов первой необходимости плавно переходят в сферу информативной безопасности.

aleks_ku
18:48:19 2018-06-19

Ростелеком? Госкомпания? Эффективность их как правило низкая...

Татьяна
18:37:00 2018-06-19

«На чем бы эти гении играли, не будь простых настройщиков роялей»? Все так, но помнят гениев, а не настройщиков.

B0RIS
18:15:37 2018-06-19

Серьезная статья, без настройщиков никуда.

Раш КХ
17:59:23 2018-06-19

С интересом прочитали, информация для общего развития

a13x Собкор
17:59:21 2018-06-19

С учётом антивирусного Яндекс.Браузера и защитой встроенной в Windows по умолчанию - скоро антивирусы будут крайне мало кому нужны в принципе. Рынок... Рынок... Боритесь.

mk.insta
17:49:17 2018-06-19

Главное, что сообща мир интернета станет чище!

znamy
17:37:58 2018-06-19

Всегда будут халявщики,это легкие деньги.

kva-kva
17:22:56 2018-06-19

Хорошее дело - предотвращение угроз!

duduka
16:50:55 2018-06-19

Посмотрим как дальше будет развиваться эта структура, не все задумки осуществлялись и раньше

La folle
16:45:19 2018-06-19

Статья, в целом, интересная и довольно познавательная!

Masha
16:45:06 2018-06-19

Когда пытаются создать что-то новое и полезное - это хорошо!

vasvet
16:40:59 2018-06-19

В тоже время, нельзя забывать за продвижении технологий, у Ростелекома есть шанс стать стать очередным драйвером, как пойдет!

Людмила
16:30:06 2018-06-19

@tigra,
в нашей компании настройщиков роялей отбирают здесь:) https://company.drweb.ru/careers/

tigra Собкор
16:08:44 2018-06-19

Я б в настройщики роялей пошёл, пусть меня научат!)))

ek
16:03:59 2018-06-19

С одной стороны на безопасности экономить нельзя, с другой должна быть адекватная система выбрана

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

На чем бы эти гении играли?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей