• Откуда брать материла в сфере информационная безопасность?

    @labyrinth
    Для начала надо определиться с направлением. Что интересует? DLP, SIEM, AV, Pentest, etc.
    Ответ написан
    Комментировать
  • Какими DLP системами вы пользуетесь?

    @labyrinth
    Отталкивайтесь от задач. Остальное, имхо, - гадание на кофейной гуще.

    В помощь это (часть 1, часть 2). Из свежего это.
    Ответ написан
    Комментировать
  • Какое негативное влияние на КСПД может оказать DLP-система?

    @labyrinth
    Если говорить про агентскую реализацию, то нагрузка на канал напрямую зависит от настроек. Могу пояснить на примере Searchinform. Агенты собирают информацию, шифруют её, складывают в определённую папку, а затем пересылают на сервер для анализа. Соответственно, если сервер в головном офисе, а передаём на него со всех городов и весей, то можем напороться на слишком узкий канал между регионом и головой. В админке есть родительская настройка "максимальная скорость передачи данных", которая разлетается на все агенты. Может оказаться так, что для головного офиса 5 мегабит приемлемо, а для региона всё ляжет. Поэтому предусмотрена возможность изменения родительских настроек вплоть до отдельно взятой машины. Если этого не сделали, то вот она, проблема.

    Ещё на количество передаваемых данных влияет то, насколько плотный мониторинг установлен. К примеру, модуль, отвечающий за снятие скриншотов рабочих столов. В нём есть настройки количество снимков. Можно поставить раз в минуту, а можно раз в 5 секунд. Почувствуйте разницу. Или модуль, отвечающий за контроль подключаемых устройств. При определённых настройках он может снимать теневые копии со всего, что пишется на устройство (флешку, винчестер и т.п.). Если не сделать настроек, то всасывать будет всё подряд (например, когда сотрудник из корпоративной файлопомойки пишет себе пару фильмов домой). Настройками же можно указать, какие форматы копировать, а какие игнорировать. Или наоборот: снимать теневую копию со всего кроме указанных (и указать весь "тяжёлый" медиаконтент).
    Ответ написан
  • Какие есть курсы по информационной безопасности?

    @labyrinth
    Деньги платить не обязательно - хватает бесплатных.

    В вашем случае надо сначала определиться, в чём конкретно хочется прокачиваться. Как раз на дня пост на эту тему писал. Может полезен будет.
    Ответ написан
    2 комментария