Контакты
Подписка
МЕНЮ
Контакты
Подписка

Secret Net Studio - Форум по вопросам информационной безопасности

Secret Net Studio - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 >

Автор: Иван | 59773 23.11.2015 23:34
Комрады, кто пробовал тестировать Secret Net Studio в сетевом варианте, какие впечатления. Мне показалось что это смесь Secret Net 7 и TrustAccess и ему не хватает фильтрации правил межсетевого экрана в зависимости от уровня сессии в которой зашел пользователь.
Прошло около недели

Автор: oko | 59998 03.12.2015 16:55
Приветствую!
SNT - комбайн. Это смесь Secret Net 7 и Security Studio Endpoint Protection +, опционально, VPN "Континент-АП". Ставить можно только на свежее железо с не менее свежей операционной средой, в которой до момента установки данного средства защиты никто еще не успел толком поработать.
В целом, решение подойдет для организаций, желающих выполнить требования по ПДн и ГИС 2-1 уровней (классов) защищенности "за один присест, чтобы долго не мучиться с выбором". Для реальной безопасности лично я бы использовал принцип "одна задача защиты - одно средство защиты". Да, тут возможны косяки совместимости. Но, хорошо зная продукцию Кода Безопасности, - в ней не меньший шанс встретить логический или программный баг, с которым потом неизвестно что делать (камень в огород политики технической поддержки, ага).
+ настраивать SNT в распределенной (территориально) сети даже с учетом выделенного рабочего места администратора безопасности и доменной группы Windows - еще то удовольствие (ибо развертывание повторяет процедуры Secret Net).
Прошла пара недель

Автор: Иван, Код Безопасности | 60373 24.12.2015 14:51
Secret Net Studio - это комплексный продукт, включающий в себя различные механизмы защиты, в т.ч. существующие в других продуктах Кода Безопасности. При этом в продукте полностью переделано централизованное и локальное управление, развертывание и мониторинг, а защитные механизмы серьезно переработаны.
По фильтрации в зависимости от уровня конфиденциальности - такой механизм появиться в следующих версиях.

Оспорю комментарии oko:
1. "Ставить можно только на свежее железо с не менее свежей операционной средой" - это не так, продукт обладает достаточно скромными системными требованиями. Единственное ограничение по операционным системам - отсутствие поддержки Windows XP/2003, но эти операционные системы давно сняты с поддержки и не обновляются, нет никакой причины продолжать их использовать.
2. Подход "одна задача защиты - одно средство защиты" в корне неверный, минусов у многовендорной защиты очень много, и это не только вопрос совместимости, но и скорость реагирование на инциденты, удобство управление, производительность и т.д., эти вопросы уже не раз рассматривались в разных публикациях и на мероприятиях. Укрупнение продуктов и комплексная защита - правильный тренд, который развивают большинство вендоров.
3. Что касается багов - Код Безопасности всегда оперативно исправляет обнаруженные ошибки и выпускает патчи к выпущенным версиям. В Secret Net Studio реализованы механизмы централизованного применения патчей, а в следующей версии будет и автоматическое получение обновлений через Интернет, поэтому проблем в этой части не будет.
4. По развертыванию - в SNS оно сильно изменено, по сравнению с Secret Net, поэтому все комментарии, применимые к SN, тут неуместны.

Некоторые негативные замечания могут быть связаны с несовершенством бета-версии, которую мы выпустили для ознакомление с будущим продуктом. Релиз будет сильно отличаться от бета-версии по всем параметрам.

Автор: Dfg | 60383 25.12.2015 07:59
Удобство vs безопасность. Если 1 решение защищает все. То достаточно вырубить это решение например через 0day и полуть доступ. Если решений несколько, ломать надо ещё что-то. Компромис.
Прошла пара лет

Автор: Ярцев Михаил, SaveIT group | 72199 24.05.2017 14:06
Подскажите кто знает, есть ли в SNS 8.0 возможность установки метки конфиденциальности файлов из командной строки?
Прошло несколько месяцев

Автор: green | 90972 12.04.2018 15:46
Добрый день!

На машине с установленным Secret Net Studio необходимо реализовать запрет использования флешки в других информационных системах.

Изучил механизм работы криптоконтейнеров и столкнулся с досадным ограничением – для совместного использования криптоконтейнера несколькими пользователями необходимо для каждого пользователя создавать отдельный ключ шифрования на его персональном идентификаторе.
Т.е. если нужно разрешить n пользователям доступ к флешке, то обязательно нужно завести n идентификаторов.

Есть ли возможность получать доступ к криптоконтейнеру без использования персональных идентификаторов или хотя бы с использованием одного идентификатора, общего для всех пользователей?

И вообще, есть ли другая возможность добиться запрета использования флешки в других системах, т.е. без использования криптоконтейнеров?

Автор: Странник | 90980 12.04.2018 21:32
Что касается багов......
В ГТ интернета нет. а баги есть.
Ура ставим SN Studio!!!!!!!!
Прошел месяц

Автор: green | 93452 17.05.2018 11:03
Насчёт запрета использования флешки на других машинах (сообщение 90972): можно скопировать ключ шифрования одного пользователя для всех остальных, а в качестве идентификатора использовать саму флешку. В этом случае никаких дополнительных идентификаторов не понадобится.

А вот что касается совместного использования такой флешки на двух автономных АРМах, то такой возможности, в отличие от Dallas Lock, в Secret Net Studio нет (подтвердили в Коде безопасности).
Прошла пара недель

Автор: Дмитрий Счастный, ОКБ САПР | 94116 01.06.2018 15:03
Хотел бы прокомментировать вопрос о запрете использования флешек в других системах. Нами разработана линейка служебных носителей Секрет, которые самостоятельно принимают решение о том на каком компьютере они будут работать, а на каком нет.

Посмотрите сайт prosecret.ru или пишите.

С уважением, Счастный Дмитрий.

Автор: green | 94184 04.06.2018 08:10
to Дмитрий Счастный, 94116

Имеется ли сертификат ФСТЭК на данное изделие?

Страницы: 1 2 >

Просмотров темы: 13539

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*