Автор: Иван | 59773 | 23.11.2015 23:34 |
Комрады, кто пробовал тестировать Secret Net Studio в сетевом варианте, какие впечатления. Мне показалось что это смесь Secret Net 7 и TrustAccess и ему не хватает фильтрации правил межсетевого экрана в зависимости от уровня сессии в которой зашел пользователь.
|
Автор: oko | 59998 | 03.12.2015 16:55 |
Приветствую!
SNT - комбайн. Это смесь Secret Net 7 и Security Studio Endpoint Protection +, опционально, VPN "Континент-АП". Ставить можно только на свежее железо с не менее свежей операционной средой, в которой до момента установки данного средства защиты никто еще не успел толком поработать. В целом, решение подойдет для организаций, желающих выполнить требования по ПДн и ГИС 2-1 уровней (классов) защищенности "за один присест, чтобы долго не мучиться с выбором". Для реальной безопасности лично я бы использовал принцип "одна задача защиты - одно средство защиты". Да, тут возможны косяки совместимости. Но, хорошо зная продукцию Кода Безопасности, - в ней не меньший шанс встретить логический или программный баг, с которым потом неизвестно что делать (камень в огород политики технической поддержки, ага). + настраивать SNT в распределенной (территориально) сети даже с учетом выделенного рабочего места администратора безопасности и доменной группы Windows - еще то удовольствие (ибо развертывание повторяет процедуры Secret Net). |
Автор: Иван, Код Безопасности | 60373 | 24.12.2015 14:51 |
Secret Net Studio - это комплексный продукт, включающий в себя различные механизмы защиты, в т.ч. существующие в других продуктах Кода Безопасности. При этом в продукте полностью переделано централизованное и локальное управление, развертывание и мониторинг, а защитные механизмы серьезно переработаны.
По фильтрации в зависимости от уровня конфиденциальности - такой механизм появиться в следующих версиях. Оспорю комментарии oko: 1. "Ставить можно только на свежее железо с не менее свежей операционной средой" - это не так, продукт обладает достаточно скромными системными требованиями. Единственное ограничение по операционным системам - отсутствие поддержки Windows XP/2003, но эти операционные системы давно сняты с поддержки и не обновляются, нет никакой причины продолжать их использовать. 2. Подход "одна задача защиты - одно средство защиты" в корне неверный, минусов у многовендорной защиты очень много, и это не только вопрос совместимости, но и скорость реагирование на инциденты, удобство управление, производительность и т.д., эти вопросы уже не раз рассматривались в разных публикациях и на мероприятиях. Укрупнение продуктов и комплексная защита - правильный тренд, который развивают большинство вендоров. 3. Что касается багов - Код Безопасности всегда оперативно исправляет обнаруженные ошибки и выпускает патчи к выпущенным версиям. В Secret Net Studio реализованы механизмы централизованного применения патчей, а в следующей версии будет и автоматическое получение обновлений через Интернет, поэтому проблем в этой части не будет. 4. По развертыванию - в SNS оно сильно изменено, по сравнению с Secret Net, поэтому все комментарии, применимые к SN, тут неуместны. Некоторые негативные замечания могут быть связаны с несовершенством бета-версии, которую мы выпустили для ознакомление с будущим продуктом. Релиз будет сильно отличаться от бета-версии по всем параметрам. |
Автор: Dfg | 60383 | 25.12.2015 07:59 |
Удобство vs безопасность. Если 1 решение защищает все. То достаточно вырубить это решение например через 0day и полуть доступ. Если решений несколько, ломать надо ещё что-то. Компромис.
|
Автор: Ярцев Михаил, SaveIT group | 72199 | 24.05.2017 14:06 |
Подскажите кто знает, есть ли в SNS 8.0 возможность установки метки конфиденциальности файлов из командной строки?
|
Автор: green | 90972 | 12.04.2018 15:46 |
Добрый день!
На машине с установленным Secret Net Studio необходимо реализовать запрет использования флешки в других информационных системах. Изучил механизм работы криптоконтейнеров и столкнулся с досадным ограничением – для совместного использования криптоконтейнера несколькими пользователями необходимо для каждого пользователя создавать отдельный ключ шифрования на его персональном идентификаторе. Т.е. если нужно разрешить n пользователям доступ к флешке, то обязательно нужно завести n идентификаторов. Есть ли возможность получать доступ к криптоконтейнеру без использования персональных идентификаторов или хотя бы с использованием одного идентификатора, общего для всех пользователей? И вообще, есть ли другая возможность добиться запрета использования флешки в других системах, т.е. без использования криптоконтейнеров? |
Автор: Странник | 90980 | 12.04.2018 21:32 |
Что касается багов......
В ГТ интернета нет. а баги есть. Ура ставим SN Studio!!!!!!!! |
Автор: green | 93452 | 17.05.2018 11:03 |
Насчёт запрета использования флешки на других машинах (сообщение 90972): можно скопировать ключ шифрования одного пользователя для всех остальных, а в качестве идентификатора использовать саму флешку. В этом случае никаких дополнительных идентификаторов не понадобится.
А вот что касается совместного использования такой флешки на двух автономных АРМах, то такой возможности, в отличие от Dallas Lock, в Secret Net Studio нет (подтвердили в Коде безопасности). |
Автор: Дмитрий Счастный, ОКБ САПР | 94116 | 01.06.2018 15:03 |
Хотел бы прокомментировать вопрос о запрете использования флешек в других системах. Нами разработана линейка служебных носителей Секрет, которые самостоятельно принимают решение о том на каком компьютере они будут работать, а на каком нет.
Посмотрите сайт prosecret.ru или пишите. С уважением, Счастный Дмитрий. |
Автор: green | 94184 | 04.06.2018 08:10 |
to Дмитрий Счастный, 94116
Имеется ли сертификат ФСТЭК на данное изделие? |
Просмотров темы: 13539