Салатовая телега DataLine

2022-04-20 13:17:44 ​​Как организовать совместную работу над документами и разграничить права доступа с помощью сервиса «Облачный диск».

Ритейлер с широкой сетью розничных магазинов регулярно обменивается документами с поставщиками и партнерами. Сейчас компании потребовался инструмент, с помощью которого можно реализовать совместную работу с документами и настроить права доступа для разных пользователей.

В свежем кейсе рассказали, как мы организовали для клиента удобное и безопасное хранилище в нашем облаке и помогли сократить затраты за счет облачной инфраструктуры и модели оплаты только за используемые ресурсы. Открыть/Комментировать

2022-04-19 12:37:48 ​​Уже в этот четверг на вебинаре мы разберем разные сценарии перехода на отечественный межсетевой экран нового поколения: от временного переключения на отечественный файрвол до полной замены NGFW.

21 апреля в 11:00 приходите в эфир, где мы обсудим требования и рекомендации перед внедрением, покажем, как работает отечественный NGFW UserGate и поделимся реальными кейсами помощи заказчику в миграции на UserGate.

Регистрация по ссылке Открыть/Комментировать

2022-04-15 13:30:00 Недавно мы побывали в гостях у студии RED BARN в выпуске подкаста «Работник месяца». Ребята приглашают в подкаст представителей разных профессий и раскрывают их «внутреннюю кухню».

В выпуске мы поделились деталями работы руководителя отдела архитектурных решений. Вместе с Артемом Ходыревым поговорили про гибкость облаков, про то, что нужно знать и уметь, чтобы стать облачным архитектором, а также выяснили, сложно ли попасть в команду к Артему :)

Выпуск доступен на разных площадках:
Яндекс.Музыка | Apple Podcasts | Google Подкасты Открыть/Комментировать

2022-04-14 14:25:59 Сегодня показываем еще один вариант апгрейда зарубежного межсетевого экрана нового поколения (NGFW).

Многие клиенты выбирают NGFW в облаке в качестве временного варианта на случай санкций. Но что если компания имеет на балансе аппаратный межсетевой экран и хочет продолжать использовать именно его, а не облачное решение? Например, если нужна частная инсталляция.

Мы установили отечественный UTM UserGate на железо зарубежного NGFW и провели тесты производительности. В новой статье делимся наблюдениями, уступает ли такая схема виртуальному решению (спойлер — не уступает). Открыть/Комментировать

2022-04-13 15:51:31 21 апреля в 11:00 приглашаем вас на вебинар, на котором разберемся с переходом на отечественный NGFW после ухода западных вендоров.

Как получить работающую альтернативу западным NGFW, когда нет лишнего бюджета на покупку новых лицензий и оборудования? Как организовать миграцию с одного решения на другое с минимальным простоем?

Ждем вас в эфире 21 апреля в 11:00.
Регистрация по ссылке. Открыть/Комментировать

2022-04-11 14:31:10 ​​Проверить защищенность инфраструктуры можно без бюджетов и дополнительных сотрудников в штате. Например, с помощью бесплатных инструментов, которые выявят самые большие и «глупые» уязвимости.

Итак, для аудита ИБ своими силами используем:

— OSINT (разведка по открытым источникам)
Засвеченные в Интернет корпоративные учетки проверяем на haveibeenpwned.com. А засвеченные корпоративные сервисы — на shodan.io. Здесь можно посмотреть, какие IP-адреса и сертификаты используются публично, а также, что опубликовано в Интернет из того, что не должно быть опубликовано.

— Сканирование инфраструктуры снаружи
Поручите это коллеге с хорошими знаниями по сети, чтобы не превратить сканирование в DDoS-атаку. Есть парочка ресурсов с набором инструментов для сканирования: здесь и здесь.

Где искать базовые уязвимости? Проверяем:
- Ненужные открытые порты
- Заводские пароли на устройствах
- Ошибки в конфигурации
- Внутренние сервисы (часто это базы данных), опубликованные в Интернет без аутентификации
- Устаревшие версии ПО
- Непропатченные уязвимости ПО

— Тест паролей на стойкость
Они должны быть: уникальными, сложными (от 14 символов, с цифрами и разными регистрами) и меняться минимум раз в год. Также не забываем про двухфакторную аутентификацию.

Как проверить пароли пользователей:
1) Выгружаем хэши паролей с помощью штатных средств Windows
2) Подбираем пароли к хэшам с использованием словарей (например, с помощью утилиты для перебора паролей hashcat)
3) В согласованный период времени включаем перебор
4) Пользователям, у которых подобрались пароли, предлагаем их сменить

А какие инструменты для проверки состояния ИБ в компании используете вы? Приходите в чат, обсудим! Открыть/Комментировать

2022-04-08 13:45:10 ​​После ухода или приостановки деятельности западных вендоров владельцы зарубежных межсетевых экранов задумались о миграции на отечественные альтернативы, а также начали рассматривать запасные варианты на случай ухудшения ситуации.

На нашем следующем вебинаре мы разберем различные сценарии перехода на отечественный межсетевой экран нового поколения: от временного переключения на отечественный файрвол до полной замены NGFW.

21 апреля в эфире:
— Обсудим требования и рекомендации перед внедрением
— Покажем, как работает отечественный NGFW UserGate, и предложим сценарии его внедрения
— Расскажем, как развернуть решение UserGate с актуальными обновлениями на уже приобретенном оборудовании
— Поделимся реальными кейсами помощи заказчику в миграции на UserGate

Ждем вас 21 апреля в 11:00.
Участие бесплатное, регистрируемся здесь. Открыть/Комментировать

2022-04-07 16:03:53 Открыть/Комментировать

2022-04-07 16:03:53 Уже готова запись эфира с ответами на вопросы о миграции ИТ-инфраструктуры и сервисов.
Появились еще вопросы или хотите что-то прокомментировать? Заходите к нам в чат, наши эксперты на связи. Открыть/Комментировать