Size: a a a

2019 August 02

АК

Алексей Классныйчува... in Codeibcommunity
Valeriy G.B.
это вы с его API не работали просто. под linux.
Согласен. Не работал и вряд-ли буду работать.
источник

$

$t3v3;0) in Codeibcommunity
Алексей Классныйчувак
И какие могут быть "знания" с КриптоПРО - нажать на две кнопки ?
Знания практики. Без необходимости изучать/знакомиться и тд. После института ой как помогает.
источник

$

$t3v3;0) in Codeibcommunity
Да и про две кнопки это сильно
источник

АК

Алексей Классныйчува... in Codeibcommunity
$t3v3;0)
Да и про две кнопки это сильно
В Винде только две клавишины и надо нажать
источник

$

$t3v3;0) in Codeibcommunity
Алексей Классныйчувак
В Винде только две клавишины и надо нажать
Если траблшутить ничего не нужно
источник

АК

Алексей Классныйчува... in Codeibcommunity
$t3v3;0)
Если траблшутить ничего не нужно
Не разработчик - не надо
источник

A

Alexey in Codeibcommunity
Алексей Классныйчувак
Не разработчик - не надо
Ага, MacheteDontPassword
источник

$

$t3v3;0) in Codeibcommunity
Alexey
Ага, MacheteDontPassword
Окей, не буду)
источник
2019 August 06

АК

Алексей Классныйчува... in Codeibcommunity
$t3v3;0)
Если траблшутить ничего не нужно
Траблшутить ? Например ?
источник

GV

G. G. V. IV in Codeibcommunity
Всем добрый день! Ищу решение, а именно DLP-систему, которая работает без агентов, получая зеркалированный трафик или как "MITM". Т.е. нужно поставить сервер на предприятии без установки агентов на клиентские рабочие станции и этот сервер будет анализировать все что сможет проанализировать или что его научили разработчики решения. Кто-то знаком с такими решениями, может что-то порекомендовать, возможно имеет собственный опыт эксплуатации? Надеюсь я не очень криво описал и можно понять потребность...
источник

I

Ivan in Codeibcommunity
Если мне не изменяет память, любая dlp может работать без агентов. Что sesrchinform, что dozor, что IW, что securetower
источник

I

Ivan in Codeibcommunity
А можно озвучить с чем связано нежелание использовать агенты?
источник

O А in Codeibcommunity
Формально, все это умеют. Тот же Symantec или Infowatch. Вопрос в том, что endpoint решения позволяют снимать гораздо большее количество информации, вплоть до записи на флеш. Вот поменяет человек сетевую карту банально или загонит трафик в обход вашего решения иным образом, и все-вы его не контролируете.
источник

A

Alexey in Codeibcommunity
DLP без агентов фактически бесполезна. Даже если вы заставите все рабочие станции доверять вашему сертификату. Можно расчитывать только на удачу.
Большинство месенджеров, клинетов облачных хранилищ попросту проигнорируют ваш DLP шный сертификат и DLP ничего не увидит
источник

I

Igor in Codeibcommunity
Alexey
DLP без агентов фактически бесполезна. Даже если вы заставите все рабочие станции доверять вашему сертификату. Можно расчитывать только на удачу.
Большинство месенджеров, клинетов облачных хранилищ попросту проигнорируют ваш DLP шный сертификат и DLP ничего не увидит
Согласен.
DLP по умолчанию в задачи своей подразумевает доступ бога к системе пользователя.
Даже без агентов, если не контролируешь контур, то считай не контролируешь ничего.
DLP не панацея, это средство достижения определенногр результата. И работает отлично, только в комплексе с дополнительными организационными и техническими мероприятиями.
источник

GV

G. G. V. IV in Codeibcommunity
Многие умеют... Понимаю. Важен опыт тех кто использовал этот функционал и может поделиться опытом. Например,  посмотри такое-то и такое-то решение. Остальные не развивались в этом направлении 10 лет. Я со времён ISA сервера не собирал и не зеркалировал трафик. Все в комплексе и с агентами. С ланагента начинали, сечинформ, стахановец... а сейчас строгая установка нельзя агенты на конечные устройства. Да, понимаем, могут через ЛТЕ, могут шифровать, как угодно скрывать свои злонамеренные и случайные действия. Но те, кто не имеет особой предосторожности должен попасть в поле зрение с помощью такого решения. Да - это далеко не панацея. Но нужен совет тех, кто пользовался, пользуется, имеет опыт и уверен в своем опыте в конкретном вопросе. Может дать совет. Это поможет сэкономить много времени.
источник

A

Alexey in Codeibcommunity
Когда был ISA было всё супер просто. На ISA ставился сертификат и всё было красиво, расшифрованный HTTPS шел прямо в DLP. Кто сейчас так же красиво умеет - не подскажу. Возможно что и никто.  Когда я последний раз сталкивался с подачей трафика с прокси сервера - реально не умел никто из крупных российских вендеров. Они все вроде как на бумаге интегрируются со сквидом. Трафик расшифрованный они отдают, но не передают SourceIP, т.е. кто именно слил данные DLP сказать не может.
Сейчас же ситуация для такой установки DLP гораздо хуже. Даже низкоквалифицированный пользователь отправит ваши данные через Wрatsapp, Skype, или любой другой мессенджер, и вы это не увидите, даже если прокси вам что-то отдаст.
источник

A

Alexey in Codeibcommunity
причём скинут они через вацап не потому что хотят прятаться от DLP, а просто они так уже всегда делают, так проще
источник

GV

G. G. V. IV in Codeibcommunity
Да,помню, в TMG это проявилось с сертификатом "по середине". Спасибо за мнение.
источник

I

Ivan in Codeibcommunity
G. G. V. IV
Всем добрый день! Ищу решение, а именно DLP-систему, которая работает без агентов, получая зеркалированный трафик или как "MITM". Т.е. нужно поставить сервер на предприятии без установки агентов на клиентские рабочие станции и этот сервер будет анализировать все что сможет проанализировать или что его научили разработчики решения. Кто-то знаком с такими решениями, может что-то порекомендовать, возможно имеет собственный опыт эксплуатации? Надеюсь я не очень криво описал и можно понять потребность...
Любая сеоверная dlp без агентов это... кхм, как бэ это культурнее ;) Хоть микроагенты, но должны быть. Но уж если очень надо, то протестите DeviceLock. Все остальные вендоры имеют лишь частичный функционал и больше сконцентрированы на агенских решениях.
Но вы должны понимать, что без агентов вы не решите часть проблем и их придется закрывать запретными мерами.
Ну и четко определите для себя задачи. Большинство вендоров делают dld, а не dlp :) Может быть вам нужен исключительно мониторинг и подойдет по очень вкусной цене Стафкоп.
источник