-
Похожий контент
-
Автор KL FC Bot
Традиционная модель безопасности сети с защищенным периметром и зашифрованными каналами внешнего доступа внутрь периметра трещит по швам. Облачные сервисы и удаленная работа поставили саму концепцию «периметра» под сомнение, а основной способ доступа в периметр — через VPN — за последние годы стал излюбленным вектором атак злоумышленников. Многие «громкие» взломы начались с эксплуатации дефектов в VPN-решениях: CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893 в Ivanti Connect Secure, CVE-2023-4966 в решениях Citrix. Скомпрометировав VPN-сервер, который обязан быть доступен через Интернет, злоумышленники получают привилегированный доступ к внутренней сети предприятия и широкие возможности по скрытному развитию атаки.
Серверные и корпоративные приложения часто настроены таким образом, что доверяют и доступны всем хостам в интрасети, поэтому в них проще находить и эксплуатировать новые уязвимости, извлекать, шифровать или уничтожать важные данные.
VPN-доступ часто предоставляют и подрядчикам организации. Если подрядчик нарушает требования ИБ, а доступ по VPN выдан стандартный, с широкими правами в сети организации, то компрометация подрядчика позволяет атакующим проникнуть в сеть компании и получить доступ к информации, пользуясь аккаунтами и правами подрядчика. При этом их деятельность может остаться незамеченной долгое время.
Радикальное решение этих проблем сетевой безопасности требует нового подхода к ее организации. В рамках этого подхода каждое сетевое соединение детально анализируется, проверяются реквизиты и права доступа у его участников, и доступ запрещается всем, кто явно не указан как имеющий право на работу с конкретным ресурсом. Этот подход применим как к сервисам во внутренней сети, так и к публичным и облачным сервисам. Недавно агентства по киберзащите США, Канады и Новой Зеландии выпустили совместную рекомендацию о том, как перейти на эту модель безопасности. Вот из каких инструментов и подходов она состоит.
Zero Trust
Модель Zero Trust создана для предотвращения несанкционированного доступа к данным и службам благодаря детальному, точному контролю доступа. Каждый запрос на доступ к ресурсу или микросервису отдельно анализируется, и решение принимается на основе ролевой модели доступа и принципа наименьших привилегий. Каждый пользователь, устройство, приложение должны регулярно проходить аутентификацию и авторизацию во время работы — разумеется, технические средства делают эти процессы незаметными для пользователя.
Подробнее о Zero Trust и его воплощении мы писали в отдельном материале.
View the full article
-
Автор Nicson
пользуюсь касперским много лет, лет двадцать точно. Недавно продлил подписку на год на три устройства. У меня два компьютера и мобильник. Не давно переустанавливал на одном компьютере Windows. после переустановки установил касперского, стал регистрировать, каспер не принял лицензию, сказа, что превышено число регистраций. Что только не делал, ничего не помогло, пришлось поставить бесплатный антивирь.
Сегодня переставил систему на втором компьютере, поставил касперского, таже история, не принимает подписку возобновить, пишет, что превышенго число регистраций, захожу в аккаунт, пишет на аккаунте нет подписок.
Писал в поддержку, написали, что обращение принято и тишина. У меня уже нервы не выдерживают.
Раньше регулярно переустанавливал систему, но все востанавливалось, а теперь какая то ерунда.
Что делать не знаю. Но явно не собираюсь повторно платить деньги на каспера. Если и куплю новый антивирь, то не каспера.
Может подать в суд и содрать за моральный и материальный ущерб?
В данный момент у меня два компьютера практически без защиты.
-
Автор Vladimir376
Добрый день!
Не могу подключиться к совместному рабочему столу Windows в KSC. Данный функционал просто недоступен.
В web console тоже нет такого функционала.
Данную инструкцию проверял https://support.kaspersky.com/ksc/14/ru-RU/198907.htm. Но все равно не понимаю в чем проблема.
Обычное подключение к удаленному рабочему столу работает. Но оно выбивает пользователя.
-
Автор Ser_S
Здравствуйте. Дали две лицензии на две разные группы (например А и Б), Но через некоторое время, некоторым пользователям, которые в группе А, надо прописать лицензию группы Б, а лицензию группы А удалить(чтоб соблюсти количество).
Вот тут и начинается самое интересное, нормального механизма удаления лицензии нет. Надо удалить из управляемых устройств, этих несколько пользователей, удалить из нераспределённых, лицензия удалится, потом надо сделать поиск, чтоб попали в нераспределённые, затем переводить в управляемые и выстраивать политики. Кошмар, ладно делаю батник для удаления лицензии у выбранных пользователей avp.com LICENSE /DEL /login=KLAdmin /password=****, нормально удаляется, но после этого защита приостанавливается, ладно пишу батник для добавления лицензии avp.com LICENSE /**********, и тут сюрприз, лицензия не добавляется, из-за появляющегося GUI окна и ожидающего нажатия, где надо согласиться с условиями. Через создания задачи "добавить код активации", тоже не проходит, т.к. защита приостановлена и она висит и ожидает, когда защита возобновится..
Как можно удалить ошибочно введённые лицензии и добавить другие.
-
Автор Стан
Уважаемый Евгений, продлил ( оплатил ) "КИС" на вашем сайте 12.02.2024. Прислали ключ. Зашёл в раздел "Активация " ввёл его и нажал кнопку " понятно " . Всё ли я сделал верно. Первый раз продлял таким способом.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти