Расширенный поиск
Тел.: +7 (925) 203-9511
Факс: +7 (495) 967-7600
E-mail: shop@globaltrust.ru
ICQ: 195623651

Не смогли дозвониться? Мы позвоним сами!
   Главная    Каталог    Ваши вопросы    Новинки    Словарь терминов     Статьи 

                      ВАША КОРЗИНА
    Товаров: 0 шт., 
    Сумма: 0 у.е.
  
    Оформить заказ

      Каталог
  Русские редакции стандартов
  Типовые документы и политики безопасности
  Программные средства менеджмента информационной безопасности
  Антивирусные программы для защиты от вредоносного ПО
  Программные средства управления доступом и идентификационной информацией
  ПО для мониторинга событий безопасности
  ПО для мониторинга действий пользователей
  СЗИ от НСД к информации. Комплексная защита конечных точек
  Средства контроля защищенности и сканеры безопасности
  Средства аутентификации и управление ключевой инфраструктурой
  Программные межсетевые экраны
  Средства предотвращения утечки информации (DLP-системы)
  Криптографические средства (шифрование, дешифрование, электронная подпись, восстановление паролей)
  Средства резервного копирования и восстановления данных
  Операционные системы и приложения
  Универсальные программно-аппаратные комплексы (UTM) для защиты периметра корпоративной сети
  Программно-аппаратные межсетевые экраны
  Системы предотвращения вторжений (IDS/IPS)
  Серверы защищенного удаленного доступа, VPN-шлюзы, SSL-VPN шлюзы
  Антивирусные шлюзы и котентные фильтры
  Аппаратные идентификаторы, токены, смарт-карты, генераторы одноразовых паролей, защищенные флэшки
  Учебные курсы
  Услуги по анализу защищенности корпоративной сети
  Услуги по обеспечению соответствия ФЗ-152 О персональных данных
  Услуги по разработке и внедрению Системы Управления Информационной Безопасностью
  Стандарты и руководства на английском
  Инструментальные комплекты (на английском)
  Книги по информационной безопасности и защите информации

      Разделы
  Оплата и доставка
  О магазине
  Контакты
  Партнерская программа
  Поставщики
  Бонусная программа
  Политика возврата платежа
  Обратная связь
  Партнерам

      Вы просматривали
  D2-S200-S16-2FIPS IronKey Personal S200 16GB. Флеш-накопитель с функцией защиты данных емкостью 16GB (при покупке от 5 шт.)
  GTS 1048 Политика управления инцидентами информационной безопасности (электронное издание в формате MS Word) (лицензия на использование в одной организации в рамках одной СУИБ)
  GTS 9234 Анализ защищенности внутренних сетевых хостов, 1 IP-адрес (при заказе 101-250 исследуемых IP-адресов)
  SpectorSoft Spector 360 Recon
  FG-100D-BDL Бандл FortiGate-100D с годовой подпиской
  GTS 1067 Политика предотвращения утечки информации по каналам связи (электронное издание в формате MS Word) (лицензия на использование в одной организации в рамках одной СУИБ)
  GTS 5319 Пентест (тест на проникновение) интернет-магазина
  IS002s Мастер-класс Практикум по анализу рисков информационной безопасности (1 день)
  SPS 53102 SpectorSoft Spector 360 v.8,1 лицензия (при покупке 100-249 лицензий)
  JNP 12352 Подписка на один год на Антивирус Juniper-Kaspersky для межсетевого экрана Juniper SRX240

      Покупателям
  Логин:
     Пароль:
  

  
  Забыли пароль?
  Зарегистрироваться



 Статьи, InfoSecurity Europe 2006: свежие впечатления
  • Антивирусная защита
    Безопасность от Microsoft: шаг к обновленному миру?
    Выбор оптимального антивирусного решения для малого и среднего бизнеса
  • Аппаратные и программные файрволлы
    Актуальные тенденции: средства сетевой защиты
    Шесть советов от Stonesoft
    Как защитить удаленный банкинг?
    Защита по-крупному. Воплощение стандарта XTM для large-сегмента
    Практические преимущества Fireware® XTM
    Использование сервиса WatchGuard's Gateway Antivirus для защиты электронной почты
    Когда брандмауэры конфликтуют
  • Аудит информационной безопасности
    Фарминг DNS. Кто-то отравил источник!
    COBIT для ИТ аудиторов
    Аудит безопасности информационных систем
    Анализ защищенности корпоративных автоматизированных систем
  • Защита конечных пользователей
    Как защищать персональные данные в интернете
    Информационный бронежилет для простых пользователей
    Мы уверенны в безопасности мобильных устройств, утверждают пользователи
    Пользователи и безопасность
    Новые вопросы, старые ответы
  • Защита от инсайдеров
    WikiLeaks, нормы и глобальная конкурентоспособность. Причины для пересмотра вашей стратегии предотвращения утери данных (DLP)
    Внутренние угрозы: новый вызов корпоративным службам ИБ
    Шифрование мобильных устройств
    Новый подход к защите ПК от Symantec
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Как защищаться от инсайдера?
  • Кибератаки и кибертерроризм
    Черный DDOS
    Атака c воздуха
    Остерегайтесь обратных каналов
    Хаки, фрики и черви: события, которые изменили безопасность Интернет
    Свобода киберпространства
    Самые успешные проекты американского правительства в области информационной безопасности
    Реалии и мифы кибертерроризма
    Особенности обеспечения информационной безопасности промышленных систем
  • Мнения
    Нужен ли пользователю интернет-паспорт?
    Facebook и бесконечные разговоры о тайне частной жизни
    Боб Мур знает, как не быть уволенным
    Что мешает развитию ИБ в России?
    InfoSecurity Europe 2006: свежие впечатления
    Почему ВУЗ не способен подготовить специалиста по информационной безопасности?
  • Новинки программного обеспечения
    Microsoft Windows Server 2008. Обзор новых возможностей и некоторые практические заметки.
  • Стандарты информационной безопасности
    Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
    Введение в COBIT
    Международный опыт управления информационной безопасностью для российских компаний
    История стандарта BS 7799
    BSI и BS 7799 – Видение разработчиков
  • Управление информационной безопасностью
    Как управлять рисками информационной безопасности?
    Как построить и сертифицировать систему управления информационной безопасностью?
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Разработка и внедрение эффективных политик информационной безопасности
    Практика управления информационной безопасностью
  • Управление событиями, изменениями и инцидентами
    Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности
  •  Статья   InfoSecurity Europe 2006: свежие впечатления

    Алексей Кивиристи
    Оригинальный тест статьи на SecurityLab: http://www.securitylab.ru/opinion/266764.php

    03 мая 2006

    И вновь мне довелось посетить крупнейшую европейскую выставку по информационной безопасности InfoSecurity Europe 2006 (http://www.infosec.co.uk/), традиционно проходящую в конце апреля в Лондоне. И вновь, как и год назад, я не могу не похвалить организаторов сего мероприятия, которые делают свое дело не для галочки, а для посетителей и участников. Например, регистрация на выставку началась за несколько месяцев до ее открытия и процесс этот был просто насколько можно – я зарегистрировался на сайте и получил по электронной почте уведомление со всей необходимой информацией – место, время, схема проезда и много другой полезной информации. А за месяц до начала мне, уже по обычной почте, пришел пакет, содержащий каталог экспонентов, схема расположения стендов и бейдж посетителя, который позволял мне не тратить время на длительную регистрацию в дни проведения выставки. Еще одной полезной возможностью было использование инструмента создания моего расписания в дни выставки – с помощью онлайн-механизма я мог выбрать интересные мне выступления на конференции и учесть возможные пересечения и т.п.



    Портрет экспонентов изменился не очень сильно – практически те же лица, что и в прошлом году (поэтому я сконцентрируюсь на новом – о старом можно прочитать в прошлогоднем обзоре). Чтобы привлечь внимание к своим стендам экспоненты прибегали к всяческим ухищрениям. Например, розыгрыши iPod’ов, беспроводных наборов от Linksys (точка доступа с интегрированным ADSL-модемом, Web-камера и т.д.), видеокамер, DVD-плейеров и многие другие призы. CipherTrust развернул на своем и так небольшом стенде казино и разыгрывал среди желающих 2 билета в Лас-Вегас (при мне так никто и не выиграл). Особо остро борьба развернулась среди антивирусных производителей, которые были сосредоточены на одном пятачке и вынуждены были бороться за внимание посетителей особенно тщательно. Особо отличалась компания Symantec, которая регулярно проводила выступления полуголых гимнасток, «летающих» на канатах над стендом и срывающих аплодисменты снующих снизу участников выставки. В первый день одна из гимнасток не удержалась и чуть не свалилась на голову клиента, задравшего голову вверх и смотревшего на эту вакханалию (к счастью обошлось без жертв). Однако в отличие от московской InfoSecurity на лондонской практически не было полуголых девиц (за исключением CipherTrust), что выгодно отличало европейскую выставку от российской – посетители могли не отвлекаться от того, зачем пришли. Зато в Лондоне на стенде VeriSign все желающие могли пройти сеанс массажа, что после многочасового хождения по стендам было весьма и весьма актуальным.




    Отсутствовал российский стенд, и кроме Лаборатории Касперского российских компаний на выставке не было, хотя русских было достаточно много. Возможно российские производители решили сконцентрировать усилия на московской InfoSecurity Russia 2006, которая пройдет с 4-е по 6-е сентября в выставочном центре на Красной Пресне. А может быть прошлогодний опыт оказался неудачным и в этом году желающих показать свои творения Западу не оказалось. Это, кстати, тревожный звонок для российских производителей, для которых серьезной угрозой является вступление России в ВТО. И если западный производитель, решения которого хлынут к отечественному потребителю, только выиграет, то для российского вендора наступят черные времена – на локальном рынке их вытеснят более продвинутые (во всех смыслах) и дешевые решения, а на западном рынке они никому не будут нужны.



    Прошлогодняя тенденция к многофункциональным устройствам (Unified Threat Management, UTM) сохранилась – я вообще не заметил отдельных межсетевых экранов (за исключением решений Check Point). Видимо тенденция, отмеченная IDC, верна – межсетевые экраны, как самостоятельный класс защитных средств, постепенно сходит на нет и им на смену приходят устройства, построенные по принципу «все в одном». Среди UTM-вендоров были замечены Cisco, Astaro, Netasq, Preventia, Protegrity, SonicWALL, WatchGuard и другие.

    Впервые на выставке появился объединенный американский стенд – USA Pavilion, на котором были представлены такие компании, как netForensics, Altiris, VoIPShield, Application Security, Guardium и другие. Вообще безопасности баз данных, а AppSec и Guardium делают именно такие решения, было посвящено немало, что также подтверждает интерес пользователей к предотвращению утечки информации из СУБД в результате слабостей в настройке или целенаправленных атак. Также свыше десятка вендоров, среди которых NeoScale и Decru, предлагали решения для защиты сетей хранения данных (storage security).



    По-прежнему наиболее массовой категорией были представлены средства сетевой безопасности, направленные на обнаружение и отражение вредоносного контента (атаки, спам, вирусы, шпионское ПО, фишинг и т.п.). Число компаний, представленных в данной категории превышало 140 (Cisco, Arbor, Barracuda, eEye, iPass, McAfee, Qualys, SafeNet, Sourcefire, Trend Micro, Websense и др.). Но постепенно фокус смещается с сетевой безопасности на прикладную (т.н. application firewall, Web firewall, XML firewall и др.). Межсетевые экраны для Web решали и решают реальные задачи, но они постепенно вытесняются с рынка своими более «амбициозными коллегами». В частности, если по данным Yankee Group объем рынка МСЭ для Web в 2005 году составил всего 40 миллионов долларов по всему миру (к слову сказать, таков объем продаж решений по информационной безопасности Cisco только в России), то рынок защиты XML (XML Security Gateway или попросту XML firewall) оценивался в прошлом году на 25% выше - в 51 миллион долларов США. Ежегодный рост этих сегментов также отличается – 10% и 25% соответственно в пользу МСЭ для XML. К 2009 году доля Web firewall (да и других специализированных межсетевых экранов прикладного уровня) будет сведена практически к нулю, а доля XML firewall вплотную приблизится к заветной цифре в 100 миллионов долларов. Однако обойдет всех новое направление на рынке средств защиты – конвергентные платформы для контроля приложений (application assurance platform или AAP согласно терминологии Yankee Group). Они будут включать в себя весь тот функционал который требуется пользователям:

    • Защищенная обработка и хранение конфиденциальной информации
    • Обнаружение и предотвращение мошенничества
    • Защита от атак типа «фишинг»
    • Анализ активности авторизованных пользователей
    • Балансировка нагрузки
    • Оптимизация работы с SSL-трафиком
    • Копирование трафика и проведение оффлайн-анализа
    • Кеширование контента
    • Расширенная фильтрация трафика
    • Шифрование данных.
    В частности такую новинку анонсировала компания Cisco. Ее модуль Cisco ACE и устройство AVS 3120 предназначены для защиты центров обработки данных и поддерживают множество прикладных протоколов. Более того, данное решение протестировано на совместимость с продуктам SAP, Oracle, Siebel, что делает их привлекательными и для многих крупных российских компаний, ориентированных на данных ИТ-гигантов. Среди других производителей можно назвать Acunetix, AppSense, BMC, ClearCube, ControlGuard, Hummingbird, Imperva, Oracle, SecureWave.



    Свыше 50 компаний демонстрировали на своих стендах решения по безопасности мобильной и беспроводной связи (Utimaco, Aruba, iPass, Altiris, Nokia, Pointsec и т.д.), а еще порядка 40 – решения для защищенного удаленного доступа (Cisco, iPass, InfoExpress, RSA Security, SSH, Whale и т.п.). И это закономерно – компании по всему миру все чаще увязывают свои бизнес-процессы с концепцией «виртуального офиса», когда не сотрудник «привязан» к фиксированному рабочему месту, а рабочее место «путешествует» вместе с сотрудником. Для этого достаточно лэптопа, оснащенного программным IP-телефоном с рабочим номером и VPN-клиентом для доступа к корпоративной сети (в ряде случаев можно обойтись и без них – если роль мобильного рабочего места выполняет смартфон – в этом случае доступ к корпоративным ресурсам реализуется через SSL VPN).

    Потрясало количество компаний, предлагающих решения по управлению информационной безопасностью (сбор сигналов тревоги от решений разных вендоров, их анализ, корреляция и рекомендация блокирующих угрозы мер) – netForensics, ArcSight, BlueCoat, LanDesk, SkyBox, ExaProtect, Cisco и т.д. Кстати, решение Cisco MARS, одно из немногих, которые могут не только собирать информацию, но и предпринимать активные реагирующие воздействия – в виде реконфигурации коммутаторов, маршрутизаторов, межсетевых экранов и систем предотвращения атак.

    Большое количество компаний предлагали различные услуги в области безопасности – от подготовки к сертификации по ISO 17799 и обучения до аутсорсинга и тестов на проникновение. Кстати, последних было просто огромное количество – как предлагающих обычное сканирование с помощью Internet Scanner или Nessus'а, так и проводящих всестороннее исследование защищенности сети заказчика; зачастую в режиме «черного ящика». К последним можно отнести и английскую компанию Arhont, созданную живущими в Великобритании россиянами, известными, как авторы книги «Wi-Foo». Немало компаний предлагало услуги управления «чужой» безопасностью – ClearSwift, NetBox, Symantec, CyberTrust, IMERJA, ISS, MessageLabs, VeriSign и т.д. Но для России такие услуги пока не столь актуальны, что связано как с русским менталитетом, так и с масштабностью контролируемой территории и плохими каналами связи.

    Учитывая все возрастающую роль государства в области информационной безопасности, закономерен рост интереса к различным стандартам и законодательным актам по безопасности (SoX, CoBIT, ISO 17799 и 27001 и т.д.). И на InfoSecurity Europe 2006 было представлено немало компаний, предлагающих либо услуги, либо продукты в этой области (BSI, Cybertrust, ISACA, (ISC)2, ISSA, KPMG, Siemens).

    Достаточно много внимания было уделено сохранности данных, особенно на лэптопах. Например, средства предотвращения краж портативных компьютеров (AutoSafe) или фильтры, скрывающие текст на экране от посторонних (3M). Была компания (Glasslock), которая проводит исследования на ПЭМИН (достаточно редкое явление на коммерческом рынке Запада) или организации, предлагающие услуги по надежной утилизации ваших компьютеров или комплектующих и т.п.



    Очень неожиданно было встретить компанию Microsoft, которая не только построила большой стенд сразу у входа на выставку, но и организовала для всех желающих Microsoft Security Academy, в рамках которой все желающие могли прослушать 5 интересных тем – «Бесплатная безопасность», «Защита от вредоносного кода», «Безопасность будущего», «Безопасность коммуникаций» и «Безопасность удаленного офиса». К сожалению, Microsoft не участвует в московской InfoSecurity. Так будет и на этот раз. По крайней мере на сегодняшний день в предварительном списке участников Microsoft не значится. Как нет там и компании Cisco Systems, которая в предыдущие года была активным участником InfoSecurity.



    В России же InfoSecurity (http://www.infosecuritymoscow.com/) пройдет 4-6 сентября в выставочном центре на Красной Пресне. Среди уже подтвердивших свое участие компаний – Aladdin, Digital Security, InfoWatch, Positive Technologies, SecurIT, SUN, МОО АЗИ, АМТ, ДиалогНаука, Инфосистемы Джет, Лаборатория Касперского, Открытые технологии, ПоликомПро, Прикладная Логистика, ТехноСерв, Элвис+. Надо заметить, что западных компаний среди них не так много – помимо уже названных Microsoft и Cisco, отсутствуют Check Point, ISS, IBM, ESET, Kerio, McAfee, Radware, Surfcontrol, Symantec, Trend Micro, (ISC)2 и многие другие. Возможно, ближе к лету, список участников пополнится. А пока стоит пожелать организаторам московской InfoSecurity удачи в их нелегком деле!

    Алексей Кивиристи
    Оригинальный тест статьи на SecurityLab: http://www.securitylab.ru/opinion/266764.php

    Все статьи  



    Каталог по брендам    
       8man
       Acronis
       ActivIdentity
       Aladdin
       BSI
       CA
       Check Point
       Digital Security
       DrWeb
       eEye
       ElcomSoft
       eScan
       ESET
       Falcongaze
       Fortinet
       GFI
       GlobalTrust
       Handy Backup
       Imperva
       InfoGov
       Information Shield
       IronKey
       IT Governance
       Juniper
       Kaspersky
       Kerio
       KTE Labs
       Lumension Security
       McAfee
       Microsoft
       MobileIron
       NetworkProfi
       NetWrix
       Outpost24
       Panda
       PineApp
       Positive Technologies
       Q1 Labs
       SearchInform
       SonicWALL
       Sourcefire
       SpectorSoft
       Stonesoft
       Strohl Systems
       Symantec
       Trend Micro
       WatchGuard
       Websense
       Zecurion
       АлтэксСофт
       Аналитические бизнес решения
       АтомПарк
       Газинформсервис
       Код Безопасности
       Конфидент
       Цифровые Технологии

    Новости    
    01.07.2015 GFI LanGuard получил награду «Лучший инструмент для управления уязвимостями»
    30.06.2015 GlobalTrust присвоен статус золотого партнера компании GFI
    23.07.2014 Специальная акция: VIP-клиент GFI Software
    17.07.2014 Fortinet: сертифицированные ФСТЭК решения
    17.06.2014 Продукты линеек eToken ГОСТ и JaCarta ГОСТ от "Аладдин Р.Д." сертифицированы ФСБ России в соответствии с требованиями 63-ФЗ "Об электронной подписи"
    05.06.2014 Stonesoft, McAfee Group Company, объявляет о получении продленного сертификата ФСТЭК России на систему предотвращения вторжений с функцией межсетевого экрана StoneGate IPS
    Архив новостей  

    Товары дня    
    SpectorSoft Spector 360 Recon

    SpectorSoft Spector 360 Recon
     Купить0 руб.
    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской

    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской
     Купить245850 руб.
    SPS 53102 SpectorSoft Spector 360 для сетей, 1 лицензия (при покупке 50-99 корпоративных лицензий)

    SPS 53102 SpectorSoft Spector 360 v.8,1 лицензия (при покупке 100-249 лицензий)
     Купить5300 руб.

      Copyright 2006-2012 © GTrust.ru Создание интернет магазина: BORNET.ru  
    Тел.: +7 (925) 203-9511 Факс: (495) 967-7600
    E-mail: shop@globaltrust.ru; ICQ: 195623651