Дмитрий Слободенюк, коммерческий директор компании ARinteg, рассказал Cyber Media, какие тенденции определили развитие рынка информационной безопасности и насколько тот способен подрасти, что «не так» с продуктами иностранных дружественных вендоров, какое нашлось решение проблемы чтения запароленных архивов и как попасть на стажировку в ARinteg.
Подробнее:
https://securitymedia.org/articles/interview/dmitriy-slobodenyuk-arinteg-na-otechestvennom-rynke-nemalo-kak-zrelykh-tak-i-sovsem-zelenykh-ib-resh.html?erid=2SDnje1L24S
#ARinteg
#ARintegnews
#инфобез
#CyberMedia
Подробнее:
https://securitymedia.org/articles/interview/dmitriy-slobodenyuk-arinteg-na-otechestvennom-rynke-nemalo-kak-zrelykh-tak-i-sovsem-zelenykh-ib-resh.html?erid=2SDnje1L24S
#ARinteg
#ARintegnews
#инфобез
#CyberMedia
👍8
Валерий Ледовской: Беспарольные системы требуют продуманных аварийных сценариев
«Переход на беспарольную аутентификацию — естественный шаг эволюции защиты данных, но его успех зависит от трёх вещей: импортозамещения, проактивного мониторинга угроз и, как ни банально, здравого смысла, — считает директор по развитию ARinteg Валерий Ледовской. — Нельзя слепо копировать западные решения — нужно адаптировать их под российские реалии. И помнить про старую школу: разделение привилегий, аудит доступа и принцип минимальных прав».
Эксперт прокомментировал изданию Cyber Media тему беспарольной MFA: «В корпоративной среде ставка на FIDO2 и WebAuthn уже стала нормой для тех, кто хочет снизить риски фишинга и утечек. Локальное хранение и антифишинговые механизмы FIDO2, которые привязывают ключи к домену, — это, что называется, must have для любого мобильного сервиса».
Все подробности в статье «Пароли уйдут в прошлое: как внедрять многофакторную аутентификацию без них и не потерять безопасность».
#ARintegNews
#MFA
#CyberMedia
#комментируемвСМИ
«Переход на беспарольную аутентификацию — естественный шаг эволюции защиты данных, но его успех зависит от трёх вещей: импортозамещения, проактивного мониторинга угроз и, как ни банально, здравого смысла, — считает директор по развитию ARinteg Валерий Ледовской. — Нельзя слепо копировать западные решения — нужно адаптировать их под российские реалии. И помнить про старую школу: разделение привилегий, аудит доступа и принцип минимальных прав».
Эксперт прокомментировал изданию Cyber Media тему беспарольной MFA: «В корпоративной среде ставка на FIDO2 и WebAuthn уже стала нормой для тех, кто хочет снизить риски фишинга и утечек. Локальное хранение и антифишинговые механизмы FIDO2, которые привязывают ключи к домену, — это, что называется, must have для любого мобильного сервиса».
Все подробности в статье «Пароли уйдут в прошлое: как внедрять многофакторную аутентификацию без них и не потерять безопасность».
#ARintegNews
#MFA
#CyberMedia
#комментируемвСМИ
🔥3
Рубрика #КомментируемвСМИ
Атаки на гипервизоры редки, но разрушительны
Портал Cyber Media задался вопросом: где проходит тонкая грань между удобством и уязвимостью гипервизоров? Этот мощный и гибкий инструмент способен обеспечить изоляцию, упростить администрирование и оптимизировать использование ресурсов, но за удобством кроется и потенциальная уязвимость. Неправильная настройка виртуальной сети, прав доступа в виртуальной машине способна открыть путь злоумышленнику ко всей системе. Директор по развитию ARinteg Валерий Ледовской прокомментировал изданию эту тему.
«На практике атаки на гипервизоры редки, но разрушительны: компрометация гипервизора означает доступ ко всем виртуальным машинам, что превращает его в "троянского коня" инфраструктуры, – отметил он. – Технически изоляция виртуальных машин достигается за счет эмуляции виртуального аппаратного обеспечения. Гипервизор создает для каждой машины иллюзию, будто ей принадлежат ЦПУ, память или сетевые карты, хотя физически их перехватывает и перераспределяет он сам». Подробнее здесь.
#ARintegNews
#CyberMedia
#кибератаки
#гипервизоры
Атаки на гипервизоры редки, но разрушительны
Портал Cyber Media задался вопросом: где проходит тонкая грань между удобством и уязвимостью гипервизоров? Этот мощный и гибкий инструмент способен обеспечить изоляцию, упростить администрирование и оптимизировать использование ресурсов, но за удобством кроется и потенциальная уязвимость. Неправильная настройка виртуальной сети, прав доступа в виртуальной машине способна открыть путь злоумышленнику ко всей системе. Директор по развитию ARinteg Валерий Ледовской прокомментировал изданию эту тему.
«На практике атаки на гипервизоры редки, но разрушительны: компрометация гипервизора означает доступ ко всем виртуальным машинам, что превращает его в "троянского коня" инфраструктуры, – отметил он. – Технически изоляция виртуальных машин достигается за счет эмуляции виртуального аппаратного обеспечения. Гипервизор создает для каждой машины иллюзию, будто ей принадлежат ЦПУ, память или сетевые карты, хотя физически их перехватывает и перераспределяет он сам». Подробнее здесь.
#ARintegNews
#CyberMedia
#кибератаки
#гипервизоры
👍3👏2