通常,将Habr用作信息解决方案-某人共享累积的结构化信息,然后某人吸收此信息(我想写“ consums”,但营销人员已经使用了该词)。 作为一个老朋友,我考虑到2月23日至3月8日之间的稍微放松,我想转向一种非常集体的思维,使任何文章都更加有趣。 而且由于写一个简单的问题(例如在论坛上)很无聊,所以我将尝试用有趣的事实来淡化我的问题。
我将从远处开始:我有一项最喜欢的研究可以追溯到2014年。 它说,如果支付的费用在1美分至10美元之间,则有22%至43%的对象准备下载并运行未知的可执行文件。 我已经在关于
未来办公室的文字中写了关于他的文章。
由于我的主要工作之一与虚拟化有关,因此我对安全性方面非常感兴趣。 好的,在管理程序和瘦客户端的帮助下,解决相同分布和用户批量更新的问题非常简单,但是-我们生活在现实中-总是会有一部分用户走错路,发错了事,做错了事。 我有一个简单的问题,谁在虚拟化中使用哪个安全系统,为什么?
在有趣的方向1上摇摆通常,在公司博客上发表的此类文章中,他们撰写了有关病毒如何加密某些内容的十个示例。 大多数时候,他们再次回忆起Petya。 让我想起在布里斯托尔机场
发生的一次有点奇怪的事件对我来说更有趣。
那里的密码学家也割了
象鼻虫 ,其后果本身很有趣。 袭击的结果是,所有的信息板都熄灭了,可怜的员工不得不以旧的模拟方式记录航班号-板上有一个标记。
“我的航班在哪里?”
“我们只是删除了它。”
-我的门是什么?
“但是地狱知道,乔的笔迹不好。”
我们回到这个问题,实际上,这个帖子已经开始了。 在我参与的项目之一中,我们使用Citrix,并且与本
主题进行比较。 因此,最近我们提供了连接Citrix Analytics的服务。 根据卖家的说法,这件事将监视用户活动并隔离用户/进程,从而造成错误。
像往常一样,他们承诺机器学习,黑名单和安全漏洞模式。 由于从理论上讲是有用的事情,所以我们有一个逻辑问题-谁真正使用过它,还有其他选择吗?
在有趣的方向2上摇摆再次,当他们谈论各种泄漏时,他们会记住密码和其他信息的盗窃(例如,当年数字结果中非常漂亮且技术精湛的
The Bell版本提到的泄漏是4次泄漏,如果您将Google+算作2次泄漏,则全部5次泄漏)。 我感兴趣的是长期复制源代码和文档的问题。
例如,巴拿马李子(panamageit)。 文件量为2.6 TB。 复制和积累如此大量的信息是不容忽视的。 大公司现在是否知道某些退休员工没有将其数据“用于存储”。
原来如此。 事实证明,我们需要一个特定的系统,当某人大规模摩擦某物(密码学家)并吃掉用于加密的资源时,就好像它们本身不存在(井或其他密码行为模式)一样,“嗅闻”。 同样,当某人将某物大量复制到他的角落时。 当这个人,例如萝卜,在潜在危险的地方走来走去时。 在这里,我们也需要模式,因为他不会去黑名单中的站点,而是轻松地访问类似站点。 仅仅禁止使用关键字也是一个三心二意的决定。
我们这里提供了Citrix管理面板的功能,如果您仔细阅读说明并进行深入研究,它似乎非常合适。
你在那做什么,安德留沙?但是我们是有文化的人。 经验表明,当您仅从一个选项中进行选择时,通常,此选项是错误的:)。 因此,我有一个简单的问题-有人使用类似或类似的解决方案吗? 同时有更好,更便宜,或更便宜的东西吗?
肤浅的谷歌搜索(也不是肤浅的)表明,大型玩家具有相似的东西,但是信息很少。 我们首先研究了WMWare,它总是很有趣,但是两年前您在选择虚拟化时是否做出了正确的选择。 接近的东西称为
AppDefense 。 在那里,应用程序内部也触发了“智能处理算法”。 但是它如何工作是一个非常有趣的问题。
从这个长达一小时的视频来看,针对加密和其他软件垃圾的防护在这里效果很好,例如类固醇上的防病毒软件,但是无法自动监视用户。 因此,实际应用中的问题还在于实际存在的内容以及其工作方式。
让我们走得更远。 实际上,虚拟化只是一堆工作。 是否有针对一堆物理机设计的解决方案? 例如,思科拥有一个特定的思科DNA中心,该中心承诺“在黑客窃取数据或破坏工作之前迅速检测并响应威胁”。 听起来不错。 另一个诱人之处:“ DNA中心从多个来源收集有关设备,应用程序和用户的数据,然后使用高级分析算法来识别相关性并提出恢复措施。”
该视频还承诺可以实现所要求的功能。
但话又说回来,经验表明,思科更多地关注网络解决方案。 要将其与虚拟化相关联,您必须以某种方式使此服务与DHCP成为朋友。
在我看来,这个东西专门用于一堆网络连接,在我们简单的虚拟环境中不太可能有用。
亲爱的同事,您怎么说?