Контакты
Подписка
МЕНЮ
Контакты
Подписка

Защита домашнего компьютера - Форум по вопросам информационной безопасности

Защита домашнего компьютера - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 93555 20.05.2018 09:14
Коллеги, сейчас мы завершаем разработку системы защиты домашнего компьютера (тестируем). Система появилась в результате адаптации некоторых механизмов защиты КСЗИ "Панцирь+" http://npp-itb.ru/images/docs/alldocs/pitch.pdf
При разработке ставилась задача создания эффективного и простого в эксплуатации средства, причем без реализации каких-либо сигнатурных и поведенческих анализаторов (они хороши в дополнение, а не в качестве основы защиты).
Вот что получилось: http://www.npp-itb.spb.ru/files/szd.pdf
Вопрос - какой бы вы полезный функционал еще добавили к такому решению, не делая из него "монстра" (речь о защите домашнего компьютера)?

Автор: Тихий | 93582 21.05.2018 10:32
Добрый день.

Можете отнестись как к шутке, а может не по профилю Вашей системы будет, но... Хотелось бы кнопки "отключить обновления Windows 10" и "отключить телеметрию".

Почему отключить обновления хочу? Лично столкнулся с тем, что домашний ноут перезагружается автоматически и ставит обновления. Все бы ничего, но после этого сразу ловит BSOD. Ситуация неоднократно повторялась и усугублялась тем, что ноут нужен "вот прямо сейчас" Хотелось бы контролировать процесс обновления. Это про доступность информации.

Почему телеметрию хочу отключить? Готов купить ОС, но не готов после этого быть еще и своего рода подопытным кроликом для рекламщиков и маркетологов. Это про конфиденциальность информации.

Такой вот личный бзик. :)

Автор: oko | 93595 21.05.2018 12:08
to Тихий
+1

to Щеглов А.Ю.
Демо-версия имеется? Потому как иначе беспредметно получается. Описание в pdf уж больше, мнэ, никакое с прикладной позиции (патенты-патенты-патенты, о, вирусы и 0-day, о, отсутствие сигнатур и эвристики, патенты-патенты-патенты, ноу-хау)...
И главный вопрос: если данное СЗИ базируется на "урезанном" Панцире+ (в основе которого система мандатных и дискреционных меток и сущностей), то как быть с удобством настройки? Про "шаблоны от производителя" читал, но, хоть убейте, не верю, что такими шаблонами можно покрыть хотя бы 1% пользователей домашних ПЭВМ. Ибо софт, умение и требования у всех разные. И классические аспекты "функциональности" для домашнего использования в стиле "я работаю с админскими правами - так удобнее" и "я юзаю ломанный софт в репаках - это бесплатно и безопасно", боюсь, создадут весьма серьезный барьер на пути внедрения такого "домашнего" СЗИ...

ЗЫ Imho, комбайнам и несигнатурным СЗИ не место на домашних ПЭВМ. Проблем только больше (и для юзеров, и для разработчиков). Путь наименьшего сопротивления же, поскольку профит явно не в пользу разработки и, особенно, поддержки...
Прошла пара недель

Автор: А. Щеглов, НПП "Информационные технологии в бизнесе" | 94187 04.06.2018 10:18
Выложил техническую презентацию системы защиты:
http://www.npp-itb.spb.ru/files/new_szd.pdf
На следующей неделе будет дема.
Прошла пара недель

Автор: А. Щеглов, НПП "Информационные технологии в бизнесе" | 95103 19.06.2018 11:15
Коллеги, выложил демо-версию (базовые настройки пока минимальны, сейчас над этим работаем)
http://www.npp-itb.ru/products/sz-data-prot

К слову, посмотрите на возможности системы и на основные угрозы кибератак:
http://www.itsec.ru/newstext.php?news_id=123519
Прошла пара месяцев

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 97998 31.07.2018 11:02
В систему добавлена важная возможность управления администрированием. Теперь пользователь может частично, либо полностью исключаться из схемы администрирования СЗД, что позволяет использовать систему в корпоративной среде http://www.npp-itb.ru/images/docs/alldocs/new_szd.pdf

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизене" | 98311 03.08.2018 12:54
Коллеги, вопрос.
Я систематически отслеживаю колонку "Угрозы" на этом сайте. Что поражает. Постоянно описываются примитивные атаки, поставьте нашу СЗД и забудьте о них! Но СЗД это интеллектуально интересная, но простая система.
Может быть и на свой компьютер поставить (шутка)?
Мы решили вопрос с атаками на системные процессы и службы, сейчас "развлекаемся" с виртуальным процессом system. Это задачи совсем иной сложности.
Что происходит, почему успешно реализуются и рассматриваются такие примитивные атаки?

Автор: oko | 98326 03.08.2018 14:41
to А.Ю. Щеглов
Потому что в массовых атаках проявляется, зачастую, инертность мышления. Как и в массовой защите, ага...
А таргетированные атаки, как правило, редко выносят на поверхность (Stuxnet и т.п.., пожалуй, исключение)...

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе | 98555 06.08.2018 09:45
В новую версию СЗД добавили самозащиту (дему еще не обновили):
- добавлена самозащита файлов, реестра и службы
- драйвер фильтр ФС теперь не выгружается при останове
- службу невозможно остановить средствами ОС, только из интерфейса СЗД

В таком виде СЗД уже может позиционироваться, как облегченное эффективное решение для защиты гостевых машин под Windows в облаках.

Просмотров темы: 2606

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*