October 29th, 2004

(no subject)

Сижу, читаю вчерашнее. Выделение моё. Арфаграфия сохранена.

На сегодняшний день средства обеспечения сетевой безопасности (межсетевые экраны, средства построения виртуальных частных сетей, системы обнаружения вторжений, сканеры уязвимостей) и встроенные средства операционных систем не позволяют противостоять динамическим угрозам приложениям и базам данных. Также они не могут противостоять внутренним угрозам со стороны сотрудников и партнеров. По словам экспертов, незащищенные приложения подстерегает очередная волна атак, угрожающая безопасности бизнеса. По мере того, как критические бизнес-приложения становятся все более изощренными и сложными, традиционные системы не могут обеспечить необходимый уровень защиты против нового поколения угроз на уровне приложений. Поэтому приложения и базы данных необходимо защищать отдельно от остальной информации системы и с особой тщательностью.

Пытаюсь представить себе изощерённое и критическое бизнес-приложение, к которому подбирается динамическая угроза ...

И тут приходит спаситель и предлагает "Выполнение Pen – теста, то есть имитация вторжения извне". Фрейда в студию! Фрейд приходит и обещает, что "в наглядной форме (графики и диаграммы) будет представлен уровень состояния безопасности баз данных". Но как? Я хочу на это посмотреть. Красивый такой рисуночек сервера, в котором изящно нарисована дыра ...

"краткое (для обычных администраторов) и полное описание уязвимости (для специалистов по информационной безопасности)" ...

Этот отчет будет содержать пошаговые инструкции по ликвидации уязвимостей, доступные пониманию обычного администратора.

А уровень службы поддержки клиентов и базы знаний компании [censored] далеко превосходит аналогичные предложения ее конкурентов.

Откашливаясь ... На горе-е-е лежи-и-ит дискета. (мхатовская пауза. Громко.) У неё запорчен бут! (страшные глаза. быстро) Через дырочку в конверте её вирусы грызут!. (тело уносят санитары)
  • Current Music
    Dire Straits - My Parties

(no subject)

Очередные фразы

Он не просто выявляет уязвимые места интерфейсных портов, он также проверяет порты с резидентными приложениями ...

... доступна для Windows на фронтальных компьютерах... А фасадных компьютеров у них нет случаем?

Нет слов. Думаю, на всякий случай я должен открыть имена героев и пусть меня съедят. Это компания АйТи. Они пытаются нам втюхать AppDetective от AppSec Inc ...
  • Current Music
    BloodHoundGang - Right Turn Clyde