Вот тут можно найти видео доклада про OpenFWTK сделанного Arkanoidом на Chaos Constructions HackAround'2007, который проходил в Петербурге.
Tuesday, December 18, 2007
Wednesday, October 31, 2007
Борьба с угрозами мира Web 2.0
На днях опубликован отчет компании Forrester, в котором пытаются проанализировать основные угрозы, возникающие при использовании средств "мира Web 2.0", кроме этого, на в начале ноября будет проведен семинар на эту же тему.
Monday, October 29, 2007
please ignore this
Friday, October 26, 2007
еще одно поглощение на рынке предотвращения утечек данных
Monday, October 15, 2007
очередные поглощения
После этих поглощений на рынке предотвращения утечек данных остается не так много относительно молодых, но уже достаточно известных компаний - Reconnex, Vericept, и еще парочка.
Monday, October 08, 2007
Squid & Google Safe Browsing API
Thursday, September 27, 2007
Релиз проекта OpenFWTK
Система предоставляет возможности по разработке собственных прикладных шлюзов, что делает возможным быстрое и гибкое расширение функциональности системы.
Tuesday, September 25, 2007
Вышла новая версия Webwasher
В новой версии были введены функции кэширования трафика, что позволяет уменьшить задержки при доступе к сайтам, позволяет лучше интегрировать данную систему в сеть предприятий. Кроме того, были улучшены функции проактивной защиты, репутационной системы Trusted Source, улучшена поддержка обработчиков разных форматов.
Friday, August 10, 2007
Google продолжает наступление на рынке информационной безопасности
Thursday, August 09, 2007
Давно не брал я в руки шашку :-)
Давно не писал в журнал, а за это время произошло достаточно большое количество новых вещей. Как и предсказывалось ранее, компании взялись за улучшение фильтрации сайтов, использующих так называемые "технологии Web 2.0".
Websense в начале недели анонсировал новую технологию, которая позволит уменьшить риск аттак на безопасность, связанных с использованием Ajax, и т.п.
Скорее всего следующим этапом будет улучшение фильтрации содержимого сайтов, которые синдицируют контент из разных источников и/или производят его динамически
Thursday, July 12, 2007
еще про websense
Websense решил всерьез выйти на рынок продуктов контентной фильтрации для малого и среднего бизнеса. Поглощение Surfcontrol также является одним из шагов на этом пути. Кроме того, компания выпустила специальный продукт для сегмента малого и среднего бизнеса - Websense Express, предназначенный для компаний с числом сотрудников до 1000 человек.
Продукт выпущен в виде ПО для платформы Windows, что не является стандартным для данного рынка, на котором в основном предлагаются программно-аппаратные комплексы.
Websense получил разрешение на поглощение SurfControl
Объединение с SurfControl, позволит Websense значительно улучшить линейку продуктов, и при успешной их интеграции с продуктами PortAuthority, позволит предложить клиентам полный спектр продуктов контентной фильтрации.
Wednesday, June 20, 2007
Обновление статьи про тренды
Кроме того, для выгонки текста стал использоваться Docbook XML, что позволило получать как PDF, так и HTML.
Еще один продуктдля контроля утечек данных в мире "Web2.0"
Websense выпуском данного продукта подтверждает выводы сделанные в отчете Gartner о продуктах для контентной фильтрации и предотвращении утечек данных. Объединение с Port Authority положительно сказалось на продуктовой линейке данного производителя.
Tuesday, June 19, 2007
Google активно вступил в игру
Такое активное распространение своих технологий, может позволить Google стать серьезным игроком на рынке информационной безопасности, вполне возможно, что компании торгующие БД категорий сайтов, потеряют часть своих доходов - все-таки не все могут сравниться с таким покрытием интернета как у Google.
Было бы интересно сделать плагин для использования данного API, чтобы его можно было использовать в проектах OpenSource, например, Squid или Dansguardian
Wednesday, May 30, 2007
Google занялся и информационной безопасностью
Вхождение на рынок информационной безопасности компаний, занимающихся поиском в вебе, может дать серьезный толчок для развития новых систем контентной фильтрации - от использования собранной информации для формирования баз адресов и/или баз для онлайн-категоризации ресурсов, до разработки новых методов фильтрации данных.
Tuesday, May 08, 2007
Новый метод распространения спама в картинках
С этим методом тяжело бороться, и в настоящий момент никто не может решить данную проблему. Единственным способом борьбы является отслеживание сетей зараженных/взломанных компьютеров, и блокирование сообщений из таких сетей.
Новый продукт для предотвращения утечек данных
Стоит отметить, что данный продукт контролирует как данные передаваемые по сети (email,P2P, IM, Skype, HTTP, HTTPS, FTP) - для этого используется централизованный прокси, так и на уровне десктопа (Wi-Fi, USB, CD, DVD, принтера, факсы и различные переносные устройства) - с помощью специального агента. Агенты и прокси-сервера могут поставляться отдельно, в зависимости от требований организации.
Основная платформа как для прокси, так и для агентов - Windows. Собираемые данные сохраняются в MS SQL Server.
Friday, April 27, 2007
Поглощения продолжаются?
Количество игроков на рынке контентной фильтрации продолжает сокращаться - кто будет поглощен следующим?
Tuesday, April 24, 2007
О предотвращении утечек информации
В настоящее время в этой области (по версии Gartner) лидирует три компании - Websense (после поглощения PortAuthority), Vontu и Vericept. Многие провайдеры решений для фильтрации трафика (Clearswift, Secure Computing и др.) не попали в отчет из-за недостатка функционала своих продуктов - нет сбора информации из хранилищ, ограниченные возможности фильтрации исходящего трафика, нет общей подсистемы управления политиками фильтрации.
Интересно было отметить, что многие вещи, которые были упомянуты в отчете - сбор и классификация информации, лингвистический анализ и др., уже описывались мной как те, в направлении которых должно идти развитие подсистем контентной фильтрации. Я продолжу анализировать данные и буду писать о результатах в этом блоге.
о записях
Friday, March 16, 2007
Моя статья о трендах в контентной фильтрации
Я также выложил более раннюю статью, посвященную фильтрации веб-трафика и нашему продукту (когда я еще работал в Jet Infosystems) для фильтрации такого трафика.
Wednesday, February 21, 2007
Новое приобретение компании Cisco
За счет данного приобретения компания Cisco выйдет на новый (для нее) и быстро растущий рынок решений для EII (enterprise information integration) & SOA (service-oriented architecture).
Tuesday, January 30, 2007
Новая версия WebWasher
Оба продукта имеют много новых возможностей, среди которых стоит отметить Real-time Reputation Score, которая позволяет пользователям использовать для фильтрации не только категорию сайта, но и репутационный вес сайта, который обновляется в режиме реального времени, на основании информации от других пользователей, уже посещавших данный сайт. Это дает возможность блокировать сайты, которые распространяют вредоносный код, на этапе обращения, без выполнения проверки данных каждым из пользователей
Tuesday, January 09, 2007
Cisco поглощает IronPort
компанией Cisco компании IronPort, разработчика систем для
безопасности электронной почты. Данный шаг в очередной раз показывает
интерес к проблемам сетевой безопасности со стороны крупных компаний