Tuesday, December 18, 2007

Опубликовано видео доклада об OpenFWTK

Вот тут можно найти видео доклада про OpenFWTK сделанного Arkanoidом на Chaos Constructions HackAround'2007, который проходил в Петербурге.

Wednesday, October 31, 2007

Борьба с угрозами мира Web 2.0

Компания Secure Computing продолжает продвигать свою инициативу по борьбе с угрозами, возникающими при использовании механизмов Web 2.0.
На днях опубликован отчет компании Forrester, в котором пытаются проанализировать основные угрозы, возникающие при использовании средств "мира Web 2.0", кроме этого, на в начале ноября будет проведен семинар на эту же тему.

Monday, October 29, 2007

please ignore this

1209140.11538bec2ec4af7bd34f5657658ba8c1.1193667293.46223329e67c9cf24c350613bb268453

Friday, October 26, 2007

еще одно поглощение на рынке предотвращения утечек данных

Вчера компания Trend Micro объявила о поглощении компании Provilla, которая разрабатывала продукты для предотвращения утечек данных. У компании Provilla было несколько интересных решений на эту тему, позволяющих эффективно предотвращать утечки данных.

Monday, October 15, 2007

очередные поглощения

На рынке информационной безопасности происходят очередные поглощения относительно молодых компаний, компаниями уже хорошо известными. После поглощения Tablus компанией RSA Security, входящей в состав EMC, теперь и Symantec обяъвил о намерении поглотить компанию Vontu.
После этих поглощений на рынке предотвращения утечек данных остается не так много относительно молодых, но уже достаточно известных компаний - Reconnex, Vericept, и еще парочка.

Monday, October 08, 2007

Squid & Google Safe Browsing API

Дописал сегодня софтинку для поддержки Google Safe Browsing API в Squid - squid-gsb. Документация и инструкции по установке находятся у меня на домашней странице.

Thursday, September 27, 2007

Релиз проекта OpenFWTK

Проект OpenFWTK анонсировал выход новой главной версии данного продукта - версии 2.0. OpenFWTK - межсетевой экран, имеющий развитые возможности по фильтрации прикладных протоколов - HTTP, SMTP и других. Проект является развитием идей TIS fwtk и сохраняет обратную совместимость с ним по прикладным интерфейсам.
Система предоставляет возможности по разработке собственных прикладных шлюзов, что делает возможным быстрое и гибкое расширение функциональности системы.

Tuesday, September 25, 2007

Вышла новая версия Webwasher

Компания Secure Computing анонсировала выход новой версии Webwasher - системы для фильтрации веб-трафика, обеспечивающей защиту корпоративных пользователей от внешних угроз - malware & spyware, спама и т.п.
В новой версии были введены функции кэширования трафика, что позволяет уменьшить задержки при доступе к сайтам, позволяет лучше интегрировать данную систему в сеть предприятий. Кроме того, были улучшены функции проактивной защиты, репутационной системы Trusted Source, улучшена поддержка обработчиков разных форматов.

Friday, August 10, 2007

Google продолжает наступление на рынке информационной безопасности

Forbes сообщает, что Google получил одобрение со стороны регулирующих орнанов на проведение сделки по поглощению Postini Inc. - компании, предоставляющей клиентам сервисы в области информационной безопасности - защите передаваемых данных (Web & e-mail), реализации compliance и т.п.

Thursday, August 09, 2007

Давно не брал я в руки шашку :-)

Давно не писал в журнал, а за это время произошло достаточно большое количество новых вещей. Как и предсказывалось ранее, компании взялись за улучшение фильтрации сайтов, использующих так называемые "технологии Web 2.0".

Websense в начале недели анонсировал новую технологию, которая позволит уменьшить риск аттак на безопасность, связанных с использованием Ajax, и т.п.

Скорее всего следующим этапом будет улучшение фильтрации содержимого сайтов, которые синдицируют контент из разных источников и/или производят его динамически

Thursday, July 12, 2007

еще про websense

Websense решил всерьез выйти на рынок продуктов контентной фильтрации для малого и среднего бизнеса. Поглощение Surfcontrol также является одним из шагов на этом пути. Кроме того, компания выпустила специальный продукт для сегмента малого и среднего бизнеса - Websense Express, предназначенный для компаний с числом сотрудников до 1000 человек.
Продукт выпущен в виде ПО для платформы Windows, что не является стандартным для данного рынка, на котором в основном предлагаются программно-аппаратные комплексы.

Websense получил разрешение на поглощение SurfControl

В начале недели Websense Inc. получил от английских контролирующих органов ответ на свой запрос на поглощение компании SurfControl. Разрешения с американской стороны были получены еще раньше.
Объединение с SurfControl, позволит Websense значительно улучшить линейку продуктов, и при успешной их интеграции с продуктами PortAuthority, позволит предложить клиентам полный спектр продуктов контентной фильтрации.

Wednesday, June 20, 2007

Обновление статьи про тренды

Я обновил статью о современных тенденциях в области контентной фильтрации, которая ранее была опубликована в JetInfo за октябрь 2006 г. Были обновлены некоторые моменты, особенно связанные с тенденциям к поглощениям/объединениям. Также был удален раздел с описанием продуктов компании "Инфосистемы Джет", эту информацию можно найти на продуктовом сайте компании.
Кроме того, для выгонки текста стал использоваться Docbook XML, что позволило получать как PDF, так и HTML.

Еще один продуктдля контроля утечек данных в мире "Web2.0"

Неделю назад Websense представил новую версию своего продукта для предотврашения утечек информации - Websense Content Protection Suite с номером 6. В новой версии были расширены функции онлайн-классификации содержимого, что особенно актуально при работе с сайтами, использующими технологии, так называемого Web 2.0 - синдикацию контента, динамическую генерацию страниц и т.п.
Websense выпуском данного продукта подтверждает выводы сделанные в отчете Gartner о продуктах для контентной фильтрации и предотвращении утечек данных. Объединение с Port Authority положительно сказалось на продуктовой линейке данного производителя.

Tuesday, June 19, 2007

Google активно вступил в игру

Сегодня Google объявил об открытии Safe Browsing API, который позволит зарегистрированным разработчикам использовать их базу сайтов, распространяющих вредоносный код, или занимающийся фишингом. В качестве примера, приведен плугин для Firefox, который автоматически проверяет каждый адрес на наличие в данной БД.
Такое активное распространение своих технологий, может позволить Google стать серьезным игроком на рынке информационной безопасности, вполне возможно, что компании торгующие БД категорий сайтов, потеряют часть своих доходов - все-таки не все могут сравниться с таким покрытием интернета как у Google.
Было бы интересно сделать плагин для использования данного API, чтобы его можно было использовать в проектах OpenSource, например, Squid или Dansguardian

Wednesday, May 30, 2007

Google занялся и информационной безопасностью

На днях Google купил стартап-компанию, которая занимается борьбой с malware, и для отражения работы данного подразделения был открыт новый блог - Google Online Security Blog.
Вхождение на рынок информационной безопасности компаний, занимающихся поиском в вебе, может дать серьезный толчок для развития новых систем контентной фильтрации - от использования собранной информации для формирования баз адресов и/или баз для онлайн-категоризации ресурсов, до разработки новых методов фильтрации данных.

Tuesday, May 08, 2007

Новый метод распространения спама в картинках

Secure Computing описывает в своей статье, что спамеры освоили новый метод распространения спама в изображениях - вместо того, чтобы помещать изображение в письмо, они помещают изображение на широко известные сайты для хостинга фотографий, а в письмо помещают только ссылку на данное изображение, которое загружается автоматически.
С этим методом тяжело бороться, и в настоящий момент никто не может решить данную проблему. Единственным способом борьбы является отслеживание сетей зараженных/взломанных компьютеров, и блокирование сообщений из таких сетей.

Новый продукт для предотвращения утечек данных

На рынке продуктов для предотвращения утечек данных появился новый игрок - McAfee Inc. со своим продуктом McAfee Data Loss Prevention.
Стоит отметить, что данный продукт контролирует как данные передаваемые по сети (email,P2P, IM, Skype, HTTP, HTTPS, FTP) - для этого используется централизованный прокси, так и на уровне десктопа (Wi-Fi, USB, CD, DVD, принтера, факсы и различные переносные устройства) - с помощью специального агента. Агенты и прокси-сервера могут поставляться отдельно, в зависимости от требований организации.
Основная платформа как для прокси, так и для агентов - Windows. Собираемые данные сохраняются в MS SQL Server.

Friday, April 27, 2007

Поглощения продолжаются?

В новостях нашел, что компания Websense анонсировала, что собирается поглотить компанию SurfControl.
Количество игроков на рынке контентной фильтрации продолжает сокращаться - кто будет поглощен следующим?

Tuesday, April 24, 2007

О предотвращении утечек информации

Компания Gartner опубликовала интересный отчет с анализом продуктов, предназначенных для мониторинга и фильтрации контента, а также предотвращения утечек информации. По рассчетам Gartner этот рынок пока небольшой, но должен достичь в этом году объема 120-150 миллионов долларов.
В настоящее время в этой области (по версии Gartner) лидирует три компании - Websense (после поглощения PortAuthority), Vontu и Vericept. Многие провайдеры решений для фильтрации трафика (Clearswift, Secure Computing и др.) не попали в отчет из-за недостатка функционала своих продуктов - нет сбора информации из хранилищ, ограниченные возможности фильтрации исходящего трафика, нет общей подсистемы управления политиками фильтрации.
Интересно было отметить, что многие вещи, которые были упомянуты в отчете - сбор и классификация информации, лингвистический анализ и др., уже описывались мной как те, в направлении которых должно идти развитие подсистем контентной фильтрации. Я продолжу анализировать данные и буду писать о результатах в этом блоге.

о записях

Хотелось бы отметить, что я веду некоторые записи о контентной фильтрации еще и в своем журнале, используя метку content filtering. Но я постараюсь в будущем вести их все-таки в выделенном журнале

Friday, March 16, 2007

Моя статья о трендах в контентной фильтрации

Я выложил на свой сайт свою статью о тенденциях и техниках контентной фильтрации. Данная статья была опубликована в октябрьском номере журнала JetInfo, но еще не доступна с их сайта. Файл со статьей можно взять тут.
Я также выложил более раннюю статью, посвященную фильтрации веб-трафика и нашему продукту (когда я еще работал в Jet Infosystems) для фильтрации такого трафика.

Wednesday, February 21, 2007

Новое приобретение компании Cisco

Компания Cisco вчера объявила о том, что достигнуто соглашение по поглощению компании Reactivity, которая производит программно-аппаратные комплексы для защиты и интеграции XML-ориентированных сервисов.
За счет данного приобретения компания Cisco выйдет на новый (для нее) и быстро растущий рынок решений для EII (enterprise information integration) & SOA (service-oriented architecture).

Tuesday, January 30, 2007

Новая версия WebWasher

Компания Secure Computing сегодня анонсировала выход новой версии своего продукта для контентной фильтрации - версии 6.5. Также была выпущена версия 7.0 продукта Sidewinder.
Оба продукта имеют много новых возможностей, среди которых стоит отметить
Real-time Reputation Score, которая позволяет пользователям использовать для фильтрации не только категорию сайта, но и репутационный вес сайта, который обновляется в режиме реального времени, на основании информации от других пользователей, уже посещавших данный сайт. Это дает возможность блокировать сайты, которые распространяют вредоносный код, на этапе обращения, без выполнения проверки данных каждым из пользователей

Tuesday, January 09, 2007

Cisco поглощает IronPort

Несколько дней назад в новостях отрапортавали о грядущей покупке
компанией Cisco компании IronPort, разработчика систем для
безопасности электронной почты. Данный шаг в очередной раз показывает
интерес к проблемам сетевой безопасности со стороны крупных компаний
Борьба со спамом в картинках становится все более популярной. Сегодня
будет проводиться семинар на эту тему компанией Secure Computing, а
завтра, уже компанией Borderware. Мне кажется, что стоит ожидать
появления новых реализаций, предназначенных для борьбы с таким спамом