Добрый день! Я студент 1 курса факультета Информационная безопасность. Из-за целого года дистанционного «обучения» вынужден обратиться к профессионалам за помощью.
Ищу преподавателя, который найдёт время и желание сделать из меня вашего коллегу:)

Сейчас бы первокурсника учить чему то

​​💬 #разговорыНЕпроИБ сегодня в 17:00 мск
👤 Гость: Ольга Гутман, генеральный директор Оксиджен Софтвер

Да, девушек в ИБ не так много, так что заглядывайте на огонек 👆

А что вас интересует конкретнее? Чему учить?

User didn't pass the validation and was banned.

User didn't pass the validation and was banned.

📌 События этой недели:

▫️ 22.06 вт | 12:00 мск | Код ИБ Академия: мастер-класс | Моделирование угроз по новой методике ФСТЭК | Программа и регистрация
▫️ 23.06 ср | 12:00 мск | Безопасная среда | Threat intelligence | Регистрация
▫️ 25.06 пт | 17:00 мск | #разговорыНЕпроИБ с Игорем Мандиком, ESET | Instagram

Методику ФСТЭК будет рассказывать её соавтор, Дмитрий Кузнецов из Positive. Спешите услышать разбор из первых уст

⚡️Уже сегодня в 12:00 мск | Код ИБ АКАДЕМИЯ | Мастер-класс
💬  Моделирование угроз по новой методике ФСТЭК

Подробности и регистрация

Кто еще не с нами на сегодняшний мастер-класс по моделированию угроз по новой методике ФСТЭК от Дмитрия Кузнецова, Директора по методологии Positive Technologies?

Все, кто придет, получат еще шаблон модели угроз безопасности информации для системы управления предприятием.

Подробности тут.

Добрый день. Торговая фирма. ИТ установил систему, доступную извне ЛВС с любого устройства, куда менеджеры по продажам входят по логину-паролю, находясь в командировке и видят отчеты по продажам по всем клиентам. Есть подозрение что недобросовестные входят из дома, скачивают отчеты и передают конкурентам, установленная в сети DLP этого не видит. Встроенных журналов никаких нет. Подскажите пожалуйста, какой класс решений нам нужен, чтобы хотя бы видеть что под определённым пользователем был вход с определенного IP адреса и скачивание определённого файла?

гыгыгы, классик )

вам нужно разграничение доступа. А доступ давать каждому менеджеру к своим отчетам, а не к чужим.

ибо вы не отличите вход из дома от входа из командировки

NGFW с декрипцией SSL и блокировкой трафика по типам файла, времени, логированием и другими фишками

Второе, как доступ к вашем внутренним отчетам реализован? Просто это вебчик такой? или что? RDP ?  
Если вебчек - то это логи прокси сервера дают. Кто, с какого айпи, и какую ручку дергал

Не получится, в отчете все клиенты, по десяткам менеджеров. Каждый в этом файле смотрит своих клиентов, которые особо жестко не закреплены

но я бы рекомендовал делать разграничение доступа корректное. Ваше решение в целом ничего не даст. Недобросвестные менеджеры сохранят отчет в облако и с рабочего компа, сфотографируют его на телефон  и придумают еще 100500 способов обхода DLP

Делайте значит )