نوشته‌شده در

داخل نگاه اوپن استک امنیت تلاش


دانلود ما گزارش عمق: راهنمای نهایی برای امنیت فناوری اطلاعات فروشندگان

منبع باز، اوپن استک ابر پلت فرم استفاده می شود توسط شرکت های بزرگ مانند وال مارت، حامل بزرگترین جهان مانند آزمایش سرن که AT&T و حتی جهان بزرگترین علم. از هنگامی که عناصر امنیتی است که به طور مستقیم به اوپن استک یکپارچه امنیت لزوما همیشه با تنظیمات پیش فرض نیست.

در پانل اداره شده توسط eSecurity سیاره که قله اوپن استک اخیر در ونکوور اوپن استک اپراتورها و اعضای تیم پروژه دقیق به آنچه آنها فکر می کنند می تواند و باید توسط اپراتور به بهبود امنیت اوپن استک مورد استفاده قرار گیرد.

اوپن استک تیم مدیریت

آسیب پذیری را به عنوان یک پلت فرم شامل مجموعه گسترده ای از پروژه های منبع باز که ارائه قابلیت های مختلف می باشد. به عنوان یک مکمل به ساختار پروژه کل پروژه نیز آسیب پذیری مدیریت تیم (VMT)، که معامله آسیب پذیری افشای و مسایل امنیتی در سراسر اوپن استک ساختار پروژه است. توسعه دهنده ردهت تریستان Cacqueray بخش VMT سه شخص است.

Cacqueray گفت: از دیدگاه او، آگاهی امنیت در هر پروژه اوپن استک مهم است که هر گروه نیز نیاز به درک خطرات آنها روبرو هستند. https://o1.qnsr.com/log/p.gif?;

= “جامعه اوپن استک در رفع مسائل در موقع چون در هر پروژه چند نفر اختصاص داده شده است که VMT می تواند درگیر وجود دارد خیلی خوب بوده است با و و چطور به مسائل “گفت: Cacqueray.

امنیت لایه بندی

Boylan کلارک پروژه فنی رهبر (PTL) برای پروژه اوپن استک زیرساخت و برای کمک به حفظ ابرها اوپن استک است که مورد استفاده برای ایجاد اوپن استک خود است. Boylan گفت: یک حادثه امنیتی اخیر است که تیم خود را با رسیدگی می شود مربوط به Elasticserach سرور بود که علنا در معرض اینترنت بود.

“معلوم است که این فقط طول می کشد حدود سه دقیقه برای دریافت pwned,” گفت: Boylan. «خوشبختانه آن تنها سرور توسعه است.»

Boylan افزود: حادثه Elasticsearch به تقویت با اوپن استک تیم زیرساخت است که آنها باید همیشه مراقب باشید کمک و لایه های امنیتی مهم است.

برای مدیریت اسرار Barbican پروژه اوپن استک و نویسندگان فعال را که پیش فرض های امن

مهندس سیسکو McCowan دیو PTL سابق است. به نظر او هنوز هم نیاز به کار بهتر با پیش فرض های امن و امن اسناد در اوپن استک وجود دارد.

“مهندسان ما به تمرکز بر روی کاری که در دست ما همه چيز را ساده مانند” McCowan گفت. “همه چیز به سادگی ممکن است اما پس از آن که trickles پایین از طریق راه ما آزمون عملکردی است که ما می کنیم و مستندات ما را بنابراین ما SELinux را خاموش و روشن کردن TLS و فقط است.”

چون ابر مختلف ارائه دهندگان مختلف امنیت مرزهای امن پیش فرض بودن خصوص به چالش کشیدن برای نرم افزار ابر در Cacqueray را مشاهده است. سازمان ها، وجود دارد فقط به عنوان سرن به عنوان مثال، که اوپن استک ابر داخلی را اجرا کنید و می خواهید برای دسترسی بیشتر از شاید ارائه دهنده ابر عمومی.

اوپن استک است زیرساخت های پیش فرض امن بودن خصوص به چالش کشیدن است. Boylan گفت که تیم را به عنوان یک توسعه دهنده زیرساخت برای اوپن استک های کار برای اجرای کد های غیر قابل اعتماد از مردم غیر قابل اطمینان است که نگرانی امنیتی جالب به شمار است.

“می کنیم تا حد امکان برای منزوی کردن workloads خاص که به مستاجر خود,” گفت: Boylan.

زیرساخت های اوپن استک تلاش می کند تا مطمئن شوید که تصاویر برنامه نسبتا پایین قفل شده است و آی جداول فایروال پیش فرض فعال شده است.

“بنابراین ما در حال تلاش برای ساخت آن لایه های اطراف اوپن استک زیرا ما می دانیم که هر کسی می تواند کمک و که شامل افرادی است که نیست” Boylan گفت.

سخت شدن اوپن استک امنیت

در تحلیل نهایی هیچ کس پروژه اوپن استک پیکربندی، و یا شخص قادر به تامین امنیت کامل برای ابر اوپن استک خواهد بود. نه، پانل به طور کلی توافق کردند که داشتن چند لایه کنترل ضروری برای امنیت ابر است.

“سخت است برای انتخاب یک موضوع امنیت به عنوان بالاترین اولویت چون هکرها فقط هر چیزی را پیدا کردن لینک ضعیف است،” McCowan گفت. “پس قطعا در امنیت در لایه های”نگاه.

McCowan پیشنهاد شروع با سخت شدن سخت خود را در برابر خطرات بالقوه و تحت سیستم عامل های دروغ که آزمایشی در حال اجرا است. داشتن پیکربندی اوپن استک امن برای زیرساخت و workloads کمک می کند. در نهایت، او نشان می دهد که اپراتور اوپن استک که ممکن است نمی دهد untrusted کاربران فرصت برای اجرای کد های غیر قابل اطمینان.

شان مایکل Kerner سردبیر ارشد در eSecurityPlanet و InternetNews.com است. او به دنبال در توییتر @TechJournalist.

.

نوشته‌شده در

امنیت سایبری فروشندگان ارائه پذیرش محصولات جدید


دانلود ما گزارش عمق: راهنمای نهایی به فناوری اطلاعات فروشندگان امنیت

اتحادیه اروپا در جدید کلی داده ها حفاظت مقررات (GDPR) است ushered در گسترده جدید داده های خصوصی و امنیت مقررات- و با آن راهی جدید برای انجام کسب و کار برای امنیت فروشندگان.

مهلت اجرای 25 مه سال 2018 رسیده است و رفته، و در حال حاضر شرکت در سراسر جهان با چگونه تحت تاثیر GDPR استراتژی های امنیت فناوری اطلاعات و عملیات خود را لنگر گاه.

از برخی جهات قانون حریم خصوصی داده جدید بیدارباش تماس بگیرید برای بسیاری از شرکت های است. به جز برخی از صنایع سنگین قابل تنظیم، مانند بهداشت و درمان و امور مالی، مجازات برای نادرست داده های کاربر را به طور معمول دست زدن به برخی از مطبوعات بد برخی از تراک مشتری و هزینه برگشت در خود زینت های خوب پخته اند.

حالا که GDPR در اثر کامل، حتی اگر شرکت متخلف نیست در اروپا بر اساس عدم حفاظت از داده های خصوصی کاربر قدم شده، می تواند به معنای. هیچ کس می خواهد به CIO که عناوین برای مشکلات قانونی یا میلیون جریمه می سازد زیرا کاربر مدیریت داده ها و استراتژی های امنیتی خود را به مردن نیست. در واقع، فیس بوک و گوگل در حال حاضر عناوین برای راه اندازی اولین روز دعاوی زیر GDPR ساخت. https://o1.qnsr.com/log/p.gif?;

در حالت ایده آل، شرکت در حال حاضر به حسابرسی سیستم ها و فن آوری سیستم عامل و هم اکنون دارای یک درک جامع از دقیقا “که در آن مشتری داده ها برگزار می شود و آن چگونه اداره می شود، “گفت: علامت بیکر، مدیر محصول کارگاه که متعارف شرکت پشت لینوکس اوبونتو. پس بررسی کنترل خود رهبران آن و انطباق افسران بدانند که آنها نیاز به کمی کمک کشمکش، که و تامین امنیت اطلاعات که ممکن است.

امنیت فروشندگان با راه حل های GDPR

جای تعجب نیست گام, فروشندگان امنیت به ارائه راه حل های انطباق GDPR اغلب با تغییر داده ها حفظ حریم خصوصی و امنیت فن آوری های که پیروی از مقررات به کمک به طور کلی پا است. برخی از راه های شرکت های امنیتی خود را عرضه می کنند به راه حل های انطباق GDPR repackaged است اینجا.

مک آفی : مک آفی بیش از نرم افزار ضد ویروس را. آن موقعیت خود به عنوان ارائه دهنده GDPR دوستانه محصولات و خدمات. Fittingly, شرکت در ابعاد امنیت سایبری مطابق با مقررات به عنوان نیاز اطلاع رسانی نقض 72 ساعته است که مشتریان می توانند با کمک آن راه حل های امنیتی عملیات برآورده متمرکز شده است.

سیمانتک : نیز معروف برای آن تکنولوژی مخرب busting سیمانتک به تطابق با درستی نام سیمانتک کنترل انطباق مجموعه خود از شاخه است. حمایت از محدوده مقررات GDPR، از جمله ارائه خودکار ارزیابی انطباق و نشان می دهد شکاف های امنیتی است که می تواند خطرات را برخواهد داشت. در همین حال، سیمانتک پیشگیری از از دست دادن داده ها و اطلاعات محور امنیت کمک سازمان های درب محکم نگه داشتن بر روی اطلاعات شخصی (PII).

TrustArc : قبلا TRUSTe و شناخته شده برای ارائه امنیت آنلاین خود، شرکت در حال حاضر انواع محصولات و خدمات است که می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود که شرکت داده مدیریت امنیت و رعایت قوانین پایبند به GDPR فراهم می کند. نمونه کارها را TRUSTe راه حل های شرکت در ساختمان و اجرای برنامه های انطباق GDPR و در نهایت پیروی از تایید کمک شامل.

BitDefender : اگر چه GDPR نیست استفاده از رمزنگاری دستور صراحت، آن راه موثر برای ملاقات بسیاری از نیازهای امنیتی مقررات در نظر گرفته است. Piggybacks بیت دیفندر را راه حل agentless GravityZone رمزگذاری کامل دیسک در فن آوری رمزنگاری به ویندوز و macOS BitLocker و FileVault، ساخته شده بود، ارائه ضروری لایه حفاظتی باید کامپیوتر ذخیره سازی داده های حساس گم شده.

Sophos : در حالی که همچنین در رمزگذاری بانکی به عنوان ابزار انطباق GDPR، Sophos در جلوگیری از نقض توسط مسدود کردن حمله کنندگان که دارای حق هستند متمرکز شده است استخراج داده ها مخرب و سرور و نقطه پایانی سیستم هدف گیری. برای محافظت از شبکه های شرکت XG فایروال لوازم چیزی را اشکار تلاش برای سرقت داده ها با استفاده از هوش مصنوعی یا عمیق یادگیری شبکه های عصبی می شود دقیق.

Bitglass : امروزه امکان دارد قوی که شرکت با نگه داشتن دست کم برخی از اطلاعات حساس در ابر شخص ثالث خدمات و برنامه های کاربردی. Bitglass’ ابر فن آوری بروکر (CASB) امنیت دسترسی را قادر به دیدن جایی که آن اطلاعات ذخیره شده است، کنترل نحوه اشتراک آن و اطمینان حاصل شود که آنها دو GDPR پایبند مقررات اقامت و حاکمیت خود را کسب و کار.

Forcepoint : ارائه نرم افزار امنیت سایبری که قبلا Websense ابر و شبکه راه حل های امنیتی مانند CASB و NGFW و دروازه های وب و UEBA شناخته شده است. Forcepoint فراتر از مانیتورینگ وب سایت و امنیت گسترش یافته است و در حال حاضر ارائه می دهد راه حل های کسب و کار کمک به شناسایی و نقشه برداری داده های شخصی آنها با توسط به طور خودکار تشخیص PII که می افتد خارج از داده های سازمان واگذار شده است سیستم طبقه بندی. شرط بندي بوسيله اينترنت همه اطلاعات شخصی در اسناد الکترونیکی ذخیره می شود، فناوری Forcepoint را می رود یک گام به جلو با استفاده از تشخیص کاراکتر نوری (OCR) برای یافتن PII که ممکن است در عرض پیکسل تصویر کمین.

LogRhythm : تعداد زیادی از داده های جمع آوری شده و تحليل آن اطلاعات امنیتی و مدیریت رویداد (سیم ریپ) محصول مکمل، LogRhythm منتشر شد ماژول انطباق GDPR در اوایل سال 2018. این ارائه می دهد اعضای مجموعه هشدار قوانین و گزارش است که به تنظیم کمک به امنیت فناوری اطلاعات طراحی شده است و پذیرش تیم های اعتبار تلاش های خود را رعایت و به سرعت رسیدگی مشکلات قبل از آنها به گرفتن توجه اتحادیه اروپا تنظیم کننده. 

.

نوشته‌شده در

مغلوب ساختن پیشی جستن دولت اجازه تعطيل کرد ZTE های از زیبا و امنیت تضمین انبار ویکی مدیا

رئیس جمهور دونالد تهمت اعلام کرد قصد دارد هفت سال ممنوعیت فروش که فلج ZTE وادار کردن آن به توقف عملیات عمده زودتر بلند این ماه.

آخرین پیچ و تاب و در حماسه از جغرافیای سیاسی و تکنولوژی پیشرفته است که ریشه در نقض ZTE در اجرای تحریم های علیه ایران در 2010 است. در زمینه بلندی جنگ تجاری ایالات متحده و چین و افزایش تنش میان دو قدرت ممنوعیت ZTE هم چانه تراشه برای تهمت اختلافات اداری با چین است.

نظرات قبلی را تکرار کرد، مغلوب ساختن پیشی جستن در بعد از ظهر جمعه که آن “تعطيل کرد اجازه دهید [ZTE]”، سیگنالینگ است که ایالات متحده یک معامله با غول مخابراتی چینی رسیده است tweeted.

گفته ZTE می توانست به 1.3 میلیارد دلار به پرداخت جریمه نقدی و متعهد به ارائه “تضمین می کند که سطح امنیتی” و “تغییر مدیریت و هیئت مدیره”. ZTE نیز مجبور به خرید اکثر اجزای آن از شرکت های ایالات متحده که کمی مضحک است، ZTE اتکا به قطعات ساخته شده را با توجه به آن به این وضعیت در وهله اول کردم.

گفته بلومبرگ که ZTE نیز مجبور شد به آمریکا “انطباق افسران” دسترسی به عملیات خود. آن باقی مانده است که آیا دولت چین به توافق برسند به این تقاضا با توجه به ماهیت حساس ZTE در معاملات کسب و کار دیده می شود.

مغلوب ساختن پیشی جستن جزئیات بیشتر در مورد توافق با ZTE آشکار نیست اما استفاده از فرصت به تکه به دموکرات ها “بد معاملات” و “معاملات تجارت [that] سهام خنده جهان است”.

این اطلاعیه با انتقاد از هر دو طرف کنگره مواجه شد. لایحه ای که وزارت بازرگانی به بازگشت تحریم ZTE راه رفتن جلوگیری قادر به توقف معامله در آهنگ های آن هنوز هم.

ایالات متحده و چین و گوشی های هوشمند در جیب شما

چگونه Broadcom, Qualcomm, Huawei, و نسبت ناروا عناوین جمعی بر شما و تلفن خود?
به نظر می رسد جنگ کلمات بین ایالات متحده و چین به جنگ در تجارت حرکت است و…

ZTE چین دومین شرکت مخابرات پس از Huawei, در حال حاضر در حمایت از زندگی است. بدون قطعات سخت افزاری بسیار مهم، ZTE در کارخانه و بیشتر کارکنان 75.000 بیکار نشسته است. ممنوعیت شرکت های ایالات متحده مانند گوگل Qualcomm و اینتل از انجام هر نوع کسب و کار با ZTE متوقف می شود. تخمین زده می­شود ZTE قطعات از تامین کنندگان آمریکایی در تا 90 درصد محصولات خود استفاده می کند.

به عنوان نشانه های دونالد مغلوب ساختن پیشی جستن او اجازه می دهد ZTE به زنده ماندن، شرکت ساخت برنامه ای برای از سرگیری عملیات در ساعت از رسمی آسانسور ممنوعیت فروش شده است.

ZTE در کابوس تمام نشده تا پایان رسمی این ممنوعیت است. احتمالی فروش خوب، از دست داده و معلق عملیات به حداقل 3 مقدار را بدون بار شمش در. با این حال، نتیجه بهتر از مرگ ترش رو به این شرکت است.



نوشته‌شده در

Covata نظامی درجه امنیت سایبری | vpnMentor

گرفتن امنیت سطح بالا است که باید برای بسیاری از سازمان ها در به طور فزاینده ای پیچیده cyberworld.   با استفاده از تجربه به دست آورد از راه حل های نظامی درجه امنیتی در وزارت دفاع Covata راه حل های منحصر به فرد برای مقابله با تهدیدات بی شمار در بازی ایجاد کرده است. مایک فلك Covata را معاونت امنیتی، مذاکرات در مورد امنیت سایبری نگرانی های خود را از کسب و کارهای کوچک و امروز مهم ترین امنیت داده ها و چالش های انطباق.

ما Covata و چگونه در امنیت داده ها دارید بگویید؟

Covata آن شروع به توسعه یک راه حل برای وزارت دفاع به میدان جنگ امن ارتباطات فعال کردم. تکنولوژی در نتیجه رویکرد بسیار قدرتمند و امن برای پایان به پایان رمزگذاری داده ها با کلیدهای رمزنگاری مبتنی بر هویت است. در واقع، اطلاعات همیشه رمزگذاری شده است و آن می تواند فقط توسط کاربران مجاز ، نه کسی که برای رهگیری اطلاعات اتفاق می افتد و یا می شکند که به سیستم که در آن اطلاعات ذخیره شده رمزگشایی. ما این تکنولوژی را بسیار امن هنوز قابل استفاده شرکت همگام سازی فایل و به اشتراک گذاری راه حل (خدمات اولیه مانند Dropbox اما با ویژگی های برتر و درجه نظامی امنیتی فکر می کنم) ساخت اقتباس. اخیرا ما نیاز به اعمال این مفاهیم امنیت اطلاعات به هر گونه اطلاعات هر کجا ساکن آن را متوجه.

بسیاری از انواع مختلف محصولات امنیت داده ها در بازار وجود دارد.  منحصر به فرد در مورد Covata چیست؟

بله، در واقع. فضای امنیتی دارد هزاران تن از محصولات امنیتی در سراسر صدها سوله. تمایز برای تامین کنندگان و افرادی که خرید راه حل های آن است. در سطح بالا Covata منحصر به فرد است که در تکنولوژی ادغام چندین راه حل های امنیت داده ها به یک پلت فرم واحد بدون افت کیفیت. ما اطلاعات شناسایی و طبقه بندی خودکار موتور بالغ از بسیاری از رقبای مستقل است. ما مدیریت رمزگذاری و کلید مقیاس پذیر تر و ‘مدرن’ از سنتی رمز نگاری داده ها در بقیه فروشندگان است. ما قابلیت دسترسی حکومت برتر آنها بومی با رمزگذاری حتی دسترسی ممتاز آن حساب کنترل یکپارچه شده است.

در سطح فلسفی Covata منحصر به فرد است چرا که ما لیزر متمرکز در ارائه عملی راه حل های که نقاط درد موجود امنیت داده ها و مدیریت را حل کند. در حالی که صنعت امنیت همواره راه های جدید، اثبات نشده به حل مشکلات آینده افسر ارشد اطلاعات امنیتی هنوز هم با مسائل فعلی، اساسی دست به گریبان است، راه اندازی است.

خدمات و محصول اصلی Covata است چیست؟

Covata در حال حاضر فراهم می کند راه حل های سازمانی برای کشف اطلاعات طبقه بندی خودکار داده ها رمزگذاری فایل دسترسی اداره و فعالیت اختصاصی . محصولات ما کمک به کسب و کار و دولت پیدا و امن فایل های حساس را بدون توجه به جایی که آنها مقیم. در حالی که این قابلیت را می توان به عنوان یک پلت فرم تحویل، ما راه حل های متفاوت، طراحی شده برای برخی موارد استفاده از است. به عنوان مثال، safeshare زیر مجموعه ما پلت فرم است که بسیار امن اما قابل استفاده از خدمات شرکت همگام سازی فایل و اشتراک گذاری (EFSS) است. CipherPoint گرفتگی زیر مجموعه ما پلت فرم است که امنیت اطلاعات در شیرپوینت سرور فایل و Office 365 است.

چه مقدار شما را ارائه مشتریان/مشتریان

مثل همه یا حداقل اکثر شرکت های امنیتی، Covata کمک می کند تا مشتریان کاهش خطر ابتلا به داده نقض یا حریم خصوصی نقض. بر خلاف اکثر شرکت های امنیتی، Covata نیز به افزایش بهره وری کسب و کار و بهره وری کمک می کند. طبقه بندی داده ها را قادر می سازد به عنوان مثال، انواع نتایج مثبت کسب و کار مانند قابلیت تکرار صادق و بهبود کیفیت فرآیندهای کسب و کار . به اشتراک گذاری فایل امن اجازه می دهد تا کسب و کار برای رسیدن به دستاوردهای بهره وری کارگر از طریق همکاری اما برای موارد استفاده اغلب تصور می شود بیش از حد حساس به اجازه آسان اطلاعات به اشتراک گذاری داخلی و خارجی.

شما می توانید انواع مشتریان شما با کار در باره

راه حل های ما در حال استفاده توسط سازمان های دولتی و شرکت های بزرگ و کوچک تجاری سراسر جهان هستند. مسائل حل محصولات ما زمینه های توسط سازمان های بسیاری را در صنایع مختلف است. با این حال، بسیاری از مشتریان شرکت های بزرگ در خدمات مالی و بهداشت و درمان و بیمه هستند.

مسائلی است که Covata می پردازد که کسب و کارهای کوچک و حتی افراد چیست؟

کسب و کارهای کوچک بسیاری از امنیت همان نگرانی های خود را به عنوان شرکت های بزرگ و ادارات دولت است، اما اغلب فاقد بودجه و پرسنل به خرید و اداره سیستم های سازمانی پیچیده. بنابراین، بسیاری از راه حل های امنیتی نصب نشده یا آن عمل درستی با توجه به پیچیدگی می کنید.

که Covata ما انتظار نداریم مشتریان ما را به تبدیل به کارشناسان در یادگیری ماشین, رمزنگاری, و غیره. ما راه حل های آسان برای استفاده و استقرار، و اجازه می دهد مشتریان ما را به تمرکز بر کسب و کار اصلی خود را به جای تمرکز در اداره راه حل ما . این برای کسب و کارهای کوچک که نیاز به راه حل های با کیفیت بالا است که آنها می توانند هر دو خرید و هزینه عمل فوق العاده ارزشمند است.

بیایید برای چند لحظه قدم. به عنوان مهم ترین چالش ها به امنیت داده ها و انطباق چه می بینید؟

سوال بزرگ! مهم ترین چالش ها به امنیت داده ها و تطابق است که کسب و کار می دانند چه حساس اطلاعات دارند و یا جایی که همه در وجود دارد . کارمندان و همکاران ایجاد بسیاری از فایل های حساس و ایمیل هر روز و در سراسر بسیاری از ابر سرور و دستگاه ذخیره می شود.

انطباق با اروپا آینده کلی داده ها حفاظت مقررات (GDPR) موجب شده است تا بسیاری از مدیران به آنها نمی تواند احتمالا مدیریت مسئولیت های خود را با توجه به GDPR مگر اینکه آنها را متوجه می شوید که در آن اطلاعات شخصی وجود دارد – همیشه و در همه جا. بسیاری از داده ها امنیت فن آوری های موجود، مانند جلوگیری از دست دادن داده های شبکه به راه های جدید که کار کاربران (یعنی نرم افزار به عنوان سرویس و دیگر سرویس های آزمایشی با استفاده از) سازگار نیست.

نوشته‌شده در

بررسی امنیت گسترده?

دور از می خوام کل (امیدوارم) اما قطعا به متخصص, من می خواهم برای بررسی اگر VPN من (و تنظیمات کلی) واقعا من حریم خصوصی است. من انجام DNSleak test, IP محل test و غیره اما اخیرا کشف که آی پی من هر چند فاش می تواند من مشتری خارجی و یا مرورگر کروم (محیط WebRt) و غیره. عجب چیزهای زیادی به دانستن و بررسی!
من در حال اجرا مک مینی همیشه در، با Plex سرور رسانه ها در آن و من مشتری خارجی انتقال.

وجود دارد هر راهنمای جامع برای بررسی هر گونه نشت در هر جایی وجود دارد؟

خرید فیلترشکن

نوشته‌شده در

Wipro امنیت سایبری و خدمات خطر: بررسی اجمالی MSSP و تجزیه و تحلیل


دانلود ما گزارش عمق : راهنمای نهایی برای امنیت فناوری اطلاعات فروشندگان

دیدن لیست کامل ما را از ارائه دهندگان خدمات مدیریت امنیت بالا

Wipro توضیحات شرکت

(NYSE: شوخ طبعی) شرکت خدمات فناوری اطلاعات در مقر اصلی آن در دعا ngaluru، هند. در سال 2013، این تقسیم کردن آن غیر آن کسب و کار به شرکت های جداگانه. Wipro دفاتر در لندن، نیویورک، نیوجرسی و بسیاری از جاهای دیگر است. آن چهارده است مراکز عملیات امنیت 24/7 (SOCs)، از جمله در هند دو در اروپا (آمستردام و Meerbush آلمان) و چهار در شمال امریکا (هوستون دالاس ققنوس و ادمونتون، کانادا).

Wipro شرح خدمات

را فراهم می کند امنیت نظارت بر تهدید، زیرساخت های امنیتی عملیات و مدیریت تکنولوژی، مدیریت آسیب پذیری، حادثه پاسخ، مدیریت هویت/دسترسی، مشاور امنیت و سایر خدمات. امنیت نظارت رویداد از طریق پلت فرم ServiceNXT آن تحویل داده است. این شرکت قادر به ارائه خدمات از طریق مشتری امنیت اطلاعات و راه حل های مدیریت (سیم ریپ) رویداد (شش سیم ریپ سیستم عامل پشتیبانی) نیز می تواند.

بازار و موارد استفاده از

Wipro حضور جهانی است اما قوی ترین در آسیا و اروپا است.

معیارهای

این بیش از 160.000 کارکنان خدمت به مشتریان در سراسر قاره ها 6.

تحویل

آن پورتال مرکز دفاع سایبری (CDC) صفحه فرود برای دسترسی به خدمات است.

یادگیری ماشینی هوش

برای تشخیص تهدید استفاده می شود.

قیمت گذاری

قیمت گذاری بدون در دسترس جزئیات.

تحلیلگر مشاهده

باغبان نام Wipro به عنوان بازیکن تو رفتگی در دیوار، اما درست در مرز از ربع چلنجر و همچنین نزدیک به ربع رهبران است. شرکت تحلیلگر خریداران هشدار داد که این شرکت تا به مدل اولیه تحویل آن از کاربر تغییر است مبتنی بر سیم ریپ به پلت فرم مشترک و multitenant. https://o1.qnsr.com/log/p.gif?;

. خدمات مدیریت امنیت

نوشته‌شده در

NTT مدیریت امنیت: بررسی اجمالی و تجزیه و تحلیل


دانلود ما گزارش عمق: Gu نهایی ایده دو امنیت فناوری اطلاعات فروشندگان

دیدن لیست کامل ما را از بالای مدیریت امنیت سرویس دهندگان

توضیحات شرکت

NTT امنیت است بخشی از نیپون تلگراف و تلفن (NTT) گروه بزرگ اینترنت و ارتباطات شرکت مستقر در توکیو. ستاد فرماندهی منطقه ای در شمال امریکا, اروپا و منطقه آسیا و اقیانوسیه است. همراه با شرکت های همکار (NTT ارتباطات NTT داده و بعد داده ها)، آن را فراهم می کند خدمات در طول چرخه زندگی امنیت.

توضیحات محصول

NTT ارائه می دهد طیف گسترده ای از خدمات حرفه ای و خدمات پاسخ به ادغام و حادثه. آنها شامل سازمانی نظارت بر امنیت, دستگاه مدیریت و مدیریت آسیب پذیری. تشخیص نقطه پایانی مدیریت و ارائه پاسخ (EDR) از طریق مشارکت با کربن سیاه و سفید، FireEye و CounterTack است.

شرکت هفده است 24/7 مدیریت امنیت خدمات مراکز عملیات امنیت (SOCs) در سطح جهان: شش نفر در منطقه آسیا و اقیانوسیه، در اروپا و شش نفر در شمال امریکا. این میان یکپارچه سازی سه سیستم عامل امنیت متمایز است. به عنوان مثال، NTT آمریکای شمالی و ژاپن مشتریان به آن جدید جهانی مدیریت امنیت خدمات پلت فرم (GMSSP) مهاجرت است. دیگران را در WideAngle قدیمی تر و سیستم عامل های مبتنی بر ArcSight ESM باقی می ماند.

بازار و موارد استفاده از

NTT توانایی خدمت طیف گسترده ای از صنایع و بازارها عمودی در سراسر geographies به دلیل حضور جهانی شرکت NTT گروه است.

معیارهای

NTT را جهانی تهدید اطلاعات بستر های نرم افزاری (GTIP) دید به 40 درصد از ترافیک جهانی اینترنت است.

تحویل در محل، انبوه، و یا خدمات ترکیبی.

پلت فرم NTT MSS هوش

یادگیری ماشینی داده های بزرگ و پیچیده رویداد تجزیه و تحلیل پردازش ترکیبی.

قیمت گذاری

بدون قیمت گذاری داده ها در دسترس.

تحلیلگر مشاهده

باغبان نام NTT به عنوان رقیب در گزارش سحر و جادو. شرکت تحلیلگر گفت NTT توانایی به بسته نرم افزاری MSS با مخابرات و زیرساخت های ارائه خدمات است. همچنین گفته GMSSP طیف وسیعی از نقش های موجود، با برخی از سفارشی سازی و قابلیت های سلف سرویس به مشتریان در دسترس است. با این حال، این شرکت در میان ادغام پلتفرم جهانی است که برخی از مشتریان ممکن است تحت تاثیر است. https://o1.qnsr.com/log/p.gif?;

.

نوشته‌شده در

BT امنیت و مدیریت ریسک: به صورت کلی MSSP و تجزیه و تحلیل


ما گزارش عمق: راهنمای نهایی برای امنیت فناوری اطلاعات فروشندگان

دیدن لیست کامل ما را از بالا مدیریت امنیت سرویس ارائه دهندگان امنیتی BT شرکت شرح

ایجاد در لندن بر اساس شرکت 70 سال تجربه به عنوان ارائه دهنده خدمات. شرکت در بیش از 180 کشور به اجرا و پشتیبانی از برخی از بزرگترین شرکت های جهان، از موسسات مالی دو شرکت داروسازی. این ارائه می دهد تیم کارشناسان بیش 2.500 و مراکز عملیات امنیت 15 (SOCs). BT SOCs اروپا چهار یک SOC آمریکای شمالی و سه منطقه آسیا و اقیانوسیه SOCs ارائه 24/7 خدمات پلاس اضافی هفت SOCs غیر 24/7 در سراسر جهان است.

شرح خدمات

BT می دهد نسل بعدی فایروال (NGFs) سیستم های نفوذ برای تشخیص و پیشگیری (آوارگان داخل تلفنهای) مدیریت تهدید یکپارچه (UTM)، دروازه وب امن (SWG)، مدیریت توزیع شده انکار سرویس (DDoS) حفاظت نقطه پایانی حفاظت نرم افزار امنیتی، کنترل دسترسی شبکه، امنیت زیرساخت کلید عمومی (PKI)، آسیب پذیری، مدیریت پچ، امنیت ایمیل، نظارت بر تهدید و هوش، امنیت اطلاعات و رویداد مدیریت (سیم ریپ) و بیشتر. همکاری با Mandiant حادثه پاسخ و همچنین مشارکت با امنیت عمیق ترند میکرو و سیمانتک SSL رمزگشایی است.

“BT امنیت سایبر استفاده ماشین یادگیری به حداقل رساندن غلط مردم که و کاهش زمان از شناسایی دو به طرز چشمگیری تحلیلگران آلودگي­ها از کاهش تشخیص دو در عرض دو دقیقه حرکت می کند” گفت: دیوید استارک معاون امنیت BT نمونه کارها.

بازار و موارد استفاده از BT

در شرکت ها و دولت ها در انگلستان، اروپا، آمریکا و آسیا، خاورمیانه و آفریقا (AMEA)، مدیریت امنیت و اطلاعات امنیت ارائه خدمت. این نیز ارائه می دهد خدمات برای اواسط اندازه و بزرگ شرکت های بزرگ ملی در بریتانیا. آن بر کمک به مشتریان پیاده سازی امنیت خدمات ابر است. همچنین در کسب و کارهای کوچک و متوسط خدمت.

معیارهای

BT در تیم امنیتی محافظت آن عملیات و مشتریان در 180 کشور مختلف از cyberattacks بیش از 4.000 روز علیه شبکه خود را.

تحویل

بر اساس تمام شیوه ای از مدل های تحویل، اما درجه اول ابر یا لوازم خانگی.

هوش

BT 15 SOCs جهانی است که ارائه اطلاعات تهدید کرده است:

  • 4 AMEA — Gurgaon و کلکته و بمبئی و سیدنی
  • 7 در اروپا — بوداپست پاریس، Skelmersdale Sevenoaks فرانکفورت مادرید و میلان
  • 3 در شمال امریکا — نیوجرسی و کالیفرنیا ال Segundo و ویرجینیا
  • 1 در آمریکای جنوبی — https://o1.qnsr.com/log/p.gif?; سائو پائولو

= BT عملیات سایبری فراهم می کند SOCs مشترک و اختصاصی به مشتری جهانی. این مراکز اختصاصی برای دولت و بریتانیا وزارت دفاع قراردادهای بزرگ خدمات مالی مشتریان و قرارداد ارائه خدمات امنیت سایبری به دولتی کشور شامل.

قیمت گذاری میانگین قیمت گذاری محدوده از ده ها یا صدها دلار در ماه برای امنیت آزمایشی یا مقیاس کسب و کار کوچک دستگاه مدیریت دو قرارداد برون سپاری چند میلیون دلاری.

تحلیلگر مشاهده

BT است رهبر در IDC در سراسر جهان Marketscape MSS 2017. IDC گفت: BT مبارزه در پرداختن به چالش های انتقال ابر شرکت ساخته شده است. هدایت که BT را ابر مشارکت و دیگر فن آوری های فروشنده را فراهم می کند.

Gartner BT در ربع رقبای با توجه به قدرت توانمندی جهانی مبتنی بر شبکه امنیت نظارت رویداد و انواع مشارکت با امنیت فن آوری و خدمات فروشندگان قرار. گارتنر گفت، با این حال، که خریداران به دنبال نقطه پایانی پلت فرم و نرم افزار امنیت نظارت رویداد سفارشی نیاز به خدمات ممکن است.

. خدمات مدیریت امنیت

نوشته‌شده در

راه حل های امنیت سایبر شرکت Verizon: ما عمق دانلود کلی MSSP و تجزیه و تحلیل


گزارش: راهنمای نهایی برای فناوری اطلاعات فروشندگان امنیت

دیدن لیست کامل ما را از ارائه دهندگان خدمات مدیریت امنیت بالا ورایزون توضیحات شرکت

است رشد از ریشه های آن به عنوان زنگ اقیانوس اطلس برای تبدیل شدن به دومین شرکت مخابرات در جهان است. شرکت Verizon بخشی از کسب و کار است که ارائه دهنده خدمات مدیریت به مشتریان سازمانی است.

شرح خدمات

ورایزون است سه مرکز عملیات امنیت (SOCs) در ایالات متحده (یک خدمت مشتریان دولت تنها), دو در اروپا و چهار در منطقه آسیا و اقیانوسیه (یک خدمت مشتریان دولت). ورایزون سازمانی ارائه می دهد چندین راه حل امنیت سایبری و از جمله موارد زیر:

  • خدمات حرفه ای: تمرکز بر مقابله با پیروی از امنیت و استراتژی دو کاهش خطر
  • شبکه و امنیت دروازه: پیاده سازی پیشرفته حفاظت در لبه شبکه برای کمک به شناسایی و جلوگیری از تهدیدات، رسوخ و دیگر سوء استفاده قبل از رسیدن به شرکت شبکه
  • نظارت بر امنیت و عملیات: دستگاه ها و گواهینامه ها را اداره می کند، کمک می کند تا حفظ انطباق و پیشنهادات تهدید هوش
  • حادثه پاسخ: پاسخ به داده نقض حوادث. ورایزون است پژوهش تحقیقات راه کارها و تیم دانش (خطر) به بررسی صدها نقض هر سال.

ورایزون در خدمات مدیریت امنیت (MSS) آنالیز بستر یکپارچه امنیت پورتال خدمات برای مشتریان استفاده می کند. ورایزون در ورود به سیستم رویداد گردآورنده (یخچال) امنیت داده ها خوردها به بزرگ تجزیه و تحلیل داده ها بر اساس پلت فرم، همراه با Splunk، برای ذخیره سازی خودکار تجزیه و تحلیل, تجسم و ورود به سیستم.

بازار و موارد استفاده از

از SMBs به شرکت های بزرگ.

معیارهای

سالانه ورایزون داده گزارش تحقیقات نقض مبتنی بر تجزیه و تحلیل حوادث بیش از 40.000 از جمله نقض تایید داده 1.935. شرکت تجزیه و تحلیل رویدادهای امنیتی هر روز که مراکز آن عملیات شبکه جهانی بیش از 1 میلیون و عملیات امنیت مراکز.

تحویل

از طریق SOCs که نظارت بر شبکه.

قابلیت تشخیص تهدید هوش

از ورایزون پیشرفته هوش تهدید و سرویس در دسترس هستند. کمک فراتر از پشتیبانی اولیه حادثه پاسخ مانند تروجان تجزیه و تحلیل و شبکه و نقطه پایانی پزشکی قانونی، از طریق خدمات حرفه ای و یا ورایزون در خدمات سریع پاسخ نگهدارنده (RRR) در دسترس است. ورایزون است تحقیقات, تحقیقات, راه حل فراهم می کند دانش (خطر) تیم تهدید هوش و فروشنده خدمات حادثه پاسخ.

قیمت گذاری

روش قیمت گذاری بر اساس مورد به مورد مشخص است و اغلب شامل اجزای فراتر از راه حل های امنیتی از جمله خدمات حرفه ای. ورایزون است مدل قیمت گذاری برای MSS تجزیه و تحلیل ترافیک سرویس مبتنی بر حجم اطلاعات ورود به سیستم رویداد و دیگر منابع داده ها دیر در هر روز، در گیگابایت در هر روز (مدیریت دستگاه های امنیتی هنوز بر اساس در هر دستگاه قیمت است) اندازه گیری.

تحلیلگر گارتنر مشاهده

گفته ورایزون سابقه قوی برای ارائه MSS و طیف گسترده ای از سرویس های امنیتی در مناطق متعدد است. موقعیت خود به عنوان ارائه دهنده خدمات مخابراتی ارائه اضافی مبتنی بر شبکه برای شبکه ها و اینترنت خدمات مشتریان از طریق افزایش داده و تجزیه و تحلیل ترافیک شبکه مشتری و در محل دستگاه سیاهههای مربوط به ارمغان می آورد. ورایزون نام آن به عنوان یک رهبر در آن آخرین سرویس امنیتی سحر و جادو. اما کسانی که با استفاده از خدمات آنالیز امنیت آن باغبان گفت: باید با دقت تجزیه و تحلیل رویداد چه مقدار و حجم داده ها آنها را در حال حاضر به تولید خدمات هزینه های دقیق. https://o1.qnsr.com/log/p.gif?;

.