В этом разделе, вы должны установить любые дополнительные программы
HP, которые требуются на компьютере, например сетевые драйверы для добавочных
LAN плат, или других программ, которые вы планируете использовать подобно LVM Mirror. Также потребуется дополнительная программа (команда
make_recovery) для создания резервной копии.
Затем мы устанавливаем все General Release (GR) заплаты для самого последнего HP-UX 11.0. HP постоянно обновляет набор заплат, распространяя их на компакт диске. Используйте
swinstall, чтобы установить GR.
Затем проверяем, какие из заплат защиты должны быть установлены. Заплаты для
HP-UX доступны через анонимный FTP сервер ftp://ftp.itrc.hp.com/hp-ux_patches/ .
“HP-UX Patch Security Matrix” ( ftp://ftp.itrc.hp.com/export/patches/hp-ux_patch_sum ) содержит список текущих заплат защиты для каждой платформы
HP-UX и комбинации версий операционных систем (например, s800 11.00). Имеется также список MD5 проверочных кодов ( ftp://ftp.itrc.hp.com/export/patches/hp-ux_patch_sum ) для каждой заплаты, которые могут использоваться для проверки того, что ваши заплаты оригинальны.
Каждая заплата устанавливаемая в системе, должна быть проанализирована, чтобы определить, требуется ли ее установка. Сначала Вы должны проверить, установлена ли она раньше со средств установки или связок заплат. Вы можете просмотреть детальную информацию о заплате в patch.text.
файле, включая зависимости, эффект filesets, и исправленные файлы. Вы можете определить
filesets, установленный на системе, выполняя
swlist -l fileset.
Факт существования заплаты не подразумевает, что вы должны установить ее так. Некоторые заплаты могут фиксировать дефекты переполнения буфера или другие каналы нападения в командах
set-uid root или в процессах корня. Если вы планируете удалять
set-uid биты, вы можете не устанавливать заплаты к ним. Вы также можете не иметь конфигурированной программы (например,
rlogind), но иногда трудно определить, является ли дефект дистанционным или локальным. Если вы не уверены, должна ли специфическая заплата быть установлена, лучше установить ее.
Вы также должны исследовать непосредственно бюллетени защиты ( http://itrc.hp.com/
– для доступа нужно зарегистрироваться), потому что не все бюллетени защиты приводят к заплате, например, имеется бюллетень защиты о проблеме значения по умолчанию PMTU, который рекомендует, чтобы значение по умолчанию было изменено, используя
ndd (HPSBUX0001-110) а также существует серьезная проблема пустых паролей при использовании
Ignite-UX и доверенных системы (HPSBUX0002-111).
Ручной анализ заплат защиты может занять длительное время; и из-за этого часто он
выполняется не полностью или не выполняется вообще. Это – одна из первичных причин разрушения защиты. Разрушение защиты связанно с ослаблением защиты системы через какое-то время, из-за неизбежных изменений первоначальной
конфигурации; например неисправленная уязвимость защиты, найденная в установленном программном обеспечении. К счастью, имеется способ уменьшить ручной анализ заплат защиты.
Security_patch_check ( http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=B6834AA ) – утилита, которая может использоваться, чтобы автоматизировать многие из шагов, выполненных в процессе анализа заплаты защиты. Она использует на входе
“Security patch catalog” ( ftp://ftp.itrc.hp.com/export/patches/security_catalog ) и
swlist (1M) на выходе, чтобы определить, какие из заплат защиты могут отсутствовать в системе, и генерирует сообщение, содержащее рекомендуемые заплаты.
Следующие шаги мы должны использовать после установки операционной системы:
1. Удалите сохраненные заплаты. В процессе инсталляции системы, копии всех изменяемых файлов хранятся в
/var/adm/sw/save/. Для удаления заплат исполните
следующую команду:
# Swmodify -x patch_commit=true ‘*. * ‘
2. Преобразуйте доверенную систему:
1. # /usr/lbin/tsconvert
2. Creating secure password database…
3. Directories created.
4. Making default files.
5. System default file created…
6. Terminal default file created…
7. Device assignment file created…
8. Moving passwords…
9. secure password database installed.
10. Converting at and crontab jobs…
11. At and crontab files converted.
12. # passwd root
Пароли на существующих учетных записях истекут в результате преобразования. Также вы можете включить аудит.
3. Ужмите глобальные привилегии.
По умолчанию привилегия CHOWN – глобальная привилегия и применяется ко всем группам:
$ getprivgrp
global privileges:CHOWN
Непривилегированные пользователи действительно не должны быть способными делать
chown файлам другим пользователям; в Linux
например, только супер-пользователь может изменять владельца файла.
/sbin/init.d/set_prvgrp выполняется по умолчанию при запуске системы и выполняет команду
/usr/sbin/setprivgrp -f /etc/privgroup, если /etc/privgroup существует. Мы можем создать файл конфигурации, который удалит все привилегии для всех групп:
# getprivgrp
global privileges: CHOWN
# echo -n >/etc/privgroup
# chmod 400 /etc/privgroup
# /sbin/init.d/set_prvgrp start
# getprivgrp
global privileges:
4. Устраните проблемы PAM CDE:
SAM выполняет некоторые проверки правильности на
/etc/pam.conf, который вовлекает попытку найти команду, используя несколько различных путей для каждого
service_name. Хотя мы и не устанавливали CDE, все же наш
pam.conf файл содержит входы dtlogin и dtaction для каждого из типов
PAM модуля; например:
dtlogin auth required /usr/lib/security/libpam_unix.1
dtaction auth required /usr/lib/security/libpam_unix.1
5. Устраните запуск hparray.
По некоторым причинам имеется запуск символьных указателей (symlinks pointing), чтобы выстроить сценарий запуска, который содержится в
filesets, в котором мы не нуждаемся (OS-ЯДРО.
C2400-UTIL и OS-ЯДРО. МАССИВ – MGMT) так что мы удаляем их:
# for f in /sbin/rc*.d/*; do [ ! -f $f ] && echo $f; done
/sbin/rc1.d/K290hparamgr
/sbin/rc1.d/K290hparray
/sbin/rc2.d/S710hparamgr
/sbin/rc2.d/S710hparray
# rm /sbin/rc1.d/K290hparamgr
# rm /sbin/rc1.d/K290hparray
# rm /sbin/rc2.d/S710hparamgr
# rm /sbin/rc2.d/S710hparray
6. Установленное по умолчанию значение umask.
Один побочный эффект преобразования к доверенной системе, является то, что значение по умолчанию
umask 0, преобразовано к 07077.
7. Ограничите корневой вход в систему консолью.
8. # echo console > /etc/securetty
9. # chmod 400 /etc/securetty
10. Разрешие inetd вход. Добавьте -l параметр к INETD_ARGS переменной среды в
/etc/rc.config.d/netdaemons:
export INETD_ARGS=-l
11. Удалите ненужные псевдо-учетные записи.
Сначала мы исследуем некоторые группы, которые могли бы быть удалены; наша основная стратегия состоит в том, если не имеется никаких процессов, которые выполнены с данным пользователем или группой, и не имеется никаких файлов, принадлежащих пользователю или группе, мы удаляем их:
# find / -group lp -o -group nuucp -o -group daemon -exec ls -ld {} \;
# groupdel lp
# groupdel nuucp
# groupdel daemon
# find / -user uucp -o -user lp -o -user nuucp -o -user hpdb \
> -o -user www -o -user daemon -exec ls -ld {} \;
# userdel uucp
# userdel lp
# userdel nuucp
# userdel hpdb
# userdel www
# userdel daemon
Для остающихся псевдо-учетных записей (bin, sys и
adm), Вы должны изменить оболочку входа в систему к некоторому недопустимому пути, например /, или рассмотрите использование
noshell программы Titan ( http://www.fish.com/titan/ ).
# pwget -n bin
bin:*:2:2:NO LOGIN:/usr/bin:/
12. Конфигурируйте nsswitch.conf политику
Если вы хотите сконфигурировать DNS, вы можете сделать это сейчас. Вы можете заставить
nsswitch.conf искать только местные файлы:
# cp /etc/nsswitch.files /etc/nsswitch.conf
# chmod 444 /etc/nsswitch.conf
13. Измените основной root каталог к /root.
Мы изменяем основной root каталог от значения по умолчанию / к
/root. Отредактируйте /etc/passwd, и измените
root вход к:
root:*:0:3::/root:/sbin/sh
Тогда сформируйте каталог, и обновите TCB:
# mkdir /root
# chmod 700 /root
# mv /.profile /root
# pwconv
Обновите, если требуется tcb, чтобы соответствовать /etc/passwd.
1. Отключите службу inetd
Мы должны быть способны идентифицировать каждую
TCP и UDP службу выдаваемую netstat -af inet. Службы, которые не необходимы или не могут быть защищены, должны быть заблокированы. Примеры таких служб включают
UDP и TCP small servers, подобно ECHO, chargen, daytime, time и discard; Berkeley r*, talk, и т.д. Некоторые компьютеры имеют полностью пустой
inetd.conf. Если вы используете пустой inetd.conf, вы можете вообще не выполнять
inetd. Вы можете отключать запуск и завершение
inetd, удаляя соответствующие символьные связи в
rc каталогах:
# Rm /sbin/rc2.d/S500inetd
# Rm /sbin/rc1.d/K500inetd
Для оставшихся сервисов, рассмотрите использование
inetd.sec, который разрешает идентификацию основанную на IP адресах для отдаленных систем.
2. Отключите другие службы
А. Отключите доступ из сети к syslogd.
Б. Отключите SNMP демон.
Отредактируйте файлы конфигурации запуска SNMP:
1. /etc/rc.config.d/SnmpHpunix
Set SNMP_HPUNIX_START to 0: SNMP_HPUNIX_START=0
2. /etc/rc.config.d/SnmpMaster
Set SNMP_MASTER_START to 0: SNMP_MASTER_START=0
3. /etc/rc.config.d/SnmpMib2
Set SNMP_MIB2_START to 0: SNMP_MIB2_START=0
4. /etc/rc.config.d/SnmpTrpDst
Set SNMP_TRAPDEST_START to 0: SNMP_TRAPDEST_START=0
C. Отключите демон swagentd (SD-UX).
Выполнить это достаточно сложно. Сценарий swagentd исполняется сначала при запуске, и исполняет различные задачи, основанные на параметре имени программы. Например, если он выполняется, как S100swagentd, он удалит файлы, перечисленные в
/var/adm/sw/cleanupfile. Также, чтобы работал должным образом сценарий swconfig,
swagentd должен выполнятся. Наше решение состоит в том, чтобы создать новый сценарий, который будет сконфигурирован, чтобы немедленно уничтожить демон
swagentd после S120swconfig.
Вот ключевая часть уничтожающегося сценария:
start)
/usr/sbin/swagentd -k
sleep 1
findproc swagentd
if [ “$pid” != “” ]; then
kill $pid
sleep 5
findproc swagentd
if [ “$pid” != “” ]; then
kill -9 $pid
sleep 5
findproc swagentd
if [ “$pid” != “” ]; then
echo “UNABLE TO KILL SWAGENTD PROCESS!!!”
rval=3 # REBOOT!!!
fi
else
rval=0
fi
else
rval=0
fi
;;
Мы пытаемся уничтожить демон 3 раза, с увеличением уровня силы. Если мы не можем остановить демон, используя
kill -9, мы устанавливаем rval=3, который вызовет перезагрузку.
Для конфигурирования, используем следующее:
# cp /tmp/swagentdk /sbin/init.d
# chmod 555 /sbin/init.d/swagentdk
# ln -s /sbin/init.d/swagentdk /sbin/rc2.d/S121swagentdk
# rm /sbin/rc2.d/S870swagentd
# rm /sbin/rc1.d/K900swagentd
D. Отключите демон sendmail
Установите переменную среды SENDMAIL_SERVER в 0 в
/etc/rc.config.d/mailservs:
export SENDMAIL_SERVER=0
E. Отключите демон rpcbind
Мы не планируем выполнять какие либо RPC сервисы, и нуждаемся в отключении запуска
rpcbind (это – portmap замена на HP-UX 11.0). После некоторого просмотра в
/etc/rc.config.d мы находим, что rpcbind начинается со сценария
nfs.core, так что мы отключаем его в rc каталогах запуска.
# rm /sbin/rc1.d/K600nfs.core
# rm /sbin/rc2.d/S400nfs.core
# mv /usr/sbin/rpcbind /usr/sbin/rpcbind.DISABLE
Также это приведет к отключению запуска
nfskd процесса, который мы видели в предыдущем выводе ps.
После перезагрузки, чтобы проверить модификации, сделанные сценариями запуска, мы можем проверить
netstat и lsof выводы и проверить, чтобы не осталось никаких сетевых сервисов. Мы можем также снова проверить вывод
ps, чтобы проверить, что заблокированный демон не был запущен:
# nettlconf -L -console 0
# nettl -stop
# nettl -start
Initializing Network Tracing and Logging…
Команда Nettlconf изменяет файл конфигурации
nettl, /etc/nettlgen.conf, так что это изменение сохранится поперек системных запусков.
Pwgrd – кэширующий демон для паролей и групп. Так как мы имеем очень маленький файл паролей и
груп, то демон нам не нужен. Также, небольшой анализ работы с
lsof и tusc (Trace Unix System Calls) показывает нам, что они прослушиваются на сокетах домена
Unix для клиентских запросов, и мы не хотим позволять командные каналы, подобно этим процессам, выполняющимся как root, так что у нас есть дополнительный стимул отключить их:
Установите переменную среды PWGR в
0 в /etc/rc.config.d/pwgr:
PWGR=0
Мы также удаляем устаревшие сокеты, которые предотвратят ненужные
libc создание сокета и запросы несуществующему
pwgrd слушателю:
# Rm /var/spool/pwgr/*
# Rm /var/spool/sockets/pwgr/*
Ptydaemon – загадочный демон. Как нам кажется он используется только как
vtydaemon, который мы не используем. Мы уничтожаем его, и проверяем, можем ли мы все еще входить в систему дистанционно (мы временно даем возможность
telnetd проверить это). Все работает прекрасно, так что можно отключить запуск ptydaemon:
Установите переменную среды PTYDAEMON_START в 0 в
/etc/rc.config.d/ptydaemon: PTYDAEMON_START=0
Очистка старого файла регистрации:
# Rm /var/adm/ptydaemonlog
Многие Unix системы, включая HP-UX, поставляются с многочисленными программами, которые являются
set-uid или set-gid.
Многие из этих программ не используются или используются только root пользователем. Многие из уязвимостей, которые обнаружены в
Unix утилитах, полагаются на the set-uid root, чтобы поднять привилегии. Вы можете улучшить защиту вашей системы, удаляя эти программы или, удаляя
set-id bit. Чтобы получить список всех файлов у
set-uid или gid bit на системе, вы можете выполнить:
# find / \( -perm -4000 -o -perm -2000 \) -type f -exec ls -ld {} \;
Вы, скорее всего, увидите более чем 100 файлов (в типовой конфигурации их 145). Вы можете обратить внимание, что имеются два набора команд
LVM (в /sbin/ и /usr/sbin /), каждая с более чем 25 ссылок, которые являются
set-uid root. Также, SD команды – set-uid root. Следующие изменения разрешений сильно уменьшат размер вашего
set-id списка:
# chmod u-s /usr/sbin/swinstall
# chmod u-s /usr/sbin/vgcreate
# chmod u-s /sbin/vgcreate
Вы также обратите внимание, что имеются
некоторые общедоступные библиотеки, которые имеют множество наборов
set-uid bit; причина для этого неизвестна, однако безопасно удалить их. Если вы предварительно не удалили все сохраненные файлы заплат в
/var/adm/sw/save /, вы можете быть удивлены увидев, что они сохранились как
set-id. Они защищены от исполнения не-корневыми пользователями из-за 500 режима на
/var/adm/sw/save/ каталоге.
Наша стратегия состоит в том, чтобы удалить
set-id bits из всех файлов, а затем выборочно добавлять их к некоторым программам, которые должны быть выполнены не-корневыми пользователями.
Следующие команды удалят универсальный set-uid и
set-gid bits из всех файлов, затем обратно добавляют их к SU и к общедоступной версии
lib PAM команды passwd:
# find / -perm -4000 -type f -exec chmod u-s {} \;
# find / -perm -2000 -type f -exec chmod g-s {} \;
# chmod u+s /usr/bin/su
# chmod u+s /usr/bin/passwd
/usr/bin/passwd имеет 5 ссылок и включает, chfn, chsh, nispasswd и
yppasswd.
Команды, которым вы оставляете set-id, зависят от определенного использования и политики вашего компьютера. Во многих случаях,
/usr/bin/su может быть единственная программа на системе, которая должна быть
set-uid.
Множество команд будет прекрасно функционировать без привилегий, используя значение по умолчанию или обычно используемые опции, включая
bdf, uptime и arp – однако некоторые функциональные возможности могут быть потеряны для
некорневых пользователей. Например, вы больше не сможете определить параметр
filesystem для bdf:
$ bdf /dev/vg00/lvol3
bdf: /dev/vg00/lvol3: Permission denied
Недавно установленная система HP-UX будет содержать множество файлов, которые могут быть перезаписаны другими (002 бит установлен в битах режима). Эти файлы могут быть перечислены следующей командой:
# find / -perm -002 ! -type l -exec ls -ld {} \;
Мы не отображаем символьные линки с записями дополнительных установочных битов, потому что биты режима не используются для проверки разрешения.
Один из подходов состоит в том, чтобы удалить запись дополнительных битов от всех файлов, и выборочно добавлять их к тем файлам и каталогам, где это необходимо. Следующая команда удаляет запись дополнительных битов из всех файлов с этим набором:
# find / -perm -002 ! -type l -exec chmod o-w {} \;
Теперь мы разрешаем разрешения файлов, которые должны быть перезаписываемыми другими пользователями:
# chmod 1777 /tmp /var/tmp /var/preserve
# chmod 666 /dev/null
Обратите внимание, что мы также устанавливаем второй промежуточный бит(sticky bit) (01000) в перезаписываемых каталогах подобно
/tmp и /usr/tmp. Это предотвратит непривилегированных пользователей от удаления или переименования файлов в каталогах, которые им не принадлежат.
Настройка защиты сети.
HP-UX 11 содержит команду ndd, чтобы исполнить настройку сети.
Ndd -h выводит справку для каждого поддерживаемого и неподдерживаемого
ndd tunable параметра, который может быть изменен. После исследования этого списка, мы решаем, что
следующие – кандидаты на изменение на компьютере:
Некоторые из значений по умолчанию соответствуют нашему привилегированному значению, но мы можем выбирать устанавливать их так или иначе, на всякий случай, так как значение по умолчанию может в будущем измениться.
Ndd поддерживает -c опцию, которая просматривает значения и перестраиваемый список из файла
/etc/rc.config.d/nddconf. Однако, имеются некоторые проблемы с заданной по умолчанию установкой. Сначала, во время этой записи,
ndd -c только способен обработать 10 перестраиваемых списков (tunables) в
nddconf. Затем, ndd -c выполняется в конце
net сценария, который появляется после того, как сетевые интерфейсы были сконфигурированы. Одна из проблем это то, что мы слишком поздно устанавливаем ip_check_subnet_addr, если мы используем подсетевой нуль (subnet zero) в локальной части сети. Более важно, установить
tunables прежде, чем сетевые интерфейсы сконфигурированы (проблема упорядочения была устранена в одной из заплат, но ограничение в 10
tunable все равно осталось).
В качестве искусственного приема, мы можем использовать новый
startup скрипт и файл конфигурации:
# cp /tmp/secconf /etc/rc.config.d
# chmod 444 /etc/rc.config.d/secconf
# cp /tmp/sectune /sbin/init.d
# chmod 555 /sbin/init.d/sectune
# ln -s /sbin/init.d/sectune /sbin/rc2.d/S009sectune
Sectune и примеры secconf доступны для загрузки:
http://people.hp.se/stevesk/secconf и
http://people.hp.se/stevesk/sectune .
В этом месте вы можете устанавливать, проверять и конфигурировать прикладные программы, которые вы будете использовать на компьютере, типа
BIND, Web сервера, firewall и т.д. Программное обеспечение для безопасности, типа
SSH и TCP wrappers могут быть установлены на этом этапе, как определено в соответствии с определенными требованиями защиты и использованием компьютера. Снова, критическое предостережение должно быть осуществлено при установке нового программного обеспечения на вашем главном. Вы должны вообще получить самую последнюю версию программы, содержащее все исправления всех известных дефектов защиты. Вы можете установить программу сначала на другой системе и определить, может ли она быть защищена. Мыслите подобно нападающему, и гарантируйте, что ваш компьютер способен защитить себя с установленной программой.
Создания системы восстановления конфигурации.
Затем мы создаем самозагружаемую систему восстановления корневой; эта система может также использоваться, чтобы имитировать систему к другим аппаратным средствам, поддержаны с той же самой программной конфигурацией. Самый простой способ выполнить следующую команду:
# /opt/ignite/bin/make_recovery -Ai
Option -A specified. Entire Core Volume Group/disk will be backed up.
***************************************
HP-UX System Recovery
Going to create the tape.
System Recovery Tape successfully created.
Используя представленную методологию, вы можете создать защищенный компьютер на основе
HP-UX.
В статье мы расскажем о наиболее интересных стартапах в области кибербезопасности, на которые следует обратить внимание.
Хотите узнать, что происходит нового в сфере кибербезопасности, – обращайте внимание на стартапы, относящиеся к данной области. Стартапы начинаются с инновационной идеи и не ограничиваются стандартными решениями и основным подходом. Зачастую стартапы справляются с проблемами, которые больше никто не может решить.
Обратной стороной стартапов, конечно же, нехватка ресурсов и зрелости. Выбор продукта или платформы стартапа – это риск, требующий особых отношений между заказчиком и поставщиком . Однако, в случае успеха компания может получить конкурентное преимущество или снизить нагрузку на ресурсы безопасности.
Ниже приведены наиболее интересные стартапы (компании, основанные или вышедшие из «скрытого режима» за последние два года).
Компания Abnormal Security, основанная в 2019 году, предлагает облачную платформу безопасности электронной почты, которая использует анализ поведенческих данных для выявления и предотвращения атак на электронную почту. Платформа на базе искусственного интеллекта анализирует поведение пользовательских данных, организационную структуру, отношения и бизнес-процессы, чтобы выявить аномальную активность, которая может указывать на кибератаку. Платформа защиты электронной почты Abnormal может предотвратить компрометацию корпоративной электронной почты, атаки на цепочку поставок , мошенничество со счетами, фишинг учетных данных и компрометацию учетной записи электронной почты. Компания также предоставляет инструменты для автоматизации реагирования на инциденты, а платформа дает облачный API для интеграции с корпоративными платформами, такими как Microsoft Office 365, G Suite и Slack.
Копания Apiiro вышла из «скрытого режима» в 2020 году. Ее платформа devsecops переводит жизненный цикл безопасной разработки «от ручного и периодического подхода «разработчики в последнюю очередь» к автоматическому подходу, основанному на оценке риска, «разработчики в первую очередь», написал в блоге соучредитель и генеральный директор Идан Плотник . Платформа Apiiro работает, соединяя все локальные и облачные системы управления версиями и билетами через API. Платформа также предоставляет настраиваемые предопределенные правила управления кодом. Со временем платформа создает инвентарь, «изучая» все продукты, проекты и репозитории. Эти данные позволяют лучше идентифицировать рискованные изменения кода.
Axis Security Application Access Cloud – облачное решение для доступа к приложениям , построенное на принципе нулевого доверия. Он не полагается на наличие агентов, установленных на пользовательских устройствах. Поэтому организации могут подключать пользователей – локальных и удаленных – на любом устройстве к частным приложениям, не затрагивая сеть или сами приложения. Axis вышла из «скрытого режима» в 2020 году.
BreachQuest, вышедшая из «скрытого режима» 25 августа 2021 года, предлагает платформу реагирования на инциденты под названием Priori. Платформа обеспечивает большую наглядность за счет постоянного отслеживания вредоносной активности. Компания утверждает, что Priori может предоставить мгновенную информацию об атаке и о том, какие конечные точки скомпрометированы после обнаружения угрозы.
Cloudrise предоставляет услуги управляемой защиты данных и автоматизации безопасности в формате SaaS. Несмотря на свое название, Cloudrise защищает как облачные, так и локальные данные. Компания утверждает, что может интегрировать защиту данных в проекты цифровой трансформации. Cloudrise автоматизирует рабочие процессы с помощью решений для защиты данных и конфиденциальности. Компания Cloudrise была запущена в октябре 2019 года.
Cylentium утверждает, что ее технология кибер-невидимости может «скрыть» корпоративную или домашнюю сеть и любое подключенное к ней устройство от обнаружения злоумышленниками. Компания называет эту концепцию «нулевой идентичностью». Компания продает свою продукцию предприятиям, потребителям и государственному сектору. Cylentium была запущена в 2020 году.
Компания Deduce , основанная в 2019 году, предлагает два продукта для так называемого «интеллектуального анализа личности». Служба оповещений клиентов отправляет клиентам уведомления о потенциальной компрометации учетной записи, а оценка риска идентификации использует агрегированные данные для оценки риска компрометации учетной записи. Компания использует когнитивные алгоритмы для анализа конфиденциальных данных с более чем 150 000 сайтов и приложений для выявления возможного мошенничества. Deduce заявляет, что использование ее продуктов снижает ущерб от захвата аккаунта более чем на 90%.
Автоматизированная платформа безопасности и соответствия Drata ориентирована на готовность к аудиту по таким стандартам, как SOC 2 или ISO 27001. Drata отслеживает и собирает данные о мерах безопасности, чтобы предоставить доказательства их наличия и работы. Платформа также помогает оптимизировать рабочие процессы. Drata была основана в 2020 году.
FYEO – это платформа для мониторинга угроз и управления доступом для потребителей, предприятий и малого и среднего бизнеса. Компания утверждает, что ее решения для управления учетными данными снимают бремя управления цифровой идентификацией. FYEO Domain Intelligence («FYEO DI») предоставляет услуги мониторинга домена, учетных данных и угроз. FYEO Identity будет предоставлять услуги управления паролями и идентификацией, начиная с четвертого квартала 2021 года. FYEO вышла из «скрытого режима» в 2021 году.
Kronos – платформа прогнозирующей аналитики уязвимостей (PVA) от компании Hive Pro , основанная на четырех основных принципах: предотвращение, обнаружение, реагирование и прогнозирование. Hive Pro автоматизирует и координирует устранение уязвимостей с помощью единого представления. Продукт компании Artemis представляет собой платформу и услугу для тестирования на проникновение на основе данных. Компания Hive Pro была основана в 2019 году.
Израильская компания Infinipoint была основана в 2019 году. Свой основной облачный продукт она называет «идентификация устройства как услуга» или DIaaS , который представляет собой решение для идентификации и определения положения устройства. Продукт интегрируется с аутентификацией SSO и действует как единая точка принуждения для всех корпоративных сервисов. DIaaS использует анализ рисков для обеспечения соблюдения политик, предоставляет статус безопасности устройства как утверждается, устраняет уязвимости «одним щелчком».
Компания Kameleon , занимающаяся производством полупроводников, не имеет собственных фабрик и занимает особое место среди поставщиков средств кибербезопасности. Компания разработала «Блок обработки проактивной безопасности» (ProSPU). Он предназначен для защиты систем при загрузке и для использования в центрах обработки данных, управляемых компьютерах, серверах и системах облачных вычислений. Компания Kameleon была основана в 2019 году.
Облачная платформа безопасности данных Open Raven предназначена для обеспечения большей прозрачности облачных ресурсов. Платформа отображает все облачные хранилища данных, включая теневые облачные учетные записи, и идентифицирует данные, которые они хранят. Затем Open Raven в режиме реального времени отслеживает утечки данных и нарушения политик и предупреждает команды о необходимости исправлений. Open Raven также может отслеживать файлы журналов на предмет конфиденциальной информации, которую следует удалить. Компания вышла из «скрытого режима» в 2020 году.
Компания Satori, основанная в 2019 году, называет свой сервис доступа к данным “DataSecOps”. Целью сервиса является отделение элементов управления безопасностью и конфиденциальностью от архитектуры. Сервис отслеживает, классифицирует и контролирует доступ к конфиденциальным данным. Имеется возможность настроить политики на основе таких критериев, как группы, пользователи, типы данных или схема, чтобы предотвратить несанкционированный доступ, замаскировать конфиденциальные данные или запустить рабочий процесс. Сервис предлагает предварительно настроенные политики для общих правил, таких как GDPR , CCPA и HIPAA .
Компания Scope Security недавно вышла из «скрытого режима», будучи основана в 2019 году. Ее продукт Scope OmniSight нацелен на отрасль здравоохранения и обнаруживает атаки на ИТ-инфраструктуру, клинические системы и системы электронных медицинских записей . Компонент анализа угроз может собирать индикаторы угроз из множества внутренних и сторонних источников, представляя данные через единый портал.
Основным продуктом Strata является платформа Maverics Identity Orchestration Platform . Это распределенная мультиоблачная платформа управления идентификацией. Заявленная цель Strata – обеспечить согласованность в распределенных облачных средах для идентификации пользователей для приложений, развернутых в нескольких облаках и локально. Функции включают в себя решение безопасного гибридного доступа для расширения доступа с нулевым доверием к локальным приложениям для облачных пользователей, уровень абстракции идентификации для лучшего управления идентификацией в мультиоблачной среде и каталог коннекторов для интеграции систем идентификации из популярных облачных систем и систем управления идентификацией. Strata была основана в 2019 году.
SynSaber , запущенная 22 июля 2021 года, предлагает решение для мониторинга промышленных активов и сети. Компания обещает обеспечить «постоянное понимание и осведомленность о состоянии, уязвимостях и угрозах во всех точках промышленной экосистемы, включая IIoT, облако и локальную среду». SynSaber была основана бывшими лидерами Dragos и Crowdstrike.
Traceable называет свой основной продукт на основе искусственного интеллекта чем-то средним между брандмауэром веб-приложений и самозащитой приложений во время выполнения. Компания утверждает, что предлагает точное обнаружение и блокирование угроз путем мониторинга активности приложений и непрерывного обучения, чтобы отличать обычную активность от вредоносной. Продукт интегрируется со шлюзами API. Traceable была основана в июле 2020 года.
Компания Wiz, основанная командой облачной безопасности Microsoft, предлагает решение для обеспечения безопасности в нескольких облаках, рассчитанное на масштабную работу. Компания утверждает, что ее продукт может анализировать все уровни облачного стека для выявления векторов атак с высоким риском и обеспечивать понимание, позволяющее лучше расставлять приоритеты. Wiz использует безагентный подход и может сканировать все виртуальные машины и контейнеры. Wiz вышла из «скрытого режима» в 2020 году.
Работает на CMS “1С-Битрикс: Управление сайтом”
free credit card dumps website unicc domain