Aleks_Nau 31 окт 2020 в 19:14

VMware App Control. Как защитить End-of-Life операционные системы, если нет возможности их замены

4 мин

2.9K

Блог компании ROI4CIOИнформационная безопасность*Виртуализация*

Комментарии 10

saipr 31 окт 2020 в 20:33

Один администратор может управлять более чем 10 000 системами, предоставляя группам безопасности полный контроль при минимальных усилиях.

Т.е. несколько человек закроют потребности всей страны? Круто. И откуда жтот администратор будет управлять этими более чем 10 000 системами? И сколько ему времени надо, чтобы просто пробежаться по списку? Что-то здесь не то....

„Нельзя объять необъятное“ — Козьма Петрович Прутков

-1

BobbieZi 31 окт 2020 в 21:07

Тут наверное имелось в виду рутинные операции в 10 000 УЖЕ настроенных системах. Без необходимости каких-либо изменений.
Очевидно, что настройку и существенное кол-во изменений — один администратор не потянет.

saipr 31 окт 2020 в 22:10

Тут наверное имелось в виду рутинные операции в 10 000 УЖЕ настроенных системах.

Каких, например?

-1

BobbieZi 31 окт 2020 в 23:09

Например включить, выключить, перезапустить.
Иногда — создать из шаблона и дать доступ новому сотруднику.

Вообщем все действия, требующие максимум десяток секунд на каждое.

justboris 31 окт 2020 в 23:14

Самое надёжное средство защиты EOL систем — обновление до поддерживаемой версии. Все остальное — временные костыли, откладывающие неизбежное

-2

Siemargl 31 окт 2020 в 23:25

Ок, на XP/2000/3.51 крутится система за 100500$, обновление стоит 100400$.

Обновляем?

Заголовок спойлера

Пнятно, Нет смысла спрашивать такое у веб-девелопера.

justboris 1 ноя 2020 в 01:56

Лучше другой пример. Есть самолёт, срок эксплуатации закончился. Будем тратиться на капитальный ремонт, или на волшебную штуку, позволяющую ему ещё чуть-чуть полетать?

-1

Siemargl 1 ноя 2020 в 02:23

А давай.

Давай посмотрим на мировую практику сопровождения авиации…

Походу ты вообще тут не в теме, очень уж неудачную аналогию выбрал.

schetilin 1 ноя 2020 в 00:42

Благодаря изоляции сети устройства EOL становятся защищенными от угроз, но резко ограничивают доступ к другим критически важным ресурсам, включая функции Интернета и облаков. Хотя эту модель безопасности можно использовать в качестве компенсирующего элемента управления для уменьшения угроз, она может создавать помехи для бизнеса и влиять на производительность конечного пользователя, поскольку большинство критически важных приложений на серверах необходимо подключать к корпоративным серверам для доступа сотрудников.

Там, где используется изоляция от сети — изоляция от корпоративных серверов (и корпоративных сотрудников) подразумевается по определению.

v1000 1 ноя 2020 в 14:03

VMware App Control — единственное решение, которое остановило 100% атак в тесте NSS Labs 2017 Advanced Endpoint Protection (AEP).

Когда делаются такие громкие утверждения, то они либо подтверждаются прямым линком, либо легко гуглятся.
В данном случае ни то, ни другое.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий