Информационная Безопасность

Разница между WAF и DLP заключается в их назначении, механизмах работы и уровне защиты. WAF — Web Application Firewall DLP — Data Loss Prevention Что такое WAF (Web Application Firewall) Назначение Защита веб-приложений от атак на уровне приложений (OSI Layer 7). Как работает Анализирует HTTP/HTTPS-трафик в реальном времени. Использует сигнатурный анализ (известные атаки, например, SQL-инъекции, XSS) и аномальное поведение (например, необычно большие запросы). Может работать в режиме блокировки или мониторинга. Поддерживает позитивную безопасность (whitelist разрешённых паттернов) и негативную безопасность (blacklist известных угроз). Технические детали Место размещения: Сетевой уровень (например, Cloudflare, AWS WAF). Хостовой уровень (модуль в веб-сервере, например, ModSecurity для Nginx/Apache). Методы обнаружения: Регулярные выражения (например, для поиска <script> в XSS). Графы зависимостей (анализ параметров запросов). Машинное обучение (выявление аномалий в поведении пользователей). Примеры атак, которые предотвращает: SQL-инъекции (’ OR 1=1 –). Межсайтовый скриптинг (XSS). Path Traversal (../../../etc/passwd). DDoS на уровне приложений (например, Slowloris). Ограничения Не защищает от утечки данных (например, если злоумышленник авторизован). Не анализирует контент на наличие конфиденциальных данных. Что такое DLP (Data Loss Prevention) Назначение Предотвращение утечки конфиденциальных данных (персональные данные, финансовая информация, коммерческая тайна). ...

Установка плагина Госуслуги в Яндекс Браузер за 3 простых шага. Зачем? Для входа на госуслуги с помощью ЭЦП нужно установить браузерный плагин. Очень часто люди его скачивают, устанавливают иииии…. Ничего не работает! Разберем как победить эту проблему. Преходим по ссылке в магазин расширений Нажимаем установить В сплывающем окне подтверждаем установку расширения Вверху окна браузера появилась новая кнопка в виде флага. Она поможет пользоваться порталом «Госуслуги» с помощью ЭЦП. Чтобы её использовать, нужно зайти на сайт и поставить электронную подпись.

DLP-система используется в каждой крупной компании и IT специалистам часто нужно интегрироваться с ней. Давайте разбираться что это за система и как её используют. DLP (Data Loss Prevention) — это технология, предназначенная для предотвращения утечек конфиденциальной информации из организации. DLP-системы помогают контролировать и защищать данные, которые могут быть переданы за пределы корпоративной сети через различные каналы: электронную почту, мессенджеры, облачные хранилища, USB-устройства и другие. Как работает DLP-система? DLP-система анализирует данные, которые передаются внутри и за пределы организации. Она использует различные методы для обнаружения конфиденциальной информации: ...

Что такое JSON Web Tokens или его еще называют сокращенно JWT. JWT (JSON Web Tokens) — это простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования. Это своего рода секретное зашифрованное сообщение, расшифровать которое может только его получатель. Это современный стандарт для организации безопасной передачи информации между клиентом и сервером. JSON Web Tokens облегчает поддержку сессии на стороне клиента и снижает нагрузку на сервере. Давайте разбираться и поговорим про JWT подробнее. ...

Аутентификация, авторизация, идентификация — что это приведите пример. Было у вас такое на собеседовании? Давайте найдем ответ вместе! Пришло время, чтобы обсудить с вами важные термины, с которыми сталкиваются не только аналитики, но и обычные люди почти каждый день. Мы уже научились различать бизнес-анализ и бизнес-аналитику, а также зарплату и аванс (хотя это и не относится к нашей теме). Пришло время двигаться дальше и достичь полного понимания этого мира. Определения Как обычно, начнем с определений, но представим их максимально просто. ...