logo
Snarky Security  Trust No One, Especially Not Us… Because We Know That Nothing Is Truly Secure
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Reading about IT and InfoSecurity press, watching videos and following news channels can be a rather toxic activity and bad idea, as it involves discarding the important information from a wide array of all the advertising, company PR, and news article.

Given that my readers, in the absence of sufficient time, have expressed a desire to «be more informed on various IT topics», I’m proposing a project that will do both short-term and long-term analysis, reviews, and interpretations of the flow of information I come across.

Here’s what’s going to happen:
— Obtaining hard-to-come-by facts and content
— Making notes on topics and trends that are not widely reflected in public information field

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/snarky_security/55292/Paid_level_explained/

All places to read, listen to, and watch content.
➡️Text and other media: TG, Boosty, Teletype.in, VK, X.com
➡️Audio: Mave, you find here other podcast services, e.g. Youtube Podcasts, Spotify, Apple or Amazon
➡️Video: Youtube

The main categories of materials — use tags:
📌news
📌digest

QA — directly or via email snarky_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Promo 750₽ месяц
Доступны сообщения

For a limited time, we're offering our Level "Regular" subscription at an unbeatable price—50% off!

Dive into the latest trends and updates in the cybersecurity world with our in-depth articles and expert insights

Offer valid until the end of this month.

Оформить подписку
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security
Доступны сообщения

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security
Доступны сообщения

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться
Метки
snarkysecurity 156 snarkysecuritypdf 59 news 51 keypoints 41 ai 22 research 22 Cyber Insurance 20 Cyber Insurance Market 19 cybersecurity 16 unpacking 12 AGI 11 Nakasone 11 risk management 11 CTEM 10 nsa 10 OpenAi 10 usa 9 cyber operations 8 discovery 8 EM (Exposure Management) 8 prioritization 8 threat management 8 validation 8 Marine Security 7 Maritime security 7 announcement 6 china 6 Cyber Defense Doctrine 6 cyberbiosecurity 6 Digest 6 Espionage 6 Maritime 6 Monthly Digest 6 biosecurity 5 biotech 5 biotechnology 5 Bioweapon 5 marine 5 patent 5 phishing 5 Russia 5 bio 4 cyber security 4 dgap 4 medical security 4 risks 4 sanctions 4 security 4 content 3 cyber attack 3 data leakage 3 Israel 3 medical communication 3 osint 3 video 3 badges 2 cfr 2 console architecture 2 cyber threat 2 cyberops 2 data breach 2 data theft 2 DICOM 2 EU 2 europol 2 fake news 2 funding 2 Healthcare 2 ICS 2 intelbroker 2 leads 2 malware 2 marketing 2 marketing strategy 2 medicine 2 Microsoft 2 military 2 ML 2 offensive 2 sabotage 2 submarine 2 surveillance 2 tech 2 tracking 2 U.S. Air Force 2 united kingdom 2 vulnerabilities 2 Academic Plagiarism 1 AI Plagiarism 1 Air-Gapped Systems 1 aircraft 1 Amazon 1 amazon web services 1 Antarctica 1 antartica 1 APAC 1 APT29 1 APT42 1 ArcaneDoor 1 Ascension 1 astra 1 astra linux 1 AT&T 1 auto 1 aviation industry 1 aws 1 BeiDou 1 blockchain 1 Boeing 1 books 1 bot 1 broker 1 cable 1 Catholic 1 cisa 1 CISO 1 CISOStressFest 1 compliance 1 content category 1 Continuous Management 1 Copy-Paste Culture 1 criminal charges 1 cuba 1 Cuttlefish 1 cyber 1 Cybercrime 1 CyberDome 1 CybersecurityPressure 1 cybsafe 1 Czech Republic 1 DASF 1 Databricks AI Security Framework 1 defense 1 deferred prosecution agreement 1 dell 1 democracy 1 digital solidarity 1 diplomacy 1 Discord 1 ebike 1 ecosystem 1 end-to-end AI 1 EUelections2024 1 fake 1 fbi 1 fiscal year 1 Framework 1 FTC 1 game console 1 Games 1 GCJ-02 1 gemini 1 Gemma 1 Generative 1 germany 1 global times 1 GLONASS 1 Google 1 google news 1 Government 1 GPS 1 great powers 1 guide 1 hackaton 1 Handala 1 Human Centric Security 1 HumanErrorFTW 1 humanoid robot 1 ICC 1 IIoT 1 incident response 1 Inclusive 1 india 1 indonesia 1 InformationManipulation 1 insurance 1 intelbro 1 Intelligence 1 IoMT 1 IoT 1 iran 1 Iron Dome 1 jamming 1 korea 1 law enforcement 1 lea 1 legal issues 1 LiabilityNightmares 1 Llama 1 LLM 1 LLMs 1 LNG 1 marin 1 market 1 mass 1 message queue 1 military aviation 1 ModelBest 1 Mossad 1 mq broker 1 MTAC 1 National Vulnerability Database 1 NavIC 1 Navigation 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 ofac 1 oil 1 Olympics 1 paid content 1 Palestine 1 paris 1 Plagiarism Scandals 1 PlayStation 1 playstation 2 1 playstation 3 1 podcast 1 police 1 PressReleaseDiplomacy 1 ps2 1 ps3 1 radar systems 1 railway 1 Ransomware 1 regulatory 1 Risk-Based Approach 1 rodrigo copetti 1 Russian 1 safety oversight 1 scam 1 semiconductors 1 ShinBet 1 snes 1 Social Engineering: 1 social network 1 spy 1 spyware 1 Stanford 1 surv 1 T-Mobile 1 te 1 technology 1 Tensor 1 Threat 1 Threat Exposure Management 1 Typosquatting 1 uae 1 UK 1 UNC1549 1 UnitedHealth Group 1 us 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 VK 1 Vulnerability Management 1 water sector 1 webex 1 Westchester 1 Whatsapp 1 women 1 xbox 1 xbox 360 1 xbox original 1 xz 1 zcaler 1 сybersecurity 1 Больше тегов
Читать: 6+ мин
logo Snarky Security

Patent US20220232015A1 / Preventing cloud-based phishing attacks using shared documents with malicious links

Another ‎patent‏ ‎that ‎promises ‎to ‎revolutionize ‎the‏ ‎thrilling ‎world‏ ‎of‏ ‎network ‎security ‎with‏ ‎US20220232015A1. Brace ‎yourselves‏ ‎for ‎a ‎riveting ‎tale‏ ‎of‏ ‎inline ‎proxies,‏ ‎synthetic ‎requests,‏ ‎and ‎the ‎ever-so-captivating ‎inline ‎metadata‏ ‎generation‏ ‎logic. ‎It’s‏ ‎like ‎the‏ ‎Avengers, ‎but ‎instead ‎of ‎superheroes,‏ ‎we‏ ‎have‏ ‎network ‎security‏ ‎components ‎saving‏ ‎the ‎day.

It’s‏ ‎essentially‏ ‎a ‎glorified‏ ‎bouncer ‎for ‎your ‎corporate ‎network,‏ ‎deciding ‎which‏ ‎document‏ ‎files ‎get ‎to‏ ‎strut ‎down‏ ‎the ‎digital ‎red ‎carpet‏ ‎and‏ ‎which ‎ones‏ ‎get ‎the‏ ‎boot. ‎This ‎system, ‎armed ‎with‏ ‎an‏ ‎inline ‎proxy‏ ‎(because ‎apparently,‏ ‎«inline» ‎makes ‎anything ‎sound ‎more‏ ‎tech-savvy),‏ ‎stands‏ ‎guard ‎between‏ ‎the ‎cloud‏ ‎and ‎the‏ ‎corporate‏ ‎network ‎like‏ ‎a ‎knight ‎in ‎shining ‎armor—except‏ ‎it’s ‎fighting‏ ‎off‏ ‎data ‎packets ‎instead‏ ‎of ‎dragons.

This‏ ‎system ‎doesn’t ‎just ‎blindly‏ ‎swing‏ ‎its ‎sword‏ ‎at ‎anything‏ ‎that ‎moves. ‎Oh ‎no, ‎it’s‏ ‎got‏ ‎finesse. ‎It‏ ‎identifies ‎document‏ ‎files ‎trying ‎to ‎sneak ‎into‏ ‎the‏ ‎corporate‏ ‎network ‎using‏ ‎«various ‎methods‏ ‎and ‎metadata,‏ ‎»‏ ‎which ‎is‏ ‎a ‎fancy ‎way ‎of ‎saying‏ ‎it’s ‎really‏ ‎nosy‏ ‎and ‎likes ‎to‏ ‎snoop ‎around.‏ ‎And ‎then, ‎like ‎a‏ ‎judgy‏ ‎gatekeeper, ‎it‏ ‎categorizes ‎these‏ ‎documents ‎into ‎three ‎cliques: ‎the‏ ‎sanctioned‏ ‎(the ‎cool‏ ‎kids ‎allowed‏ ‎in ‎without ‎a ‎fuss), ‎the‏ ‎blacklisted‏ ‎(the‏ ‎troublemakers ‎permanently‏ ‎exiled ‎to‏ ‎the ‎land‏ ‎of‏ ‎«Access ‎Denied»),‏ ‎and ‎the ‎unknown ‎(the ‎mysterious‏ ‎strangers ‎who‏ ‎need‏ ‎a ‎thorough ‎background‏ ‎check).

The ‎patent‏ ‎goes ‎on ‎to ‎wax‏ ‎poetic‏ ‎about ‎the‏ ‎use ‎of‏ ‎policy-based ‎rules, ‎threat ‎scanning, ‎and‏ ‎sandboxing‏ ‎for ‎those‏ ‎unknown ‎or‏ ‎potentially ‎malicious ‎documents. ‎Because ‎nothing‏ ‎says‏ ‎«cutting-edge‏ ‎technology» ‎like‏ ‎treating ‎every‏ ‎document ‎like‏ ‎it’s‏ ‎a ‎ticking‏ ‎time ‎bomb.


Let’s ‎dive ‎into ‎this‏ ‎page-turner, ‎shall‏ ‎we?

First‏ ‎off, ‎we ‎have‏ ‎the ‎«Network‏ ‎Security ‎System, ‎» ‎a‏ ‎groundbreaking‏ ‎invention ‎that—hold‏ ‎your ‎applause—acts‏ ‎as ‎a ‎middleman ‎between ‎clients‏ ‎and‏ ‎cloud ‎applications.‏ ‎Because ‎if‏ ‎there’s ‎anything ‎we ‎need, ‎it’s‏ ‎more‏ ‎intermediaries‏ ‎in ‎our‏ ‎lives, ‎right?‏ ‎This ‎system‏ ‎is‏ ‎so ‎dedicated‏ ‎to ‎enhancing ‎security ‎in ‎cloud-based‏ ‎environments ‎that‏ ‎it‏ ‎practically ‎wears ‎a‏ ‎cape.

Next ‎up,‏ ‎«Synthetic ‎Request ‎Generation.» ‎The‏ ‎system‏ ‎doesn’t ‎just‏ ‎handle ‎requests;‏ ‎oh ‎no, ‎it ‎creates ‎its‏ ‎own.‏ ‎Because ‎why‏ ‎wait ‎for‏ ‎trouble ‎when ‎you ‎can ‎conjure‏ ‎it‏ ‎up‏ ‎yourself? ‎It’s‏ ‎like ‎inviting‏ ‎a ‎vampire‏ ‎into‏ ‎your ‎house‏ ‎just ‎to ‎see ‎if ‎your‏ ‎garlic ‎wreath‏ ‎works.

And‏ ‎let’s ‎not ‎forget‏ ‎the ‎«Inline‏ ‎Metadata ‎Generation ‎Logic.» ‎This‏ ‎isn’t‏ ‎just ‎any‏ ‎logic; ‎it’s‏ ‎inline, ‎which ‎means… ‎something ‎very‏ ‎important,‏ ‎no ‎doubt.‏ ‎It’s ‎configured‏ ‎to ‎issue ‎synthetic ‎requests, ‎adding‏ ‎an‏ ‎extra‏ ‎layer ‎of‏ ‎complexity ‎because,‏ ‎clearly, ‎what‏ ‎our‏ ‎lives ‎lack‏ ‎is ‎complexity.

Then ‎there’s ‎the ‎«Separate‏ ‎Synthetic ‎Requests.»‏ ‎Because‏ ‎why ‎have ‎one‏ ‎type ‎of‏ ‎synthetic ‎request ‎when ‎you‏ ‎can‏ ‎have ‎two?‏ ‎Variety ‎is‏ ‎the ‎spice ‎of ‎life, ‎after‏ ‎all.‏ ‎This ‎technology‏ ‎is ‎like‏ ‎having ‎a ‎decoy ‎duck ‎in‏ ‎a‏ ‎pond‏ ‎full ‎of‏ ‎real ‎ducks,‏ ‎except ‎the‏ ‎ducks‏ ‎are ‎data,‏ ‎and ‎no ‎one’s ‎really ‎sure‏ ‎why ‎we‏ ‎need‏ ‎the ‎decoy ‎in‏ ‎the ‎first‏ ‎place.

Ah, ‎«Cloud ‎Policy ‎Enforcement,‏ ‎»‏ ‎the ‎pièce‏ ‎de ‎résistance.‏ ‎The ‎synthetic ‎request ‎injection ‎is‏ ‎used‏ ‎to ‎retrieve‏ ‎metadata ‎for‏ ‎cloud ‎policy ‎enforcement, ‎suggesting ‎that,‏ ‎yes,‏ ‎we‏ ‎can ‎enforce‏ ‎policies ‎in‏ ‎cloud ‎applications.‏ ‎Because‏ ‎if ‎there’s‏ ‎one ‎thing ‎cloud ‎applications ‎were‏ ‎missing, ‎it‏ ‎was‏ ‎more ‎policies.


Now, ‎for‏ ‎the ‎grand‏ ‎finale: ‎the ‎benefits ‎and‏ ‎drawbacks.

Benefits:

🗣"Enhanced‏ ‎Security»: ‎Because‏ ‎before ‎this‏ ‎patent, ‎everyone ‎was ‎just ‎winging‏ ‎it.

🗣"Proactive‏ ‎Threat ‎Detection»:‏ ‎It’s ‎like‏ ‎Minority ‎Report ‎for ‎your ‎network,‏ ‎but‏ ‎without‏ ‎Tom ‎Cruise.

🗣"Dynamic‏ ‎Policy ‎Enforcement»:‏ ‎Finally, ‎a‏ ‎way‏ ‎to ‎enforce‏ ‎those ‎policies ‎dynamically. ‎Static ‎policy‏ ‎enforcement ‎is‏ ‎so‏ ‎2020.

🗣"Efficiency»: ‎Because ‎nothing‏ ‎says ‎efficiency‏ ‎like ‎generating ‎synthetic ‎requests‏ ‎to‏ ‎test ‎your‏ ‎own ‎system.

🗣"Stability‏ ‎and ‎Consistency»: ‎Because ‎if ‎there’s‏ ‎one‏ ‎thing ‎we‏ ‎crave ‎in‏ ‎the ‎fast-paced ‎world ‎of ‎IT,‏ ‎it’s‏ ‎stability.‏ ‎Yawn.

Drawbacks:

🗣"Complexity»: ‎Who‏ ‎would’ve ‎thought‏ ‎adding ‎several‏ ‎layers‏ ‎of ‎synthetic‏ ‎requests ‎and ‎metadata ‎logic ‎would‏ ‎make ‎things‏ ‎more‏ ‎complex?

🗣"False ‎Positives/Negatives»: ‎Surprise!‏ ‎The ‎system‏ ‎that ‎invents ‎its ‎own‏ ‎problems‏ ‎sometimes ‎gets‏ ‎it ‎wrong.

🗣"Maintenance‏ ‎and ‎Updates»: ‎Because ‎the ‎one‏ ‎thing‏ ‎IT ‎departments‏ ‎complain ‎about‏ ‎not ‎having ‎enough ‎of ‎is‏ ‎maintenance‏ ‎work.

🗣"User‏ ‎Experience ‎Impact»:‏ ‎Because ‎nothing‏ ‎enhances ‎user‏ ‎experience‏ ‎quite ‎like‏ ‎being ‎told ‎your ‎legitimate ‎document‏ ‎is ‎a‏ ‎security‏ ‎threat.

🗣"Over-Reliance ‎on ‎Known‏ ‎Threats»: ‎Because‏ ‎who ‎needs ‎to ‎worry‏ ‎about‏ ‎unknown ‎threats‏ ‎when ‎you‏ ‎can ‎just ‎keep ‎focusing ‎on‏ ‎the‏ ‎ones ‎you‏ ‎already ‎know?


So‏ ‎there ‎you ‎have ‎it, ‎folks.‏ ‎Patent‏ ‎US20220232015A1‏ ‎is ‎set‏ ‎to ‎revolutionize‏ ‎the ‎way‏ ‎we‏ ‎think ‎about‏ ‎network ‎security, ‎turning ‎the ‎mundane‏ ‎task ‎of‏ ‎document‏ ‎file ‎management ‎into‏ ‎a ‎saga‏ ‎worthy ‎of ‎its ‎own‏ ‎epic‏ ‎trilogy. ‎Move‏ ‎over, ‎Lord‏ ‎of ‎the ‎Rings; ‎there’s ‎a‏ ‎new‏ ‎tale ‎of‏ ‎adventure ‎in‏ ‎town, ‎complete ‎with ‎inline ‎proxies,‏ ‎metadata,‏ ‎and‏ ‎the ‎ever-thrilling‏ ‎sandboxing. ‎Who‏ ‎knew ‎network‏ ‎security‏ ‎could ‎be‏ ‎so… ‎exhilarating?


Unpacking ‎in ‎more ‎detail

Читать: 7+ мин
logo Ирония безопасности

Патент US20220232015A1 / Preventing cloud-based phishing attacks using shared documents with malicious links

Ещё ‎один‏ ‎патент ‎US20220232015A1, который ‎обещает ‎революционизировать ‎захватывающий‏ ‎мир ‎сетевой‏ ‎безопасности.‏ ‎Приготовьтесь ‎к ‎истории‏ ‎о ‎встроенных‏ ‎прокси, ‎синтетических ‎запросах ‎и‏ ‎невероятно‏ ‎увлекательной ‎логике‏ ‎формирования ‎встроенных‏ ‎метаданных. ‎Это ‎похоже ‎на ‎комикс,‏ ‎но‏ ‎вместо ‎супергероев‏ ‎у ‎нас‏ ‎есть ‎компоненты ‎сетевой ‎безопасности, ‎которые‏ ‎спасают‏ ‎положение.

В‏ ‎чем ‎суть‏ ‎этого ‎технологического‏ ‎чуда? ‎По‏ ‎сути,‏ ‎это ‎прославленный‏ ‎вышибала ‎для ‎вашей ‎корпоративной ‎сети,‏ ‎решающий, ‎какие‏ ‎файлы‏ ‎документов ‎будут ‎выставлены‏ ‎напоказ ‎на‏ ‎цифровой ‎красной ‎дорожке, ‎а‏ ‎какие‏ ‎будут ‎загружены.‏ ‎Эта ‎система,‏ ‎вооружённая ‎встроенным ‎прокси-сервером, ‎который ‎стоит‏ ‎на‏ ‎страже ‎между‏ ‎облаком ‎и‏ ‎корпоративной ‎сетью, ‎как ‎рыцарь ‎в‏ ‎сияющих‏ ‎доспехах,‏ ‎и ‎отбивается‏ ‎от ‎пакетов‏ ‎данных.

Эта ‎система‏ ‎не‏ ‎просто ‎слепо‏ ‎замахивается ‎мечом ‎на ‎все, ‎что‏ ‎движется. ‎Он‏ ‎идентифицирует‏ ‎файлы ‎документов, ‎пытающиеся‏ ‎проникнуть ‎в‏ ‎корпоративную ‎сеть, ‎используя ‎«различные‏ ‎методы‏ ‎и ‎метаданные».‏ ‎И ‎затем‏ ‎классифицирует ‎эти ‎документы ‎на ‎три‏ ‎категории:‏ ‎санкционированные ‎(крутые‏ ‎ребята, ‎которых‏ ‎впускают ‎без ‎шума), ‎внесённые ‎в‏ ‎черный‏ ‎список‏ ‎(нарушители ‎спокойствия,‏ ‎навсегда ‎сосланные‏ ‎в ‎страну‏ ‎«Запрещённого‏ ‎доступа») ‎и‏ ‎неизвестные ‎(таинственные ‎незнакомцы, ‎нуждающиеся ‎в‏ ‎тщательной ‎проверке‏ ‎биографии).

Но‏ ‎на ‎этом ‎веселье‏ ‎не ‎заканчивается.‏ ‎Далее ‎в ‎патенте ‎поэтично‏ ‎рассказывается‏ ‎об ‎использовании‏ ‎правил, ‎основанных‏ ‎на ‎политике, ‎сканировании ‎угроз ‎и‏ ‎«песочнице»‏ ‎для ‎этих‏ ‎неизвестных ‎или‏ ‎потенциально ‎вредоносных ‎документов. ‎Потому ‎что‏ ‎ничто‏ ‎так‏ ‎не ‎говорит‏ ‎о ‎«передовых‏ ‎технологиях», ‎как‏ ‎отношение‏ ‎к ‎каждому‏ ‎документу, ‎как ‎к ‎бомбе ‎замедленного‏ ‎действия.

В ‎чем‏ ‎суть‏ ‎этого ‎технологического ‎чуда?‏ ‎По ‎сути,‏ ‎это ‎прославленный ‎вышибала ‎для‏ ‎вашей‏ ‎корпоративной ‎сети,‏ ‎решающий, ‎какие‏ ‎файлы ‎документов ‎будут ‎выставлены ‎напоказ‏ ‎на‏ ‎цифровой ‎красной‏ ‎дорожке, ‎а‏ ‎какие ‎будут ‎загружены. ‎Эта ‎система,‏ ‎вооружённая‏ ‎встроенным‏ ‎прокси-сервером, ‎который‏ ‎стоит ‎на‏ ‎страже ‎между‏ ‎облаком‏ ‎и ‎корпоративной‏ ‎сетью, ‎как ‎рыцарь ‎в ‎сияющих‏ ‎доспехах, ‎и‏ ‎отбивается‏ ‎от ‎пакетов ‎данных.

Эта‏ ‎система ‎не‏ ‎просто ‎слепо ‎замахивается ‎мечом‏ ‎на‏ ‎все, ‎что‏ ‎движется. ‎Он‏ ‎идентифицирует ‎файлы ‎документов, ‎пытающиеся ‎проникнуть‏ ‎в‏ ‎корпоративную ‎сеть,‏ ‎используя ‎«различные‏ ‎методы ‎и ‎метаданные». ‎И ‎затем‏ ‎классифицирует‏ ‎эти‏ ‎документы ‎на‏ ‎три ‎категории:‏ ‎санкционированные ‎(крутые‏ ‎ребята,‏ ‎которых ‎впускают‏ ‎без ‎шума), ‎внесённые ‎в ‎черный‏ ‎список ‎(нарушители‏ ‎спокойствия,‏ ‎навсегда ‎сосланные ‎в‏ ‎страну ‎«Запрещённого‏ ‎доступа») ‎и ‎неизвестные ‎(таинственные‏ ‎незнакомцы,‏ ‎нуждающиеся ‎в‏ ‎тщательной ‎проверке‏ ‎биографии).

Но ‎на ‎этом ‎веселье ‎не‏ ‎заканчивается.‏ ‎Далее ‎в‏ ‎патенте ‎поэтично‏ ‎рассказывается ‎об ‎использовании ‎правил, ‎основанных‏ ‎на‏ ‎политике,‏ ‎сканировании ‎угроз‏ ‎и ‎«песочнице»‏ ‎для ‎этих‏ ‎неизвестных‏ ‎или ‎потенциально‏ ‎вредоносных ‎документов. ‎Потому ‎что ‎ничто‏ ‎так ‎не‏ ‎говорит‏ ‎о ‎«передовых ‎технологиях»,‏ ‎как ‎отношение‏ ‎к ‎каждому ‎документу, ‎как‏ ‎к‏ ‎бомбе ‎замедленного‏ ‎действия.


Давайте ‎углубимся‏ ‎в ‎этот ‎«перелистыватель ‎страниц»

Во—первых, ‎у‏ ‎нас‏ ‎есть ‎«Система‏ ‎сетевой ‎безопасности»,‏ ‎новаторское ‎изобретение, ‎которое ‎— ‎попридержите‏ ‎аплодисменты‏ ‎—‏ ‎действует ‎как‏ ‎посредник ‎между‏ ‎клиентами ‎и‏ ‎облачными‏ ‎приложениями. ‎Потому‏ ‎что, ‎если ‎нам ‎что-то ‎и‏ ‎нужно, ‎так‏ ‎это‏ ‎больше ‎посредников ‎в‏ ‎нашей ‎жизни.‏ ‎Эта ‎система ‎настолько ‎нацелена‏ ‎на‏ ‎повышение ‎безопасности‏ ‎в ‎облачных‏ ‎средах, ‎что ‎практически ‎незаметна.

Далее, ‎«Формирование‏ ‎синтетических‏ ‎запросов». ‎Система‏ ‎не ‎просто‏ ‎обрабатывает ‎запросы; ‎о ‎нет, ‎она‏ ‎создаёт‏ ‎свои‏ ‎собственные. ‎Потому‏ ‎что ‎зачем‏ ‎ждать ‎неприятностей,‏ ‎когда‏ ‎вы ‎можете‏ ‎вызвать ‎их ‎сами? ‎Это ‎все‏ ‎равно, ‎что‏ ‎пригласить‏ ‎вампира ‎в ‎свой‏ ‎дом, ‎просто‏ ‎чтобы ‎посмотреть, ‎сработает ‎ли‏ ‎ваш‏ ‎чесночный ‎венок.

Не‏ ‎забудем ‎о‏ ‎«встроенной ‎логике ‎генерации ‎метаданных». ‎Это‏ ‎не‏ ‎просто ‎логика;‏ ‎это ‎встроенная‏ ‎логика, ‎что ‎означает… ‎что-то ‎очень‏ ‎важное,‏ ‎без‏ ‎сомнения. ‎Она‏ ‎настроена ‎на‏ ‎выдачу ‎синтетических‏ ‎запросов,‏ ‎что ‎добавляет‏ ‎дополнительный ‎уровень ‎сложности, ‎потому ‎что,‏ ‎очевидно, ‎чего‏ ‎не‏ ‎хватает ‎нашей ‎жизни,‏ ‎так ‎это‏ ‎сложностей.

Затем ‎есть ‎«Отдельные ‎синтетические‏ ‎запросы».‏ ‎Ведь ‎зачем‏ ‎иметь ‎один‏ ‎тип ‎синтетических ‎запросов, ‎когда ‎у‏ ‎вас‏ ‎может ‎быть‏ ‎два ‎или‏ ‎три? ‎В ‎конце ‎концов, ‎разнообразие‏ ‎—‏ ‎это‏ ‎для ‎ценителей.‏ ‎Эта ‎технология‏ ‎похожа ‎на‏ ‎подсадную‏ ‎утку ‎в‏ ‎пруду, ‎полном ‎настоящих ‎уток, ‎за‏ ‎исключением ‎того,‏ ‎что‏ ‎утки ‎— ‎это‏ ‎данные, ‎и‏ ‎никто ‎на ‎самом ‎деле‏ ‎не‏ ‎уверен, ‎зачем‏ ‎нам ‎вообще‏ ‎нужна ‎подсадная ‎утка.

«Применение ‎облачной ‎политики»,‏ ‎суть‏ ‎сопротивления. ‎Внедрение‏ ‎синтетического ‎запроса‏ ‎используется ‎для ‎извлечения ‎метаданных ‎для‏ ‎применения‏ ‎облачной‏ ‎политики, ‎предполагая,‏ ‎что ‎да,‏ ‎мы ‎можем‏ ‎применять‏ ‎политики ‎в‏ ‎облачных ‎приложениях. ‎Потому ‎что, ‎если‏ ‎облачным ‎приложениям‏ ‎чего-то‏ ‎и ‎не ‎хватало,‏ ‎так ‎это‏ ‎большего ‎количества ‎политик.


Теперь ‎перейдём‏ ‎к‏ ‎финалу: ‎преимуществам‏ ‎и ‎недостаткам.

Преимущества:

🗣"Повышенная‏ ‎безопасность»: ‎потому ‎что ‎до ‎этого‏ ‎патента‏ ‎все ‎занимались‏ ‎ерундой

🗣"Проактивное ‎обнаружение‏ ‎угроз»: ‎отсутствие ‎этого ‎элемента ‎равносильно‏ ‎отсутствию‏ ‎Тома‏ ‎Круза ‎в‏ ‎фильме.

🗣"Динамическое ‎применение‏ ‎политик»: ‎наконец,‏ ‎способ‏ ‎динамического ‎применения‏ ‎этих ‎политик. ‎Применение ‎статических ‎политик‏ ‎— ‎это‏ ‎прошлый‏ ‎век.

🗣"Эффективность»: ‎потому ‎что‏ ‎ничто ‎так‏ ‎не ‎говорит ‎об ‎эффективности,‏ ‎как‏ ‎генерация ‎синтетических‏ ‎запросов ‎для‏ ‎тестирования ‎вашей ‎собственной ‎системы.

🗣"Стабильность ‎и‏ ‎постоянство»:‏ ‎потому ‎что‏ ‎если ‎и‏ ‎есть ‎что-то, ‎чего ‎мы ‎жаждем‏ ‎в‏ ‎быстро‏ ‎меняющемся ‎мире‏ ‎информационных ‎технологий,‏ ‎так ‎это‏ ‎стабильность.

Недостатки:

🗣"Сложность»:‏ ‎кто ‎бы‏ ‎мог ‎подумать, ‎что ‎добавление ‎нескольких‏ ‎уровней ‎синтетических‏ ‎запросов‏ ‎и ‎логики ‎метаданных‏ ‎усложнит ‎ситуацию?

🗣"Ложные‏ ‎срабатывания»: ‎Сюрприз! ‎Система, ‎которая‏ ‎сама‏ ‎придумывает ‎себе‏ ‎проблемы, ‎иногда‏ ‎ошибается.

🗣"Техническое ‎обслуживание ‎и ‎обновления»: ‎единственное,‏ ‎на‏ ‎что ‎жалуются‏ ‎ИТ-отделы, ‎—‏ ‎это ‎работа ‎по ‎техническому ‎обслуживанию.

🗣"Влияние‏ ‎на‏ ‎пользовательский‏ ‎опыт»: ‎ничто‏ ‎так ‎не‏ ‎улучшает ‎пользовательский‏ ‎опыт,‏ ‎как ‎сообщение‏ ‎о ‎том, ‎что ‎ваш ‎законный‏ ‎документ ‎представляет‏ ‎угрозу‏ ‎безопасности.

🗣"Чрезмерная ‎зависимость ‎от‏ ‎известных ‎угроз»:‏ ‎кому ‎нужно ‎беспокоиться ‎о‏ ‎неизвестных‏ ‎угрозах, ‎когда‏ ‎вы ‎можете‏ ‎просто ‎продолжать ‎фокусироваться ‎на ‎тех,‏ ‎которые‏ ‎вам ‎уже‏ ‎известны?


Патент ‎US20220232015A1‏ ‎призван ‎революционизировать ‎наши ‎представления ‎о‏ ‎сетевой‏ ‎безопасности,‏ ‎превратив ‎обыденную‏ ‎задачу ‎управления‏ ‎файлами ‎документов‏ ‎в‏ ‎сагу, ‎достойную‏ ‎собственной ‎эпической ‎трилогии. ‎Кто ‎знал,‏ ‎что ‎сетевая‏ ‎безопасность‏ ‎может ‎быть ‎такой…‏ ‎волнующей ‎и‏ ‎круче ‎Толкиена?


Подробный ‎разбор

Обновления проекта

Метки

snarkysecurity 156 snarkysecuritypdf 59 news 51 keypoints 41 ai 22 research 22 Cyber Insurance 20 Cyber Insurance Market 19 cybersecurity 16 unpacking 12 AGI 11 Nakasone 11 risk management 11 CTEM 10 nsa 10 OpenAi 10 usa 9 cyber operations 8 discovery 8 EM (Exposure Management) 8 prioritization 8 threat management 8 validation 8 Marine Security 7 Maritime security 7 announcement 6 china 6 Cyber Defense Doctrine 6 cyberbiosecurity 6 Digest 6 Espionage 6 Maritime 6 Monthly Digest 6 biosecurity 5 biotech 5 biotechnology 5 Bioweapon 5 marine 5 patent 5 phishing 5 Russia 5 bio 4 cyber security 4 dgap 4 medical security 4 risks 4 sanctions 4 security 4 content 3 cyber attack 3 data leakage 3 Israel 3 medical communication 3 osint 3 video 3 badges 2 cfr 2 console architecture 2 cyber threat 2 cyberops 2 data breach 2 data theft 2 DICOM 2 EU 2 europol 2 fake news 2 funding 2 Healthcare 2 ICS 2 intelbroker 2 leads 2 malware 2 marketing 2 marketing strategy 2 medicine 2 Microsoft 2 military 2 ML 2 offensive 2 sabotage 2 submarine 2 surveillance 2 tech 2 tracking 2 U.S. Air Force 2 united kingdom 2 vulnerabilities 2 Academic Plagiarism 1 AI Plagiarism 1 Air-Gapped Systems 1 aircraft 1 Amazon 1 amazon web services 1 Antarctica 1 antartica 1 APAC 1 APT29 1 APT42 1 ArcaneDoor 1 Ascension 1 astra 1 astra linux 1 AT&T 1 auto 1 aviation industry 1 aws 1 BeiDou 1 blockchain 1 Boeing 1 books 1 bot 1 broker 1 cable 1 Catholic 1 cisa 1 CISO 1 CISOStressFest 1 compliance 1 content category 1 Continuous Management 1 Copy-Paste Culture 1 criminal charges 1 cuba 1 Cuttlefish 1 cyber 1 Cybercrime 1 CyberDome 1 CybersecurityPressure 1 cybsafe 1 Czech Republic 1 DASF 1 Databricks AI Security Framework 1 defense 1 deferred prosecution agreement 1 dell 1 democracy 1 digital solidarity 1 diplomacy 1 Discord 1 ebike 1 ecosystem 1 end-to-end AI 1 EUelections2024 1 fake 1 fbi 1 fiscal year 1 Framework 1 FTC 1 game console 1 Games 1 GCJ-02 1 gemini 1 Gemma 1 Generative 1 germany 1 global times 1 GLONASS 1 Google 1 google news 1 Government 1 GPS 1 great powers 1 guide 1 hackaton 1 Handala 1 Human Centric Security 1 HumanErrorFTW 1 humanoid robot 1 ICC 1 IIoT 1 incident response 1 Inclusive 1 india 1 indonesia 1 InformationManipulation 1 insurance 1 intelbro 1 Intelligence 1 IoMT 1 IoT 1 iran 1 Iron Dome 1 jamming 1 korea 1 law enforcement 1 lea 1 legal issues 1 LiabilityNightmares 1 Llama 1 LLM 1 LLMs 1 LNG 1 marin 1 market 1 mass 1 message queue 1 military aviation 1 ModelBest 1 Mossad 1 mq broker 1 MTAC 1 National Vulnerability Database 1 NavIC 1 Navigation 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 ofac 1 oil 1 Olympics 1 paid content 1 Palestine 1 paris 1 Plagiarism Scandals 1 PlayStation 1 playstation 2 1 playstation 3 1 podcast 1 police 1 PressReleaseDiplomacy 1 ps2 1 ps3 1 radar systems 1 railway 1 Ransomware 1 regulatory 1 Risk-Based Approach 1 rodrigo copetti 1 Russian 1 safety oversight 1 scam 1 semiconductors 1 ShinBet 1 snes 1 Social Engineering: 1 social network 1 spy 1 spyware 1 Stanford 1 surv 1 T-Mobile 1 te 1 technology 1 Tensor 1 Threat 1 Threat Exposure Management 1 Typosquatting 1 uae 1 UK 1 UNC1549 1 UnitedHealth Group 1 us 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 VK 1 Vulnerability Management 1 water sector 1 webex 1 Westchester 1 Whatsapp 1 women 1 xbox 1 xbox 360 1 xbox original 1 xz 1 zcaler 1 сybersecurity 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048