Что вкладывают вендоры в понятие XDR и как понимают эту концепцию заказчики? Является ли Extended Detection and Response отдельным продуктом или это лишь симбиоз EDR, сетевых сенсоров, SIEM и других средств информационной безопасности?
Читать полностью…Количество кибератак на российские предприятия увеличивается, методы мошенников становятся всё более продуманными и изощрёнными. Каждое киберпреступление — тщательно проработанный проект. У ИБ-специалистов есть только один выход — учиться противостоять кибератакам и быть на шаг впереди преступников.
Читать полностью…Начинается конференция АМ Live «Аутсорсинг кибербезопасности», на которой мы обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать.
Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/zvqrnt7/
«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций.
Читать полностью…Киберпреступники начали экономить на DDoS-атаках. Если раньше хактивисты могли “ломать” российский ресурс месяцами, сейчас средняя атака длится не более двух дней. Злоумышленники тщательно выбирают жертву и экономят ресурсы.
Читать полностью…Власти хотят обязать магазины, торгующие электроникой, предустанавливать российскую операционную систему на все ноутбуки и персональные компьютеры, которые ввозятся в Россию. Это приведет к удорожанию техники и ослабит конкуренцию, предупреждают эксперты.
Читать полностью…Вышла новая версия системы IRP/SOAR на платформе Security Vision 5. В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.
Читать полностью…Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»
27 апреля в 14:00
Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.
В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:
• что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
• почему мы отказались от использования компонентов open source в разработке.
Регистрируйтесь и присоединяйтесь!
Реклама, АО "Позитив Текнолоджиз", 1077761087117
LdtCKKLHq
05 апреля, на платформе Anti-Malware, состоялась онлайн дискуссия «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК», в ходе которой мы подробно обсудили существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализировали опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России.
В ходе онлайн дискуссии выявилась потребность в необходимости проведения технического вебинара по продукту.
На вебинаре, который состоится 27 апреля в 11:00(МСК) сотрудники компании Аладдин подробно расскажут о решении Aladdin LiveOffice. Это сертифицированное средство обеспечения дистанционной работы.
Не забудьте зарегистрироваться >>>
26 апреля в 11.00 на AM Live
Аутсорсинг кибербезопасности
Обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать.
Модератор: Рустэм Хайретдинов, Заместитель генерального директора «Гарда Технологии»
Участники:
👉 Алексей Павлов, Должность: Директор по развитию бизнеса SOC, Ростелеком Солар
👉 Андрей Дугин, Руководитель центра сервисов кибербезопасности, МТС RED
👉 Иван Гузев, руководитель направления облачной безопасности МегаФон
👉 Виктор Вячеславов, руководитель Центра компетенций решений по кибербезопасности, УЦСБ
👉 Константин Анохин, директор по развитию продуктов, коммерческий директор NGENIX
👉 Алексей Мальнев, Руководитель направления развития сервисов безопасности, Лаборатория Касперского
👉 Олег Карих, заместитель руководителя технической дирекции Jet CSIRT
Зарегистрироваться >>>
Новый вектор атаки по сторонним каналам затрагивает ряд поколений процессоров Intel. На этот раз конфиденциальные данные могут утечь через регистр флагов EFLAGS и анализ тайминга выполнения инструкций.
Читать полностью…GigaChat — русскоязычная альтернатива ChatGPT от Сбера. Архитектура сервиса основана на модели NeONKA. Речь о версии GPT 3.5, которая лучше понимает и пишет по-русски и уже умеет рисовать картинки.
Читать полностью…Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC — R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и расширены возможности сценариев реагирования.
Читать полностью…Три в одном — атаки на российские компании теперь носят комплексный характер. Хактивисты нападают на сайт, сеть и инфраструктуру сразу. Стоимость такого “комплекса” может доходить до $65 тыс., но будет дешеветь, отмечают эксперты.
Читать полностью…Облачная платформа Yandex Cloud открыла общий доступ к своему сканеру уязвимостей Vulnerability Scanner. Он позволяет оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые 6 сканов дают бесплатно.
Читать полностью…Киберпреступники взломали сайт 1cbit.ru и потребовали от ИТ-сервиса $142 тыс. выкупа. В противном случае взломщики обещали выложить в открытый доступ 24 терабайта информации. “Первый Бит” отрицает “утечку”.
Читать полностью…VMware выпустила важные обновления, устраняющие уязвимости нулевого дня (0-day), которые можно использовать в связке для выполнения вредоносного кода удалённо. Известно, что проблема затрагивает гипервизоры Workstation и Fusion.
Читать полностью…В протоколе обнаружения сервисов (Service Location Protocol, SLP) нашли опасную уязвимость, с помощью которой злоумышленники могут усилить DDoS-атаки в 2200 раз. Всего в Сети можно найти около 54 тысяч уязвимых SLP-установок.
Читать полностью…Онлайн-авторизацию Tinkoff ID интегрировали на порталы mos.ru, Наш Город, Московская Электронная школа и другие. В основе сервиса — технологии на базе экосистемной платформы безопасности "Тинькофф защита".
Читать полностью…Шах и мат — только в этом году эксперты обнаружили 15 тыс. атак на российских пользователей, увлекающихся шахматами. Злоумышленники маскируют троянцев и шифровальщиков под спортивное ПО и продвигают его в магазинах приложений.
Читать полностью…Специалисты Jamf обнаружили нового macOS-зловреда, способного подключаться к C2-серверу для загрузки и запуска пейлоада. Проведенный в ИБ-компании анализ позволили связать RustBucket, как его нарекли, с атаками BlueNoroff.
Читать полностью…Компания Google объявила о выпуске мажорного обновления для Android- и iOS-версий Authenticator. В мобильное приложение добавлена возможность синхронизации аккаунтов, позволяющая отвязать одноразовые коды аутентификации от устройства, на котором они сгенерированы.
Читать полностью…Имитация похищения и требование выкупа: в арсенале телефонных аферистов появилась принципиально новая схема мошенничества. Преступники пугают жертву преследованием и уговаривают скрываться, а в это время шантажируют ее родственников.
Читать полностью…С банковских карт бывшего первого заместителя руководителя аппарата Государственной думы Юрия Безверхова увели 44,3 млн руб. Подполковника КГБ в отставке обманули телефонные мошенники.
Читать полностью…VirusTotal запустил новую фичу под называнием Code Insight. Её смысл в обеспечении анализа кода с помощью искусственного интеллекта, а в основе новой функции — Google Cloud Security AI Workbench, который представили на конференции RSA 2023.
Читать полностью…В ходе очередной проверки DNS-трафика на наличие подозрительных аномалий специалисты Infoblox обнаружили тулкит для развертывания инструмента удаленного администрирования Pupy. Как оказалось, вредонос, условно нареченный Decoy Dog, существует в интернете уже год, умело скрывая свои C2-домены.
Читать полностью…УЦСБ в поиске директора USSC-SOC — центра мониторинга и реагирования на инциденты ИБ.
USSC-SOC — одно из самых перспективных бизнес-направлений Компании, которое непрерывно развивается.
Основные задачи директора USSC-SOC:
• Планирование деятельности центра и участие в повышении эффективности его функционирования, включая процессы и инструменты
• Управление командой аналитиков и руководителей, поддержание и развитие компетенций команды
• Контроль и совершенствование процесса мониторинга и реагирования на инциденты ИБ
USSC-SOC — корпоративный центр ГосСОПКА класса А, функционирующий на базе УЦСБ. USSC-SOC соответствует всем требованиям законодательства РФ в области ИБ, обладает лицензией ФСТЭК России на мониторинг ИБ средств и систем информатизации, а также подключен к Национальному координационному центру по компьютерным инцидентам (НКЦКИ) и ФинЦЕРТ.
Подробнее о вакансии. С вопросами можно обращаться к руководителю группы HR Туляевой Ксении - @TulyaevaK
Эксперты Fortinet фиксируют рост количества имейл-атак, нацеленных на засев EvilExtractor — модульного инфостилера для Windows, доступного в даркнете. По словам продавца (некто Kodex), инструмент был создан в образовательных целях, однако наблюдения показали, что его с февраля активно используют для кражи данных.
Читать полностью…Можно ли говорить о стопроцентной защищённости предприятия от кибератак после выстраивания всех возможных эшелонов обороны? В компаниях занимающихся оценкой на проникновение считают, что нет: можно говорить только об относительной защищённости и готовности ИБ-службы динамично противостоять угрозам.
Читать полностью…Кибербезопасность как сервис: состояние и перспективы рынка
26 апреля | 11:00 | МСК
Как меняется ландшафт и качество услуг по кибербезопасности из облака, как подходить к выбору оптимального поставщика и на какой уровень сервиса и гарантий по SLA при этом можно рассчитывать.
Обсудим с экспертами:
🔸 Какие факторы будут далее стимулировать переход на аутсорсинг ИБ?
🔸 Какие задачи чаще всего отдаются на аутсорсинг в России?
🔸 Какой экспертизой может поделиться провайдер услуг ИБ?
🔸 SecaaS в России — это голый продукт из облака? Или сервис предполагает встроенную экспертизу от поставщика?
🔸 Как проверить поставщика услуги ИБ?
Зарегистрироваться >>>