Февраль 2025 / Компьютерра
Если ИТ-компании и вернутся, то что их ждет в России?
Журнал «Компьютерра» задался вопросом: «Насколько вероятно возвращение зарубежных ИТ-компаний и как это повлияет на рынок?», и обратился к экспертам.
Директор по развитию ARinteg Валерий Ледовской, отметил, что если это и произойдет, то в первую очередь постараются вернуться ИТ-компании, деятельность которых сосредоточена в B2C-секторе и в коммерческом B2B.
Большинство экспертов сошлось во мнении, что в ближайшее время их возврат маловероятен из-за потери доверия к западным брендам, укрепления позиций отечественных разработчиков, сложных геополитических условий.
По итогам опроса издание пришло к выводу, что те, кто решит вернуться, неизбежно столкнется с государственным регулированием и вопрос в том, насколько жестким оно будет. Часть экспертов не исключила, что захотят вернуться крупные игроки, другая – что возврат будет точечным и ограничится конкретными нишами.
#ARinteg
#ARintegnews
#импортозамещение
#ИТ
Если ИТ-компании и вернутся, то что их ждет в России?
Журнал «Компьютерра» задался вопросом: «Насколько вероятно возвращение зарубежных ИТ-компаний и как это повлияет на рынок?», и обратился к экспертам.
Директор по развитию ARinteg Валерий Ледовской, отметил, что если это и произойдет, то в первую очередь постараются вернуться ИТ-компании, деятельность которых сосредоточена в B2C-секторе и в коммерческом B2B.
Большинство экспертов сошлось во мнении, что в ближайшее время их возврат маловероятен из-за потери доверия к западным брендам, укрепления позиций отечественных разработчиков, сложных геополитических условий.
По итогам опроса издание пришло к выводу, что те, кто решит вернуться, неизбежно столкнется с государственным регулированием и вопрос в том, насколько жестким оно будет. Часть экспертов не исключила, что захотят вернуться крупные игроки, другая – что возврат будет точечным и ограничится конкретными нишами.
#ARinteg
#ARintegnews
#импортозамещение
#ИТ
👍4
26.02.25 / Cyber Media
Эксперты оценили Nmap
Портал Cyber Media в статье, посвященной популярному инструменту для сетевого сканирования и аудита безопасности, вместе с экспертами исследовал сильные и слабые стороны Nmap. Тот предлагает множество методов и настроек, которые позволяют минимизировать обнаружение сканирования системами защиты, и эксперты в статье их подробно разбирают. При этом отмечают, что несмотря на свою универсальность, Nmap не всегда будет единственным и лучшим вариантом для каждой задачи.
По мнению технического директора ARinteg Максим Деева, лучшим выбором Nmap будет в случае, когда бюджет ограничен или вовсе отсутствует, он подойдет и для первичного сканирования сети, студентам для обучения и начинающим специалистам, так как по нему существует большое количество мануалов и статей, но стоит обратиться к аналогам, если необходимо проводить глубокий анализ уязвимостей. Все подробности здесь.
#ARinteg
#ARintegnews
#аудит
#Nmap
Эксперты оценили Nmap
Портал Cyber Media в статье, посвященной популярному инструменту для сетевого сканирования и аудита безопасности, вместе с экспертами исследовал сильные и слабые стороны Nmap. Тот предлагает множество методов и настроек, которые позволяют минимизировать обнаружение сканирования системами защиты, и эксперты в статье их подробно разбирают. При этом отмечают, что несмотря на свою универсальность, Nmap не всегда будет единственным и лучшим вариантом для каждой задачи.
По мнению технического директора ARinteg Максим Деева, лучшим выбором Nmap будет в случае, когда бюджет ограничен или вовсе отсутствует, он подойдет и для первичного сканирования сети, студентам для обучения и начинающим специалистам, так как по нему существует большое количество мануалов и статей, но стоит обратиться к аналогам, если необходимо проводить глубокий анализ уязвимостей. Все подробности здесь.
#ARinteg
#ARintegnews
#аудит
#Nmap
👍5
Как усилят защиту от фишинга и антифрода
В России появятся государственные ИТ-системы антифишинга и антифрода, которые призваны защитить граждан от мошенничества. Как сообщает TAdviser, законопроект о них (№842276-8) на днях поступил в Госдуму, его рассчитывают принять уже в весеннюю сессию.
По мнению экспертов, при грамотной настройке такие ГосИС способны снизить риски финансовых афер. Подобные системы есть в других странах, они способны выявлять мошеннические схемы, блокировать опасный контент и координировать работу правоохранительных органов.
#ARinteg
#ARintegnews
#антифрод
#антифишинг
В России появятся государственные ИТ-системы антифишинга и антифрода, которые призваны защитить граждан от мошенничества. Как сообщает TAdviser, законопроект о них (№842276-8) на днях поступил в Госдуму, его рассчитывают принять уже в весеннюю сессию.
По мнению экспертов, при грамотной настройке такие ГосИС способны снизить риски финансовых афер. Подобные системы есть в других странах, они способны выявлять мошеннические схемы, блокировать опасный контент и координировать работу правоохранительных органов.
#ARinteg
#ARintegnews
#антифрод
#антифишинг
👍3
Как избежать уловок фишеров
С фишинга начинается большая часть современных кибератак: по разным оценкам порядка 60–80%. Фишинг остается эффективной фишкой, а человек по-прежнему – самое слабое звено в системе защиты любой компании, которому порой не хватает осведомленности, внимательности и осторожности.
О том, как защититься от атак с использованием методов социальной инженерии гражданам и компаниям рассказали на РБК Компании. Все подробности в колонке «Как избежать уловок фишеров» руководителя отдела по работе с клиентами ARinteg Александра Учителева.
#ARinteg
#ARintegnews
#комментируемвСМИ
#пентест
#фишинг
С фишинга начинается большая часть современных кибератак: по разным оценкам порядка 60–80%. Фишинг остается эффективной фишкой, а человек по-прежнему – самое слабое звено в системе защиты любой компании, которому порой не хватает осведомленности, внимательности и осторожности.
О том, как защититься от атак с использованием методов социальной инженерии гражданам и компаниям рассказали на РБК Компании. Все подробности в колонке «Как избежать уловок фишеров» руководителя отдела по работе с клиентами ARinteg Александра Учителева.
#ARinteg
#ARintegnews
#комментируемвСМИ
#пентест
#фишинг
👍7
11.03.2025 / РБК Компании
Максим Деев: Главное, что требуется от пентеста — быть эффективным
Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.
В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
-столкнулись с инцидентом или утечкой данных,
-не проводили пентесты больше года,
-внедрили новые сервисы или собираетесь это сделать,
-предстоит развертывание новой инфраструктуры (например, облачной платформы),
-ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
-перед крупным мероприятием, где используется онлайн-платформа,
-вы стали отвечать за все направление ИБ,
-надо подтвердить соответствие нормативным требованиям,
-отработали рекомендации предыдущего пентеста.
Все подробности здесь.
#ARinteg
#пентест
#кибератаки
#уязвимости
#защищенность
Максим Деев: Главное, что требуется от пентеста — быть эффективным
Технический директор ARinteg Максим Деев уверен, что у организаций с ростом и усложнением кибератак выбор, по сути, выбор невелик: либо повышать уровень своей защищенности, а значит, проводить и регулярные пентесты, либо рисковать в какой-то момент оказаться объектом кибератаки с непредсказуемыми последствиями.
В своей колонке на РБК Компании он за семь шагов показал, как из комплексного пентеста выжать максимум. Подробно разобрав, когда и зачем такое тестирование на проникновение стоит проходить, вплоть до нюансов подготовки и выбора команды.
Так, пентест показано проводить, если вы, допустим:
-столкнулись с инцидентом или утечкой данных,
-не проводили пентесты больше года,
-внедрили новые сервисы или собираетесь это сделать,
-предстоит развертывание новой инфраструктуры (например, облачной платформы),
-ожидается пик нагрузки (вследствие «Черной пятницы» или «Киберпонедельника»),
-перед крупным мероприятием, где используется онлайн-платформа,
-вы стали отвечать за все направление ИБ,
-надо подтвердить соответствие нормативным требованиям,
-отработали рекомендации предыдущего пентеста.
Все подробности здесь.
#ARinteg
#пентест
#кибератаки
#уязвимости
#защищенность
👍6
Эксперты оценили проект ГОСТа на кибериммунность
TAdviser опросил участников рынка по представленному ФСТЭК стандарту разработки систем с иммунитетом к киберугрозам, обсуждение которого завершилось 11 марта. Новый ГОСТ в случае принятия определит такое понятие как системы с конструктивной информационной безопасностью (СКИБ).
По мнению директора по развитию ARinteg Валерия Ледовского, новый стандарт упрощает разработку СКИБ. Разработчикам предлагаются готовые подходы к созданию архитектуры продуктов, которые уже с возникновения задумки включают в себя механизмы защиты. А также типовые шаблоны проектирования разработок, обладающие свойствами конструктивной безопасности, т.е. не придётся каждый раз изобретать велосипед, можно действовать по аналогии. Заказчикам тоже будет проще проводить приёмку СКИБ, т.к. предъявляются стандартизованные требования.
Как пишет издание, принцип «безопасность по умолчанию», который и положен в основу СКИБ, известен давно, однако следуют ему далеко не все производители решений для интернета вещей и промышленных систем IoT. Именно поэтому и потребовался стандарт, ссылка на который в техническом задании и позволила бы заказчикам не допускать к внедрению «небезопасные» решения.
Учитывая, что на российском рынке имеется высокая потребность в быстрой разработке доверенных ПАК (ПП РФ №1912 требует перехода на доверенные ПАКи к 2030 году), новый стандарт поможет в этой работе.
Подробнее здесь.
#ARinteg
#ФСТЭК
#СКИБ
TAdviser опросил участников рынка по представленному ФСТЭК стандарту разработки систем с иммунитетом к киберугрозам, обсуждение которого завершилось 11 марта. Новый ГОСТ в случае принятия определит такое понятие как системы с конструктивной информационной безопасностью (СКИБ).
По мнению директора по развитию ARinteg Валерия Ледовского, новый стандарт упрощает разработку СКИБ. Разработчикам предлагаются готовые подходы к созданию архитектуры продуктов, которые уже с возникновения задумки включают в себя механизмы защиты. А также типовые шаблоны проектирования разработок, обладающие свойствами конструктивной безопасности, т.е. не придётся каждый раз изобретать велосипед, можно действовать по аналогии. Заказчикам тоже будет проще проводить приёмку СКИБ, т.к. предъявляются стандартизованные требования.
Как пишет издание, принцип «безопасность по умолчанию», который и положен в основу СКИБ, известен давно, однако следуют ему далеко не все производители решений для интернета вещей и промышленных систем IoT. Именно поэтому и потребовался стандарт, ссылка на который в техническом задании и позволила бы заказчикам не допускать к внедрению «небезопасные» решения.
Учитывая, что на российском рынке имеется высокая потребность в быстрой разработке доверенных ПАК (ПП РФ №1912 требует перехода на доверенные ПАКи к 2030 году), новый стандарт поможет в этой работе.
Подробнее здесь.
#ARinteg
#ФСТЭК
#СКИБ
👍4
Российские компании-разработчики «РОСА» и ARinteg объявляют об успешном прохождении испытаний совместимости программных продуктов: ОС РОСА Хром 12 (ФСТЭК) и архиватора ARZip версии 1.8.2. Подписанный сторонами сертификат подтверждает работоспособность и корректность совместного функционирования решений.
Архиватор ARZip — уникальное решение. Это и архиватор, и средство противодействия утечкам данных.
«Обеспечение совместимости архиватора ARZip с операционной системой РОСА Хром отвечает стратегии развития нашего решения, расширяет сферу его применения, повышает доступность для пользователей», — прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.
«Подтвержденная совместимость архиватора ARZip с операционной системой РОСА Хром — это логичный шаг в развитии отечественной программной экосистемы. Пользователи получают гарантированно стабильное и безопасное решение для работы с архивами, полностью соответствующее требованиям российского рынка. Мы продолжим сотрудничество, расширяя спектр совместимых решений», — отметил Вячеслав Кадомский, директор по стратегическому развитию АО «НТЦ ИТ РОСА».
#ARinteg
#ARintegLife
#ARZip
#РОСА
Архиватор ARZip — уникальное решение. Это и архиватор, и средство противодействия утечкам данных.
«Обеспечение совместимости архиватора ARZip с операционной системой РОСА Хром отвечает стратегии развития нашего решения, расширяет сферу его применения, повышает доступность для пользователей», — прокомментировал коммерческий директор ARinteg Дмитрий Слободенюк.
«Подтвержденная совместимость архиватора ARZip с операционной системой РОСА Хром — это логичный шаг в развитии отечественной программной экосистемы. Пользователи получают гарантированно стабильное и безопасное решение для работы с архивами, полностью соответствующее требованиям российского рынка. Мы продолжим сотрудничество, расширяя спектр совместимых решений», — отметил Вячеслав Кадомский, директор по стратегическому развитию АО «НТЦ ИТ РОСА».
#ARinteg
#ARintegLife
#ARZip
#РОСА
ARinteg – партнер конференции «Защита данных»
7 апреля в Москве компания ARinteg примет участие в знаковом мероприятии профессионального ИБ-сообщества – конференции «Защита данных», которую организует Медиа Группа «Авангард».
Главные темы:
-Изменения в нормативном регулировании.
-Выявление утечек, поведенческий анализ, расследования;
-Системы контроля потенциальных каналов утечки данных;
-Выявление, контроль и защита неструктурированных данных;
-Средства защиты от НСД, организация и контроль доступа;
-Маскирование/обезличивание данных;
-Использование шифрования.
Приходите обменяться опытом в кругу профессионалов, по-новому взглянуть на то, как защищать данные от утечки. И возможно, найти ответ на вопрос: смогу ли новые законодательные требования, ужесточающие наказания за утечки персональных данных, которые вступят в силу в мае 2025 года, стать толчком к качественному переходу?
ARinteg представит на своем стенде и собственные разработки, в том числе новый продукт – Конструктор–У, с которым можно за короткий срок разработать «Модель угроз и нарушителя безопасности информации» – документ, который будет отвечать обязательным требованиям регулятора и поможет выстроить эффективную систему защиты информации. При формировании «Модели угроз» новое ПО использует нормативную базу ФСТЭК России и best practices в области ИБ, моделирование угроз в нем проводится для 222 угроз из БДУ ФСТЭК России.
Регистрируйтесь по ссылке: https://datasec.ib-bank.ru/regtime
#ARinteg
#защитаданных
#КонструкторУ
7 апреля в Москве компания ARinteg примет участие в знаковом мероприятии профессионального ИБ-сообщества – конференции «Защита данных», которую организует Медиа Группа «Авангард».
Главные темы:
-Изменения в нормативном регулировании.
-Выявление утечек, поведенческий анализ, расследования;
-Системы контроля потенциальных каналов утечки данных;
-Выявление, контроль и защита неструктурированных данных;
-Средства защиты от НСД, организация и контроль доступа;
-Маскирование/обезличивание данных;
-Использование шифрования.
Приходите обменяться опытом в кругу профессионалов, по-новому взглянуть на то, как защищать данные от утечки. И возможно, найти ответ на вопрос: смогу ли новые законодательные требования, ужесточающие наказания за утечки персональных данных, которые вступят в силу в мае 2025 года, стать толчком к качественному переходу?
ARinteg представит на своем стенде и собственные разработки, в том числе новый продукт – Конструктор–У, с которым можно за короткий срок разработать «Модель угроз и нарушителя безопасности информации» – документ, который будет отвечать обязательным требованиям регулятора и поможет выстроить эффективную систему защиты информации. При формировании «Модели угроз» новое ПО использует нормативную базу ФСТЭК России и best practices в области ИБ, моделирование угроз в нем проводится для 222 угроз из БДУ ФСТЭК России.
Регистрируйтесь по ссылке: https://datasec.ib-bank.ru/regtime
#ARinteg
#защитаданных
#КонструкторУ
👍6
Уходим от утечек
С начала 2025 года прослеживается тенденция на снижение количества утечек персональных данных (ПДн), при этом замечено, что компании нередко предпочитают скрывать факты таких утечек. С другой стороны, с ужесточением законодательства в этой сфере со стороны компаний растет спрос на пентесты и аудиты информационной безопасности. Напомним, что с 30 мая начнут действовать новые штрафы за утечки ПДн, когда только за несвоевременное уведомление об утечке (а на это дается 24 часа) штраф может составить 1-3 млн руб.
Между тем, сами утечки некуда не исчезли. Как сообщает TГ-канал True OSINT, на днях в открытый доступ попали персональные данные более 700 тыс. служащих с сайта всероссийской муниципальной премии «Служение», а также более 7 тыс. клиентов «НИИ развития науки», оплативших услугу по «наименованию звезд». ТГ-канал «Утечки информации» добавляет, что хакеры получили доступ к данным свыше 600 тыс. покупателей предположительно сети магазинов «Selgros Cash&Carry» и к 340 тыс. данным пользователей доски бесплатных объявлений barahla net, полученных в результате парсинга.
Тем, чьи данные оказались скомпрометированы, руководитель отдела предпродажной поддержки ARinteg Максим Воробьев рекомендуют как минимум обновить пароли и другую чувствительную информацию, для защиты своих аккаунтов использовать двухфакторную аутентификацию. В числе второго фактора можно использовать одноразовые коды через смс, в мобильном приложении.
#ARinteg
#ARintegLife
#утечки
#защитаданных
С начала 2025 года прослеживается тенденция на снижение количества утечек персональных данных (ПДн), при этом замечено, что компании нередко предпочитают скрывать факты таких утечек. С другой стороны, с ужесточением законодательства в этой сфере со стороны компаний растет спрос на пентесты и аудиты информационной безопасности. Напомним, что с 30 мая начнут действовать новые штрафы за утечки ПДн, когда только за несвоевременное уведомление об утечке (а на это дается 24 часа) штраф может составить 1-3 млн руб.
Между тем, сами утечки некуда не исчезли. Как сообщает TГ-канал True OSINT, на днях в открытый доступ попали персональные данные более 700 тыс. служащих с сайта всероссийской муниципальной премии «Служение», а также более 7 тыс. клиентов «НИИ развития науки», оплативших услугу по «наименованию звезд». ТГ-канал «Утечки информации» добавляет, что хакеры получили доступ к данным свыше 600 тыс. покупателей предположительно сети магазинов «Selgros Cash&Carry» и к 340 тыс. данным пользователей доски бесплатных объявлений barahla net, полученных в результате парсинга.
Тем, чьи данные оказались скомпрометированы, руководитель отдела предпродажной поддержки ARinteg Максим Воробьев рекомендуют как минимум обновить пароли и другую чувствительную информацию, для защиты своих аккаунтов использовать двухфакторную аутентификацию. В числе второго фактора можно использовать одноразовые коды через смс, в мобильном приложении.
#ARinteg
#ARintegLife
#утечки
#защитаданных
👍4
Автоматизирован, но не автономен
Или почему ИИ в безопасности останется «под присмотром»
Искусственный интеллект уверенно осваивает кибербезопасность: анализирует поведение пользователей, прогнозирует атаки, борется с аномалиями и не только. При этом ИИ находится по обе стороны цифрового барьера: и в инструментах киберзащиты, и в арсенале мошенников. Возникает вопрос: кто кого?
Директор по развитию ARinteg Валерий Ледовской прокомментировал «Новостям Волгограда» почему ИИ не заменит киберспецов. «ИИ широко применяется для анализа поведения сотрудников организаций. Отклонение в их поведении от обычного может свидетельствовать об инсайдерской деятельности, — уточнил он. — В таком случае у сотрудника может быть запрошен второй фактор, например, одноразовый пароль при доступе к информационной системе. DLP-система тоже на это способна обратить внимание и взять пользователя на особый контроль».
По его словам, ИИ-алгоритмам в кибербезопасности всегда будет отводиться рекомендательная и вспомогательная роль, ИИ будет использоваться лишь как удобный помощник, а не как активный защитник, потому как ИИ не обладает субъектностью. Решения всегда принимает человек, который может на основе своего опыта определить ложное срабатывание системы, и только человек несёт ответственность в случае пропуска атаки из-за неэффективного применения защитных инструментов.
#ARinteg
#ARintegLife
#кибербезопасность
#автоматизациязащиты
Или почему ИИ в безопасности останется «под присмотром»
Искусственный интеллект уверенно осваивает кибербезопасность: анализирует поведение пользователей, прогнозирует атаки, борется с аномалиями и не только. При этом ИИ находится по обе стороны цифрового барьера: и в инструментах киберзащиты, и в арсенале мошенников. Возникает вопрос: кто кого?
Директор по развитию ARinteg Валерий Ледовской прокомментировал «Новостям Волгограда» почему ИИ не заменит киберспецов. «ИИ широко применяется для анализа поведения сотрудников организаций. Отклонение в их поведении от обычного может свидетельствовать об инсайдерской деятельности, — уточнил он. — В таком случае у сотрудника может быть запрошен второй фактор, например, одноразовый пароль при доступе к информационной системе. DLP-система тоже на это способна обратить внимание и взять пользователя на особый контроль».
По его словам, ИИ-алгоритмам в кибербезопасности всегда будет отводиться рекомендательная и вспомогательная роль, ИИ будет использоваться лишь как удобный помощник, а не как активный защитник, потому как ИИ не обладает субъектностью. Решения всегда принимает человек, который может на основе своего опыта определить ложное срабатывание системы, и только человек несёт ответственность в случае пропуска атаки из-за неэффективного применения защитных инструментов.
#ARinteg
#ARintegLife
#кибербезопасность
#автоматизациязащиты
👍4
«АльтерОС» и архиватор ARZip совместимы
Мы не стоим на месте и продолжаем развивать свои разработки, создавать новые технологические партнерства.
ARinteg и «АЛМИ Партнер» подтвердили корректную работу операционной системы «АльтерОС» с архиватором ARZip.
На основании успешно проведенных испытаний сторонами подписан сертификат совместимости.
Этот шаг повышает доступность для пользователей уникальных отечественных разработок.
«ARZip – современный корпоративный архиватор, с которым компании решают не только задачу по импортозамещению офисного ПО, но и могут усилить свою информационную защищенность, автоматизировать работу службы ИБ и более рационально использовать ее ресурсы. Отрадно, что теперь и пользователи «АльтерОС» смогут воспользоваться всеми преимуществами нашего уникального решения, которое мы разработали, чтобы упростить жизнь специалистам по информационной безопасности», — отметил коммерческий директор ARinteg Дмитрий Слободенюк.
«Мы рады объявить о совместимости нашей операционной системы «АльтерОС» с архиватором ARZip. Это сотрудничество является важным шагом для обеих компаний, поскольку оно не только расширяет возможности наших пользователей, но и способствует развитию отечественных технологий. Мы уверены, что интеграция с ARZip повысит эффективность работы наших пользователей и укрепит позиции «АльтерОС» на рынке», — дополнила Светлана Плахтиева, руководитель отдела по работе с партнерами компании «АЛМИ Партнер».
#ARinteg
#ARZip
#АльтерОС
Мы не стоим на месте и продолжаем развивать свои разработки, создавать новые технологические партнерства.
ARinteg и «АЛМИ Партнер» подтвердили корректную работу операционной системы «АльтерОС» с архиватором ARZip.
На основании успешно проведенных испытаний сторонами подписан сертификат совместимости.
Этот шаг повышает доступность для пользователей уникальных отечественных разработок.
«ARZip – современный корпоративный архиватор, с которым компании решают не только задачу по импортозамещению офисного ПО, но и могут усилить свою информационную защищенность, автоматизировать работу службы ИБ и более рационально использовать ее ресурсы. Отрадно, что теперь и пользователи «АльтерОС» смогут воспользоваться всеми преимуществами нашего уникального решения, которое мы разработали, чтобы упростить жизнь специалистам по информационной безопасности», — отметил коммерческий директор ARinteg Дмитрий Слободенюк.
«Мы рады объявить о совместимости нашей операционной системы «АльтерОС» с архиватором ARZip. Это сотрудничество является важным шагом для обеих компаний, поскольку оно не только расширяет возможности наших пользователей, но и способствует развитию отечественных технологий. Мы уверены, что интеграция с ARZip повысит эффективность работы наших пользователей и укрепит позиции «АльтерОС» на рынке», — дополнила Светлана Плахтиева, руководитель отдела по работе с партнерами компании «АЛМИ Партнер».
#ARinteg
#ARZip
#АльтерОС
👍5
03.04.2025 / IT-World
ИБ аудит. Проверка безопасности или иллюзия контроля?
Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?
Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARintegОлег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».
В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:
насколько актуальны российские ИБ-методики,
как понять, что у тебя аудит ИБ будет проведен эффективно,
предскажет ли аудит, когда и где случится взлом?
Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.
#ARinteg
#ARintegLife
#аудитИБ
#защитаинформации
ИБ аудит. Проверка безопасности или иллюзия контроля?
Компания проводит аудит информационной безопасности, исправно заполняет чек-листы, получает сертификаты, а потом… становится героем громкой утечки. Значит ли это, что аудит – формальность? И если это так, то как он спасает от атак и помогает защитить бизнес?
Да, аудит информационной безопасности – формальная процедура, но она помогает защитить бизнес, и об этом говорит весь мой более чем 20-летний опыт в области защиты информации, – утверждает заместитель директора департамента по консалтингу и аудиту ARintegОлег Нестеровский в своей колонке на IT-World «ИБ аудит. Проверка безопасности или иллюзия контроля?».
В ней Олег дает полезные рекомендации и аргументированно отвечает на вопросы скептиков:
насколько актуальны российские ИБ-методики,
как понять, что у тебя аудит ИБ будет проведен эффективно,
предскажет ли аудит, когда и где случится взлом?
Хотите лучше понимать, как оценка безопасности работает на практике, какие фатальные ошибки сводят ее к нулю и как не стать «героем» новостей из-за утечки, – тогда прочитайте этот материал. Заодно сможете свериться с прилагаемой к нему таблицей «Как часто необходимо проводить аудит», в которой учтены требования того или иного НПА.
#ARinteg
#ARintegLife
#аудитИБ
#защитаинформации
👍5
Регионы под прицелом DDoS
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
РБК Компании
Как избежать уловок фишеров | РБК Компании
ARinteg: Как защититься от атак с использованием методов социальной инженерии рассказал руководитель отдела по работе с клиентами ARinteg
👍5
Архиватор ARZip совместим с операционной системой «ОСнова»
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова». Компании провели испытания, которые показали, что архиватор ARZip корректно работает на ОСОН «ОСнова». Результаты успешных испытаний зафиксированы в протоколе тестирования и подтверждены двусторонним сертификатом совместимости.
На сегодня уже более чем трем миллионампользователей шести наиболее популярных отечественных операционных систем, включая ОСОН «ОСнова», доступен архиватор ARZip, который позволяет компаниям не только решить для себя задачу по импортозамещению офисного ПО, но и усилить свою информационную безопасность. ARZip обладает функциональностью противодействия утечкам данных и наделяет DLP-систему cпособностью автоматически контролировать запароленные архивы, тем самым исключает утечку через них из компании конфиденциальной информации.
«Мы выступаем за то, чтобы уникальные отечественные разработки становились доступны абсолютному большинству пользователей ведущих отечественных операционных систем, — отметил коммерческий директор ARinteg Дмитрий Слободенюк. — Со своей стороны продолжаем развивать наш продукт, проводить новые интеграции с ведущими DLP-системами».
«Подтверждение совместимости наших продуктов — важный шаг в борьбе с угрозой утечки данных. Пользователи «ОСнова» получают гарантированно стабильные и безопасные решения, полностью соответствующие требованиям российского рынка и предоставляющие наиболее эффективные возможности для защиты своих данных», — прокомментировал Андрей Шор, заместитель генерального директора АО «НППКТ» по развитию.
#ARinteg
#ARZip
#ОСнова
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова». Компании провели испытания, которые показали, что архиватор ARZip корректно работает на ОСОН «ОСнова». Результаты успешных испытаний зафиксированы в протоколе тестирования и подтверждены двусторонним сертификатом совместимости.
На сегодня уже более чем трем миллионампользователей шести наиболее популярных отечественных операционных систем, включая ОСОН «ОСнова», доступен архиватор ARZip, который позволяет компаниям не только решить для себя задачу по импортозамещению офисного ПО, но и усилить свою информационную безопасность. ARZip обладает функциональностью противодействия утечкам данных и наделяет DLP-систему cпособностью автоматически контролировать запароленные архивы, тем самым исключает утечку через них из компании конфиденциальной информации.
«Мы выступаем за то, чтобы уникальные отечественные разработки становились доступны абсолютному большинству пользователей ведущих отечественных операционных систем, — отметил коммерческий директор ARinteg Дмитрий Слободенюк. — Со своей стороны продолжаем развивать наш продукт, проводить новые интеграции с ведущими DLP-системами».
«Подтверждение совместимости наших продуктов — важный шаг в борьбе с угрозой утечки данных. Пользователи «ОСнова» получают гарантированно стабильные и безопасные решения, полностью соответствующие требованиям российского рынка и предоставляющие наиболее эффективные возможности для защиты своих данных», — прокомментировал Андрей Шор, заместитель генерального директора АО «НППКТ» по развитию.
#ARinteg
#ARZip
#ОСнова
🔥5👍3
Дмитрий Слободенюк: Мы нарастили выручку на 47% и сделали ставку на собственные решения
Как ARinteg подходит к разработке новых решений, что на подходе и для чего компания нацелена внедрить систему ИИ в свои разработки, а также за счёт чего в 2024 году бизнес компании рос динамичнее, чем ИБ-рынок в целом, — об этом и не только в интервью заместителю главного редактора TAdviser Наталье Лаврентьевой рассказал коммерческий директор ARinteg Дмитрий Слободенюк.
За 2024 год компания ARinteg нарастила выручку на 47% благодаря развитию ряда направлений, в том числе связанных с комплексными проектами по ИБ. Кроме того, ставка сделана на развитие собственных решений, которые облегчают жизнь офицерам по ИБ, способствуют усилению кибербезопасности организаций.
«Сегодня любую компанию, когда её придут проверять представители Роскомнадзора или ФСТЭК, спросят, есть ли у неё организационно-распорядительные документы и «Модели угроз». Ответы на эти вопросы дают два наших продукта: «Модуль УПДн» и «Конструктор-У», — уточнил Дмитрий Слободенюк и пояснил, чем интересно каждое из них для пользователей. Все подробности здесь.
#ARinteg
#ARintegNews
#TAdviser
Как ARinteg подходит к разработке новых решений, что на подходе и для чего компания нацелена внедрить систему ИИ в свои разработки, а также за счёт чего в 2024 году бизнес компании рос динамичнее, чем ИБ-рынок в целом, — об этом и не только в интервью заместителю главного редактора TAdviser Наталье Лаврентьевой рассказал коммерческий директор ARinteg Дмитрий Слободенюк.
За 2024 год компания ARinteg нарастила выручку на 47% благодаря развитию ряда направлений, в том числе связанных с комплексными проектами по ИБ. Кроме того, ставка сделана на развитие собственных решений, которые облегчают жизнь офицерам по ИБ, способствуют усилению кибербезопасности организаций.
«Сегодня любую компанию, когда её придут проверять представители Роскомнадзора или ФСТЭК, спросят, есть ли у неё организационно-распорядительные документы и «Модели угроз». Ответы на эти вопросы дают два наших продукта: «Модуль УПДн» и «Конструктор-У», — уточнил Дмитрий Слободенюк и пояснил, чем интересно каждое из них для пользователей. Все подробности здесь.
#ARinteg
#ARintegNews
#TAdviser
👍8
С 1 Мая! Пусть праздник Весны и Труда дарит вдохновение, новые победы, хорошее настроение и заслуженный отдых!
#миртрудмай #ARinteg #отдыхатьхорошо
#миртрудмай #ARinteg #отдыхатьхорошо
🔥5👍3
Архиватор ARZip на страже конфиденциальных данных
В BIS Journal вышла статья коммерческого директора ARinteg Дмитрия Слободенюка «Как ARZip помогает исключить утечки данных в запароленных архивах».
Из нее можно узнать, кто из сотрудников и почему при отправке архивных файлов из организаций предпочитает устанавливать на них пароли. При этом защищённые паролем архивы считаются одним из распространённых каналов утечек конфиденциальной информации из компаний. Персональные данные – не исключение, а поскольку штрафы за такие утечки существенно возросли, компании предпочитают усиливать защиту конфиденциальных данных.
Помогает им в этом уникальный архиватор ARZip, который разработали в ARinteg, чтобы упростить жизнь специалистам по ИБ. ARZip наделяет DLP способностью автоматически контролировать запароленные архивы и тем самым предупреждает утечки данных через них.
Подробности – в статье, которая вышла во втором номере журнала и на сайте BIS Journal.
Кроме того, сегодня ARinteg с архиватором ARZip вошел в новую карту «Возможности импортозамещения программного обеспечения в ключевых сферах ИБ»,которую выпустил ComNews. На ней размещена информация о программных продуктах более 30 российских вендоров.
#ARinteg
#ARintegNews
#ARZip
#BISJournal
#ComNews
В BIS Journal вышла статья коммерческого директора ARinteg Дмитрия Слободенюка «Как ARZip помогает исключить утечки данных в запароленных архивах».
Из нее можно узнать, кто из сотрудников и почему при отправке архивных файлов из организаций предпочитает устанавливать на них пароли. При этом защищённые паролем архивы считаются одним из распространённых каналов утечек конфиденциальной информации из компаний. Персональные данные – не исключение, а поскольку штрафы за такие утечки существенно возросли, компании предпочитают усиливать защиту конфиденциальных данных.
Помогает им в этом уникальный архиватор ARZip, который разработали в ARinteg, чтобы упростить жизнь специалистам по ИБ. ARZip наделяет DLP способностью автоматически контролировать запароленные архивы и тем самым предупреждает утечки данных через них.
Подробности – в статье, которая вышла во втором номере журнала и на сайте BIS Journal.
Кроме того, сегодня ARinteg с архиватором ARZip вошел в новую карту «Возможности импортозамещения программного обеспечения в ключевых сферах ИБ»,которую выпустил ComNews. На ней размещена информация о программных продуктах более 30 российских вендоров.
#ARinteg
#ARintegNews
#ARZip
#BISJournal
#ComNews
👍6
FIS-2025: готовьте бизнес к новым стандартам защиты (18+)
Компания ARinteg приглашает на VII Ежегодную конференцию Future of Information Security: тренды, практика, решения (FIS-2025) — площадку, где встречаются вендоры и заказчики, чтобы говорить о самом важном в ИБ и ИТ.
19 июня 2025 года
Что будет в центре внимания:
– системные подходы к защите данных, инфраструктуры и бизнес-процессов;
– предотвращение утечек через облака, почту, мессенджеры и VPN;
– баланс между безопасностью и удобством работы сотрудников;
– экосистемные решения для объединения защиты, мониторинга и реагирования.
В программе:
– Реальный опыт и кейсы;
– Экспертные доклады и живые дискуссии;
– Презентация Конструктора–У — нового инструмента для моделирования угроз по требованиям ФСТЭК;
– Анонс новой технологической коллаборации ARZip и Solar Dozor.
Кого ждём:
Руководителей ИБ и ИТ-подразделений, специалистов по кибербезопасности, собственников бизнеса, представителей банков, промышленных предприятий, госкомпаний и инфраструктурных объектов.
Партнёры конференции — Солар, Лаборатория Касперского, Индид, Axoft, R-Vision, Группа Arenadata, RuDesktop.
Информационные партнеры:
BIS Journal, NBJ
#FIS #ARinteg #ARintegNews
Компания ARinteg приглашает на VII Ежегодную конференцию Future of Information Security: тренды, практика, решения (FIS-2025) — площадку, где встречаются вендоры и заказчики, чтобы говорить о самом важном в ИБ и ИТ.
19 июня 2025 года
Что будет в центре внимания:
– системные подходы к защите данных, инфраструктуры и бизнес-процессов;
– предотвращение утечек через облака, почту, мессенджеры и VPN;
– баланс между безопасностью и удобством работы сотрудников;
– экосистемные решения для объединения защиты, мониторинга и реагирования.
В программе:
– Реальный опыт и кейсы;
– Экспертные доклады и живые дискуссии;
– Презентация Конструктора–У — нового инструмента для моделирования угроз по требованиям ФСТЭК;
– Анонс новой технологической коллаборации ARZip и Solar Dozor.
Кого ждём:
Руководителей ИБ и ИТ-подразделений, специалистов по кибербезопасности, собственников бизнеса, представителей банков, промышленных предприятий, госкомпаний и инфраструктурных объектов.
Партнёры конференции — Солар, Лаборатория Касперского, Индид, Axoft, R-Vision, Группа Arenadata, RuDesktop.
Информационные партнеры:
BIS Journal, NBJ
#FIS #ARinteg #ARintegNews
🔥10👍2
#комментируемвСМИ
Олег Нестеровский: «Защитить персональные данные реально»
В журнале «Юрисконсульт в строительстве» (№5) вышла колонка заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, в которой он рассказал, как компаниям защитить персональные данные (ПДн), штрафы за утечки которых существенно возросли. Так, только за несвоевременное уведомление об утечке взыскание может составить от 1 до 3-х млн руб.
«То, насколько новые размеры штрафов за нарушение правил работы с ПДн будут способствовать сокращению числа утечек, покажет правоприменительная практика. Но уже сейчас видим, что те организации, которые откладывали аудит на соответствие требованиям 152-ФЗ и подзаконных актов до прекращения моратория на проверки Роскомнадзора, все чаще обращаются за услугой, выделяя бюджеты на защиту ПДн», - подчеркнул эксперт и отметил, что к задаче защиты ПДн подходить стоит комплексно. И начать с проведения инвентаризации информационных ресурсов, определения целевых уровней защищенности ИСПДн в рамках аудита персональных данных.
Внешний аудит представит объективную картину состояния защиты ПДн, поскольку независимые эксперты не будут «смягчать» реально полученные результаты оценки соответствия, что позволит организации избежать административной ответственности. Аудиторы определят число информационных систем персональных данных, дадут оценку текущей ситуации по соблюдению нормативных требований и рекомендации по защите, процессам обработки информации.
В ходе аудита будет разработан полный комплект внутренних организационно-распределительных документов (ОРД) в соответствии с требованиями регуляторов, сформированы «Модели угроз» для каждой из защищаемых информационных систем.
Придет на помощь и автоматизация. Так, модуль «Учет персональных данных» от ARinteg значительно сокращает время на разработку комплекта необходимых для каждой организации внутренних ОРД, ведение учета ПДн. Продукт совместим с системой программ «1С:Предприятие 8.3», содержит исчерпывающий комплект необходимых регламентов, политик и приказов в реализацию требований 152-ФЗ и его подзаконных актов. Легко интегрируется с 1С:ЗУП, автоматически учитывает изменения по кадровому учету.
https://panor.ru/articles/kak-zashchitit-personalnye-dannye/112836.html#
#ARinteg
#защитаданных
#модульУПДн
#инфобез
Олег Нестеровский: «Защитить персональные данные реально»
В журнале «Юрисконсульт в строительстве» (№5) вышла колонка заместителя директора департамента по консалтингу и аудиту ARinteg Олега Нестеровского, в которой он рассказал, как компаниям защитить персональные данные (ПДн), штрафы за утечки которых существенно возросли. Так, только за несвоевременное уведомление об утечке взыскание может составить от 1 до 3-х млн руб.
«То, насколько новые размеры штрафов за нарушение правил работы с ПДн будут способствовать сокращению числа утечек, покажет правоприменительная практика. Но уже сейчас видим, что те организации, которые откладывали аудит на соответствие требованиям 152-ФЗ и подзаконных актов до прекращения моратория на проверки Роскомнадзора, все чаще обращаются за услугой, выделяя бюджеты на защиту ПДн», - подчеркнул эксперт и отметил, что к задаче защиты ПДн подходить стоит комплексно. И начать с проведения инвентаризации информационных ресурсов, определения целевых уровней защищенности ИСПДн в рамках аудита персональных данных.
Внешний аудит представит объективную картину состояния защиты ПДн, поскольку независимые эксперты не будут «смягчать» реально полученные результаты оценки соответствия, что позволит организации избежать административной ответственности. Аудиторы определят число информационных систем персональных данных, дадут оценку текущей ситуации по соблюдению нормативных требований и рекомендации по защите, процессам обработки информации.
В ходе аудита будет разработан полный комплект внутренних организационно-распределительных документов (ОРД) в соответствии с требованиями регуляторов, сформированы «Модели угроз» для каждой из защищаемых информационных систем.
Придет на помощь и автоматизация. Так, модуль «Учет персональных данных» от ARinteg значительно сокращает время на разработку комплекта необходимых для каждой организации внутренних ОРД, ведение учета ПДн. Продукт совместим с системой программ «1С:Предприятие 8.3», содержит исчерпывающий комплект необходимых регламентов, политик и приказов в реализацию требований 152-ФЗ и его подзаконных актов. Легко интегрируется с 1С:ЗУП, автоматически учитывает изменения по кадровому учету.
https://panor.ru/articles/kak-zashchitit-personalnye-dannye/112836.html#
#ARinteg
#защитаданных
#модульУПДн
#инфобез
👍5❤1
Кому и зачем нужны SIEM-системы
Как системы мониторинга событий информационной безопасности защищают компании, какой ущерб помогают предотвратить и почему предприятиям уже с сотней и более пользователей ПК мы рекомендуем задумываться об использовании SIEM, рассказал в своей колонке на РБК Компании технический директор ARinteg Максим Деев.
«SIEM словно «радар» подсвечивает неочевидные связи между событиями, замечая угрозу по сочетанию мелких аномалий, которые люди способны пропустить. И чем больше информации о действиях злоумышленника в инфраструктуре доступно организации, тем эффективнее она может противостоять кибератакам», – отмечает он и приводит истории, которые наглядно показывают, как угрозу удавалось остановить благодаря SIEM.
#ARintegNews
#ARinteg
#SIEM
#инфобез
Как системы мониторинга событий информационной безопасности защищают компании, какой ущерб помогают предотвратить и почему предприятиям уже с сотней и более пользователей ПК мы рекомендуем задумываться об использовании SIEM, рассказал в своей колонке на РБК Компании технический директор ARinteg Максим Деев.
«SIEM словно «радар» подсвечивает неочевидные связи между событиями, замечая угрозу по сочетанию мелких аномалий, которые люди способны пропустить. И чем больше информации о действиях злоумышленника в инфраструктуре доступно организации, тем эффективнее она может противостоять кибератакам», – отмечает он и приводит истории, которые наглядно показывают, как угрозу удавалось остановить благодаря SIEM.
#ARintegNews
#ARinteg
#SIEM
#инфобез
👏4