Один день из жизни исследователя угроз.
Исследователь информационной безопасности — это эксперт, который разрабатывает алгоритмы выявления киберугроз. Он проверяет гипотезы в условиях неопределённости, когда не знает, найдёт угрозу и уязвимость или нет. И вокруг этого строится весь его рабочий день.
🤔 Например, какие существуют угрозы для системы 6G? Не слышали о таких? А где-то прямо сейчас исследователь выстраивает архитектуру системы защиты, которая в будущем будет активно использоваться.
Такой человек двигает отрасль вперёд и своей экспертизой помогает разработчикам ИБ-решений развивать продукты.
Технический директор МТС RED Денис Макрушин и сам когда-то занимался этим(список на картинке взяли из его личного архива) и уже завтра на конференции Standoff 101 расскажет подробнее об этой профессии и о том, как справляться с её вызовами.
Исследователь информационной безопасности — это эксперт, который разрабатывает алгоритмы выявления киберугроз. Он проверяет гипотезы в условиях неопределённости, когда не знает, найдёт угрозу и уязвимость или нет. И вокруг этого строится весь его рабочий день.
🤔 Например, какие существуют угрозы для системы 6G? Не слышали о таких? А где-то прямо сейчас исследователь выстраивает архитектуру системы защиты, которая в будущем будет активно использоваться.
Такой человек двигает отрасль вперёд и своей экспертизой помогает разработчикам ИБ-решений развивать продукты.
Технический директор МТС RED Денис Макрушин и сам когда-то занимался этим
🔥23👍14😁12❤2🤬1
Повышение киберграмотности сотрудников от МТС RED.
Не так давно МТС RED и Phishman ударили по рукам и начали совместные исследования в области фишинговых атак и повышения киберграмотности. И вот сегодня мы рады представить плоды нашего сотрудничества — новый сервис повышения киберграмотности сотрудников от МТС RED — Security Awareness.
Сервис помогает там, где технические средства не гарантируют полной защиты. И если ваши сотрудники клюнули на учебное фишинговое письмо, сервис автоматически назначит им обучение методам противодействия фишингу. Результат — повышение бдительности и вырабатывание практических навыков реагирования на кибератаки.
📣 «Мы серьёзно усилили возможности системы Security Awareness компании Phishman данными МТС RED SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле заказчиков», – поясняет Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED.
Не так давно МТС RED и Phishman ударили по рукам и начали совместные исследования в области фишинговых атак и повышения киберграмотности. И вот сегодня мы рады представить плоды нашего сотрудничества — новый сервис повышения киберграмотности сотрудников от МТС RED — Security Awareness.
Сервис помогает там, где технические средства не гарантируют полной защиты. И если ваши сотрудники клюнули на учебное фишинговое письмо, сервис автоматически назначит им обучение методам противодействия фишингу. Результат — повышение бдительности и вырабатывание практических навыков реагирования на кибератаки.
📣 «Мы серьёзно усилили возможности системы Security Awareness компании Phishman данными МТС RED SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле заказчиков», – поясняет Андрей Дугин, руководитель центра сервисов кибербезопасности МТС RED.
👍18🔥12❤6🤨1
Бывало у вас, что код написали по-быстрому, а потом приходят «злые» ИБ-шники, находят уязвимость в коде и просят всё переделать?
Чтобы вам не приходилось играть в эти кошки-мышки, мы создали платформу MTC RED ASOC, которая:
➕ помогает сделать приложения безопаснее;
➕ сочетает в себе 3 класса инструментов анализа защищённости ПО;
➕ уже сейчас повышает уровень защиты >400 ИТ-продуктов;
➕ оказывает минимальное влияние на Time-to-market.
На нашем бесплатном вебинаре мы расскажем больше о платформе МТС RED ASOC и практиках безопасной разработки.
🎙️Спикер: Сергей Деев, старший менеджер по продукту МТС RED.
⏰ 28 ноября, 11:00-12:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
Чтобы вам не приходилось играть в эти кошки-мышки, мы создали платформу MTC RED ASOC, которая:
На нашем бесплатном вебинаре мы расскажем больше о платформе МТС RED ASOC и практиках безопасной разработки.
🎙️Спикер: Сергей Деев, старший менеджер по продукту МТС RED.
⏰ 28 ноября, 11:00-12:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍8😁5😍1🤨1
Мы представили новый сервис Security Awareness от МТС RED, так что самое время заглянуть под капот, а точнее в личный кабинет.
Архитектурно система состоит из трёх элементов:
1️⃣ Модуль обучения — собственная LMS для прохождения пользователями курсов.
2️⃣ Модуль администрирования — управление настройками системы, создание тренировочных фишинговых рассылок.
3️⃣ Модуль фиксации (учёта статистики) тренировочных фишинговых рассылок.
Вы можете, как Хью Хефнер, выбрать себе модель на выбор:
➕ Сервис в облачной инфраструктуре МТС RED — работа с личным кабинетом на нас, а вы только контролируете результаты.
➕ Сервис в своей собственной инфраструктуре — полный контроль процесса на вашей стороне.
Продукт имеет дружественный и интуитивно понятный интерфейс, с которым можно познакомиться поближе в подробном обзоре от Anti-Malware.
Архитектурно система состоит из трёх элементов:
Вы можете, как Хью Хефнер, выбрать себе модель на выбор:
Продукт имеет дружественный и интуитивно понятный интерфейс, с которым можно познакомиться поближе в подробном обзоре от Anti-Malware.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍7👏6❤3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Новыми гостями подкаста «поТРЕНДим» стали директор центра сервисов кибербезопасности МТС RED Андрей Дугин и менеджер по продуктам кибербезопасности CloudMTS Сергей Четвертной.
В каких случаях стоит смотреть выпуск:
1️⃣ Если у вас есть цифровой бизнес.
2️⃣ Если вы не знаете, цифровой ваш бизнес или нет.
3️⃣ Если вы хотите защитить свой бизнес от киберугроз.
4️⃣ Если у вас дома много умных приборов.
Осторожно! Подкаст содержит сцены употребления тяжелых технических терминов 🤯
В каких случаях стоит смотреть выпуск:
Осторожно! Подкаст содержит сцены употребления тяжелых технических терминов 🤯
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21😁11❤8👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Как часто вы думаете о киберзаставе?
Мы вот один раз подумали, да так, что теперь участвуем в Киберзаставе SOC Tech 30-го ноября.
Судя по программе, будет и приятно, и полезно. Помимо утреннего Dj-сета вы сможете послушать утренний доклад, который приготовили для вас эксперты МТС RED — Денис Макрушин и Павел Гусь.
Они представят вам первые результаты нового исследования команды МТС RED ART и поделятся методами и инструментами для снижения инцидентов в разработке, связанных с цепочкой поставок.
Ну так что, как часто вы думаете о киберзаставе? 😏
Мы вот один раз подумали, да так, что теперь участвуем в Киберзаставе SOC Tech 30-го ноября.
Судя по программе, будет и приятно, и полезно. Помимо утреннего Dj-сета вы сможете послушать утренний доклад, который приготовили для вас эксперты МТС RED — Денис Макрушин и Павел Гусь.
Они представят вам первые результаты нового исследования команды МТС RED ART и поделятся методами и инструментами для снижения инцидентов в разработке, связанных с цепочкой поставок.
Ну так что, как часто вы думаете о киберзаставе? 😏
👍10🔥7⚡6❤3🎄1
Встречайте МТС RED ASOC — новую платформу управления безопасной разработкой.
Вчера мы провели вебинар о практиках безопасной разработки и презентовали наш новый продукт — платформу MTC RED ASOC, которая помогает сделать приложения безопаснее 🛡
В условиях роста числа атак и стоимости устранения уязвимостей, платформа ASOC (Application Security Orchestration and Correlation) решает ряд задач:
1️⃣ Централизованно управляет встроенными и сторонними инструментами анализа защищённости ПО.
2️⃣ Обеспечивает сопоставление данных из разных инструментов в едином формате представления.
3️⃣ Повышает эффективность обработки уязвимостей.
Более 400 программных продуктов уже анализируются платформой МТС RED ASOC на предмет наличия уязвимостей кода и окружения, и список таких продуктов постоянно расширяется.
Вчера мы провели вебинар о практиках безопасной разработки и презентовали наш новый продукт — платформу MTC RED ASOC, которая помогает сделать приложения безопаснее 🛡
В условиях роста числа атак и стоимости устранения уязвимостей, платформа ASOC (Application Security Orchestration and Correlation) решает ряд задач:
Более 400 программных продуктов уже анализируются платформой МТС RED ASOC на предмет наличия уязвимостей кода и окружения, и список таких продуктов постоянно расширяется.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33👏9❤8⚡7👍2🤨2
Кибер-джицу: уход от болевых DDoS-атак и других грязных приёмов
Представьте городской рынок, на котором вы успешно продаете товары в самый сезон. И вот вы говорите покупателю, как ему идут штаны, за ним стоит еще целая очередь, но тут появляется шпана с угрозами и ставит под вопрос дальнейшие продажи. Очередь разбегается, покупатель так и стоит на картонке в мороз, а вам трудно защищаться, потому что единоборства — не ваш конёк.
🎬 Похоже на сцену из 90-ых, но такое происходит и сегодня в онлайне. Шпана вооружилась другими инструментами и при помощи DDoS и многовекторных атак также создаёт проблемы бизнесу. И если не защищаться, то они способны целиком парализовать сетевую инфраструктуру бизнеса.
Хватит это терпеть! 😤
МТС RED проведёт вебинар, на котором вы узнаете, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 5 декабря, 11:00-12:00.
Чтобы принять участие, зарегистрируйтесь по ссылке.
Представьте городской рынок, на котором вы успешно продаете товары в самый сезон. И вот вы говорите покупателю, как ему идут штаны, за ним стоит еще целая очередь, но тут появляется шпана с угрозами и ставит под вопрос дальнейшие продажи. Очередь разбегается, покупатель так и стоит на картонке в мороз, а вам трудно защищаться, потому что единоборства — не ваш конёк.
🎬 Похоже на сцену из 90-ых, но такое происходит и сегодня в онлайне. Шпана вооружилась другими инструментами и при помощи DDoS и многовекторных атак также создаёт проблемы бизнесу. И если не защищаться, то они способны целиком парализовать сетевую инфраструктуру бизнеса.
Хватит это терпеть! 😤
МТС RED проведёт вебинар, на котором вы узнаете, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 5 декабря, 11:00-12:00.
Чтобы принять участие, зарегистрируйтесь по ссылке.
🔥18😁7👍6⚡1
В последний месяц было много крупных отраслевых мероприятий, где ИБ-компании старались впечатлить посетителей своими яркими стендами разных форм, оттенков и цветов. Посмотрев на это многообразие, у нас невольно возник вопрос: А с каким цветом у людей ассоциируется отрасль кибербезопасности? 🤔
Нет, ну правда, есть же какие-то общепринятые цветовые ассоциации, например, такси — желтое, здоровье — зеленое/красное, зима — белая/синяя и т.д.
Нет, ну правда, есть же какие-то общепринятые цветовые ассоциации, например, такси — желтое, здоровье — зеленое/красное, зима — белая/синяя и т.д.
🤔9😁4👀3👏1
Пятничный опрос: Какого цвета кибербез?
Anonymous Poll
39%
Красный 🔴
4%
Оранжевый 🟠
2%
Жёлтый 🟡
12%
Зелёный 🟢
30%
Голубой/синий 🔵
13%
Фиолетовый 🟣
20%
Чёрный ⚫️
8%
Белый ⚪️
5%
Розовый 💗
9%
Коричневый 🟤
🔥11🤔6❤5🍾1
На SOC Tech наша команда МТС RED ART презентовала исследование > 4,7 млн уникальных публичных репозиториев программного кода и выявила 986 уязвимых аккаунтов с репозиториями.
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️
🔥24👍11👏6❤2🤔1🤯1😱1🤬1
Forwarded from Евгениально
Что общего у Древней Греции и отрасли кибербезопасности? 🏛
В детстве я очень любила древнегреческую мифологию, и первое сходство, которое приходит в голову — это конечно герои и их подвиги против злых сил и разных чудовищ. Как по мне, то отражение мощных DDoS-атак или защита инфраструктуры от зловредов – тоже звучит весьма поэтично и заслуживает того, чтобы о них слагали легенды.
В мире ИБ случаются и трагедии — вредоносное ПО, фишинг, атаки на цепочки поставок и другие методы взлома. В мифах Древней Греции нам, как правило, трудно оценить реальный ущерб от тех или иных негативных событий, а в реальной жизни последствия наступают сразу и их можно даже посчитать. И если недооценить угрозу, то появляется риск стать жертвой киберпреступников.
Чтобы наглядно показать, какой ущерб наносят кибератаки компаниям из разных отраслей, наша команда МТС RED совместно с ТАСС подготовили спецпроект «Легенды и мифы о хакерах» в формате викторины.
Я тоже решила себя проверить. Итог: 10/10 баллов — 20 лет в кибербезопасности дают о себе знать 😎
Ссылка на страницу проекта: https://spec.tass.ru/mts-red/
В детстве я очень любила древнегреческую мифологию, и первое сходство, которое приходит в голову — это конечно герои и их подвиги против злых сил и разных чудовищ. Как по мне, то отражение мощных DDoS-атак или защита инфраструктуры от зловредов – тоже звучит весьма поэтично и заслуживает того, чтобы о них слагали легенды.
В мире ИБ случаются и трагедии — вредоносное ПО, фишинг, атаки на цепочки поставок и другие методы взлома. В мифах Древней Греции нам, как правило, трудно оценить реальный ущерб от тех или иных негативных событий, а в реальной жизни последствия наступают сразу и их можно даже посчитать. И если недооценить угрозу, то появляется риск стать жертвой киберпреступников.
Чтобы наглядно показать, какой ущерб наносят кибератаки компаниям из разных отраслей, наша команда МТС RED совместно с ТАСС подготовили спецпроект «Легенды и мифы о хакерах» в формате викторины.
Я тоже решила себя проверить. Итог: 10/10 баллов — 20 лет в кибербезопасности дают о себе знать 😎
Ссылка на страницу проекта: https://spec.tass.ru/mts-red/
⚡9👍7🔥6❤5👏3😁1
У МТС RED, как и у любой крупной компании, есть свой CEO (ну вдруг вы не знали!) . Но далеко не каждый CEO ведёт телеграм-канал 😏
Лидер МТС RED, Евгения Наумова, в своём канале «История одного CEO» пишет про достижения и внутреннюю кухню нашей команды, делится своим мнением по вопросам кибербезопасности и даёт полезные советы по развитию лидерских качеств и навыков управления.
Лидер МТС RED, Евгения Наумова, в своём канале «История одного CEO» пишет про достижения и внутреннюю кухню нашей команды, делится своим мнением по вопросам кибербезопасности и даёт полезные советы по развитию лидерских качеств и навыков управления.
Telegram
Сама себе Наумова
Евгения Наумова про технологии и инновации в бизнесе, кибербезопасность и лидерство.
Leader in IT & Cybersecurity.
✔️ CEO MTS RED
✔️ Executive VP Kaspersky
✔️ Ph.D in Economics & UK MBA
Для связи: https://www.linkedin.com/in/evgeniya-naumova
Leader in IT & Cybersecurity.
✔️ CEO MTS RED
✔️ Executive VP Kaspersky
✔️ Ph.D in Economics & UK MBA
Для связи: https://www.linkedin.com/in/evgeniya-naumova
🔥15❤12👏11⚡3🎉1
Media is too big
VIEW IN TELEGRAM
МТС RED ASOC. One more thing.
На канале «Россия 24» показали сюжет про сервис МТС RED ASOC. Но мы-то знаем, что одного сюжета или поста не хватит, чтобы рассказать про все плюсы. Поэтому рассказываем, что ещё умеет наш ASOC:
➕ Оказывает положительное влияние на Time-to-market — за счёт автоматизации процесса, быстрой синхронизации и удобства представления данных.
➕ Обеспечивает комплексный контроль защищённости ПО — раннее выявление уязвимостей и безопасность кода (за счёт встроенных AST-инструментов и интеграции со сторонними решениями).
➕ Интегрируется с широким пулом компонентов сборочной инфраструктуры.
➕ Оркестрирует и приоритизирует инциденты AST для быстрой обработки выявленных уязвимостей.
➕ Интегрируется с инструментами AST сторонних производителей.
➕ Позволяет централизованно управлять процессом безопасной разработки — необходимо меньше специалистов AppSec/DevSecOps.
Узнать ещё больше про МТС RED ASOC можно здесь.
На канале «Россия 24» показали сюжет про сервис МТС RED ASOC. Но мы-то знаем, что одного сюжета или поста не хватит, чтобы рассказать про все плюсы. Поэтому рассказываем, что ещё умеет наш ASOC:
Узнать ещё больше про МТС RED ASOC можно здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍9👏6🤓4❤1🤨1
Поговорим о контейнерах.
Нет, это не про металлический корпус для транспортировки и не про безопасное хранение обеда. Хотя безопасность тут тоже есть.
Контейнеризация — это технология запуска приложений в изолированном пространстве имён от процессов основной ОС. ПО упаковывается в специальную оболочку (контейнер), внутри которой среда, необходимая для работы.
Контейнерные среды:
➕ помогают быстрее создавать и масштабировать приложения для работы в облаке;
➕ менее требовательны к ресурсам, чем виртуальные машины;
➕ требуют меньше времени на запуск и дают много других преимуществ разработчикам.
Популярность контейнеризации растёт, однако обеспечить безопасность созданных решений традиционными средствами защиты не всегда возможно. Отчасти поэтому так стремительно растёт число атак на контейнерные приложения и облачные сервисы.
Мы разрабатываем собственные технологии для комплексной защиты контейнерной инфраструктуры, чтобы своевременно выявлять и нейтрализовывать уязвимости и снизить вероятность кибератак.
А если хотите узнать ещё больше о безопасности контейнерных сред — можете посмотреть выпуск AM Live с нашим СТО Cloud and Container Security Артёмом Бачевским.
Нет, это не про металлический корпус для транспортировки и не про безопасное хранение обеда. Хотя безопасность тут тоже есть.
Контейнеризация — это технология запуска приложений в изолированном пространстве имён от процессов основной ОС. ПО упаковывается в специальную оболочку (контейнер), внутри которой среда, необходимая для работы.
Контейнерные среды:
Популярность контейнеризации растёт, однако обеспечить безопасность созданных решений традиционными средствами защиты не всегда возможно. Отчасти поэтому так стремительно растёт число атак на контейнерные приложения и облачные сервисы.
Мы разрабатываем собственные технологии для комплексной защиты контейнерной инфраструктуры, чтобы своевременно выявлять и нейтрализовывать уязвимости и снизить вероятность кибератак.
А если хотите узнать ещё больше о безопасности контейнерных сред — можете посмотреть выпуск AM Live с нашим СТО Cloud and Container Security Артёмом Бачевским.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥14👏4👀4😁3❤1