Защитим Деда Мороза 🛡
Чем ближе Новый Год, тем сильнее ажиотаж вокруг многих сервисов, особенно онлайн-магазинов. В такие дни ИБ-вендоры стараются держать фокус на защите крупных ритейл-компаний, потому что их атакуют чаще всего.
Но на днях мы вспомнили про Деда Мороза🎅🏼, ведь на нём десятки, а то и сотни миллионов запросов, сложная логистика, получение кучи писем и обработка персданных, плюс ко всему помощники и сотрудники в разных уголках мира. Кто защитит его процессы?
Давайте внимательно посмотрим с какими киберугрозами и трудностями может столкнуться старый волшебник и как помочь ему спасти Новый год 🎄
📝 P.S. Дед Мороз, если ты читаешь это и тебе нужна киберзащита — команда МТС RED всегда готова прийти на помощь.
Чем ближе Новый Год, тем сильнее ажиотаж вокруг многих сервисов, особенно онлайн-магазинов. В такие дни ИБ-вендоры стараются держать фокус на защите крупных ритейл-компаний, потому что их атакуют чаще всего.
Но на днях мы вспомнили про Деда Мороза🎅🏼, ведь на нём десятки, а то и сотни миллионов запросов, сложная логистика, получение кучи писем и обработка персданных, плюс ко всему помощники и сотрудники в разных уголках мира. Кто защитит его процессы?
Давайте внимательно посмотрим с какими киберугрозами и трудностями может столкнуться старый волшебник и как помочь ему спасти Новый год 🎄
📝 P.S. Дед Мороз, если ты читаешь это и тебе нужна киберзащита — команда МТС RED всегда готова прийти на помощь.
🔥20👍14❤6🎄6😁4🤬1
Media is too big
VIEW IN TELEGRAM
Про платформенный подход.
Сегодня мы наблюдаем, как стремительно растёт количество средств защиты информации, а вместе с ними растёт и сложность их настройки и управления. Аналитика болей наших клиентов и мировые тренды показали, что львиную долю таких проблем можно решить платформенным подходом.
🫰🏼Какую выгоду для компаний обеспечивают платформы:
➕ дают максимальный набор средств защиты из «одного окна»;
➕ позволяют упростить процесс настройки разноплановых средств защиты;
➕ экономят ресурсы на интеграцию продуктов;
➕ обеспечивают прозрачность и наблюдаемость процессов.
О том, как и на каких принципах создается экосистема информационной безопасности в МТС RED рассказывает наш CPO Cергей Петренко.
Сегодня мы наблюдаем, как стремительно растёт количество средств защиты информации, а вместе с ними растёт и сложность их настройки и управления. Аналитика болей наших клиентов и мировые тренды показали, что львиную долю таких проблем можно решить платформенным подходом.
🫰🏼Какую выгоду для компаний обеспечивают платформы:
О том, как и на каких принципах создается экосистема информационной безопасности в МТС RED рассказывает наш CPO Cергей Петренко.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍15🤬4❤3⚡3🍾2🤔1😍1
Media is too big
VIEW IN TELEGRAM
Чего мы добились за 2023 год?
Бывают вести с полей, а это вести с морей. Сегодня мы с CEO МТС RED Евгенией Наумовой в почти прямом эфире рассказываем, чем мы занимались весь этот год.
Итак, в 2023 году мы:
1️⃣ Отметили 1 год компании 🥳
2️⃣ Вошли в ТОП 5 по цитируемости на рынке.
3️⃣ Каждый рабочий день встречали в нашу команду нового сотрудника — это более 200 человек (не считая блока инноваций) , из них 160 — это разработчики и продуктовые специалисты 👨💻
4️⃣ 1 раз в неделю выступали с докладами, лекциями и презентациями исследований на важных отраслевых конференциях. А ещё в декабре мы провели собственное отраслевое мероприятие Cybersation.
5️⃣ Выпустили на рынок 3 новых сервиса MSS — ГОСТ VPN, Anti-DDoS, Security Awareness, а также наш первый продукт ASOC. Помимо релизов, у нас также прошло успешное пилотирование ещё одного продукта — Cloud & Container Security.
6️⃣ Испытали прототип нашего NGFW, который уже стабильно выдает 100 Гбит/с, так что следите за новостями 😏
Это наш первый полноценный год. Как компания мы молоды, энергичны и замотивированны на результат, поэтому даже не сомневайтесь, что в следующем году мы удивим вас ещё больше.
Бывают вести с полей, а это вести с морей. Сегодня мы с CEO МТС RED Евгенией Наумовой в почти прямом эфире рассказываем, чем мы занимались весь этот год.
Итак, в 2023 году мы:
Это наш первый полноценный год. Как компания мы молоды, энергичны и замотивированны на результат, поэтому даже не сомневайтесь, что в следующем году мы удивим вас ещё больше.
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾32👍20🔥15❤10👏5🏆2🎄2🤨1
Ну как вам 2024? Успели затестить?
Наступили долгожданные «давайте после праздников». Для отрасли ИБ этот год обещает быть весьма насыщенным и интересным. И не только потому что в этом году, по идее, должны появиться первые машины серии Т-800 из «Терминатора», которые захватят планету.
Вангуем, что произойдёт в отрасли ИБ в горячий год Дракона:
➕ стремительный рост количества продуктов и сервисов кибербезопасности;
➕ автоматизация ИБ-решений;
➕ внедрение AI и ML технологий в инструменты защиты (и нападения) ;
➕ выход новых отечественных NGFW;
➕ появление новых программ подготовки кадров;
➕ рост скорости реагирования на инциденты.
Заваривайте чаёк, присаживайтесь поудобнее, гонка начинается 😎
Наступили долгожданные «давайте после праздников». Для отрасли ИБ этот год обещает быть весьма насыщенным и интересным. И не только потому что в этом году, по идее, должны появиться первые машины серии Т-800 из «Терминатора», которые захватят планету.
Вангуем, что произойдёт в отрасли ИБ в горячий год Дракона:
Заваривайте чаёк, присаживайтесь поудобнее, гонка начинается 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29😁6🔥4⚡3❤1🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
МТС RED и центр экспертизы и дистрибуции цифровых технологий Axoft подписали соглашение о сотрудничестве. Бум! 💥
Партнёры Axoft и российские заказчики средств кибербезопасности получат от дистрибьютора высокоуровневую техническую экспертизу по внедрению и применению продуктов МТС RED.
В пакет поставляемых решений входят:
➕ Платформа управления безопасной разработкой МТС RED ASOC;
➕ Платформа повышения киберграмотности сотрудников МТС RED Security Awareness.
Клиенты Axoft также смогут стать ранними пользователями наших технологий безопасности контейнерной инфраструктуры и ещё ряда других решений МТС RED.
Работаем! 💪🏼
Партнёры Axoft и российские заказчики средств кибербезопасности получат от дистрибьютора высокоуровневую техническую экспертизу по внедрению и применению продуктов МТС RED.
В пакет поставляемых решений входят:
Клиенты Axoft также смогут стать ранними пользователями наших технологий безопасности контейнерной инфраструктуры и ещё ряда других решений МТС RED.
Работаем! 💪🏼
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍22❤6🤝4👏2🏆1🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
Классно, когда у тебя стоит надёжный пароль 🔐
Однако это не остановило взломщиков аккаунта SEC (Комиссии по ценным бумагам и биржам США) в соцсети X (ex. Твиттер). Как итог, хакеры опубликовали пост, содержание которого вызвало резкий скачок стоимости биткоина и привело к убыткам трейдеров. Выяснилось, что главный орган надзора и регулирования американского рынка ценных бумаг не позаботился о двухфакторной аутентификации. Пам-пам-пам (Directed by Robert B. Weide) 🎬
Видимо классно, когда у тебя стоит надёжный пароль и включена многофакторная аутентификация (MFA).
Однако и это не остановило взломщиков аккаунта CoinGecko (крупнейшего агрегатора данных криптовалютного рынка) в той же соцсети. Один из сотрудников нажал на фишинговую ссылку, предоставив тем самым доступ злоумышленникам 🤷♂️. Так что MFA бы тут врядли помогла, разве что только курсы Security Awareness.
Получается, что классно, когда у тебя:
1️⃣ Надёжный пароль;
2️⃣ Включена MFA;
3️⃣ Киберграмотные сотрудники.
Однако это не остановило взломщиков аккаунта SEC (Комиссии по ценным бумагам и биржам США) в соцсети X (ex. Твиттер). Как итог, хакеры опубликовали пост, содержание которого вызвало резкий скачок стоимости биткоина и привело к убыткам трейдеров. Выяснилось, что главный орган надзора и регулирования американского рынка ценных бумаг не позаботился о двухфакторной аутентификации. Пам-пам-пам (Directed by Robert B. Weide) 🎬
Видимо классно, когда у тебя стоит надёжный пароль и включена многофакторная аутентификация (MFA).
Однако и это не остановило взломщиков аккаунта CoinGecko (крупнейшего агрегатора данных криптовалютного рынка) в той же соцсети. Один из сотрудников нажал на фишинговую ссылку, предоставив тем самым доступ злоумышленникам 🤷♂️. Так что MFA бы тут врядли помогла, разве что только курсы Security Awareness.
Получается, что классно, когда у тебя:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40🔥17😁5👏2
Media is too big
VIEW IN TELEGRAM
Немного про Blue Team.
В футболе все знают и говорят о крутых нападающих, которые забивают голы, а вот защитников, которые не позволяют развиваться атакам вспоминают сильно реже.
Идентичная ситуация сложилась и в кибербезе. Если бы в СМИ попадали новости про атаки, которые удалось отразить, то все другие инфоповоды просто затерялись бы на их фоне. Кто же эти герои, которые так нужны этому городу?🦸♂️
Встречайте Blue Team — команду защиты, которая проводит анализ состояния безопасности вашей организации и принимает меры по устранению уязвимостей. Их главная цель — сделать инфраструктуру и процессы защищёнными, а реагирование на инциденты более быстрым и эффективным.
CISO МТС RED Виталий Медведев поделился своими мыслями о работе в команде защитников в новом выпуске AM Live 🎬
В футболе все знают и говорят о крутых нападающих, которые забивают голы, а вот защитников, которые не позволяют развиваться атакам вспоминают сильно реже.
Идентичная ситуация сложилась и в кибербезе. Если бы в СМИ попадали новости про атаки, которые удалось отразить, то все другие инфоповоды просто затерялись бы на их фоне. Кто же эти герои, которые так нужны этому городу?🦸♂️
Встречайте Blue Team — команду защиты, которая проводит анализ состояния безопасности вашей организации и принимает меры по устранению уязвимостей. Их главная цель — сделать инфраструктуру и процессы защищёнными, а реагирование на инциденты более быстрым и эффективным.
CISO МТС RED Виталий Медведев поделился своими мыслями о работе в команде защитников в новом выпуске AM Live 🎬
🔥23👍12👏4❤1😭1
Знание — сила.
В этот прекрасный и светлый день студенчества мы хотим провести небольшое занятие на тему: «Методы подбора паролей. Предупреждён — значит вооружён».
Итак, уважаемые студенты, всё внимание на карточки выше 👆, записываем самые распространённые методы подбора паролей 📝
Если вдруг среди читателей есть "мамкины хакеры", которые подумают, что теперь они успешно пойдут "ломать" учётки своих однокурсниц, то вынуждены их разочаровать. Учитывая всё вышесказанное, делаем вывод, что один только пароль не может быть надёжной защитой входа. Поэтому доступ к большинству сервисов, в том числе к рабочему месту, дополнительно защищается многофакторной аутентификацией (MFA).
Именно MFA существенно снижает риск компрометации и несанкционированного доступа при атаках на пароли. Рекомендуем всегда использовать MFA для входа, и не хранить важные данные в сервисах, которые не дают такой возможности.
Учитесь и берегите себя и свои данные! 🔐
В этот прекрасный и светлый день студенчества мы хотим провести небольшое занятие на тему: «Методы подбора паролей. Предупреждён — значит вооружён».
Итак, уважаемые студенты, всё внимание на карточки выше 👆, записываем самые распространённые методы подбора паролей 📝
Если вдруг среди читателей есть "мамкины хакеры", которые подумают, что теперь они успешно пойдут "ломать" учётки своих однокурсниц, то вынуждены их разочаровать. Учитывая всё вышесказанное, делаем вывод, что один только пароль не может быть надёжной защитой входа. Поэтому доступ к большинству сервисов, в том числе к рабочему месту, дополнительно защищается многофакторной аутентификацией (MFA).
Именно MFA существенно снижает риск компрометации и несанкционированного доступа при атаках на пароли. Рекомендуем всегда использовать MFA для входа, и не хранить важные данные в сервисах, которые не дают такой возможности.
Учитесь и берегите себя и свои данные! 🔐
👍24😁6🔥3🤓1
Media is too big
VIEW IN TELEGRAM
«Инновация — это превращение знаний в деньги»
CPO МТС RED Сергей Петренко обсудил планы и возможности по созданию инноваций в ИБ с другими экспертами отрасли в новом выпуске AM Live 🎬
Он отметил, что основными получателями поддержки со стороны государства были уже имеющиеся на рынке вендоры или внутренние ИТ-компании крупных корпораций.
При этом сами инновации должны отвечать запросам рынка. Как сказал Сергей: «Плохая история — два года пилить инновацию, потом всех удивить, а оно никому не надо» 🤷♂️.
CPO МТС RED Сергей Петренко обсудил планы и возможности по созданию инноваций в ИБ с другими экспертами отрасли в новом выпуске AM Live 🎬
Он отметил, что основными получателями поддержки со стороны государства были уже имеющиеся на рынке вендоры или внутренние ИТ-компании крупных корпораций.
При этом сами инновации должны отвечать запросам рынка. Как сказал Сергей: «Плохая история — два года пилить инновацию, потом всех удивить, а оно никому не надо» 🤷♂️.
👍19🔥10👏4⚡3
Как МТС RED SOC вернул крепкий сон директору по ИБ крупного холдинга 😌
(все имена и названия надёжно зашифрованы по просьбе г-на N. из холдинга X)
С 2020 года г-н N. работает директором по ИБ крупного холдинга X, у которого 20 тысяч сотрудников и множество предприятий по всей России, которые относятся к объектам КИИ.
Компания X развивалась путём слияний и поглощений — приобретались активы с разным уровнем зрелости ИТ и ИБ, что создавало серьёзные вызовы для информационной безопасности компании. А помимо корпоративной сети, важно ещё обеспечивать безопасность промышленных объектов 🏭.
Собственная SIEM-система компании X не могла обеспечить необходимый уровень контроля всей инфраструктуры, и тогда г-н N. обратил внимание на МТС RED SOC и передал нам на аутсорсинг круглосуточный мониторинг и выявление ИБ-инцидентов всего холдинга.
Принимаем заявки на спокойствие и крепкий сон от МТС RED (без регистраций и СМС).
«Я перестал спокойно спать: внешне всё было спокойно, но я понимал, что это не потому, что все хорошо, а потому, что служба информационной безопасности не видит всю картину. SOC вернул мне контроль над ситуацией.»
С 2020 года г-н N. работает директором по ИБ крупного холдинга X, у которого 20 тысяч сотрудников и множество предприятий по всей России, которые относятся к объектам КИИ.
Компания X развивалась путём слияний и поглощений — приобретались активы с разным уровнем зрелости ИТ и ИБ, что создавало серьёзные вызовы для информационной безопасности компании. А помимо корпоративной сети, важно ещё обеспечивать безопасность промышленных объектов 🏭.
«Используемая техника — это сложное высокотехнологичное оборудование. Она компьютеризирована, подключена к спутниковой связи, а значит её тоже нужно защищать.»
Собственная SIEM-система компании X не могла обеспечить необходимый уровень контроля всей инфраструктуры, и тогда г-н N. обратил внимание на МТС RED SOC и передал нам на аутсорсинг круглосуточный мониторинг и выявление ИБ-инцидентов всего холдинга.
«Коллеги обладают потрясающей проактивностью — постоянно что-то предлагают, рекомендуют: давайте попробуем это, донастроим корреляцию, начнём обрабатывать такие-то события. Давайте поможем вашим ИТ-специалистам: у нас есть информация, когда у вас начнут выходить из строя диски, — мы её будем подсвечивать.
Когда мы категорировались по 187-ФЗ, у нас возникла обязанность передавать информацию об инцидентах в ГосСОПКА. МТС RED SOC предоставил нам такой сервис — теперь мы делаем это в личном кабинете нажатием одной кнопки мыши.»
Принимаем заявки на спокойствие и крепкий сон от МТС RED (без регистраций и СМС).
🔥24👍15👏8🤝2❤1
Сказ о том, как нейросети помогали код исправить 📖
Когда разработчик при помощи какого-нибудь сканера уязвимости находит баг в своём куске кода, он далеко не всегда может знать, как это исправить, и начинает искать информацию об этой уязвимости, что она означает, как её устранить и т.д.
А что, если бы какой-нибудь ChatGPT мог получать уязвимый код и сразу предлагать исправленный вариант? На самом деле, теория уже не новая, и её даже проверили на практике. В этом эксперименте нейросеть после необходимой «тренировки» исправила 109 из 151 программ с ошибками🤔 .
Если верить данным исследования, то такой подход вполне может помочь разработчикам устранить уязвимости из OWASP Top 10 — это самые распространённые уязвимости веб-приложений.
❓ А теперь, внимание, вопрос: @makrushin если эта фича работает, можно ли будет прикрутить её к МТС RED ASOC? 😏
Когда разработчик при помощи какого-нибудь сканера уязвимости находит баг в своём куске кода, он далеко не всегда может знать, как это исправить, и начинает искать информацию об этой уязвимости, что она означает, как её устранить и т.д.
А что, если бы какой-нибудь ChatGPT мог получать уязвимый код и сразу предлагать исправленный вариант? На самом деле, теория уже не новая, и её даже проверили на практике. В этом эксперименте нейросеть после необходимой «тренировки» исправила 109 из 151 программ с ошибками
Если верить данным исследования, то такой подход вполне может помочь разработчикам устранить уязвимости из OWASP Top 10 — это самые распространённые уязвимости веб-приложений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥8👏4❤2🤔1
Как вы думаете, может ли ИИ быть реально полезен в исправлении уязвимостей в коде?
Anonymous Poll
25%
Да, уже использую
51%
Да, в теории это возможно
16%
Сомнительно, но окэй
9%
ИИ для этого не годится
😁15👀7❤5🤔5🤯2😭2
Как МТС RED отражал DDoS-атаки во втором полугодии 2023 г.
В последний год DDoS-атаки на российские организации стали чем-то базовым в расписании хактивистов — проснулся, позватракал, совершил пару DDoS-атак, встретился с друзьями в школе 🎒
Но результатом таких несложных манипуляций могут стать финансовые потери: простой бизнеса, отток клиентов и ущерб репутации компании.
С июля по декабрь 2023 года команда МТС RED отразила >3800 DDoS-атак на веб-ресурсы заказчиков — на 80% больше, чем в первом полугодии.
Руководитель направления защиты от DDoS-атак компании МТС RED Михаил Горшилин:
В последний год DDoS-атаки на российские организации стали чем-то базовым в расписании хактивистов — проснулся, позватракал, совершил пару DDoS-атак, встретился с друзьями в школе 🎒
Но результатом таких несложных манипуляций могут стать финансовые потери: простой бизнеса, отток клиентов и ущерб репутации компании.
С июля по декабрь 2023 года команда МТС RED отразила >3800 DDoS-атак на веб-ресурсы заказчиков — на 80% больше, чем в первом полугодии.
Руководитель направления защиты от DDoS-атак компании МТС RED Михаил Горшилин:
«Тренд к росту числа DDoS-атак во втором полугодии относительно первого повторяет общую динамику киберугроз в 2023 году: начиная с августа или сентября злоумышленники наращивают активность, и к концу года ежемесячный объём кибератак достигает пика».
🔥17👍8⚡6👏1