Когда компания только создавалась, мы решили, что для нас важно быть более простыми и понятными, чем это в среднем принято в отрасли. Это касается и маркетинговых материалов, и пользовательского интерфейса продуктов. Личный кабинет МТС SOC мы тоже создавали, держа в голове эту задачу. Вот основные функции, которые в нем есть сейчас:
- отчёты со всей статистикой по инцидентам (общее число, динамика, статусы, уровень критичности, длительность обработки);
- список подключенных правил корреляции, частота их срабатывания и маппинг на матрицы MITRE и НКЦКИ;
- список подключенных источников событий;
- карточки инцидентов и чат для их обсуждения с дежурной сменой;
- фильтрация и выгрузка по времени/статусу/типу инцидентов.
А что ещё было бы полезно добавить? Поделитесь своим мнением в опросе ниже!
- отчёты со всей статистикой по инцидентам (общее число, динамика, статусы, уровень критичности, длительность обработки);
- список подключенных правил корреляции, частота их срабатывания и маппинг на матрицы MITRE и НКЦКИ;
- список подключенных источников событий;
- карточки инцидентов и чат для их обсуждения с дежурной сменой;
- фильтрация и выгрузка по времени/статусу/типу инцидентов.
А что ещё было бы полезно добавить? Поделитесь своим мнением в опросе ниже!
Anti-Malware
МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет
Компания МТС RED вывела сервисы своего SOC на новый уровень развития. Завершена интеграция Kaspersky Unified Monitoring and Analysis Platform (KUMA), у пользователей появился единый личный кабинет,
👍4
Какие функции было бы полезно добавить в личный кабинет SOC?
Можно выбрать несколько вариантов ответа.
Можно выбрать несколько вариантов ответа.
Anonymous Poll
41%
Модуль управления активами
6%
Расширить функциональность IRP (напишу в чате, как именно)
63%
Автоинформирование об инцидентах в Telegram
41%
Портал об обновлениях сервиса в части новых правил корреляции, списка уязвимостей и т.д.
6%
Свой вариант (напишу в чате)
Дублируем ссылку на наш чат: @serenity_radio
Присоединяйтесь к обсуждению, нам важно ваше мнение!
Присоединяйтесь к обсуждению, нам важно ваше мнение!
На партнерском форуме МТС мы рассказали, что одно из наших приоритетных направлений - формирование портфеля управляемых сервисов кибербезопасности (MSS). Сказали - делаем: МТС RED начал представлять сервис шифрования каналов связи на базе российских криптоалгоритмов.
https://safe.cnews.ru/news/line/2023-04-13_mts_red_zapustil_servis_shifrovaniya
https://safe.cnews.ru/news/line/2023-04-13_mts_red_zapustil_servis_shifrovaniya
CNews.ru
МТС RED запустил сервис шифрования каналов связи - CNews
МТС RED предлагает российским компаниям сервис шифрования каналов связи на базе российских криптоалгоритмов...
Защита банков, телекома, ретейла - это давно знакомые нам сферы, а как насчет телевидения? Это что-то новое, и мы были рады вложить весь опыт и экспертизу, чтобы совместно со специалистами "ТВ Центра" выстроить круглосуточный мониторинг и реагирование на инциденты информационной безопасности в инфраструктуре телеканала.
https://cisoclub.ru/mts-soc-zashhitil-telekanal-tv-centr-ot-kiberatak/
https://cisoclub.ru/mts-soc-zashhitil-telekanal-tv-centr-ot-kiberatak/
🔥7👍2❤1
Структура, внутренняя атмосфера, планы разработки и бизнес-цели МТС RED - читайте все самое главное о компании в первом интервью Евгении Наумовой изданию TAdviser.
А еще больше инсайдов о "внутренней кухне" МТС RED можно узнавать из первых рук - в Telegram-канале нашего CEO. Подписывайтесь!
А еще больше инсайдов о "внутренней кухне" МТС RED можно узнавать из первых рук - в Telegram-канале нашего CEO. Подписывайтесь!
TAdviser.ru
Евгения Наумова, МТС RED: Мы ориентируемся на экосистемный подход к кибербезопасности
На вопросы TAdviser о создании специализированной компании — разработчика решений и поставщика сервисов кибербезопасности, ситуации на рынке, планах развития нового бизнеса ответила Евгения Наумова, директор по кибербезопасности МТС, генеральный директор…
🔥10👍3👏1
Заключили первую сделку в рамках нашего инвестиционного трека.
МТС RED и Phishman будут вместе развивать технологии Security Awareness. Мы планируем активно обмениваться экспертизой в области актуальных киберугроз, чтобы оперативно обогащать продукт новыми схемами фишинговых атак и контролируемыми сценариями. А кроме того, будем совместно расширять список совместимых с платформой ИБ-решений. Все это позволит создать продукт класса Security Awareness, которое заказчики смогут легко интегрировать в единую экосистему кибербезопасности бизнеса.
МТС RED и Phishman будут вместе развивать технологии Security Awareness. Мы планируем активно обмениваться экспертизой в области актуальных киберугроз, чтобы оперативно обогащать продукт новыми схемами фишинговых атак и контролируемыми сценариями. А кроме того, будем совместно расширять список совместимых с платформой ИБ-решений. Все это позволит создать продукт класса Security Awareness, которое заказчики смогут легко интегрировать в единую экосистему кибербезопасности бизнеса.
👍3
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
🎣 МТС вложит 90 млн рублей в Phishman
Венчурный фонд МТС инвестирует 90 млн в разработчика системы обучения киберграмотности Phishman. Компания встроится в МТС RED — «дочку» МТС, которая занимается кибербезопасностью. В совместных планах — расширение совместимых с продуктом решений ИБ и числа контролируемых сценариев атак на компании через сотрудников.
Как работает Phishman:
➖ платформа имитирует фишинговые e-mail рассылки и собирает данные о действиях сотрудников при получении таких писем;
➖ сотрудники, которые попались на мошенническую рассылку, проходят обучение по развитию киберграмотности;
➖ далее — цикличный процесс: мониторинг, обучение, отрабатывание самых актуальных сценариев фишинговых атак.
Результат — повышение бдительности сотрудников, вырабатывание практических навыков реагирования на кибератаки.
К сожалению, цифровая грамотность у нас хромает, и многие не знают элементарных правил безопасности в сети — а хакеры этим пользуются. По данным МТС, примерно две трети взломов инфраструктуры начинаются с фишинговой рассылки на сотрудников.
Венчурный фонд МТС инвестирует 90 млн в разработчика системы обучения киберграмотности Phishman. Компания встроится в МТС RED — «дочку» МТС, которая занимается кибербезопасностью. В совместных планах — расширение совместимых с продуктом решений ИБ и числа контролируемых сценариев атак на компании через сотрудников.
Как работает Phishman:
Результат — повышение бдительности сотрудников, вырабатывание практических навыков реагирования на кибератаки.
К сожалению, цифровая грамотность у нас хромает, и многие не знают элементарных правил безопасности в сети — а хакеры этим пользуются. По данным МТС, примерно две трети взломов инфраструктуры начинаются с фишинговой рассылки на сотрудников.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11
Forwarded from Cybersecurity memes off
This media is not supported in your browser
VIEW IN TELEGRAM
Заказчик насмотрелся AM Live и пошел тестить SLA своего MSSP-провайдера.
😁7
Если и вы хотите узнать, чего ждать и требовать от провайдера сервисов информационной безопасности, смотрите запись эфира AM Live!
YouTube
Кибербезопасность как сервис: состояние и перспективы рынка
Усиление кадрового голода на специалистов по ИБ, проблемы с поставками оборудования и уход зарубежных вендоров приводят к быстрому росту спроса на аутсорсинг. Уверенно развиваются MSSP (Managed Security Service Providers), увеличивается выбор сервисов безопасности…
👍3
Forwarded from Future Crew
Ну что, где проведёте выходные? Впрочем, это не наше дело. И ничьё.
А чтобы не делиться геолокацией со всеми подряд и не получать потом предложения оценить ресторан, АЗС или отель в горах – стоит отключить отслеживание в фоновом режиме.
В настройках геолокации и на Android, и на iPhone можно как полностью отключить её, так и определить для каждого приложения: предоставлять доступ к местоположению при использовании или всегда. По умолчанию сервисы стараются 24/7 следить, что, где, когда и с кем вы делаете.
Чтобы Google забыл о вас хотя бы ненадолго – зайдите свой аккаунт – Конфиденциальность и персонализация – Что вы делали и где бывали. Здесь можно поиграть с настройками истории приложений и веб-поиска, историей местоположений и YouTube. Кстати, какое последнее видео вы там посмотрели?🙂
А если на iPhone зайти в Настройки – Конфиденциальность – Службы геолокации – Системные службы – Важные геопозиции, можно узнать о местах, которые устройство считает важными для вас, и где вы недавно проводили время. Эти следы тоже можно стереть.
Мы не знаем, где вы будете на выходных. Но мы уверены, что вы знаете лучшие секретные места.
А чтобы не делиться геолокацией со всеми подряд и не получать потом предложения оценить ресторан, АЗС или отель в горах – стоит отключить отслеживание в фоновом режиме.
В настройках геолокации и на Android, и на iPhone можно как полностью отключить её, так и определить для каждого приложения: предоставлять доступ к местоположению при использовании или всегда. По умолчанию сервисы стараются 24/7 следить, что, где, когда и с кем вы делаете.
Чтобы Google забыл о вас хотя бы ненадолго – зайдите свой аккаунт – Конфиденциальность и персонализация – Что вы делали и где бывали. Здесь можно поиграть с настройками истории приложений и веб-поиска, историей местоположений и YouTube. Кстати, какое последнее видео вы там посмотрели?
А если на iPhone зайти в Настройки – Конфиденциальность – Службы геолокации – Системные службы – Важные геопозиции, можно узнать о местах, которые устройство считает важными для вас, и где вы недавно проводили время. Эти следы тоже можно стереть.
Мы не знаем, где вы будете на выходных. Но мы уверены, что вы знаете лучшие секретные места.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Forwarded from Future Crew
Но если не секрет – какие планы?
(Можно выбрать не один 🙂)
(Можно выбрать не один 🙂)
Anonymous Poll
26%
Буду трудиться
18%
Шашлыкиии!
9%
Выставки, театр, кино, концерты
13%
Я на спорте: велосипед, волейбол и всё такое
19%
А у меня огород
3%
А я иду в поход
13%
Путешествие ✈️
41%
Дома отдохну 😌
Forwarded from МТС
Чем мощнее развиваются технологии, тем мощнее усиливаются хакеры 🤷♀️
Прошлый год дал нормальный такой стимул развитию кибербезопасности, да и IT в целом, поэтому в новом выпуске «поТРЕНДим» мы обсудили насущное — нашумевшие киберпреступления и цифровое будущее России.
ВАЖНО! Денис Макрушин, технический директор блока по кибербезопасности МТС, и Кирилл Мякишев, директор по информационной безопасности Ozon, напоминают:
‼️ подключите двухфакторную аутентификацию везде, где можно ‼️
И включайте ролик🥚
Прошлый год дал нормальный такой стимул развитию кибербезопасности, да и IT в целом, поэтому в новом выпуске «поТРЕНДим» мы обсудили насущное — нашумевшие киберпреступления и цифровое будущее России.
ВАЖНО! Денис Макрушин, технический директор блока по кибербезопасности МТС, и Кирилл Мякишев, директор по информационной безопасности Ozon, напоминают:
‼️ подключите двухфакторную аутентификацию везде, где можно ‼️
И включайте ролик
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Каковы реальные потери бизнеса в результате кибератак?
Каждый день мы читаем новости об очередном взломе или утечке. Как правило, в публичном поле дают информацию лишь о части потерь в результате кибератак.
У одних «встают» бизнес-процессы, у других «падают» сайты... Звучит неприятно, но не очень критично. В результате такое же решение формируется к киберрискам – «ужас, но не ужас-ужас».
Но если копнуть чуть глубже, то можно оценить более полный объем последствий для бизнеса. Вот, к примеру, Британская аутсорсинговая компания Capita заплатит $25 млн за восстановление после кибератаки.
В эту сумму входят:
💰Оплата услуг специалистов;
♻️ Восстановление и устранение проблем;
🛡️ Инвестиции в укрепление кибербезопасности Capita.
В результате, акции Capita снизились более чем на 12%. Помимо этого, компания может столкнуться с санкциями надзорных органов из-за нарушения.
Каждый день мы читаем новости об очередном взломе или утечке. Как правило, в публичном поле дают информацию лишь о части потерь в результате кибератак.
У одних «встают» бизнес-процессы, у других «падают» сайты... Звучит неприятно, но не очень критично. В результате такое же решение формируется к киберрискам – «ужас, но не ужас-ужас».
Но если копнуть чуть глубже, то можно оценить более полный объем последствий для бизнеса. Вот, к примеру, Британская аутсорсинговая компания Capita заплатит $25 млн за восстановление после кибератаки.
В эту сумму входят:
💰Оплата услуг специалистов;
♻️ Восстановление и устранение проблем;
🛡️ Инвестиции в укрепление кибербезопасности Capita.
В результате, акции Capita снизились более чем на 12%. Помимо этого, компания может столкнуться с санкциями надзорных органов из-за нарушения.
🔥9👍4❤3
Media is too big
VIEW IN TELEGRAM
Любая компания и организация может стать жертвой кибератаки. Рассмотрим три самых распространенных подхода к киберугрозам.
1. «Угрозы – это где-то далеко, и со мной такое не произойдет. Кому нужна моя компания?»
Основная проблема, с которой сталкиваются владельцы бизнеса с такой установкой, – это неготовность противостоять угрозе в момент атаки. Как это исправить? Быть всё время начеку, запасаться техническими решениями по информационной безопасности.
2. «Я доверяю мониторинг киберугроз профессионалам»
В этом случае вам не нужно все время держать ухо востро. Мы сами предупредим вас о грозящей опасности, чтобы вы могли вовремя принять необходимые меры.
3. «Я доверяю профессионалам не только мониторинг, но и реагирование на инциденты»
Ну, здесь вы вообще можете просто расслабиться и сидеть спокойно в кресле со своим котом, как Дон Корлеоне. Все угрозы будут устранены, а вам останется просто прочитать отчёт об этом, ну или не читать, как пожелаете.
P.S. При съемках ни один ИБшник не пострадал 🤭
1. «Угрозы – это где-то далеко, и со мной такое не произойдет. Кому нужна моя компания?»
Основная проблема, с которой сталкиваются владельцы бизнеса с такой установкой, – это неготовность противостоять угрозе в момент атаки. Как это исправить? Быть всё время начеку, запасаться техническими решениями по информационной безопасности.
2. «Я доверяю мониторинг киберугроз профессионалам»
В этом случае вам не нужно все время держать ухо востро. Мы сами предупредим вас о грозящей опасности, чтобы вы могли вовремя принять необходимые меры.
3. «Я доверяю профессионалам не только мониторинг, но и реагирование на инциденты»
Ну, здесь вы вообще можете просто расслабиться и сидеть спокойно в кресле со своим котом, как Дон Корлеоне. Все угрозы будут устранены, а вам останется просто прочитать отчёт об этом, ну или не читать, как пожелаете.
P.S. При съемках ни один ИБшник не пострадал 🤭
😁15🔥11👍4😱4👎3👏1🤬1
Какой из этих трёх подходов вам ближе? 😏
Anonymous Poll
23%
1. Угрозы далеко, меня не коснётся
22%
2. Доверяю мониторинг профессионалам
56%
3. Доверяю мониторинг и реагирование
🤨2👍1🤔1
19-20 мая в Москве пройдёт киберфестиваль Positive Hack Days 12
На форуме выступит наш ведущий эксперт отдела анализа защищённости МТС RED Вадим Шелест с докладом «Red Teaming: Методики фишинговых атак».
Вы узнаете:
• о планировании, подготовке и активной фазе социотехнического тестирования;
• современные подходы к созданию инфраструктуры;
• эффективные каналы взаимодействия;
• варианты пейлоадов и способы их доставки;
• методы сокрытия и противодействия обнаружению при проведении фишинговых кампаний;
• требования к содержанию аналитических отчётов, формату и содержанию рекомендаций по итогам фишинговых кампаний.
А для самых любопытных будет разбор эффективных методик по созданию фишингового сообщения, которое точно захочется открыть 📩
Вы пройдёте все этапы, от выбора целей до получения первых учётных данных и шеллов на рабочих станциях сотрудников тестируемой организации.
🗓️ Когда: 20 мая в 11:00
📍Где: г. Москва, Парк Горького («Зал боевых искусств»)
До встречи на киберфестивале PHDays 12 👋
На форуме выступит наш ведущий эксперт отдела анализа защищённости МТС RED Вадим Шелест с докладом «Red Teaming: Методики фишинговых атак».
Вы узнаете:
• о планировании, подготовке и активной фазе социотехнического тестирования;
• современные подходы к созданию инфраструктуры;
• эффективные каналы взаимодействия;
• варианты пейлоадов и способы их доставки;
• методы сокрытия и противодействия обнаружению при проведении фишинговых кампаний;
• требования к содержанию аналитических отчётов, формату и содержанию рекомендаций по итогам фишинговых кампаний.
А для самых любопытных будет разбор эффективных методик по созданию фишингового сообщения, которое точно захочется открыть 📩
Вы пройдёте все этапы, от выбора целей до получения первых учётных данных и шеллов на рабочих станциях сотрудников тестируемой организации.
🗓️ Когда: 20 мая в 11:00
📍Где: г. Москва, Парк Горького («Зал боевых искусств»)
До встречи на киберфестивале PHDays 12 👋
👍17❤1
Пока вы стоите в очереди на PHDays 12, предлагаем вам почитать немного про #DDoS-атаки. А почему бы и да?
Предупреждаем, тема горячая!🔥
Ведь постоянным атакам подвергаются и ресурсы банков, и госорганов, и ретейл-сетей. Чтобы защититься от такой атаки, надо знать врага в лицо. Но какие бывают DDoS-атаки и какие у злоумышленников методы нападения?
Поделим DDoS-атаки на несколько типов 👇🏼
- по протоколам;
- по механизму воздействия;
- по сетевой модели OSI.
Сегодня мы разберём DDoS-атаки на сетевые протоколы. Обычно объектом такой атаки становятся протоколы UDP, TCP, ICMP, GRE, IPIP, ESP и другие.
Пример атаки по протоколу UDP – UDP-флуд. При такой атаке сервер-жертва получает множество UDP-пакетов от различных IP-адресов. Поддельные UDP-пакеты переполняют сетевое оборудование и провоцируют перегрузку интерфейсов. Название говорит само за себя: флуд в переводе с английского – наводнение.
Ну а про DDoS-атаки по другим протоколам читайте в следующей серии! Не переключайтесь 📺
Предупреждаем, тема горячая!🔥
Ведь постоянным атакам подвергаются и ресурсы банков, и госорганов, и ретейл-сетей. Чтобы защититься от такой атаки, надо знать врага в лицо. Но какие бывают DDoS-атаки и какие у злоумышленников методы нападения?
Поделим DDoS-атаки на несколько типов 👇🏼
- по протоколам;
- по механизму воздействия;
- по сетевой модели OSI.
Сегодня мы разберём DDoS-атаки на сетевые протоколы. Обычно объектом такой атаки становятся протоколы UDP, TCP, ICMP, GRE, IPIP, ESP и другие.
Пример атаки по протоколу UDP – UDP-флуд. При такой атаке сервер-жертва получает множество UDP-пакетов от различных IP-адресов. Поддельные UDP-пакеты переполняют сетевое оборудование и провоцируют перегрузку интерфейсов. Название говорит само за себя: флуд в переводе с английского – наводнение.
Ну а про DDoS-атаки по другим протоколам читайте в следующей серии! Не переключайтесь 📺
🔥10👍6😁3🤬1👀1
🎤 Прямо сейчас на площадке форума Positive Hack Days 12 выступает наш ведущий эксперт отдела анализа защищённости Вадим Шелест с докладом «Red Teaming: Методики фишинговых атак».
Фишинг — один из самых популярных и эффективных способов получения первоначального доступа во время целевых атак на любые организации, независимо от уровня доходов, количества сотрудников или степени зрелости процессов информационной безопасности.
Поэтому социотехническое тестирование практически всегда присутствует в составе работ по тестированию на проникновение в формате Red Team.
Фишинг — один из самых популярных и эффективных способов получения первоначального доступа во время целевых атак на любые организации, независимо от уровня доходов, количества сотрудников или степени зрелости процессов информационной безопасности.
Поэтому социотехническое тестирование практически всегда присутствует в составе работ по тестированию на проникновение в формате Red Team.
👍9🔥5👏1