🕸 В тёмном-тёмном Интернете есть тёмная-тёмная сеть...
Кто-то скажет, что это страшилка для обычных пользователей, но мы-то с вами знаем — тёмная сторона интернета существует, и имя ей — даркнет 🌚 Это скрытый мир, где не работают привычные поисковики, а киберпреступники делают свои грязные дела.
Именно в даркнете процветает торговля украденными данными: взломанные аккаунты, банковские реквизиты, личная информация — всё это может быть использовано для шантажа, мошенничества или кражи денег. И если какие-то ваши данные однажды утекли, то скорее всего они уже гуляют по этой темной стороне сети👻
Как же данные попадают туда?
Да очень просто. Кибератаки случаются ежедневно, взламываются как крупные компании, так и небольшие. Не стоит забывать и про фишинговые ссылки, слабые пароли, утечки данных из ненадёжных сервисов, программы-вымогатели и т.д.
Например, вы заказывали бургер через доставку, а хакеры взломали сервис и получили доступ к вашим банковским реквизитам. Вполне возможно, что даркнет увидит ваши данные быстрее, чем вы попробуете заветный бургер 🥴
Как обезопасить себя и свои данные?
1️⃣ Используйте многофакторку (MFA) и уникальные пароли для каждого сервиса.
2️⃣ Обновляйте программы и устройства — это защитит от уязвимостей.
3️⃣ Будьте бдительны с фишинговыми письмами и сайтами.
Чаще всего мошенники используют полученные данные для подготовки целевых триггеров, чтобы более попасть в контекст и суметь вас ввести в заблуждение. Соблюдайте меры безопасности в сети, не называйте никому и ни под каким предлогом коды из СМС, чтобы избежать неприятностей 😉
Кто-то скажет, что это страшилка для обычных пользователей, но мы-то с вами знаем — тёмная сторона интернета существует, и имя ей — даркнет 🌚 Это скрытый мир, где не работают привычные поисковики, а киберпреступники делают свои грязные дела.
Именно в даркнете процветает торговля украденными данными: взломанные аккаунты, банковские реквизиты, личная информация — всё это может быть использовано для шантажа, мошенничества или кражи денег. И если какие-то ваши данные однажды утекли, то скорее всего они уже гуляют по этой темной стороне сети
Как же данные попадают туда?
Да очень просто. Кибератаки случаются ежедневно, взламываются как крупные компании, так и небольшие. Не стоит забывать и про фишинговые ссылки, слабые пароли, утечки данных из ненадёжных сервисов, программы-вымогатели и т.д.
Например, вы заказывали бургер через доставку, а хакеры взломали сервис и получили доступ к вашим банковским реквизитам. Вполне возможно, что даркнет увидит ваши данные быстрее, чем вы попробуете заветный бургер 🥴
Как обезопасить себя и свои данные?
Чаще всего мошенники используют полученные данные для подготовки целевых триггеров, чтобы более попасть в контекст и суметь вас ввести в заблуждение. Соблюдайте меры безопасности в сети, не называйте никому и ни под каким предлогом коды из СМС, чтобы избежать неприятностей 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3🔥3🤯2
Грядёт самый страшный ИБ-подкаст «Байки безопасности: от заката до рассвета» 🌙🐺
Благоприятное течение местной жизни города нарушает загадочная волна жестоких утечек. На рабочих станциях сотрудников необъяснимо перемещаются файлы и появляются странные знаки и ссылки📂
Жертвами становятся как беззащитные компании, так и большие корпорации. Следующим может стать кто-угодно. Проку для следствия от найденных улик нет никакого😒
Выяснить обстоятельства дела полны решимости местные кибербезопасники. Они начинают собственное расследование и уверены, что разгадка где-то рядом. Им предстоит оказаться в эпицентре ожесточенной битвы, чтобы распутать этот клубок очень странных дел... 🧶
🍿 Премьера состоится 31-го октября в 23:59 (МСК), следите за ссылкой 🔗
Благоприятное течение местной жизни города нарушает загадочная волна жестоких утечек. На рабочих станциях сотрудников необъяснимо перемещаются файлы и появляются странные знаки и ссылки
Жертвами становятся как беззащитные компании, так и большие корпорации. Следующим может стать кто-угодно. Проку для следствия от найденных улик нет никакого
Выяснить обстоятельства дела полны решимости местные кибербезопасники. Они начинают собственное расследование и уверены, что разгадка где-то рядом. Им предстоит оказаться в эпицентре ожесточенной битвы, чтобы распутать этот клубок очень странных дел... 🧶
🍿 Премьера состоится 31-го октября в 23:59 (МСК), следите за ссылкой 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15😱11😁4❤1👍1
SOC в ассортименте: собственный, гибрид, MSS 🍊
Какой выбрать? 🤔 Вcё зависит от потребностей компании и её возможностей.
1️⃣ Собственный SOC — для крупного бизнеса, когда отрасль часто подвергается атакам хакеров. Такой SOC делают сами: выращивают «фрукты», правильно их подготавливают, налаживают процесс.
2️⃣ Гибридный SOC — оптимален для организаций, имеющих ресурсы для разворачивания системы мониторинга и её поддержки. Это как закупить любимые фрукты, тщательно подготовить и нанять аутсорс-сотрудников, которые приготовят нектар по проверенной рецептуре, да ещё и уберут очистки.
3️⃣ Готовый MSS SOC — необходимый организации SOC уже продается в готовом виде. Как свежевыжатый сок, решение можно взять и сразу использовать.
Узнайте, какой SOC подойдёт лучше всего на бесплатном вебинаре 13 ноября в 11:00, где спикеры расскажут:
⏺ как правильно определить, какой SOC лучше выбрать;
⏺ как посчитать, сколько может стоить мониторинг и от чего это зависит;
⏺ какие подводные камни, плюсы и минусы есть у разных моделей реализации.
Регистрируйтесь и готовьте вопросы! Будет действительно сочно🧃
Какой выбрать? 🤔 Вcё зависит от потребностей компании и её возможностей.
Узнайте, какой SOC подойдёт лучше всего на бесплатном вебинаре 13 ноября в 11:00, где спикеры расскажут:
Регистрируйтесь и готовьте вопросы! Будет действительно сочно
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍3❤2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Раз, два — инфа снова утекла, три, четыре — вирусы уже в эфире 💀
В канун самой страшной ночи года кибермир буквально перевернулся с ног на голову. Странности множатся, жертвы беспощадно растут, и всё, что казалось тайной, внезапно выходит наружу.
В подкасте «Байки безопасности: от заката до рассвета» эксперты приоткроют секреты ИБ, о которых не расскажут в новостях:
1⃣ На крючке: истории гостей, когда они становились целью мошенников.
2⃣ Кошмар на улице Хакеров. Кто они такие? Какова их судьба?
3⃣ Расклад таролога на будущее рынка кибербезопасности.
4⃣ Сладость или гадость: как отличить хорошее ИБ-решение от плохого?
5⃣ Инциденты, о которых все знают, но боятся рассказывать.
Кто из экспертов осмелился быть в эфире и разобраться в очень странных делах:
➖ Фёдор Трифонов — руководитель отдела экспертной поддержки продаж;
➖ Роман Трушкин — эксперт по продукту;
А также гости подкаста:
➖ Роман Панин — руководитель направления архитектуры ИБ и автор ТГ-канала «Пакет безопасности»;
➖ Игорь Душа — эксперт в области кибербезопасности;
➖ Алина Черкинская — приглашённый таролог 🔮🃏
Готовы узнать правду? Переходите по ссылке, если не боитесь взглянуть в лицо тёмной стороне ИБ👺
📺 YT | 📺 VK
В канун самой страшной ночи года кибермир буквально перевернулся с ног на голову. Странности множатся, жертвы беспощадно растут, и всё, что казалось тайной, внезапно выходит наружу.
В подкасте «Байки безопасности: от заката до рассвета» эксперты приоткроют секреты ИБ, о которых не расскажут в новостях:
Кто из экспертов осмелился быть в эфире и разобраться в очень странных делах:
А также гости подкаста:
Готовы узнать правду? Переходите по ссылке, если не боитесь взглянуть в лицо тёмной стороне ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡17🔥11😁4❤3👏2👍1😱1
Forwarded from Пакет Безопасности
Завариваем чай
На днях записали с одними крутыми ребятами хэллоуинский подкаст на тему страшилок из мира кибербезопасности😦
Поболтали и о СКАМерских схемах, которые актуальны для каждого из нас (в том числе и безопасников), и о киберинцидентах из мира корпораций (не без стажеров). Затронули тему настоящих хакеров (тех, что плохие, а не этичные) и отечественных инструментов безопасности, которые мы даже смогли похвалить (пришлось выбирать между угощением или жизнью).
И да, выгляжу я так не потому, что все нормальные вещи в стирке, а потому, что хэллоуинского костюма лучше, чем "американский футболист" (с бейсбольной кепкой, да) у меня не нашлось😢
В общем, уютно посидели, приятно поболтали. Глянуть можно вот тут – ссылка (ну или здесь, если у вас туго грузится ютуб).
Твой Пакет Безопасности
На днях записали с одними крутыми ребятами хэллоуинский подкаст на тему страшилок из мира кибербезопасности
Поболтали и о СКАМерских схемах, которые актуальны для каждого из нас (в том числе и безопасников), и о киберинцидентах из мира корпораций (не без стажеров). Затронули тему настоящих хакеров (тех, что плохие, а не этичные) и отечественных инструментов безопасности, которые мы даже смогли похвалить (пришлось выбирать между угощением или жизнью).
И да, выгляжу я так не потому, что все нормальные вещи в стирке, а потому, что хэллоуинского костюма лучше, чем "американский футболист" (с бейсбольной кепкой, да) у меня не нашлось
В общем, уютно посидели, приятно поболтали. Глянуть можно вот тут – ссылка (ну или здесь, если у вас туго грузится ютуб).
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥10❤4👏4🙏1
Юбилейный SOC Forum 2024 стартует уже завтра 🚀
Наша команда подготовила нечто особенное для вас и покажет себя с новой секьюрной стороны.
Почему вам стоит прийти?⬇
➕ узнаете о новых возможностях нашего SOC;
➕ послушаете доклады крутых экспертов;
➕ обменяетесь опытом с коллегами.
❗️ Небольшой спойлер: на нашем стенде вы сможете отправиться в путешествие во времени сквозь три эпохи технологических прорывов, а наша команда поделится самыми свежими трендами, которые будут формировать будущее индустрии.
‼️ Большой спойлер: никто из вас не сможет найти стенд МТС RED.
Не ломайте голову, просто приходите 6-8 ноября на SOC Forum и сами всё узнаете 😉
Наша команда подготовила нечто особенное для вас и покажет себя с новой секьюрной стороны.
Почему вам стоит прийти?⬇
➕ узнаете о новых возможностях нашего SOC;
➕ послушаете доклады крутых экспертов;
➕ обменяетесь опытом с коллегами.
❗️ Небольшой спойлер: на нашем стенде вы сможете отправиться в путешествие во времени сквозь три эпохи технологических прорывов, а наша команда поделится самыми свежими трендами, которые будут формировать будущее индустрии.
‼️ Большой спойлер: никто из вас не сможет найти стенд МТС RED.
Не ломайте голову, просто приходите 6-8 ноября на SOC Forum и сами всё узнаете 😉
🤯15👍6🔥4👏1
RED Security на SOC Forum 🔥
Чувствуете перемены? Это новый день, новый старт, новый SOC Forum, новое всё 😏
📍 Ищите стенд RED Security в фойе на первом этаже ЦМТ и вы узнаете о возможностях нашего SOC нового поколения, и о том, какие новые технологии он использует, чтобы обеспечить кибербезопасность бизнеса.
Как уже писали раннее, мы подготовили для вас тур через три эпохи развития технологий. Каждая из них — новый виток впечатлений и заданий, за выполнение которых вы получите наш классный и стильный мерч 🎁
Помимо стенда вы сможете найти экспертов RED Security в различных сессиях SOC Forum(детали на карточках ⬆️ ) . Вас ждут интересные доклады, нетворкинг, захватывающие дискуссии и живое общение 🤝
До встречи! 👋
Чувствуете перемены? Это новый день, новый старт, новый SOC Forum, новое всё 😏
📍 Ищите стенд RED Security в фойе на первом этаже ЦМТ и вы узнаете о возможностях нашего SOC нового поколения, и о том, какие новые технологии он использует, чтобы обеспечить кибербезопасность бизнеса.
Как уже писали раннее, мы подготовили для вас тур через три эпохи развития технологий. Каждая из них — новый виток впечатлений и заданий, за выполнение которых вы получите наш классный и стильный мерч 🎁
Помимо стенда вы сможете найти экспертов RED Security в различных сессиях SOC Forum
До встречи! 👋
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25😍7👍3⚡1
Прямо сейчас руководитель сервисов кибербезопасности RED Security Андрей Дугин начнёт вещать для вас в прямом эфире Кибербез ТВ 📺
Присоединяйтесь к просмотру по ссылке 🔗
Присоединяйтесь к просмотру по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍9👏5
Как подключить сервисы кибербезопасности и получить нулевой результат 😫
Сразу после Кибербез ТВ Андрей Дугин побежал в Зал №3, чтобы рассказать о главных ошибках, которые допускают заказчики при подключении управляемых сервисов ИБ (MSS).
Делимся основными мыслями и идеями из доклада Андрея:
1️⃣ Скорость подключения сервисов в десятки раз быстрее, чем внедрение in-house решения, при этом штат сотрудников у заказчика может состоять из одного специалиста. Однако несмотря на то, что большую часть задач берут на себя эксперты провайдера, от заказчика требуется не только выполнение рекомендаций по работе с инцидентами, но и активное участие в организации обработки результатов сервиса.
2️⃣ В процессе приобретения MSSP-решения важно предоставить провайдеру полную картину работы внутренней инфраструктуры компании: освежить инвентаризационные данные, предоставить информацию о ресурсах, мощностях и назначить ответственных для управления процессом. Получая корректные данные от заказчика, сервисы значительно повышают качество своей работы. Если не выполняется системная работа, не будет выявлена и устранена изначальная причина многих критичных инцидентов, что значительно увеличит риск успешной атаки.
В итоге для эффективного использования сервисов кибербезопасности от заказчика потребуются:
➡️ актуальная техническая информация о защищаемых ресурсах и контактах;
➡️ понимание приоритетности ресурсов для бизнеса;
➡️ выстраивание процесса подключения ресурсов к сервису;
➡️ обратная связь по инцидентам;
➡️ системная работа по результатам анализа инцидентов с целью их предотвращения в будущем.
Полная запись выступления скоро будет доступна на сайте SOC Forum 2024.
Сразу после Кибербез ТВ Андрей Дугин побежал в Зал №3, чтобы рассказать о главных ошибках, которые допускают заказчики при подключении управляемых сервисов ИБ (MSS).
Делимся основными мыслями и идеями из доклада Андрея:
В итоге для эффективного использования сервисов кибербезопасности от заказчика потребуются:
Полная запись выступления скоро будет доступна на сайте SOC Forum 2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍4❤3⚡3
Media is too big
VIEW IN TELEGRAM
SOC Forum: День второй
В начале дня состоялась пленарная сессия «Хакнуть будущее: кибербезопасность как конкурентное преимущество» с участием генерального директора RED Security Ивана Вассунова и других экспертов.
Часть дискуссии посвятили балансу между инновациями и безопасностью. Иван отметил, что требования к инновационным разработкам должны быть изначально связаны с обеспечением безопасности и чёткими требованиями к инфраструктуре компании. Подход Security by default должен быть внедрён в каждый процесс на начальном этапе.
Также Иван упомянул актуальную статистику RED Security SOC по современным угрозам:
Спикеры сошлись во мнении, что необходимо создавать общие стандарты защиты для безопасной работы с контрагентами. Для этих целей на рынке представлены услуги сервис-провайдеров, которые обеспечивают высокий уровень кибербезопасности для заказчиков всех сегментов бизнеса.
Иван подробно рассказал о преимуществах сервисной модели, а также об инструментах киберразведки и внешнего пентеста, которые RED Security использует для безопасной работы с партнёрами. Эти инструменты позволяют провести проверку на compliance и значительно снизить потенциальные риски.
🔗 Запись трансляции пленарной сессии доступна по ссылке.
В начале дня состоялась пленарная сессия «Хакнуть будущее: кибербезопасность как конкурентное преимущество» с участием генерального директора RED Security Ивана Вассунова и других экспертов.
Есть киберезапасность, направленная на защиту внутренней инфраструктуры — она обеспечивает как раз страховку от киберрисков, утечек персональных данных и т.д. Это, безусловно, влияет как на выручку, так и на приток/отток клиентов.
А есть кибербезопасность конечных пользователей, и она должна встраиваться в ценностное предложение и быть частью продуктового портфеля, чтобы заказчик получал полный сервис.
Поэтому кибербезопасность — это обязательная вещь, которая позволяет бизнесу быть прогнозируемым и позволяет клиентам чувствовать себя защищёнными.
Часть дискуссии посвятили балансу между инновациями и безопасностью. Иван отметил, что требования к инновационным разработкам должны быть изначально связаны с обеспечением безопасности и чёткими требованиями к инфраструктуре компании. Подход Security by default должен быть внедрён в каждый процесс на начальном этапе.
Также Иван упомянул актуальную статистику RED Security SOC по современным угрозам:
В этом году рост целевых атак составил более 60%. Когда мы начали разбираться, откуда они приходят, то заметная часть — это как раз supply chain, то есть через партнёров.
Спикеры сошлись во мнении, что необходимо создавать общие стандарты защиты для безопасной работы с контрагентами. Для этих целей на рынке представлены услуги сервис-провайдеров, которые обеспечивают высокий уровень кибербезопасности для заказчиков всех сегментов бизнеса.
Иван подробно рассказал о преимуществах сервисной модели, а также об инструментах киберразведки и внешнего пентеста, которые RED Security использует для безопасной работы с партнёрами. Эти инструменты позволяют провести проверку на compliance и значительно снизить потенциальные риски.
🔗 Запись трансляции пленарной сессии доступна по ссылке.
🔥11❤5👍5⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Актуальные проблемы генерации фидов для SOC и NGFW
Спойлер:Нет логов — нет NGFW! 🤷♂️
Череду выступлений на SOC Forum от RED Security продолжил наш руководитель направления NGFW Андрей Ларшин. Если обратите внимание на его outfit, то поймёте, насколько важно ему Make NGFW great again 💪
Андрей рассказал про проблемы производительности NGFW, особенности стандартизации SOC, а также о синергии двух сервисов для отражения новых кибератак.
Делимся самым важным⬇️
Цикл генерации и применения фидов в системе взаимодействия SOC–NGFW помогает успешно идентифицировать новые виды атак. SOC способен коррелировать логи, которые предоставляет NGFW, и определять критерии для новых уязвимостей. Совместная работа двух инструментов помогает отражать атаки в автоматическом режиме, но первым этапом на пути к успеху является точная настройка ⚙️
Неконтролируемый поток логов снижает производительность сервера и нагружает NGFW. Андрей рекомендует разработчикам NGFW использовать формат NetFlow, чтобы снизить нагрузку.
Следующий важный этап — настройка правил внутри NGFW. В процессе разработки важно не перегрузить SIEM-систему, но при этом дать ей достаточно информации для корректной работы. Неправильная программная настройка может негативно повлиять на аппаратные мощности, поэтому нужно быть очень аккуратным.
Полный цикл генерации и применения фидов в системе SOC-NGFW выглядит следующим образом:
1. NGFW генерирует логи по аномальной активности.
2. SOC коррелирует логи и отвечает за обнаружение неизвестных атак.
3. По данным из SOC создаются признаки неизвестной атаки.
4. NGFW обнаруживает артефакты атак.
5. По результатам анализа создаются фиды атак.
6. Фиды загружаются в NGFW для обнаружения и отражения атак.
🔗 По ссылке доступна полная запись выступления.
Спойлер:
Череду выступлений на SOC Forum от RED Security продолжил наш руководитель направления NGFW Андрей Ларшин. Если обратите внимание на его outfit, то поймёте, насколько важно ему Make NGFW great again 💪
Андрей рассказал про проблемы производительности NGFW, особенности стандартизации SOC, а также о синергии двух сервисов для отражения новых кибератак.
Делимся самым важным
Цикл генерации и применения фидов в системе взаимодействия SOC–NGFW помогает успешно идентифицировать новые виды атак. SOC способен коррелировать логи, которые предоставляет NGFW, и определять критерии для новых уязвимостей. Совместная работа двух инструментов помогает отражать атаки в автоматическом режиме, но первым этапом на пути к успеху является точная настройка ⚙️
Неконтролируемый поток логов снижает производительность сервера и нагружает NGFW. Андрей рекомендует разработчикам NGFW использовать формат NetFlow, чтобы снизить нагрузку.
Следующий важный этап — настройка правил внутри NGFW. В процессе разработки важно не перегрузить SIEM-систему, но при этом дать ей достаточно информации для корректной работы. Неправильная программная настройка может негативно повлиять на аппаратные мощности, поэтому нужно быть очень аккуратным.
Полный цикл генерации и применения фидов в системе SOC-NGFW выглядит следующим образом:
1. NGFW генерирует логи по аномальной активности.
2. SOC коррелирует логи и отвечает за обнаружение неизвестных атак.
3. По данным из SOC создаются признаки неизвестной атаки.
4. NGFW обнаруживает артефакты атак.
5. По результатам анализа создаются фиды атак.
6. Фиды загружаются в NGFW для обнаружения и отражения атак.
🔗 По ссылке доступна полная запись выступления.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍3⚡2
SOC Forum 2024: заключительный день.
Сегодня с завершающим докладом выступили эксперты RED Security — Ильназ Гатауллин и Сергей Орляк 💪
Спикеры, не смотря на вечер пятницы, подробно рассказали, как противостоять атакам на RedHat FreeIPA — систему централизованного управления с открытым исходным кодом. Учитывая переход многих компаний с Microsoft Active Directory на FreeIPA, у пользователей становится всё больше вопросов о механизмах атак на инфраструктуру нового решения.
FreeIPA позволяет централизованно управлять учетными записями, группами и политиками безопасности. Если злоумышленники получат доступ к одному из компонентов системы, ценные данные компании могут быть скомпрометированы.
Ильназ и Сергей подошли к проблеме с точки зрения атакующих, чтобы разобраться в последовательности их действий. Анализ уязвимостей позволил сформировать нескольких этапов выявления атак⬇️
➡️ разведка и сбор информации;
➡️ получение первых учетных данных пользователей;
➡️ получение и использование ключевой информации из различных источников;
➡️ подход к отслеживанию изменений на критичных объектах LDAP.
В заключении наши эксперты подробно разобрали возможный kill chain при атаке на систему FreeIPA и обсудили основные правила для успешного выявления действий злоумышленников.
Если у вас нет планов прямо сейчас, то можете детально разобраться в технических особенностях системы и способах детектирования атак, посмотрев запись доклада по ссылке 🔗
Сегодня с завершающим докладом выступили эксперты RED Security — Ильназ Гатауллин и Сергей Орляк 💪
Спикеры, не смотря на вечер пятницы, подробно рассказали, как противостоять атакам на RedHat FreeIPA — систему централизованного управления с открытым исходным кодом. Учитывая переход многих компаний с Microsoft Active Directory на FreeIPA, у пользователей становится всё больше вопросов о механизмах атак на инфраструктуру нового решения.
FreeIPA позволяет централизованно управлять учетными записями, группами и политиками безопасности. Если злоумышленники получат доступ к одному из компонентов системы, ценные данные компании могут быть скомпрометированы.
Ильназ и Сергей подошли к проблеме с точки зрения атакующих, чтобы разобраться в последовательности их действий. Анализ уязвимостей позволил сформировать нескольких этапов выявления атак
В заключении наши эксперты подробно разобрали возможный kill chain при атаке на систему FreeIPA и обсудили основные правила для успешного выявления действий злоумышленников.
Если у вас нет планов прямо сейчас, то можете детально разобраться в технических особенностях системы и способах детектирования атак, посмотрев запись доклада по ссылке 🔗
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍7❤4🤝1
Как выбрать тот самый SOC? 🍊
2024 год бьёт все рекорды — аналитики RED Security SOC зарегистрировали >100 тыс. подозрений на инциденты с начала года. При этом угрозы становятся всё изощрённее и агрессивнее. Как же бизнесу от них защититься?
13 ноября в 11:00 на вебинаре «SOC в ассортименте» будем вместе разбираться, какой SOC лучше подойдёт для мониторинга и реагирования на инциденты, и как правильно выбрать реализацию, исходя из потребностей компании.
Что ещё расскажут эксперты RED Security:
➖ как устроен собственный SOC, как посчитать, сколько нужно людей, как правильно аттестовать и взаимодействовать с ГосСОПКА;
➖ что помогает разделить ответственность перед регулятором в случае гибридной модели SOC;
➖ кому больше всего подойдет MSS-модель и почему;
➖ нужна ли собственная третья линия для разработки правил корреляции.
Вебинар будет полезен, если вы:
➡️ директор или руководитель службы ИБ/ИТ;
➡️ владелец бизнеса, который интересуется кибербезопасностью;
➡️ любите сок и хотите понять, какой SOC выбрать.
Регистрируйтесь, чтобы не дать атакам выжать из вашего бизнеса все соки🧃
2024 год бьёт все рекорды — аналитики RED Security SOC зарегистрировали >100 тыс. подозрений на инциденты с начала года. При этом угрозы становятся всё изощрённее и агрессивнее. Как же бизнесу от них защититься?
13 ноября в 11:00 на вебинаре «SOC в ассортименте» будем вместе разбираться, какой SOC лучше подойдёт для мониторинга и реагирования на инциденты, и как правильно выбрать реализацию, исходя из потребностей компании.
Что ещё расскажут эксперты RED Security:
Вебинар будет полезен, если вы:
Регистрируйтесь, чтобы не дать атакам выжать из вашего бизнеса все соки
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡2👍2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
20 минут до старта!🚨
Готовы к сочной инофрмации про SOC? Подключайтесь к вебинару «SOC в ассортименте», чтобы определить, какое решение подходит для вашей компании.
UPD: ссылка на запись вебинара 🔗
Готовы к сочной инофрмации про SOC? Подключайтесь к вебинару «SOC в ассортименте», чтобы определить, какое решение подходит для вашей компании.
UPD: ссылка на запись вебинара 🔗
🔥12👍8❤3🤝3🗿1
Лавандовый раф на кокосовом молоке, пожалуйста ☕️
Работа на удалёнке может выглядеть идеально: уютное кафе, любимый диван или даже лежак под пальмами. Но за этим комфортом скрываются реальные риски для безопасности данных компании🗂
Если в дело идут личные устройства сотрудников, то есть много сценариев, когда что-то может пойти не так: кто-то установит приложение с уязвимостью, перейдет по фишинговой ссылке, проигнорирует важное обновление, в конце концов, можно даже потерять ноут. И если мониторинга со стороны компании нет, то ценные данные становятся крайне уязвимыми, а инциденты могут даже не дойти до коллег из ИБ.
Как сделать удалёнку безопасной для компании?👇
⏺️ Устанавливайте корпоративный VPN, так данные будут зашифрованы и недоступны для перехвата.
⏺ Используйте двухфакторную аутентификацию, чтобы добавить прочный барьер, даже если пароль скомпрометирован.
⏺️ Выдавайте рабочие устройства сотрудникам — это снизит риск случайной утечки.
⏺️ Организуйте резервное копирование, которое защитит данные от потерь, даже если что-то пойдёт не так.
⏺️ Используйте шифрование всего диска — это защитит их в случае утери или кражи устройства.
И помните, удалёнка требует внимания к мелочам, ведь безопасность — это детали. Работайте в любом уголке мира, но не забывайте о защите данных. А если всё-таки выявили что-то подозрительное, обращайтесь в ИБ-отдел или к SOC-комнаде 😉
Работа на удалёнке может выглядеть идеально: уютное кафе, любимый диван или даже лежак под пальмами. Но за этим комфортом скрываются реальные риски для безопасности данных компании
Если в дело идут личные устройства сотрудников, то есть много сценариев, когда что-то может пойти не так: кто-то установит приложение с уязвимостью, перейдет по фишинговой ссылке, проигнорирует важное обновление, в конце концов, можно даже потерять ноут. И если мониторинга со стороны компании нет, то ценные данные становятся крайне уязвимыми, а инциденты могут даже не дойти до коллег из ИБ.
Как сделать удалёнку безопасной для компании?
И помните, удалёнка требует внимания к мелочам, ведь безопасность — это детали. Работайте в любом уголке мира, но не забывайте о защите данных. А если всё-таки выявили что-то подозрительное, обращайтесь в ИБ-отдел или к SOC-комнаде 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡4🔥4
15 месяцев MFA по цене 12 💥
Мы решили подождать, пока стихнет ажиотаж вокруг акций на 11.11, чтобы наше предложение по подключению сервиса многофакторной аутентификации не затерялось среди скидок на айфон, хурму и микроволновую печь.
Рассказываем, как сэкономить 25% на MFA⬇️
➡️ покупаем годовую подписку на сервис RED Security MFA до конца декабря 2024 г.;
➡️ получаем 12 15 месяцев надёжной защиты;
➡️ снижаем риски компрометации и несанкционированного доступа при атаках на пароли.
Преимущества сервиса RED Security MFA:
Есть ли минусы? Разве что один — акция длится до 31 декабря 2024 года⌛️
Защитите свой бизнес максимально выгодно и сделайте кибербезопасность своим конкурентным преимуществом 💪
Мы решили подождать, пока стихнет ажиотаж вокруг акций на 11.11, чтобы наше предложение по подключению сервиса многофакторной аутентификации не затерялось среди скидок на айфон, хурму и микроволновую печь.
Рассказываем, как сэкономить 25% на MFA
Преимущества сервиса RED Security MFA:
➕ оперативное подключение сервиса (от 1-го дня);➕ кастомизация параметров настроек;➕ обеспечение высокой доступности и отказоустойчивости;➕ самостоятельная активация и синхронизация аутентификаторов;➕ бесшовная интеграция с любой инфраструктурой;➕ минимизация нагрузки на вычислительные мощности;➕ упрощение мониторинга удалённых подключений.
Есть ли минусы? Разве что один — акция длится до 31 декабря 2024 года⌛️
Защитите свой бизнес максимально выгодно и сделайте кибербезопасность своим конкурентным преимуществом 💪
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19⚡5😁3❤1👍1👏1