Прямо сейчас руководитель сервисов кибербезопасности RED Security Андрей Дугин начнёт вещать для вас в прямом эфире Кибербез ТВ 📺

Присоединяйтесь к просмотру по ссылке 🔗

Как подключить сервисы кибербезопасности и получить нулевой результат 😫

Сразу после Кибербез ТВ Андрей Дугин побежал в Зал №3, чтобы рассказать о главных ошибках, которые допускают заказчики при подключении управляемых сервисов ИБ (MSS).

Делимся основными мыслями и идеями из доклада Андрея:

1️⃣ Скорость подключения сервисов в десятки раз быстрее, чем внедрение in-house решения, при этом штат сотрудников у заказчика может состоять из одного специалиста. Однако несмотря на то, что большую часть задач берут на себя эксперты провайдера, от заказчика требуется не только выполнение рекомендаций по работе с инцидентами, но и активное участие в организации обработки результатов сервиса.

2️⃣ В процессе приобретения MSSP-решения важно предоставить провайдеру полную картину работы внутренней инфраструктуры компании: освежить инвентаризационные данные, предоставить информацию о ресурсах, мощностях и назначить ответственных для управления процессом. Получая корректные данные от заказчика, сервисы значительно повышают качество своей работы. Если не выполняется системная работа, не будет выявлена и устранена изначальная причина многих критичных инцидентов, что значительно увеличит риск успешной атаки.

В итоге для эффективного использования сервисов кибербезопасности от заказчика потребуются:

➡️ актуальная техническая информация о защищаемых ресурсах и контактах;
➡️ понимание приоритетности ресурсов для бизнеса;
➡️ выстраивание процесса подключения ресурсов к сервису;
➡️ обратная связь по инцидентам;
➡️ системная работа по результатам анализа инцидентов с целью их предотвращения в будущем.

Полная запись выступления скоро будет доступна на сайте SOC Forum 2024.

Актуальные проблемы генерации фидов для SOC и NGFW

Спойлер: Нет логов — нет NGFW! 🤷‍♂️

Череду выступлений на SOC Forum от RED Security продолжил наш руководитель направления NGFW Андрей Ларшин. Если обратите внимание на его outfit, то поймёте, насколько важно ему Make NGFW great again 💪

Андрей рассказал про проблемы производительности NGFW, особенности стандартизации SOC, а также о синергии двух сервисов для отражения новых кибератак.

Делимся самым важным ⬇️

Цикл генерации и применения фидов в системе взаимодействия SOC–NGFW помогает успешно идентифицировать новые виды атак. SOC способен коррелировать логи, которые предоставляет NGFW, и определять критерии для новых уязвимостей. Совместная работа двух инструментов помогает отражать атаки в автоматическом режиме, но первым этапом на пути к успеху является точная настройка ⚙️

Неконтролируемый поток логов снижает производительность сервера и нагружает NGFW. Андрей рекомендует разработчикам NGFW использовать формат NetFlow, чтобы снизить нагрузку.

Следующий важный этап — настройка правил внутри NGFW. В процессе разработки важно не перегрузить SIEM-систему, но при этом дать ей достаточно информации для корректной работы. Неправильная программная настройка может негативно повлиять на аппаратные мощности, поэтому нужно быть очень аккуратным.

Полный цикл генерации и применения фидов в системе SOC-NGFW выглядит следующим образом:
1. NGFW генерирует логи по аномальной активности.
2. SOC коррелирует логи и отвечает за обнаружение неизвестных атак.
3. По данным из SOC создаются признаки неизвестной атаки.
4. NGFW обнаруживает артефакты атак.
5. По результатам анализа создаются фиды атак.
6. Фиды загружаются в NGFW для обнаружения и отражения атак.

🔗 По ссылке доступна полная запись выступления.

SOC Forum 2024: заключительный день.

Сегодня с завершающим докладом выступили эксперты RED Security — Ильназ Гатауллин и Сергей Орляк 💪

Спикеры, не смотря на вечер пятницы, подробно рассказали, как противостоять атакам на RedHat FreeIPA — систему централизованного управления с открытым исходным кодом. Учитывая переход многих компаний с Microsoft Active Directory на FreeIPA, у пользователей становится всё больше вопросов о механизмах атак на инфраструктуру нового решения.

FreeIPA позволяет централизованно управлять учетными записями, группами и политиками безопасности. Если злоумышленники получат доступ к одному из компонентов системы, ценные данные компании могут быть скомпрометированы.

Ильназ и Сергей подошли к проблеме с точки зрения атакующих, чтобы разобраться в последовательности их действий. Анализ уязвимостей позволил сформировать нескольких этапов выявления атак ⬇️
➡️ разведка и сбор информации;
➡️ получение первых учетных данных пользователей;
➡️ получение и использование ключевой информации из различных источников;
➡️ подход к отслеживанию изменений на критичных объектах LDAP.

В заключении наши эксперты подробно разобрали возможный kill chain при атаке на систему FreeIPA и обсудили основные правила для успешного выявления действий злоумышленников.

Если у вас нет планов прямо сейчас, то можете детально разобраться в технических особенностях системы и способах детектирования атак, посмотрев запись доклада по ссылке 🔗

Как выбрать тот самый SOC? 🍊

2024 год бьёт все рекорды — аналитики RED Security SOC зарегистрировали >100 тыс. подозрений на инциденты с начала года. При этом угрозы становятся всё изощрённее и агрессивнее. Как же бизнесу от них защититься?

13 ноября в 11:00 на вебинаре «SOC в ассортименте» будем вместе разбираться, какой SOC лучше подойдёт для мониторинга и реагирования на инциденты, и как правильно выбрать реализацию, исходя из потребностей компании.

Что ещё расскажут эксперты RED Security:
➖как устроен собственный SOC, как посчитать, сколько нужно людей, как правильно аттестовать и взаимодействовать с ГосСОПКА;
➖что помогает разделить ответственность перед регулятором в случае гибридной модели SOC;
➖кому больше всего подойдет MSS-модель и почему;
➖нужна ли собственная третья линия для разработки правил корреляции.

Вебинар будет полезен, если вы:
➡️директор или руководитель службы ИБ/ИТ;
➡️владелец бизнеса, который интересуется кибербезопасностью;
➡️любите сок и хотите понять, какой SOC выбрать.

Регистрируйтесь, чтобы не дать атакам выжать из вашего бизнеса все соки🧃

Лавандовый раф на кокосовом молоке, пожалуйста ☕️

Работа на удалёнке может выглядеть идеально: уютное кафе, любимый диван или даже лежак под пальмами. Но за этим комфортом скрываются реальные риски для безопасности данных компании 🗂

Если в дело идут личные устройства сотрудников, то есть много сценариев, когда что-то может пойти не так: кто-то установит приложение с уязвимостью, перейдет по фишинговой ссылке, проигнорирует важное обновление, в конце концов, можно даже потерять ноут. И если мониторинга со стороны компании нет, то ценные данные становятся крайне уязвимыми, а инциденты могут даже не дойти до коллег из ИБ.

Как сделать удалёнку безопасной для компании?👇

⏺️Устанавливайте корпоративный VPN, так данные будут зашифрованы и недоступны для перехвата.
⏺Используйте двухфакторную аутентификацию, чтобы добавить прочный барьер, даже если пароль скомпрометирован.
⏺️Выдавайте рабочие устройства сотрудникам — это снизит риск случайной утечки.
⏺️Организуйте резервное копирование, которое защитит данные от потерь, даже если что-то пойдёт не так.
⏺️Используйте шифрование всего диска — это защитит их в случае утери или кражи устройства.

И помните, удалёнка требует внимания к мелочам, ведь безопасность — это детали. Работайте в любом уголке мира, но не забывайте о защите данных. А если всё-таки выявили что-то подозрительное, обращайтесь в ИБ-отдел или к SOC-комнаде 😉

15 месяцев MFA по цене 12 💥

Мы решили подождать, пока стихнет ажиотаж вокруг акций на 11.11, чтобы наше предложение по подключению сервиса многофакторной аутентификации не затерялось среди скидок на айфон, хурму и микроволновую печь.

Рассказываем, как сэкономить 25% на MFA ⬇️
➡️ покупаем годовую подписку на сервис RED Security MFA до конца декабря 2024 г.;
➡️ получаем 12 15 месяцев надёжной защиты;
➡️ снижаем риски компрометации и несанкционированного доступа при атаках на пароли.

Преимущества сервиса RED Security MFA:

➕ оперативное подключение сервиса (от 1-го дня);
➕ кастомизация параметров настроек;
➕ обеспечение высокой доступности и отказоустойчивости;
➕ самостоятельная активация и синхронизация аутентификаторов;
➕ бесшовная интеграция с любой инфраструктурой;
➕ минимизация нагрузки на вычислительные мощности;
➕ упрощение мониторинга удалённых подключений.

Есть ли минусы? Разве что один — акция длится до 31 декабря 2024 года⌛️

Защитите свой бизнес максимально выгодно и сделайте кибербезопасность своим конкурентным преимуществом 💪

Сигнатуры WAF в эпоху ИИ 🤖

Защита веб-приложений — дело тонкое, и здесь WAF играет ключевую роль. Его работа строится на использовании сигнатур — шаблонов, которые помогают распознавать вредоносные запросы. Но насколько эффективны эти «старые добрые» методы, когда хакеры всё чаще используют продвинутые технологии и ИИ? 🤔

Сейчас WAF защищает от множества угроз: от взлома веб-приложений и кражи данных до атак из OWASP TOP 10 и DDoS-атак. Однако злоумышленники развиваются быстрее, чем обновляются базы сигнатур.

Так какая она — идеальная формула работы с WAF? Специалисты RED Security уверены, что будущее за синергией. Объединение сигнатурного и поведенческого методов с поддержкой ИИ нивелирует слабости каждого подхода 💪

➡️AI способен анализировать аномалии в реальном времени, обнаруживая новые виды атак.
➡️А сигнатуры обеспечивают базовую защиту от уже известных угроз.

И все остаются в плюсе!

В новой статье на Anti-Malware мы рассказали:
➕ в чём различия между сигнатурным и поведенческим подходами;
➕ какие плюсы и минусы каждого метода;
➕ про возможности ИИ для усиления работы WAF;
➕ как написание оптимизированного регулярного выражения экономит драгоценное время администраторов.

Приятного чтения! 😉

Офисы засыпают, просыпаются хакеры 🎩

В пятницу вечером офисы пустеют, сотрудники расслабляются… однако хакеры продолжают свою работу. Именно на нерабочее время приходится пик атак. И если у вас в компании нет мониторинга 24/7, то утро понедельника будет «весёлым» 😷

Киберугрозы постоянно развиваются, а бизнес всё чаще задаётся вопросом: «Стоит ли тянуть всю нагрузку на себе?» 🤔

Исследования показывают, что аутсорсинг кибербезопасности — тренд, который растёт быстрее всего рынка ИБ. И на то есть причины ⬇️

1️⃣ Зачем собирать штат специалистов и годами наращивать экспертизу, когда можно сразу получить зрелую функцию ИБ?
2️⃣ Можно передать только те задачи, которые важны именно вашей компании.
3️⃣ Сервисы легко адаптировать под нужды компании, будь то мониторинг, защита данных или реагирование на инциденты.

Всё это помогает экономить самые важные ресурсы — время сотрудников и значительные суммы, которые можно вложить в развитие бизнеса.

Про предпосылки роста рынка аутсорсинга рассказал Михаил Климов, руководитель RED Security SOC:

Рынок аутсорсинга растёт чуть быстрее всего рынка ИБ, и в этом году рост составит около 25 %. Причины в том, что инфраструктуры компаний год от года расширяются, с переходом на отечественные решения они ещё заметно меняются. Их надо обслуживать, надо защищать, а кадровый дефицит в отрасли — всё ещё актуальная проблема. Поэтому аутсорсинг для многих становится решением, и это стимулирует рост рынка.

Полное интервью о том, как выбрать SLA и какие функции ИБ стоит передать на аутсорсинг, уже ждёт вас по ссылке! 🔗