Подключить ИБ-сервис и расслабиться? 😴
Как бы не так. Сервисы кибербезопасности — штука полезная, но только если ими правильно пользоваться, а не просто подключать для галочки.
Руководитель центра сервисов кибербезопасности RED Security Андрей Дугин рассказал, как выжать максимум из ИБ-сервисов👇
➕ уделять внимание инвентаризации своего периметра — как внешнего, так и внутреннего;
➕ актуализировать информацию об инфраструктуре;
➕ подбирать сервис и защитные меры, исходя из особенностей своей инфраструктуры;
➕ передавать провайдеру все нужные сведения о защищаемых ресурсах;
➕ вовремя реагировать на инциденты, находить и устранять их причины;
➕ выполнять рекомендации провайдера по устранению инцидентов;
➕ находить и устранять корневые причины повторяемых инцидентов;
➕ регулярно давать провайдеру обратную связь.
Основные ошибки использования сервисов разобрали в карточках, а подробнее о каждой можно почитать в статье Андрея на Хабре.
Как бы не так. Сервисы кибербезопасности — штука полезная, но только если ими правильно пользоваться, а не просто подключать для галочки.
Руководитель центра сервисов кибербезопасности RED Security Андрей Дугин рассказал, как выжать максимум из ИБ-сервисов👇
Основные ошибки использования сервисов разобрали в карточках, а подробнее о каждой можно почитать в статье Андрея на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7👏4
Ничего личного, это «Просто капитал» 🏦
Сегодня в 16:15 генеральный директор RED Security Иван Вассунов примет участие в сессии «Как компаниям защититься от киберугроз» в рамках финансового форума «Просто капитал».
В прошлом году на финансовый сектор было совершено >20 тыс. атак и вот лишь некоторый фронт работ, с которым ежедневно сталкиваются ИБ-службы банков:
➡️ целенаправленные атаки на сотрудников банка;
➡️ атаки на цепочки поставок;
➡️ борьба с фейковыми банковскими приложениями;
➡️ звонки мошенников клиентам банка.
Если вы планировали посетить форум, то рекомендуем обратить внимание на эту часть программы, чтобы узнать, какие тенденции кибератак ждут нас в 2025 году, как подготовить к этому рядовых сотрудников и будет ли ИИ помогать безопасникам в борьбе с хакерами.
Сегодня в 16:15 генеральный директор RED Security Иван Вассунов примет участие в сессии «Как компаниям защититься от киберугроз» в рамках финансового форума «Просто капитал».
В прошлом году на финансовый сектор было совершено >20 тыс. атак и вот лишь некоторый фронт работ, с которым ежедневно сталкиваются ИБ-службы банков:
Если вы планировали посетить форум, то рекомендуем обратить внимание на эту часть программы, чтобы узнать, какие тенденции кибератак ждут нас в 2025 году, как подготовить к этому рядовых сотрудников и будет ли ИИ помогать безопасникам в борьбе с хакерами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥6⚡3👏1
Итоги форума "Просто капитал" 👇
2024-й показал: атакуют всех — и тех, кто всё предусмотрел, и тех, кто не думал, что это может когда-то с ним случиться. Киберинциденты ломают бизнес-процессы, ставят на паузу работу сервисов и наносят реальный ущерб компаниям.
На форуме «Просто капитал» генеральный директор RED Security Иван Вассунов рассказал об актуальном ландшафте киберугроз, проблемах и вызовах отрасли кибербезопасности, а также ключевых правилах, которые помогут повысить уровень защищенности.
➡️ Ключевые цитаты с форума смотрите в карточках 👆
2024-й показал: атакуют всех — и тех, кто всё предусмотрел, и тех, кто не думал, что это может когда-то с ним случиться. Киберинциденты ломают бизнес-процессы, ставят на паузу работу сервисов и наносят реальный ущерб компаниям.
На форуме «Просто капитал» генеральный директор RED Security Иван Вассунов рассказал об актуальном ландшафте киберугроз, проблемах и вызовах отрасли кибербезопасности, а также ключевых правилах, которые помогут повысить уровень защищенности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Коммерческий или гибридный SOC? 🤔
Построение SOC — это база. Но какой путь выбрать: передать функции внешнему провайдеру (MSSP) или выстраивать гибридную модель, сочетая аутсорсинг и внутренние ресурсы?
Уже через час в эфире AM Live технический руководитель RED Security SOC Ильназ Гатауллин вместе с другими экспертами обсудят:
➡️ реальные кейсы;
➡️ типичные ошибки;
➡️ особенности реализации и оценка эффективности.
🗓 Дата: 2 апреля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн
Регистрируйтесь, чтобы принять взвешенное решение, подходящее именно вашей организации⚖️
Построение SOC — это база. Но какой путь выбрать: передать функции внешнему провайдеру (MSSP) или выстраивать гибридную модель, сочетая аутсорсинг и внутренние ресурсы?
Уже через час в эфире AM Live технический руководитель RED Security SOC Ильназ Гатауллин вместе с другими экспертами обсудят:
🗓 Дата: 2 апреля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн
Регистрируйтесь, чтобы принять взвешенное решение, подходящее именно вашей организации
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍3🔥1
RED Security на «Территории Безопасности»
На прошлой неделе наши эксперты выступили с двумя докладами на одной из ключевых ИБ-площадок страны — форуме «Территория Безопасности 2025». Мы поделились аналитикой, практиками и реальными кейсами, которые помогают бизнесу эффективно противостоять киберугрозам.
Специально для вас собрали основные тезисы каждой презентации наших экспертов 👆🏼
На прошлой неделе наши эксперты выступили с двумя докладами на одной из ключевых ИБ-площадок страны — форуме «Территория Безопасности 2025». Мы поделились аналитикой, практиками и реальными кейсами, которые помогают бизнесу эффективно противостоять киберугрозам.
Специально для вас собрали основные тезисы каждой презентации наших экспертов 👆🏼
👍12🔥6👏3❤1
Как понять, что вы нашли своего провайдера ИБ-сервисов? 👀
Выбор сервис-провайдера — это как дейтинг, только ставки выше. При первой встрече всё красиво: он говорит про SLA, кивает при слове SOC, цитирует регламенты. Но как он поведёт себя во время инцидента? Будет ли честен с вами? 💨
Фёдор Трифонов, руководитель отдела экспертной поддержки продаж RED Security, поделился основными критериями, по которым можно понять, что это «тот самый» сервис-провайдер на белом коне:
1️⃣ Опыт работы с вашей отраслью. Идеально — если есть опыт с компаниями, похожими на вашу.
2️⃣ Стоимость услуг. Обещания золотых гор за копейки — повод насторожиться.
3️⃣ Конкретный результат работы. Вместе с вендором определите критерии успешности пилотных испытаний, и не бойтесь задавать больше точечных вопросов.
4️⃣ Наличие дополнительных услуг. В нашем деле широкий портфель качественных ИБ-услуг лишним не бывает.
5️⃣ Клиентоориентированность. Выбирайте тех, кто даёт возможность задавать много вопросов. А ещё добросовестный провайдер всегда предложит отключить опции, которые не используются.
6️⃣ Соответствие пиара действительности. Пиар ≠ профессионализм, а хвалебные посты в телеграм-канале — ещё не повод подписывать контракт.
7️⃣ Уровень безопасности и надёжности работы с сервисами. Бояться за свои данные — нормально, однако важно помнить, что отношения строятся на доверии. Сегодня вся облачная инфраструктура российских компаний относится к КИИ и обладает усиленными мерами безопасности.
Полная версия уже на Хабре 🔗
Спойлер:там не только про сертификаты и регалии — но и про здравый смысл, умение слушать и говорить на одном языке.
Выбор сервис-провайдера — это как дейтинг, только ставки выше. При первой встрече всё красиво: он говорит про SLA, кивает при слове SOC, цитирует регламенты. Но как он поведёт себя во время инцидента? Будет ли честен с вами? 💨
Фёдор Трифонов, руководитель отдела экспертной поддержки продаж RED Security, поделился основными критериями, по которым можно понять, что это «тот самый» сервис-провайдер на белом коне:
Полная версия уже на Хабре 🔗
Спойлер:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12⚡3❤2👍2