Коммерческий или гибридный SOC? 🤔

Построение SOC — это база. Но какой путь выбрать: передать функции внешнему провайдеру (MSSP) или выстраивать гибридную модель, сочетая аутсорсинг и внутренние ресурсы?

Уже через час в эфире AM Live технический руководитель RED Security SOC Ильназ Гатауллин вместе с другими экспертами обсудят:
➡️реальные кейсы;
➡️типичные ошибки;
➡️особенности реализации и оценка эффективности.

🗓 Дата: 2 апреля
⏱️ Время: 11:00 (МСК)
📍 Где: онлайн

Регистрируйтесь, чтобы принять взвешенное решение, подходящее именно вашей организации ⚖️

Как понять, что вы нашли своего провайдера ИБ-сервисов? 👀

Выбор сервис-провайдера — это как дейтинг, только ставки выше. При первой встрече всё красиво: он говорит про SLA, кивает при слове SOC, цитирует регламенты. Но как он поведёт себя во время инцидента? Будет ли честен с вами? 💨

Фёдор Трифонов, руководитель отдела экспертной поддержки продаж RED Security, поделился основными критериями, по которым можно понять, что это «тот самый» сервис-провайдер на белом коне:

1️⃣ Опыт работы с вашей отраслью. Идеально — если есть опыт с компаниями, похожими на вашу.
2️⃣ Стоимость услуг. Обещания золотых гор за копейки — повод насторожиться.
3️⃣ Конкретный результат работы. Вместе с вендором определите критерии успешности пилотных испытаний, и не бойтесь задавать больше точечных вопросов.
4️⃣ Наличие дополнительных услуг. В нашем деле широкий портфель качественных ИБ-услуг лишним не бывает.
5️⃣ Клиентоориентированность. Выбирайте тех, кто даёт возможность задавать много вопросов. А ещё добросовестный провайдер всегда предложит отключить опции, которые не используются.
6️⃣ Соответствие пиара действительности. Пиар ≠ профессионализм, а хвалебные посты в телеграм-канале — ещё не повод подписывать контракт.
7️⃣ Уровень безопасности и надёжности работы с сервисами. Бояться за свои данные — нормально, однако важно помнить, что отношения строятся на доверии. Сегодня вся облачная инфраструктура российских компаний относится к КИИ и обладает усиленными мерами безопасности.

Полная версия уже на Хабре 🔗

Спойлер: там не только про сертификаты и регалии — но и про здравый смысл, умение слушать и говорить на одном языке.

Стабильность в производстве 💪

Когда ты — один из крупнейших производителей алюминиевой упаковки в России, даже минутная остановка ИТ-сервисов может влететь в копеечку. Или в целую фуру неотгруженного товара 🫣

В «Арнест Упаковочные Решения» это прекрасно понимают. Вместо того чтобы ждать инцидента, пошли по проактивному пути и подключили RED Security SOC.

Что это дало?
⚡️ быстрое и грамотное внедрение системы мониторинга;
⚡️ экономию времени и ресурсов на подбор высококвалифицированных ИБ-специалистов;
⚡️ круглосуточный анализ событий и предупреждение атак;
⚡️ уверенность в завтрашнем дне.

Как итог:

Сотрудничество с RED Security дало нам возможность в приемлемые сроки и с привлечением небольшого количества наших специалистов внедрить систему оповещения о кибер-угрозах. Успешная совместная работа позволила нам более уверенно чувствовать себя в современном мире, полном цифровых угроз. В целом это позволило укрепить систему внутренней инфраструктуры и прийти к более правильному управлению всеми связанными системами

— сказал Алексей Нинкин, начальник отдела инфраструктуры компании «Арнест Упаковочные Решения».

На протяжении последних двух-трех лет промышленность остается в фокусе внимания хакеров. В 2024 г. на эту отрасль была направлена примерно треть от общего числа атак на Россию. При этом особенность данной отрасли состоит в том, что компании очень осторожно подходят к внедрению новых решений – часто о продвинутых мерах защиты задумываются лишь после инцидента. Поэтому мы рады были видеть, что «Арнест Упаковочные Решения» проявляет высокий уровень зрелости в части кибербезопасности и проактивно снижает риски, связанные с киберугрозами

— отметил Михаил Климов, руководитель направления RED Security SOC.

О подробностях сотрудничества «Арнест Упаковочные Решения» и RED Security читайте по ссылке 🔗

Что объединяет SOC, баню и хоббихорсинг? 🐴

Ответ — Ильназ Гатауллин, технический руководитель RED Security SOC, — человек, который стоит на страже инфраструктуры и видит угрозы раньше, чем они проникнут в систему.

Ильназ работает над тем, чтобы ни один цифровой злодей не прошёл незамеченным, а если уж был пойман — то ликвидирован быстро, чётко и с минимальными ущербом.

Немного интересных фактов об Ильназе 👇
➡️ 9+ лет в кибербезе;
➡️ владеет чёрным поясом по карате — и умеет защищаться не только в онлайне, но и в офлайне;
➡️ изучил >500 отчётов по Threat Intelligence и расследованию инцидентов;
➡️ вдохновляется судмедэкспертизой и прочитал книги «Записки судмедэксперта» Ломчанского, прежде чем стать экспертом в цифровой криминалистике.

Смотрите видео с Ильназом, чтобы узнать о настоящей ценности SOC и о том, какие скиллы нужно прокачивать, чтобы стать таким же крутым экспертом 😉

Сомнительное лидерство 🤔

Объём DDoS-атак на региональные компании превысил число атак на столичные онлайн-ресурсы в соотношении 54% к 46%. Это первый случай, когда регионы вышли в «лидеры».

Цифры говорят сами за себя:
➡️ ~15 тыс DDoS-атак на сайты только с января по март;
➡️ устойчивый ежеквартальный рост на 70% на протяжении всего 2024 года;
➡️ рост до 77,7% за I квартал 2025 года;
➡️ в I квартале 90% всех инцидентов пришлось на региональные сайты компаний сфер ИТ, телеком, промышленности и ТЭК.

Андрей Дугин, руководитель центра сервисов кибербезопасности компании RED Security, рассказал, чем вызван такой всплеск хакерской активности:

Стоит отметить два обстоятельства, способствующих росту региональных DDoS-атак. Во-первых, уровень защищенности бизнеса в регионах пока отстаёт от столичного. Во-вторых, отраслевое распределение DDoS-атак в целом по стране демонстрирует явный фокус злоумышленников на ресурсах ИТ и телеком-провайдеров, поскольку перебои в работе их инфраструктуры автоматически ведут к недоступности сразу множества сайтов их клиентов.

С учетом этих факторов региональному бизнесу в ближайшие годы придется пройти путь по реализации защиты от базовых киберугроз, который в основном уже прошел столичный бизнес.

Ещё больше статистики по ссылке 🔗

Эксперты RED Security и CICADA8 раскрыли хакерскую группировку 👾

Специалисты RED Security SOC и CICADA8 обнаружили хакерскую группировку, которая целенаправленно атакует российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют тщательно спланированные фишинговые атаки, чтобы похищать учётные данные сотрудников и проникать в ИТ-инфраструктуру компаний.

Как это работает? ⬇️
Атаки начинаются с фишинговых писем, которые отправляются сотрудникам, связанным с недавно уволившимися коллегами. В письме говорится о просьбе предоставить обратную связь, для чего необходимо ввести свои учетные данные на поддельном веб-ресурсе. Эти данные моментально используются для взлома системы.

➡️В 2024 году в организациях промышленной сферы было зафиксировано более 40 тыс. инцидентов ИБ, а доля инцидентов высокой критичности составила 18%.

Мы рекомендуем всем организациям сферы промышленности усилить защиту от фишинговых атак и повышать киберграмотность сотрудников. Убедитесь, что ваша организация готова отразить такие угрозы до того, как они смогут нанести реальный ущерб.

🔗 Подробнее о схеме и мерах защиты читайте тут.

Любимые киберграбли начинающего CISO 🪤

Казалось бы, всё предусмотрено: системы настроены, политики прописаны, SOC не дремлет… Но практика показывает: на одни и те же грабли в ИБ наступают даже опытные специалисты.

Приглашаем вас на вебинар, где разберём:
➡️ проблемы, которые встают перед начинающим CISO;
➡️ повторяющиеся трудности и механизмы их предотвращения;
➡️ рекомендации начинающим CISO от опытных.

🎤 Эксперты по киберграблям:
➡️ Федор Трифонов — руководитель отдела экспертной поддержки продаж RED Security;
➡️ Виталий Медведев — CISO крупной компании медицинской отрасли;
➡️ Мона Архипова — независимый эксперт в области ИБ и ИТ, консультант и привлеченный vCISO/vCIO.

🗓 30 апреля, 16:00 (МСК)
📍 Онлайн, бесплатно

🔗 Регистрируйтесь здесь 👈