💬 Что говорят ИБ-профи? Начинаем ноябрь с советов и рекомендаций от наших знакомых экспертов. Сегодня в традиционной рубрике принял участие Вадим Лазарев, руководитель службы экономической безопасности «ОСК 1520». Эксперт рассказал, как правильно расставить приоритеты, чтобы защитить данные и активы компании.
#Безопасник_безопаснику
#Безопасник_безопаснику
Контроль рабочего пространства на 360° в DLP «СёрчИнформ КИБ» ⬇️
Бизнес шагает далеко за пределы закрытого периметра и переводит сотрудников в облака, однако защита рабочего пространства вне периметра становится «головной болью» для ИБ-отделов. Чтобы решить эту проблему разработчики активно развивают механизмы интеграции с бизнес-системами. И вот один из примеров – разработчик облачной бизнес-платформы «Яндекс 360» представил механизм для взаимодействия с DLP-системами.
🤝 «СёрчИнформ КИБ» поддержал эту интеграцию. Теперь ИБ-специалисты могут в несколько кликов взять под контроль действия сотрудников в «Яндекс 360». Как работает интеграция и какие задачи закрывает, читайте вот тут.
Бизнес шагает далеко за пределы закрытого периметра и переводит сотрудников в облака, однако защита рабочего пространства вне периметра становится «головной болью» для ИБ-отделов. Чтобы решить эту проблему разработчики активно развивают механизмы интеграции с бизнес-системами. И вот один из примеров – разработчик облачной бизнес-платформы «Яндекс 360» представил механизм для взаимодействия с DLP-системами.
🤝 «СёрчИнформ КИБ» поддержал эту интеграцию. Теперь ИБ-специалисты могут в несколько кликов взять под контроль действия сотрудников в «Яндекс 360». Как работает интеграция и какие задачи закрывает, читайте вот тут.
Доброй пятницы! Самое время строить планы на декабрь. Что можно успеть в декабре? Буквально все – закрыть рабочие задачи, прописать годовые отчеты, начать предвкушать новогодние каникулы и готовиться к праздникам. А между делом еще и успеть обучиться тонкостям работы с нашей DLP-системой «СёрчИнформ КИБ».
В учебном центре «СёрчИнформ» снова открыт прием заявок на два курса: «Администрирование DLP-систем» и «Практика применения DLP-систем». Покажем, как развернуть «СёрчИнформ КИБ», расскажем о нюансах настроек и объясним, как работать с правилами и инцидентами. А практические задания по настройке системы помогут закрепить теорию.
Обучение на курсе «Администрирование DLP-систем» пройдет с 3 по 6 декабря. Курс «Практика применения DLP-систем» пройдет с 10 по 12 декабря.
👉 Количество мест ограничено. Зарегистрироваться, посмотреть программу обучения и узнать стоимость можно на сайте.
В учебном центре «СёрчИнформ» снова открыт прием заявок на два курса: «Администрирование DLP-систем» и «Практика применения DLP-систем». Покажем, как развернуть «СёрчИнформ КИБ», расскажем о нюансах настроек и объясним, как работать с правилами и инцидентами. А практические задания по настройке системы помогут закрепить теорию.
Обучение на курсе «Администрирование DLP-систем» пройдет с 3 по 6 декабря. Курс «Практика применения DLP-систем» пройдет с 10 по 12 декабря.
👉 Количество мест ограничено. Зарегистрироваться, посмотреть программу обучения и узнать стоимость можно на сайте.
Коллеги, поздравляем всех причастных с Днем специалиста по безопасности! К празднику мы решили продолжить серию публикаций про команду «СёрчИнформ». Сегодня делимся интервью с Мартой Филипенко, ведущим ИБ-аналитиком «СёрчИнформ».
Как войти в эту нелегкую профессию с нуля, в чем специфика внутренней ИБ, от чего защищается малый бизнес и какие инциденты самые типичные? Обо всем читайте в нашем блоге на Хабре.
Как войти в эту нелегкую профессию с нуля, в чем специфика внутренней ИБ, от чего защищается малый бизнес и какие инциденты самые типичные? Обо всем читайте в нашем блоге на Хабре.
Хабр
«Думаю, как можно слить и не спалиться»: ИБ-аналитик о том, как научиться видеть инцидент
Привет, Хабр! Продолжаем делиться интервью наших коллег, чьи истории особенно цепляют нас – и, надеемся, покажутся интересными и вам. В честь профессионального праздника у микрофона Марта...
🛜 Бесплатный Wi-Fi может привести к потере данных? Самое время предупредить сотрудников о том, как злоумышленники «угоняют» электронную почту и собирают пароли от аккаунтов в соцсетях с помощью поддельных точек доступа в интернет.
Какие данные и для чего воруют мошенники, как защититься от атаки «злой двойник», рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
Какие данные и для чего воруют мошенники, как защититься от атаки «злой двойник», рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.
Атака злого двойника: как бизнесу защитить конфиденциальные данные от кражи
Атака злого двойника: как бизнесу защитить конфиденциальные данные от кражи
Рекомендации эксперта по кибербезопасности Алексея Дрозда
🕸 Как защитить бизнес от охотников за коммерческими секретами?
В каждой компании есть ценная информация, которая может быть «полезна» конкурентам. В одной компании это будет база VIP-клиентов, в другой – чертежи или технологические карты, в третьей – важная финансовая информация. Введение режима коммерческой тайны поможет защитить конфиденциальную информацию.
😉 Подготовили для вас чек-лист о том, как правильно оформить режим коммерческой тайны и сделать так, чтобы он реально защищал бизнес. А здесь поделились кейсами, как на практике работает режим КТ.
В каждой компании есть ценная информация, которая может быть «полезна» конкурентам. В одной компании это будет база VIP-клиентов, в другой – чертежи или технологические карты, в третьей – важная финансовая информация. Введение режима коммерческой тайны поможет защитить конфиденциальную информацию.
😉 Подготовили для вас чек-лист о том, как правильно оформить режим коммерческой тайны и сделать так, чтобы он реально защищал бизнес. А здесь поделились кейсами, как на практике работает режим КТ.
📮 С какими проблемами защиты ПДн сталкивается госсектор? Как на практике выполнить требования регуляторов в сжатые сроки? Как минимизировать затраты на построение эффективной ИБ-системы? Обо всем расскажет заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев 28 ноября в 11:00 на вебинаре «Простые решения острых ИБ-проблем».
Будет особенно полезно ИБ-специалистам из госучреждений и других компаний, где требования регуляторов особенно строги.
📌 Присоединяйтесь! Участие бесплатное, зарегистрироваться можно по ссылке.
Будет особенно полезно ИБ-специалистам из госучреждений и других компаний, где требования регуляторов особенно строги.
📌 Присоединяйтесь! Участие бесплатное, зарегистрироваться можно по ссылке.
💬 Продолжаем делиться с вами советами, лайфхаками и рекомендациями от экспертов по информационной безопасности. Сегодня в нашей традиционной рубрике поучаствовал Вилионор Орехов, начальник отдела ИБ департамента безопасности АО «ОСК». Эксперт рассказал, каких правил стоит придерживаться, чтобы защитить организацию от рисков ИБ.
#Безопасник_безопаснику
#Безопасник_безопаснику
Media is too big
VIEW IN TELEGRAM
С пятницей! Под конец недели сняли первые сливки с нашего глобального исследования. Каждый год мы опрашиваем ИБ-специалистов и фиксируем, как меняется ситуация с ИБ в компаниях России и СНГ. Сегодня делимся данными по московским компаниям:
🔹 60% компаний сталкивались с угрозой утечки данных в 2024 году. В большинстве случаев инсайдеры пытались передать вовне информацию о клиентах и сделках (47%) и ПДн (41%).
🔹 Каналы-фавориты, которые сотрудники использовали для слива: почта (60%), мессенджеры (58%) и облака (42%).
🔹 С нехваткой ИБ-кадров столкнулись 68% столичных компаний.
🔹 42% компаний увеличили бюджеты на ИБ в 2024 году.
На какие ИБ-меры компании выделяли бюджеты? Как обстоят дела с импортозамещением в московских компаниях? Какая нагрузка у ИБ-специалистов московских компаний – и сколько они хотели бы за это получать? 👉 Обо всем читайте по ссылке.
🔹 60% компаний сталкивались с угрозой утечки данных в 2024 году. В большинстве случаев инсайдеры пытались передать вовне информацию о клиентах и сделках (47%) и ПДн (41%).
🔹 Каналы-фавориты, которые сотрудники использовали для слива: почта (60%), мессенджеры (58%) и облака (42%).
🔹 С нехваткой ИБ-кадров столкнулись 68% столичных компаний.
🔹 42% компаний увеличили бюджеты на ИБ в 2024 году.
На какие ИБ-меры компании выделяли бюджеты? Как обстоят дела с импортозамещением в московских компаниях? Какая нагрузка у ИБ-специалистов московских компаний – и сколько они хотели бы за это получать? 👉 Обо всем читайте по ссылке.
📄 Под конец ноября ИБ-сообщество взбодрила новость – Президент подписал законы (раз и два) об ужесточении наказания за нарушения с персональными данными.
Как операторам ПДн встретить изменения и снизить риски утечек информации? Заранее проверить, где хранятся чувствительные данные, куда они передаются и кто имеет к ним доступ, взять под контроль каналы коммуникации и блокировать опасную активность на ранних стадиях.
📌 Делимся полезным руководством о том, как защитить персданные и как действовать, если утечка все же произошла. Читайте пошаговую инструкцию по ссылке.
📌 А здесь практический материал о том, какие нормативные требования можно закрыть с помощью DLP- и DCAP-систем. И как юридически правильно оформить внедрение СЗИ, читайте в этой памятке.
Как операторам ПДн встретить изменения и снизить риски утечек информации? Заранее проверить, где хранятся чувствительные данные, куда они передаются и кто имеет к ним доступ, взять под контроль каналы коммуникации и блокировать опасную активность на ранних стадиях.
📌 Делимся полезным руководством о том, как защитить персданные и как действовать, если утечка все же произошла. Читайте пошаговую инструкцию по ссылке.
📌 А здесь практический материал о том, какие нормативные требования можно закрыть с помощью DLP- и DCAP-систем. И как юридически правильно оформить внедрение СЗИ, читайте в этой памятке.
По следам Road Show SearchInform 2024 💥
На прошлой неделе завершились последние в этом сезоне конференции Road Show SearchInform 2024. На мероприятиях 27 городах РФ и СНГ мы окунулись в море практики и показали в деле новые инструменты для защиты информации. Были рады всех видеть!
Если у вас не получилось посетить конференцию, то выступления спикеров можно посмотреть в записи (ссылки оставили ниже). А пока вспомним, как это было?
🔮 Чем живет ИБ в 2024?
Как меняются ИБ-бюджеты и какие технологии востребованы для защиты при нехватке кадров в ИБ? Поговорили о горячих трендах инфобеза и планах на будущее.
🆕 Новое в инструментах защиты
Распознавание аудио из мессенджеров, контроль онлайн-платформ и вычитка произвольных БД в «СёрчИнформ КИБ», углубленный контроль хранилищ на Linux и поиск дубликатов в «СёрчИнформ FileAuditor», новые источники данных в «СёрчИнформ SIEM». Рассказали, как работают главные обновления в наших DLP, DCAP и SIEM.
🎯 5 историй о пользе ИБ для бизнеса
На реальных кейсах показали, как функционал защитных систем помогает бизнесу сохранять деньги.
🤝 Как «подружить» ИБ c бизнес-системами?
На примере «СёрчИнформ КИБ» разобрали, что должны уметь современные DLP-системы для успешного контроля размытого периметра.
🔐 Из практики заказчиков
С какими угрозами сталкиваются компании? Как ИБ помогает расширить возможности бизнеса? Как обосновать инвестиции в ИБ? Наши заказчики поделились свежими кейсами.
🧑🏼💻 Защита бизнеса и ИБ-аутсорсинг
Обсудили, с чего начинается работа с заказчиком и какие инциденты можно выявить с помощью защитных решений.
😉👉 Все записи выступлений уже доступны на youtube-канале, rutube-канале и ВКонтакте.
На прошлой неделе завершились последние в этом сезоне конференции Road Show SearchInform 2024. На мероприятиях 27 городах РФ и СНГ мы окунулись в море практики и показали в деле новые инструменты для защиты информации. Были рады всех видеть!
Если у вас не получилось посетить конференцию, то выступления спикеров можно посмотреть в записи (ссылки оставили ниже). А пока вспомним, как это было?
🔮 Чем живет ИБ в 2024?
Как меняются ИБ-бюджеты и какие технологии востребованы для защиты при нехватке кадров в ИБ? Поговорили о горячих трендах инфобеза и планах на будущее.
🆕 Новое в инструментах защиты
Распознавание аудио из мессенджеров, контроль онлайн-платформ и вычитка произвольных БД в «СёрчИнформ КИБ», углубленный контроль хранилищ на Linux и поиск дубликатов в «СёрчИнформ FileAuditor», новые источники данных в «СёрчИнформ SIEM». Рассказали, как работают главные обновления в наших DLP, DCAP и SIEM.
🎯 5 историй о пользе ИБ для бизнеса
На реальных кейсах показали, как функционал защитных систем помогает бизнесу сохранять деньги.
🤝 Как «подружить» ИБ c бизнес-системами?
На примере «СёрчИнформ КИБ» разобрали, что должны уметь современные DLP-системы для успешного контроля размытого периметра.
🔐 Из практики заказчиков
С какими угрозами сталкиваются компании? Как ИБ помогает расширить возможности бизнеса? Как обосновать инвестиции в ИБ? Наши заказчики поделились свежими кейсами.
🧑🏼💻 Защита бизнеса и ИБ-аутсорсинг
Обсудили, с чего начинается работа с заказчиком и какие инциденты можно выявить с помощью защитных решений.
😉👉 Все записи выступлений уже доступны на youtube-канале, rutube-канале и ВКонтакте.
Бывший топ-менеджер японской компании провернул многомиллионную аферу, обиженный сотрудник Disney устроил кибер-саботаж работодателю, а французская корпорация Schneider Electric столкнулась с вымогателем багетов – и это еще не все!
👉 Предлагаем вспомнить инциденты прошлого месяца. Собрали для вас традиционный (не) безопасный дайджест.
👉 Предлагаем вспомнить инциденты прошлого месяца. Собрали для вас традиционный (не) безопасный дайджест.
🧩 Как импортировать в SIEM данные из любой БД?
Чтобы SIEM работала эффективно, она должна учитывать все особенности ИТ-инфраструктуры и брать под контроль даже «неподконтрольное». В «СёрчИнформ SIEM» взять под контроль источники, которые не могут передавать данные в стандартном виде, помогает DatabaseConnector.
📌 Для чего нужна вычитка произвольных баз данных, когда полезен DatabaseConnector и как его настроить? Делимся полезной инструкцией.
Чтобы SIEM работала эффективно, она должна учитывать все особенности ИТ-инфраструктуры и брать под контроль даже «неподконтрольное». В «СёрчИнформ SIEM» взять под контроль источники, которые не могут передавать данные в стандартном виде, помогает DatabaseConnector.
📌 Для чего нужна вычитка произвольных баз данных, когда полезен DatabaseConnector и как его настроить? Делимся полезной инструкцией.
😉 С пятницей! Припасли на конец рабочей недели наши внутренние новости. В понедельник наш начальник отдела безопасности Алексей Дрозд участвовал в мероприятии Кибердома «Новый год для резидентов Кибердома» и получил награду в номинации «Социальные медиа». Делимся фото и видео!
Напомним, что у коллег из Кибердома есть замечательная рубрика #байки_безопасника, в которой Алексей делится кейсами, новостями из мира ИБ и экспертизой.
Напомним, что у коллег из Кибердома есть замечательная рубрика #байки_безопасника, в которой Алексей делится кейсами, новостями из мира ИБ и экспертизой.
🆕 Припозднились на этой неделе, но не просто так! Тщательно отбирали для вас самые яркие новогодние новинки в DLP и DCAP от «СёрчИнформ»!
Умный поиск дубликатов, углубленный аудит пользовательских прав и расширенный контроль хранилищ на Linux в «СёрчИнформ FileAuditor». Новые сервисы распознавания речи и изображений, обновленные блокировки, переезд DataCenter в веб-интерфейс, расширенный контроль ПК на Linux и еще более удобные отчеты по инцидентам в «СёрчИнформ КИБ». А еще в КИБ и FileAuditor появилась интеграция с облачными супераппами. И это не все! Оставляем ссылки на полный обзор ⬇️
📌 Как работают новинки, смотрите на нашем youtube-канале, rutube-канале и ВКонтакте. А также читайте в дайджесте.
Умный поиск дубликатов, углубленный аудит пользовательских прав и расширенный контроль хранилищ на Linux в «СёрчИнформ FileAuditor». Новые сервисы распознавания речи и изображений, обновленные блокировки, переезд DataCenter в веб-интерфейс, расширенный контроль ПК на Linux и еще более удобные отчеты по инцидентам в «СёрчИнформ КИБ». А еще в КИБ и FileAuditor появилась интеграция с облачными супераппами. И это не все! Оставляем ссылки на полный обзор ⬇️
📌 Как работают новинки, смотрите на нашем youtube-канале, rutube-канале и ВКонтакте. А также читайте в дайджесте.
🎅 Уже предвкушаете новогодние каникулы и готовитесь к праздникам? Тогда в качестве подарка и полезного развлечения на каникулы традиционно вручаем подборку ИБ-материалов.
Собрали самое интересное за 2024-й в одном месте: исследования, обзоры и практические советы по ИБ для менеджеров, руководителей и всех, неравнодушных к теме.
Собрали самое интересное за 2024-й в одном месте: исследования, обзоры и практические советы по ИБ для менеджеров, руководителей и всех, неравнодушных к теме.
🎄 Ну, теперь-то можно и расслабиться! Как раз под занавес уходящего года наш начальник отдела безопасности Алексей Дрозд поделился ИБ-инцидентами, которые особенно впечатлили его в 2024 ⬇️
Как дипфейки развели финансиста транснациональной компании на миллионы долларов, как уволенный сотрудник разыграл бывших коллег, прикинувшись чат-ботом, как кошка предупредила программиста о ночной DDoS-атаке и зачем сотрудники сдали в макулатуру суперсекретные документы? Обо всем читайте новогоднем (не) безопасном дайджесте.
Как дипфейки развели финансиста транснациональной компании на миллионы долларов, как уволенный сотрудник разыграл бывших коллег, прикинувшись чат-ботом, как кошка предупредила программиста о ночной DDoS-атаке и зачем сотрудники сдали в макулатуру суперсекретные документы? Обо всем читайте новогоднем (не) безопасном дайджесте.
Дорогие друзья! Команда #СёрчИнформ от всей души поздравляет вас с Новым годом и Рождеством! Желаем вам встретить и провести следующий год в компании самых близких сердцу людей, а работать только с профессионалами. Пускай новый год принесет вам множество ярких и незабываемых эмоций! Успехов вам во всех начинаниях!
С Новым 2025-м годом!
С Новым 2025-м годом!
⏰ Начинаем первые рабочие будни нового года с большого и обстоятельного разбора DCAP на Хабре ⬇️
Сегодня решения класса DCAP уверенно закрепились среди базовых ИБ-инструментов. Однако «эталонный» функционал для отечественных систем все еще формируется, поэтому заказчики сталкиваются с тем, что одни DCAP не справляются с аудитом, другие — с защитой файлов. Как не прогадать с выбором? Обо всем читайте в нашем блоге.
Сегодня решения класса DCAP уверенно закрепились среди базовых ИБ-инструментов. Однако «эталонный» функционал для отечественных систем все еще формируется, поэтому заказчики сталкиваются с тем, что одни DCAP не справляются с аудитом, другие — с защитой файлов. Как не прогадать с выбором? Обо всем читайте в нашем блоге.
Хабр
Ваша DCAP не справляется: еще раз об идеальных vs достижимых требованиях к системе файлового аудита
Привет, Хабр! На связи Алексей Парфентьев, я в «СёрчИнформ» заведую инновациями и аналитикой. Каждый год мы изучаем, чем и как защищают данные российские компании (кстати, недавно делились первыми...