Какая сумма ущерба от мошенничества в компании будет для вас приемлема? 100 млн рублей – такие потери понесла одна российская организация.
👀 Смотрите в карточках, что ещё ждать от недобросовестных сотрудников.
👀 Смотрите в карточках, что ещё ждать от недобросовестных сотрудников.
🥤 Чего хотят клиенты: SOC по-быстрому, собственные плейбуки и мониторинг без SIEM.
Часть 2: рассказываем про тех клиентов, кто не понаслышке знает, что такое #SIEM, возможно, работали в #SOC и основная их цель – защита от киберугроз. Но они не так погружены в вопрос, что в итоге приводит к своеобразной постановке задач...
Часть 2: рассказываем про тех клиентов, кто не понаслышке знает, что такое #SIEM, возможно, работали в #SOC и основная их цель – защита от киберугроз. Но они не так погружены в вопрос, что в итоге приводит к своеобразной постановке задач...
⚠️ Хакеры продолжают активно атаковать российские компании. Во 2 квартале они вспомнили про уязвимости ПО – за три месяца доля подобных атак подскочила с 9% до 15%. А если вспомнить, что зарубежный софт обновить практически невозможно, эксплуатация уязвимостей может в ближайшее время потеснить ВПО. Оно, кстати, всё ещё в топе среди хакерских инструментов.
📊 О том, как ещё атаковали российские компании во 2 квартале 2022 года читайте в нашем отчёте
📊 О том, как ещё атаковали российские компании во 2 квартале 2022 года читайте в нашем отчёте
This media is not supported in your browser
VIEW IN TELEGRAM
👣 Сервисы ИБ – точно такие же, но уже немного другие: со своими облаками, импортозамещением в полный рост и лавиной клиентов, которым срочно нужна защита от всего и сразу.
Подробности в нашей статье на Хабр.
Подробности в нашей статье на Хабр.
👍7
Почему SOC становится всё популярнее:
🔵 Технологии SOC стали понятны, а количество специалистов с теоретическими знаниями и практическим опытом выросло
🔵 ИБ-процессы в компаниях стали более зрелыми
🔵 Ужесточилось госрегулирование в части ИБ. Согласно указу президента №250, в компаниях должны появиться ответственные за обеспечение ИБ, что повысило приоритет проектов по кибербезопасности
🔵 В поле зрение злоумышленников попали даже те компании, которые раньше им не были интересны. Атакам подвергаются как субъекты КИИ и государственные системы, так и остальные отрасли
🔵 Технологии SOC стали понятны, а количество специалистов с теоретическими знаниями и практическим опытом выросло
🔵 ИБ-процессы в компаниях стали более зрелыми
🔵 Ужесточилось госрегулирование в части ИБ. Согласно указу президента №250, в компаниях должны появиться ответственные за обеспечение ИБ, что повысило приоритет проектов по кибербезопасности
🔵 В поле зрение злоумышленников попали даже те компании, которые раньше им не были интересны. Атакам подвергаются как субъекты КИИ и государственные системы, так и остальные отрасли
«Сейчас всё больше компаний отдают предпочтение аутсорсинговой модели ИБ. Всегда есть вопрос цены. Можно всё делать самостоятельно, но это будет дорого и зачастую не всегда безопасно. Можно часть задач передать провайдеру, другой компании. И тут вопрос насколько эта компания надёжна и насколько задачи, которые этой компании передаются — критичны для бизнеса. Поэтому здесь всегда нужно выбирать надёжного поставщика и хорошо понимать, какую задачу передаём, и всегда оценивать риски, связанные с непередачей каких-то ключевых задач компетентным людям».
💬 Константин Каманин, директор по развитию продуктового портфеля Solar MSS.
💬 Константин Каманин, директор по развитию продуктового портфеля Solar MSS.
👍4
Тестировщик – это адвокат пользователя! 👹
Без чего не проходит любая разработка? Без тестирования программного обеспечения ;)
И каждая проблема с функциональностью в ПО приведёт к серьёзным последствиям:
• потеря времени
• ресурсов
• репутации
• затраты на исправление некачественной разработки
Поэтому важно вовремя проверять, что программный продукт выполняет заявленные функции и не содержит критических ошибок в сценариях использования.
Без чего не проходит любая разработка? Без тестирования программного обеспечения ;)
И каждая проблема с функциональностью в ПО приведёт к серьёзным последствиям:
• потеря времени
• ресурсов
• репутации
• затраты на исправление некачественной разработки
Поэтому важно вовремя проверять, что программный продукт выполняет заявленные функции и не содержит критических ошибок в сценариях использования.
👍7🔥3🥰2
Приём заявок на DeepTech Cybersecurity продлён до 16 сентября! ⚡
DeepTech Cybersecurity — программа по поиску и
инвестиционному развитию компаний индустрии кибербезопасности.
Новые направления скаутинга:
• Киберучения и цифровые двойники
• Промышленная кибербезопасность
• Инструменты компьютерной криминалистики
Полный список направлений на сайте.
Первые возможности — сразу после подачи заявки:
• Доступ к преакселератору Security Explorer
• Доступ к сообществу Хаба кибербезопасности
• Встречи с заказчиками в рамках работы «Хаба Кибербезопасности»
• Помощь с подготовкой заявки на получение гранта до 300 млн рублей
Каждый из участников получит обратную связь и оценку проектов от ведущих экспертов компаний: «Сколково», «Сбер», «Норникель», МТС, «Ростех», МГТУ, «Ростелеком-Солар» и не только.
DeepTech Cybersecurity — программа по поиску и
инвестиционному развитию компаний индустрии кибербезопасности.
Новые направления скаутинга:
• Киберучения и цифровые двойники
• Промышленная кибербезопасность
• Инструменты компьютерной криминалистики
Полный список направлений на сайте.
Первые возможности — сразу после подачи заявки:
• Доступ к преакселератору Security Explorer
• Доступ к сообществу Хаба кибербезопасности
• Встречи с заказчиками в рамках работы «Хаба Кибербезопасности»
• Помощь с подготовкой заявки на получение гранта до 300 млн рублей
Каждый из участников получит обратную связь и оценку проектов от ведущих экспертов компаний: «Сколково», «Сбер», «Норникель», МТС, «Ростех», МГТУ, «Ростелеком-Солар» и не только.
Привет, это Solar Dozor 🐶 Сегодня расскажу историю, как я помог безопаснику раскрыть мошенническую схему.
📝 Сюжет такой: офицер безопасности девелоперской компании Алексей Анатольевич обнаружил инсайдера. Мошенник попытался через помощника гендира слить в облака тендерную документацию и использовать в своих целях. Как с этим справился Solar Dozor – смотрите в комиксе.
📝 Сюжет такой: офицер безопасности девелоперской компании Алексей Анатольевич обнаружил инсайдера. Мошенник попытался через помощника гендира слить в облака тендерную документацию и использовать в своих целях. Как с этим справился Solar Dozor – смотрите в комиксе.