🏭 Критерии выбора российских средств защиты для промышленного предприятия:
1. Сравнить функциональные возможности продуктов. Не забыть о критериях, актуальных для сегмента АСУ ТП.
2. Обратить внимание на наличие сертификатов российских регуляторов.
3. Проверить какие из решений есть на складе у поставщиков.
4. Сравнить капитальные инвестиции и стоимость владения решением в течение 3–5 лет.
5. Разработать программу и методику испытаний и протестировать решения.
6. Убедиться, что средства защиты не влияют на автоматизированные системы, обеспечивающие технологический процесс.
1. Сравнить функциональные возможности продуктов. Не забыть о критериях, актуальных для сегмента АСУ ТП.
2. Обратить внимание на наличие сертификатов российских регуляторов.
3. Проверить какие из решений есть на складе у поставщиков.
4. Сравнить капитальные инвестиции и стоимость владения решением в течение 3–5 лет.
5. Разработать программу и методику испытаний и протестировать решения.
6. Убедиться, что средства защиты не влияют на автоматизированные системы, обеспечивающие технологический процесс.
👍5
В марте 2022 года получили запросов на сервис защиты веб-приложений на 27% больше, чем за весь 2021-й.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Этапы Threat Hunting:
1. Гипотеза.
Изучаем данные, полученные от форензеров, реверсеров и из паблика, и выдвигаем на их основе гипотезы о деятельности злоумышленников.
2. Исследование и воспроизведение.
Исследуем потенциальную угрозу. Получаем полную информацию о действиях, методах и целях киберпреступников или же опровергаем гипотезу.
3. Решение.
Если гипотеза подтвердилась – пишем новые правила для SIEM-системы и добавляем их в настройки мониторинга для автоматического детекта попытки проникновения со стороны злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2🤣1
Не успеваете за подарками? Знаем 🥲 Сделали беспроигрышную подборку презентов для кибербезопасника:
1. Игроманить плохо, но на каникулах можно :)
Уйти на все выходные в виртуальную реальность поможет игровая приставка.
2. Тем кому наоборот стоит развиартуализироваться, можно подарить скипассы в ближайший горнолыжный центр. Это будет настоящая перезагрузка!
3. Подписку на сервис с кино и сериалами. Друг сэкономит время на торрентах.
4. Сертификат на массаж. Приятный расслабляющий порадует затёкшие от работы плечи.
5. Если в конце года настроение ухудшилось, то подойдёт онлайн-курс психотерапии. Даже герою нужна помощь.
Есть что добавить? Ждём ваши идеи подарков в комментариях🎁
1. Игроманить плохо, но на каникулах можно :)
Уйти на все выходные в виртуальную реальность поможет игровая приставка.
2. Тем кому наоборот стоит развиартуализироваться, можно подарить скипассы в ближайший горнолыжный центр. Это будет настоящая перезагрузка!
3. Подписку на сервис с кино и сериалами. Друг сэкономит время на торрентах.
4. Сертификат на массаж. Приятный расслабляющий порадует затёкшие от работы плечи.
5. Если в конце года настроение ухудшилось, то подойдёт онлайн-курс психотерапии. Даже герою нужна помощь.
Есть что добавить? Ждём ваши идеи подарков в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏2
В эту ночь тостов будет много🥂 Предлагаем собрать своё кибербезопасное поздравление по нашей шпаргалке и смело встречать Новый год.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥3🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
2023 вступил в свои права! 🥳 Пусть новый год будет лучше прежнего! Всем сил, здоровья и близких рядом.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉12👍4
Что смотрим:
Десятое королевство.
Чудо на 34-ой улице.
Пока ты спал.
Крепкий орешек.
Поменяться местами.
Самолётом, поездом, машиной.
Гремлины.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉6👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 Новый старт. Изучили отношение российских компаний к стартапам в сфере кибербезопасности.
Свыше 65% организаций открыты к долгосрочному сотрудничеству со стартапами, при этом сейчас являются их заказчиками лишь 13%. Это может объясняться тем, что продукты молодых бизнес-команд зачастую не соответствуют требованиям заказчиков, а те не готовы снижать требования.
Свыше 65% организаций открыты к долгосрочному сотрудничеству со стартапами, при этом сейчас являются их заказчиками лишь 13%. Это может объясняться тем, что продукты молодых бизнес-команд зачастую не соответствуют требованиям заказчиков, а те не готовы снижать требования.
👍8
👨🏻💻 В 3 квартале 2022 года эксперты центра противодействия кибератакам Solar JSOC выявили почти 650 тыс. киберинцидентов. 44% были связаны с распространением вредоносного ПО. Хакеры активно атакуют веб-ресурсы компаний и используют уязвимости в софте.
Лаборатория Solar JSOC CERT – это собственные команды экспертов в каждом направлении:
– Реверс-инженеры (вирусные аналитики): изучают по байтам, как работает вредоносный код;
– Форензеры (инженеры расследования): расследуют инциденты, изучают хронологию событий;
– Аналитики угроз: анализируют данные, выдвигают гипотезы, настраивают SIEM-систему на детектирование угроз.
Лаборатория Solar JSOC CERT – это собственные команды экспертов в каждом направлении:
– Реверс-инженеры (вирусные аналитики): изучают по байтам, как работает вредоносный код;
– Форензеры (инженеры расследования): расследуют инциденты, изучают хронологию событий;
– Аналитики угроз: анализируют данные, выдвигают гипотезы, настраивают SIEM-систему на детектирование угроз.
👍9🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
🙌 Получили патент на уникальную технологию Fuzzy Logic Engine. Она использует математический аппарат нечёткой логики и является нашим технологическим ноу-хау. Система работает в анализаторе кода Solar appScreener для минимизации ложных срабатываний. Патент действует до 2041 года.
🔥13❤4👍4
Уход из России Visa и Mastercard ударил и по киберпреступникам, ведь привычные им пути вывода денег и способы оплаты зарубежных сервисов нарушились.
🎣 В марте количество фишинговых атак сократилось на 85%, но к концу мая превысило показатели 2021 года. Это значит, что злоумышленники перестроили свои алгоритмы работы и успешно адаптировались к новым условиям.
🎣 В марте количество фишинговых атак сократилось на 85%, но к концу мая превысило показатели 2021 года. Это значит, что злоумышленники перестроили свои алгоритмы работы и успешно адаптировались к новым условиям.
👍5❤🔥3
Сегмент B2G демонстрирует стабильный рост год от года в районе 10%. Согласно прогнозам, этот рост сохранится и останется основным драйвером рынка информационной безопасности в РФ. Основная причина роста рынка в 2022 году – государство усилило давление как на бизнес, так и на собственные структуры для повышения их киберзащиты.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
This media is not supported in your browser
VIEW IN TELEGRAM
🏦 @absolut_bank заменил зарубежный шлюз веб-безопасности SWG на российский Solar webProxy. К контролю веб-трафика подключили 3 тысячи рабочих станций, а также серверы банка. Теперь у сотрудников безопасный доступ к веб-ресурсам. Переход занял четыре месяца.
👍10🔥6
Что важно учесть при проектировании системы защиты объектов КИИ ✅
· Какие проблемы часто встречаются на проектах по созданию системы защиты на предприятиях с объектами КИИ типа АСУ ТП?
· Как обойти подводные камни при выборе средств защиты для будущей системы кибербезопасности?
· На что нужно обратить внимание при подготовке к предпроектному обследованию объектов?
· Какие проблемы часто встречаются на проектах по созданию системы защиты на предприятиях с объектами КИИ типа АСУ ТП?
· Как обойти подводные камни при выборе средств защиты для будущей системы кибербезопасности?
· На что нужно обратить внимание при подготовке к предпроектному обследованию объектов?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Оказалось, почти каждая третья российская компания не проверяет защиту своего ПО 👿
В карточках результаты исследования на эту тему.
В карточках результаты исследования на эту тему.
👍5😱2
🤫 Секретный пост с доступной информацией. Не ломайте голову над тем, что подойдёт вашей компании – VPN-шлюз или VPN-клиент.
👍5🔥4
Ваш выбор?
VPN-шлюз - 29
👍👍👍👍👍👍👍👍 88%
VPN-клиент - 4
👍👍 12%
👥 33 человека уже проголосовало.
VPN-шлюз - 29
👍👍👍👍👍👍👍👍 88%
VPN-клиент - 4
👍👍 12%
👥 33 человека уже проголосовало.