🛡 Система управления безопасностью файлов внесена в Реестр отечественного ПО

Минцифры РФ включило наше решение в Единый реестр российского ПО в классе «Средства управления событиями информационной безопасности». Теперь оно может использоваться как в коммерческом, так и в государственном секторе.

✅ Это первый на российском рынке продукт для автоматизации проверки файлов в различных системах защиты информации

🟢 Ключевые преимущества:
• Минимизация рисков проникновения вредоносных программ
• Ускорение расследования инцидентов и снижение стоимости проверки файлов
• Балансировка загрузки СЗИ и повышение отказоустойчивости из-за возможности использования разных СЗИ и их комбинации

🔗 Читайте подробности – на нашем сайте.

😎 NGR Softlab

#новости

🛡 Сфера ИБ в России меняется фундаментально. Интервью с Дмитрием Пудовым

В 2024 году наша компания выпустила на рынок новый продукт, получила премию за применение ИИ в своих решениях и отметила свое пятилетие.

Журналисты CNews поговорили с основателем и совладельцем компании Дмитрием Пудовым об итогах года как для бизнеса NGR Softlab, так и для отрасли в целом, а также обсудили планы на 2025 год.

🔗 Читайте интервью по ссылке.

😎 NGR Softlab

#интервью #ЭкспертноеМнение #НашиРешения

🛡 SQLmap: автоматизированное оружие для поиска SQL-инъекций

Редакция Сyber Media опубликовала статью об SQLmap.
Денис Исангулов, руководитель отдела тестирования NGR Softlab, рассказал журналистам:

🟢 В чем преимущества и недостатки использования SQLmap по сравнению с ручным тестированием.

🟢 В каких ситуациях лучше применять автоматические инструменты, а когда стоит использовать ручной подход.

Читайте подробности на сайте издания ➡️

😎 NGR Softlab

#ЭкспертноеМнение

🛡 UEBA-решения: от базовой аналитики к интеллектуальной защите

В сфере информационной безопасности набирают популярность системы поведенческого анализа (UEBA). Почему? Объемы данных растут, атакующие наращивают свою экспертизу и меняют методы - выявлять злонамеренные действия становится все сложнее.

Что такое UEBA и чем отличается от других классов решений?

🔎Об этом рассказывает Николай Перетягин, менеджер по продукту NGR Softlab, в экспресс-обзоре.

• Тенденции российского рынка UEBA-решений ℹ️
• Спрос на эти решения и причины его роста 📈
• Особенности подхода к поведенческому анализу 💡
• Преимущества и ограничения класса UEBA
• Отличия интеллектуальных решений NGR Softlab 🔼🔽

➡️ Обо всем в подробностях — читайте на нашем сайте.

😎 NGR Softlab

#UEBA #НашиРешения #ЭкспертноеМнение

🛡 Киберугрозы 2025: к чему готовиться?

Андрей Шабалин, аналитик по ИБ NGR Softlab, представил детальный анализ главных киберугроз этого года в авторской статье на Cyber Media.💡 Спойлер: будет непросто!

Ключевые тренды:
• Рост XaaS-сервисов – теперь хакерские инструменты доступны по подписке
• Взрывной рост использования ИИ в атаках, особенно дипфейков
• Атаки через доверенные каналы и мессенджеры становятся нормой
• Масштабные утечки данных продолжатся

➡️ В статье – подробный разбор угроз и рекомендации по защите. Читайте по ссылке.

😎 NGR Softlab

#ЭкспертноеМнение #Тренды

🛡 ИИ в защите информации: ожидания и реальность

На CISOCLUB вышла авторская статья Николая Перетягина, NGR Softlab, о взгляде на ИИ в ИБ-решениях заказчиков и вендоров, а также практике применения умных алгоритмов.

🟣Почему заказчики делятся на "технологических романтиков" и "прагматиков"?
🟣С какими сложностями сталкиваются пользователи и вендоры?
🟣Как правильно внедрять ИИ в системы защиты информации?
🟣Практические кейсы применения ИИ в ИБ-решениях.

➡️ Читайте в статье по ссылке.


😎 NGR Softlab

#ЭкспертноеМнение

❓Кто завтра на Уральском форуме «Кибербезопасность в финансах»? Давайте увидимся!

Мы принимаем участие в форуме и приглашаем вас на стенд NGR Softlab! Здесь мы:

🟣Представим Систему управления безопасностью файлов — первое российское решение для автоматизации проверки файлов в различных системах защиты информации.
🟣Поделимся новостями о наших продуктах.
🟣Расскажем, как ИИ помогает в защите данных.
🟣Объясним, как автоматизировать рутинные процессы и существенно повысить уровень защиты своих данных и инфраструктур.

Будем рады пообщаться с вами лично и ответить на все ваши вопросы!

До встречи на форуме! 🤝

🛡 ИИ в кибербезопасности: включайтесь в дискуссию!

Алексей Дашков, директор центра развития продуктов NGR Softlab, примет участие в эфире Anti-Malware, посвященном применению искусственного интеллекта в ИБ.

▶️ Встреча состоится завтра, 19 февраля, в 11 часов.

➡️ Подробности и регистрация тут.

🛡Infrascope теперь совместим с аппаратными аутентификаторами Рутокен

🔍 Что это значит:
• Поддержка Рутокен OTP и Рутокен MFA
• «Строгая» и «усиленная» аутентификация привилегированных пользователей
• Защита доступа к критичным сервисам

🔑 Технологии и стандарты:
• технология WebAuthn и ключи безопасности стандарта FIDO2;
• одноразовые пароли по алгоритму TOTP (Time-Based One-Time Password).

⭐️ Преимущества:
• Повышенный уровень защиты ИТ-инфраструктуры
• Многофакторная аутентификация
• Усиленная безопасность для администраторов и подрядчиков

➡️ Подробности — в нашей новости

#Новости

▶️ В эти минуты: Эльвира Набиуллина и Максут Шадаев на стенде NGR Softlab

Рассказываем, как наши продукты помогают в защите информации в финансовой отрасли (а именно — безупречно, эффективно, есть подтвержденные кейсы и довольные заказчики😎)

📍 Форум «Кибербезопасность в финансах»

🔑 Как Infrascope помогает выполнить рекомендации НКЦКИ

👀 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) недавно выпустил рекомендации по минимизации угроз информационной безопасности при работе с подрядчиками. Одной из ключевых мер стала обязательная двухфакторная аутентификация (2FA) при удаленном подключении к корпоративной сети и системам организации​.

⚠️ Почему это важно?
В 2024 году атаки через доверенные внешние каналы стали основной причиной компрометации корпоративных систем. Злоумышленники использовали недостатки в управлении удаленным доступом, слабые пароли и уязвимости в аутентификации​. 2FA – это базовый, но эффективный инструмент защиты, который резко снижает вероятность несанкционированного доступа даже в случае компрометации учетных данных.

❓ Как Infrascope решает эту задачу?
Infrascope – продукт класса Privileged Access Management (PAM), который включает встроенные механизмы двухфакторной аутентификации и помогает соответствовать требованиям НКЦКИ.

Ключевые возможности:
✔️ Поддержка 2FA для всех привилегированных пользователей – авторизация через одноразовые пароли (OTP), совместимость с популярными аутентификаторами (Google Authenticator, Яндекс.Ключ, Microsoft Authenticator и др.)​.
✔️ Контроль доступа к корпоративным ресурсам – Infrascope позволяет требовать 2FA при входе в систему и подключении к критически важным объектам, обеспечивая защиту на уровне аутентификации.
✔️ Журналирование и аудит – фиксация всех сессий с подробной информацией о входах, попытках авторизации и примененных методах аутентификации.
✔️ Интеграция с инфраструктурными системами – поддержка стандартных протоколов LDAP и RADIUS для централизованного управления аутентификацией​.
✔️ Сертификация ФСТЭК по 4 уровню доверия – все модули Infrascope сертифицированы, что подтверждает соответствие высоким требованиям безопасности для работы в критически важных информационных системах​.

⚡️Внедрение современной РАМ-системы с поддержкой 2FA – это уже не вопрос удобства, а насущная необходимость для защиты от угроз. С Infrascope процесс аутентификации становится не только надежным, но и удобным для администраторов и пользователей.

🔗 Читайте подробнее об Infrascope и оставляйте заявку на демо на нашем сайте.

🌸 Дорогие дамы, команда NGR Softlab поздравляет вас с праздником 8 марта!

👍 Вы — те, кто наполняет мир гармонией, создаёт новые возможности и делает каждый день ярче. Пусть весна подарит вам новые мечты, радость, легкость и море улыбок.

🔥 Желаем вам энергии для свершений, любви, счастья и успехов во всех начинаниях!

😍 Пусть каждый день будет таким же прекрасным, как сегодняшний!

❗️Защита данных: как контролировать слепые зоны?

➕ Домен защиты данных – один из самых сложных и крупных доменов в ИБ. Он включает в себя ряд специализированных классов продуктов, которые решают прикладные, но достаточно узкие задачи. И даже если у вас хватит денег будет возможность внедрять, поддерживать и интегрировать Х единиц подобных решений, риски утечек данных останутся на высоком уровне. Аналитика крупнейших ИБ-компаний за 2024 год это подтверждает:
📌 50% успешных атак привели к утечке конфиденциальных данных в первой половине года,
📌 А количество скомпрометированных записей ПДн за 2024 год увеличилось на 30%.

👀 Почему так происходит? Мы считаем, что проблема – в игнорировании слепых зон. При внедрении специализированных решений защиты данных без внимания остаются:
❌ Умышленные или случайные действия сотрудников, которые приводят к инсайдерским угрозам
❌ Злоупотребление привилегиями – когда администраторы БД могут видеть и менять любые данные
❌ Неэффективное управление доступом – когда права выдаются с запасом и/или не контролируются

💡Подход к защите данных должен меняться. Чтобы действительно предотвратить утечки, важно анализировать поведение пользователей и контролировать доступ на всех уровнях.

✔️ В этом могут помочь современные РАМ-системы с функциональностью контроля доступа к данным, а также поведенческая аналитика с возможностью выявления аномалий. Где искать такие, вы знаете 🥇

❓А как обстоят дела с защитой данных в вашей компании? Голосуйте в опросе ниже🔽

💰 Крупные заказчики обеспокоены ростом издержек на ИБ

🗓️ 25 марта основатель NGR Softlab Дмитрий Пудов выступил в Госдуме на круглом столе, посвященном технологической независимости сложных объектов ТЭК с длительным жизненным циклом. В рамках дискуссии он отметил важную тенденцию, с которой сегодня сталкивается рынок информационной безопасности. Делимся ключевыми тезисами его выступления ⬇️

📌 Многие компании на пути импортозамещения сделали наиболее простой выбор в пользу крупнейших игроков рынка ИБ. Однако в текущих экономических условиях и при постоянном росте цен обслуживание и поддержка таких решений стали настоящей головной болью для бизнеса. Ситуация стала похожа на покупку автомобиля Maybach: приобрести его возможно, но содержать и поддерживать крайне дорого и сложно. Поэтому организациям необходимо более ответственно подходить к выбору решений, обращая должное внимание на совокупную стоимость владения (TCO) в среднесрочной перспективе.

📌 Отсутствие работающих институтов венчурного финансирования и доступа к длинным кредитам (по разумным ставкам) заставляет игроков рынка финансировать R&D из операционной прибыли.

📌 Маржинальность бизнеса ИТ-компаний в России искусственно поддерживается налоговыми льготами. Без них многие организации лишились бы возможности финансировать новые разработки. Ситуация осложняется конкуренцией со стороны крупных заказчиков, которые инвестируют в собственную продуктовую разработку, не ориентированную на рынок. Это размывает экспертизу и снижает вероятность появления конкурентных решений на глобальном рынке.

📌 Рынок ИТ/ИБ сталкивается со снижением темпов роста. На этом фоне неэффективные игроки могут быть поглощены или покинут рынок.

📌 Для улучшения ситуации необходимы эффективные стратегии финансирования и консолидация усилий рынка.

🔗 Полная запись дискуссии в рамках круглого стола доступна по ссылке.

❓ Как в три раза снизить затраты на СЗИ. Новый подход к безопасности файлов?

🎙Приглашаем на наш бесплатный вебинар!
📍17 апреля, 11:00 по МСК

Компании ежедневно сталкиваются с потоком входящих и исходящих файлов, и каждый из них потенциально представляет угрозу для ИБ организации. Их проверка ложится тяжким бременем на СЗИ, которые не всегда справляются с таким объемом. Как автоматизировать процесс проверки файлов, оптимизируя нагрузку на СЗИ и эффективнее используя их ресурсы?

Вы узнаете:
📌Что не так в привычной для большинства компаний цепочке проверки файлов с помощью СЗИ
📌Как компаниям оптимизировать нагрузку на СЗИ, эффективно интегрировать и поддерживать их, а также обеспечивать безопасность файлов без применения дорогостоящих средств защиты
📌Возможно ли управлять проверкой файлов из единого окна и формировать консолидированные отчеты
📌Как один из крупнейших банков в 3 раза сократил затраты на эксплуатацию СЗИ благодаря оптимизации нагрузки с помощью нового продукта NGR Softlab

🔗Регистрация по ссылке

Именно такая атмосфера будет у нас сегодня на вебинаре по новому подходу к проверке файлов ☕️

⏱ Начинаем в 11:00 по МСК

Ждём вас!

#Вебинары

🔔 NGR Softlab примет участие в Инфофоруме в Тюмени – межрегиональной конференции по информационной безопасности в Уральском федеральном округе 23-24 апреля. Мы будем представлены на собственном стенде и выступим с экспертным докладом в рамках секции по безопасности объектов КИИ.

Приходите, чтобы пообщаться лично и узнать о том:

🟣 какие особенности и риски есть у ИБ в сегментах КИИ

🟣 какими характеристиками должны обладать решения ИБ для успешной эксплуатации на объектах КИИ и при чём тут интеллектуальность

🟣 как именно продукты NGR Softlab помогают защищать объекты КИИ

📍Место:

Тюменский Технопарк, г. Тюмень, ул. Республики, д. 142

Секция «Безопасность объектов критической информационной инфраструктуры. Решения в энергетической отрасли, нефтегазохимии, промышленности, транспорте, финансовой сфере, здравоохранении», 23 апреля, 13:30 – 16:30

Увидимся на форуме! 😉

🔗PAM Infrascope от NGR Softlab теперь совместим с системой централизованного управления ИТ-инфраструктурой РЕД АДМ, которая помогает решать задачи администрирования. Совместимость подтверждена официальным сертификатом ✔️

Наши продукты легко интегрируются с различными системами и адаптируются к технологическому ландшафту компаний, давая им больше возможностей в развитии своей стратегии безопасности. Совместимость Infrascope и РЕД АДМ позволит централизованно управлять привилегированным доступом в средах, построенных на базе отечественного ПО, и обеспечивать полный контроль над ИТ-конфигурациями, учетными записями и политиками безопасности 🛡

Это делает наш продукт ещё более полезным для организаций, которые хотят построить защищённую, контролируемую и технологически независимую ИТ-инфраструктуру.

Читайте полный текст новости по ссылке

#Новости

NGR Softlab примет участие в деловой части PHDays, крупнейшего мероприятия отрасли, которое пройдёт с 22 по 24 мая в Москве.

22 мая наш эксперт Данила Миняев выступит с докладом, посвящённым легковесным большим языковым моделям (LLM). Вы узнаете:

✔️ как малые LLM помогают автоматизировать повседневные задачи аналитика ИБ
✔️ как такие модели могут использоваться для обработки журналов, поиска аномалий, генерации отчётов и анализа угроз
✔️ какими преимуществами они обладают перед громоздкими моделями и какие у них есть ограничения

Приходите, будет интересно!

⏱ Послушать доклад можно 22 мая, в 19:00 (но лучше прийти пораньше, чтобы точно не пропустить начало)

📍Место:
«Лужники», Зал 24 «Шеннон», Киберхаб