🛡 Киберугрозы 2025: к чему готовиться?

Андрей Шабалин, аналитик по ИБ NGR Softlab, представил детальный анализ главных киберугроз этого года в авторской статье на Cyber Media.💡 Спойлер: будет непросто!

Ключевые тренды:
• Рост XaaS-сервисов – теперь хакерские инструменты доступны по подписке
• Взрывной рост использования ИИ в атаках, особенно дипфейков
• Атаки через доверенные каналы и мессенджеры становятся нормой
• Масштабные утечки данных продолжатся

➡️ В статье – подробный разбор угроз и рекомендации по защите. Читайте по ссылке.

😎 NGR Softlab

#ЭкспертноеМнение #Тренды

🛡 ИИ в защите информации: ожидания и реальность

На CISOCLUB вышла авторская статья Николая Перетягина, NGR Softlab, о взгляде на ИИ в ИБ-решениях заказчиков и вендоров, а также практике применения умных алгоритмов.

🟣Почему заказчики делятся на "технологических романтиков" и "прагматиков"?
🟣С какими сложностями сталкиваются пользователи и вендоры?
🟣Как правильно внедрять ИИ в системы защиты информации?
🟣Практические кейсы применения ИИ в ИБ-решениях.

➡️ Читайте в статье по ссылке.


😎 NGR Softlab

#ЭкспертноеМнение

❓Кто завтра на Уральском форуме «Кибербезопасность в финансах»? Давайте увидимся!

Мы принимаем участие в форуме и приглашаем вас на стенд NGR Softlab! Здесь мы:

🟣Представим Систему управления безопасностью файлов — первое российское решение для автоматизации проверки файлов в различных системах защиты информации.
🟣Поделимся новостями о наших продуктах.
🟣Расскажем, как ИИ помогает в защите данных.
🟣Объясним, как автоматизировать рутинные процессы и существенно повысить уровень защиты своих данных и инфраструктур.

Будем рады пообщаться с вами лично и ответить на все ваши вопросы!

До встречи на форуме! 🤝

🛡 ИИ в кибербезопасности: включайтесь в дискуссию!

Алексей Дашков, директор центра развития продуктов NGR Softlab, примет участие в эфире Anti-Malware, посвященном применению искусственного интеллекта в ИБ.

▶️ Встреча состоится завтра, 19 февраля, в 11 часов.

➡️ Подробности и регистрация тут.

🛡Infrascope теперь совместим с аппаратными аутентификаторами Рутокен

🔍 Что это значит:
• Поддержка Рутокен OTP и Рутокен MFA
• «Строгая» и «усиленная» аутентификация привилегированных пользователей
• Защита доступа к критичным сервисам

🔑 Технологии и стандарты:
• технология WebAuthn и ключи безопасности стандарта FIDO2;
• одноразовые пароли по алгоритму TOTP (Time-Based One-Time Password).

⭐️ Преимущества:
• Повышенный уровень защиты ИТ-инфраструктуры
• Многофакторная аутентификация
• Усиленная безопасность для администраторов и подрядчиков

➡️ Подробности — в нашей новости

#Новости

▶️ В эти минуты: Эльвира Набиуллина и Максут Шадаев на стенде NGR Softlab

Рассказываем, как наши продукты помогают в защите информации в финансовой отрасли (а именно — безупречно, эффективно, есть подтвержденные кейсы и довольные заказчики😎)

📍 Форум «Кибербезопасность в финансах»

🔑 Как Infrascope помогает выполнить рекомендации НКЦКИ

👀 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) недавно выпустил рекомендации по минимизации угроз информационной безопасности при работе с подрядчиками. Одной из ключевых мер стала обязательная двухфакторная аутентификация (2FA) при удаленном подключении к корпоративной сети и системам организации​.

⚠️ Почему это важно?
В 2024 году атаки через доверенные внешние каналы стали основной причиной компрометации корпоративных систем. Злоумышленники использовали недостатки в управлении удаленным доступом, слабые пароли и уязвимости в аутентификации​. 2FA – это базовый, но эффективный инструмент защиты, который резко снижает вероятность несанкционированного доступа даже в случае компрометации учетных данных.

❓ Как Infrascope решает эту задачу?
Infrascope – продукт класса Privileged Access Management (PAM), который включает встроенные механизмы двухфакторной аутентификации и помогает соответствовать требованиям НКЦКИ.

Ключевые возможности:
✔️ Поддержка 2FA для всех привилегированных пользователей – авторизация через одноразовые пароли (OTP), совместимость с популярными аутентификаторами (Google Authenticator, Яндекс.Ключ, Microsoft Authenticator и др.)​.
✔️ Контроль доступа к корпоративным ресурсам – Infrascope позволяет требовать 2FA при входе в систему и подключении к критически важным объектам, обеспечивая защиту на уровне аутентификации.
✔️ Журналирование и аудит – фиксация всех сессий с подробной информацией о входах, попытках авторизации и примененных методах аутентификации.
✔️ Интеграция с инфраструктурными системами – поддержка стандартных протоколов LDAP и RADIUS для централизованного управления аутентификацией​.
✔️ Сертификация ФСТЭК по 4 уровню доверия – все модули Infrascope сертифицированы, что подтверждает соответствие высоким требованиям безопасности для работы в критически важных информационных системах​.

⚡️Внедрение современной РАМ-системы с поддержкой 2FA – это уже не вопрос удобства, а насущная необходимость для защиты от угроз. С Infrascope процесс аутентификации становится не только надежным, но и удобным для администраторов и пользователей.

🔗 Читайте подробнее об Infrascope и оставляйте заявку на демо на нашем сайте.

🌸 Дорогие дамы, команда NGR Softlab поздравляет вас с праздником 8 марта!

👍 Вы — те, кто наполняет мир гармонией, создаёт новые возможности и делает каждый день ярче. Пусть весна подарит вам новые мечты, радость, легкость и море улыбок.

🔥 Желаем вам энергии для свершений, любви, счастья и успехов во всех начинаниях!

😍 Пусть каждый день будет таким же прекрасным, как сегодняшний!

❗️Защита данных: как контролировать слепые зоны?

➕ Домен защиты данных – один из самых сложных и крупных доменов в ИБ. Он включает в себя ряд специализированных классов продуктов, которые решают прикладные, но достаточно узкие задачи. И даже если у вас хватит денег будет возможность внедрять, поддерживать и интегрировать Х единиц подобных решений, риски утечек данных останутся на высоком уровне. Аналитика крупнейших ИБ-компаний за 2024 год это подтверждает:
📌 50% успешных атак привели к утечке конфиденциальных данных в первой половине года,
📌 А количество скомпрометированных записей ПДн за 2024 год увеличилось на 30%.

👀 Почему так происходит? Мы считаем, что проблема – в игнорировании слепых зон. При внедрении специализированных решений защиты данных без внимания остаются:
❌ Умышленные или случайные действия сотрудников, которые приводят к инсайдерским угрозам
❌ Злоупотребление привилегиями – когда администраторы БД могут видеть и менять любые данные
❌ Неэффективное управление доступом – когда права выдаются с запасом и/или не контролируются

💡Подход к защите данных должен меняться. Чтобы действительно предотвратить утечки, важно анализировать поведение пользователей и контролировать доступ на всех уровнях.

✔️ В этом могут помочь современные РАМ-системы с функциональностью контроля доступа к данным, а также поведенческая аналитика с возможностью выявления аномалий. Где искать такие, вы знаете 🥇

❓А как обстоят дела с защитой данных в вашей компании? Голосуйте в опросе ниже🔽

💰 Крупные заказчики обеспокоены ростом издержек на ИБ

🗓️ 25 марта основатель NGR Softlab Дмитрий Пудов выступил в Госдуме на круглом столе, посвященном технологической независимости сложных объектов ТЭК с длительным жизненным циклом. В рамках дискуссии он отметил важную тенденцию, с которой сегодня сталкивается рынок информационной безопасности. Делимся ключевыми тезисами его выступления ⬇️

📌 Многие компании на пути импортозамещения сделали наиболее простой выбор в пользу крупнейших игроков рынка ИБ. Однако в текущих экономических условиях и при постоянном росте цен обслуживание и поддержка таких решений стали настоящей головной болью для бизнеса. Ситуация стала похожа на покупку автомобиля Maybach: приобрести его возможно, но содержать и поддерживать крайне дорого и сложно. Поэтому организациям необходимо более ответственно подходить к выбору решений, обращая должное внимание на совокупную стоимость владения (TCO) в среднесрочной перспективе.

📌 Отсутствие работающих институтов венчурного финансирования и доступа к длинным кредитам (по разумным ставкам) заставляет игроков рынка финансировать R&D из операционной прибыли.

📌 Маржинальность бизнеса ИТ-компаний в России искусственно поддерживается налоговыми льготами. Без них многие организации лишились бы возможности финансировать новые разработки. Ситуация осложняется конкуренцией со стороны крупных заказчиков, которые инвестируют в собственную продуктовую разработку, не ориентированную на рынок. Это размывает экспертизу и снижает вероятность появления конкурентных решений на глобальном рынке.

📌 Рынок ИТ/ИБ сталкивается со снижением темпов роста. На этом фоне неэффективные игроки могут быть поглощены или покинут рынок.

📌 Для улучшения ситуации необходимы эффективные стратегии финансирования и консолидация усилий рынка.

🔗 Полная запись дискуссии в рамках круглого стола доступна по ссылке.

❓ Как в три раза снизить затраты на СЗИ. Новый подход к безопасности файлов?

🎙Приглашаем на наш бесплатный вебинар!
📍17 апреля, 11:00 по МСК

Компании ежедневно сталкиваются с потоком входящих и исходящих файлов, и каждый из них потенциально представляет угрозу для ИБ организации. Их проверка ложится тяжким бременем на СЗИ, которые не всегда справляются с таким объемом. Как автоматизировать процесс проверки файлов, оптимизируя нагрузку на СЗИ и эффективнее используя их ресурсы?

Вы узнаете:
📌Что не так в привычной для большинства компаний цепочке проверки файлов с помощью СЗИ
📌Как компаниям оптимизировать нагрузку на СЗИ, эффективно интегрировать и поддерживать их, а также обеспечивать безопасность файлов без применения дорогостоящих средств защиты
📌Возможно ли управлять проверкой файлов из единого окна и формировать консолидированные отчеты
📌Как один из крупнейших банков в 3 раза сократил затраты на эксплуатацию СЗИ благодаря оптимизации нагрузки с помощью нового продукта NGR Softlab

🔗Регистрация по ссылке

Именно такая атмосфера будет у нас сегодня на вебинаре по новому подходу к проверке файлов ☕️

⏱ Начинаем в 11:00 по МСК

Ждём вас!

#Вебинары

🔔 NGR Softlab примет участие в Инфофоруме в Тюмени – межрегиональной конференции по информационной безопасности в Уральском федеральном округе 23-24 апреля. Мы будем представлены на собственном стенде и выступим с экспертным докладом в рамках секции по безопасности объектов КИИ.

Приходите, чтобы пообщаться лично и узнать о том:

🟣 какие особенности и риски есть у ИБ в сегментах КИИ

🟣 какими характеристиками должны обладать решения ИБ для успешной эксплуатации на объектах КИИ и при чём тут интеллектуальность

🟣 как именно продукты NGR Softlab помогают защищать объекты КИИ

📍Место:

Тюменский Технопарк, г. Тюмень, ул. Республики, д. 142

Секция «Безопасность объектов критической информационной инфраструктуры. Решения в энергетической отрасли, нефтегазохимии, промышленности, транспорте, финансовой сфере, здравоохранении», 23 апреля, 13:30 – 16:30

Увидимся на форуме! 😉

🔗PAM Infrascope от NGR Softlab теперь совместим с системой централизованного управления ИТ-инфраструктурой РЕД АДМ, которая помогает решать задачи администрирования. Совместимость подтверждена официальным сертификатом ✔️

Наши продукты легко интегрируются с различными системами и адаптируются к технологическому ландшафту компаний, давая им больше возможностей в развитии своей стратегии безопасности. Совместимость Infrascope и РЕД АДМ позволит централизованно управлять привилегированным доступом в средах, построенных на базе отечественного ПО, и обеспечивать полный контроль над ИТ-конфигурациями, учетными записями и политиками безопасности 🛡

Это делает наш продукт ещё более полезным для организаций, которые хотят построить защищённую, контролируемую и технологически независимую ИТ-инфраструктуру.

Читайте полный текст новости по ссылке

#Новости

NGR Softlab примет участие в деловой части PHDays, крупнейшего мероприятия отрасли, которое пройдёт с 22 по 24 мая в Москве.

22 мая наш эксперт Данила Миняев выступит с докладом, посвящённым легковесным большим языковым моделям (LLM). Вы узнаете:

✔️ как малые LLM помогают автоматизировать повседневные задачи аналитика ИБ
✔️ как такие модели могут использоваться для обработки журналов, поиска аномалий, генерации отчётов и анализа угроз
✔️ какими преимуществами они обладают перед громоздкими моделями и какие у них есть ограничения

Приходите, будет интересно!

⏱ Послушать доклад можно 22 мая, в 19:00 (но лучше прийти пораньше, чтобы точно не пропустить начало)

📍Место:
«Лужники», Зал 24 «Шеннон», Киберхаб

Anti-Malware опубликовал подробный обзор нашего нового продукта – Системы управления безопасностью файлов 🛡.

Читайте материал, чтобы узнать, как наше решение помогает организовать непрерывную проверку поступающих файлов на безопасность и снизить нагрузку на специалистов по ИБ ⤵️

🆕 Наша компания приступила к исследованию собственной модели для поиска аномалий в данных DivergentGPT! 😎🔈

🗣Модель призвана помочь выявлять аномалии в последовательности событий и будет наиболее полезной в сферах, где не обнаруженные вовремя отклонения могут привести к серьёзным последствиям, например, в энергетике, финансах и безопасности информационных систем.

🗣Эксперты NGR Softlab предложили строить прогнозы на основе так называемых foundation-моделей, изначально созданных для обработки текстовых данных. В отличие от традиционного подхода, который подразумевает тщательную выборку данных по определённым параметрам и плохо подходит для анализа новой информации, GPT-модели были обучены на большом количестве данных из разных сфер – энергетики, транспорта, ритейла, финансов и т.д., что позволяет им быстро адаптироваться к новым сведениям.

🗣Они обрабатывают знания, полученные из естественного языка, переносят их на числовые последовательности и на основе этой информации успешно ищут скрытые закономерности событий.

🗣Собственная модель DivergentGPT, разработанная NGR Softlab, развивает идеи GPT-подходов для поиска аномалий во временных рядах.

«Мы заметили, что обычные foundation модели чаще всего ограничиваются точечным прогнозом следующих значений. DivergentGPT же предсказывает событие, выходящее за пределы нормы, и оценивает возможный диапазон отклонения. Благодаря тому, что DivergentGPT является foundation-моделью, знания, полученные на обучающих данных, переносятся на новые наборы данных, в которых ищутся аномалии. Это означает, что модель может точнее выявлять отклонения в поведении пользователей, работе оборудования или предстоящие колебания финансовых показателей компаний и сразу же показывать вероятный разброс этих изменений», – поясняет Павел Владимиров, эксперт отдела анализа данных NGR Softlab.

🗣Специалисты NGR Softlab продолжают исследование, по результатам которого продукты компании получат расширенные возможности.

🗣Полную версию статьи вы можете прочитать на сайте NGR Softlab

#Новости

⌨️ Электронная почта – один из самых часто используемых каналов, через которые злоумышленники проникают в инфраструктуру компании.

Наш эксперт, руководитель отдела анализа данных NGR Softlab Алексей Егоров в своей колонке на CISOCLUB дал практические советы, как повысить безопасность почтового сервера и корпоративной почты.

Основные рекомендации:

🔄установка антивирусного ПО

🔄мониторинг журналов ОС

🔄мониторинг журналов приложений и средств защиты

🔄контроль доступа администраторов к почтовым серверам

➡️Ещё больше рекомендаций читайте по ссылке

#ЭкспертноеМнение

🔈 Сообщаем о совместимости SIEM Alertix от NGR Softlab с отечественной СУБД Postgres Pro!

Решение от Postgres Professional войдёт в новую версию SIEM Alertix, которая будет доступна в ближайшее время, и повысит уровень надёжности, производительности и безопасности соответствующего компонента и системы в целом. 🛡

🔗 NGR Softlab и Postgres Professional провели успешное тестирование на совместимость своих продуктов. По итогам испытаний NGR Softlab получила сертификат, подтверждающий корректную работу SIEM Alertix с СУБД Postgres Pro Standard 15 и её сертифицированной редакцией — Postgres Pro Certified.

«Мы стремимся постоянно повышать качество своих продуктов и провели большую работу, чтобы добиться совместимости с СУБД от одного из лидеров рынка. Это позволит в дальнейшем интегрировать Postgres Pro в SIEM Alertix и усилить защиту инфраструктуры наших клиентов. Кроме того, включение в нашу SIEM ещё одного компонента российского производства полностью соответствует стратегии импортозамещения», — прокомментировал Алексей Дашков, директор центра развития продуктов NGR Softlab.

Postgres Pro — отечественная система управления базами данных. Редакция Postgres Pro Standard содержит более 40 основных разработок — поддерживает секционирование таблиц, улучшенный полнотекстовый поиск, работу с покрывающими индексами, утилиту pg_probackup, расширение pgpro_pwr, графическую платформу PPEM, а также инкрементальное резервное копирование и оптимизацию для работы с «1С:Предприятие».

#Новости