💰 Крупные заказчики обеспокоены ростом издержек на ИБ

🗓️ 25 марта основатель NGR Softlab Дмитрий Пудов выступил в Госдуме на круглом столе, посвященном технологической независимости сложных объектов ТЭК с длительным жизненным циклом. В рамках дискуссии он отметил важную тенденцию, с которой сегодня сталкивается рынок информационной безопасности. Делимся ключевыми тезисами его выступления ⬇️

📌 Многие компании на пути импортозамещения сделали наиболее простой выбор в пользу крупнейших игроков рынка ИБ. Однако в текущих экономических условиях и при постоянном росте цен обслуживание и поддержка таких решений стали настоящей головной болью для бизнеса. Ситуация стала похожа на покупку автомобиля Maybach: приобрести его возможно, но содержать и поддерживать крайне дорого и сложно. Поэтому организациям необходимо более ответственно подходить к выбору решений, обращая должное внимание на совокупную стоимость владения (TCO) в среднесрочной перспективе.

📌 Отсутствие работающих институтов венчурного финансирования и доступа к длинным кредитам (по разумным ставкам) заставляет игроков рынка финансировать R&D из операционной прибыли.

📌 Маржинальность бизнеса ИТ-компаний в России искусственно поддерживается налоговыми льготами. Без них многие организации лишились бы возможности финансировать новые разработки. Ситуация осложняется конкуренцией со стороны крупных заказчиков, которые инвестируют в собственную продуктовую разработку, не ориентированную на рынок. Это размывает экспертизу и снижает вероятность появления конкурентных решений на глобальном рынке.

📌 Рынок ИТ/ИБ сталкивается со снижением темпов роста. На этом фоне неэффективные игроки могут быть поглощены или покинут рынок.

📌 Для улучшения ситуации необходимы эффективные стратегии финансирования и консолидация усилий рынка.

🔗 Полная запись дискуссии в рамках круглого стола доступна по ссылке.

❓ Как в три раза снизить затраты на СЗИ. Новый подход к безопасности файлов?

🎙Приглашаем на наш бесплатный вебинар!
📍17 апреля, 11:00 по МСК

Компании ежедневно сталкиваются с потоком входящих и исходящих файлов, и каждый из них потенциально представляет угрозу для ИБ организации. Их проверка ложится тяжким бременем на СЗИ, которые не всегда справляются с таким объемом. Как автоматизировать процесс проверки файлов, оптимизируя нагрузку на СЗИ и эффективнее используя их ресурсы?

Вы узнаете:
📌Что не так в привычной для большинства компаний цепочке проверки файлов с помощью СЗИ
📌Как компаниям оптимизировать нагрузку на СЗИ, эффективно интегрировать и поддерживать их, а также обеспечивать безопасность файлов без применения дорогостоящих средств защиты
📌Возможно ли управлять проверкой файлов из единого окна и формировать консолидированные отчеты
📌Как один из крупнейших банков в 3 раза сократил затраты на эксплуатацию СЗИ благодаря оптимизации нагрузки с помощью нового продукта NGR Softlab

🔗Регистрация по ссылке

Именно такая атмосфера будет у нас сегодня на вебинаре по новому подходу к проверке файлов ☕️

⏱ Начинаем в 11:00 по МСК

Ждём вас!

#Вебинары

🔔 NGR Softlab примет участие в Инфофоруме в Тюмени – межрегиональной конференции по информационной безопасности в Уральском федеральном округе 23-24 апреля. Мы будем представлены на собственном стенде и выступим с экспертным докладом в рамках секции по безопасности объектов КИИ.

Приходите, чтобы пообщаться лично и узнать о том:

🟣 какие особенности и риски есть у ИБ в сегментах КИИ

🟣 какими характеристиками должны обладать решения ИБ для успешной эксплуатации на объектах КИИ и при чём тут интеллектуальность

🟣 как именно продукты NGR Softlab помогают защищать объекты КИИ

📍Место:

Тюменский Технопарк, г. Тюмень, ул. Республики, д. 142

Секция «Безопасность объектов критической информационной инфраструктуры. Решения в энергетической отрасли, нефтегазохимии, промышленности, транспорте, финансовой сфере, здравоохранении», 23 апреля, 13:30 – 16:30

Увидимся на форуме! 😉

🔗PAM Infrascope от NGR Softlab теперь совместим с системой централизованного управления ИТ-инфраструктурой РЕД АДМ, которая помогает решать задачи администрирования. Совместимость подтверждена официальным сертификатом ✔️

Наши продукты легко интегрируются с различными системами и адаптируются к технологическому ландшафту компаний, давая им больше возможностей в развитии своей стратегии безопасности. Совместимость Infrascope и РЕД АДМ позволит централизованно управлять привилегированным доступом в средах, построенных на базе отечественного ПО, и обеспечивать полный контроль над ИТ-конфигурациями, учетными записями и политиками безопасности 🛡

Это делает наш продукт ещё более полезным для организаций, которые хотят построить защищённую, контролируемую и технологически независимую ИТ-инфраструктуру.

Читайте полный текст новости по ссылке

#Новости

NGR Softlab примет участие в деловой части PHDays, крупнейшего мероприятия отрасли, которое пройдёт с 22 по 24 мая в Москве.

22 мая наш эксперт Данила Миняев выступит с докладом, посвящённым легковесным большим языковым моделям (LLM). Вы узнаете:

✔️ как малые LLM помогают автоматизировать повседневные задачи аналитика ИБ
✔️ как такие модели могут использоваться для обработки журналов, поиска аномалий, генерации отчётов и анализа угроз
✔️ какими преимуществами они обладают перед громоздкими моделями и какие у них есть ограничения

Приходите, будет интересно!

⏱ Послушать доклад можно 22 мая, в 19:00 (но лучше прийти пораньше, чтобы точно не пропустить начало)

📍Место:
«Лужники», Зал 24 «Шеннон», Киберхаб

Anti-Malware опубликовал подробный обзор нашего нового продукта – Системы управления безопасностью файлов 🛡.

Читайте материал, чтобы узнать, как наше решение помогает организовать непрерывную проверку поступающих файлов на безопасность и снизить нагрузку на специалистов по ИБ ⤵️

🆕 Наша компания приступила к исследованию собственной модели для поиска аномалий в данных DivergentGPT! 😎🔈

🗣Модель призвана помочь выявлять аномалии в последовательности событий и будет наиболее полезной в сферах, где не обнаруженные вовремя отклонения могут привести к серьёзным последствиям, например, в энергетике, финансах и безопасности информационных систем.

🗣Эксперты NGR Softlab предложили строить прогнозы на основе так называемых foundation-моделей, изначально созданных для обработки текстовых данных. В отличие от традиционного подхода, который подразумевает тщательную выборку данных по определённым параметрам и плохо подходит для анализа новой информации, GPT-модели были обучены на большом количестве данных из разных сфер – энергетики, транспорта, ритейла, финансов и т.д., что позволяет им быстро адаптироваться к новым сведениям.

🗣Они обрабатывают знания, полученные из естественного языка, переносят их на числовые последовательности и на основе этой информации успешно ищут скрытые закономерности событий.

🗣Собственная модель DivergentGPT, разработанная NGR Softlab, развивает идеи GPT-подходов для поиска аномалий во временных рядах.

«Мы заметили, что обычные foundation модели чаще всего ограничиваются точечным прогнозом следующих значений. DivergentGPT же предсказывает событие, выходящее за пределы нормы, и оценивает возможный диапазон отклонения. Благодаря тому, что DivergentGPT является foundation-моделью, знания, полученные на обучающих данных, переносятся на новые наборы данных, в которых ищутся аномалии. Это означает, что модель может точнее выявлять отклонения в поведении пользователей, работе оборудования или предстоящие колебания финансовых показателей компаний и сразу же показывать вероятный разброс этих изменений», – поясняет Павел Владимиров, эксперт отдела анализа данных NGR Softlab.

🗣Специалисты NGR Softlab продолжают исследование, по результатам которого продукты компании получат расширенные возможности.

🗣Полную версию статьи вы можете прочитать на сайте NGR Softlab

#Новости

⌨️ Электронная почта – один из самых часто используемых каналов, через которые злоумышленники проникают в инфраструктуру компании.

Наш эксперт, руководитель отдела анализа данных NGR Softlab Алексей Егоров в своей колонке на CISOCLUB дал практические советы, как повысить безопасность почтового сервера и корпоративной почты.

Основные рекомендации:

🔄установка антивирусного ПО

🔄мониторинг журналов ОС

🔄мониторинг журналов приложений и средств защиты

🔄контроль доступа администраторов к почтовым серверам

➡️Ещё больше рекомендаций читайте по ссылке

#ЭкспертноеМнение

🔈 Сообщаем о совместимости SIEM Alertix от NGR Softlab с отечественной СУБД Postgres Pro!

Решение от Postgres Professional войдёт в новую версию SIEM Alertix, которая будет доступна в ближайшее время, и повысит уровень надёжности, производительности и безопасности соответствующего компонента и системы в целом. 🛡

🔗 NGR Softlab и Postgres Professional провели успешное тестирование на совместимость своих продуктов. По итогам испытаний NGR Softlab получила сертификат, подтверждающий корректную работу SIEM Alertix с СУБД Postgres Pro Standard 15 и её сертифицированной редакцией — Postgres Pro Certified.

«Мы стремимся постоянно повышать качество своих продуктов и провели большую работу, чтобы добиться совместимости с СУБД от одного из лидеров рынка. Это позволит в дальнейшем интегрировать Postgres Pro в SIEM Alertix и усилить защиту инфраструктуры наших клиентов. Кроме того, включение в нашу SIEM ещё одного компонента российского производства полностью соответствует стратегии импортозамещения», — прокомментировал Алексей Дашков, директор центра развития продуктов NGR Softlab.

Postgres Pro — отечественная система управления базами данных. Редакция Postgres Pro Standard содержит более 40 основных разработок — поддерживает секционирование таблиц, улучшенный полнотекстовый поиск, работу с покрывающими индексами, утилиту pg_probackup, расширение pgpro_pwr, графическую платформу PPEM, а также инкрементальное резервное копирование и оптимизацию для работы с «1С:Предприятие».

#Новости

Компании ужесточают требования по информационной безопасности к своим подрядчикам на фоне волны кибератак на цепочки поставок. 🛡

Один из способов защититься – это осуществление доступа подрядчиков к системам компании только через PAM.

Почему именно PAM и как с его помощью можно противостоять таким атакам? Рассказываем на примере PAM Infrascope от NGR Softlab – высокопроизводительного российского решения, которое позволяет контролировать действия поставщиков услуг и внутренних привилегированных пользователей.

Infrascope – это готовый инструмент, который обладает целым рядом функций для этих целей:

➡️Контроль действий пользователей, в том числе в режиме онлайн, с возможностью перехвата управления над сессией
➡️Контроль привилегированных учётных записей: проверка актуальности, ротация паролей, поиск на устройствах новых УЗ, созданных в обход политик
➡️Политика минимальных привилегий
➡️Дополнительные механизмы аутентификации: 2FA (TOTP-token, SMS, email), временные учётные записи портала
➡️Согласующие на выполнение действий
➡️Логирование. Отправка данных в системы мониторинга по Syslog
➡️Поиск поведенческих аномалий действий пользователей с формированием уровня риска

Напоминаем, что атаки через подрядчиков – один из самых распространённых методов получения несанкционированного доступа к ресурсам компаний, который может приводить к остановке бизнеса.❗️

Свяжитесь с нашими экспертами, чтобы получить больше информации об Infrascope и узнать, как вы можете обезопасить свой бизнес.

🔈 Выпускаем в мир новую версию нашего продукта – аналитической платформы Dataplan!

Dataplan 2.1 призван помочь аналитикам быстро и эффективно выполнять задачи информационной безопасности и будет полезен компаниям на фоне острого дефицита ИБ-специалистов

Ключевые обновления в Dataplan 2.1 касаются модуля поведенческой аналитики xBA, отвечающего за поиск аномалий и скрытых угроз:

🗣Для ускорения поиска в платформу добавили возможность проводить его сразу по нескольким группам пользователей с похожим поведением, которые для удобства объединяются в один поведенческий профиль. При этом настроить такой профиль можно всего за несколько кликов: больше нет необходимости вводить все данные вручную, ряд полей система заполнит автоматически.

🗣Для учёта большего бизнес-контекста в поведении пользователей добавлены настройки, позволяющие изменять интервал времени, в котором система наблюдает за параметрами действий. Это позволит, например, не трактовать как аномалию отсутствие сотрудника из-за отпуска или больничного и минимизирует для аналитиков вероятность ошибки.

«Мы понимаем «боли» аналитиков, которые тратят большое количество времени на решение рутинных задач ИБ. Новая версия Dataplan разработана им в помощь. Она упростит работу по выявлению и расследованию инцидентов информационной безопасности, существенно повысит эффективность подразделений ИБ и будет особенно полезной компаниям на фоне острого дефицита ИБ-специалистов, давая стратегическое преимущество их бизнесу», – говорит Алексей Дашков, директор центра развития продуктов NGR Softlab

❔❔ Узнать больше о Dataplan 2.1 можно на сайте NGR Softlab – здесь подготовили для вас информацию со всеми подробностями

#Новости

А вы уже ознакомились с новым Приказом ФСТЭК №117, который актуализирует и расширяет требования к защите информации в государственных информационных системах? Если нет, то у вас есть время до 1 марта 2026 года, когда документ вступит в силу.

ℹ️В приказе уделяется большое внимание контролю привилегированного доступа, поэтому мы решили подробно рассказать о том, что изменится и как наше решение – PAM Infrascope – помогает выполнять требования регулятора уже сейчас:

⌛ Минимум прав: выдаём доступ только в нужных объёмах, никаких лишних полномочий.

⌛ Строгая аутентификация: поддержка FIDO2, Рутокен MFA, Yubikey и других решений для безопасного входа.

⌛ Персонификация действий: фиксируем, кто зашёл, что делал, и записываем сессии на видео. Это не просто соответствие нормам, это надёжная и гибкая система безопасности, заточенная под актуальные угрозы.

Подробнее о том, какие требования по контролю за привилегированным доступом заложены в новом законе и как PAM Infrascope помогает их выполнять, читайте в нашей статье

Больно не будет? 👀 Разбираем, какие ошибки не стоит допускать при внедрении PAM

Внедрение PAM — один из ключевых шагов к повышению зрелости ИБ в компании. Но даже после запуска многие организации продолжают сталкиваться с обходами, теневыми доступами и «провисающими» сервисными учётками, а 56% ИТ-руководителей признают, что их проекты по внедрению PAM не достигли изначально поставленных целей.

Почему так происходит и что с этим делать – разберёмся на вебинаре 15 июля в 11:00 по мск.

Эксперты NGR Softlab в формате живой дискуссии обсудят, почему запуск PAM «для галочки» не работает, расскажут, какие ошибки внедрения превращают инструмент защиты в формальность и как этого избежать.

Приходите на вебинар, чтобы узнать:

📌 Почему «невидимые» зоны доступа — например, устаревшие или сервисные учётки — часто остаются вне зоны контроля даже после внедрения PAMЧто происходит, когда PAM не связан с процессами и инфраструктурой
📌 Как избежать ошибок в выборе архитектуры PAM: агентская VS безагентская модель
📌 Как реализовать ротацию, аудит и контроль доступа без перегрузки администраторов и саботажа со стороны пользователей

😎 Зарегистрироваться на вебинар можно по ссылке

Проводим опрос по защищённости баз данных! 📈📉

🔎 Сегодня почти нет актуальных исследований о том, как компании контролируют доступ к базам данных и насколько приоритетным они считают такой контроль. Между тем его отсутствие может привести к утечкам конфиденциальной информации, невозможности быстро отследить или остановить вредоносные действия инсайдеров и сложностям в реагировании.

🔎 NGR Softlab проводит исследование «Мониторинг и контроль доступа к базам данных», которое поможет нам внести улучшения в свои продукты. Его результаты опубликуем в наших каналах 😎

☄️ Примите участие в опросе и внесите свой вклад в повышение осведомлённости рынка об актуальных киберугрозах!

P. S. Мы не собираем персональные данные. Опрос полностью анонимный.