Проводим опрос по защищённости баз данных! 📈📉

🔎 Сегодня почти нет актуальных исследований о том, как компании контролируют доступ к базам данных и насколько приоритетным они считают такой контроль. Между тем его отсутствие может привести к утечкам конфиденциальной информации, невозможности быстро отследить или остановить вредоносные действия инсайдеров и сложностям в реагировании.

🔎 NGR Softlab проводит исследование «Мониторинг и контроль доступа к базам данных», которое поможет нам внести улучшения в свои продукты. Его результаты опубликуем в наших каналах 😎

☄️ Примите участие в опросе и внесите свой вклад в повышение осведомлённости рынка об актуальных киберугрозах!

P. S. Мы не собираем персональные данные. Опрос полностью анонимный.

Мы обновили SIEM Alertix до версии 3.8.0! 🔄

Ключевые возможности новой версии:

🗣добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта;

🗣добавлена поддержка запуска скриптов. Новый инструмент позволяет создавать собственные скрипты для сбора и анализа данных из внешних систем, а также может использоваться для подключения специфических систем. Данный функционал призван снизить среднее время выявления инцидентов и реагирования на них (MTTD и MTTR) и будет активно развиваться компанией и в дальнейшем;

🗣поддержка интеграции с Kaspersky Security Center (KSC) для сбора и пополнения данных, а также для сбора сведений об обнаруженных уязвимостях. Это позволит компаниям проводить инвентаризацию уже имеющимися средствами, без необходимости устанавливать дополнительное ПО;

🗣в продукт добавлена электронная документация. Начиная с версии 3.8.0, вся необходимая документация доступна по клику прямо в интерфейсе Alertix.

🔗 Узнать подробности можно по ссылке

Что нужно учитывать компаниям при трансграничной передаче данных? ❓

С 1 июля вступили в силу новые положения 152-ФЗ «О персональных данных», который запрещает компаниям хранить первичные персональные данные за рубежом. При этом если оператор уже собрал данные в базу, находящуюся на территории РФ, то закон позволяет их трансграничную передачу при соблюдении нескольких условий. Одно из них – обеспечение конфиденциальности. Рассказываем, что нужно учитывать, если такая передача необходима, и как продукты NGR Softlab могут помочь в этом.

Для обеспечения конфиденциальности трансграничной передачи можно использовать несколько инструментов:

ℹ️ Сегментировать сеть
Первый шаг к обеспечению стратегии zero trust, но при этом сложный, так как подразумевает инвентаризацию активов и потоков информации. С помощью системы Dataplan можно понять реальное взаимодействие пользователей с системами, данные которых потенциально будут храниться за рубежом или во внешних сервисах, выделить необходимые сервисы и приложения в отдельные сегменты, настроить дополнительный контроль. Это поможет снизить риск остановки бизнес-процессов.

ℹ️ Использовать связку Dataplan и анализатора сетевого трафика до удалённых баз данных и систем
Понимая, какие данные отправляются в зарубежные системы и какие запрашиваются с территории РФ (в т. ч. на уровне SQL-запросов), можно ограничить распространение защищаемой информации.

ℹ️ В случае, если нет возможности обеспечить контроль утечки при проведении технологических работ, можно использовать PAM Infrascope
Он позволит маскировать потенциально чувствительные данные при трансграничном обслуживании систем, контролировать доступ обслуживающего персонала со стороны зарубежных контрагентов, снизить вероятность утечки данных.

ℹ️ Настройка журналов доступа
Важный механизм, особенно если речь идёт о мониторинге сотен или тысяч узлов. Поток журналов событий из разных источников – Windows, Linux, Unix, СУБД – можно направить в SIEM Alertix, которая обеспечит комплексный мониторинг и выявление инцидентов ИБ. Реализованный в Alertix функционал сбора инцидентов по слабым каналам связи позволит снизить нагрузку на международные каналы.

😎 Свяжитесь с нами, чтобы узнать больше о решениях NGR Softlab.

Подтверждена совместимость PAM Infrascope и Blitz Identity Provider ✔️

Что это означает для наших клиентов?

✅ ещё более высокий уровень защиты привилегированного доступа

✅ больше удобства для конечных пользователей

✅ в периметре Infrascope появилась ещё одна российская система аутентификации, что усиливает независимость инфраструктуры организации от зарубежных решений

Подробнее – в новости на нашем сайте

#Новости

Нашей компании исполняется 6 лет! 🎉🎉🎉

NGR Softlab сегодня - это:

🎆 компания, объединяющая более ста профессионалов, создающих интеллектуальные решения кибербезопасности;

🎆 заметный игрок на рынке ИБ, производитель как продуктов традиционных классов (PAM Infrascope, SIEM Alertix), так и уникальных решений, не имеющих аналогов на российском рынке (Dataplan, Система управления безопасностью файлов);

🎆 участник крупнейших отраслевых рейтингов (CNews, RAEX, TAdviser);

🎆 Ваш надёжный союзник в мире кибербезопасности.

Мы искренне благодарим наших клиентов за доверие, а наших сотрудников – за профессионализм и желание помочь бизнесу в решении даже самых сложных задач 🙌 ✨

Правительство рассматривает предложение законодательно закрепить для операторов персональных данных требование использовать только российское ПО, включая СУБД. ✍️

➡️Переходный период предлагается ограничить 1 сентября 2027 года.

➡️Вместе с коллегами по рынку рассказали «Коммерсанту» о том, что можно сделать, чтобы помочь операторам персональных данных выполнять новые обязательства. В частности, одним из инструментов может быть использование сертифицированных ответвлений некоторых open source решений.

Николай Перетягин, менеджер по продукту NGR Softlab: «Безусловно, всем бы было легче, если бы либо разработчики СУБД сертифицировали свои продукты, либо все же регулятор создал единый реестр дистрибутивов сертифицированного ПО (включая библиотеки и другие зависимые компоненты), которыми могли бы пользоваться все, кому необходимо обеспечить защиту персональных данных.

Успешному переходу могли бы способствовать субсидирование, рассрочки либо другие механизмы, которые бы позволили операторам обработки персональных данных реализовать требования в указанный срок и при этом не лишиться из-за затрат бизнеса, а разработчикам ПО – не лишиться заработка. Вероятно, также стоит проработать вопрос создания доступных типовых решений (программных комплексов) для малого и среднего бизнеса, которые покроют потребности большинства операторов».

Полный текст статьи читайте по ссылке

Интеграция Alertix и Secret Cloud Enterprise: больше прозрачности и меньше рисков 🛡

SIEM-система Alertix теперь интегрирована с Secret Cloud Enterprise — комплексным решением для безопасной и эффективной работы с корпоративными данными.

Что даёт интеграция:

✔️ Все события безопасности из SCE автоматически поступают в Alertix — полная картина ИБ в одном месте.

✔️ Полноценный аудит событий: фиксируются все действия пользователей, включая попытки входа и IP-адреса.

✔️ Умная аналитика помогает выявлять подозрительные активности и предотвращать угрозы.

✔️ Оперативное реагирование на угрозы с помощью функционала выполнения скриптов.

Подробности читайте в новости на нашем сайте

Продолжаем рассказывать о том, как наши продукты помогут соблюдать требования нового приказа ФСТЭК №117 к ГИС.

Мы уже писали, как можно добиться соответствия новым требованиям с помощью PAM Infrascope, и теперь подготовили материал о том, чем будет полезен ещё один наш продукт – аналитическая платформа Dataplan.

Dataplan поможет:

✔️ проанализировать отклонения в доступе к базам данных и выявить неправомерные действия пользователей;

✔️ проанализировать текущие назначенные права доступа и визуализировать реально используемые по журналам доступа систем;

✔️ снизить нагрузку при обработке больших массивов данных безопасности за счёт применения технологий ИИ

Dataplan помогает реализовать обнаружение фактов несанкционированного доступа к информационным системам и содержащейся в них информации, модификации, подмены, удаления информации. Анализ исторически накопленных данных позволяет понять, что происходило в прошлом для лучшей защиты в настоящем и предотвращении вероятных угроз в будущем.

🔗Подробнее – читайте на нашем сайте

Крупным компаниям с разветвлённой сетью представительств в регионах бывает непросто выстроить надёжную систему информационной защиты.

Мешают не всегда налаженные процессы взаимодействия между головным и местными офисами, «зоопарк» СЗИ, нехватка компетенций в регионах.

❓Как тогда предотвратить атаки? ❓

Если цель злоумышленников – промышленный шпионаж или кража персональных данных, то атаки могут быть сложными операциями, которые растягиваются на месяцы или даже годы.

⏸ Вовремя отследить готовящееся нападение поможет внедрение SIEM Alertix с возможностью ретроспективного поиска и посткорреляцией. Новые IoC, наложенные на данные, которые хранятся в системе долгое время, помогут обнаружить запросы к C&C-серверам и оперативно выявить скомпрометированные УЗ и APM. Благодаря этому атаку получится предотвратить на этапе перемещения по сети.

Вывод: никогда не игнорируйте прошлое, если хотите защитить себя в будущем.

Узнать больше о возможностях Alertix

Как выбрать реально работающий PAM, который действительно поможет наладить управление привилегированным доступом, и при этом не переплачивать за ненужные опции?

🔈 Директор центра развития продуктов NGR Softlab Алексей Дашков вместе с коллегами по рынку расскажет об этом в пятницу, 15 августа, в 11:00 в эфире AM.

А также обсудим:

📌 какие угрозы делают PAM критически важным в 2025 году

📌 как PAM помогает бизнесу экономить

📌 самые полезные функции PAM, которые чаще всего игнорируют

📌 прогнозы на будущее: станет ли PAM автономным и сможет ли сам блокировать сессии без участия человека?

Приглашаем вас присоединиться к трансляции!

🔗Ссылка на регистрацию

SIEM на Elastic или на ClickHouse – что лучше?👀

В пользу ClickHouse часто звучат такие аргументы, как высокая скорость обработки, колоночная структура данных, оптимизация для OLAP-запросов, горизонтальное масштабирование, низкие требования к ресурсам. Но во всех ли случаях эти аргументы соответствуют действительности?

Илья Одинцов, менеджер по продукту NGR Softlab, рассказывает, какие недостатки имеет SIEM на ClickHouse и почему низкие технические требования могут оказаться мифом и снизить качество расследования инцидентов.

Читайте статью по ссылке

#ЭкспертноеМнение

Уже в сентябре выпускаем новую, долгожданную версию нашего PAM Infrascope 25.1✨

Хотите узнать, каким функционалом она будет обладать? Раскрываем карты в эксклюзивном обзоре, подготовленном Anti-Malware 🃏

Из ключевых новшеств, которые вас ожидают в Infrascope 25.1:

☄️ Масштабное обновление пользовательского интерфейса

☄️ Добавлена система поведенческого анализа (UEBA)

☄️ Реализована поддержка безопасного хранения файлов

Подробности читайте на Anti-Malware

Как понять, что ваш сотрудник планирует уволиться, и минимизировать риски для бизнеса? ❓

Вовремя распознать изменения помогут данные о параметрах поведения, которые можно анализировать с помощью нашего продукта - платформы Dataplan.

💡О том, как именно данные о поведении будут полезны компаниям в диалоге с сотрудниками и о чём свидетельствуют колебания в таких данных, рассказывают наши эксперты – менеджер по продукту Николай Перетягин и бизнес-партнёр по персоналу Полина Ванина.

🔗 Читайте интервью по ссылке

NGR Softlab вошла в рейтинг «Крупнейшие игроки российского рынка ИИ-решений 2024», составленный CNews! 🔄

➡️ NGR Softlab использует технологии ИИ практически во всех своих продуктах, при этом наиболее полное их применение реализовано в аналитической платформе Dataplan для поиска аномалий и скрытых угроз. Продукт имеет официальный статус ПО с признаком ИИ и позволяет выполнять задачи всестороннего анализа security big data, классификации контролируемых активов и пользователей, выявления аномалии, инсайдерских угроз, фактов компрометации данных.

➡️ Это в конечном итоге даёт возможность принимать data-driven решения при расследовании инцидентов и нарушении бизнес-процессов, выявлении скрытых угроз и управлении рисками.

Читать новость на сайте

Сегодня компаниям всё труднее защищать данные и реагировать на кибератаки, сложность которых постоянно повышается.

🛡 Решить эту проблему пытаются с помощью технологий ИИ, активно внедряя их в процессы и продукты ИБ. При этом одним из ключевых направлений стало использование интеллектуальных помощников.

⌛ Старший эксперт отдела анализа данных NGR Softlab Данила Миняев рассказывает о том, для чего нужны ИИ-помощники в ИБ-продуктах и в чём они категорически бесполезны.

#ЭкспертноеМнение

🔮 Давным-давно, в далёком цифровом мире жил великий Мастер Кода. Каждый день он сражался с неведомыми ошибками, творил чудеса из строк, словно маг, и строил миры из нулей и единиц.

Однажды, в 256-й день года, звёзды сошлись в невиданную раньше комбинацию, и на Мастера Кода снизошёл дар вечной бодрости, вдохновения и безупречной логики. С тех пор этот день празднуют как День программиста. ✨

Дорогие программисты, поздравляем вас с профессиональным праздником и желаем, чтобы дух Мастера Кода приносил вам вдохновение и профессиональные победы, а ваш труд продолжал делать этот цифровой мир удобным и безопасным! 🪄

😎 Искренне ваша, команда NGR Softlab

Компании, находящиеся в стадии бурного роста, нередко сталкиваются с необходимостью организовать стабильный мониторинг ИБ.

Для этого часто используются OpenSource-решения, которые, на первый взгляд, не требуют дополнительных вложений. Однако что делать, если команда, силами которой поддерживается мониторинг, уходит? Привлечение хотя бы одного профильного специалиста обойдётся в весомую сумму, при этом экономия на ФОТ приведёт к низкому качеству работы.

🟣 Миграция с OpenSource-решения на SIEM Alertix и вендорская поддержка существенно снизят нагрузку на персонал и позволят компании сократить финансовые затраты, а кроме того:

✔️это даст компании функциональную систему мониторинга, поддерживающую действующие СЗИ и архитектуру ИТ

✔️ у специалистов компании исчезнет потребность тратить время на поиск и установку дополнительных решений

✔️ компании не потребуется иметь в штате специалистов с глубокими узкоспециализированными навыками

✔️ наличие полнотекстового поиска в Alertix позволит быстро начать использование решение

Узнайте больше о возможностях SIEM Alertix

Infrascope 25.1 усилит контроль и защиту привилегированного доступа в компаниях

🛡 NGR Softlab обновила PAM Infrascope до версии 25.1. Продукт получил новый интерфейс, делающий работу с системой более удобной, а также множество дополнительных функций, которые повышают уровень защиты критических систем и данных организаций и минимизируют риск недобросовестных действий со стороны администраторов, разработчиков и подрядчиков.

Ключевые нововведения:

📌 Менеджер доступа к данным
Добавлены поддержка ClickHouse, функции обнаружения новых баз данных, создания учётных записей, оповещений и утверждения команд при доступе к БД

📌 Мультифакторная аутентификация
Поддержка внешнего 2FA через RADIUS, интеграция с Keycloak по SAML, реализация FIDO2 для аппаратных токенов

📌 Модуль «Изолированные приложения»
Добавлена поддержка SSO для веб-приложений с SAPM-аккаунтами PAM, что даёт возможность пользователю осуществлять автоматический вход в веб-приложения с SAPM-аккаунтами PAM

Подробности читайте в release notes на нашем сайте

РАМ Infrascope: новый интерфейс, модуль UEBA и другие обновления версии 25.1

PAM сегодня — маст-хэв для любой компании, а объём российского рынка PAM-решений уже превысил 5,7 млрд ₽ и продолжает расти. Приглашаем вас на открытую презентацию новой версии PAM Infrascope 25.1 от NGR Softlab 30 сентября, в 11:00 по МСК.

Расскажем и покажем:

➡️Что изменилось в версии 25.1 – масштабное обновление интерфейса, усовершенствования в области мультифакторной аутентификации, поддержка ClickHouse, модуль UEBA и многое другое

➡️ В чем заключаются особенности архитектуры и лицензирования Infrascope и как нам удается добиваться стабильной производительности на уровне 1 млн+ устройств на одном сервере

➡️ Чем Infrascope отличается от других РАМ-систем на рынке и как понять, подходит ли он вашей организации

Также вас ждут life-демо продукта и ответы на вопросы.

🎙Спикеры:

Алексей Дашков, директор центра развития продуктов NGR Softlab

Алексей Исаев, руководитель направления технического сопровождения проектов

⏱Дата и время: 30 сентября, 11:00 по МСК.

Регистрация обязательна.
Ссылка на регистрацию