Техника Man-in-the-Middle в тестировании ПО – это как хирургический скальпель: в руках профессионала он спасает жизни, а в чужих руках может стать оружием.
Руководитель отдела тестирования NGR Softlab Денис Исангулов в своей статье рассказывает о том, где проходит граница между действиями, направленными на повышение устойчивости систем к внешним угрозам, и злоупотреблением, и как её не переходить.
Читать статью
#ЭкспертноеМнение
Руководитель отдела тестирования NGR Softlab Денис Исангулов в своей статье рассказывает о том, где проходит граница между действиями, направленными на повышение устойчивости систем к внешним угрозам, и злоупотреблением, и как её не переходить.
Читать статью
#ЭкспертноеМнение
🔥13👍8⚡3🎉2😍2😁1🤔1
Уже сегодня, в 11:00 по МСК расскажем о новой версии PAM Infrascope 25.1! ⌛
Вы узнаете о том, какие масштабные обновления реализованы в новой версии, чем отличается Infrascope от других PAM-систем на рынке, а также сможете задать вопросы нашим спикерам.
Регистрируйтесь на наш вебинар по ссылке и присоединяйтесь, скоро начнём!
Вы узнаете о том, какие масштабные обновления реализованы в новой версии, чем отличается Infrascope от других PAM-систем на рынке, а также сможете задать вопросы нашим спикерам.
Регистрируйтесь на наш вебинар по ссылке и присоединяйтесь, скоро начнём!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5✍2
Проект внедрения PAM Infrascope в ЦОД Правительства Пермского края стал победителем Кубка информационной безопасности регионов, который состоялся в рамках «Инфофорума-Поволжье» 24 сентября 🏆
Проект был признан лучшим в номинации «Цифровое правительство – Лучшее защищённое решение для трансформации органов государственной власти и управления в российских регионах».
⌛ Внедрение PAM Infrascope в IT-инфраструктуру ЦОД Правительства Пермского края, проходившее в рамках нацпроекта «Экономика данных», было проведено в 2024 году. Как отметили в Министерстве информационного развития и связи Пермского края, ведомство ежегодно совершенствует подход к защите информации при подключении к ЦОД, добавляя новые механизмы защиты.
⌛ Внедрение отечественного решения класса PAM стало необходимым для исключения недопустимых событий информационной безопасности в инфраструктуре, а также для повышения уровня защищенности информации, размещаемой в ЦОД.
Проект был признан лучшим в номинации «Цифровое правительство – Лучшее защищённое решение для трансформации органов государственной власти и управления в российских регионах».
Куратор проекта, первый заместитель министра информационного развития и связи Пермского края Андрей Хорошев:
«PAM Infrascope позволил исключить риск утечки данных, в том числе их несанкционированного копирования внутри либо вне защищаемого контура, поставить под контроль сроки доступа пользователей к учётным записям, а также повысить уровень защиты корпоративных систем с помощью двухфакторной аутентификации».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥6🏆3🤔1
Решения класса PAM давно стали стандартом в арсенале служб ИБ. Однако само по себе внедрение PAM не гарантирует надёжной защиты.
Причина – в типичных ошибках, допущенных на этапах внедрения, интеграции и эксплуатации системы. В карточках рассказываем о ключевых ошибках и о том, как Infrascope помогает их избежать.
Причина – в типичных ошибках, допущенных на этапах внедрения, интеграции и эксплуатации системы. В карточках рассказываем о ключевых ошибках и о том, как Infrascope помогает их избежать.
👍8✍1🔥1😁1
Вводим новую рубрику - #Цифра_недели
36% представителей бизнеса считают ИБ-решения на базе ИИ одним из самых важных пунктов бюджета на кибербезопасность, согласно исследованию PwC. В исследовании приняли участие 3 887 представителей бизнеса и технологических компаний из 72 стран мира.
36% представителей бизнеса считают ИБ-решения на базе ИИ одним из самых важных пунктов бюджета на кибербезопасность, согласно исследованию PwC. В исследовании приняли участие 3 887 представителей бизнеса и технологических компаний из 72 стран мира.
Дмитрий Пудов, заместитель генерального директора NGR Softlab:
«Наличие ИИ в ИБ-продуктах становится важным фактором. Интеллектуальные решения отличаются своей эффективностью. Они высоко адаптивны и выходят за рамки традиционных классов продуктов, а потому обладают бОльшими возможностями для обнаружения угроз и дают стратегическое преимущество использующим их организациям».
👍6✍3🔥2
Что такое SIEM-система образца 2025 года? Какие задачи она решает и чего требуют от неё заказчики? Насколько принципиален вопрос выбора SIEM для оснащения SOC и что нужно дорабатывать в российских SIEM?
🎤 Эти и другие вопросы обсудим завтра с коллегами по рынку в прямом эфире AM Live «Современные SIEM 2025: выбор и внедрение». NGR Softlab будет представлять Илья Одинцов, менеджер по продукту.
⏱ Дата и время эфира: 7 октября, 11:00 по МСК
📍 Регистрируйтесь по ссылке и присоединяйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤝1
NGR Softlab и СберТех подтвердили совместимость корпоративных решений — SIEM-платформы Alertix и серверной операционной системы Platform V SberLinux OS Server. ✔️ 💠
Корректная работа продуктов при комплексном использовании позволяет бизнесу строить защищённую, отказоустойчивую и импортонезависимую ИТ-инфраструктуру.
Подробности по ссылке
Корректная работа продуктов при комплексном использовании позволяет бизнесу строить защищённую, отказоустойчивую и импортонезависимую ИТ-инфраструктуру.
Подробности по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7❤4
Компания NGR Softlab выпустила новую версию аналитической платформы Dataplan – Dataplan 2.2.
В обновлении:
✔️ добавлена поддержка одновременного анализа нескольких служб каталогов для быстрой оценки привилегий пользователей в больших инфраструктурах или нескольких организациях одновременно
✔️ можно отслеживать, как меняются уровни рисков пользователей по привилегиям и атрибутам с течением времени
✔️ внедрены функции оценки привилегий в рамках должностей, подразделений и контейнеров
Подробности в release notes по ссылке
В обновлении:
Подробности в release notes по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8
Согласно исследованию, почти половина опрошенных сотрудников российских компаний не пользуются корпоративными менеджерами паролей и хранят пароли в памяти. Опрос проводился среди 1201 сотрудника российских компаний в городах-миллионниках в сентябре 2025 года.
#Цифра_недели
Евгений Ростовцев, генеральный директор NGR Softlab:
«Пароли, которые хранятся в памяти, как правило, проще подобрать, а значит, для злоумышленников снижается уровень информационной безопасности. Корпоративные менеджеры паролей решают эти проблемы с помощью централизованного и защищённого хранения паролей, шифрования, автогенерации сложных паролей, разграничения доступа, аудита и мониторинга использования. Это позволяет не только снизить риски кражи и потери, но и повысить эффективность работы компании за счёт удобного управления и автоматизации аутентификации, а также возможности быстрой блокировки доступа в случае необходимости».
#Цифра_недели
✍5👍3🤔3
На прошлой неделе наша компания приняла участие в конференции byteoilgas_conf – мероприятии для ИТ-профессионалов в нефтегазовой сфере. Николай Перетягин, менеджер по продукту NGR Softlab, выступил с докладом в рамках трека по кибербезопасности и рассказал, как на практике выявлять инсайдеров и компрометацию при доступе к БД.
Ключевые пункты доклада:
📌 Количество утечек из БД российских компаний неуклонно растёт: так, за первое полугодие 2025 количество фактов обнаружения утечек БД превысило прошлогодний показатель за весь год
📌 Два основных канала утечек БД – это скомпрометированные учётные записи и инсайдеры
📌 «Классические» средства защиты информации (DAM, DBF, DLP, DCAP, DAG и др.) с трудом справляются с выявлением компрометации на ранних стадиях, а инсайдерскую деятельность могут обнаружить только уже после фиксации свершившихся попыток вывода данных
📌 Комплексное решение, которое помогает выявлять инсайдерскую деятельность и компрометацию при работе с БД, построено на базе аналитической платформы Dataplan. Платформа призвана помочь в поиске скрытых угроз и аномалий за счёт анализа поведения пользователей по комплексу параметров, анализу запросов к БД и ответов от неё, визуализации результатов
📌 Компаниям, уже использующим Dataplan, платформа помогла обнаружить недекларированные БД, таблицы, учётные записи, выявила случаи низкочастотной эксфильтрации – постепенного «выкачивания» данных небольшими объёмами – и повысила прозрачность происходящего в ИТ-инфраструктуре.
ℹ️ Более расширенную версию доклада скоро опубликуем на нашем сайте, следите за новостями!
Ключевые пункты доклада:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍2🫡1
Матрица MITRE ATT&CK защитит вашу компанию от атак? 👀
Илья Одинцов, менеджер по продукту NGR Softlab, в своей статье для CISOCLUB рассказывает, почему нельзя использовать MITRE как прямое руководство к действию, какие ошибки допускают при её применении и где на самом деле написана настоящая карта угроз компании (спойлер: в бизнес-плане ).
#ЭкспертноеМнение
Илья Одинцов, менеджер по продукту NGR Softlab, в своей статье для CISOCLUB рассказывает, почему нельзя использовать MITRE как прямое руководство к действию, какие ошибки допускают при её применении и где на самом деле написана настоящая карта угроз компании (спойлер:
Илья Одинцов: «Часто MITRE ATT&CK рассматривают как инструмент для управления рисками, оценки эффективности защиты и повышения прозрачности. Однако важно понимать, что MITRE ATT&CK не является универсальным и буквальным руководством к действию. Ваша ценность как профессионала не в том, чтобы слепо следовать ему, а в том, чтобы глубоко понимать бизнес вашей компании и применять этот фреймворк как фильтр, инструмент для фильтрации угроз, отсекая всё лишнее».
#ЭкспертноеМнение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4💯2
Об этом говорится в исследовании компании Fortinet, в котором приняли участие 883 специалиста по безопасности и ИТ со всего мира. При этом только 47% организаций сообщили, что существующие у них DLP-средства эффективно препятствуют утечке чувствительных данных.
#Цифра_недели
Для предотвращения утечек компания NGR Softab рекомендует использовать решения, основанные на поведенческой аналитике и комплексном анализе больших массивов данных с использованием алгоритмов машинного обучения и ИИ. Data-driven подход даёт возможность выявить аномалии в поведении пользователей, признаки компрометации учётных данных и инсайдерскую деятельность до того, как они станут инцидентами.
#Цифра_недели
👍3🔥2🤔2✍1❤1
16 октября в Москве прошла конференция «Авиакод», посвящённая информационной безопасности в гражданской авиации. Менеджер по продукту NGR Softlab Илья Одинцов выступил с докладом об эффективных инструментах для анализа киберугроз и мониторинга инцидентов в авиационной отрасли.
Подробный материал по выступлению опубликуем чуть позже, а пока – ключевые пункты доклада:
➡️ Атаки в авиации происходят и в России, и в мире, при этом цель злоумышленников – остановить бизнес-процессы авиакомпаний и получить выкуп.
➡️ Главным вектором атаки стала цепочка поставок: атака на одного поставщика может затронуть десятки авиакомпаний и миллионы пассажиров по всему миру.
➡️ Фокус внимания злоумышленников сместился с таких задач, как получение данных или захват управления самолётом, на атаки других систем: бронирования, регистрации, управления багажом, досмотра или наземного обслуживания.
➡️ Цифровая инфраструктура авиации – сложная и уязвимая. Компрометация одной системы может привести к глобальному нарушению нескольких или даже всех бизнес-процессов, поэтому авиакомпаниям необходим комплексный подход к защите всей цифровой экосистемы авиации, включая централизованный мониторинг и обнаружение угроз с помощью SIEM-системы.
Узнать больше о возможностях SIEM Alertix для авиационной отрасли.
Подробный материал по выступлению опубликуем чуть позже, а пока – ключевые пункты доклада:
Узнать больше о возможностях SIEM Alertix для авиационной отрасли.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍2