Решения класса PAM давно стали стандартом в арсенале служб ИБ. Однако само по себе внедрение PAM не гарантирует надёжной защиты.
Причина – в типичных ошибках, допущенных на этапах внедрения, интеграции и эксплуатации системы. В карточках рассказываем о ключевых ошибках и о том, как Infrascope помогает их избежать.
Причина – в типичных ошибках, допущенных на этапах внедрения, интеграции и эксплуатации системы. В карточках рассказываем о ключевых ошибках и о том, как Infrascope помогает их избежать.
👍8✍1🔥1😁1
Вводим новую рубрику - #Цифра_недели
36% представителей бизнеса считают ИБ-решения на базе ИИ одним из самых важных пунктов бюджета на кибербезопасность, согласно исследованию PwC. В исследовании приняли участие 3 887 представителей бизнеса и технологических компаний из 72 стран мира.
36% представителей бизнеса считают ИБ-решения на базе ИИ одним из самых важных пунктов бюджета на кибербезопасность, согласно исследованию PwC. В исследовании приняли участие 3 887 представителей бизнеса и технологических компаний из 72 стран мира.
Дмитрий Пудов, заместитель генерального директора NGR Softlab:
«Наличие ИИ в ИБ-продуктах становится важным фактором. Интеллектуальные решения отличаются своей эффективностью. Они высоко адаптивны и выходят за рамки традиционных классов продуктов, а потому обладают бОльшими возможностями для обнаружения угроз и дают стратегическое преимущество использующим их организациям».
👍6✍3🔥2
Что такое SIEM-система образца 2025 года? Какие задачи она решает и чего требуют от неё заказчики? Насколько принципиален вопрос выбора SIEM для оснащения SOC и что нужно дорабатывать в российских SIEM?
🎤 Эти и другие вопросы обсудим завтра с коллегами по рынку в прямом эфире AM Live «Современные SIEM 2025: выбор и внедрение». NGR Softlab будет представлять Илья Одинцов, менеджер по продукту.
⏱ Дата и время эфира: 7 октября, 11:00 по МСК
📍 Регистрируйтесь по ссылке и присоединяйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤝1
NGR Softlab и СберТех подтвердили совместимость корпоративных решений — SIEM-платформы Alertix и серверной операционной системы Platform V SberLinux OS Server. ✔️ 💠
Корректная работа продуктов при комплексном использовании позволяет бизнесу строить защищённую, отказоустойчивую и импортонезависимую ИТ-инфраструктуру.
Подробности по ссылке
Корректная работа продуктов при комплексном использовании позволяет бизнесу строить защищённую, отказоустойчивую и импортонезависимую ИТ-инфраструктуру.
Подробности по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7❤4
Компания NGR Softlab выпустила новую версию аналитической платформы Dataplan – Dataplan 2.2.
В обновлении:
✔️ добавлена поддержка одновременного анализа нескольких служб каталогов для быстрой оценки привилегий пользователей в больших инфраструктурах или нескольких организациях одновременно
✔️ можно отслеживать, как меняются уровни рисков пользователей по привилегиям и атрибутам с течением времени
✔️ внедрены функции оценки привилегий в рамках должностей, подразделений и контейнеров
Подробности в release notes по ссылке
В обновлении:
Подробности в release notes по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8
Согласно исследованию, почти половина опрошенных сотрудников российских компаний не пользуются корпоративными менеджерами паролей и хранят пароли в памяти. Опрос проводился среди 1201 сотрудника российских компаний в городах-миллионниках в сентябре 2025 года.
#Цифра_недели
Евгений Ростовцев, генеральный директор NGR Softlab:
«Пароли, которые хранятся в памяти, как правило, проще подобрать, а значит, для злоумышленников снижается уровень информационной безопасности. Корпоративные менеджеры паролей решают эти проблемы с помощью централизованного и защищённого хранения паролей, шифрования, автогенерации сложных паролей, разграничения доступа, аудита и мониторинга использования. Это позволяет не только снизить риски кражи и потери, но и повысить эффективность работы компании за счёт удобного управления и автоматизации аутентификации, а также возможности быстрой блокировки доступа в случае необходимости».
#Цифра_недели
✍5👍3🤔3
На прошлой неделе наша компания приняла участие в конференции byteoilgas_conf – мероприятии для ИТ-профессионалов в нефтегазовой сфере. Николай Перетягин, менеджер по продукту NGR Softlab, выступил с докладом в рамках трека по кибербезопасности и рассказал, как на практике выявлять инсайдеров и компрометацию при доступе к БД.
Ключевые пункты доклада:
📌 Количество утечек из БД российских компаний неуклонно растёт: так, за первое полугодие 2025 количество фактов обнаружения утечек БД превысило прошлогодний показатель за весь год
📌 Два основных канала утечек БД – это скомпрометированные учётные записи и инсайдеры
📌 «Классические» средства защиты информации (DAM, DBF, DLP, DCAP, DAG и др.) с трудом справляются с выявлением компрометации на ранних стадиях, а инсайдерскую деятельность могут обнаружить только уже после фиксации свершившихся попыток вывода данных
📌 Комплексное решение, которое помогает выявлять инсайдерскую деятельность и компрометацию при работе с БД, построено на базе аналитической платформы Dataplan. Платформа призвана помочь в поиске скрытых угроз и аномалий за счёт анализа поведения пользователей по комплексу параметров, анализу запросов к БД и ответов от неё, визуализации результатов
📌 Компаниям, уже использующим Dataplan, платформа помогла обнаружить недекларированные БД, таблицы, учётные записи, выявила случаи низкочастотной эксфильтрации – постепенного «выкачивания» данных небольшими объёмами – и повысила прозрачность происходящего в ИТ-инфраструктуре.
ℹ️ Более расширенную версию доклада скоро опубликуем на нашем сайте, следите за новостями!
Ключевые пункты доклада:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍2🫡1
Матрица MITRE ATT&CK защитит вашу компанию от атак? 👀
Илья Одинцов, менеджер по продукту NGR Softlab, в своей статье для CISOCLUB рассказывает, почему нельзя использовать MITRE как прямое руководство к действию, какие ошибки допускают при её применении и где на самом деле написана настоящая карта угроз компании (спойлер: в бизнес-плане ).
#ЭкспертноеМнение
Илья Одинцов, менеджер по продукту NGR Softlab, в своей статье для CISOCLUB рассказывает, почему нельзя использовать MITRE как прямое руководство к действию, какие ошибки допускают при её применении и где на самом деле написана настоящая карта угроз компании (спойлер:
Илья Одинцов: «Часто MITRE ATT&CK рассматривают как инструмент для управления рисками, оценки эффективности защиты и повышения прозрачности. Однако важно понимать, что MITRE ATT&CK не является универсальным и буквальным руководством к действию. Ваша ценность как профессионала не в том, чтобы слепо следовать ему, а в том, чтобы глубоко понимать бизнес вашей компании и применять этот фреймворк как фильтр, инструмент для фильтрации угроз, отсекая всё лишнее».
#ЭкспертноеМнение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4💯2
Об этом говорится в исследовании компании Fortinet, в котором приняли участие 883 специалиста по безопасности и ИТ со всего мира. При этом только 47% организаций сообщили, что существующие у них DLP-средства эффективно препятствуют утечке чувствительных данных.
#Цифра_недели
Для предотвращения утечек компания NGR Softab рекомендует использовать решения, основанные на поведенческой аналитике и комплексном анализе больших массивов данных с использованием алгоритмов машинного обучения и ИИ. Data-driven подход даёт возможность выявить аномалии в поведении пользователей, признаки компрометации учётных данных и инсайдерскую деятельность до того, как они станут инцидентами.
#Цифра_недели
👍3🔥2🤔2✍1❤1
16 октября в Москве прошла конференция «Авиакод», посвящённая информационной безопасности в гражданской авиации. Менеджер по продукту NGR Softlab Илья Одинцов выступил с докладом об эффективных инструментах для анализа киберугроз и мониторинга инцидентов в авиационной отрасли.
Подробный материал по выступлению опубликуем чуть позже, а пока – ключевые пункты доклада:
➡️ Атаки в авиации происходят и в России, и в мире, при этом цель злоумышленников – остановить бизнес-процессы авиакомпаний и получить выкуп.
➡️ Главным вектором атаки стала цепочка поставок: атака на одного поставщика может затронуть десятки авиакомпаний и миллионы пассажиров по всему миру.
➡️ Фокус внимания злоумышленников сместился с таких задач, как получение данных или захват управления самолётом, на атаки других систем: бронирования, регистрации, управления багажом, досмотра или наземного обслуживания.
➡️ Цифровая инфраструктура авиации – сложная и уязвимая. Компрометация одной системы может привести к глобальному нарушению нескольких или даже всех бизнес-процессов, поэтому авиакомпаниям необходим комплексный подход к защите всей цифровой экосистемы авиации, включая централизованный мониторинг и обнаружение угроз с помощью SIEM-системы.
Узнать больше о возможностях SIEM Alertix для авиационной отрасли.
Подробный материал по выступлению опубликуем чуть позже, а пока – ключевые пункты доклада:
Узнать больше о возможностях SIEM Alertix для авиационной отрасли.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍2
Продукты NGR Softlab совместимы с отечественными ОС, что даёт нашим заказчикам надёжную защиту, соответствующую российским требованиям по информационной безопасности, и помогает в стратегии импортозамещения.
✔️ PAM Infrascope совместим с Astra Linux: интеграция обеспечивает эффективный мониторинг и контроль привилегированных учётных записей в отечественных ИТ-системах, повышает уровень безопасности компаний и отвечает требованиям российского законодательства по защите информации.
✔️ SIEM Alertix совместим с Astra Linux, SberLinux, RedOS: совместимость даёт гарантию стабильной работы SIEM Alertix в указанных ОС, повышает эффективность сбора, обработки и хранения событий безопасности, а также способствует технологической независимости компаний.
✔️ Аналитическая платформа Dataplan совместима с Astra Linux и Alt : интеграция позволяет компаниям с инфраструктурой, построенной на российских ОС, эффективно выявлять аномалии в действиях пользователей и получать оповещения о возможных рисках до того, как они станут инцидентами.
🛡 Свяжитесь с нами, чтобы узнать больше о возможностях решений NGR Softlab 🛡
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥1
Согласно свежему отчёту Microsoft Digital Defense Report 2025, 99% попыток несанкционированного доступа к корпоративной ИТ-инфраструктуре компаний блокируется с помощью многофакторной аутентификации. Это делает MFA одной из самых эффективных мер для обеспечения информационной безопасности в организациях, действенной даже если атакующие имеют корректные логины и пароли пользователей.
#Цифра_недели
PAM Infrascope от NGR Softlab оснащён встроенным MFA на базе TOTP-паролей. Этот функционал доступен «из коробки» всем пользователям системы. Дополнительно Infrascope поддерживает интеграцию со сторонними решениями MFA по протоколу RADIUS и аппаратными ключами Рутокен/YubiKey. Это обеспечивает высокий уровень защиты доступа администраторов и подрядчиков к критичным сервисам, атаки на которые могут нанести максимальный ущерб.
#Цифра_недели
👍5💯3🤝2
Аудит ИТ- и ИБ-инфраструктуры – важнейшая задача, от которой зависит информационная безопасность компаний. Какие инструменты помогут провести аудит качественно?
Для повышения качества аудита рекомендуем использовать SIEM Alertix.
▶️ SIEM даёт возможность централизованного сбора событий что позволяет экономить от десятков до сотен человеко-часов;
▶️ SIEM может проводить инвентаризацию активов. Список всех активов с тегами и уровнем критичности позволяет оперативно ответить на вопросы о том, какие требования и меры выполняются, какие есть нарушения. А система тегирования позволит быстро определить состав ИС;
▶️ SIEM мониторит netflow: отслеживает связи между системами и пользователями, подтверждая или опровергая фактическое выполнение требований комплаенса;
▶️ SIEM работает с правилами корреляции. Это мощный инструмент, с помощью которого можно контролировать, соответствует ли активность в ИТ- и ИБ- инфраструктуре политикам и правам доступа.
🔗 Подробнее читайте в нашей статье
Для повышения качества аудита рекомендуем использовать SIEM Alertix.
SIEM не заменит традиционные инструменты (опросы, интервью, ручной анализ), однако дополнит предположения объективными данными. Система поможет сэкономить время и сделает комплаенс-контроль регулярным, повышая таким образом его качество.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9✍3💯2
NGR Softlab выступит партнёром SOC Forum 2025, который пройдёт 18 – 20 ноября в Москве, в «Тимирязев-центре» ♾
SOC Forum – одно из ключевых мероприятий отрасли и центральное событие «Недели кибербезопасности», в рамках которой будут представлены важнейшие деловые, общественные и просветительские проекты в сфере ИБ.
Приглашаем посетить наш стенд, на котором вы сможете:
✔️ познакомиться с решениями NGR Softlab, которые повысят уровень ИБ в вашей организации
✔️ пообщаться напрямую с нашими экспертами и узнать, как мы можем помочь компаниям в решении актуальных задач ИБ
✔️ получить стильный мерч
⚡️ В этом году заказчики решений в области ИТ и ИБ смогут посетить форум бесплатно по предварительной регистрации. Зарегистрироваться можно по ссылке
До встречи на SOC Forum 2025!
🗓 Дата: 18 – 20 ноября
📍 Место: «Тимирязев-центр», Москва, Верхняя аллея, 6c1
SOC Forum – одно из ключевых мероприятий отрасли и центральное событие «Недели кибербезопасности», в рамках которой будут представлены важнейшие деловые, общественные и просветительские проекты в сфере ИБ.
Приглашаем посетить наш стенд, на котором вы сможете:
До встречи на SOC Forum 2025!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9✍2