Вводим новую рубрику - #Цифра_недели
36% представителей бизнеса считают ИБ-решения на базе ИИ одним из самых важных пунктов бюджета на кибербезопасность, согласно исследованию PwC. В исследовании приняли участие 3 887 представителей бизнеса и технологических компаний из 72 стран мира.
36% представителей бизнеса считают ИБ-решения на базе ИИ одним из самых важных пунктов бюджета на кибербезопасность, согласно исследованию PwC. В исследовании приняли участие 3 887 представителей бизнеса и технологических компаний из 72 стран мира.
Дмитрий Пудов, заместитель генерального директора NGR Softlab:
«Наличие ИИ в ИБ-продуктах становится важным фактором. Интеллектуальные решения отличаются своей эффективностью. Они высоко адаптивны и выходят за рамки традиционных классов продуктов, а потому обладают бОльшими возможностями для обнаружения угроз и дают стратегическое преимущество использующим их организациям».
👍6✍3🔥2
Что такое SIEM-система образца 2025 года? Какие задачи она решает и чего требуют от неё заказчики? Насколько принципиален вопрос выбора SIEM для оснащения SOC и что нужно дорабатывать в российских SIEM?
🎤 Эти и другие вопросы обсудим завтра с коллегами по рынку в прямом эфире AM Live «Современные SIEM 2025: выбор и внедрение». NGR Softlab будет представлять Илья Одинцов, менеджер по продукту.
⏱ Дата и время эфира: 7 октября, 11:00 по МСК
📍 Регистрируйтесь по ссылке и присоединяйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤝1
NGR Softlab и СберТех подтвердили совместимость корпоративных решений — SIEM-платформы Alertix и серверной операционной системы Platform V SberLinux OS Server. ✔️ 💠
Корректная работа продуктов при комплексном использовании позволяет бизнесу строить защищённую, отказоустойчивую и импортонезависимую ИТ-инфраструктуру.
Подробности по ссылке
Корректная работа продуктов при комплексном использовании позволяет бизнесу строить защищённую, отказоустойчивую и импортонезависимую ИТ-инфраструктуру.
Подробности по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7❤4
Компания NGR Softlab выпустила новую версию аналитической платформы Dataplan – Dataplan 2.2.
В обновлении:
✔️ добавлена поддержка одновременного анализа нескольких служб каталогов для быстрой оценки привилегий пользователей в больших инфраструктурах или нескольких организациях одновременно
✔️ можно отслеживать, как меняются уровни рисков пользователей по привилегиям и атрибутам с течением времени
✔️ внедрены функции оценки привилегий в рамках должностей, подразделений и контейнеров
Подробности в release notes по ссылке
В обновлении:
Подробности в release notes по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8
Согласно исследованию, почти половина опрошенных сотрудников российских компаний не пользуются корпоративными менеджерами паролей и хранят пароли в памяти. Опрос проводился среди 1201 сотрудника российских компаний в городах-миллионниках в сентябре 2025 года.
#Цифра_недели
Евгений Ростовцев, генеральный директор NGR Softlab:
«Пароли, которые хранятся в памяти, как правило, проще подобрать, а значит, для злоумышленников снижается уровень информационной безопасности. Корпоративные менеджеры паролей решают эти проблемы с помощью централизованного и защищённого хранения паролей, шифрования, автогенерации сложных паролей, разграничения доступа, аудита и мониторинга использования. Это позволяет не только снизить риски кражи и потери, но и повысить эффективность работы компании за счёт удобного управления и автоматизации аутентификации, а также возможности быстрой блокировки доступа в случае необходимости».
#Цифра_недели
✍5👍3🤔3
На прошлой неделе наша компания приняла участие в конференции byteoilgas_conf – мероприятии для ИТ-профессионалов в нефтегазовой сфере. Николай Перетягин, менеджер по продукту NGR Softlab, выступил с докладом в рамках трека по кибербезопасности и рассказал, как на практике выявлять инсайдеров и компрометацию при доступе к БД.
Ключевые пункты доклада:
📌 Количество утечек из БД российских компаний неуклонно растёт: так, за первое полугодие 2025 количество фактов обнаружения утечек БД превысило прошлогодний показатель за весь год
📌 Два основных канала утечек БД – это скомпрометированные учётные записи и инсайдеры
📌 «Классические» средства защиты информации (DAM, DBF, DLP, DCAP, DAG и др.) с трудом справляются с выявлением компрометации на ранних стадиях, а инсайдерскую деятельность могут обнаружить только уже после фиксации свершившихся попыток вывода данных
📌 Комплексное решение, которое помогает выявлять инсайдерскую деятельность и компрометацию при работе с БД, построено на базе аналитической платформы Dataplan. Платформа призвана помочь в поиске скрытых угроз и аномалий за счёт анализа поведения пользователей по комплексу параметров, анализу запросов к БД и ответов от неё, визуализации результатов
📌 Компаниям, уже использующим Dataplan, платформа помогла обнаружить недекларированные БД, таблицы, учётные записи, выявила случаи низкочастотной эксфильтрации – постепенного «выкачивания» данных небольшими объёмами – и повысила прозрачность происходящего в ИТ-инфраструктуре.
ℹ️ Более расширенную версию доклада скоро опубликуем на нашем сайте, следите за новостями!
Ключевые пункты доклада:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍2🫡1
Матрица MITRE ATT&CK защитит вашу компанию от атак? 👀
Илья Одинцов, менеджер по продукту NGR Softlab, в своей статье для CISOCLUB рассказывает, почему нельзя использовать MITRE как прямое руководство к действию, какие ошибки допускают при её применении и где на самом деле написана настоящая карта угроз компании (спойлер: в бизнес-плане ).
#ЭкспертноеМнение
Илья Одинцов, менеджер по продукту NGR Softlab, в своей статье для CISOCLUB рассказывает, почему нельзя использовать MITRE как прямое руководство к действию, какие ошибки допускают при её применении и где на самом деле написана настоящая карта угроз компании (спойлер:
Илья Одинцов: «Часто MITRE ATT&CK рассматривают как инструмент для управления рисками, оценки эффективности защиты и повышения прозрачности. Однако важно понимать, что MITRE ATT&CK не является универсальным и буквальным руководством к действию. Ваша ценность как профессионала не в том, чтобы слепо следовать ему, а в том, чтобы глубоко понимать бизнес вашей компании и применять этот фреймворк как фильтр, инструмент для фильтрации угроз, отсекая всё лишнее».
#ЭкспертноеМнение
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4💯2
Об этом говорится в исследовании компании Fortinet, в котором приняли участие 883 специалиста по безопасности и ИТ со всего мира. При этом только 47% организаций сообщили, что существующие у них DLP-средства эффективно препятствуют утечке чувствительных данных.
#Цифра_недели
Для предотвращения утечек компания NGR Softab рекомендует использовать решения, основанные на поведенческой аналитике и комплексном анализе больших массивов данных с использованием алгоритмов машинного обучения и ИИ. Data-driven подход даёт возможность выявить аномалии в поведении пользователей, признаки компрометации учётных данных и инсайдерскую деятельность до того, как они станут инцидентами.
#Цифра_недели
👍3🔥2🤔2✍1❤1
16 октября в Москве прошла конференция «Авиакод», посвящённая информационной безопасности в гражданской авиации. Менеджер по продукту NGR Softlab Илья Одинцов выступил с докладом об эффективных инструментах для анализа киберугроз и мониторинга инцидентов в авиационной отрасли.
Подробный материал по выступлению опубликуем чуть позже, а пока – ключевые пункты доклада:
➡️ Атаки в авиации происходят и в России, и в мире, при этом цель злоумышленников – остановить бизнес-процессы авиакомпаний и получить выкуп.
➡️ Главным вектором атаки стала цепочка поставок: атака на одного поставщика может затронуть десятки авиакомпаний и миллионы пассажиров по всему миру.
➡️ Фокус внимания злоумышленников сместился с таких задач, как получение данных или захват управления самолётом, на атаки других систем: бронирования, регистрации, управления багажом, досмотра или наземного обслуживания.
➡️ Цифровая инфраструктура авиации – сложная и уязвимая. Компрометация одной системы может привести к глобальному нарушению нескольких или даже всех бизнес-процессов, поэтому авиакомпаниям необходим комплексный подход к защите всей цифровой экосистемы авиации, включая централизованный мониторинг и обнаружение угроз с помощью SIEM-системы.
Узнать больше о возможностях SIEM Alertix для авиационной отрасли.
Подробный материал по выступлению опубликуем чуть позже, а пока – ключевые пункты доклада:
Узнать больше о возможностях SIEM Alertix для авиационной отрасли.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍2
Продукты NGR Softlab совместимы с отечественными ОС, что даёт нашим заказчикам надёжную защиту, соответствующую российским требованиям по информационной безопасности, и помогает в стратегии импортозамещения.
✔️ PAM Infrascope совместим с Astra Linux: интеграция обеспечивает эффективный мониторинг и контроль привилегированных учётных записей в отечественных ИТ-системах, повышает уровень безопасности компаний и отвечает требованиям российского законодательства по защите информации.
✔️ SIEM Alertix совместим с Astra Linux, SberLinux, RedOS: совместимость даёт гарантию стабильной работы SIEM Alertix в указанных ОС, повышает эффективность сбора, обработки и хранения событий безопасности, а также способствует технологической независимости компаний.
✔️ Аналитическая платформа Dataplan совместима с Astra Linux и Alt : интеграция позволяет компаниям с инфраструктурой, построенной на российских ОС, эффективно выявлять аномалии в действиях пользователей и получать оповещения о возможных рисках до того, как они станут инцидентами.
🛡 Свяжитесь с нами, чтобы узнать больше о возможностях решений NGR Softlab 🛡
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥1
Согласно свежему отчёту Microsoft Digital Defense Report 2025, 99% попыток несанкционированного доступа к корпоративной ИТ-инфраструктуре компаний блокируется с помощью многофакторной аутентификации. Это делает MFA одной из самых эффективных мер для обеспечения информационной безопасности в организациях, действенной даже если атакующие имеют корректные логины и пароли пользователей.
#Цифра_недели
PAM Infrascope от NGR Softlab оснащён встроенным MFA на базе TOTP-паролей. Этот функционал доступен «из коробки» всем пользователям системы. Дополнительно Infrascope поддерживает интеграцию со сторонними решениями MFA по протоколу RADIUS и аппаратными ключами Рутокен/YubiKey. Это обеспечивает высокий уровень защиты доступа администраторов и подрядчиков к критичным сервисам, атаки на которые могут нанести максимальный ущерб.
#Цифра_недели
👍5💯3🤝2
Аудит ИТ- и ИБ-инфраструктуры – важнейшая задача, от которой зависит информационная безопасность компаний. Какие инструменты помогут провести аудит качественно?
Для повышения качества аудита рекомендуем использовать SIEM Alertix.
▶️ SIEM даёт возможность централизованного сбора событий что позволяет экономить от десятков до сотен человеко-часов;
▶️ SIEM может проводить инвентаризацию активов. Список всех активов с тегами и уровнем критичности позволяет оперативно ответить на вопросы о том, какие требования и меры выполняются, какие есть нарушения. А система тегирования позволит быстро определить состав ИС;
▶️ SIEM мониторит netflow: отслеживает связи между системами и пользователями, подтверждая или опровергая фактическое выполнение требований комплаенса;
▶️ SIEM работает с правилами корреляции. Это мощный инструмент, с помощью которого можно контролировать, соответствует ли активность в ИТ- и ИБ- инфраструктуре политикам и правам доступа.
🔗 Подробнее читайте в нашей статье
Для повышения качества аудита рекомендуем использовать SIEM Alertix.
SIEM не заменит традиционные инструменты (опросы, интервью, ручной анализ), однако дополнит предположения объективными данными. Система поможет сэкономить время и сделает комплаенс-контроль регулярным, повышая таким образом его качество.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9✍3💯2
NGR Softlab выступит партнёром SOC Forum 2025, который пройдёт 18 – 20 ноября в Москве, в «Тимирязев-центре» ♾
SOC Forum – одно из ключевых мероприятий отрасли и центральное событие «Недели кибербезопасности», в рамках которой будут представлены важнейшие деловые, общественные и просветительские проекты в сфере ИБ.
Приглашаем посетить наш стенд, на котором вы сможете:
✔️ познакомиться с решениями NGR Softlab, которые повысят уровень ИБ в вашей организации
✔️ пообщаться напрямую с нашими экспертами и узнать, как мы можем помочь компаниям в решении актуальных задач ИБ
✔️ получить стильный мерч
⚡️ В этом году заказчики решений в области ИТ и ИБ смогут посетить форум бесплатно по предварительной регистрации. Зарегистрироваться можно по ссылке
До встречи на SOC Forum 2025!
🗓 Дата: 18 – 20 ноября
📍 Место: «Тимирязев-центр», Москва, Верхняя аллея, 6c1
SOC Forum – одно из ключевых мероприятий отрасли и центральное событие «Недели кибербезопасности», в рамках которой будут представлены важнейшие деловые, общественные и просветительские проекты в сфере ИБ.
Приглашаем посетить наш стенд, на котором вы сможете:
До встречи на SOC Forum 2025!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9✍2
NGR Softlab вошла в топ-100 поставщиков решений для защиты информации по рейтингу CNews Security и заняла 13-е место среди вендоров ИБ по росту выручки по сравнению с 2023 годом 🎉 🛡 🎉
🛡 Ландшафт киберугроз постоянно меняется, поэтому важной становится способность компаний противостоять угрозам на ранних этапах.
🛡 Решения NGR Softlab не только позволяют выстраивать надёжную и гибкую систему информационной безопасности, но и дают стратегические преимущества для бизнеса в целом: помогают компаниям повысить уровень доверия партнёров, клиентов и сотрудников, сократить издержки на контроль и защиту информации, снизить риск серьёзных финансовых и репутационных потерь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🎉8🔥4❤2⚡1
Подтверждена совместимость SIEM Alertix и РЕД ОС 🔎
Интеграция позволит компаниям повысить уровень информационной безопасности ИТ-инфраструктуры за счёт качественных российских компонентов.
✔️ Alertix легко интегрируется с различными системами и адаптируется к технологическому ландшафту организаций
✔️ Благодаря совместимости Alertix и РЕД ОС компании смогут осуществлять централизованный сбор и мониторинг событий информационной безопасности в средах, построенных на базе отечественного ПО
🔗 Подробности по ссылке
Интеграция позволит компаниям повысить уровень информационной безопасности ИТ-инфраструктуры за счёт качественных российских компонентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6👏5
Кто завтра в Казани? 👀
Приглашаем на конференцию «Код ИБ», в рамках которой с докладом выступит ведущий менеджер по техническому сопровождению проектов NGR Softlab Дмитрий Карпов.
Дмитрий расскажет о поведенческой аналитике в кибербезопасности и о том, какие проблемы она решает.
Вы узнаете:
🟣 почему «видеть больше» в ИБ стало критически важно
🟣 как поведенческая аналитика помогает находить то, что не видно корреляциям и правилам
🟣 как технологии поведенческого анализа работают в продуктах NGR Softlab
🟣 а также услышите инсайты от регуляторов, ведущих игроков и независимых экспертов отрасли.
📍 Место: Казань, ИТ-парк им. Башира Рамеева, ул. Спартаковская, 2
⏱ Дата и время: 13 ноября, 13:00
Регистрация по ссылке
Приглашаем на конференцию «Код ИБ», в рамках которой с докладом выступит ведущий менеджер по техническому сопровождению проектов NGR Softlab Дмитрий Карпов.
Дмитрий расскажет о поведенческой аналитике в кибербезопасности и о том, какие проблемы она решает.
Вы узнаете:
🟣 почему «видеть больше» в ИБ стало критически важно
🟣 как поведенческая аналитика помогает находить то, что не видно корреляциям и правилам
🟣 как технологии поведенческого анализа работают в продуктах NGR Softlab
🟣 а также услышите инсайты от регуляторов, ведущих игроков и независимых экспертов отрасли.
Регистрация по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤4🎉4
Сегодня компании хранят огромные массивы данных — персональные, финансовые, коммерческие. За их утечку грозят штрафы и репутационные потери, но далеко не все уверены, что полностью контролируют, кто и как обращается к их хранилищам данных.
☄️ Мы провели исследование рынка контроля доступа к базам данных и приглашаем вас на вебинар: «Кто трогал мои данные? Результаты исследования рынка контроля доступа к базам данных 2025», который пройдёт 26 ноября, в 11:00.
Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
📌 Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌 С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты БД
📌 Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен
⏱ Дата и время: 26 ноября в 11:00
🔗 Регистрация по ссылке
Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Уже ждём вас на SOC Forum 2025! 🔥 🙌
Приходите на наш стенд, где вы сможете:
🛡 увидеть наш новый лого и пообщаться с нашими экспертами
🛡 узнать, как решения NGR Softlab превращают кибербезопасность в стратегическое преимущество вашего бизнеса
🛡 принять участие в розыгрыше подарков от нашей компании и выиграть фирменный мерч. Условия узнавайте на нашем стенде!
🛡 18, 19 и 20 ноября в 15:45 подойти на стенд NGR Softlab, где с помощью лототрона мы выберем победителей, и возможно это будете именно вы!
Желаем удачи!
📍 Место: «Тимирязев-центр», Москва, Верхняя аллея, 6c1
Приходите на наш стенд, где вы сможете:
Желаем удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤9👍5