Анастасия Вишневская, руководитель направления продуктового маркетинга NGR Softlab, напоминает, что уже завтра, 26 ноября, в 11.00 состоится вебинар по контролю доступа к БД, и приглашает вас присоединиться 🛡

Скорее регистрируйтесь, чтобы узнать, кто трогал ваши данные, и как сделать так, чтобы доступ к ним всегда был под контролем 🛡

Российские компании слабо осведомлены о том, что происходит с их базами данных: исследование NGR Softlab ⬇️

Летом этого года мы провели опрос среди ИБ- и ИТ-представителей компаний из разных отраслей, и выяснили, что 74% организаций считают, что в их базах данных хранится чувствительная для бизнеса информация, однако только 44% точно знают, кто и когда вносил в них изменения.

Другие ключевые выводы исследования:

📌 31% контролируют только действия основных администраторов

📌 13% обладают лишь общим представлением о происходящем в своих БД

📌 11% не отслеживают доступ к БД вовсе

🔗 Ознакомиться с исследованием и прочитать полный текст новости

Дорогие друзья!

Поздравляем с профессиональным праздником! 🙌🙌🙌 Желаем киберустойчивости вашей инфраструктуре и неприступности охраняемой вами информации!

С Днём защиты информации! Урра!!! 🙌🛡🎉

NGR Softlab и «Мультифактор» и подтвердили совместимость системы двухфакторной аутентификации MULTIFACTOR с PAM Infrascope 🔗

➡️PAM Infrascope управляет доступами к привилегированным учётным записям и контролирует их, тем самым предотвращая несанкционированный доступ.

➡️2FA-решение MULTIFACTOR создаёт дополнительный слой защиты — требует подтверждения личности через второй фактор. Он не откроет доступ даже при наличии у злоумышленника пароля.

📌 Использование Infrascope в связке с MULTIFACTOR повысит безопасность для компаний, снижая риск несанкционированного доступа даже при компрометации пароля.

Начинаем подводить итоги года 🗣

Завтра, 4 декабря, заместитель генерального директора NGR Softlab Дмитрий Пудов примет участие в конференции «Код ИБ. Итоги», в секции «Боссы кибербеза говорят».

Вместе с коллегами по рынку обсудим, что произошло за этот год и что будет важным в следующем, а ещё поговорим о том:

📌 какие технологии оказались действительно полезными, а какие пока недооценены

📌стали ли люди умнее или атаки – опаснее

📌 как ИИ изменил злоумышленников и защитников

📌 и о многом другим.

Конференция очная, будет проходить весь день, регистрируйтесь и приходите!

Подготовили для вас полезное от нашей компании на GitHub 👇

➡️Компактные docker-образы на базе Astra Linux. Небольшие, оптимизированные, безопасные образы, созданные с использованием scratch и slim, которые можно переконфигурировать при желании. Для удобства сборки в изолированных контурах в образы встроен механизм портирования нужных билдов из внутреннего репозитория без дополнительных ручных операций.

➡️Генератор нагрузки Pulsar. Версия pre-alpha, которая генерирует высокие eps по tcp/udp – до 150000 событий в секунду. В планах – поддержка кастомных событий, оптимизация отправки по сети и работы с памятью, стабилизация логики запуска для docker-, CLI- и yaml-конфигураций.

Оставляйте свои комментарии в нашем комьюнити на GitHub, мы открыты к любым идеям 💡

Кейс внедрения PAM Infrascope в ЦОД Правительства Пермского края участвует в конкурсе Global CIO «Проект года» 🛡🖥

Проект охватил 41 ГИС и более 2200 виртуальных машин. С помощью PAM Infrascope удалось предотвратить риски несанкционированного доступа и утечек данных из инфраструктуры ЦОД и на 20 – 40% сократить трудозатраты ИТ-специалистов.

В конкурсе соревнуются проекты, поданные руководителями ИТ-отделов со стороны заказчиков, а победители выбираются на основе голосов и комментариев пользователей сообщества Global CIO.

🗣Если вы являетесь участником сообщества со статусом IT-руководителя, то приглашаем вас проголосовать за наш проект и оставить комментарий. Сделать это можно до 11 января 2026 года включительно по ссылке

Голосуем и комментируем! 🙌🔈

Компания NGR Softlab представлена на карте рынка информационной безопасности TAdviser 2025🗺

Аналитический центр TAdviser выпустил новую карту рынка информационной безопасности, на которой отмечено более 290 компаний-разработчиков продуктов и сервисов в области кибербезопасности, а также поставщиков ИБ-услуг.

Решения NGR Softlab отмечены в трёх категориях:

🛡 «Управление событиями информационной безопасности (SIEM)»: SIEM Alertix, эффективная SIEM-система для комплексного мониторинга и выявления инцидентов ИБ, разработанная с участием специалистов из крупных коммерческих SOC.

🛡 «Контроль действий привилегированных пользователей (PAM)»: PAM Infrascope, производительная система для контроля и защиты привилегированного доступа, мониторинга и протоколирования действий в корпоративных системах.

🛡 «Система анализа поведения пользователей и сущностей (UEBA)»: аналитическая платформа с элементами искусственного интеллекта Dataplan, позволяющая выявлять аномалии, находить скрытые угрозы, которые не детектируются классическими СЗИ, и контролировать состояние бизнес-процессов.

✔️ Все решения включены в Реестр российского ПО ✔️

Большинство корпоративных сервисов сегодня работает через веб-интерфейс, поэтому так важно обеспечить управление веб-приложениями и контроль привилегированного доступа к веб-ресурсам.

Сделать это можно через PAM Infrascope, который позволяет организовать доступ к веб-ресурсам не только с помощью традиционных инструментов, но и с помощью модуля изолированных приложений – веб-браузера с запуском в docker-контейнере. Такие контейнеры создаются отдельно для каждого пользователя, что гарантирует изоляцию сессии и исключает пересечение данных, а после завершения сессии автоматически удаляются.

🔄 Написали статью, где рассказали подробнее, как это работает.

О чём надо позаботиться команде ИБ перед долгими новогодними праздниками, чтобы после их окончания не потерять контроль над событиями безопасности? 🎄🎊

Если у компании есть зрелый SOC, то вопрос организации работы в праздники лежит полностью в его компетенции. Как правило, в таких случаях для сотрудников компании уже прописаны все кейсы взаимодействия. Однако если по каким-то причинам процессы не настроены и нет команды, работающей 24/7, то будет полезным подготовиться.

Составили для ИБ-команд чек-лист, который поможет безболезненно пережить праздники⤵️

1️⃣Определить ответственных лиц за ИС

2️⃣ Выстроить матрицу ответственности и эскалации

3️⃣ Проинформировать сотрудников, куда обращаться и по каким причинам

4️⃣Проверить бэкапы и сделать контрольный – дополнительную резервную копию, чтобы обеспечить максимально актуальный набор данных для восстановления; разместить её в надёжном и защищённом месте, чтобы она была недоступна для случайного удаления, повреждения или компрометации.

5️⃣ Настроить мониторинг критичных систем

6️⃣ Подготовить план экстренного реагирования. Он должен включать ответы на такие вопросы, как, например, кто и как в случае чрезвычайной ситуации поедет в филиал. Возможно, стоит заранее договориться с подрядчиком, который сможет оперативно подстраховать на месте при необходимости.

Если в компании установлен дорогостоящий SIEM, то необязательно расширять его лицензию на неделю. Вместо этого можно «сложить» логи в OpenSearch и, если в дальнейшем потребуется анализ исторических событий, проанализировать их доступными инструментами или подключить к имеющемуся хранилищу для ретропоиска. При использовании SIEM Alertix сделать это будет проще благодаря поддержке Elastic: система выполняет полнотекстовый поиск по ненормализованным событиям. Это упрощает расследование инцидентов и помогает команде экономить ресурсы.

⚡️Дмитрий Пудов, заместитель генерального директора NGR Softlab, в интервью порталу TAdviser рассказал об изменениях приоритетов у заказчиков, о тенденциях российского рынка, а также о том, какими принципами мы руководствуемся в создании наших продуктов

🔗Читайте интервью по ссылке

Дорогие друзья!

Новый год – это праздник, который дарит атмосферу волшебства, и мы хотим, чтобы в этот день вы поверили в чудеса, а может быть даже стали их автором – для своих близких, друзей и всех тех, кто вам дорог 🎇

Компания NGR Softlab поздравляет вас с наступающим Новым годом! Пусть этот праздник принесёт ощущение уюта, тепла и спокойствия, а позитивный настрой сопутствует вам весь год 🎄🎉🎉

🎏🎏🎏До встречи в 2026-м! 🎏🎏🎏

Представляем обновление аналитической платформы Dataplan – версию 2.3 🚀

Ключевое изменение – новый модуль «Объекты системы», который:

✅ консолидирует информацию по выявленным отклонениям и рискам в поведении пользователей и связанных с ними объектов инфраструктуры

✅ помогает вовремя отследить возникновение аномалий, комплексно оценить риски и предупредить потенциальные инциденты ИБ

✅ упрощает для аналитиков принятие решений в ходе расследования

🔗 Подробности в Release Notes на сайте NGR Softlab

Что общего у CISO и богатыря? 🛡⚔️

1️⃣Как и богатырю, CISO нужно защищать вверенную инфраструктуру от нападений

2️⃣Как и богатырю, CISO приходится выбирать из множества решений те, которые действительно помогут

3️⃣Как и богатырю, CISO необходимы союзники

Об этом – корпоративный ролик NGR Softlab 🎥

Наш герой – CISO в образе богатыря, которому нужно спасти свой город. Какое оружие он предпочтёт? Сможет ли сделать осознанный выбор и найти инструменты, которые позволят распознать планы врагов задолго до вторжения? Смотрите видео на канале NGR Softlab на Rutube 🔗

🛡 SIEM Alertix 3.9 от NGR Softlab с расширенным функционалом упростит работу аналитиков ИБ

Ключевые особенности новой версии:

✔️ новый функционал управления скриптами с реагированием на события: можно использовать подготовленный скрипт для оперативного ограничения доступа к заражённому хосту или УЗ без написания сложных сценариев

✔️ параметры события - имя пользователя, домен, адрес источника и назначения – автоматически передаются в скрипт, на основе чего осуществляется ограничение доступа к скомпрометированному хосту или УЗ

✔️ список источников для инвентаризации пополнился информацией об ОС, ПО и аппаратном обеспечении

✔️ удобная навигация и возможность поиска не только по индексам, но и по обсерверам

Ссылка на Release Notes

🛡 Веб-браузер – одна из наиболее важных программ, с которой ежедневно работают миллионы пользователей. И если не соблюдать меры предосторожности, то он может стать серьёзным источником вредоносной активности.

Руководитель отдела анализа данных NGR Softlab Александр Акилин подготовил авторскую колонку для CISOCLUB, в которой рассказывает об основных нюансах работы с браузером в корпоративной среде и даёт рекомендации, как обеспечить безопасность ИТ-инфраструктуры на рабочих местах.

➡️Читайте колонку по ссылке

🛡 1 июня 2026 года вступит в силу приказ ФСБ №554, ужесточающий требования к средствам ГосСОПКА. Документ, в частности, обязывает СЗ обеспечивать расширенный мониторинг событий ИБ, автоматическую передачу данных в ГосСОПКА, хранение логов не менее 6 месяцев.

SIEM Alertix от NGR Softlab в полной мере реализует ключевые функции безопасности по новому приказу, обеспечивая:

🔄 управление доступом и аудит пользователей

🔄 регистрацию и долговременное хранение событий ИБ

🔄 резервирование и восстановление

🔄 оперативное обнаружение атак и реагирование

➡️ Подробнее о том, как SIEM Alertix помогает соответствовать новому приказу, читайте в нашем материале

Получить консультацию по SIEM Alertix

🔑 Учетные записи администраторов СУБД, архитекторов и ведущих разработчиков – это «золотые ключи» от всего королевства корпоративных данных. С ними можно легко изменить бизнес-процессы в компании, выгрузить миллионы записей или остановить критичный сервис. Как значительно снизить эти риски?

🔗Дмитрий Симак, менеджер по продукту PAM Infrascope NGR Softlab, в своей статье рассказывает, как с помощью современных PAM-решений свести к минимуму вероятность утечки чувствительных данных из БД, если сотрудники или подрядчики уже получили к ним легитимный доступ.