🛡 От NG SIEM к платформам

Дмитрий Пудов, заместитель генерального директора и основатель NGR Softlab, поделился своим видением будущего SIEM в спецпроекте издания Information Security/«Информационная безопасность», посвященном этому классу решений.

В авторской колонке Дмитрий подробно рассмотрел:

🔻Как меняются SIEM-системы
🔻В чем плюсы и минусы NG SIEM (Next Generation SIEM)
🔻Какие особенности интеграции и развития платформ
🔻Почему будущее SIEM – в переходе к комплексным платформенным решениям

🔗 Читайте статью по ссылке.

#ЭкспертноеМнение #NGR_Softab #SIEM #NGRSoftab

🛡 Shodan: как защитить устройства от сканирования

🎙 Андрей Шабалин, аналитик по информационной безопасности NGR Softlab, поделился экспертным мнением о Shodan — поисковой системе, которая сканирует Интернет в поисках сетевых устройств — в нашем блоге:

🔹Что такое Shodan?
🔹Как работает?
🔹Какие риски несет?
🔹Как защититься?
🔹Есть ли перспективы у российской версии?

🔗 Читайте в статье на нашем сайте.

#ЭкспертноеМнение #Shodan #информационнаябезопасность #NGRSoftlab

🛡 SIEM на распутье. Мнение экспертов рынка

Редакция журнала Information Security/«Информационная безопасность» узнала, как вендоры видят расширение функциональности своих решений и какими изменениями можно оптимизировать уже используемый SIEM.

🎙 На вопросы журналистов ответил Дмитрий Пудов, заместитель генерального директора и основатель NGR Softlab. ➡️ Читайте по ссылке.

#ЭкспертноеМнение #NGR_Softab #SIEM #NGRSoftab

🛡 Burp Suite: надежный инструмент пентестера или источник головной боли?

Cyber Media опубликовала статью о Burp Suite – популярном инструменте для аудита безопасности веб-приложений.

🎙 Экспертным мнением о мерах безопасности при использовании программы поделился Денис Исангулов, руководитель отдела тестирования NGR Softlab.

О том:
➡️ Что такое Burp Suite и в чем его преимущества?
➡️ Какие есть трудности при работе с Burp Suite?
➡️ Стоит ли использовать «крякнутые» версии программы?

🔗 Читайте в статье на Cyber Media.

#BurpSuite #пентест #безопасность #кибербезопасность #NGRSoftlab #ЭкспертноеМнение

🛡 Расследование инцидентов в ИБ

Выявление инцидентов ИБ – это не просто «потушить пожар», но и провести тщательный анализ причин атаки, выявив уязвимости и ошибки, допущенные в процессе защиты информации.

Редакция CISOCLUB поговорила с отраслевыми экспертами о самых эффективных инструментах и технологиях для выявления и устранения инцидентов.

💬 Андрей Шабалин, аналитик по информационной безопасности NGR Softlab, поделился своим мнением о том:

✔️ Какие технологии и инструменты наиболее эффективны для быстрого выявления и устранения инцидентов?
❌ Какие ошибки наиболее часто совершаются при расследовании инцидентов и как их избежать?

🔗 Подробности читайте по ссылке.

#инциденты #расследование #SIEM #UEBA #SecOps #NGRSoftlab #ЭкспертноеМнение

🔋 Ваш телефон или планшет стал быстро разряжаться и сильно нагреваться?

Возможно, в нем поселился майнер — вредоносная программа, которая использует ресурсы вашего устройства для добычи криптовалюты. При этом выгоду получают создатели этих ВПО.

🔼Как майнеры попадают в телефон?
🔽Как понять, что устройство заражено?
🔼Существуют ли риски при использовании ручного метода удаления майнера?

🔗 Ответы на эти вопросы читайте в нашей статье.

#NGRSoftlab #майнеры

🛡 Infrascope: PAM-система NGR Softlab обеспечивает кибербезопасность в органах власти Пермского края

В Перми прошла шестая Межрегиональная конференция по информационной безопасности «Инфофорум-Прикамье». Основной темой мероприятия стало эффективное импортозамещение в области ИБ, и наша система PAM Infrascope неоднократно приводилась в пример докладчиками.

🎤 Андрей Хорошев, первый заместитель министра информационного развития и связи Пермского края, рассказал об особенностях перехода на отечественные решения и отдельно остановился на опыте внедрения PAM Infrascope в информационные системы органов государственной власти.

🗣️«Подрядчики с помощью шифрованного канала связи подключаются к ЦОДу Пермского края, и в системе PAM мы предоставляем доступ к конкретным виртуальным машинам, логируем все записи, подключения. Мы можем видеть все действия подрядчика, настраивать различные стоп-слова/стоп-действия, которые он не сможет совершить, тем самым повышая уровень безопасности информационных систем», — пояснил Андрей Хорошев.

Он добавил, что «данная система уже себя зарекомендовала» и поблагодарил нашу компанию за разработку.

🎤 Также наше решение в своем докладе отметил Алексей Черников, заместитель председателя Правительства Пермского края (по вопросам информационного развития, связи, туризма и молодежной политики).

Он рассказал о планах завершения развертывания Infrascope во всей инфраструктуре ЦOД Правительства Пермского края и подчеркнул, что интеграция PAM стала уникальными опытом региона.

🔗 Подробности и ссылки на трансляции — в нашей статье.


#НашиРешения
#Infrascope #NGRSoftlab #PAM #кибербезопасность #импортозамещение #информационнаябезопасность #защитаданных

🛡 Приглашаем на вебинар о важности SIEM для ИТ и ИБ!

📌 31 октября в 11:00 (мск)

Ценность SIEM-систем понятна ИБ-специалистам, но часто неочевидна коллегам из ИТ-служб. На вебинаре мы расскажем о том, чем SIEM могут быть полезны обоим направлениям и как сделать ИТ-инфраструктуру не только безопасной, но и удобной.

Вы узнаете:

➡️ Почему подразделениям ИБ и ИТ важно работать слаженно, хоть иногда это и кажется очень сложным.
➡️ Зачем ИТ-отделам использовать SIEM и другие ИБ-продукты.
➡️ Какая функциональность SIEM может быть полезна и ИТ-, и ИБ-специалистам.
➡️ Как правильно внедрять SIEM, чтобы она приносила пользу разным подразделениям бизнеса.
➡️ Как обеспечить совместную работу ИТ и ИБ, сохранив необходимый уровень приватности чувствительных данных.

🎙 Спикер: Андрей Шабалин, аналитик по информационной безопасности NGR Softlab.

🟢 Участие бесплатное.

🔗 Регистрируйтесь по ссылке.

#Вебинары

🛡 Threat Hunting: Охота на угрозы в действии

🔴 Threat hunting (охота на угрозы) – процесс проактивного обнаружения вредоносной деятельности в компьютерных сетях. Основная его цель – выявление преступных атак, которые не поддаются обнаружению типовыми средствами защиты информации.

🎙 Редакция CISOCLUB поговорила с экспертами NGR Softlab об уникальных угрозах и кибератаках, выявленных в ходе threat hunting, и об их влиянии на политики ИБ.

🔗 Читайте по ссылке.

#ThreatHunting #NGRSoftlab #ЭкспертноеМнение