🛡 Расследование инцидентов в ИБ

Выявление инцидентов ИБ – это не просто «потушить пожар», но и провести тщательный анализ причин атаки, выявив уязвимости и ошибки, допущенные в процессе защиты информации.

Редакция CISOCLUB поговорила с отраслевыми экспертами о самых эффективных инструментах и технологиях для выявления и устранения инцидентов.

💬 Андрей Шабалин, аналитик по информационной безопасности NGR Softlab, поделился своим мнением о том:

✔️ Какие технологии и инструменты наиболее эффективны для быстрого выявления и устранения инцидентов?
❌ Какие ошибки наиболее часто совершаются при расследовании инцидентов и как их избежать?

🔗 Подробности читайте по ссылке.

#инциденты #расследование #SIEM #UEBA #SecOps #NGRSoftlab #ЭкспертноеМнение

🔋 Ваш телефон или планшет стал быстро разряжаться и сильно нагреваться?

Возможно, в нем поселился майнер — вредоносная программа, которая использует ресурсы вашего устройства для добычи криптовалюты. При этом выгоду получают создатели этих ВПО.

🔼Как майнеры попадают в телефон?
🔽Как понять, что устройство заражено?
🔼Существуют ли риски при использовании ручного метода удаления майнера?

🔗 Ответы на эти вопросы читайте в нашей статье.

#NGRSoftlab #майнеры

🛡 Infrascope: PAM-система NGR Softlab обеспечивает кибербезопасность в органах власти Пермского края

В Перми прошла шестая Межрегиональная конференция по информационной безопасности «Инфофорум-Прикамье». Основной темой мероприятия стало эффективное импортозамещение в области ИБ, и наша система PAM Infrascope неоднократно приводилась в пример докладчиками.

🎤 Андрей Хорошев, первый заместитель министра информационного развития и связи Пермского края, рассказал об особенностях перехода на отечественные решения и отдельно остановился на опыте внедрения PAM Infrascope в информационные системы органов государственной власти.

🗣️«Подрядчики с помощью шифрованного канала связи подключаются к ЦОДу Пермского края, и в системе PAM мы предоставляем доступ к конкретным виртуальным машинам, логируем все записи, подключения. Мы можем видеть все действия подрядчика, настраивать различные стоп-слова/стоп-действия, которые он не сможет совершить, тем самым повышая уровень безопасности информационных систем», — пояснил Андрей Хорошев.

Он добавил, что «данная система уже себя зарекомендовала» и поблагодарил нашу компанию за разработку.

🎤 Также наше решение в своем докладе отметил Алексей Черников, заместитель председателя Правительства Пермского края (по вопросам информационного развития, связи, туризма и молодежной политики).

Он рассказал о планах завершения развертывания Infrascope во всей инфраструктуре ЦOД Правительства Пермского края и подчеркнул, что интеграция PAM стала уникальными опытом региона.

🔗 Подробности и ссылки на трансляции — в нашей статье.


#НашиРешения
#Infrascope #NGRSoftlab #PAM #кибербезопасность #импортозамещение #информационнаябезопасность #защитаданных

🛡 Приглашаем на вебинар о важности SIEM для ИТ и ИБ!

📌 31 октября в 11:00 (мск)

Ценность SIEM-систем понятна ИБ-специалистам, но часто неочевидна коллегам из ИТ-служб. На вебинаре мы расскажем о том, чем SIEM могут быть полезны обоим направлениям и как сделать ИТ-инфраструктуру не только безопасной, но и удобной.

Вы узнаете:

➡️ Почему подразделениям ИБ и ИТ важно работать слаженно, хоть иногда это и кажется очень сложным.
➡️ Зачем ИТ-отделам использовать SIEM и другие ИБ-продукты.
➡️ Какая функциональность SIEM может быть полезна и ИТ-, и ИБ-специалистам.
➡️ Как правильно внедрять SIEM, чтобы она приносила пользу разным подразделениям бизнеса.
➡️ Как обеспечить совместную работу ИТ и ИБ, сохранив необходимый уровень приватности чувствительных данных.

🎙 Спикер: Андрей Шабалин, аналитик по информационной безопасности NGR Softlab.

🟢 Участие бесплатное.

🔗 Регистрируйтесь по ссылке.

#Вебинары

🛡 Threat Hunting: Охота на угрозы в действии

🔴 Threat hunting (охота на угрозы) – процесс проактивного обнаружения вредоносной деятельности в компьютерных сетях. Основная его цель – выявление преступных атак, которые не поддаются обнаружению типовыми средствами защиты информации.

🎙 Редакция CISOCLUB поговорила с экспертами NGR Softlab об уникальных угрозах и кибератаках, выявленных в ходе threat hunting, и об их влиянии на политики ИБ.

🔗 Читайте по ссылке.

#ThreatHunting #NGRSoftlab #ЭкспертноеМнение

🛡 Практика применения SIEM

SIEM (Security Information and Event Management) — термин, предложенный аналитиками Gartner в 2005 году для обозначения системы, объединяющей функции управления событиями безопасности (SEM, Security Event Management) и управления информацией о безопасности (SIM, Security Information Management).

Основная задача SIEM — интеграция данных о событиях и инцидентах безопасности, их корреляция и анализ в режиме реального времени для обеспечения проактивного реагирования на угрозы.

Редакция CISOCLUB подготовила статью об особенностях практического применения SIEM. В ней эксперты NGR Softlab рассказали о том:

➡️ Какие метрики наиболее эффективны на практике для оценки потребности в ресурсах для SIEM?
➡️ С какими уникальными сложностями сталкиваются пользователи при масштабировании SIEM?
➡️ Как решить задачу снижения ложноположительных срабатываний в SIEM?
➡️ Как на практике эффективно использовать UBA в связке с SIEM для выявления сложных угроз?

🔗 Ответы на эти вопросы – читайте в статье.

#NGRSoftlab #SIEM #информационнаябезопасность #ЭкспертноеМнение

🛡 Dataplan официально признан программным обеспечением в сфере искусственного интеллекта

📌 Минцифры России подтвердило соответствие системы критериям, предъявляемым к продуктам с ИИ.

Dataplan анализирует данные с применением алгоритмов машинного обучения и ИИ для комплексной оценки состояния защищенности информационных систем. Платформа хранит и обрабатывает большие массивы данных, включая неструктурированные.

С помощью ИИ Dataplan решает ряд технологических задач, в том числе:

➡️ Поиск и классификация различных типов сущностей в тексте, включая названия организаций и имена персоналий.
➡️ Подготовка решений на основе открытых источников данных и неструктурированной информации.
➡️ Выявление аномалий производственных процессов и поиск их причин.
➡️ Обогащение и улучшение качества больших объемов данных, получаемых с устройств и из других информационных систем.

🔖 Кроме того, вместе с инновационным продуктом, наши заказчики получат налоговые льготы, предоставляемые при приобретении и внедрении передовых отечественных технологий.

🔗 Подробнее об ИИ-алгоритмах Dataplan и задачах, которые они решают — читайте в нашей статье.

😎 NGR Softlab

#Новости
#NGRSoftlab #UEBA #Dataplan #информационнаябезопасность #ИИ #ИскусственныйИнтеллект #AI

🛡 Уже сегодня в 11:00 на вебинаре наш спикер Андрей Шабалин расскажет о важности SIEM для ИТ и ИБ!

📌 Если вы еще не зарегистрировались, залетайте в последний вагон – поезд скоро отправится 🚂

▶️ Зарегистрироваться

Напоминаем, что вы узнаете:

➡️ Почему подразделениям ИБ и ИТ важно работать слаженно, хоть иногда это и кажется очень сложным.
➡️ Зачем ИТ-отделам использовать SIEM и другие ИБ-продукты.
➡️ Какая функциональность SIEM может быть полезна и ИТ-, и ИБ-специалистам.
➡️ Как правильно внедрять SIEM, чтобы она приносила пользу разным подразделениям бизнеса.
➡️ Как обеспечить совместную работу ИТ и ИБ, сохранив необходимый уровень приватности чувствительных данных.

#Вебинары

😎 NGR Softlab

🛡 Когда и как начинать автоматизацию тестирования?

Объемы задач и сложность проектов при разработке ПО растут. Методов ручного тестирования становится недостаточно.

🟢 В авторской колонке на Cyber Media Денис Исангулов, руководитель отдела тестирования NGR Softlab, рассказал, когда стоит начать движение в сторону автоматизации тестирования, и дал рекомендации по ее интеграции в текущие проекты компании.

➡️ Читайте на сайте издания.

😎 NGR Softlab

#NGRSoftlab #ЭкспертноеМнение #автоматизациятестирования #автотесты #разработка