Самый SOC: победителем премии РБК Digital Awards 2025 в номинации «Безопасность и кибербезопасность» стал GSOC компании «Газинформсервис» 👍

РБК Digital Awards — ежегодное мероприятие, на котором выбирают передовые продукты и проекты в области цифровых технологий. В шорт-лист могут попасть только инновационные и социально значимые проекты, которые имеют доказанную эффективность. В этом году финалистами стали 33 проекта, представленные 30 компаниями. Победителями стали 19 из них.

Активное применение ИИ в современных продуктах стало тенденцией: с ним заявлена почти треть проектов. Так, некоторые из возможностей GSOC, центра мониторинга и реагирования компании «Газинформсервис», тоже реализованы на базе собственных ML-решений.

«GSOC — относительно молодой центр мониторинга и реагирования. Этой весной будет год, как мы анонсировали его, и победа в престижной премии — это хороший комплимент нашей работе, потому что мы действительно прилагаем много усилий для достижения успеха. Мы долгое время готовили запуск Центра, чтобы вывести на рынок комплексную, конкурентоспособную услугу, которая наиболее полно отвечает требованиям потенциального заказчика. Мы продолжим обновлять функциональные возможности GSOC и дальше: необходимо регулярно работать над услугой, учитывая стремительное развитие отрасли», — отметил Александр Михайлов, начальник центра мониторинга и реагирования компании «Газинформсервис».

GSOC — это комплексная услуга, которая обеспечивает непрерывное обнаружение компьютерных атак и реагирование на них в режиме 24/7, защищает репутацию и активы организации, а также выполняет требования законодательства в области информационной безопасности.
#gis_новости #gsoc

Формат отраслевых круглых столов на CISO FORUM — ещё больше фокусного взаимодействия между участниками 😉

🗣В этом году модератором одного из круглых столов на CISO FORUM станет наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности компании «Газинформсервис».

Тема: Цена ошибки – миллионы: круглый стол по ИБ в финансовом секторе
Время: 16:30-18:00

Эксперты обсудят:
⏺Как выстраивать непрерывную защиту в условиях высокой доступности цифровых сервисов?
⏺Как злоумышленники компрометируют данные клиентов и проводят финансовые махинации?
⏺Усиление штрафов за утечки: как избежать санкций и защитить критически важную информацию?
⏺Какие best practices в управлении приватностью реально работают?

Напомним, что у всех участников мероприятия будет возможность посетить стенд компании, чтобы ознакомиться с флагманскими продуктами «Газинформсервиса» и получить консультацию специалистов.

До встречи на CISO FORUM 2025!
#gis_участвует

⏺Российский биллинг на платформе «айФлекс» под защитой СУБД Jatoba

Компании «айФлекс» и «Газинформсервис» завершили комплекс испытаний, подтвердив совместную работу биллинговой платформы с СУБД Jatoba. Решение призвано обеспечить защиту конфиденциальных данных, утечка которых может привести к серьезным последствиям для бизнеса.

«айФлекс. Биллинговая платформа» и Jatoba представляют альтернативу иностранным системам автоматизации расчетов и организации хранилища данных, соответствуют всем необходимым требованиям для импортозамещения.

«Безопасность данных биллинговых систем — критически важный аспект, поскольку биллинговые системы содержат конфиденциальную информацию о клиентах, включая финансовые данные, личную информацию и детали потребления услуг. Компрометация этих данных может привести к серьезным последствиям, таким как финансовые потери, репутационный ущерб, юридические санкции и потеря доверия клиентов. Совместные проекты с "айФлекс" — важный шаг в развитии цифровой независимости России», ─ отметил Юрий Осипов, менеджер по продукту Jatoba компании «Газинформсервис».

#gis_новости #jatoba

🗣Расскажем обо всех гранях сетевой безопасности с Efros DefOps на онлайн-вебинаре

9 апреля в 11:00 компании «Газинформсервис» и «ДиалогНаука» проведут совместный вебинар, посвящённый многофункциональному комплексу защиты ИТ-инфраструктуры Efros Defence Operations. В программе: обзор возможностей программного комплекса Efros DefOps, демонстрация интерфейса и сценариев использования и карта развития продукта.

Спикерами выступят:
⏺Мария Кудрявцева, менеджер по продукту Efros DefOps компании «Газинформсервис»,
⏺Александр Максимов, ведущий инженер компании «Газинформсервис»,
⏺Алексей Голиков, руководитель направления внедрения средств защиты информации АО «ДиалогНаука»,
⏺Артём Туренок, руководитель отдела технических решений «АО ДиалогНаука».

Для участия необходима регистрация.
#gis_новости #efros_defops

⚠️ Clop добрался до завтраков: хакеры атаковали цепочку поставок

Производитель популярных завтраков Kellogg's стал жертвой атаки программы-вымогателя Clop. Компания подтвердила утечку данных сотрудников, произошедшую из-за уязвимости в платформе для передачи файлов Cleo. Злоумышленники получили доступ к конфиденциальной информации, включая номера социального страхования.

🗣Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, подчёркивает, что этот инцидент в очередной раз демонстрирует опасность атак на цепочку поставок и сторонние сервисы:

«Кибергруппа Clop продолжает атаковать крупные компании. Kellogg's стала очередной жертвой, раскрывшей утечку персональных данных сотрудников. Вектором атаки стала уязвимость в платформе Cleo для передачи файлов, через которую злоумышленники получили доступ к информации, включая номера социального страхования. Этот случай подчёркивает, как атаки на цепочку поставок и сторонние сервисы могут привести к серьёзным последствиям даже для тех компаний, чья собственная инфраструктура кажется защищённой.

Решения, такие как GSOC компании "Газинформсервис", способны заметно повысить устойчивость к подобным инцидентам благодаря постоянному мониторингу активности сторонних подключений и сервисов, вовлечённых в критичные бизнес-процессы. Специалисты GSOC не только отслеживают потенциальные компрометации в режиме реального времени, но и формируют рекомендации по изоляции и безопасному взаимодействию с внешними платформами. Такой подход помогает оперативно локализовать угрозу до её развития в масштабный кризис и сократить последствия атак на уязвимые элементы IT-ландшафта».

#gis_новости #gsoc

Почему SOC и ИИ становятся ключом к безопасности❓

В условиях дефицита квалифицированных специалистов и стремления к оптимизации затрат на информационную безопасность, организации вынуждены искать новые решения, чтобы эффективно справляться с вызовами. Одним из таких решений становятся инновации, включая искусственный интеллект и SOC-сервисы, которые активно внедряются крупнейшими игроками рынка.

🗣Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис» и спикер CISO FORUM 2025 поделился опытом адаптации компаний к этим изменениям, рассказал какие ошибки чаще всего приводят к уязвимостям в их защите.

— Сергей, какие изменения на рынке информационной безопасности за последний год вы считаете наиболее значимыми?

— С одной стороны, компании стремятся оптимизировать затраты на ИБ, а с другой – никуда не делся дефицит квалифицированных сотрудников. Это привело к тому, что практически все крупные игроки вывели на рынки свои SOC и активно их продвигают. Второй вектор развития также является следствием кадрового голода – это внедрение ИИ в ИБ. По нашему опыту, ИИ показал себя хорошо в части снижения рутинной нагрузки на экспертов, что позволяет людям фокусироваться на новых, сложных задачах.

Полное интервью можно найти здесь.
И до встречи на CISO FORUM 2025!
#gis_полезности #gis_участвует

Мы на CISO-Forum 2025🔥
Приглашаем всех участников на стенд нашей компании!

🗣Ольга Попова, директор по развитию компании «Газинформсервис».

🔵Прямо сейчас эксперты нашей компании Сергей Никитин, руководитель группы управления продуктами, и Юрий Осипов, менеджер продукта Jatoba, представляют доклад «От импортозамещения старого к конкуренции в новом. Подходы к безопасности СУБД в век ML-моделей».

Присоединяйтесь!
Трек: «Экспертная зона: Технологические решения»
Зал: GRACE

🗣Евгений Погромский, руководитель группы поддержки продаж компании «Газинформсервис», pre-sale инженер продукта Efros DefOps.

Ещё не были на нашем стенде? Самое время это исправить!

🗣Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».

🔵В этом году модератором одного из круглых столов на CISO FORUM стал наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности компании «Газинформсервис».

Тема: Цена ошибки – миллионы: круглый стол по ИБ в финансовом секторе
Стартуем прямо сейчас!

Эксперты обсудят:
⏺Как выстраивать непрерывную защиту в условиях высокой доступности цифровых сервисов?
⏺Как злоумышленники компрометируют данные клиентов и проводят финансовые махинации?
⏺Усиление штрафов за утечки: как избежать санкций и защитить критически важную информацию?
⏺Какие best practices в управлении приватностью реально работают?

Присоединяйтесь!

Спасибо, что были сегодня с нами😍

Хотим выразить огромную благодарность всем, кто сегодня посетил наш стенд на CISO FORUM 2025! Нам было очень приятно познакомиться с каждым из вас, рассказать о наших продуктах и ответить на все ваши вопросы.

Надеемся, что информация, полученная на нашем стенде, оказалась для вас полезной и поможет в реализации ваших проектов. Ваш интерес к нашей работе вдохновляет нас двигаться вперёд и развиваться ещё активнее!
#gis_участвует

🗣Кластерные решения для больших объемов данных: отечественный опыт

17 апреля в 12:00 состоится вебинар, на котором эксперты Центра кибербезопасности УЦСБ и компании «Газинформсервис» расскажут, как отечественная система управления базами данных Jatoba обеспечивает высокую доступность данных в условиях высокой нагрузки. Спикеры обсудят особенности и преимущества СУБД, продемонстрируют возможности интерфейса и работу по отказоустойчивости Jatoba DB, а также приведут примеры успешных внедрений.

Мероприятие будет полезно:
⏺топ-менеджерам и IT-директорам, заинтересованным в защите данных и повышении эффективности работы с ними;
⏺системным администраторам и инженерам, работающим с СУБД и решающим задачи масштабирования и обработки данных;
⏺руководителям проектов и аналитикам, оптимизирующим процессы работы с данными.

🎁Среди участников вебинара будет разыгран мерч от организаторов за самые интересные и актуальные вопросы о решениях класса Jatoba.

Время: 12:00–13:30 (по московскому времени)
Участие в вебинаре бесплатное, требуется регистрация на сайте.
#gis_новости #jatoba

⚠️ Новый метод атаки демократизирует доступность фишинга для страждущих киберзлодеев, снижая и возрастной, и профессиональный порог входа для злоумышленников.

Платформа Lovable признана экспертами в области информационной безопасности самой уязвимой к джейлбрейк-атакам, позволяющим обойти встроенные ограничения и создавать фишинговые страницы, практически не отличимые от настоящих. Новую технику атаки способны освоить даже начинающие кибермошенники.

Специалисты назвали новую технику VibeScamming — это отсылка к термину vibe coding, когда создание программной логики полностью поручается ИИ на основе текстового описания задачи. В случае с Lovable результат оказался удобным для злоумышленников: платформа не только генерирует страницы, имитирующие, например, вход в Microsoft, но и автоматически размещает их в интернете на своем поддомене. После ввода логина и пароля жертва перенаправляется на сайт office[.]com, а все данные аккуратно сохраняются и становятся доступными через сгенерированную админ-панель.

🗣Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева:

«Кейс со злонамеренной эксплуатацией сервисов вроде Lovable — это вершина айсберга и зарождение массового распространения мошеннической услуги Phishing-as-a-service (PhaaS). PhaaS — это сервисная модель, основанная на автоматизации и агрегации инструментов для фишинга (таких как Lovable) в виде готовых блоков фишинговых сценариев, построенная на технологиях ИИ. По результатам работы модель предоставляет атакующему кастомные шаблоны писем, идеальные для социальной инженерии, мимикрирующие веб-страницы и хостинги, а также службу автоматизированной рассылки писем по таргетам.

Опасность PhaaS заключается в простоте использования и доступности уникальных кастомизированных шаблонов и доменов сайтов, мимикрирующих под известные бренды и нейминги, будь то магазины, банки, продуктовые линейки и услуги, госорганы. Со временем стоимость обращения к подобной услуге станет низкой и позволит обсуживать множество атакующих, кратно увеличивая количество атак. Потенциал услуги может вырасти за счет усовершенствования средств обхода механизмов защиты.

Для проектирования надежной системы противодействия подобным угрозам требуется внедрение на почтовых шлюзах динамических анализаторов входящих писем с технологиями ИИ, позволяющих идентифицировать поддельные домены и сгенерированные ИИ тексты шаблонов. В дополнение проактивная защита обеспечивается мониторингом даркнета и использованием инструментов UEBA для мониторинга подозрительных действий пользователей. Это позволит вовремя оповещать о попытке пользователя воспользоваться нелегитимным ресурсом».

#gis_новости #ankey_asap

12 апреля — День космонавтики!🚀

В этот особенный день в 1961 году человек впервые преодолел земное притяжение и совершил полет в космос. Один исторический полет Юрия Гагарина открыл новую эру в истории человечества — эру освоения космического пространства.

“Поехали!” — эти простые слова стали символом мужества, науки и прогресса. Всего 108 минут длился первый полет вокруг Земли, но они изменили ход всей человеческой истории.

Сегодня, глядя в звездное небо, мы вспоминаем всех космонавтов, ученых и инженеров, которые посвятили свою жизнь освоению космоса. Их труд и подвиги вдохновляют новые поколения на великие свершения.

С Днем космонавтики! Пусть мечты о покорении новых горизонтов никогда не покидают нас, а стремление к знаниям и открытиям ведет человечество вперед!
#gis_открытка