#инфобес
Дорогой дневник...
Ура, наконец-то собралась написать этот постик! Представляешь, сегодня утром загрузили с ребятами партию наших железных друзей — ПАКи Ideco NGFW. Теперь они едут к одному замечательному клиенту защищать его инфраструктуру 🚀
Они такие классные, правда? Честно говоря, люблю смотреть, как наши инженеры собирают и проверяют их перед отправкой. Кажется, будто собираешь конструктор LEGO, только гораздо круче и важнее! 😉
Теперь, когда всё готово, остаётся ждать радостных новостей от заказчика, мол, спасибо вам большое, ребята, теперь спим спокойно и ничего не боимся! ☺️
Знаешь, приятно понимать, что твоя работа реально приносит пользу другим компаниям. Такие моменты вдохновляют ещё больше стараться и расти профессионально. Да-да, Девы любят совершенство и чёткость во всём, даже в вопросах кибербезопасности!
Ну ладненько, пойду чайку попью, порадовавшись проделанной работе, а потом снова окунусь в оперативку и звонки клиентам. 😊
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Ура, наконец-то собралась написать этот постик! Представляешь, сегодня утром загрузили с ребятами партию наших железных друзей — ПАКи Ideco NGFW. Теперь они едут к одному замечательному клиенту защищать его инфраструктуру 🚀
Они такие классные, правда? Честно говоря, люблю смотреть, как наши инженеры собирают и проверяют их перед отправкой. Кажется, будто собираешь конструктор LEGO, только гораздо круче и важнее! 😉
Теперь, когда всё готово, остаётся ждать радостных новостей от заказчика, мол, спасибо вам большое, ребята, теперь спим спокойно и ничего не боимся! ☺️
Знаешь, приятно понимать, что твоя работа реально приносит пользу другим компаниям. Такие моменты вдохновляют ещё больше стараться и расти профессионально. Да-да, Девы любят совершенство и чёткость во всём, даже в вопросах кибербезопасности!
Ну ладненько, пойду чайку попью, порадовавшись проделанной работе, а потом снова окунусь в оперативку и звонки клиентам. 😊
С любовью, менеджер по информационной безопасности
👍2
#хакнутыефакты: Защита ИТ-инфраструктуры малых организаций - проще простого! 😎
Да-да, именно так многие думают... пока не столкнуться с последствиями 🫢
Давайте посмотрим правде в глаза и разберем этот миф на примере 📚образовательного сектора📚
Разумеется, разница в защите крупного и небольшого ВУЗа есть. Но независимо от формы и массивности учебного заведения, все работают в одном направлении - прием абитуриентов.
Представьте себе небольшой университет: десятки тысяч студентов подают документы на поступление, проходят тестирования, предоставляют личные данные, учатся дистанционно... А теперь добавим слабое финансирование и нехватку профессиональных кадров.
Что получаем? ❌Риски❌ утечки данных или предупреждение от регулирующих органов.
В подкасте:
✅ Рассказали, как минизировать такие риски.
✅ Обсудили концепцию управления ИБ как процессом и т.д.
Слушать подкаст
Да-да, именно так многие думают... пока не столкнуться с последствиями 🫢
Давайте посмотрим правде в глаза и разберем этот миф на примере 📚образовательного сектора📚
Разумеется, разница в защите крупного и небольшого ВУЗа есть. Но независимо от формы и массивности учебного заведения, все работают в одном направлении - прием абитуриентов.
Представьте себе небольшой университет: десятки тысяч студентов подают документы на поступление, проходят тестирования, предоставляют личные данные, учатся дистанционно... А теперь добавим слабое финансирование и нехватку профессиональных кадров.
Что получаем? ❌Риски❌ утечки данных или предупреждение от регулирующих органов.
В подкасте:
✅ Рассказали, как минизировать такие риски.
✅ Обсудили концепцию управления ИБ как процессом и т.д.
Слушать подкаст
❤3
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Уязвимость средств антивирусной защиты "Лаборатории Касперского"
>>> Вторая попытка: Scaly Wolf атакует машиностроительный сектор России
>>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco
>>> Пилотная история: файловый аудит инфраструктуры с помощью DCAP Makves
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Уязвимость средств антивирусной защиты "Лаборатории Касперского"
>>> Вторая попытка: Scaly Wolf атакует машиностроительный сектор России
>>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco
>>> Пилотная история: файловый аудит инфраструктуры с помощью DCAP Makves
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
#анатомияиб
🌐NTA (Network Traffic Analysis) — это иммунная система корпоративной сети.
Подобно иммунитету, NTA внимательно следит за поведением сетевого трафика, выявляя аномальную и вредоносную активность.
Функции NTA:
⚡Анализ поведения. Как иммунитет запоминает паттерны вирусов, NTA изучает нормальное поведение сетевого трафика и фиксирует отклонения.
⚡Обнаружение угроз. NTA оперативно находит атаки типа DDoS или проникновения злоумышленников в сеть.
⚡Предупреждение рисков. Обеспечивает своевременное оповещение специалистов по кибербезопасности о возможных проблемах.
NTA-системы:
🔥Осуществляют мониторинг трафика внутри инфраструктуры и на периметре.
🔥Для обнаружения атак применяют различные методы: машинное обучение, поведенческий анализ и т.д.
🔥Сохраняют данные сетевого взаимодействия, а некоторые из них - сырой трафик, что помогает детально восстановить ход атаки и определить её источник.
Современные угрозы становятся всё сложнее и хитрее. Хакеры постоянно изобретают новые способы атаковать корпоративные системы.
Если ваша организация ещё не внедрила NTA-систему, рекомендуем задуматься над её использованием прямо сейчас! Ведь профилактика лучше лечения, особенно когда речь идет о защите критически важных активов бизнеса.
🌐NTA (Network Traffic Analysis) — это иммунная система корпоративной сети.
Подобно иммунитету, NTA внимательно следит за поведением сетевого трафика, выявляя аномальную и вредоносную активность.
Функции NTA:
⚡Анализ поведения. Как иммунитет запоминает паттерны вирусов, NTA изучает нормальное поведение сетевого трафика и фиксирует отклонения.
⚡Обнаружение угроз. NTA оперативно находит атаки типа DDoS или проникновения злоумышленников в сеть.
⚡Предупреждение рисков. Обеспечивает своевременное оповещение специалистов по кибербезопасности о возможных проблемах.
NTA-системы:
🔥Осуществляют мониторинг трафика внутри инфраструктуры и на периметре.
🔥Для обнаружения атак применяют различные методы: машинное обучение, поведенческий анализ и т.д.
🔥Сохраняют данные сетевого взаимодействия, а некоторые из них - сырой трафик, что помогает детально восстановить ход атаки и определить её источник.
Современные угрозы становятся всё сложнее и хитрее. Хакеры постоянно изобретают новые способы атаковать корпоративные системы.
Если ваша организация ещё не внедрила NTA-систему, рекомендуем задуматься над её использованием прямо сейчас! Ведь профилактика лучше лечения, особенно когда речь идет о защите критически важных активов бизнеса.
❤1
#инфобес
Дорогой дневник...
Сижу, смотрю на календарь - там скоро 3-е сентября.. Ой, опять этот Шуфутинский.. к слову, о календарях😃
Заметила, что в нашем офисе обалдеть какое разнообразие календарей: и настенные, и настольные, и даже в виде головоломки — на любой вкус и цвет!🤩
Особенно хочется отметить наш фирменный календарь с матрицей MITRE ATT&CK - полезный шедевр, который оценили мои заказчики😍
Кстати, скоро же Новый Год! Наш маркетолог уже в поте лица пыхтит над созданием макетов для новых календарей на 2026 год. Подливаю масло в огонь, отправляя новые идеи😁
Интересно, какие календари у моих клиентов?🤔
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Сижу, смотрю на календарь - там скоро 3-е сентября.. Ой, опять этот Шуфутинский.. к слову, о календарях😃
Заметила, что в нашем офисе обалдеть какое разнообразие календарей: и настенные, и настольные, и даже в виде головоломки — на любой вкус и цвет!🤩
Особенно хочется отметить наш фирменный календарь с матрицей MITRE ATT&CK - полезный шедевр, который оценили мои заказчики😍
Кстати, скоро же Новый Год! Наш маркетолог уже в поте лица пыхтит над созданием макетов для новых календарей на 2026 год. Подливаю масло в огонь, отправляя новые идеи😁
Интересно, какие календари у моих клиентов?🤔
С любовью, менеджер по информационной безопасности
👍1
Где смелые идеи и свежая экспертиза? На Positive Tech Day!
⚡Регистрируйтесь на конференцию Positive Technologies, которая состоится 18 сентября в Новосибирске. Участие бесплатное.
На конференции выступят ведущие эксперты Positive Technologies. Они расскажут о результатах и новых возможностях продуктов: как «повзрослел» PT NGFW, что умеет автопентестер PT Dephaze, каким будет XSpider, зачем переходить на PT Application Firewall PRO и т.д.
🔸Программа мероприятия:
Место проведения: "Grand Autograph Hotel Novosibirsk", ул. Орджоникидзе, д. 31
🔸Обязательно приходите, это полезно и бесплатно!
Зовите друзей и коллег, которые хотят обменяться опытом с лидерами рынка и экспертами по кибербезопасности.
🔸Количество мест ограничено.
⚡Регистрируйтесь скорее тут
⚡Регистрируйтесь на конференцию Positive Technologies, которая состоится 18 сентября в Новосибирске. Участие бесплатное.
На конференции выступят ведущие эксперты Positive Technologies. Они расскажут о результатах и новых возможностях продуктов: как «повзрослел» PT NGFW, что умеет автопентестер PT Dephaze, каким будет XSpider, зачем переходить на PT Application Firewall PRO и т.д.
🔸Программа мероприятия:
9:30-10:00 - Регистрация участников
10:00-10:30 - Виртуальная албасты и Алатырь-камень. Как предсказывать киберзло и поставить этот процесс на поток?!
🗣Алексей Лукацкий
10:30-11:10 - PT NGFW: почти год после старта. Успехи на рынке, новые функции, план развития
🗣Станислав Рыпалов
11:10-11:40 - Сервисы Positive Technologies: Standoff Bug Bounty, пентест, анализ защищенности приложений, red team, PT MAZE
🗣Маргарита Гаврилова
11:40-12:00 - PT Dephaze. Безопасный внутренний автопентест инфраструктуры
🗣Алексей Титов
12:00-12:20 - Перерыв
12:20-13:00 - PT Network Attack Discovery и PT Sandbox: преимущества интеграции, фактические нововведения
🗣Сергей Шалин
13:00-13:40 - Что умеет обновленный MaxPatrol EDR
🗣Владимир Яцюк
13:40-14:40 - Обед
14:40-15:20 - MaxPatrol SIEM: новые функции и методика результативного внедрения
🗣Владимир Яцюк
15:20-16:00 - MaxPatrol VM/HCC + XSpiderPRO. Инструменты управления уязвимостями, харденинга инфраструктуры и комплаенс-контроля
🗣Владимир Ан
16:00-16:30 - Перерыв
16:30-17:00 - Упрощенная версия MaxPatrol O2: автопилот стал еще доступнее
🗣Алексей Титов
17:00-17:30 - Как перейти на PT Application Firewall PRO и зачем это нужно
🗣Александр Сурмаческий
17:30-20:00 - Фуршет, свободное общение
Место проведения: "Grand Autograph Hotel Novosibirsk", ул. Орджоникидзе, д. 31
🔸Обязательно приходите, это полезно и бесплатно!
Зовите друзей и коллег, которые хотят обменяться опытом с лидерами рынка и экспертами по кибербезопасности.
🔸Количество мест ограничено.
⚡Регистрируйтесь скорее тут
Ptsecurity
Positive Tech Day - Новосибирск 2025
Конференция для топ-менеджеров компаний, руководителей IT-отделов и ИБ-специалистов, посвященная важным вопросам кибербезопасности.
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Потеря банковской карты осталась в прошлом — ваш телефон теперь делает это сам
>>> Подмена контактов в телефонной книге через файлы .vcf
>>> Фишинговая кампания, имитирующая «/» с помощью «ん»
>>> Positive Tech Day - 18 сентября в Новосибирске
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Потеря банковской карты осталась в прошлом — ваш телефон теперь делает это сам
>>> Подмена контактов в телефонной книге через файлы .vcf
>>> Фишинговая кампания, имитирующая «/» с помощью «ん»
>>> Positive Tech Day - 18 сентября в Новосибирске
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
❤1
🔥Пилотный проект системы контроля и управления доступом к неструктурированным данным «Спектр|DAG/DCAP» в инфраструктуре строительной компании.
💯Читать историю
💯Читать историю
#хакнутыефакты: Утечка данных - что делать?
В выпуске подкаста "SOS произошла утечка данных" мы разобрали причины и последствия утечек данных, что делать при утечке данных и как спастись?🤔
Помимо финансовых потерь компания рискует потерять доверие клиентов, партнеров и инвесторов. В руках злоумышленников может оказаться важная интеллектуальная собственность организации:
🔸 персональные данные;
🔸 исходный код;
🔸 внутренние проекты;
🔸 разработки и т.д.
Что делать, когда произошла утечка данных?
1. Найти источник (откуда?).
2. Оценить масштаб (сколько?).
3. Выяснить причину инцидента (как?).
4. Уведомить руководство и пострадавших.
5. Оповестить регуляторов.
Необходимо провести внутреннее расследование происшествия и устранить выявленные уязвимости. Проводить постоянный мониторинг, как средство профилактики. Обучать сотрудников основам киберграмотности и правилам безопасного поведения онлайн.
Правильная реакция на такие инциденты способна минимизировать ущерб и укрепить репутацию надежного партнера и работодателя.
Подробнее об утечке данных слушайте в подкасте😉
В выпуске подкаста "SOS произошла утечка данных" мы разобрали причины и последствия утечек данных, что делать при утечке данных и как спастись?🤔
Помимо финансовых потерь компания рискует потерять доверие клиентов, партнеров и инвесторов. В руках злоумышленников может оказаться важная интеллектуальная собственность организации:
🔸 персональные данные;
🔸 исходный код;
🔸 внутренние проекты;
🔸 разработки и т.д.
Что делать, когда произошла утечка данных?
1. Найти источник (откуда?).
2. Оценить масштаб (сколько?).
3. Выяснить причину инцидента (как?).
4. Уведомить руководство и пострадавших.
5. Оповестить регуляторов.
Необходимо провести внутреннее расследование происшествия и устранить выявленные уязвимости. Проводить постоянный мониторинг, как средство профилактики. Обучать сотрудников основам киберграмотности и правилам безопасного поведения онлайн.
Правильная реакция на такие инциденты способна минимизировать ущерб и укрепить репутацию надежного партнера и работодателя.
Подробнее об утечке данных слушайте в подкасте😉
#инфобес
Дорогой дневник...
Эта неделя отличилась самым необычным ВКС за всю мою карьеру! Мы все привыкли к стандартным конференциям, где все говорят на русском языке.. Но тут!😱
На конференции защищали итоги пентеста для заказчика из Юго-Восточной Азии. У нас даже был переводчик с бирманского языка! Вы бы это слышали! Я бы сказала: "ничего непонятно, но ооооочень интересно"😂
Работы проделано много. Интересный опыт!
Я была на конференции 2,5 часа. Спасибо коллегам за тишину😁
Устала неимоверно, зато довольна результатами👍
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Эта неделя отличилась самым необычным ВКС за всю мою карьеру! Мы все привыкли к стандартным конференциям, где все говорят на русском языке.. Но тут!😱
На конференции защищали итоги пентеста для заказчика из Юго-Восточной Азии. У нас даже был переводчик с бирманского языка! Вы бы это слышали! Я бы сказала: "ничего непонятно, но ооооочень интересно"😂
Работы проделано много. Интересный опыт!
Я была на конференции 2,5 часа. Спасибо коллегам за тишину😁
Устала неимоверно, зато довольна результатами👍
С любовью, менеджер по информационной безопасности
🔥3
Мы собрали для вас лучшие посты этого лета и подвели небольшие итоги:
⚡инфобес, который взорвал статистику. Мы записывали подкаст с Иваном Щербаком и рассказали об этом в дневнике менеджера по продажам.
🔥 полезный пост про SIEM. В рубрике #анатомияиб разбираем информационную безопасность, как части организма.
🗣 вновь инфобес. Проводили вебинар с Phishman о киберкультуре. В дневнике показали мерч, который получили победители квиза.
😂 лучший мем этого лета. Ввели новую рубрику, которая стала постоянной. Каждую пятницу в конце рабочего дня поднимаем настроение ИБшнутым мемом.
🤩 история успеха о внедрении PT NAD. В июле мы всей командой гордились новостями.
💣 обновили опенинг подкаста. Это очень интересная история: коллега отправила песню, мы влюбились в голос и музыку, связались с авторами и теперь у нас новый опенинг, который цепляет душу!
🎬 собрали первую подборку фильмов и сериалов. Тема - ИБ, поделились наши инженеры и менеджеры.
📣 ввели новую рубрику #дайджест. Каждый понедельник в одном месте можно найти: новости, подкаст и пост недели.
💯 создали сайт для подкаста "Метод хакера". В одном месте можете познакомиться с историей создания подкаста, послушать подкаст или перейти на удобную площадку, узнать дату выхода следующих подкастов и выбрать тему будущей записи.
Лето получилось продуктивным у всей нашей команды! Активно готовимся к осени: новые рубрики, мерч, мероприятия... Делитесь в комментариях своим самым интересным событием💥
⚡инфобес, который взорвал статистику. Мы записывали подкаст с Иваном Щербаком и рассказали об этом в дневнике менеджера по продажам.
🔥 полезный пост про SIEM. В рубрике #анатомияиб разбираем информационную безопасность, как части организма.
🗣 вновь инфобес. Проводили вебинар с Phishman о киберкультуре. В дневнике показали мерч, который получили победители квиза.
😂 лучший мем этого лета. Ввели новую рубрику, которая стала постоянной. Каждую пятницу в конце рабочего дня поднимаем настроение ИБшнутым мемом.
🤩 история успеха о внедрении PT NAD. В июле мы всей командой гордились новостями.
💣 обновили опенинг подкаста. Это очень интересная история: коллега отправила песню, мы влюбились в голос и музыку, связались с авторами и теперь у нас новый опенинг, который цепляет душу!
🎬 собрали первую подборку фильмов и сериалов. Тема - ИБ, поделились наши инженеры и менеджеры.
📣 ввели новую рубрику #дайджест. Каждый понедельник в одном месте можно найти: новости, подкаст и пост недели.
💯 создали сайт для подкаста "Метод хакера". В одном месте можете познакомиться с историей создания подкаста, послушать подкаст или перейти на удобную площадку, узнать дату выхода следующих подкастов и выбрать тему будущей записи.
Лето получилось продуктивным у всей нашей команды! Активно готовимся к осени: новые рубрики, мерч, мероприятия... Делитесь в комментариях своим самым интересным событием💥
👏6🔥2