#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Auto-Color атакует корпоративные сети через уязвимость в SAP NetWeaver
>>> Выпущена новая сертифицированная версия ViPNet Coordinator HW 4.5.8
>>> Информационная безопасность в образовании: реалии и вызовы
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Auto-Color атакует корпоративные сети через уязвимость в SAP NetWeaver
>>> Выпущена новая сертифицированная версия ViPNet Coordinator HW 4.5.8
>>> Информационная безопасность в образовании: реалии и вызовы
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
#инфобес
Дорогой дневник...
Ура, наконец-то собралась написать этот постик! Представляешь, сегодня утром загрузили с ребятами партию наших железных друзей — ПАКи Ideco NGFW. Теперь они едут к одному замечательному клиенту защищать его инфраструктуру 🚀
Они такие классные, правда? Честно говоря, люблю смотреть, как наши инженеры собирают и проверяют их перед отправкой. Кажется, будто собираешь конструктор LEGO, только гораздо круче и важнее! 😉
Теперь, когда всё готово, остаётся ждать радостных новостей от заказчика, мол, спасибо вам большое, ребята, теперь спим спокойно и ничего не боимся! ☺️
Знаешь, приятно понимать, что твоя работа реально приносит пользу другим компаниям. Такие моменты вдохновляют ещё больше стараться и расти профессионально. Да-да, Девы любят совершенство и чёткость во всём, даже в вопросах кибербезопасности!
Ну ладненько, пойду чайку попью, порадовавшись проделанной работе, а потом снова окунусь в оперативку и звонки клиентам. 😊
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Ура, наконец-то собралась написать этот постик! Представляешь, сегодня утром загрузили с ребятами партию наших железных друзей — ПАКи Ideco NGFW. Теперь они едут к одному замечательному клиенту защищать его инфраструктуру 🚀
Они такие классные, правда? Честно говоря, люблю смотреть, как наши инженеры собирают и проверяют их перед отправкой. Кажется, будто собираешь конструктор LEGO, только гораздо круче и важнее! 😉
Теперь, когда всё готово, остаётся ждать радостных новостей от заказчика, мол, спасибо вам большое, ребята, теперь спим спокойно и ничего не боимся! ☺️
Знаешь, приятно понимать, что твоя работа реально приносит пользу другим компаниям. Такие моменты вдохновляют ещё больше стараться и расти профессионально. Да-да, Девы любят совершенство и чёткость во всём, даже в вопросах кибербезопасности!
Ну ладненько, пойду чайку попью, порадовавшись проделанной работе, а потом снова окунусь в оперативку и звонки клиентам. 😊
С любовью, менеджер по информационной безопасности
👍2
#хакнутыефакты: Защита ИТ-инфраструктуры малых организаций - проще простого! 😎
Да-да, именно так многие думают... пока не столкнуться с последствиями 🫢
Давайте посмотрим правде в глаза и разберем этот миф на примере 📚образовательного сектора📚
Разумеется, разница в защите крупного и небольшого ВУЗа есть. Но независимо от формы и массивности учебного заведения, все работают в одном направлении - прием абитуриентов.
Представьте себе небольшой университет: десятки тысяч студентов подают документы на поступление, проходят тестирования, предоставляют личные данные, учатся дистанционно... А теперь добавим слабое финансирование и нехватку профессиональных кадров.
Что получаем? ❌Риски❌ утечки данных или предупреждение от регулирующих органов.
В подкасте:
✅ Рассказали, как минизировать такие риски.
✅ Обсудили концепцию управления ИБ как процессом и т.д.
Слушать подкаст
Да-да, именно так многие думают... пока не столкнуться с последствиями 🫢
Давайте посмотрим правде в глаза и разберем этот миф на примере 📚образовательного сектора📚
Разумеется, разница в защите крупного и небольшого ВУЗа есть. Но независимо от формы и массивности учебного заведения, все работают в одном направлении - прием абитуриентов.
Представьте себе небольшой университет: десятки тысяч студентов подают документы на поступление, проходят тестирования, предоставляют личные данные, учатся дистанционно... А теперь добавим слабое финансирование и нехватку профессиональных кадров.
Что получаем? ❌Риски❌ утечки данных или предупреждение от регулирующих органов.
В подкасте:
✅ Рассказали, как минизировать такие риски.
✅ Обсудили концепцию управления ИБ как процессом и т.д.
Слушать подкаст
❤3
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Уязвимость средств антивирусной защиты "Лаборатории Касперского"
>>> Вторая попытка: Scaly Wolf атакует машиностроительный сектор России
>>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco
>>> Пилотная история: файловый аудит инфраструктуры с помощью DCAP Makves
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Уязвимость средств антивирусной защиты "Лаборатории Касперского"
>>> Вторая попытка: Scaly Wolf атакует машиностроительный сектор России
>>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco
>>> Пилотная история: файловый аудит инфраструктуры с помощью DCAP Makves
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
#анатомияиб
🌐NTA (Network Traffic Analysis) — это иммунная система корпоративной сети.
Подобно иммунитету, NTA внимательно следит за поведением сетевого трафика, выявляя аномальную и вредоносную активность.
Функции NTA:
⚡Анализ поведения. Как иммунитет запоминает паттерны вирусов, NTA изучает нормальное поведение сетевого трафика и фиксирует отклонения.
⚡Обнаружение угроз. NTA оперативно находит атаки типа DDoS или проникновения злоумышленников в сеть.
⚡Предупреждение рисков. Обеспечивает своевременное оповещение специалистов по кибербезопасности о возможных проблемах.
NTA-системы:
🔥Осуществляют мониторинг трафика внутри инфраструктуры и на периметре.
🔥Для обнаружения атак применяют различные методы: машинное обучение, поведенческий анализ и т.д.
🔥Сохраняют данные сетевого взаимодействия, а некоторые из них - сырой трафик, что помогает детально восстановить ход атаки и определить её источник.
Современные угрозы становятся всё сложнее и хитрее. Хакеры постоянно изобретают новые способы атаковать корпоративные системы.
Если ваша организация ещё не внедрила NTA-систему, рекомендуем задуматься над её использованием прямо сейчас! Ведь профилактика лучше лечения, особенно когда речь идет о защите критически важных активов бизнеса.
🌐NTA (Network Traffic Analysis) — это иммунная система корпоративной сети.
Подобно иммунитету, NTA внимательно следит за поведением сетевого трафика, выявляя аномальную и вредоносную активность.
Функции NTA:
⚡Анализ поведения. Как иммунитет запоминает паттерны вирусов, NTA изучает нормальное поведение сетевого трафика и фиксирует отклонения.
⚡Обнаружение угроз. NTA оперативно находит атаки типа DDoS или проникновения злоумышленников в сеть.
⚡Предупреждение рисков. Обеспечивает своевременное оповещение специалистов по кибербезопасности о возможных проблемах.
NTA-системы:
🔥Осуществляют мониторинг трафика внутри инфраструктуры и на периметре.
🔥Для обнаружения атак применяют различные методы: машинное обучение, поведенческий анализ и т.д.
🔥Сохраняют данные сетевого взаимодействия, а некоторые из них - сырой трафик, что помогает детально восстановить ход атаки и определить её источник.
Современные угрозы становятся всё сложнее и хитрее. Хакеры постоянно изобретают новые способы атаковать корпоративные системы.
Если ваша организация ещё не внедрила NTA-систему, рекомендуем задуматься над её использованием прямо сейчас! Ведь профилактика лучше лечения, особенно когда речь идет о защите критически важных активов бизнеса.
❤1
#инфобес
Дорогой дневник...
Сижу, смотрю на календарь - там скоро 3-е сентября.. Ой, опять этот Шуфутинский.. к слову, о календарях😃
Заметила, что в нашем офисе обалдеть какое разнообразие календарей: и настенные, и настольные, и даже в виде головоломки — на любой вкус и цвет!🤩
Особенно хочется отметить наш фирменный календарь с матрицей MITRE ATT&CK - полезный шедевр, который оценили мои заказчики😍
Кстати, скоро же Новый Год! Наш маркетолог уже в поте лица пыхтит над созданием макетов для новых календарей на 2026 год. Подливаю масло в огонь, отправляя новые идеи😁
Интересно, какие календари у моих клиентов?🤔
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Сижу, смотрю на календарь - там скоро 3-е сентября.. Ой, опять этот Шуфутинский.. к слову, о календарях😃
Заметила, что в нашем офисе обалдеть какое разнообразие календарей: и настенные, и настольные, и даже в виде головоломки — на любой вкус и цвет!🤩
Особенно хочется отметить наш фирменный календарь с матрицей MITRE ATT&CK - полезный шедевр, который оценили мои заказчики😍
Кстати, скоро же Новый Год! Наш маркетолог уже в поте лица пыхтит над созданием макетов для новых календарей на 2026 год. Подливаю масло в огонь, отправляя новые идеи😁
Интересно, какие календари у моих клиентов?🤔
С любовью, менеджер по информационной безопасности
👍1
Где смелые идеи и свежая экспертиза? На Positive Tech Day!
⚡Регистрируйтесь на конференцию Positive Technologies, которая состоится 18 сентября в Новосибирске. Участие бесплатное.
На конференции выступят ведущие эксперты Positive Technologies. Они расскажут о результатах и новых возможностях продуктов: как «повзрослел» PT NGFW, что умеет автопентестер PT Dephaze, каким будет XSpider, зачем переходить на PT Application Firewall PRO и т.д.
🔸Программа мероприятия:
Место проведения: "Grand Autograph Hotel Novosibirsk", ул. Орджоникидзе, д. 31
🔸Обязательно приходите, это полезно и бесплатно!
Зовите друзей и коллег, которые хотят обменяться опытом с лидерами рынка и экспертами по кибербезопасности.
🔸Количество мест ограничено.
⚡Регистрируйтесь скорее тут
⚡Регистрируйтесь на конференцию Positive Technologies, которая состоится 18 сентября в Новосибирске. Участие бесплатное.
На конференции выступят ведущие эксперты Positive Technologies. Они расскажут о результатах и новых возможностях продуктов: как «повзрослел» PT NGFW, что умеет автопентестер PT Dephaze, каким будет XSpider, зачем переходить на PT Application Firewall PRO и т.д.
🔸Программа мероприятия:
9:30-10:00 - Регистрация участников
10:00-10:30 - Виртуальная албасты и Алатырь-камень. Как предсказывать киберзло и поставить этот процесс на поток?!
🗣Алексей Лукацкий
10:30-11:10 - PT NGFW: почти год после старта. Успехи на рынке, новые функции, план развития
🗣Станислав Рыпалов
11:10-11:40 - Сервисы Positive Technologies: Standoff Bug Bounty, пентест, анализ защищенности приложений, red team, PT MAZE
🗣Маргарита Гаврилова
11:40-12:00 - PT Dephaze. Безопасный внутренний автопентест инфраструктуры
🗣Алексей Титов
12:00-12:20 - Перерыв
12:20-13:00 - PT Network Attack Discovery и PT Sandbox: преимущества интеграции, фактические нововведения
🗣Сергей Шалин
13:00-13:40 - Что умеет обновленный MaxPatrol EDR
🗣Владимир Яцюк
13:40-14:40 - Обед
14:40-15:20 - MaxPatrol SIEM: новые функции и методика результативного внедрения
🗣Владимир Яцюк
15:20-16:00 - MaxPatrol VM/HCC + XSpiderPRO. Инструменты управления уязвимостями, харденинга инфраструктуры и комплаенс-контроля
🗣Владимир Ан
16:00-16:30 - Перерыв
16:30-17:00 - Упрощенная версия MaxPatrol O2: автопилот стал еще доступнее
🗣Алексей Титов
17:00-17:30 - Как перейти на PT Application Firewall PRO и зачем это нужно
🗣Александр Сурмаческий
17:30-20:00 - Фуршет, свободное общение
Место проведения: "Grand Autograph Hotel Novosibirsk", ул. Орджоникидзе, д. 31
🔸Обязательно приходите, это полезно и бесплатно!
Зовите друзей и коллег, которые хотят обменяться опытом с лидерами рынка и экспертами по кибербезопасности.
🔸Количество мест ограничено.
⚡Регистрируйтесь скорее тут
Ptsecurity
Positive Tech Day - Новосибирск 2025
Конференция для топ-менеджеров компаний, руководителей IT-отделов и ИБ-специалистов, посвященная важным вопросам кибербезопасности.
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Потеря банковской карты осталась в прошлом — ваш телефон теперь делает это сам
>>> Подмена контактов в телефонной книге через файлы .vcf
>>> Фишинговая кампания, имитирующая «/» с помощью «ん»
>>> Positive Tech Day - 18 сентября в Новосибирске
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Потеря банковской карты осталась в прошлом — ваш телефон теперь делает это сам
>>> Подмена контактов в телефонной книге через файлы .vcf
>>> Фишинговая кампания, имитирующая «/» с помощью «ん»
>>> Positive Tech Day - 18 сентября в Новосибирске
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
❤1