Небольшая памятка для компаний, выбирающих подрядчика по информационной безопасности (ИБ).
Подробнее

Иногда лучшее, что можно сделать для стабильной работы IT-системы, это не делать ничего.
Подробнее

В нынешнее время особенно важно учитывать ситуацию с доступностью аппаратных и программных комплексов для проектов. Команда IMBA уделяет особое внимание этому вопросу при подготовке проектов для заказчиков.
Подробнее

ТОП-3 аргумента от экспертов WaaS о том, преимущества дает передача работы с Wi-Fi на аутсорсинг
Подробнее

Сколько стоит информационная безопасность? «Золотым стандартом» для европейских компаний является 10% от прибыли. Именно такую сумму принято выделять на регулярный анализ уязвимостей, комплексное внедрение средств защиты, интеграцию различных систем аналитики и другие меры, направленные на стабильную работу инфраструктуры компании. Подробнее

#информационная_безопасность

👤 Одна из самых частых задач, с которыми приходится работать специалистам IMBA, – это подбор отечественного программного обеспечения взамен зарубежного. Для быстрой и удобной работы над проектами по импортозамещению мы составили список взаимозаменяемых продуктов по разным категориям ПО, которым будем постепенно делиться с вами.

Все отечественные продукты опробованы экспертами IMBA и получили положительные отзывы со стороны наших клиентов.

Сегодня – про виртуализацию.

К наиболее распространенным зарубежным продуктам, на основе анализа IT-систем наших клиентов, относятся VMware, Hyper-V, Citrix XenServer, RedHat.
В качестве замены рекомендуем к использованию следующие отечественные решения:
• ПК СВ «Брест»
• «Альт Сервер Виртуализации»
• «Р-Виртуализация»
• ROSA Virtualization

❓ А какими продуктами для виртуализации пользуетесь вы? Делитесь в комментариях.

#виртуализация #внедрение #импортозамещение

Компании не любят публично рассказывать о том, что стали жертвами кибератаки.
Хотя информация об утечке данных, неработающих приложениях, временной остановке операций быстро становится достоянием общественности.
Подробнее

Одна из насущных проблем, связанных с информационной безопасностью, – это риски отзыва SSL-сертификатов у отечественных сайтов. Такие сертификаты используются для организации безопасного обмена данными между сервером, на котором находится веб-ресурс, и браузером клиента.
Подробнее

Продолжаем делиться идеями по поводу адекватной замены зарубежного программного обеспечения на отечественные аналоги. Сегодня – про SIEM-решения (Security information and event management), которые отвечают за мониторинг и анализ событий, связанных с безопасностью сетевых устройств, средств защиты, ИТ-сервисов, инфраструктуры систем, приложений и других источников.

До конца февраля текущего года наиболее популярными решениями у клиентов IMBA являлись зарубежные FortiSIEM, Splunk Enterprise Secutrity, HPE ArcSight, IBM QRadar SIP, McAfee SIEM и другие.

Сегодня в качестве замены мы рекомендуем использовать российские разработки:
▪️ МР SIEM
▪️ Ru SIEM
▪️ KUMA

Социальная сеть VК не смогла самостоятельно найти на российском рынке серверы и системы хранения данных, необходимые ей для поддержки текущей работы и масштабирования IT-инфраструктуры, и обратилась в Минцифры с просьбой помочь в поиске вендора. Об этом вчера сообщила газета «Коммерсантъ».
Подробнее

Текущая ситуация заставляет компании думать не только о безопасности периметра сети, но и о безопасности внутри корпоративной сети. С ростом напряженности на рынке в коллективах все чаще могут возникать конфликты.
Подробнее

Как обстоят дела с импортозамещением PAM-систем?

Чаще всего клиенты IMBA IT используют для мониторинга и контроля учетных записей привилегированных пользователей западные решения OneIdentity Safeguard, Thycotic Secret Server и FUDO PAM.

Сегодня в рамках услуги по импортозамещению мы рекомендуем им переходить на следующие отечественные программные продукты:
▪️SafeInspect;
▪️СКДПУ;
▪️Indeed Pam.

Также альтернативой может стать израильское программное обеспечение CyberArc. CyberArc является одним из лидеров рынка.

Какую PAM используете вы?

Пожарная сигнализация (ПС) и система оповещения и управления эвакуацией (СОУЭ) – одни из инженерных систем, которые несложно собрать полностью на основе отечественных решений. Задача систем – как можно быстрее обнаружить очаг возгорания, оповестить службу эксплуатации и МЧС и обеспечить безопасную эвакуацию людей.
Подробнее

Можно ли успешно «заместить» западные IPS/IDS-системы, созданные для распознавания и предотвращения атак на серверы? У IMBA IT есть в этой области положительный опыт. Предлагаем несколько альтернативных программ, качество которых подтверждено специалистами IMBA IT.

Российские системы:
▫️ViPNet IDS
▫️«Континент СОВ»
▫️UserGate
▫️С-Терра СОВ
▫️Рубикон

Израильское решение:
▫️Check Point

Open Source решения:
▫️Snort
▫️Suricata
▫️Zeek (bro)

Какие IPS/IDS установлены в вашей компании?

IMBA IT открывает двери своей лаборатории!
Одна из главных задач IMBA IT – искать оптимальные инфраструктурные решения, тестировать их и уже потом с полной ответственностью рекомендовать своим клиентам. Для этого мы развернули IMBA-лабораторию, в которую с сегодняшнего дня приглашаем наших заказчиков.

И снова об импортозамещении. В этот раз хотим поделиться нашими мыслями по поводу Web Application Firewall (WAF) предназначенных для обнаружения и блокировки сетевых атак на веб-приложения.

К наиболее популярным западным программам этой категории ПО можно отнести Imperva, F5 Application security manager/Access Policy Manager, СitrixNetScaler Application Firewall, Barracuda WAF, Fortinet и Trastwave. Однако в настоящих условиях наиболее надежными выглядят отечественные программы:
▪️ PT Application Firewall - Positive Technologies
▪️ Wallarm
▪️ «Код безопасности»
▪️ SolidWall

Возможно, о каких-то эффективных WAF-решениях мы пока не знаем. Рассказывайте в комментариях!

Правильно спроектированная СКУД (система контроля и управления доступом) не просто надежно охраняет помещение от непрошеных гостей, но и решает ряд сопутствующих бизнес-задач, например, позволяет учитывать рабочее время сотрудников и автоматизирует различные HR-процессы, интегрируясь с CRM-системой компании. Также СКУД дает возможность сократить расходы на охрану.

Систему можно условно разделить на четыре компонента:
▪️исполнительные устройства – считыватели, турникеты, электронные замки на двери, шлагбаумы, шлюзовые кабины, датчики и т.д.;
▪️контроллеры, связывающие исполнительные устройства с центром управления системой̆ (пульт, сервер с ПО);
▪️пульты (центр управления, аппаратный, автономный);
▪️серверы/ПК со специализированным программным обеспечением.

Специалисты IMBA IT, собравшие десятки СКУД разного масштаба, рекомендуют отечественных вендоров Parsec, Sigur, PERCo, Rusguard, Smartec, Bolid.

А какие аппаратные и программные решения для СКУД используют в вашей компании?

Один из клиентов обратился к нам с просьбой подобрать замену зарубежным интерактивным панелям MultiTaction. Решения этого западного вендора были установлены в переговорных комнатах распределенного офиса и использовались для проведения видеоконференций и совместной работы над документами. Недавно доступ к оборудованию и комплектующим Multitaction прекратился. Однако терять возможность эффективно общаться и быстро работать над документами наш клиент не хотел, более того – планировал увеличить число переговорок с сенсорным оборудованием.

Недавно о DDoS-атаке сообщил магазин NashStore – российский аналог Google Play. Атака нарушила работу сайта сервиса уже в первый день его работы. Несколькими днями ранее «сломались» сайты отечественных авиаперевозчиков – «России», Alrosa, «Ямала», Smartavia и NordStar.

Уже с начала марта подобные сообщения ежедневно попадают в новостные ленты. Ответной реакцией государства стало усиление требований по информационной безопасности в отношении компаний с критически важной инфраструктурой.