Есть вещи, о которых можно спорить бесконечно🤔
В ИБ-сообществе этовопросы защиты веб-приложений с помощью дополнительных средств.
Кто-то считает их безусловно необходимыми, а кто-то воспринимает СЗИ как нецелесообразную трату ресурсов, возможности которых закрываются встроенными средствами.
В новой статье на Хабр ведущий эксперт направления защиты бизнес-приложений Аскар Добряков положил конец спору и честно рассказал о пользах и недостатках WAF, а также рассмотрел разные схемы его применения.
В ИБ-сообществе это
Кто-то считает их безусловно необходимыми, а кто-то воспринимает СЗИ как нецелесообразную трату ресурсов, возможности которых закрываются встроенными средствами.
В новой статье на Хабр ведущий эксперт направления защиты бизнес-приложений Аскар Добряков положил конец спору и честно рассказал о пользах и недостатках WAF, а также рассмотрел разные схемы его применения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
WAF или не WAF? Дайте два! Решаем вопрос защиты веб-приложений
Всем привет. Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений. Уже больше 15 лет занимаюсь ИБ и три из них –– защитой веб-приложений. За это время я часто сталкивался...
🔥7❤3❤🔥2
Вакансия: ищем Шерлока в мире кибербезопасности 🕵️
🔍 Кого ищем:
Аналитика (форензика), которому интересно расследовать нестандартные инциденты ИБ и развивать практику DFIR.
🎯 Что по задачам:
— Расследовать инциденты, выдавать рекомендации по их устранению
— Участвовать и организовывать CTF и Standoff
— Работать с TI/TH
— Развивать направление расследования инцидентов
— Разрабатывать контент для SOC.
Подробнее о вакансии можно узнать здесь. Ждем отклики через форму на сайте или на почту job@k2.tech📩
🔍 Кого ищем:
Аналитика (форензика), которому интересно расследовать нестандартные инциденты ИБ и развивать практику DFIR.
🎯 Что по задачам:
— Расследовать инциденты, выдавать рекомендации по их устранению
— Участвовать и организовывать CTF и Standoff
— Работать с TI/TH
— Развивать направление расследования инцидентов
— Разрабатывать контент для SOC.
Подробнее о вакансии можно узнать здесь. Ждем отклики через форму на сайте или на почту job@k2.tech
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2❤1
Расследование инцидентов, фехтование и путешествие на паруснике: история Кирилла Рупасова
В новом интервью вы узнаете, как волей случая Кирилл попал в ИБ и осознал свою миссию, а также почему отдает предпочтение активному отдыху — обо всем в карточках😉
В новом интервью вы узнаете, как волей случая Кирилл попал в ИБ и осознал свою миссию, а также почему отдает предпочтение активному отдыху — обо всем в карточках😉
❤🔥12👍7🔥6
За последние три года в 63% случаев именно веб-приложения оказывались исходным вектором злоумышленников🤳
Особенно в последний год усилились DDoS-атаки на критичные ресурсы. Чтобы противостоять этой «эпидемии», для повышения защиты высоконагруженных веб-приложений могут помочьоблачные сервисы — они позволяют быстро масштабировать потребляемые мощности.
📰 В статье вместе с коллегами из K2 Cloud и Positive Technologies рассказываем, как нужно защищать веб-приложения в 2024 году.
Особенно в последний год усилились DDoS-атаки на критичные ресурсы. Чтобы противостоять этой «эпидемии», для повышения защиты высоконагруженных веб-приложений могут помочь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4❤2
Новый набор обновлений Microsoft блокирует загрузку Linux на этом же компьютере⚠️
Часто такая конфигурация используется на домашних, учебных или тестовых компьютерах.
В карточках ведущий эксперт направления защиты ИТ-инфраструктуры Сергей Куценко рассказывает, несет ли обновление риски для российских компаний.
➡️ Подробнее о способах восстановления работы читайте в статье TAdviser.
Часто такая конфигурация используется на домашних, учебных или тестовых компьютерах.
В политике было заявлено, что этот пакет будет устанавливаться только на устройства, где есть только Windows.
Однако на деле оказалось, что обновления устанавливаются на все устройства и в результате блокируют загрузку Linux даже на компьютерах с двойной загрузкой. То есть на тех, где в момент запуска можно выбрать запуск Windows или Linux.
В карточках ведущий эксперт направления защиты ИТ-инфраструктуры Сергей Куценко рассказывает, несет ли обновление риски для российских компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤1
Все мы родом из детства. И чем старше мы становимся, тем чаще хочется вернуться в ту беззаботную пору.
🎓 Сегодня наши эксперты делятся своими мечтами и воспоминаниями со школьных и студенческих времен.
🎓 Сегодня наши эксперты делятся своими мечтами и воспоминаниями со школьных и студенческих времен.
❤14🔥6🎉4👏3
Продолжаем серию материалов про SOC на Хабр🛡
В новой статье директор по развитию Центра мониторинга кибербезопасности Анастасия Федорова собрала ответы на часто задаваемые вопросы про SOC — из чего он состоит, как модели бывают и как выбрать среди них подходящую. Must-have к прочтению😉
В новой статье директор по развитию Центра мониторинга кибербезопасности Анастасия Федорова собрала ответы на часто задаваемые вопросы про SOC — из чего он состоит, как модели бывают и как выбрать среди них подходящую. Must-have к прочтению
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Внешний, гибрид или инхаус. Выбираем SOC по ингредиентам
Привет, Хабр! На связи Анастасия Федорова. За моими плечами 15 лет в ИБ, из них последние два года я руковожу развитием SOC в К2 Кибербезопасность . Недавно мы опросили 100+ ИТ- и ИБ-директоров...
👍7❤4❤🔥1
Несмотря на то, что тренд на импортозамещение давно укоренился на российском рынке, некоторые компании по-прежнему откладывают процесс перехода на отечественные решения.
Причин для этого можно найти много, однако многие из них уже не соответствуют реальности.
🖼 В карточках на примере NGFW рассказываем, почему не стоит бояться мигрировать на российские средства защиты и о чем надо помнить до старта проекта.
Причин для этого можно найти много, однако многие из них уже не соответствуют реальности.
🖼 В карточках на примере NGFW рассказываем, почему не стоит бояться мигрировать на российские средства защиты и о чем надо помнить до старта проекта.
🔥6👍4❤1