По данным из открытых источников, за последний год более 80% компаний сталкивались с инцидентами, связанными с уязвимостями API.

Одним из наиболее эффективных решений по защите API является WAF и его дальнейшее развитие в виде отдельных решений класса API Security. О том, что такое WAF и как он работает, рассказывали в посте ранее. А теперь давайте поговорим о том, какие бывают варианты его реализации и как их можно встроить в инфраструктуру.

✅ В карточках ведущий системный инженер Артем Чернов рассказывает о гибкости настройки, степени сложности эксплуатации и уровне контроля над безопасностью корпоративных данных в разных схемах реализации WAF.

По данным Positive Technologies, 84% всех фишинговых атак совершается через электронную почту✉️

Корпоративная почта — одна из основных точек входа в ИТ-инфраструктуру для злоумышленников. Через нее открывается доступ к внутренним ИТ-ресурсам, а также утекают ПДн сотрудников и клиентов.

✅ В преддверии Дня российской почты рассказываем про необычные виды email-фишинга и делимся рекомендациями по защите.

ФСТЭК подготовила новые правила категорирования для объектов КИИ: ведомствам дадут больше полномочий⚠️

Подход к проведению категорирования ОКИИ существенно изменится. Теперь перечень объектов, подлежащих категорированию, будет определяться на основании  отраслевых перечней типовых объектов, утверждаемых профильными Министерствами. Ожидаем, что это сильно упростит процедуру и сделает процесс оценки значимости ОКИИ легче и прозрачнее.

✅ В карточках руководитель направления консалтинга Ольга Трофимова рассказывает, что это значит для бизнеса и какие задачи предстоит решать уже в ближайшее время.

Прокачали SOC в «бою» на Standoff Cyberbones от Positive Technologies😎

Команда нашего SOC прошла практику в онлайн-симуляторе Standoff Cyberbones и подтвердила готовность работать с реальными атаками. Тренажер построен на данных кибербитв Standoff и «дружит» с MaxPatrol SIEM, PT NAD, PT Sandbox, PT AF и PT ISIM, поэтому отрабатывали расследование инцидентов в условиях, максимально близких к продакшну.

Что понравилось команде:
✅ Сложные сценарии новой платной версии и подробные инструкции
✅ Большое количество интегрированных между собой инструментов
✅ Экспертная поддержка менторов и свежие сборки ПО
✅ Возможность смотреть на атаку со всех сторон и использовать платформу для внутреннего грейдирования.

Опытные аналитики успешно расследовали сложную атаку, подтвердив эффективность платформы для специалистов SOC🛡

— Парень в бронированном костюме… А кто ты без него?
— AppSec-, DevSecOps- и DevOps-эксперт🛡

Другими словами — Максим Князев, старший системный инженер К2 Кибербезопасность. Поговорили о том, как совмещать столько интересов (и в работе, и в жизни!), как превращать игрушки в реальных роботов и что стоит за фразой «Математическое и программное обеспечение вычислительных систем, комплексов и компьютерных сетей».

Подробнее о последнем и многом другом можно почитать в tg-канале Максима, а о превращении игрушечного робота-доставщика в настоящего ровера — на Хабре.

#команда 💻