📢 Уже завтра встречаемся на вебинаре о NGFW! 📢

📅 8 ноября, в 11:00 Дмитрий Шкуропат, руководитель направления защиты информации НУБЕС, расскажет про:

- Изменения на рынке после 2022 года;
- Подходы к выбору NGFW;
- Актуальные практики внедрения.

Регистрация еще открыта. Присоединяйтесь!

🔗 Участвовать

🚀 Через полчаса стартуем вебинар про NGFW!

Если вы:
- только думаете о внедрении NGFW и ищите подходящее решение;

- ищите альтернативу зарубежным решениям, которые больше не поддерживаются вендорами на территории России;

- хотите внедрить NGFW c минимальными капитальными затратами и без найма узкоспециализированных ИБ-специалистов.

Подключайтесь здесь: https://pruffme.com/landing/u3492404/tmp1697215857

👀 Ждем вас на вебинаре - будет интересно!

🤔Из чего складывается безопасность в облаке?

В двух словах не рассказать. Поэтому мы сделали небольшой цикл статей о критериях, по которым можно оценить уровень безопасности в публичном облаке.
Разбор начнем с провайдерской стороны — о чем должен позаботиться облачный провайдер, чтобы ваши ИТ-систем и данные в облаке были под защитой.
У нас получился довольно большой список из практических мер и “бумажных” аспектов.

Подробнее читайте в нашем блоге >

⚠️ Бэкап - это вам не Disaster Recovery (DR)

Впрочем, это же справедливо и в обратном направлении.

О том, какие “сюрпризы” ждут ИТ-команду, если пытаться решить задачи DR бэкапом, а задачи бэкапа - с помощью DR, рассказали в новой статьей в нашем блоге.

Читать статью >

🔒Защита веб-приложений: от анализа до противодействия атакам

Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.

📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:

- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).

Регистрация на вебинар >

#вебинар

Сходили в гости в подкаст Киберпротект. Побеседовали про облака, безопасность и безопасность в облаках )

Возможности новой версии UserGate NGFW 7.1

В конце прошлой недели UserGate — один из ведущих вендоров решений класса NGFW выпустил пре-релиз новой версии UserGate NGFW 7.1.

Пробежимся по новым функциям и тем возможностям, которые они дают пользователям продукта:

- появился полноценный VPN-клиент и возможность проверять соответствие комплаенсу при подключении;
- пользователи теперь смогут писать и добавлять свои сигнатуры;
- поддержка протокола IKEv2 при создании туннелей;
- расширение списка действий (action) при срабатывании;
- действия (action) теперь можно применять к конкретной сигнатуре, что позволяет делать настройки более точечными и гибкими;
- фрагмент зловредного трафика, который был заблокирован, можно выгружать для более детального анализа и расследования;
- появилась полноценная командная строка (CLI), которая позволяет использовать скрипты и автоматизировать управление NGFW.

🎯Быстро попробовать все новые возможности можно в нашем сервисе Защита сети NGWF:
Оставьте заявку на пилотный проект.

🚀Новый сервис — защита веб-приложений (WAF)

🛡Защитит ваши веб-сервисы от атак, способных вызвать остановку работы приложения, утечку данных и несанкционированный доступ к корпоративным ресурсам.

Сервис защиты веб-приложений (WAF) включает в себя:
1. Регулярное сканирование защищаемого веб-приложение: выявляем уязвимости, помогаем устранить их и используем данные отчетов для более точной настройки WAF.
2. Защиту от DDoS-атак на уровне приложения (L7).
3. Фильтрацию и блокировку зловредного трафика с помощью WAF - PT Application Firewall.

Все эти возможности вы получаете:
- по модели ежемесячной подписки
- с возможностью масштабирования
- с технической и экспертной поддержкой 24х7 от опытных ИБ-инженеров НУБЕС.

Стартовать можно прямо сейчас и бесплатно. Просто оставьте заявку на пилотный проект на нашем сайте.

#сервисынубес

На провайдера надейся, но и сам … о кибербезе не забывай 💁

Всё-таки за защиту инфраструктуры в облаке отвечают обе стороны. Даже если провайдер выполняет все требования по безопасности, у клиентов тоже есть свои обязанности.

Какие именно, рассказали в нашем блоге >

⚡️ Переходим на светлую сторону с ChatGPT!

Искусственный интеллект создаёт вредоносное ПО, пишет фишинговые письма и даже раздаёт советы мошенникам. 

К счастью, нейросети помогают не только хакерам. Сегодня они также активно усиливают сторону защиты 🫡

Какие решения с ChatGPT и как именно помогают ИБ-специалистам, в новой статье рассказал руководитель направления сервисов защиты Александр Быков. 

Список лучших opensource-инструментов для кибербезопасника — уже на Хабре.

🎤 Сегодня NUBES на TAdviser SummIT 2023!

Как ритейл меняет подходы к размещению в облаке? Какие риски клиентов на практике оказываются беспочвенными и закрываются силами провайдера? Обо всём этом на конференции расскажет руководитель компании Василий Степаненко.

Встречаемся в 17.00 (секция «ИТ в ритейле/Электронная коммерция»).

📢 А завтра в 11.00 ждём вас на вебинаре о WAF

Поделимся опытом защиты веб-приложений, ответим на вопросы и расскажем:

▪️как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
▪️как выстроить процесс контроля уязвимостей;
▪️что можно предпринять для защиты от DDoS-атак;
▪️как грамотно настроить Web Application Firewall (WAF).

Участие бесплатное, нужно лишь зарегистрироваться >

#вебинар

✨30 ноября — Международный день защиты информации!

Мы поздравляем всех, кто стоит на страже ИБ. Пусть все угрозы проходят мимо, а уверенность в себе всегда будет с вами!

Предлагаем провести этот день с пользой — приходите на наш вебинар о защите веб-приложений.

⏰ Начинаем в 11.00. А пока напоминаем, что на вебинаре вы узнаете:

✔️ как выстроить эффективную безопасность веб-приложений с помощью опенсорсных и коммерческих решений,
✔️ какие OSINT-инструменты и как именно использовать в защите систем, размещённых в облаке,
✔️ что нужно учесть при настройке Web Application Firewall (WAF).

Подключайтесь по ссылке: https://pruffme.com/landing/u3492404/tmp1699543632

⚡️НУБЕС стал авторизованным провайдером ИБ-услуг Positive Technologies

Статус присвоен в отношении одного из продуктов вендора — Cloud Application Firewall. Наши клиенты используют его в рамках сервиса для комплексной защиты веб-приложений (WAF), который мы презентовали в ноябре.

Напоминаем, что в новый сервис входят:
🔹регулярное сканирование: от выявления уязвимостей до помощи с устранением,
🔹тонкая настройка WAF под ваш веб-ресурс,
🔹фильтрация и блокировка зловредного трафика,
🔹защита от DDoS-атак L7,
🔹круглосуточная техподдержка от опытных ИБ-инженеров НУБЕС,
🔹доступность сервиса по SLA 99,95%.

Эти и другие преимущества вы получаете по модели подписки. А это ещё один плюс — при такой схеме оплаты можно гибко изменять пропускную способность WAF.

🔗 Новые клиенты могут опробовать сервис бесплатно — есть трёхнедельный тестовый период.

❎ Нельзя просто взять и закрыть все ИБ-задачи одним решением…

У каждой компании своя модель угроз и уникальная инфраструктура. Лучшая стратегия при таком разнообразии задач и средств защиты — комплексный подход.

👉 Что это такое? И на каких уровнях строится комплексная кибербезопасность? Ответы на эти и другие вопросы — в новой статье.

🔎 Как устроены сбор логов и реагирование на ИБ-события в облаке NGcloud?

Здесь три ключевых момента:

1️⃣ Wazuh — opensource-решение, с помощью которого мы собираем логи с объектов инфраструктуры облака NGcloud и средств защиты. Он же помогает нам не утонуть в этом море данных и выводить на экраны центра мониторинга только самое нужное для принятия решений.

2️⃣ Наши дежурные администраторы, которые в круглосуточном режиме отлавливают признаки возможных атак и передают всю необходимую информацию профильным ИБ-специалистам.

3️⃣ И наконец, ИБ-специалисты, которые занимаются детальным анализом событий и купированием атак.

Подробнее о том, какие логи нам помогают не пропустить атаки, читайте в нашей новой статье на Хабре.

✨ Представляем виртуальные рабочие столы с усиленной защитой!

Мы обновили сервис VDI 💻 Теперь на каждом виртуальном рабочем месте можно дополнительно подключить набор средств защиты:

🔸 антивирус,
🔸 DLP-систему,
🔸 NGFW,
🔸 сервис двухфакторной аутентификации.

При этом в облаке по-прежнему можно развертывать любое количество виртуальных рабочих мест, а для ресурсоёмких задач использовать конфигурации с GPU.

👉 Подробности — уже на нашем сайте.

#сервисынубес

UTM или NGFW — какой продукт лучше? 🤔

Есть ли вообще какая-то разница для бизнеса? В терминах, функционале и прочих нюансах решений разобрались в новой статье.

Там же рассказали, как компании выбирают современные фаерволы и на что сегодня обращают внимание.

🔗 Сохраните эту ссылку, она может пригодиться! ‍
‍
Популярные платформы виртуализации ушли с российского рынка, поэтому многие стали рассматривать азиатские альтернативы. Sangfor HCI — в их числе. ‍
‍
🧑‍💻 Мы изучили продукт и продолжаем рассказывать о нём на Хабре. Наш пошаговый гайд по настройке сэкономит десятки часов — таких подробных инструкций по Sangfor HCI ещё не было. ‍
‍
➡️ Предыдущую статью закончили на подключении гипервизоров. А в этот раз рассказали и показали, как выглядит развертывание кластера и подключается СХД.

💥 Возможности NGcloud стали еще доступнее!

В нашем облаке появился новый кластер, который работает на базе процессоров AMD 2,6 ГГц. Более доступное решение прекрасно подходит для построения тестовых сред и пилотных проектов.

В связи с запуском предоставляем кластер со скидкой 30%. Главное — успеть заключить договор до конца 2023 года 🤝

Рассчитать стоимость и оставить заявку >

#сервисынубес

🤔 Вы уверены, что ваши логины-пароли не утекли в Сеть?

Убедиться в этом помогут OSINT-инструменты. Как именно и когда их использовать, рассказал руководитель направления сервисов защиты Александр Быков.

👉 Подробности — в новой статье на Хабре.