🔒Защита веб-приложений: от анализа до противодействия атакам
Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.
📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:
- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).
Регистрация на вебинар >
#вебинар
Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.
📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:
- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).
Регистрация на вебинар >
#вебинар
Сходили в гости в подкаст Киберпротект. Побеседовали про облака, безопасность и безопасность в облаках )
Forwarded from Киберпротект
В гостях у исполнительного директора Киберпротекта Елены Бочеровой Василий Степаненко, генеральный директор компании НУБЕС – российского сервис-провайдера, который специализируется на предоставлении услуг колокации, облачных сервисов и сервисов ИБ. Вместе с экспертом обсудили бэкап, облака, утечки данных и оборотные штрафы, а также многое другое:
Выпуск уже можно послушать на Яндекс Музыке и в Apple Podcasts.
Please open Telegram to view this post
VIEW IN TELEGRAM
Возможности новой версии UserGate NGFW 7.1
В конце прошлой недели UserGate — один из ведущих вендоров решений класса NGFW выпустил пре-релиз новой версии UserGate NGFW 7.1.
Пробежимся по новым функциям и тем возможностям, которые они дают пользователям продукта:
- появился полноценный VPN-клиент и возможность проверять соответствие комплаенсу при подключении;
- пользователи теперь смогут писать и добавлять свои сигнатуры;
- поддержка протокола IKEv2 при создании туннелей;
- расширение списка действий (action) при срабатывании;
- действия (action) теперь можно применять к конкретной сигнатуре, что позволяет делать настройки более точечными и гибкими;
- фрагмент зловредного трафика, который был заблокирован, можно выгружать для более детального анализа и расследования;
- появилась полноценная командная строка (CLI), которая позволяет использовать скрипты и автоматизировать управление NGFW.
🎯Быстро попробовать все новые возможности можно в нашем сервисе Защита сети NGWF:
Оставьте заявку на пилотный проект.
В конце прошлой недели UserGate — один из ведущих вендоров решений класса NGFW выпустил пре-релиз новой версии UserGate NGFW 7.1.
Пробежимся по новым функциям и тем возможностям, которые они дают пользователям продукта:
- появился полноценный VPN-клиент и возможность проверять соответствие комплаенсу при подключении;
- пользователи теперь смогут писать и добавлять свои сигнатуры;
- поддержка протокола IKEv2 при создании туннелей;
- расширение списка действий (action) при срабатывании;
- действия (action) теперь можно применять к конкретной сигнатуре, что позволяет делать настройки более точечными и гибкими;
- фрагмент зловредного трафика, который был заблокирован, можно выгружать для более детального анализа и расследования;
- появилась полноценная командная строка (CLI), которая позволяет использовать скрипты и автоматизировать управление NGFW.
🎯Быстро попробовать все новые возможности можно в нашем сервисе Защита сети NGWF:
Оставьте заявку на пилотный проект.
🚀Новый сервис — защита веб-приложений (WAF)
🛡Защитит ваши веб-сервисы от атак, способных вызвать остановку работы приложения, утечку данных и несанкционированный доступ к корпоративным ресурсам.
Сервис защиты веб-приложений (WAF) включает в себя:
1. Регулярное сканирование защищаемого веб-приложение: выявляем уязвимости, помогаем устранить их и используем данные отчетов для более точной настройки WAF.
2. Защиту от DDoS-атак на уровне приложения (L7).
3. Фильтрацию и блокировку зловредного трафика с помощью WAF - PT Application Firewall.
Все эти возможности вы получаете:
- по модели ежемесячной подписки
- с возможностью масштабирования
- с технической и экспертной поддержкой 24х7 от опытных ИБ-инженеров НУБЕС.
Стартовать можно прямо сейчас и бесплатно. Просто оставьте заявку на пилотный проект на нашем сайте.
#сервисынубес
🛡Защитит ваши веб-сервисы от атак, способных вызвать остановку работы приложения, утечку данных и несанкционированный доступ к корпоративным ресурсам.
Сервис защиты веб-приложений (WAF) включает в себя:
1. Регулярное сканирование защищаемого веб-приложение: выявляем уязвимости, помогаем устранить их и используем данные отчетов для более точной настройки WAF.
2. Защиту от DDoS-атак на уровне приложения (L7).
3. Фильтрацию и блокировку зловредного трафика с помощью WAF - PT Application Firewall.
Все эти возможности вы получаете:
- по модели ежемесячной подписки
- с возможностью масштабирования
- с технической и экспертной поддержкой 24х7 от опытных ИБ-инженеров НУБЕС.
Стартовать можно прямо сейчас и бесплатно. Просто оставьте заявку на пилотный проект на нашем сайте.
#сервисынубес
На провайдера надейся, но и сам … о кибербезе не забывай 💁
Всё-таки за защиту инфраструктуры в облаке отвечают обе стороны. Даже если провайдер выполняет все требования по безопасности, у клиентов тоже есть свои обязанности.
Какие именно, рассказали в нашем блоге >
Всё-таки за защиту инфраструктуры в облаке отвечают обе стороны. Даже если провайдер выполняет все требования по безопасности, у клиентов тоже есть свои обязанности.
Какие именно, рассказали в нашем блоге >
⚡️ Переходим на светлую сторону с ChatGPT!
Искусственный интеллект создаёт вредоносное ПО, пишет фишинговые письма и даже раздаёт советы мошенникам.
К счастью, нейросети помогают не только хакерам. Сегодня они также активно усиливают сторону защиты 🫡
Какие решения с ChatGPT и как именно помогают ИБ-специалистам, в новой статье рассказал руководитель направления сервисов защиты Александр Быков.
Список лучших opensource-инструментов для кибербезопасника — уже на Хабре.
Искусственный интеллект создаёт вредоносное ПО, пишет фишинговые письма и даже раздаёт советы мошенникам.
К счастью, нейросети помогают не только хакерам. Сегодня они также активно усиливают сторону защиты 🫡
Какие решения с ChatGPT и как именно помогают ИБ-специалистам, в новой статье рассказал руководитель направления сервисов защиты Александр Быков.
Список лучших opensource-инструментов для кибербезопасника — уже на Хабре.
🎤 Сегодня NUBES на TAdviser SummIT 2023!
Как ритейл меняет подходы к размещению в облаке? Какие риски клиентов на практике оказываются беспочвенными и закрываются силами провайдера? Обо всём этом на конференции расскажет руководитель компании Василий Степаненко.
Встречаемся в 17.00 (секция «ИТ в ритейле/Электронная коммерция»).
📢 А завтра в 11.00 ждём вас на вебинаре о WAF
Поделимся опытом защиты веб-приложений, ответим на вопросы и расскажем:
▪️как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
▪️как выстроить процесс контроля уязвимостей;
▪️что можно предпринять для защиты от DDoS-атак;
▪️как грамотно настроить Web Application Firewall (WAF).
Участие бесплатное, нужно лишь зарегистрироваться >
#вебинар
Как ритейл меняет подходы к размещению в облаке? Какие риски клиентов на практике оказываются беспочвенными и закрываются силами провайдера? Обо всём этом на конференции расскажет руководитель компании Василий Степаненко.
Встречаемся в 17.00 (секция «ИТ в ритейле/Электронная коммерция»).
📢 А завтра в 11.00 ждём вас на вебинаре о WAF
Поделимся опытом защиты веб-приложений, ответим на вопросы и расскажем:
▪️как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
▪️как выстроить процесс контроля уязвимостей;
▪️что можно предпринять для защиты от DDoS-атак;
▪️как грамотно настроить Web Application Firewall (WAF).
Участие бесплатное, нужно лишь зарегистрироваться >
#вебинар
✨30 ноября — Международный день защиты информации!
Мы поздравляем всех, кто стоит на страже ИБ. Пусть все угрозы проходят мимо, а уверенность в себе всегда будет с вами!
Предлагаем провести этот день с пользой — приходите на наш вебинар о защите веб-приложений.
⏰ Начинаем в 11.00. А пока напоминаем, что на вебинаре вы узнаете:
✔️ как выстроить эффективную безопасность веб-приложений с помощью опенсорсных и коммерческих решений,
✔️ какие OSINT-инструменты и как именно использовать в защите систем, размещённых в облаке,
✔️ что нужно учесть при настройке Web Application Firewall (WAF).
Подключайтесь по ссылке: https://pruffme.com/landing/u3492404/tmp1699543632
Мы поздравляем всех, кто стоит на страже ИБ. Пусть все угрозы проходят мимо, а уверенность в себе всегда будет с вами!
Предлагаем провести этот день с пользой — приходите на наш вебинар о защите веб-приложений.
⏰ Начинаем в 11.00. А пока напоминаем, что на вебинаре вы узнаете:
✔️ как выстроить эффективную безопасность веб-приложений с помощью опенсорсных и коммерческих решений,
✔️ какие OSINT-инструменты и как именно использовать в защите систем, размещённых в облаке,
✔️ что нужно учесть при настройке Web Application Firewall (WAF).
Подключайтесь по ссылке: https://pruffme.com/landing/u3492404/tmp1699543632
⚡️НУБЕС стал авторизованным провайдером ИБ-услуг Positive Technologies
Статус присвоен в отношении одного из продуктов вендора — Cloud Application Firewall. Наши клиенты используют его в рамках сервиса для комплексной защиты веб-приложений (WAF), который мы презентовали в ноябре.
Напоминаем, что в новый сервис входят:
🔹регулярное сканирование: от выявления уязвимостей до помощи с устранением,
🔹тонкая настройка WAF под ваш веб-ресурс,
🔹фильтрация и блокировка зловредного трафика,
🔹защита от DDoS-атак L7,
🔹круглосуточная техподдержка от опытных ИБ-инженеров НУБЕС,
🔹доступность сервиса по SLA 99,95%.
Эти и другие преимущества вы получаете по модели подписки. А это ещё один плюс — при такой схеме оплаты можно гибко изменять пропускную способность WAF.
🔗 Новые клиенты могут опробовать сервис бесплатно — есть трёхнедельный тестовый период.
Статус присвоен в отношении одного из продуктов вендора — Cloud Application Firewall. Наши клиенты используют его в рамках сервиса для комплексной защиты веб-приложений (WAF), который мы презентовали в ноябре.
Напоминаем, что в новый сервис входят:
🔹регулярное сканирование: от выявления уязвимостей до помощи с устранением,
🔹тонкая настройка WAF под ваш веб-ресурс,
🔹фильтрация и блокировка зловредного трафика,
🔹защита от DDoS-атак L7,
🔹круглосуточная техподдержка от опытных ИБ-инженеров НУБЕС,
🔹доступность сервиса по SLA 99,95%.
Эти и другие преимущества вы получаете по модели подписки. А это ещё один плюс — при такой схеме оплаты можно гибко изменять пропускную способность WAF.
🔗 Новые клиенты могут опробовать сервис бесплатно — есть трёхнедельный тестовый период.
❎ Нельзя просто взять и закрыть все ИБ-задачи одним решением…
У каждой компании своя модель угроз и уникальная инфраструктура. Лучшая стратегия при таком разнообразии задач и средств защиты — комплексный подход.
👉 Что это такое? И на каких уровнях строится комплексная кибербезопасность? Ответы на эти и другие вопросы — в новой статье.
У каждой компании своя модель угроз и уникальная инфраструктура. Лучшая стратегия при таком разнообразии задач и средств защиты — комплексный подход.
👉 Что это такое? И на каких уровнях строится комплексная кибербезопасность? Ответы на эти и другие вопросы — в новой статье.
🔎 Как устроены сбор логов и реагирование на ИБ-события в облаке NGcloud?
Здесь три ключевых момента:
1️⃣ Wazuh — opensource-решение, с помощью которого мы собираем логи с объектов инфраструктуры облака NGcloud и средств защиты. Он же помогает нам не утонуть в этом море данных и выводить на экраны центра мониторинга только самое нужное для принятия решений.
2️⃣ Наши дежурные администраторы, которые в круглосуточном режиме отлавливают признаки возможных атак и передают всю необходимую информацию профильным ИБ-специалистам.
3️⃣ И наконец, ИБ-специалисты, которые занимаются детальным анализом событий и купированием атак.
Подробнее о том, какие логи нам помогают не пропустить атаки, читайте в нашей новой статье на Хабре.
Здесь три ключевых момента:
1️⃣ Wazuh — opensource-решение, с помощью которого мы собираем логи с объектов инфраструктуры облака NGcloud и средств защиты. Он же помогает нам не утонуть в этом море данных и выводить на экраны центра мониторинга только самое нужное для принятия решений.
2️⃣ Наши дежурные администраторы, которые в круглосуточном режиме отлавливают признаки возможных атак и передают всю необходимую информацию профильным ИБ-специалистам.
3️⃣ И наконец, ИБ-специалисты, которые занимаются детальным анализом событий и купированием атак.
Подробнее о том, какие логи нам помогают не пропустить атаки, читайте в нашей новой статье на Хабре.
✨ Представляем виртуальные рабочие столы с усиленной защитой!
Мы обновили сервис VDI 💻 Теперь на каждом виртуальном рабочем месте можно дополнительно подключить набор средств защиты:
🔸 антивирус,
🔸 DLP-систему,
🔸 NGFW,
🔸 сервис двухфакторной аутентификации.
При этом в облаке по-прежнему можно развертывать любое количество виртуальных рабочих мест, а для ресурсоёмких задач использовать конфигурации с GPU.
👉 Подробности — уже на нашем сайте.
#сервисынубес
Мы обновили сервис VDI 💻 Теперь на каждом виртуальном рабочем месте можно дополнительно подключить набор средств защиты:
🔸 антивирус,
🔸 DLP-систему,
🔸 NGFW,
🔸 сервис двухфакторной аутентификации.
При этом в облаке по-прежнему можно развертывать любое количество виртуальных рабочих мест, а для ресурсоёмких задач использовать конфигурации с GPU.
👉 Подробности — уже на нашем сайте.
#сервисынубес
UTM или NGFW — какой продукт лучше? 🤔
Есть ли вообще какая-то разница для бизнеса? В терминах, функционале и прочих нюансах решений разобрались в новой статье.
Там же рассказали, как компании выбирают современные фаерволы и на что сегодня обращают внимание.
Есть ли вообще какая-то разница для бизнеса? В терминах, функционале и прочих нюансах решений разобрались в новой статье.
Там же рассказали, как компании выбирают современные фаерволы и на что сегодня обращают внимание.
🔗 Сохраните эту ссылку, она может пригодиться!
Популярные платформы виртуализации ушли с российского рынка, поэтому многие стали рассматривать азиатские альтернативы. Sangfor HCI — в их числе.
🧑💻 Мы изучили продукт и продолжаем рассказывать о нём на Хабре. Наш пошаговый гайд по настройке сэкономит десятки часов — таких подробных инструкций по Sangfor HCI ещё не было.
➡️ Предыдущую статью закончили на подключении гипервизоров. А в этот раз рассказали и показали, как выглядит развертывание кластера и подключается СХД.
Популярные платформы виртуализации ушли с российского рынка, поэтому многие стали рассматривать азиатские альтернативы. Sangfor HCI — в их числе.
🧑💻 Мы изучили продукт и продолжаем рассказывать о нём на Хабре. Наш пошаговый гайд по настройке сэкономит десятки часов — таких подробных инструкций по Sangfor HCI ещё не было.
➡️ Предыдущую статью закончили на подключении гипервизоров. А в этот раз рассказали и показали, как выглядит развертывание кластера и подключается СХД.
💥 Возможности NGcloud стали еще доступнее!
В нашем облаке появился новый кластер, который работает на базе процессоров AMD 2,6 ГГц. Более доступное решение прекрасно подходит для построения тестовых сред и пилотных проектов.
В связи с запуском предоставляем кластер со скидкой 30%. Главное — успеть заключить договор до конца 2023 года 🤝
Рассчитать стоимость и оставить заявку >
#сервисынубес
В нашем облаке появился новый кластер, который работает на базе процессоров AMD 2,6 ГГц. Более доступное решение прекрасно подходит для построения тестовых сред и пилотных проектов.
В связи с запуском предоставляем кластер со скидкой 30%. Главное — успеть заключить договор до конца 2023 года 🤝
Рассчитать стоимость и оставить заявку >
#сервисынубес
🤔 Вы уверены, что ваши логины-пароли не утекли в Сеть?
Убедиться в этом помогут OSINT-инструменты. Как именно и когда их использовать, рассказал руководитель направления сервисов защиты Александр Быков.
👉 Подробности — в новой статье на Хабре.
Убедиться в этом помогут OSINT-инструменты. Как именно и когда их использовать, рассказал руководитель направления сервисов защиты Александр Быков.
👉 Подробности — в новой статье на Хабре.
Технологическая синергия, AI и кибербезопасность 🧑💻
Всё это будет определять будущее облаков в мире. Прогнозами на ближайшие годы поделились аналитики Gartner, IDC, Google и других международных компаний.
🔗 Мы изучили их отчеты и представили топ-5 мировых трендов в новой статье >
Всё это будет определять будущее облаков в мире. Прогнозами на ближайшие годы поделились аналитики Gartner, IDC, Google и других международных компаний.
🔗 Мы изучили их отчеты и представили топ-5 мировых трендов в новой статье >
Какой NGFW лучше для вашей компании?
Иностранные решения покинули российский рынок, на их место пришли отечественные и азиатские аналоги. Разобраться с каждым — задача со звездочкой. Нужны время и компетентные специалисты 💁
Одной оценки функционала недостаточно. Предлагаем свой подход к выбору. А точнее — четыре вопроса, ответы на которые помогут принять верное решение.
👀 Подробности — в новой статье на нашем блоге >
Иностранные решения покинули российский рынок, на их место пришли отечественные и азиатские аналоги. Разобраться с каждым — задача со звездочкой. Нужны время и компетентные специалисты 💁
Одной оценки функционала недостаточно. Предлагаем свой подход к выбору. А точнее — четыре вопроса, ответы на которые помогут принять верное решение.
👀 Подробности — в новой статье на нашем блоге >
Облака-2024, или Каких перемен ждут на рынке России
🌲В эти дни многие подводят итоги уходящего 2023-го. А мы предлагаем подумать о будущем и изучить прогнозы экспертов на предстоящий год.
Как развиваются облачные технологии в России, подробно рассказали в нашем блоге. А здесь делимся главными трендами и экспертными ожиданиями.
✨ Пусть все позитивные прогнозы на 2024 год станут для вас реальностью. С Наступающим!
🌲В эти дни многие подводят итоги уходящего 2023-го. А мы предлагаем подумать о будущем и изучить прогнозы экспертов на предстоящий год.
Как развиваются облачные технологии в России, подробно рассказали в нашем блоге. А здесь делимся главными трендами и экспертными ожиданиями.
✨ Пусть все позитивные прогнозы на 2024 год станут для вас реальностью. С Наступающим!