Путь хакера к учеткам должен быть длинным и сложным 🧑💻
Но это только общая рекомендация. Что конкретно делать ИБ-специалисту на практике? И какие требования регуляторов учесть в первую очередь? На эти и другие вопросы ответим на бесплатном вебинаре 6 февраля в 11.00.
Вместе с коллегами из MFASOFT расскажем:
⚡️ Какие требования к защите учеток предъявляют PCI DSS, NIST, ГОСТ 57580, приказы ФСТЭК №17 и №21, а также другие документы регуляторов.
⚡️Как выяснить, что в компании уже есть скомпрометированные учетные данные. С чего начать аудит и разведку.
⚡️ Может ли многофакторная аутентификация закрыть требования сразу нескольких стандартов. Как выглядит достаточная и эффективная MFA в реальности.
↘️Участие бесплатное. Регистрируйтесь
#вебинар
Но это только общая рекомендация. Что конкретно делать ИБ-специалисту на практике? И какие требования регуляторов учесть в первую очередь? На эти и другие вопросы ответим на бесплатном вебинаре 6 февраля в 11.00.
Вместе с коллегами из MFASOFT расскажем:
⚡️ Какие требования к защите учеток предъявляют PCI DSS, NIST, ГОСТ 57580, приказы ФСТЭК №17 и №21, а также другие документы регуляторов.
⚡️Как выяснить, что в компании уже есть скомпрометированные учетные данные. С чего начать аудит и разведку.
⚡️ Может ли многофакторная аутентификация закрыть требования сразу нескольких стандартов. Как выглядит достаточная и эффективная MFA в реальности.
↘️Участие бесплатное. Регистрируйтесь
#вебинар
NGcloud соответствует требованиям Банка России 🏦
Мы успешно прошли проверку безопасности по ГОСТ Р 57580.1-2017. Коэффициент соответствия NGcloud стандарту составил 0,92 из 1,00. Это один из лучших показателей по рынку публичных облаков в РФ 👆
Теперь организациям, которые размещают свои системы у нас, еще проще выполнять требования Центробанка.
Подробнее на сайте >>
Мы успешно прошли проверку безопасности по ГОСТ Р 57580.1-2017. Коэффициент соответствия NGcloud стандарту составил 0,92 из 1,00. Это один из лучших показателей по рынку публичных облаков в РФ 👆
Теперь организациям, которые размещают свои системы у нас, еще проще выполнять требования Центробанка.
Подробнее на сайте >>
На MFA надейся, но и сам не плошай ☝️
Многофакторная аутентификация — эффективное решение для защиты персональных данных. Но это не панацея.
Есть множество техник обхода MFA. И злоумышленники активно используют их в реальных атаках.
🔗 О самых популярных техниках рассказали на Хабре >>
Многофакторная аутентификация — эффективное решение для защиты персональных данных. Но это не панацея.
Есть множество техник обхода MFA. И злоумышленники активно используют их в реальных атаках.
🔗 О самых популярных техниках рассказали на Хабре >>
⚡️Диски с МРТ и КТ уходят в прошлое
Компания FOGSTREAM разработала веб-просмотрщик DICOM-снимков. Формат используется для изображений с оборудования МРТ, КТ и других медицинских исследований. Обычно такие файлы хранят на оптическом диске. Программа-просмотрщик также запускается с него 💿
Теперь врачи крупной федеральной медицинской сети смогут изучать снимки прямо в браузере. Причем одновременно как в 2D, так и в 3D.
👉Для разработки нового продукта команда FOGSTREAM арендовала виртуальные ресурсы с GPU в облаке NGcloud.
#кейс
Компания FOGSTREAM разработала веб-просмотрщик DICOM-снимков. Формат используется для изображений с оборудования МРТ, КТ и других медицинских исследований. Обычно такие файлы хранят на оптическом диске. Программа-просмотрщик также запускается с него 💿
Теперь врачи крупной федеральной медицинской сети смогут изучать снимки прямо в браузере. Причем одновременно как в 2D, так и в 3D.
👉Для разработки нового продукта команда FOGSTREAM арендовала виртуальные ресурсы с GPU в облаке NGcloud.
#кейс
Спрос на облака с GPU растет
Тренд усиливается в последние годы. Причины понятны: бизнесу нужны высокопроизводительные ресурсы. А если они виртуальные, то это еще лучше 👀
Почему? И чем на практике облачный сервер с GPU отличается от физического? Отвечаем в блоге 🔗
Тренд усиливается в последние годы. Причины понятны: бизнесу нужны высокопроизводительные ресурсы. А если они виртуальные, то это еще лучше 👀
Почему? И чем на практике облачный сервер с GPU отличается от физического? Отвечаем в блоге 🔗
Анализируем, реагируем, действуем ☝️
Специалисты Nubes способны выявлять и исследовать события безопасности по данным, поступающим в SIEM-систему провайдера. Такой результат мы получили по итогам проверки компанией F.A.С.С.T.
Подробности — на сайте >>
Специалисты Nubes способны выявлять и исследовать события безопасности по данным, поступающим в SIEM-систему провайдера. Такой результат мы получили по итогам проверки компанией F.A.С.С.T.
Подробности — на сайте >>
🤔 Что делают шифровальщики, когда получают выкуп?
Присылают отчет жертве о том, как попали в корпоративную сеть. Многие даже дают советы по защите от своих и чужих программ-вымогателей 🤝
Но шифровальщики — далеко не благородные пентестеры. Мы еще раз убедились в этом, когда готовили статью на Хабр и изучали реальные переписки жертв с вымогателями.
Да и рекомендации по защитеот себя же преступники выдают очевидные. Но даже если хакеры умоляют выполнить базовые шаги, то кто мы такие, чтобы не напомнить о них еще раз 💁
Присылают отчет жертве о том, как попали в корпоративную сеть. Многие даже дают советы по защите от своих и чужих программ-вымогателей 🤝
Но шифровальщики — далеко не благородные пентестеры. Мы еще раз убедились в этом, когда готовили статью на Хабр и изучали реальные переписки жертв с вымогателями.
Да и рекомендации по защите
Как выстроить эффективную защиту учеток?
На этот и другие вопросы ответим на вебинаре уже завтра, в 11.00. Вместе с экспертами MFASOFT расскажем ⬇️
✔️Какие требования к защите учетных данных предъявляют регуляторы и законодательство.
— Рассмотрим ГОСТ Р 57580.1-2017, PSI DSS 4.0 и другие документы, обсудим ключевые моменты.
✔️Как проверить, какие корпоративные логины-пароли утекли в Сеть.
— Выясним, с чего начать аудит и разведку.
✔️ Как выбрать оптимальный вариант MFA.
— Обсудим, как одним решением закрыть бизнес-задачи и требования сразу нескольких стандартов, но при этом не заплатить лишнего.
🔗 Участие бесплатное. Регистрация еще открыта >>
На этот и другие вопросы ответим на вебинаре уже завтра, в 11.00. Вместе с экспертами MFASOFT расскажем ⬇️
✔️Какие требования к защите учетных данных предъявляют регуляторы и законодательство.
— Рассмотрим ГОСТ Р 57580.1-2017, PSI DSS 4.0 и другие документы, обсудим ключевые моменты.
✔️Как проверить, какие корпоративные логины-пароли утекли в Сеть.
— Выясним, с чего начать аудит и разведку.
✔️ Как выбрать оптимальный вариант MFA.
— Обсудим, как одним решением закрыть бизнес-задачи и требования сразу нескольких стандартов, но при этом не заплатить лишнего.
🔗 Участие бесплатное. Регистрация еще открыта >>
⏰ Вебинар сегодня в 11.00, вы с нами?
Наши эксперты уже скоро выйдут в прямой эфир. Подключайтесь, чтобы узнать:
⚡️ как защищать корпоративные логины-пароли, чтобы соблюсти все требования законодательства,
⚡️что делать, если нужно найти скомпрометированные учетки сотрудников,
⚡️чем руководствоваться при выборе решения для многофакторной аутентификации пользователей.
Все участники вебинара получат бонус 🤫
Ждем вас по ссылке: https://pruffme.com/landing/u3492404/tmp1705497063
Наши эксперты уже скоро выйдут в прямой эфир. Подключайтесь, чтобы узнать:
⚡️ как защищать корпоративные логины-пароли, чтобы соблюсти все требования законодательства,
⚡️что делать, если нужно найти скомпрометированные учетки сотрудников,
⚡️чем руководствоваться при выборе решения для многофакторной аутентификации пользователей.
Все участники вебинара получат бонус 🤫
Ждем вас по ссылке: https://pruffme.com/landing/u3492404/tmp1705497063
ГОСТ 57580 — это по-нашему ☝️
Несколько лет назад Центробанк разработал свой аналог международного стандарта PСI DSS. Новый ГОСТ вышел под номером 57580 и почти сразу стал обязательным для многих компаний в стране.
📌 Какие организации должны соответствовать требованиям стандарта? И почему облачные провайдеры тоже проходят проверку по ГОСТ? Подробности — в нашем блоге >>
Несколько лет назад Центробанк разработал свой аналог международного стандарта PСI DSS. Новый ГОСТ вышел под номером 57580 и почти сразу стал обязательным для многих компаний в стране.
📌 Какие организации должны соответствовать требованиям стандарта? И почему облачные провайдеры тоже проходят проверку по ГОСТ? Подробности — в нашем блоге >>
Играй, но проверяй 👀
Дефекты безопасности находят во всех видах ПО. Компьютерные игры — не исключение.
Могут ли хакеры использовать game vulnerabilities для атак на вашу компанию? Какие еще угрозы гейминга стоит учесть ИБ-специалисту?
🔏 В этих и других вопросах разобрались в новой статье на Хабре.
Дефекты безопасности находят во всех видах ПО. Компьютерные игры — не исключение.
Могут ли хакеры использовать game vulnerabilities для атак на вашу компанию? Какие еще угрозы гейминга стоит учесть ИБ-специалисту?
🔏 В этих и других вопросах разобрались в новой статье на Хабре.
🤔 Как устроен дата-центр Tier III изнутри?
Об этом мы подробно рассказали студентам РТУ МИРЭА. Вчера они побывали на экскурсии в Nubes Alto.
Встречу со студентами провел Антон Турсунов, директор по эксплуатации ЦОД. Он ответил на вопросы и показал, как выглядит на практике:
🔹 энергоснабжение и поддержание оптимальных температур в ЦОД,
🔹 мониторинг энергетических, климатических и сетевых параметров дата-центра,
🔹 машинные залы на 282 стойко-мест,
🔹 усиленная физическая безопасность данных и другие особенности дата-центра Tier III.
➡️ Подробнее о дата-центре Nubes Alto читайте на нашем сайте.
Об этом мы подробно рассказали студентам РТУ МИРЭА. Вчера они побывали на экскурсии в Nubes Alto.
Встречу со студентами провел Антон Турсунов, директор по эксплуатации ЦОД. Он ответил на вопросы и показал, как выглядит на практике:
🔹 энергоснабжение и поддержание оптимальных температур в ЦОД,
🔹 мониторинг энергетических, климатических и сетевых параметров дата-центра,
🔹 машинные залы на 282 стойко-мест,
🔹 усиленная физическая безопасность данных и другие особенности дата-центра Tier III.
➡️ Подробнее о дата-центре Nubes Alto читайте на нашем сайте.