Да кто такой этот ваш ТСПУ
Все, кто следят за новостями, наверняка видели термин ТСПУ в заголовках по типу «РНК не хватает мощностей ТСПУ» или «К 2030 году мощность ТСПУ вырастет в 2,5 раза». Звучит тревожно, но ничего не понятно. Поэтому погнали на пальцах разбираться, что это и как это работает.
ТСПУ (Технические средства противодействия угрозам) – это единая система фильтров на сетях всех операторов связи. По закону каждый оператор РФ обязан устанавливать эту систему на свою сеть, чтобы помогать тому же Роскомнадзору регулировать интернет-трафик.
Чтобы было понятнее, приведу аналогию. Представим, что интернет – это большой ночной клуб, куда пытаются попасть тысячи людей, чтобы пройти в определенный зал (сайт или сервис). ТСПУ – это фейсконтроль на входе, только вместо одного охранника у нас единая система на всех дверях сразу (да, у нас очень большой клуб с несколькими входами), и у нее есть жесткие инструкции: кого пускать, а кого разворачивать. Охранник смотрит на каждого входящего, проверяет лицо, анализирует, откуда пришел посетитель и куда хочет пройти, выставляет за дверь тех, кому вход запрещен, или тормозит тех, кого нельзя пропускать слишком быстро. И да, эти охранники могут проверять, что у вас лежит в карманах.
На данный момент система работает не идеально. Пропускная способность ТСПУ составляет около 132 Тбит/с – это как если бы у фейсконтроля было всего три узких турникета на многотысячную толпу. Инструкций по блокировкам становится все больше, а использование прокси-серверов создает огромное количество мусорного трафика, который затрудняют работу системы.
Когда людей становится слишком много, фейсконтроль перегревается. В такие моменты случается одно из двух: либо охранник устает и начинает пропускать всех подряд – ТСПУ уходит в режим прозрачности, чтобы не лечь полностью, и тогда на время может вернуться доступ к заблокированным сайтам. Либо образуется гигантская пробка, и интернет начинает сильно тормозить даже у тех, кто пытается попасть в легальные сервисы – банки, госуслуги, обычные сайты.
Да, именно поэтому бывают дни/моменты, когда замедляются все сервисы, приложения и то, чем мы так привыкли пользоваться. Не из-за того, что их тоже начинают блокировать, а из-за того, что образуется пробка на анализаторе трафика.
Собственно, чтобы такого не происходило, на увеличение мощностей ТСПУ и начинают выделять миллиарды рублей, чтобы к 2030 году нарастить пропускную способность до 954 Тбит/с. По мнению экспертов (из новостных сводок), этого должно хватить на анализ всего трафика рунета с запасом на дополнительные блокировки.
Спойлер – маловероятно, что хватит, особенно с учетом увеличения кол-ва сервисов, устройств и нейротрафика. Но поглядим.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Все, кто следят за новостями, наверняка видели термин ТСПУ в заголовках по типу «РНК не хватает мощностей ТСПУ» или «К 2030 году мощность ТСПУ вырастет в 2,5 раза». Звучит тревожно, но ничего не понятно. Поэтому погнали на пальцах разбираться, что это и как это работает.
ТСПУ (Технические средства противодействия угрозам) – это единая система фильтров на сетях всех операторов связи. По закону каждый оператор РФ обязан устанавливать эту систему на свою сеть, чтобы помогать тому же Роскомнадзору регулировать интернет-трафик.
Чтобы было понятнее, приведу аналогию. Представим, что интернет – это большой ночной клуб, куда пытаются попасть тысячи людей, чтобы пройти в определенный зал (сайт или сервис). ТСПУ – это фейсконтроль на входе, только вместо одного охранника у нас единая система на всех дверях сразу (да, у нас очень большой клуб с несколькими входами), и у нее есть жесткие инструкции: кого пускать, а кого разворачивать. Охранник смотрит на каждого входящего, проверяет лицо, анализирует, откуда пришел посетитель и куда хочет пройти, выставляет за дверь тех, кому вход запрещен, или тормозит тех, кого нельзя пропускать слишком быстро. И да, эти охранники могут проверять, что у вас лежит в карманах.
На данный момент система работает не идеально. Пропускная способность ТСПУ составляет около 132 Тбит/с – это как если бы у фейсконтроля было всего три узких турникета на многотысячную толпу. Инструкций по блокировкам становится все больше, а использование прокси-серверов создает огромное количество мусорного трафика, который затрудняют работу системы.
Когда людей становится слишком много, фейсконтроль перегревается. В такие моменты случается одно из двух: либо охранник устает и начинает пропускать всех подряд – ТСПУ уходит в режим прозрачности, чтобы не лечь полностью, и тогда на время может вернуться доступ к заблокированным сайтам. Либо образуется гигантская пробка, и интернет начинает сильно тормозить даже у тех, кто пытается попасть в легальные сервисы – банки, госуслуги, обычные сайты.
Да, именно поэтому бывают дни/моменты, когда замедляются все сервисы, приложения и то, чем мы так привыкли пользоваться. Не из-за того, что их тоже начинают блокировать, а из-за того, что образуется пробка на анализаторе трафика.
Собственно, чтобы такого не происходило, на увеличение мощностей ТСПУ и начинают выделять миллиарды рублей, чтобы к 2030 году нарастить пропускную способность до 954 Тбит/с. По мнению экспертов (из новостных сводок), этого должно хватить на анализ всего трафика рунета с запасом на дополнительные блокировки.
Спойлер – маловероятно, что хватит, особенно с учетом увеличения кол-ва сервисов, устройств и нейротрафика. Но поглядим.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥14👀8❤4😁4😭1🫡1
Forwarded from Менторство ИБ | Пакет Безопасности
В общем, тут такое дело...
Я наконец-то сел и записал ролик о том, как я подхожу к процессу поиска работы. И про нейронки рассказал, и про платформы, и про контакты рекрутеров, и про рефералки, и даже типовые ошибки разобрал.
Да еще и мемов вам там немного отсыпал, так что смотрим.
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
📺 Rutube
👨🏫 Менторство ИБ | Отзывы | 📹 YT
Да еще и мемов вам там немного отсыпал, так что смотрим.
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
https://youtu.be/3WTIDQQZZy0
Смотрим, лайкаем и комментируем тут:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍5🔥4🐳2🏆2🫡2🤗1
А, да, дайджест!
Ну давайте поглядим, что у нас там за неделю интересного произошло.
⚡️ Собрал для вас подборку инструкций на случай, если вас взломали – ссылка
⚡️ Разобрались с тем, что такое ТСПУ и ТПСУ – ссылка
🧠 В нашем Кибер ПТУ на этой неделе произошел просто аншлаг полезностей.
⚡️ Вышла статья на тему безопасности в интернетах для подростков – ссылка
А еще, не знаю, как вы, а я на следующей неделе планирую заглянуть на конференцию от ребят из R-Vision. Обещают, что будет очень интересно. Так что если будете там, то дайте знать.
А, ну и мы с вами пережили блокировку Телеграма, с чем я вас и поздравляю🎉
Ну давайте поглядим, что у нас там за неделю интересного произошло.
А еще, не знаю, как вы, а я на следующей неделе планирую заглянуть на конференцию от ребят из R-Vision. Обещают, что будет очень интересно. Так что если будете там, то дайте знать.
А, ну и мы с вами пережили блокировку Телеграма, с чем я вас и поздравляю
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍9🍌3🫡2🤗1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣40💯6❤2😈2🫡2🙏1
Настало время поговорить про SOC
Ой душно сейчас будет, крепитесь.
Я вот сколько работаю в кибербезе, все пытаюсь понять – зачем плодить так много разношерстных средств защиты. Да, я понимаю, что инфраструктура, архитектура, компоненты и их комбинации у всех абсолютно разные. Но у нас уже достаточно зрелая сфера, и кажется, что можно было уже придумать какой-нибудь комбайн, который у себя под капотом будет иметь все необходимое.
Те же облака – там по формату модульной системы можно собрать себе абсолютно любого покемона под свои нужды. Нужны кубера – берите. Хотите прикрутить к ним аутентификацию – пожалуйста. Нужно настроить динамическое расширение и мониторинг ресурсов – вот вам.
Так вот тебе идея, рынок кибербеза (отдаю бесплатно по подписке). Почти всем нужен мониторинг безопасности и дежурная смена = SOC. А сок сам по себе жить не может, ему нужны источники событий, SIEMы всякие и тд. А источниками событий часто выступают сами средства защиты информации. Смекаете?
Этот комбайн может быть именно под капотом SOC-а, чтобы заказчик мог собрать себе как конструктор любой набор свистелок. Вот вам и хайповая экосистемность, и индивидуальный подход к потребителю сервиса.
Ладно, на самом деле я просто подсмотрел, что это то, куда двигаются ребята из RED Security. Какой-то набор технологий есть у всех, но мало кто задаётся целью построить из них целый пазл, чтобы дать заказчикам полноценную платформу, которая будет закрывать все их хотелки.
Все, я выговорился, погнали дальше развивать кибербез.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Ой душно сейчас будет, крепитесь.
Я вот сколько работаю в кибербезе, все пытаюсь понять – зачем плодить так много разношерстных средств защиты. Да, я понимаю, что инфраструктура, архитектура, компоненты и их комбинации у всех абсолютно разные. Но у нас уже достаточно зрелая сфера, и кажется, что можно было уже придумать какой-нибудь комбайн, который у себя под капотом будет иметь все необходимое.
Те же облака – там по формату модульной системы можно собрать себе абсолютно любого покемона под свои нужды. Нужны кубера – берите. Хотите прикрутить к ним аутентификацию – пожалуйста. Нужно настроить динамическое расширение и мониторинг ресурсов – вот вам.
Так вот тебе идея, рынок кибербеза (отдаю бесплатно по подписке). Почти всем нужен мониторинг безопасности и дежурная смена = SOC. А сок сам по себе жить не может, ему нужны источники событий, SIEMы всякие и тд. А источниками событий часто выступают сами средства защиты информации. Смекаете?
Этот комбайн может быть именно под капотом SOC-а, чтобы заказчик мог собрать себе как конструктор любой набор свистелок. Вот вам и хайповая экосистемность, и индивидуальный подход к потребителю сервиса.
Ладно, на самом деле я просто подсмотрел, что это то, куда двигаются ребята из RED Security. Какой-то набор технологий есть у всех, но мало кто задаётся целью построить из них целый пазл, чтобы дать заказчикам полноценную платформу, которая будет закрывать все их хотелки.
Все, я выговорился, погнали дальше развивать кибербез.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡13🍓6❤5⚡5👍5
Ну что, все уже увидели новость про то, что Минцифры подготовило некую инструкцию для всех онлайн-сервисов, которые хотят остаться или попасть в белые списки?
Насколько я понял, они хотят, чтобы все эти компании встроили в свои мобилные приложения (ВБ, Сбер, Яндекс и то, чем мы пользуемся каждый день) функцию распознавания переадресации трафика, то есть наличия впн-соединения. Реально ли это? Да, вполне.
Эта штука уже работает во многих сервисах, таких, как, например, Кинопоиск. Если зайти в него не из России, то он будет иначе отображать стартовую страницу приложения и отображать соответствующую плашку.
Но идентифицировать мало – нужно еще как-то агрегировать и передавать эти данные в ведомства, а вот это уже сложнее. Хотя, если правильно поработать с цифровыми отпечатками (раз, два и три) и проработать архитектуру этого решения, то получится.
Для чего это делается на самом деле – для того, чтобы блокировать еще больше впн-ов и протоколов или собирать списки подозрительных пользователей – не ясно.
Что же нам с этим делать? Да думаю, что ничего, кроме как осознанно заходить во все эти приложения из нужной локации.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Насколько я понял, они хотят, чтобы все эти компании встроили в свои мобилные приложения (ВБ, Сбер, Яндекс и то, чем мы пользуемся каждый день) функцию распознавания переадресации трафика, то есть наличия впн-соединения. Реально ли это? Да, вполне.
Эта штука уже работает во многих сервисах, таких, как, например, Кинопоиск. Если зайти в него не из России, то он будет иначе отображать стартовую страницу приложения и отображать соответствующую плашку.
Но идентифицировать мало – нужно еще как-то агрегировать и передавать эти данные в ведомства, а вот это уже сложнее. Хотя, если правильно поработать с цифровыми отпечатками (раз, два и три) и проработать архитектуру этого решения, то получится.
Для чего это делается на самом деле – для того, чтобы блокировать еще больше впн-ов и протоколов или собирать списки подозрительных пользователей – не ясно.
Что же нам с этим делать? Да думаю, что ничего, кроме как осознанно заходить во все эти приложения из нужной локации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎37🤣22❤13💯8😭2👍1🫡1
А тем временем я тут осознал, что мы записали уже 5 выпусков нашего подкаста, название для которого все еще не можем придумать. Вот они, справа налево:
🔘 Противостояние IT и ИБ
🔘 Про карьеру в ИБ (часть 1)
🔘 Про карьеру в ИБ (часть 2)
🔘 Про кибергигиену и дипфейки
🔘 Про инциденты ИБ
Ну а если вы хотите зайти к нам в гости на подкаст или предложить какую-нибудь интересную тему – не сдерживайте себя.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Ну а если вы хотите зайти к нам в гости на подкаст или предложить какую-нибудь интересную тему – не сдерживайте себя.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍2👨💻2🤣1🫡1
Я тут кстати вытащил на разговор одного анонимного деятеля из мира кибербезопасности, который еще никогда и никому не давал интервью (возможно, потому что никто и не брал ) 😐
Так что ждите – завтраскоро на всех экранах страны.
Так что ждите – завтра
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40🔥15😁8👍5🤩4🐳1🫡1💊1
Только мы поговорили про СОК и СИЕМ, как прилетает новость о том, что у нашего скрепного техногиганта вышел собственный SIEM – ссылка.
Событие достаточно логичное и органичное, потому что сложились все звезды – и экспертиза построения внутреннего СОКа под свои высокие нагрузки, и рост российского рынка SIEM до 112 млрд рублей к 2030 году, и глобальный тренд, который окончательно смещается в сторону облаков и SaaS-моделей.
Это кстати далеко не первый сервис безопасности от этой компании, и кажется, что он неплохо вписывается в в текущий портфель инструментов того же Yandex Cloud. По сути, эта штука может подружить между собой всю предоставляемую вендором инфраструктуру.
Судя по заявлениям, SIEM уже обкатан (и в финтехе, и вритейле и в страховании) под капотом их собственного коммерческого SOC-а (YCDR). Из интересного – обработка более 3 млн событий в секунду, автомасштабируемость и интеграция с мультиагентной системой (ну куда мы без ИИ, ну куда!).
В общем, кто хотел, но не мог поднять собственный SOC/SIEM, ощущает дефицит альтернатив коммерческих решений на рынке или давно искал то самое, то возможно вот оно.
Событие достаточно логичное и органичное, потому что сложились все звезды – и экспертиза построения внутреннего СОКа под свои высокие нагрузки, и рост российского рынка SIEM до 112 млрд рублей к 2030 году, и глобальный тренд, который окончательно смещается в сторону облаков и SaaS-моделей.
Это кстати далеко не первый сервис безопасности от этой компании, и кажется, что он неплохо вписывается в в текущий портфель инструментов того же Yandex Cloud. По сути, эта штука может подружить между собой всю предоставляемую вендором инфраструктуру.
Судя по заявлениям, SIEM уже обкатан (и в финтехе, и вритейле и в страховании) под капотом их собственного коммерческого SOC-а (YCDR). Из интересного – обработка более 3 млн событий в секунду, автомасштабируемость и интеграция с мультиагентной системой (ну куда мы без ИИ, ну куда!).
В общем, кто хотел, но не мог поднять собственный SOC/SIEM, ощущает дефицит альтернатив коммерческих решений на рынке или давно искал то самое, то возможно вот оно.
❤9👍5🫡4✍2👎2🔥1🤔1
Я пока сам не понял, как так вышло, но у нас случилось интервью с одним анонимным автором одного анонимного телеграм-канала Спасите Нарциссо.
Интервью-то вышло очень непростым и напряженным. Потому что обсуждали мы не только[СОВЕРШЕННО СЕКРЕТНО] , хакеров, [ДАННЫЕ УДАЛЕНЫ] , будущее, ИИ, но и [ВЫРЕЗАНО ЦЕНЗУРОЙ] .
А еще я так и не понял, кто передо мной сидит. В общем, смотрим, что из этого всего получилось.
https://youtu.be/V8HA0lcZuWQ
📹 Youtube
📺 VK Video
📺 Rutube
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
Интервью-то вышло очень непростым и напряженным. Потому что обсуждали мы не только
А еще я так и не понял, кто передо мной сидит. В общем, смотрим, что из этого всего получилось.
https://youtu.be/V8HA0lcZuWQ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥11🤣4👏3🤯1🫡1
Пакет Безопасности
Я пока сам не понял, как так вышло, но у нас случилось интервью с одним анонимным автором одного анонимного телеграм-канала Спасите Нарциссо. Интервью-то вышло очень непростым и напряженным. Потому что обсуждали мы не только [СОВЕРШЕННО СЕКРЕТНО] , хакеров…
Советую кстати включить субтитры, а то прослушивание этого мрака почти час может навредить не только вашей психике, но и слуху. И да, кринжа мы навалили на год вперед, чем и гордимся.
🤣21🫡3
Ну все, больше не могу терпеть
Уже несколько недель я живу с целым ящиком самого ультимативного и красивого мерча, который я только видел в своей жизни. А все потому, что я никак не могу придумать, как его распространить среди вас, чтобы это было и интересно, и удобно. Но вот этот день настал.
Но перед этим надо вам наверное рассказать про сам мерч. Есть у меня один старый друг, который когда-то застартапил производство очень качественной одежды. Я кстати хожу в футболке одного из первых дропов уже порядка 5 лет лет, а она все никак не сотрется.Прям как батины джинсы из омерики.
Собственно, с ним мы и отшили эти футболки, которых мир еще не видел. Это вам не ВБшный ресейл, это свои лекала, ткань на заказ, несколько производств и целый месяц ожиданий.
И вот, это произведение искусства, этот магнум опус лежит в количестве 50 шт рядом со мной в комнате и ждет, когда я передам его в ваши руки. Чтобы вы понимали, футболки, как и лучшие модели Rolls Royce и Porsche, будут пронумерованы, ведь каждая из них уникальна.
Ну а теперь к делу. Товар у нас ограничен, поэтому продавать его я буду партиями/волнами. Ну а для интереса – с каждой новой волной футболки будут дорожать. Чтобы не спамить в основном канале или нашем чате на 1300 человек я сделал отдельный чат, где мы и будем раскидывать статусы, волны и вот это вот все. Там же будут и все подробности по ценам и доставке.
Как только закончим с этим дропом, я отправлю на пошив новый в черном цвете (но это не точно).
Ну все, погнали – https://t.me/+Wl7FKF56B49kYmMy
Уже несколько недель я живу с целым ящиком самого ультимативного и красивого мерча, который я только видел в своей жизни. А все потому, что я никак не могу придумать, как его распространить среди вас, чтобы это было и интересно, и удобно. Но вот этот день настал.
Но перед этим надо вам наверное рассказать про сам мерч. Есть у меня один старый друг, который когда-то застартапил производство очень качественной одежды. Я кстати хожу в футболке одного из первых дропов уже порядка 5 лет лет, а она все никак не сотрется.
Собственно, с ним мы и отшили эти футболки, которых мир еще не видел. Это вам не ВБшный ресейл, это свои лекала, ткань на заказ, несколько производств и целый месяц ожиданий.
И вот, это произведение искусства, этот магнум опус лежит в количестве 50 шт рядом со мной в комнате и ждет, когда я передам его в ваши руки. Чтобы вы понимали, футболки, как и лучшие модели Rolls Royce и Porsche, будут пронумерованы, ведь каждая из них уникальна.
Ну а теперь к делу. Товар у нас ограничен, поэтому продавать его я буду партиями/волнами. Ну а для интереса – с каждой новой волной футболки будут дорожать. Чтобы не спамить в основном канале или нашем чате на 1300 человек я сделал отдельный чат, где мы и будем раскидывать статусы, волны и вот это вот все. Там же будут и все подробности по ценам и доставке.
Как только закончим с этим дропом, я отправлю на пошив новый в черном цвете (но это не точно).
Ну все, погнали – https://t.me/+Wl7FKF56B49kYmMy
🎉18🔥9🤩6❤3🐳2🤝1🫡1💊1
Напоминаю кстати, что 18-го числа выступаю в Иннополисе ⌨️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥10❤4🤣2💊1