Media is too big
VIEW IN TELEGRAM
«Инновация — это превращение знаний в деньги»
CPO МТС RED Сергей Петренко обсудил планы и возможности по созданию инноваций в ИБ с другими экспертами отрасли в новом выпуске AM Live 🎬
Он отметил, что основными получателями поддержки со стороны государства были уже имеющиеся на рынке вендоры или внутренние ИТ-компании крупных корпораций.
При этом сами инновации должны отвечать запросам рынка. Как сказал Сергей: «Плохая история — два года пилить инновацию, потом всех удивить, а оно никому не надо» 🤷♂️.
CPO МТС RED Сергей Петренко обсудил планы и возможности по созданию инноваций в ИБ с другими экспертами отрасли в новом выпуске AM Live 🎬
Он отметил, что основными получателями поддержки со стороны государства были уже имеющиеся на рынке вендоры или внутренние ИТ-компании крупных корпораций.
При этом сами инновации должны отвечать запросам рынка. Как сказал Сергей: «Плохая история — два года пилить инновацию, потом всех удивить, а оно никому не надо» 🤷♂️.
👍19🔥10👏4⚡3
Как МТС RED SOC вернул крепкий сон директору по ИБ крупного холдинга 😌
(все имена и названия надёжно зашифрованы по просьбе г-на N. из холдинга X)
С 2020 года г-н N. работает директором по ИБ крупного холдинга X, у которого 20 тысяч сотрудников и множество предприятий по всей России, которые относятся к объектам КИИ.
Компания X развивалась путём слияний и поглощений — приобретались активы с разным уровнем зрелости ИТ и ИБ, что создавало серьёзные вызовы для информационной безопасности компании. А помимо корпоративной сети, важно ещё обеспечивать безопасность промышленных объектов 🏭.
Собственная SIEM-система компании X не могла обеспечить необходимый уровень контроля всей инфраструктуры, и тогда г-н N. обратил внимание на МТС RED SOC и передал нам на аутсорсинг круглосуточный мониторинг и выявление ИБ-инцидентов всего холдинга.
Принимаем заявки на спокойствие и крепкий сон от МТС RED (без регистраций и СМС).
«Я перестал спокойно спать: внешне всё было спокойно, но я понимал, что это не потому, что все хорошо, а потому, что служба информационной безопасности не видит всю картину. SOC вернул мне контроль над ситуацией.»
С 2020 года г-н N. работает директором по ИБ крупного холдинга X, у которого 20 тысяч сотрудников и множество предприятий по всей России, которые относятся к объектам КИИ.
Компания X развивалась путём слияний и поглощений — приобретались активы с разным уровнем зрелости ИТ и ИБ, что создавало серьёзные вызовы для информационной безопасности компании. А помимо корпоративной сети, важно ещё обеспечивать безопасность промышленных объектов 🏭.
«Используемая техника — это сложное высокотехнологичное оборудование. Она компьютеризирована, подключена к спутниковой связи, а значит её тоже нужно защищать.»
Собственная SIEM-система компании X не могла обеспечить необходимый уровень контроля всей инфраструктуры, и тогда г-н N. обратил внимание на МТС RED SOC и передал нам на аутсорсинг круглосуточный мониторинг и выявление ИБ-инцидентов всего холдинга.
«Коллеги обладают потрясающей проактивностью — постоянно что-то предлагают, рекомендуют: давайте попробуем это, донастроим корреляцию, начнём обрабатывать такие-то события. Давайте поможем вашим ИТ-специалистам: у нас есть информация, когда у вас начнут выходить из строя диски, — мы её будем подсвечивать.
Когда мы категорировались по 187-ФЗ, у нас возникла обязанность передавать информацию об инцидентах в ГосСОПКА. МТС RED SOC предоставил нам такой сервис — теперь мы делаем это в личном кабинете нажатием одной кнопки мыши.»
Принимаем заявки на спокойствие и крепкий сон от МТС RED (без регистраций и СМС).
🔥24👍15👏8🤝2❤1
Сказ о том, как нейросети помогали код исправить 📖
Когда разработчик при помощи какого-нибудь сканера уязвимости находит баг в своём куске кода, он далеко не всегда может знать, как это исправить, и начинает искать информацию об этой уязвимости, что она означает, как её устранить и т.д.
А что, если бы какой-нибудь ChatGPT мог получать уязвимый код и сразу предлагать исправленный вариант? На самом деле, теория уже не новая, и её даже проверили на практике. В этом эксперименте нейросеть после необходимой «тренировки» исправила 109 из 151 программ с ошибками🤔 .
Если верить данным исследования, то такой подход вполне может помочь разработчикам устранить уязвимости из OWASP Top 10 — это самые распространённые уязвимости веб-приложений.
❓ А теперь, внимание, вопрос: @makrushin если эта фича работает, можно ли будет прикрутить её к МТС RED ASOC? 😏
Когда разработчик при помощи какого-нибудь сканера уязвимости находит баг в своём куске кода, он далеко не всегда может знать, как это исправить, и начинает искать информацию об этой уязвимости, что она означает, как её устранить и т.д.
А что, если бы какой-нибудь ChatGPT мог получать уязвимый код и сразу предлагать исправленный вариант? На самом деле, теория уже не новая, и её даже проверили на практике. В этом эксперименте нейросеть после необходимой «тренировки» исправила 109 из 151 программ с ошибками
Если верить данным исследования, то такой подход вполне может помочь разработчикам устранить уязвимости из OWASP Top 10 — это самые распространённые уязвимости веб-приложений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥8👏4❤2🤔1
Как вы думаете, может ли ИИ быть реально полезен в исправлении уязвимостей в коде?
Anonymous Poll
25%
Да, уже использую
51%
Да, в теории это возможно
16%
Сомнительно, но окэй
9%
ИИ для этого не годится
😁15👀7❤5🤔5🤯2😭2
Как МТС RED отражал DDoS-атаки во втором полугодии 2023 г.
В последний год DDoS-атаки на российские организации стали чем-то базовым в расписании хактивистов — проснулся, позватракал, совершил пару DDoS-атак, встретился с друзьями в школе 🎒
Но результатом таких несложных манипуляций могут стать финансовые потери: простой бизнеса, отток клиентов и ущерб репутации компании.
С июля по декабрь 2023 года команда МТС RED отразила >3800 DDoS-атак на веб-ресурсы заказчиков — на 80% больше, чем в первом полугодии.
Руководитель направления защиты от DDoS-атак компании МТС RED Михаил Горшилин:
В последний год DDoS-атаки на российские организации стали чем-то базовым в расписании хактивистов — проснулся, позватракал, совершил пару DDoS-атак, встретился с друзьями в школе 🎒
Но результатом таких несложных манипуляций могут стать финансовые потери: простой бизнеса, отток клиентов и ущерб репутации компании.
С июля по декабрь 2023 года команда МТС RED отразила >3800 DDoS-атак на веб-ресурсы заказчиков — на 80% больше, чем в первом полугодии.
Руководитель направления защиты от DDoS-атак компании МТС RED Михаил Горшилин:
«Тренд к росту числа DDoS-атак во втором полугодии относительно первого повторяет общую динамику киберугроз в 2023 году: начиная с августа или сентября злоумышленники наращивают активность, и к концу года ежемесячный объём кибератак достигает пика».
🔥17👍8⚡6👏1
MFA от МТС RED.
Мы не просто так писали интересные посты про пароли и многофакторку. Пришло время, рассказать к чему это всё было. Дело в том, что практически любая компания может оказаться уязвимой после взлома пароля сотрудника даже в стороннем сервисе. А при использовании удалённого доступа к корпоративным ресурсам риск компрометации только возрастает 📈
Поэтому мы с командой хорошенько подумали и решили пополнить портфель облачных сервисов МТС RED технологией многофакторной аутентификации (MFA) для корпоративных пользователей.
Плюсы использования сервиса MFA от МТС RED из облака:
➕ возможность подключения за несколько дней;
➕ быстрое и гибкое масштабирование решения на территориально удалённые филиалы;
➕ не требует CAPEX-затрат на инфраструктуру и внедрение.
Узнать больше информации о новинке можно здесь.
Мы не просто так писали интересные посты про пароли и многофакторку. Пришло время, рассказать к чему это всё было. Дело в том, что практически любая компания может оказаться уязвимой после взлома пароля сотрудника даже в стороннем сервисе. А при использовании удалённого доступа к корпоративным ресурсам риск компрометации только возрастает 📈
Поэтому мы с командой хорошенько подумали и решили пополнить портфель облачных сервисов МТС RED технологией многофакторной аутентификации (MFA) для корпоративных пользователей.
Плюсы использования сервиса MFA от МТС RED из облака:
Узнать больше информации о новинке можно здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29❤5👍4👏1
Что такое WAF?
Веб-приложения используются повсеместно, однако они удобны не только для легитимных пользователей, но и для хакеров, которые используют найденные уязвимости, чтобы нанести организациям репутационный или финансовый ущерб — подменяют информацию на сайте, крадут конфиденциальные данные и средства компании.
Чтобы подобного рода атаки не позволяли злоумышленникам проникнуть в инфраструктуру компании и закрепиться внутри, между сетью интернет и веб-приложением размещается Web Application Firewall (WAF), который проверяет входящий и исходящий трафик на потенциальный вред.
Основные возможности WAF:
➕ защита от уязвимостей из OWASP Top 10, включая Deface-атаки — когда хакер заменяет страницу веб-сайта на другую;
➕ защита от DDoS-атак уровня приложений;
➕ защита от неизвестных атак;
➕ защита от атак на API веб-приложений.
Такой межсетевой экран для защиты веб-приложений может быть очень полезен для маркетплейсов, площадок бронирования билетов или онлайн-медиа и является частью набора инструментов, которые вместе образуют целостную защиту вашего бизнеса 🛡
Веб-приложения используются повсеместно, однако они удобны не только для легитимных пользователей, но и для хакеров, которые используют найденные уязвимости, чтобы нанести организациям репутационный или финансовый ущерб — подменяют информацию на сайте, крадут конфиденциальные данные и средства компании.
Чтобы подобного рода атаки не позволяли злоумышленникам проникнуть в инфраструктуру компании и закрепиться внутри, между сетью интернет и веб-приложением размещается Web Application Firewall (WAF), который проверяет входящий и исходящий трафик на потенциальный вред.
Основные возможности WAF:
Такой межсетевой экран для защиты веб-приложений может быть очень полезен для маркетплейсов, площадок бронирования билетов или онлайн-медиа и является частью набора инструментов, которые вместе образуют целостную защиту вашего бизнеса 🛡
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥8👏6🤔2🤨2❤1
Media is too big
VIEW IN TELEGRAM
Рынок MFA ожидает рост на 20% в 2024 году.
По данным МТС RED SOC, в 2023 году метод взлома через атаки на пароли пользователей применялся в четверти всех атак на российские компании.
Однако рост рынка многофакторной аутентификации обусловлен не только увеличением числа атак, но и рядом других причин, таких как переход компаний на удалённый формат работы сотрудников или рост объёма онлайн-транзакций.
📣 Руководитель направления MFA в МТС RED Василий Огнев в эфире AM Live отметил, что технологией MFA всё чаще стали интересоваться представители малого и среднего бизнеса.
По прогнозам аналитиков МТС RED, к 2027 году объём российского рынка многофакторной аутентификации может вырасти на 80% по сравнению с 2023 годом — до 5,6 млрд рублей, благодаря новым заказчикам и более широкому внедрению технологии MFA со стороны крупных организаций.
Среди драйверов развития мирового рынка многофакторной аутентификации аналитики отмечают:
1️⃣ Ужесточение законодательства.
2️⃣ Общий рост спроса на кибербезопасность.
3️⃣ Распространение популярности удалённой работы.
На прошлой неделе мы анонсировали собственный сервис MFA и совсем скоро расскажем вам ещё больше деталей об этой технологии.
По данным МТС RED SOC, в 2023 году метод взлома через атаки на пароли пользователей применялся в четверти всех атак на российские компании.
Однако рост рынка многофакторной аутентификации обусловлен не только увеличением числа атак, но и рядом других причин, таких как переход компаний на удалённый формат работы сотрудников или рост объёма онлайн-транзакций.
📣 Руководитель направления MFA в МТС RED Василий Огнев в эфире AM Live отметил, что технологией MFA всё чаще стали интересоваться представители малого и среднего бизнеса.
По прогнозам аналитиков МТС RED, к 2027 году объём российского рынка многофакторной аутентификации может вырасти на 80% по сравнению с 2023 годом — до 5,6 млрд рублей, благодаря новым заказчикам и более широкому внедрению технологии MFA со стороны крупных организаций.
Среди драйверов развития мирового рынка многофакторной аутентификации аналитики отмечают:
На прошлой неделе мы анонсировали собственный сервис MFA и совсем скоро расскажем вам ещё больше деталей об этой технологии.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤4👀4
МТС RED вывел на рынок новый сервис.
По данным международных исследований, >25% всех ИБ-инцидентов в организациях связаны с атаками на веб-приложения. От таких атак страдают онлайн-магазины, финансовые организации, СМИ, соцсети и даже госструктуры с общественно значимыми веб-ресурсами👨💻
Мы больше не можем стоять в стороне и просто наблюдать за этим, поэтому сегодня наша компания МТС RED представляет свой сервис защиты веб-приложений (WAF), который обеспечивает защиту от целевых и массовых кибератак на уровне L7.
В рамках сервиса предоставляются различные уровни защиты, от базового до расширенного. При выборе необходимого уровня учитываются:
➕ объём нагрузки на приложение;
➕ сложность и количество защищаемых приложений;
➕ необходимая функциональность.
При этом круглосуточный мониторинг и реагирование на инциденты обеспечены на любом уровне 👌
По данным международных исследований, >25% всех ИБ-инцидентов в организациях связаны с атаками на веб-приложения. От таких атак страдают онлайн-магазины, финансовые организации, СМИ, соцсети и даже госструктуры с общественно значимыми веб-ресурсами
Мы больше не можем стоять в стороне и просто наблюдать за этим, поэтому сегодня наша компания МТС RED представляет свой сервис защиты веб-приложений (WAF), который обеспечивает защиту от целевых и массовых кибератак на уровне L7.
В рамках сервиса предоставляются различные уровни защиты, от базового до расширенного. При выборе необходимого уровня учитываются:
При этом круглосуточный мониторинг и реагирование на инциденты обеспечены на любом уровне 👌
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥12👍6👏6