Новая статья в блоге UDV: Особенности внедрения IRP/SOAR
🔍 Gartner в своем отчете “Hype Cycle for Security Operations” 2024 года предсказал скорый выход из употребления для SOAR. Но для России характерна своя специфика: изменение парадигмы ИБ в сторону практической безопасности, концепция недопустимых событий и усиление ответственности за последствия инцидентов на значимых объектах КИИ РФ — всё это будет подогревать спрос на решения, минимизирующие ущерб от кибератак. Это относится в том числе к IRP/SOAR, так как своевременное реагирование уменьшает возможные убытки бизнеса.
В новой статье в блоге расскажем о процессе интеграции IRP/SOAR:
🟢 когда пора внедрять?
🟢 что необходимо сделать до начала проекта?
🟢 рассмотрим процесс интеграции step-by-step, от выбора подходящей платформы до оценки результатов.
➡️ Читать статью
#udv_soar
В новой статье в блоге расскажем о процессе интеграции IRP/SOAR:
#udv_soar
Please open Telegram to view this post
VIEW IN TELEGRAM
В сфере ИБ используется два подхода к обнаружению угроз и предотвращению атак:
✅ с использованием агентов — специального программного обеспечения, которое устанавливается на конечных точках (назовем его «агентным подходом»)
✅ и без использования такового («безагентный подход»).
Оба метода помогают анализировать состояние системы путем получения данных с конечных машин и обеспечивать их защищенность, но делают это по-разному.
🟣 Агентные решения являются мощным инструментом для обеспечения информационной безопасности, однако требуют дополнительных вычислительных ресурсов, могут конфликтовать с другим ПО, усложнить развертывание и управление инфраструктурой.
🟣 Безагентные решения, напротив, устраняют эти риски, но взамен лишают системы глубины реагирования на угрозы ИБ.
В статье разбираем преимущества и недостатки каждого из подходов, объясняем как работает безагентный подход и рассказываем о варианте его реализации для АСУ ТП.
➡️ К статье
#udv_datapk
Оба метода помогают анализировать состояние системы путем получения данных с конечных машин и обеспечивать их защищенность, но делают это по-разному.
В статье разбираем преимущества и недостатки каждого из подходов, объясняем как работает безагентный подход и рассказываем о варианте его реализации для АСУ ТП.
#udv_datapk
Please open Telegram to view this post
VIEW IN TELEGRAM
Вчера в Москве вместе с Netwell мы провели бизнес-завтрак для партнеров-интеграторов.
Наши менеджеры по работе с ключевыми партнерами и клиентами — Илья Константинов и Андрей Марков — рассказали о партнерской программе, линейке продуктов UDV Group, возможностях системы мониторинга UDV ITM, планах развития и успешных кейсах внедрения продуктов.
Благодарим партнеров за сотрудничество и организацию мероприятия! Мы ценим этот формат за возможность лично пообщаться с заказчиками, ответить на вопросы и обменяться контактами, и уже планируем следующие встречи!💜
#udv_events
Наши менеджеры по работе с ключевыми партнерами и клиентами — Илья Константинов и Андрей Марков — рассказали о партнерской программе, линейке продуктов UDV Group, возможностях системы мониторинга UDV ITM, планах развития и успешных кейсах внедрения продуктов.
Благодарим партнеров за сотрудничество и организацию мероприятия! Мы ценим этот формат за возможность лично пообщаться с заказчиками, ответить на вопросы и обменяться контактами, и уже планируем следующие встречи!
#udv_events
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В версии 3.7.1 мы обновили раздел «Мониторинг» в модуле оркестрации — теперь он состоит из подразделов «Статистика» и «Запуски плейбуков».
Полный список улучшений — по ссылке.
Чтобы обсудить ваш проект или заказать демонстрацию наших решений, напишите нам на commercial@udv.group.
#udv_soar
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая статья в блоге UDV —
Защита МСБ: почему МСЭ и антивируса недостаточно?
Долгое время малый и средний бизнес не привлекал особого внимания хакеров, так как возможная «выручка» от такой атаки не окупала затрат на её организацию. Как следствие — в этом сегменте укрепилось мнение, что антивируса и межсетевого экрана вполне достаточно для надежной защиты.
Но в последние несколько лет ситуация изменилась:
🔍 Accenture приводит данные, что около 43% атак по всему миру нацелены на малый и средний бизнес;
🔍 в России согласно исследованию Агентства стратегических инициатив с киберинцидентами столкнулись 45% компаний в данном сегменте.
Очевидно, что привычных мер защиты уже недостаточно.
В новой статье расскажем:
🟢 какие риски остаются незакрытыми после внедрения МСЭ и антивируса?
🟢 как малому и среднему бизнесу выстроить надежную защиту с учетом актуальных угроз?
Читать статью➡️
#udv_sme
Защита МСБ: почему МСЭ и антивируса недостаточно?
Долгое время малый и средний бизнес не привлекал особого внимания хакеров, так как возможная «выручка» от такой атаки не окупала затрат на её организацию. Как следствие — в этом сегменте укрепилось мнение, что антивируса и межсетевого экрана вполне достаточно для надежной защиты.
Но в последние несколько лет ситуация изменилась:
Очевидно, что привычных мер защиты уже недостаточно.
В новой статье расскажем:
Читать статью
#udv_sme
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM