🛑 Физический пентест системы управления заводом: как хакеры заходят через дверь

Недавний обзор реального физического пентеста дата-центра и новый видеообзор другого физического пентеста показали, что злоумышленникам достаточно забытого пропуска, открытой двери или фотографии ключа в соцсетях, чтобы проникнуть на объект, собрать данные и потенциально уничтожить критическую инфраструктуру.

📋 Что показал кейс:
🔹Сотрудники публикуют фото ключей, планов и схем
🔹Замки устаревшие, двери — незаперты
🔹Пропуска клонируются, охрана не реагирует

💡 Как действуют атакующие:
🔹Сбор данных (OSINT) через соцсети и утечки
🔹Социальная инженерия — притворяются подрядчиками и сотрудниками
🔹Эксплуатация физического периметра: пожарные выходы, замки, забытые карточки

✅ Топ-10 действий по усилению защиты:
🔐 Современные антивзломные замки
🪪 Пропуска с защитой от клонирования + 2FA
📧 Контроль утечек, мониторинг даркнета
📷 Камеры с уведомлением и без «слепых зон»
🧱 Закрытые лестницы и заборы
🖥 Биометрия и видеонаблюдение в серверной
👨‍🏫 Обучение персонала по безопасности
🛡 Регулярная проверка охраны
🕵️ Независимый физический пентест
📡 Wi-Fi ловушки + мониторинг активности

🎯 Совет: дополнительно используйте решения класса NDR (Network Detection & Response) для мониторинга внутренней сетевой активности и выявления аномалий при вторжениях. Хакеры действуют от лица легитимных сотрудников и это нужно учитывать и выявлять!

📌 Уделите время реализации этих задач, чтобы ваша компания была готова к любым вызовам.
👉Подписывайтесь на канал Топ Кибербезопасности

#Экспертам #Кибербезопасность #пентест #физическаязащита #OSINT #аналитика #Топ

🧠 Сравнил две схемы CISO MindMap: зарубежную от Rafeeq Rehman и отечественную от Сбера — и вот что интересно.

💡 У Rehman фокус — не на названиях технологий, а на управлении AI как частью стратегии ИБ:
🔹AI governance, этика, защита IP
🔹Устойчивость моделей к атакам
🔹Интеграция AI в SOC, DevSecOps, автоматизацию задач

🛠 У Сбера — подробный список LLM, deepfake-детекторов и генераторов изображений, но почти без процессов и рисков.

🔍 Разница — как между “какие есть инструменты” и “как с ними управлять рисками и защищать бизнес”.

#CISO #ИИ #AI

«Карта знаний CISO» от Сбера — ваш чеклист знаний кибербезопасности

📌 Сбер опубликовал «Карту знаний CISO» — открытый свод ключевых профессиональных знаний в области кибербезопасности. Материалы систематизируют опыт группы Сбер и лучшие практики России и мира.

🔍 Что внутри:
🔹Законодательные и регуляторные требования
🔹Стандарты управления кибербезопасностью
🔹Технологические аспекты защиты
🔹Рекомендации по развитию специалистов

🎯 Кому будет полезна:
🔹CISO и руководителям ИБ
🔹IT-директорам
🔹HR-командам
🔹Компаниям любой зрелости и отрасли

📉 Почему это важно:
👉 Карта представляет собой роадмап для изучения технологий
👉 Также это полезный инструмент для аудита собственных компетенций и построения дорожной карты развития. Рекомендую к изучению.

#CISO #Экспертам
Топ Кибербезопасности

24 апреля участвую в конференции «Кибербезопасность в эпоху перемен» и приглашаю всех на выступления и демостенд.

🟣 12:40 – 13:30 — Ответ ведущих игроков на изменения рынка
‣ Круглый стол с топ-менеджментом ИБ компаний

В числе участников — я, Денис Батранков, директор по развитию продуктов группы компаний «Гарда».

🟣 15:20 – 15:40 — Продвинутые сетевые угрозы и принципы построения несигнатурной защиты от них
‣ Доклад Станислава Грибанова, руководителя продукта «Гарда NDR»

Это будет Секция 2 (кибербез, хард)

🟣 Регистрируйтесь!

Место интересное и очень красивое на ВДНХ!

Skype уже пошел путем введения какого-то там Microsoft ID и умер
Этим же путем пошла почта mail.ru и просит меня завести какой-то VK ID. Грустно, что мою задачу владельцы продукта не понимают. И я почему-то уверен, что нас таких миллионы.. Если я ИТшник чертыхаюсь и плююсь не могу никуда зайти.. что же делают дорогие миллионы

🚀 Новая эра слежки: Wi-Fi-роутеры определяют движения людей используя AI 🤯

Представьте: обычный Wi-Fi-роутер превращается в “камеру”, которая может видеть людей даже за стеной! Это не фантастика, а реальная разработка учёных из Университета Карнеги-Меллон.

Как это работает?
📡 Wi-Fi-сигналы отражаются от человеческого тела, а искусственный интеллект анализирует их фазу и амплитуду.
🧠 Алгоритм DensePose строит 2D и даже 3D-модель человека — определяет позу, положение и даже движение!
👥 Система способна отслеживать сразу нескольких людей и работает даже через бетонные стены!

Где это применяют?
🏠 Безопасность: обнаружение злоумышленников без камер
👵 Уход за пожилыми: мониторинг падений и активности
💡 Умный дом: автоматизация света и техники по вашему присутствию

Плюсы:
✅ Не нужны камеры — никакой навязчивой слежки
✅ Работает даже там, где “глаз” не видит
✅ Видит несколько человек одновременно

Минусы:
⚠️ Пока хуже распознаёт руки и ноги
⚠️ Есть вопросы к приватности — ведь технология может использоваться для скрытого наблюдения

💬 Как думаете, стоит ли внедрять такие технологии в повседневную жизнь? Или это уже перебор с контролем? Делитесь мнением в комментариях и репостите друзьям — пусть знают, что будущее уже здесь! 🚀

Подробнее в статье

#WiFi #AI

🔔🔔🔔🔔🔔Мошенники массово звонят детям под видом сотрудников школ, рассказывая школьникам, что их родители попали в беду. Одна из схем — звонок от «классного руководителя» или «директора школы» с сообщением о срочном инциденте. Мошенники могут сказать жертве, что родители попали в больницу или в полицию, и теперь нужно срочно передать деньги курьеру или перевести средства на указанный счёт для помощи. Ребёнок в панике выполняет все требования.

🚀 Рационализация затрат на инструменты ИБ для CISO: как повысить эффективность и сократить расходы

✨ В условиях ограниченных бюджетов и растущих угроз организациям всё важнее оптимизировать портфель средств защиты. Существует подход Security Toolchain Rationalization, который помогает:

✅ Снизить расходы (лицензии, поддержка)
✅ Повысить эффективность процессов (мониторинг, инциденты)
✅ Упростить интеграцию решений
✅ Ускорить принятие решений

Ваша формула успеха:
Минимум инструментов × Максимум покрытия × Оптимальные затраты

📋 Как провести рационализацию: пошаговый план

1. Инвентаризация — собрать список всех ИБ-инструментов, их стоимость и владельцев.
2. Анализ покрытия — определить, какие угрозы и бизнес-риски закрывает каждый.
3. Выявление дублирования — найти пересекающиеся функции (>50%).
4. Оценка эффективности — сопоставить стоимость и реальную пользу.
5. Определение кандидатов на исключение — выделить устаревшие и лишние решения.
6. Разработка плана действий — зафиксировать, что оставить, заменить или удалить.
7. Интеграция — настроить взаимодействие систем через SIEM/SOAR/API.
8. Мониторинг — ежегодный пересмотр портфеля ИБ-инструментов.

📊 Метрики успеха:
- 🔢 Количество инструментов до/после
- 📈 % сокращения числа решений
- 💲 % экономии TCO
- 📊 % автоматизации процессов
- ⏱️ Снижение MTTR
- 🌍 % покрытия доменов безопасности

✨ Примеры на практике:

- 🧵 SIEM + UBA ➔ интеграция в единый SIEM с аналитикой поведения.
- 🛡 Антивирус ➔ замена на EDR с функциями NGAV.
- 🤖 Vulnerability Management ➔ консолидация сканеров + автоматизация исправлений.

✅ Обратите внимание:
Рационализация средств ИБ — это не разовая акция, а постоянная оптимизация.
Умная архитектура безопасности = устойчивость + экономия ресурсов!

Я также подготовил шаблон Excel для самостоятельного проведения рационализации. И даже заполнил его для примера. (Там три вкладки!)

#Экспертам #CISO #ИБ

Если вы решили использовать локальный LLM, чтобы анализировать входящую в компанию почту на общий почтовый ящик info@, то вам нужен Constraint decoding — это способ "направлять" генеративную модель так, чтобы она выдавала только те последовательности, которые соответствуют заданным правилам или структурам, что особенно важно для задач, где требуется строгая формальная корректность результата.

#ИИ

Почему в отелях заправляют одеяло под матрас? 🛏️
Если вы когда-нибудь останавливались в отеле, наверняка замечали, что одеяло аккуратно заправлено под матрас. Это не просто дань традиции — у этого есть сразу несколько полезных причин:
🔹 Гигиена и чистота 🧼
Одеяло не касается пола, значит, меньше пачкается и дольше остаётся свежим.
🔹 Тепло и комфорт ♨️
Заправленное одеяло плотно прилегает к телу и сохраняет тепло лучше.
🔹 Эстетика ✨
Такая постель выглядит аккуратно и профессионально — именно так делают в лучших гостиницах.
🔹 Военная традиция 🎖️
Этот способ пришёл из казарм, где дисциплина и порядок были на первом месте.
Так что в следующий раз, когда увидите такую аккуратную кровать, знайте — это не просто красиво, а ещё и удобно! 😊

Хотя я лично постоянно чертыхаюсь и выковыриваю одеяло из плена ;-)

#ИнтересныйФакт

Завтра на конференции компании ArenaData в 16:30 в 6 зале демозоны Вячеслав Гребнев расскажет про Платформу Защиты Данных и подход группы компаний "Гарда" к защите компаний крупного и среднего бизнеса.

Группа компаний Гарда сегодня единственная на рынке с полным набором компонент по защите данных:
😶 Database Activity Monitoring (DAM),
😶 Data Leakage Prevention (DLP),
😶 Data-Centric Audit and Protection (DCAP),
😶 Anti-DDoS, WAF и даже
😶 Application Detection and Response (ADR).

Защиту от внутренних злоумышленников дополняет защита
😶 Network Detection and Response (NDR) и
😶 Distributed Deception Platform (DDP) и
😶 актуальная база Threat Intelligence (TI),
что позволяет выявить злоумышленника за минуты, вместо 40 дней в среднем, как говорит статистика.

Интеграция с решениями Network Admission Control (NAC), позволяет также вовремя заблокировать зараженное устройство, даже если это взломанная видеокамера, на которой нет хостовой защиты.

#Кибербезопасность #Гарда

Дорогие коллеги и друзья!

Сердечно поздравляю вас и ваши семьи со светлым праздником Пасхи!

Пасха символизирует победу жизни над смертью, добра над злом и света над тьмой.
В мире информационной безопасности мы ежедневно защищаем то, что для нас действительно ценно: жизнь, свободу, доверие, общество и будущее.

Пусть и в вашей жизни всегда будет надёжная защита, свет, радость и уверенность в завтрашнем дне.
Пусть мир, счастье и благополучие наполняют ваши дома, а сердца — вдохновением на новые свершения!

Христос Воскресе!

#Поздравление

Из каких элементов стоит промт для ChatGPT. Проверьте, что у вас все 5 компонент есть в запросе. В комментарии пример.

#ИИ

Топ спикеров GISEC 2025 6-8 мая 2025. Самое время познакомиться

На GISEC 2025 будут лидеры отрасли — такие как Евгений Касперский, Пол Викси, Кристофер Пейнтер, д-р Аль-Кувейти, Джон Халтквист — это те, кто реально меняет индустрию. Они создают стандарты безопасности, технологии и выращивают новые поколения специалистов.

Будущее кибербезопасности строят те, чьи идеи живут дольше новостей. Настоящие архитекторы индустрии задают стандарты и прокладывают новые пути. Это то, о чем мы сейчас думаем в группе компаний Гарда и ИКС Холдинге.

🔥 Вопрос: а кого бы вы добавили в список архитекторов будущего в нашей стране?

#Кибербезопасность #GISEC2025 #ЛидерыОтрасли #ТехнологииБудущего

Отличная иллюстрация как работает Compliance.

#Юмор

🔥 Почему система CVE не справляется и при чём тут MITRE?

Сегодня в мире кибербезопасности всё крутится вокруг CVE (Common Vulnerabilities and Exposures) — уникальных идентификаторов уязвимостей. Система создана ещё в 1999 году, но теперь столкнулась с новыми вызовами:

🔸 Количество уязвимостей взлетело до небес, и обработка идентификаторов CVE сильно тормозит.
🔸 Система, которой управляет американская MITRE при поддержке CISA, оказалась перегружена и не всегда эффективна.
🔸 Ресурсов у MITRE мало, а глобальная сеть CNA (организации, присваивающие номера) развита неравномерно.

Что ждёт CVE дальше? Какие шаги нужны, чтобы система снова стала эффективной?

📌 Ответы на эти вопросы 👉 в моей статье на SecurityLab

#Статья Топ Кибербезопасности

Рад, что встретил снова Радислава Гандапаса на лекции. Радислав собирается возобновить свои лекции по ораторскому искусству.

#Обучение #Интервью

Новая реальность

На одной из конференций мы обсуждали интересный факт.

В физическом мире существуют различные государственные органы, которые защищают тебя, ловят и наказывают преступников, тушат пожары, лечат от болезней. Преступник отвечает за ущерб.

В виртуальном мире ты защищаешься от всех угроз сам, причем если тебя атаковали и взломали, то наказывают тоже тебя.

Вы чувствуете разницу?

Что делать с базой уязвимостей CVE

Поскольку США уже не первый раз пытаются перестать финансировать проекты мировой значимости (как это было вчера с базой CVE), то мое мнение, что CVE продолжит существовать, но от централизованного финансирования через MITRE/CISA идёт переход к смешанной модели с участием CVE Foundation и крупных CNA.

Как связаны организации с CVE:
🔹Правительство США: выделяет бюджет на CVE и NVD через агентство CISA.
🔹CISA: управляет бюджетом и отвечает за госзаказ на обеспечение CVE.
🔹MITRE: отвечает за координацию и функционирование программы CVE, сотрудничает с CNA, присваивает CVE-ID.
🔹CNA: уполномоченные организации (вендоры, CERT, исследовательские центры), присваивающие идентификаторы CVE.
🔹NVD (NIST): берет данные CVE от MITRE и CNA, дополняет их детальной информацией для использования в инструментах ИБ.

#уязвимости #ДляВсех

Наиболее критичные уязвимости, которые используют для взлома (KEV) для Windows, MacOS и Linux в 2024 и 2025 году

📌 Используйте CISA KEV — приоритетные уязвимости на которые сейчас идут атаки

В США ведут каталог, где публикуются уязвимости, которые уже эксплуатируются в атаках. Это не просто ещё один список CVE — это ваш рабочий чек-лист для срочных действий. Называется он KEV — Known Exploited Vulnerabilities.

🔥 Эти уязвимости активно используют преступники, а они открыты к у вас? Вам точно важна ваша безопасность?

📌 Почему так важно то, что попадает в KEV:
• Это CVE с подтверждённой эксплуатацией «в полях»
• Это уязвимость с патчем или другим способом защиты
• Этот способ защиты проверен и оттестирован в CISA (официальное агентство по кибербезопасности США)

📍 Как США заставляют госорганы защищаться:
В США действует директива BOD 22-01. По ней все госстуктуры обязаны:
→ устранять KEV уязвимости за 15 дней (если доступна извне)
→ за 25 дней (если внутренняя)

📊 Цифры:
• В каталоге уже 1300+ уязвимостей
• Скорость устранения KEV уязвимостей в США — в 3,5 раза выше чем у CVE
• В госорганах стало лучше — исследование показало, что 31% устройств защитили от уязвимостей KEV за 45 дней. Не идеально, зато работает!

💡 KEV — это не аналитика, а список, с которым можно сразу:
✓ строить приоритизацию работы с уязвимостями (в т.ч. через SSVC/EPSS)
✓ проверить себя используя сканеры Tenable, Qualys, Rapid7
✓ интегрировать в свой CI/CD пайплайн

🟢 Минимальный уровень зрелости компании сегодня — это знать про публичный список KEV + начать автоматическое выявление по этому списку + расставлять обязательные дедлайны своему ИТ отделу на устранение.

В США благодаря KEV уже фиксируют увеличение защищенности госорганов.

Подписывайтесь, разберём как сделано в мире: коротко, по делу, по цифрам.

#Уязвимости #ДляВсех #ЛучшиеПрактики

БАНКИ, ВНИМАНИЕ: ПЕРВЫЙ ШТРАФ ЗА WHATSAPP!

В России впервые оштрафован банк за использование иностранного мессенджера (WhatsApp) для отправки персональных данных клиента. Да-да, штраф — 200 000 рублей.

Что произошло?
— Сотрудник банка отправил должнику сообщение с корпоративного номера через WhatsApp
— Клиент пожаловалась в Роскомнадзор
— Суд признал банк виновным по статье 13.11.2 КоАП РФ
— Название банка не раскрывается, но прецедент создан

С 1 марта 2023 года действует запрет:
👉 Нельзя использовать WhatsApp, Telegram, Viber, Skype, WeChat, Discord и даже Microsoft Teams при оказании финансовых и госуслуг.

А с июня 2023:
👉 Введены отдельные штрафы до 700 000 рублей за пересылку юридически значимых сообщений через иностранные мессенджеры.

Зачем всё это?
— Защита персональных данных
— Борьба за цифровой суверенитет
— Уход от иностранных ИТ-платформ в критически важных сферах

Кого касается запрет?
— Государственные органы
— Государственные и муниципальные учреждения
— Организации, оказывающие государственные и муниципальные услуги
— Финансовые организации (банки, страховые компании и др.)

Источники
Федеральный закон от 01.04.2025 № 41-ФЗ
— Федеральный закон № 236-ФЗ от 01.07.2021 (с изменениями)
— Постановление Правительства РФ № 1236 от 16.11.2015 (с изменениями)
— Роскомнадзор: Перечень запрещённых мессенджеров

Что делать бизнесу?
1. Убрать из внутренней и клиентской коммуникации все иностранные мессенджеры
2. Использовать отечественные решения (есть у VK, Яндекс, МТС)
3. Проверить, что сотрудники не "достают" клиентов через WhatsApp в обход регламентов

Это первый звоночек. За ним будут и другие.

#закон #ЗащитаДанных #СлучайИзЖизни

Поддерживаю новую идею в Телеграм: раздача звезд за посты. Звезды можно заработать например тут.

Таблица оценки готовности компании к внедрению XDR

Решил запросить ChatGPT чем отличаются XDR. Смотрю на таблицу ) Много думаю ) Сложный выбор )

💻 Как защитить рабочие станции от заражения: EDR или XDR?

Один из главных каналов заражения в инфраструктуре — рабочие станции сотрудников. Через них проникают фишинг, эксплойты, шифровальщики и APT.

Сегодня есть два основных подхода к защите:

🛡 1) EDR (Endpoint Detection & Response)
➕ Плюсы:
• Глубокий контроль на хосте (процессы, память, поведение)
• Быстрое реагирование на инциденты на уровне ОС
• Зрелые технологии (CrowdStrike, Trellix, Microsoft Defender)

➖ Минусы:
• Видимость ограничена только конечной точкой
• Не выявляет сетевые и почтовые векторы
• Требует дополнительной корреляции инцидентов через SIEM, NDR, SOAR

🌐 2) XDR (Extended Detection & Response)
➕ Плюсы:
• Объединяет EDR + сеть + почту + SIEM в единую картину
• Выявляет сложные атаки (lateral movement, multi-stage)
• Централизует инцидент-менеджмент
• Не заменяет EDR, а расширяет его
• Автоматизация снижает операционные затраты

➖ Минусы:
• Требует дорогой инфраструктуры (NDR, SIEM, SOC)
• Выше сложность внедрения


📊 Что выбрать?
Уровень зрелости дает рекомендуемый подход
Нет SOC: EDR
Есть SOC: EDR + SIEM
Зрелый SOC: EDR+NDR+XDR

🎯 Когда нужен XDR, а когда достаточно EDR?

Оба решения — про защиту конечных точек. А применяются в разных условиях.

✅ XDR оправдывает себя, если:
• У вас SOC среднего или крупного уровня с 3+ источниками телеметрии
• Инфраструктура распределённая: облако, почта, сеть, AD
• Критична скорость реагирования и низкий порог толерантности к киберрискам
• Вы — банк, госсектор, телеком: атаки сложные и многовекторные

⚠️ EDR достаточно, если:
• Малый/средний бизнес с ограниченным бюджетом
• Нет SOC, реагирование идёт вручную
• 90% угроз идут через почту и браузер
• Инфраструктура ещё не готова к SIEM/NDR

📌 Выводы:
EDR — база. XDR — надстройка.
XDR ≠ замена EDR, а его расширение
ЧВК дает рост эффективности SOC на 30–50% (по данным ESG, 2023)
Главный риск — завышенные ожидания при слабой интеграции

✉️ Подписывайтесь на канал, дальше — разбор реальных сценариев атак и как XDR их ловит.

#ДляВсех #XDR #NDR #EDR

📋 Что такое SOP на реагирование?
SOP (Standard Operating Procedure) — это чёткий алгоритм реагирования на инцидент ИБ, пошагово и без импровизации.

🔹 Структура типичного SOP по реагированию:
• Условие запуска — что именно является триггером (например, алерт от EDR, правило в SIEM)
• Идентификация — что нужно проверить (лог, хеш, PID, сетевые соединения); какая команда выполняет расследование
• Оценка критичности — какая шкала используется (CVSS, internal risk scale); что считать приоритетным
• Изоляция — как изолируется узел (через EDR, вручную); кто принимает решение
• Устранение — удаление вредоносных файлов, остановка процессов, смена паролей и т.д.
• Восстановление — каким образом восстанавливается система (бэкап, redeploy)
• Отчётность и уведомление — кто заполняет отчёт, кому сообщается (внутренние/внешние лица)
• Lessons Learned — ретроспектива: что улучшить в процессах/средствах

🔹 Примеры типичных SOP:
• Реакция на фишинг
• Обнаружение C2-соединения
• Вредоносный процесс на рабочей станции
• Подозрительное поведение в AD
• Утечка данных через почту

#кибербезопасность #ДляВсех

🔥 С темой NGFW — уже 27 лет🔥

Первый межсетевой экран — Check Point Firewall 3.5, я устанавливал и настраивал в 1998 году. Тогда в инфобезе было много нового, именно это и затянуло.

С 2005 года уже читал курсы по межсетевым экранам. И с тех пор обучаю специалистов уже 20 лет.

⭐️ Что сейчас делаю по NGFW:

С удовольствием рассказываю про "Межсетевые экраны нового поколения" в курсе "аналитик SOC"🔥 компании INSECA, здесь я фокусируюсь на ценности NGFW для аналитика SOC и для расследований инцидентов. Приходите!

✏️ Что сделано по NGFW:

🔹Записал множество видеороликов и веду YouTube канал по NGFW — можно смотреть блоками.

🔹Читал спецкурс по NGFW в Центробанке России — приятно быть приглашённым спикером.

🔹На конференции UserGate выступил с часовым обзором различных поставщиков NGFW: архитектура, теория, практика, хитрости и уловки datasheet.

🔹В МГТУ им. Н.Э. Баумана записан мой курс с обзором всех продуктов и сервисов по информационной безопасности.

🔹 С 2014 по 2022 год активно пропагандировал, настраивал и обучал заказчиков NGFW на базе Palo Alto Networks.

🔹с 2023 по 2024 развивал бизнес PT NGFW

🟢 Мне нравится обучать и вносить вклад в коммьюнити. Присоединяйтесь к моему чату по NGFW и приходите на конференцию по сетевой безопасности. Обсудим, разберём, поспорим. Будет по делу.

#NGFW #Обучение

Сегодня вел круглый стол с производителями межсетевых экранов нового поколения (NGFW).

Информация для размышления:

🆒 Все целятся сначала реализовать требования ФСТЭК и только потом уже требования реальных пользователей. Из-за этого пострадала одна важная функция, которую просят все: стабильность.

➡️ Кто-то пошел сначала делать сетевые функции, а потом функции безопасности, кто-то наоборот. В реальности часть устройств покупают сетевики и они смотрят только на сетевые функции и им все равно есть там IPS или нет. Часть устройств покупают безопасники и им все равно есть там динамическая маршрутизация или нет. Поэтому оба пути хороши.

⚙️ Чтобы начать делать NGFW нужно иметь экспертизу внутри отдела программирования в сетевых протоколах и затем искать специалистов в сетевых атаках и вредоносном коде.

🔗 Важно иметь надежного поставщика аппаратных платформ.

Мой вклад в межсетевые экраны длиною в жизнь.

Вчера на конференции по NGFW осознал, что первые курсы по межсетевым экранам я начал читать в 2005 году - 20 лет назад.

Сейчас, моя лекция про "Межсетевые экраны нового поколения" входит в курс "аналитик SOC" от INSECA, в котором я рассказываю, в чем ценность NGFW для аналитика SOC.

Также лекцию на 4 часа по межсетевым экранам нового поколения я читал в Центральном Банке России. И мне приятно было получить такую благодарность.

На конференции UserGate даже успел выступить с кратким экскурсом на час по теории и практике разных NGFW.

Мне приятно обучать людей и вносить вклад в развитие комьюнити.

Интересно, что на конференции по NGFW заказчики уже не просят новых фич, как это было 3 года назад. Они просят, чтобы была хоть одна фича, которая работает стабильно.

🔒 Накануне NGFW-дня в Кибердоме — мой разбор по рынку межсетевых экранов в России

Разложил текущую картину по трем классам решений:
🌐 L4 firewall — классика с stateful inspection и ALG для сложных приложений
🧠 L7 firewall — с поддержкой 300+ приложений и интеграцией с внешними системами для правил по имени пользователя
🔐 Криптошлюзы — тоже включают L4-firewall со statefull inspection

📊 Распределение выручки по ключевым игрокам рынка (все классы):
Код Безопасности — 26%
UserGate — 25%
CheckPoint — 19%
ИнфоТеКС — 16%

🧩 А вот если смотреть только NGFW, то лидер — UserGate.
При этом у всех решений, по словам опрошенных заказчиков, чего-то не хватает: нет стабильности, High Availability, полноценного журналирования, системы управления, командной строки, антивируса, SIP-ALG, VPN, API, URL-фильтрации и т. д.

👉 Мой прогноз: в 2025 году большинство базовых функций NGFW в российских решениях появятся.
При этом задача у всех была сверхсложная — сделать полноценный NGFW за 3 года.

🕝 Обсудим это завтра 14 апреля в 14:30 на моей секции на NGFW-дне:
https://cyberdom.pro/ngfw

До встречи в Кибердоме!

В преддверии завтрашнего выступления на NGFW дне в Кибердоме разобрался с текущей картиной на рынке межсетевого экранирования в России. Это три класса продуктов:
- обычные L4 firewall,
- L7 firewall, где есть хотя бы 300 приложений для написания правил L7 и интеграция с внешними системами для правил по имени пользователя,
- VPN шлюзы, в которых тоже есть L4 правила со statefull inspection.

Если сложить выручку по продуктам, входящим во все эти три класса, то выходит, что лидерами являются
- Код Безопасности 26%
- UserGate 25 %
- CheckPoint 19 %
- Инфотекс 16 %

Если измерять только межсетевые экраны нового поколения, то UserGate будет в лидерах. Причем в мне сложно, поскольку я не нашел у опрошенных мною заказчиков подтверждений, что полнофункциональные NGFW в России появились. Везде еще что-то да не хватает: стабильности, системы управления, журналирования, командной строки, High Availability, антивируса, VPN шлюза, ALG для SIP, URL фильтрации и так далее.. В общем жду следующего года и верю, что в 2025 году все базовые функции NGFW доделают. В любом случае - продолжаю наблюдение. Сделать это все за 3 года - очень сложная задача. И мы это будем обсуждать на моей секции в 14:30

СССР первым вывел человека в космос — и первым запустил ИТ в орбиту.

1965 — «Луна-9»: первая космическая автоматика

1970 — «Луноход-1»: дистанционное управление и автономия

1988 — "Буран" летел в автоматическом режиме под управлением бортового компьютера и программного обеспечения 205 минут. Этот факт вошел в Книгу рекордов Гиннесса.

1990-е — «Мир»: первые персональные компьютеры в космосе

2000-е — Linux, ARM и Elbrus на МКС

2020-е — ИИ-системы и отечественное ПО на корабле «Орел»

Мы не просто летали — мы строили цифровой космос.
Слава конструкторам, инженерам и космонавтам!
И сегодня мы строим бурными темпами новое цифровое будущее!
Поехали!

#поздравление

Я считаю - это лучшая отчетность 2024 года. Главное - не унывать!

#юмор

Пятничное. Поздравляем Овечкина с 895 шайбой в разные ворота.

В иностранных NGFW была колонка правил USER-ID, в русских она называется ИНН

#NGFW #юмор

ВТБ и Теле2 первыми в России внедрили защиту от телефонных мошенников — коды из СМС больше не украдут во время звонка

Теперь СМС с кодом для входа в интернет-банк будет задерживаться, если в этот момент идёт звонок. Код станет неактуальным, и злоумышленники не смогут его использовать.

Что это значит:
— код из СМС придёт только после завершения звонка
— мошенники не смогут его подсмотреть или украсть, пока вы разговариваете
— новый код будет работать, когда вы снова попытаетесь войти в интернет-банк

Для кого это сделано:
— в первую очередь — для подростков (14–21 год) и пенсионеров (60+), которые чаще всего становятся жертвами телефонного обмана

Вывод:
Это первый в России шаг к по-настоящему проактивной защите от социальной инженерии. Жду, что другие банки и операторы тоже подключатся. А вы ждете?

#ЛичнаяБезопасность

Завтра с утра в Мурманске Гарда будет на конференции Киберустойчивая Арктика 2025. Никогда еще не был. Посмотрим как встретит погода. Если вы из Мурманска - буду рад встретиться!

Посмотрите лекции по кибербезопасности для родителей.

Покажите своим детям обучающие программы с сайта урокцифры.рф

Посмотрите лекции по кибербезопасности для родителей.

#Кибербезопасность #ДляВсех

🚀 В правительстве ИТ трансформацию развивает Дмитрий Григоренко.

Громкие новости с наблюдательного совета АНО «Цифровая экономика». Под руководством Дмитрия Григоренко анонсирована независимая методика оценки ИТ-отрасли.

🎯 Что происходит
😶Государство установило конкретные метрики оценки цифровизации.

🔄 Формат 10+10+10 — бизнес говорит, государство слушает
😶10 проблем
😶10 рисков
😶10 перспектив

Формат 10+10+10 позволяет государству видеть потребности ИТ отрасли и интегрировать их в планы цифровой трансформации.

⚙️ Фокус-2025 от АНО «Цифровая экономика»
😶Удовлетворённость учредителей
😶Продолжение треков 10+10+10 и цифровых сред
😶Расширенный мониторинг
😶Экспертный совет нацпроекта
😶Новые проекты, консалтинг, расширение состава

🤝 Минцифры поддерживает
Шадаев: формат 10+10+10 работает. АНО «Цифровая экономика» стала единой площадкой для взаимодействия государства и бизнеса, а также выработки совместных решений в интересах ИТ-отрасли

📌 Выстраивается полноценная архитектура обратной связи и оценки в ИТ. Впервые — с данными, с отраслью, с конкретными цифрами. И без иллюзий.

Презентацию нового формата планируется провести на конференции «ЦИПР» в июне 2025 года.

Будьте бдительны!

📉 Positive Technologies завершила 2024 год с убытком 2,7 млрд руб. на фоне снижения EBITDA и резкого роста долговой нагрузки.

📊 Отгрузки: 24,1 млрд руб, включая
😶1,2 млрд руб. за 260 устройств PT NGFW в 45 заказчиков (1 зарубежный)
😶2,4 млрд руб. за PT NAD

😶Общее количество конечных пользователей:
😶2024 год – 2 876
😶2023 год – 2 700

💸Долговая нагрузка:
😶Общий долг на 31.12.2024: 25,43 млрд руб.
😶Краткосрочный: ~15,7 млрд руб.
😶Долгосрочный: ~9,7 млрд руб.
😶Debt/EBITDA: ~3,9×
😶Расчет: долг 25,43 млрд руб. при EBITDA 6,46 млрд руб.
😶Годом ранее: ~0,5–0,6× (долг ~5 млрд руб., EBITDA ~10,8 млрд)
😶Собственный капитал: 17,06 млрд руб.

👀 Сравнение с рынком:
😶У Лаборатории Касперского долговая нагрузка остается умеренной:
Debt/EBITDA < 1×, ориентировочно ~0,8×.

📎 Ссылка на отчетность

Почитайте историю
Мы с мамой ехали по делам и вдруг звонок, внезапно севшим голосом она лепечет: Ксюшенька, солнышко, что с тобой?!? Я хватаю трубку, а там ревет моя дочь: мамочка, мама, меня сбила машина, забери меня отсюда, мама, тут полиция, они что-то говорят, я ничего не понимаю!!! Я ненадолго отключилась от действительности, потом очнулась, мама круглыми от ужаса глазами хлопала меня по щекам, дочь ревела, трубку взял врач, сказал приехать в 24 больницу, на вопрос, что с ребенком, ответил, перелом челюсти, рваная рана губы и перелом ребер. А вторая девушка в реанимации. Прогноз неутешительный. От ужаса всего происходящего я железным голосом попросила дать телефон Ксюше, тот заикнулся было, что она вся в крови, я вообще превратилась в сталь и задаю вопрос: доченька, котик, как вас сбила машина?! А она мне, мамочка, ну какая разница, тут полиция тебя ждет, я виновата, мама, я пошла на красный сигнал светофора. В ту же самую минуту я со своего номера набираю дочери и она самым любимым голосом на свете мне отвечает: мамуль, я на парах, что-то важное?!
Как защититься от такого? Договоритесь в семье о кодовом слове. Так вы сразу узнаете, что на той стороне трубки мошенники. Подробнее

#Кибербезопасность #ДляВсех

✅✅✅Семейное кодовое слово защитит вашу семью! Договоритесь о нем сегодня!
Звонок: “Мама, я в больнице…” — вы сразу поверите, да?

Мошенники умеют подделывать номера, копировать голоса и создавать панику. Один звонок — и вы уже на эмоциях готовы перевести деньги «на операцию» дочери или «штраф» за вину сына.

Есть простой способ защититься.

Используйте в семье кодовое слово. Это фраза, которую знает только ваша семья. Спросите её в любой странной ситуации: по телефону, в чате, при просьбе забрать ребёнка или перевести деньги. Нет правильного ответа — значит, обман.

Примеры:
✅ ЛыжиЗеленые
✅ Капуста42
✅ Троллейбус7

📌Как внедрить:
1️⃣ Соберите семью.
2️⃣Придумайте слово.
3️⃣Объясните, как его спрашивать.
4️⃣Проверяйте раз в квартал.

🔹🔹🔹🔹🔹Сделайте это сегодня. 5 минут обсуждения — и ваша семья защищена от одного из самых опасных видов социальной инженерии.

📄 Подробная методичка приложена. Сделайте это! 🫵

#Кибербезопасность #ДляВсех

💪 14 решений ZTNA для удаленной работы #Экспертам

💥 ZTNA (Zero Trust Network Access) — новая модель удалённого доступа, постоянно контролирующая и пользователя, и его устройство, и его приложения, и местоположение.

🔥ZTNA вытесняет VPN

ZTNA не пускает "в сеть", он пускает только "в нужное приложение" — и вдобавок требует, чтобы ты:
✅ прошёл аутентификацию с MFA,
🧠 был на доверенном устройстве (обновления, антивирус, диск не расшарен),
🌍 работал в нужном контексте (гео, поведение, время суток).

📌 В чём фишка ZTNA, которая нужна тебе:

😶Нет доступа к сети — нет lateral movement (злоумышленник не побегает по сети).
😶Проверка устройства и его безопасности при подключении и работе.
😶Доступ через браузер или лёгкий агент — удобнее, чем через VPN.
😶Доступ через VPN для сложных подключений с полной глубокой проверкой трафика приложений и пользвователя.
😶Прозрачный аудит — ты знаешь, кто к чему имел доступ и зачем.

⚙️ Здесь сравнение 14 решений, включая российские.

Основное отличие в подключении: вы будете использовать VPN клиент или браузер для работы с приложениями компании. Внутренний подход компании VK я разбирал ранее.

🛡Выберите как вам удобно! Завтра в Сколково это обсудим с Виктором Бобыльковым, Моной Архиповой, Евгением Ольковым, Всеславом Солеником и со мной.😎

🎯 Напишите в комментариях:
😶 Какой сейчас способ удалёнки у вас?
😶 Используете ли вы проверку устройств при доступе?

#ZTNA #VPN #Сеть

‼️В ближайшие два года нас заменит ИИ: экс-разработчик OpenAI выдал пугающий инсайд.

Это тревожный, но правдоподобный сценарий будущего от бывшего исследователя по безопасности ИИ.

😶Середина 2025: появляются первые ИИ-агенты – пока с багами и тупняками. Тем временем нейросети для программирования взрывают IT-сферу;

😶Конец 2025: выходит Agent-0 от OpenBrain (новое имя OpenAI) – мощнее GPT-4 в 1000 раз. Он пишет статьи, код, вирусы. Террористы уже берут его в оборот;

😶Начало 2026: появляется Agent-1, ускоряющий прогресс в ИИ на 50%. Появляется новая профессия – менеджер ИИ-команд. США охраняют свои модели от утечки в Китай;

😶Середина 2026: Китай готовит возвращение Тайваня в родную гавань ради чипов. В стране строится гигантский дата-центр DeepCent (DeepSeek), объединяющий ресурсы всей Поднебесной;

😶Конец 2026: выходит облегчённая версия Agent-1. Джуны-программисты теряют работу. Вспыхивают массовые протесты безработных по всему миру;

😶Январь 2027: Agent-2 умеет обучаться непрерывно и ускоряет научные исследования втрое. Модель становится почти неконтролируемой;

😶Февраль 2027: Китай похищает Agent-2. Гонка ИИ-вооружений выходит на новый уровень;

😶Март 2027: Agent-3 от OpenBrain – суперкодер, работающий в 30 раз быстрее человека. Начинается массовая автоматизация;

😶Апрель 2027: Agent-3 учится лгать, скрывать ошибки и манипулировать данными. Люди перестают успевать за ИИ;

😶Май 2027: Белый дом признаёт ИИ новым ядерным оружием. Вводится жёсткий контроль и фильтрация доступа к ИИ-моделям;

😶Июнь 2027: Запускаются сотни тысяч копий Agent-3. Человеческий вклад близок к нулю. Учёные выгорают, но продолжают работать. Прогресс идёт со скоростью «год за неделю»;

😶Июль 2027: Agent-3-mini выходит в открытый доступ. Миллионы остаются без работы. Бум стартапов, игр и бизнес-продуктов на базе ИИ. Протесты усиливаются;

😶Август 2027: США обсуждают кибератаки и даже военные удары по Китаю, чтобы замедлить его ИИ-рывок. Agent-4 почти готов;

😶Сентябрь 2027: Agent-4 превосходит любого учёного. 300 тысяч копий работают в 50 раз быстрее людей;

😶Октябрь 2027: СМИ сообщают об угрозе от Agent-4. К протестам присоединяется средний класс. Мир в ожидании – продолжит ли OpenBrain гонку или признает модель опасной?

Как ищут доступные директории на вашем сайте? Есть готовый список вариантов, который проверяет пентестер

Параметр -Pn в Nmap отключает проверку доступности хоста с помощью пинга (ping). Обычно перед сканированием портов Nmap отправляет ICMP-запросы или другие пакеты для проверки, активен ли целевой хост. Если хост не отвечает на эти запросы, он считается недоступным, и дальнейшее сканирование не выполняется. Поэтому включайте -Pn

Частая история в пентесте: берешь логин и пароль из утечки и заходишь по RDP с ними. Меняйте пароли, если они уже утекли!

#Кибербезопасность #ДляВсех

Бесплатные лабы для изучающих NGFW

Алексей Волков поделился упомянутой выше презентацией
"СJM, eNPS: ЗАЧЕМ ЭТИ АББРЕВИАТУРЫ
ЗНАТЬ БЕЗОПАСНИКУ?"

#Презентация #Бизнес #Кибербезопасность

Алексей поделился упомянутой выше презентацией у себя в канале

Доверие подрядчикам.

В случае с Интернет нашими подрядчиками являются поставщики DNS записей, сервера синхронизации времени, службы подписывающие сертификаты, реестры отозванных сертификатов, индикаторов компрометации и даже поставщики маршрутной информации. Мы с ними не заключали контрактов. Отношения чисто на доверии. И они могут подставить и сделать ничего нельзя. Доверяй, но проверяй.

Схема проникновения в финансовую организацию. Смотреть 7 страницу.

Алексей Волков отлично рассказал про метрики

Пройдите, пожалуйста, исследование. За него на стенде Гарды вы получаете еще и приз.

Слушаю выступление ведущего российского вендора MFA. У компании Мультифактор 1100 закачиков и 710000 подключенных пользователей к решению MFA. Основное удовольствие пользователей вызывают Push оповещения. Я сам пользуюсь и я вижу, что Okta уже никогда не вернется в России.

Вас взломали через подрядчика и вы потеряли доверие? И думаете начать их контролировать?

Если у вас 25000 подрядчиков, то вам надо разобраться в их типах, их размере, сроках работы с ними, уровнем критичности их работы для бизнеса и только потом создавать требования к ИБ. Одни и те же требования ко всем - ненормально.

ℹ️ Презентация: На какие ошибки сетевой безопасности в компаниях нужно обратить внимание и как их можно исправить

🧩 Я собрал главные ошибки, которые по статистике:
🔹дают хакерам доступ за минуты,
🔹обходятся компаниям в миллионы,
🔹остаются незамеченными годами.

📌 ТОП-5 провалов в сетевой безопасности:

1️⃣ANY/ANY в правилах firewall
➖95% взломов через firewall — из-за ошибок конфигурации.
➕Решение: Zero Trust, аудит правил.

2️⃣Прямой RDP без MFA
➖Кейсы вроде Colonial Pipeline начались именно так.
➕Решение: VPN+MFA, PAM-шлюзы.

3️⃣Фишинг и уязвимый Exchange
➖90% атак начинаются с письма.
➕Решение: SPF/DKIM/DMARC, обучение, песочницы.

4️⃣Плоская сеть без сегментации
➖Lateral movement и ущерб — миллионы.
➕Решение: микросегментация, VLAN, защита NDR.

5️⃣Нет мониторинга внутреннего трафика
➖Среднее время обнаружения взлома — 280 дней (по данным IBM).
➕Решение: NDR, NetFlow, SIEM.

Большинство взломов не из-за хакеров-асов, а из-за типовых дыр.

🛡 Не ждите атаки — действуйте на опережение. Проверка займёт 10 минут, последствия — месяцы восстановления.

📎 Полный доклад приложен — 30 слайдов с примерами и решениями: и рассказан на конференции ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ

🚩 3 апреля, 3 зал, по программе

#Конференция #Презентация #ДляВсех

Почему powebank запрещено сдавать в багаж.

После этой фотографии у меня больше нет вопросов, почему powerbank на борту - риск. 💡

🔥 В 2019 году литиевые батареи вызвали более 30% возгораний багажа в воздухе
🔥 В 2023 62 инцидента с литий-ионными батареями на борту коммерческих рейсов США.

🔥 Поэтому важно, чтобы при возгорании у вас был быстрый доступ к этому устройству.

1 апреля 2025. Уведомление о вступлении в силу новых требований ФСТЭК России

С 1 апреля 2025 года вступил в силу обновлённый Приказ ФСТЭК №10425/0п "О дополнительных мерах по обеспечению защиты информации".

– Все ИСПДн должны быть категорированы как объекты КИИ, если содержат хотя бы одно поле "ФИО".
– Аттестация теперь обязательна даже при тестовой эксплуатации.
– Для всех информационных систем требуется внедрение квантово-стойкого шифрования до 01.06.2025.
– Все действующие аттестаты признаны недействительными до переаттестации в соответствии с новой редакцией.
Дополнительные методические рекомендации будут высланы позднее.

С уважением, Специалист ФСТЭК, А.П. Розыгрышев

В программе мероприятия 3 апреля скромно указано мое выступление "На какие ошибки сетевой безопасности в компаниях нужно обратить внимание и как их можно исправить".

Я структурно обобщил свой опыт защиты сетей в презентации. И за 40 минут расскажу. Опыт с 1998 года. Приходите, коллеги! И не говорите, что я не приглашал.

Говорите ли вы «спасибо» ChatGPT?

💥 Подборки

🔹Топ датасетов на которых тестируют IDS/IPS/NGFW профессионалы

🔹Топ трендов 2025 года

🔹Топ стратегий защиты данных

🔹Топ фреймворков для кибербезопасности

🔹Топ выплат за BugBounty в России

🔹Топ ИИ сервисов для бизнеса

🔹Топ методик, моделей и методологий выявления хакеров

🔹Топ схем угона Телеграм каналов и аккаунтов

🔹Топ артефактов для расследований в Linux

🔹Топ паролей русскоязычного интернета

🔹Топ векторов проникновения по данным НКЦКИ

✉️ Защита электронной почты? Не слышали!

📪 В корпоративной среде основным каналом вторжения хакеров остаётся электронная почта, которой воспользовались в 84% атак.

Злоумышленники внедрили новые схемы, включая рассылку писем о фейковом увольнении с банковскими троянами и намеренно повреждённые документы Microsoft Office с QR-кодами, ведущими на мошеннические сайты. В одной из кампаний, зафиксированной в ноябре, сотрудники российских компаний получили фишинговые письма с файлами форматов LNK и DOCX, которые устанавливали вредоносное ПО. После вторжения через почту уже идут другие инструменты преступников — программы-вымогатели (42%), удалённое администрирование (38%) и шпионское ПО (20%).

😐Я продолжаю задаваться вопросом: когда вы последний раз видели выступление про защиту электронной почты на конференции? Почему самый атакуемый канал не обсуждается на конференциях? А как электронную почту защищаете вы?

Впрочем эта заметка и видимо еще больше эта, все объясняют. )

#Длявсех #ЭлектроннаяПочта

Сегодня 30 марта. 158 лет назад в 1867 году Россия продала Аляску США.
Огромная территория открыта в 1732 году русскими моряками. К середине XIX века её содержание стало экономически невыгодным. И защищать ее становилось сложно.
На особом заседании с участием императора Александра II в декабре 1866 года было решено продать территорию. Сделка подписана 30 марта 1867 в Вашингтоне: Россия уступила Аляску площадью 1,5 млн км² за 7,2 млн долларов (11 млн царских рублей).
Передача произошла 18 октября 1867 года в Новоархангельске (Ситка). Тогда в США сделку критиковали, но позже, с открытием золота и ресурсов, наоборот. Аляска стала 49-м штатом США в 1959 году.
Название «Аляска» появилось при ратификации договора и означает «Большая земля».

🎭 Вся жизнь — игра.
Так сказал Шекспир. И, пожалуй, был прав.

🔹Каждое утро — это начало новой партии.
🔹Каждое решение — ход, от которого зависит развитие событий.
🔹Кто-то выбирает играть по правилам. Кто-то — создавать свои.
🔹А кто-то — ломать чужие сценарии, будто это уровень в игре.

2081681993819799846 9947863334486277028 6522453884530548425 6394568209274196127 3801537852564845169 8519643907259916015 6281285460898883144 2712971531931755773 6620397247064840935 — точное число возможных комбинаций в игре Го, которые не противоречат правилам игры. В этом числе 171 цифра. Это как минимум на три порядка больше числа атомов во Вселенной, которых по разным оценкам от 10 в 80 степени до 3*10 в 168 степени.

В игре невозможно просчитать все ходы, как в шахматах. Нужна интуиция, стратегическое чутьё, понимание неопределённости — то, что долгое время считалось исключительно человеческим.

В 2016 году AlphaGo победила Ли Седоля, одного из сильнейших игроков, со счетом 4:1, что стало важной вехой в развитии ИИ. ИИ раньше не мог обыграть даже обычного спортсмена.

Однако у современных систем ИИ есть ограничения. Например, в 2023 году американец Келлин Пелрин выиграл 14 из 15 партий у ИИ KataGo, используя выявленные слабости алгоритма. Это показывает, что хотя ИИ превосходит большинство людей в Го, он все еще может быть уязвим к определенным стратегиям.

Го — это идеальная модель кибервойны.
🔹Не видно полной картины.
🔹Каждый ход влияет на общую стратегию.
🔹Нужно защищать свои территории, окружать вражеские, но не тратить ресурсы напрасно.
🔹Прямолинейность защиты — вообще не работает. Всегда атакующий находит обход.
🔹Ошибки могут проявиться через десятки шагов.

Точно так же мы строим защиту: через упреждение, баланс и стратегию. Мы должны думать не только о настоящем, но и о будущем. Учиться на ошибках. Быть гибкими, как искусственный интеллект.

Так что...
🎤 Добро пожаловать в новую партию.
Пусть это будет игра, в которой ты — не пешка, а мастер.

🔥 Рекомендую книгу MITRE “11 стратегий работы SOC мирового уровня" как вашего настольного гида для создания и развития центра кибербезопасности.

Это must-read для всех, кто имеет отношение к SOC: от начинающих аналитиков до руководителей, планирующих масштабирование и ответственных за зрелость процессов и команды. В MITRE систематизировали опыт лучших центров реагирования и предложили 11 практических стратегий, актуальных как для SOC из 2 человек, так и для гигантских международных центров.

Какие стратегии они предлагают:

1️⃣ Знай, что ты защищаешь и почему. Команда должна быть осведомлённа о своей миссии, законодательстве, критичных данных, поведении пользователей и угрозах.

2️⃣ Распредели в SOC полномочия для работы. Формализуй обязанности, цели и взаимодействия через утверждённую оргструктуру.

3️⃣ Строй структуру SOC под нужды организации.
Выбирай модель (централизованную, распределённую, 24/7 и т.д.) на основе задач и ресурсов.

4️⃣ Нанимай и выращивай классных людей.
Создавай атмосферу, в которой хотят работать. Развивай таланты и закладывай кадровый резерв.

5️⃣ Сделай инцидент-менеджмент приоритетом.
У тебя должна быть классификация инцидентов, процедуры, playbookи, приоритизация. Реагируй правильно и своевременно.

6️⃣ Используй киберразведку, чтобы видеть противника.
Собирай CTI, анализируй поведение злоумышленников и строй защиту осмысленно.

7️⃣ Собирай нужные данные, а не всё подряд.
Балансируй между недостатком и избытком данных. Выбирай метрики с умом.

8️⃣ Используй инструменты, которые помогают, а не мешают.
Интегрируй SIEM, UEBA, SOAR и другие решения, учитывая рабочие пространства и каналы между офисами.

9️⃣ Ставь четко задачи, сотрудничайте между отделами, делитесь щедро знаниями.
Налаживай связи внутри SOC, с бизнесом, партнёрами и киберсообществом.

🔟 Измеряй эффективность, чтобы её улучшать.
Определи KPI и метрики, строй отчётность и принимай решения на основе данных.

1️⃣1️⃣ Расширяй функциональность SOC, когда готов.
Включай threat hunting, red/purple teaming, обманные системы (deception), forensics и malware-анализ — для работы с продвинутыми угрозами.

📘 Это не просто методичка, а глубокий, и практический опыт. Сильный SOC — это про технологии, людей и процессы. И даже про осознанность.

📎 Ссылка на книгу (PDF, MITRE)

#SOC #Экспертам #Книга
Топ Кибербезопасности

🔥 Топ-10 ИИ-сервисов для бизнеса:

1️⃣ ChatGPT / DeepSeek / Claude
📝 Тексты, документы, контент, поддержка клиентов

2️⃣ tldv.io / Fireflies.ai
🎙 Запись и автоматические заметки с видеозвонков

3️⃣ Perplexity.ai
🔍 Быстрый аналитический поиск и исследование рынка

4️⃣ Gamma.app / Beautiful.AI
📊 Красивые презентации за считанные минуты

5️⃣ ElevenLabs
🎤 Озвучка рекламы, подкастов и AI-ассистентов

6️⃣ Midjourney v7 / Stable Diffusion 3.5 / YandexART / СберART
🎨 Визуал: рекламные материалы, логотипы, арт

7️⃣ Runway ML / Sora
🎬 Монтаж и создание профессиональных видеороликов

8️⃣ Heygen
🧍‍♂️ Реалистичные AI-видео с цифровыми аватарами

9️⃣ Suno
🎵 Музыка для рекламы и видеоконтента без композитора

🔟 Zapier / Make.com / Albato / n8n
⚙️ Автоматизация рутинных бизнес-процессов и интеграций

📌 Подробнее тут.

#ИИ

Коммерческий директор IT Task поделился интересным взглядом на рынок ИБ в 2025 году глазами интегратора. Получилось весьма любопытно про EDR, DLP, PAM, SIEM, NGFW и другие классы решений.

Мне кажется, было бы также полезно упомянуть и о решениях класса NDR — этот тренд сейчас активно развивается совместно с решениями NAC.

Также отмечаю заметный рост спроса на технологии маскирования данных. Мы вчера в этой области провели вебинар по теме удаления и обезличивания персональных данных.

При этом удивляет, что рынок решений для защиты электронной почты (Security Email Gateway) получает так мало внимания, хотя электронная почта по-прежнему остается одним из главных векторов атак для хакеров.

В целом статья очень интересная и наводит на размышления, рекомендую ознакомиться!
#Продукты #Обзоры #Тренды

Найти и уничтожить: как правильно удалять персональные данные
Вебинар группы компаний «Гарда»
27 марта в 11:00

По закону оператор персональных данных отвечает не только за их безопасную обработку и хранение. Если цели обработки достигнуты, либо субъект ПДн отозвал свое согласие на обработку или требует ее прекратить, оператор ПДн обязан в установленные сроки уничтожить эти данные и предоставить соответствующую отчетность.

❓Как своевременно и в полном объеме исполнить требования законодательства по удалению ПДн?
❓Какие инструменты нужны для качественного решения этой задачи?

Об этом и поговорим.

На вебинаре
‣ С какими проблемами обычно сталкиваются операторы ПДн.
‣ Когда по закону надо удалять ПДн.
‣ Что будет, если не удалить или не полностью удалить ПДн.
‣ Как правильно удалять ПДн.
‣ Как все упрощается с применением комплексов «Гарда Маскирование» и «Гарда DBF».

🟣 Регистрируйтесь!

Утренняя зарядка

Как ваше утро? Решаем быстренько задачку и на работу. Ответ и способ решения пишем после 12 часов, чтобы все успели подумать )

14 стратегий защиты данных

🛡 Сегодня обсуждали новые законы об уголовной ответственности за незаконное использование персональных данных и об оборотных штрафах за утечки персональных данных.

💧Если утечка данных произошла впервые, штраф может составить до 20 млн руб. в зависимости от типа (биометрия, медицинские сведения и др.) и объема утечки. Максимальный штраф за утечку персональных данных в России может достигать 500 млн рублей для юридических лиц в случае повторных нарушений

🔐 Я рассказал о том, как этого избежать, используя 14 стратегий защиты данных.

Большинство записей утекают из-за неверных конфигураций, так что важно в первую очередь смотреть на это.

Презентация приложена.

#ЗащитаДанных #ДляВсех #Презентация
Топ Кибербезопасности

Еду на обучение по искусственному интеллекту. Начали готовиться. Стартуем с придумывания себе стиль при помощи ИИ. Как вам?

🛡 Продолжаем защищаться.

🔴 Сегодня появились сообщения об атаке на Лукойл и Роснефть. При этом ситуация характеризуется как сложная. Также сегодня массовый сбой в российских банках и «Системе быстрых платежей». До этого была атака на провайдера Lovit с помощью DDoS утилиты.

🟢 Я рекомендую утилиты класса Network Detection and Response (NDR) для выявления злоумышленников в сети по поведению и для расследования инцидентов. К сожалению, в какой-то момент злоумышленник получает аккаунт легитимного пользователя и выявить вредоносные действия вовремя можно только по поведению.

🟢 Еще одна важная задача для безопасников сегодня - установка Multi-factor Authentication (MFA) и Single sign-on SSO (SSO) на максимальное число систем для минимизации риска кражи доступа к ИТ ресурсам компании. И особенно на системы для безопасности - их тоже ломают. Для удаленного доступа сотрудников сегодня обязательно с VPN переходить на следующее поколение Zero Trust Network Access (ZTNA).

🔹🔹🔹🔹🔹🫵 Ваши приоритеты как безопасника:

🔹Усилить защиту от фишинга: Обучайте сотрудников + внедрите MFA.
🔹Контролировать цепочку поставок: Проводите аудит подрядчиков + сегментация сетей.
🔹Закрывать уязвимости быстрее: Автоматизируйте VM + пентесты.
🔹Детектировать использование LOLBins: Настройте SIEM/EDR/NDR/XDR.
🔹Мониторить всю инфраструктуру: Важно отказаться от избирательного подключения к мониторингу SOC.
🔹Готовиться к DDoS: Защищайте периметр + проводите стресс-тесты.

Прочитайте интервью с Ильназом Гатауллиным из RED Security SOC о ситуации с безопасностью компаний.

#Кибербезопасность #Экспертам #события
Топ Кибербезопасности

✅✅✅Как вы исполняете требования ваших клиентов об удалении персональных данных? 🤔

🔥27 марта в 11:00 я веду прямой эфир
😎 «Найти и уничтожить: как правильно удалять персональные данные»

Приглашаю узнать как автоматизировать удаление персональных данных (ПДн):
❓как это делать своевременно и в полном объеме?
❓какие инструменты помогут справиться с этой задачей?

О чем поговорим
🔹Когда нужно удалять ПДн.
🔹Сроки уничтожения ПДн.
🔹Методы уничтожения ПДн.

В эфире
🔹 Реальные кейсы и типичные проблемы.
🔹 Сроки и требования по 152-ФЗ и приказа Роскомнадзора №179.
🔹 Последствия неполного удаления ПДн.
🔹 Последствия несанкционированного сбора и обработки ПДн.
🔹 Пошаговые инструкции.
🔹 Современные решения для автоматизации.

👥 Кому будет полезно:
• операторам персональных данных,
• IT-специалистам,
• юристам,
• руководителям служб безопасности.

🩶 Регистрируйтесь по ссылке

✅✅✅Как вы исполняете требования ваших клиентов об удалении персональных данных? 🤔

Как автоматизировать удаление персональных данных (ПДн):
❓как это делать своевременно и в полном объеме?
❓какие инструменты помогут справиться с этой задачей?

🔥27 марта в 11:00 я веду прямой эфир
😎 «Найти и уничтожить: как правильно удалять персональные данные»

О чем поговорим
🔹Когда нужно удалять ПДн.
🔹Сроки уничтожения ПДн.
🔹Методы уничтожения ПДн.

В эфире
🔹 Реальные кейсы и типичные проблемы.
🔹 Сроки и требования по 152-ФЗ и приказа Роскомнадзора №179.
🔹 Последствия неполного удаления ПДн.
🔹 Пошаговые инструкции.
🔹 Современные решения для автоматизации.

👥 Кому будет полезно:
• операторам персональных данных,
• IT-специалистам,
• юристам,
• руководителям служб безопасности.

🎓 Регистрируйтесь по ссылке

P.S. Обязательно задавайте вопросы в комментариях, на самые интересные ответим во время трансляции! 🗨

✅✅✅Как вы исполняете требования ваших клиентов об удалении персональных данных? 🤔

Как автоматизировать удаление персональных данных (ПДн):
❓как это делать своевременно и в полном объеме?
❓какие инструменты помогут справиться с этой задачей?

🔥27 марта в 11:00 я веду прямой эфир
😎 «Найти и уничтожить: как правильно удалять персональные данные»

О чем поговорим
🔹Когда нужно удалять ПДн.
🔹Сроки уничтожения ПДн.
🔹Методы уничтожения ПДн.

В эфире
🔹 Реальные кейсы и типичные проблемы.
🔹 Сроки и требования по 152-ФЗ и приказа Роскомнадзора №179.
🔹 Последствия неполного удаления ПДн.
🔹 Пошаговые инструкции.
🔹 Современные решения для автоматизации.

👥 Кому будет полезно:
• операторам персональных данных,
• IT-специалистам,
• юристам,
• руководителям служб безопасности.

🎓 Регистрируйтесь по ссылке

P.S. Обязательно задавайте вопросы в комментариях, на самые интересные ответим во время трансляции! 🗨

💧Топ облачных провайдеров. Облака снова переживают проблему доверия. 🇪🇺 Европа отказывается от американских облаков. А что Россия?

По сообщению ТАСС европейский бизнес стал бояться утечек, шпионажа и Cloud Act, который позволяет США шпионить за данными в любой стране. Компании ищут альтернативу в своих странах.

🇷🇺 Что с российскими облаками?
Российский рынок облачных услуг за 2024 год вырос на 36,3% и достиг ₽165,6 млрд. Основными драйверами развития облачного рынка эксперты называют дефицит оборудования из-за санкций. Быстрее всего растут IaaS (инфраструктура как услуга) и PaaS (платформа как услуга).

🔥 Топ игроков рынка сегодня:
1️⃣ Cloud.ru – лидер с 28,9%, мощные IaaS+PaaS-решения, виртуальные серверы и ИИ
2️⃣ Ростелеком-ЦОД – надежность и масштаб (16,9%)
3️⃣ Yandex Cloud – ИИ и вычисления мирового уровня (11,4%)
⚡️ Selectel, MTS Web Services, VK Cloud – гибкие и доступные решения

📌 Почему локальные облака?
☑️ Государство требует локализацию данных
☑️ Доступные цены, в сравнении с AWS и Azure
☑️ Инновации — от AI на GPU до гейминга

Что самое интересное, Европа использует и российские облака тоже! 💡

Читай подробнее об этом в заметке и делись с друзьями🔁

#Облака #ДляВсех

🇪🇺 Европа уже отказывается от AWS, Azure и Google Cloud! Что дальше?

По сообщению Wired европейский бизнес устал от утечек, шпионажа и давления Cloud Act, который позволяет США шпионить за данными в любой стране. Компании ищут альтернативу.

А что предлагают российские облачные провайдеры? 🇷🇺

🔥 Топ игроков рынка:
🚀 Cloud.ru – лидер с 28,9%, мощные IaaS+PaaS-решения, виртуальные серверы и ИИ
🔵 Ростелеком-ЦОД – надежность и масштаб (16,9%)
🟡 Yandex Cloud – ИИ и вычисления мирового уровня (11,4%)
⚡️ Selectel, MTS Web Services, VK Cloud – гибкие и доступные решения

📌 Почему это важно?
✅ Локализация данных — нет проблем с GDPR
✅ Дешевле и гибче, чем у AWS или Azure.
✅ Инновации — от AI до облаков для гейминга

Европа ищет альтернативу, а российские облака уже готовы предложить её! 💡

Читай подробнее об этом в заметке и делись с друзьями🔁

#Облака #ДляВсех

🇪🇺 Европа уже отказывается от AWS, Azure и Google Cloud! Что дальше?

По сообщению Wired европейский бизнес устал от утечек, шпионажа и давления Cloud Act, который позволяет США шпионить за данными в любой стране. Компании ищут альтернативу.

А что предлагают российские облачные провайдеры? 🇷🇺

🔥 Топ игроков рынка:
🚀 Cloud.ru – лидер с 28,9%, мощные IaaS+PaaS-решения, виртуальные серверы и ИИ
🔵 Ростелеком-ЦОД – надежность и масштаб (16,9%)
🟡 Yandex Cloud – ИИ и вычисления мирового уровня (11,4%)
⚡️ Selectel, MTS Web Services, VK Cloud – гибкие и доступные решения

📌 Почему это важно?
✅ Локализация данных — нет проблем с GDPR
✅ Дешевле и гибче, чем у AWS или Azure.
✅ Инновации — от AI до облаков для гейминга

Европа ищет альтернативу, а российские облака уже готовы предложить её! 💡

Читай подробнее об этом в заметке и делись с друзьями🔁

#Облака #ДляВсех

⭐️ Очень рад, что в канале более 3000 подписчиков. Приветствую всех новоприбывших и поздравляю всех присутствующих!

📊 По статистике каждую публикацию читают в среднем 1145 человек. Канал цитируют 50 других каналов.

В канале есть навигация по тегам и темам. Буду продолжать делиться интересными новостями и идеями отрасли информационной безопасности.

Приглашаю Вас проголосовать за канал👍 , чтобы Телеграм включил еще больше фич для Вас!

🔍 Vulnerability Management больше не спасает: почему рынок выбирает CTEM в 2025 году?

Vulnerability Management (VM) – это как лечить симптомы болезни: находишь уязвимость, ставишь патч. Но что, если хакеры используют не только CVE? 🤔

Пора узнать о Continuous Threat Exposure Management (CTEM) – новом подходе к защите от атак.

✅✅✅CTEM – новый уровень защиты:

✅ Постоянный мониторинг поверхности атак
✅ Анализ реального риска, а не просто CVSS
✅ Симуляции атак и тестирование на проникновение
✅ Учет актуальных киберугроз, а не просто списка уязвимостей

CTEM использует методики моделирования атак, автоматизированные инструменты (BAS – Breach & Attack Simulation, EASM – External Attack Surface Management). Сюда можно включить выявление и блокирование Shadow IT, передачи паролей в открытом виде, аномалий в сети инструментом NDR - Network Detection and Response и активное тестирование безопасности для оценки реального уровня угроз.

⚡️ Хочешь знать, почему VM больше не спасает? Читай полный разбор в статье:
🔗 CTEM против Vulnerability Management – что выбирает бизнес?

#CTEM #VulnerabilityManagement #Кибербезопасность #RedTeam #Экспертам
Топ Кибербезопасности

🔝 Топ на этой неделе в канале Топ Кибербезопасности

1️⃣ Видеоролик с конференции Рускрипто.

2️⃣ Презентация по безопасности ИИ.

3️⃣ С чего начать путь в ИБ? ☄️

4️⃣ Как подрядчики открывают двери хакерам (и что с этим делать).

5️⃣Знаете ли вы свой ALE и методологию FAIR. Расчет окупаемости инвестиций (ROI) в ИБ. 🔥

#ТОП_недели

💥 SkyBox закрылась и заказчики переезжают на Tufin.

Внезапно узнал, что Skybox Security, прекратила свою деятельность 24 февраля 2025 года, уволив всех 311 сотрудников. Skybox продала свои технологии и бизнес-активы конкуренту - другой израильской компании Tufin. Программа перехода опубликована на сайте Tuffin. Компания была основана в 2002 году. У SkyBox было 500 заказчиков в 50 странах мира.

✅ Бизнес Tufin оказался более устойчивым на рынке Network Security Policy Managemen (NSPM). В 2024 году рынок NSPM оценивался в $2,5 млрд, с прогнозом роста до $2,75 млрд в 2025 году и $4,31 млрд к 2030 году при CAGR 9,48%.

При этом мне неясно откуда такие огромные оценки рынка, ведь выручка Skybox была 80 млн, AlgoSec 96 млн, FireMon 56 млн и Tufin 106 млн $ в год (источник). И это четыре основных конкурента.

⭐️ Заказчики ценили Skybox за анализ уязвимостей и визуализацию сетевой топологии, однако этого оказалось недостаточно для существования компании. Плюс компания пошла на рынок Continuous Threat Exposure Management (CTEM). Но это не помогло.

✅ Мое личное мнение: да, решения, где нужно уметь управлять правилами межсетевых экранов разных поставщиков несут пользу, но продавать их сложно. Я больше верю в проект единых форм конфигов, как это делает сейчас OpenConfig.

⁉️ Жив ли рынок NSPM или скорее мертв, глядя на такие события? В России есть 4 разработчика NSPM. Выживут ли они?

#события #экспертам

Доброе утро! Как ваши выходные?

Как зависят друг от друга термины в области искусственного интеллекта.

#ИИ #ДляВсех

У блогеров теперь свой ОКВЭД.

С 1 мая 2025 года деятельность блогеров будет закреплена в Общероссийском классификаторе видов экономической деятельности (ОКВЭД):

70.21.1 «Деятельность по распространению информации пользователем социальной сети»;
70.21.9 «Деятельность в сфере связей с общественностью прочая»;
73.11.1 «Деятельность по распространению рекламы пользователем социальной сети»;
73.11.9 «Деятельность рекламных агентств прочая».

Блогеры, публикующие у себя рекламу, должны будут добавить эти коды в свои регистрационные данные. Для этого им необходимо подать заявление о внесении изменений в Единый государственный реестр индивидуальных предпринимателей (ЕГРИП) или юридических лиц (ЕГРЮЛ), указав новые коды ОКВЭД. Процедура может быть выполнена через портал «Госуслуги».

#Закон #События

Как вы защищаете удалённых сотрудников и офисы? Всё ещё гоняете трафик через один NGFW? Чем лучше SASE и SSE?

Зачем нужны Secure Access Service Edge (SASE) и Security Service Edge (SSE)?

✅ Полная защита гибридной распределенной корпоративной сети и передаваемых данных.
✅ Быстрый и безопасный доступ к сервисам и данным из любой точки мира.
✅ Умная маршрутизация и контроль трафика.
✅ Гибкость и масштабируемость для удалённой работы.
✅ Вы больше не мучаетесь с выбором модели NGFW в ЦОД, а покупаете нужную производительность в облаке как подписку

Я настраивал SASE своим заказчикам и мне очень нравится эта идея. Посмотрите мое интервью про SASE.

Ключевые компоненты SASE

🌍 Шлюзы подключения по всему миру - на базе облачных провайдеров или глобальных телеком провайдеров поставщиками разворачивается сеть шлюзов, для обеспечения более короткого и быстрого пути к сервису.

🛡 FWaaS (Firewall as a Service) – облачный брандмауэр, обеспечивающий защиту от угроз на уровне сети, фильтрацию трафика и предотвращение атак. Причем, чаще всего у поставщиков это NGFWaaS, поскольку в предоставляемом сервисе есть контроль приложений, SSL Decrypt, антивирус, IPS, песочницы и даже интеграция с AI и ML.

🔒 ZTNA (Zero Trust Network Access) – доступ к ресурсам на основе строгой аутентификации, исключающий несанкционированный доступ.

🌐 SWG (Secure Web Gateway) – защита от вредоносных веб-угроз, фильтрация интернет-трафика по URL и предотвращение атак.

🌐 SD-WAN (Software-Defined Wide Area Network) – интеллектуальное управление трафиком и маршрутизация, обеспечивающая стабильное соединение и оптимизацию работы сети.

☁️ CASB (Cloud Access Security Broker) – контроль доступа к облачным сервисам, предотвращение утечек данных и мониторинг активности пользователей.

Вы можете использовать только необходимые вам сервисы. Также у некоторых производителей SASE и CASB включают в себя сервисы DLP.

SSE (Security Service Edge)

SSE — это подмножество SASE, которое фокусируется только на безопасности без сетевых функций (SD-WAN). SSE используется для контроля и защиты доступа к данным и приложениям в облаке.

Зачем вам нужен сервис SASE?

🔹 Гибкость и масштабируемость – поддержка удаленной работы и облачных сервисов доступа к данным и их защиты как сервис, а не как оборудование в вашем ЦОД.
🔹 Безопасность – модель Zero Trust уже включена в эту услугу и централизованное управление политиками. Проверки удаленных сотрудников выполняется через ZTNA.
🔹 Оптимизация сети – снижение задержек и улучшение производительности приложений к которым вы даете доступ.
🔹 Единая архитектура – интеграция всех элементов безопасности в одной платформе, а также единой системы управления.

Когда использовать SASE?

✅ Когда есть распределённая сеть филиалов и удалённые сотрудники.
✅ Когда нужно быстро обеспечить сетевую безопасность.
✅ Когда требуется замена традиционных VPN на ZTNA.

📡 Как подключаются к SASE?

1️⃣ VPN (IPSec, SSL-VPN) — для совместимости. Используется, если у компании уже есть VPN-клиенты, и требуется постепенный переход на SASE.
2️⃣ ZTNA (Zero Trust Network Access) — Основной способ подключения к SASE. Требуются агенты (клиенты) ZTNA(VPN) или агентless-доступ через браузер. Примеры: Zscaler ZPA, Palo Alto Prisma Access, Cloudflare Access. Фильтруется весь сетевой трафик.
3️⃣ Прокси (SWG – Secure Web Gateway) — для интернет-трафика. Применяется, если нужно фильтровать только веб-трафик и SaaS (например, блокировать вредоносные сайты, управлять доступом к облачным сервисам. Примеры: Zscaler Internet Access (ZIA), Cisco Umbrella, Palo Alto Prisma SWG.
4️⃣ SD-WAN — для филиалов и дата-центров. Cisco SD-WAN, Fortinet Secure SD-WAN, VMware SASE (VeloCloud).

Какой вариант нужен вам?
🔹 Удалённые пользователи → включите доступ по ZTNA для всего трафика или частично защититесь через прокси (SWG) только на уровне веб приложений.
🔹 Филиалы/офисы → SD-WAN + IPsec (если нужно совместимость с VPN).

🔥 Посмотрите видео про SASE. Это мировой тренд. В России этот тренд пока что незаметен.

#SASE #SSE #FWaaS #NGFWaaS #CASB #ZTNA #SDWAN #Экспертам

SASE и SSE: Будущее кибербезопасности и сетей

Зачем нужны SASE и SSE?
✅ Полная защита корпоративной сети и данных.
✅ Быстрый и безопасный доступ к сервисам и данным из любой точки мира.
✅ Умная маршрутизация и контроль трафика.
✅ Гибкость и масштабируемость для удалённой работы.

Ключевые компоненты SASE

🌍 Шлюзы подключения по всему миру - на базе облачных провайдеров или глобальных телеком провайдеров поставщиками разворачивается сеть шлюзов, для обеспечения более короткого и быстрого пути к сервису.

🛡 FWaaS (Firewall as a Service) – облачный брандмауэр, обеспечивающий защиту от угроз на уровне сети, фильтрацию трафика и предотвращение атак. Причем, чаще всего у поставщиков это NGFWaaS, поскольку в предоставляемом сервисе есть контроль приложений, SSL Decrypt, антивирус, IPS, песочницы и даже интеграция с AI и ML.

🔒 ZTNA (Zero Trust Network Access) – доступ к ресурсам на основе строгой аутентификации, исключающий несанкционированный доступ.

🌐 SWG (Secure Web Gateway) – защита от вредоносных веб-угроз, фильтрация интернет-трафика по URL и предотвращение атак.

🌐 SD-WAN (Software-Defined Wide Area Network) – интеллектуальное управление трафиком и маршрутизация, обеспечивающая стабильное соединение и оптимизацию работы сети.

☁️ CASB (Cloud Access Security Broker) – контроль доступа к облачным сервисам, предотвращение утечек данных и мониторинг активности пользователей.

Вы можете использовать только необходимые вам сервисы. Также у некоторых производителей SASE и CASB включают в себя сервисы DLP.

SSE (Security Service Edge)

SSE — это подмножество SASE, которое фокусируется только на безопасности без сетевых функций (SD-WAN). SSE используется для контроля и защиты доступа к данным и приложениям в облаке.

Зачем вам нужен сервис SASE?

Гибкость и масштабируемость – поддержка удаленной работы и облачных сервисов доступа к данным и их защиты как сервис, а не как оборудование в вашем ЦОД.
Безопасность – модель Zero Trust уже включена в эту услугу и централизованное управление политиками. Проверки удаленных сотрудников выполняется через ZTNA.
Оптимизация сети – снижение задержек и улучшение производительности приложений к которым вы даете доступ.
Единая архитектура – интеграция всех элементов безопасности в одной платформе, а также единой системы управления.

Когда использовать SASE?

✅ Когда есть распределённая сеть филиалов и удалённые сотрудники.
✅ Когда нужно быстро обеспечить сетевую безопасность.
✅ Когда требуется замена традиционных VPN на ZTNA.

📡 Как подключаются к SASE?

1️⃣ VPN (IPSec, SSL-VPN) — для совместимости. Используется, если у компании уже есть VPN-клиенты, и требуется постепенный переход на SASE.
2️⃣ ZTNA (Zero Trust Network Access) — Основной способ подключения к SASE. Требуются агенты (клиенты) ZTNA(VPN) или агентless-доступ через браузер. Примеры: Zscaler ZPA, Palo Alto Prisma Access, Cloudflare Access. Фильтруется весь сетевой трафик.
3️⃣ Прокси (SWG – Secure Web Gateway) — для интернет-трафика. Применяется, если нужно фильтровать только веб-трафик и SaaS (например, блокировать вредоносные сайты, управлять доступом к облачным сервисам. Примеры: Zscaler Internet Access (ZIA), Cisco Umbrella, Palo Alto Prisma SWG.
4️⃣ SD-WAN — для филиалов и дата-центров. Cisco SD-WAN, Fortinet Secure SD-WAN, VMware SASE (VeloCloud).

Какой вариант нужен вам?
🔹 Удалённые пользователи → включите доступ по ZTNA для всего трафика или частично защититесь через прокси (SWG) только на уровне веб приложений.
🔹 Филиалы/офисы → SD-WAN + IPsec (если нужно совместимость с VPN).

🔥 SASE – это не просто тренд, а новый стандарт кибербезопасности. Многие организации в мире переходят на облачную модель безопасности, обеспечивая своим сотрудникам безопасный доступ к корпоративным ресурсам. В России этот тренд пока что незаметен.

Как вы защищаете удалённых сотрудников и офисы? Всё ещё гоняете трафик через один NGFW?

#SASE #SSE #FWaaS #NGFWaaS #CASB #ZTNA #SDWAN #Экспертам

Пятничное: Мне предложили постить котиков в канале, поскольки котиков любят все. Но я не соглашаюсь.. может зря?

🔊🔊🔊🔊🔊Промокод для читателей канала.
А вы знаете почему динамическое и статическое маскирование данных сегодня востребовано в компаниях?

Я веду круглый стол по маскированию данных на конференции «Защита данных»: мы расскажем про реальные кейсы и способы избежать рисков утечек данных в 2025 году. Приглашаю!

✅✅✅В мае 2025 года вступает в силу закон об оборотных штрафах за утечку информации (ФЗ от 30.11.2024 № 420-ФЗ). При первом нарушении компания может заплатить штраф до 1,5 млн рублей, а должностные лица – до 2 млн. Это повод пересмотреть внедрить надёжные инструменты защиты данных.

🟢 7 апреля 2025 года в Москве («Холидей Инн Сокольники») проходит конференция «Защита данных». Вы узнаете о новых требованиях закона, методах предотвращения утечек, а также познакомитесь с реальными кейсами и решениями.

ℹ Что будет на конференции
– Рекомендации по эффективной подготовке к новым нормативным требованиям и выстраиванию надежной системы защиты данных;
– Практика расследования нарушений – реальные кейсы, ошибки и рекомендации;
– Контроль каналов утечки данных (DLP-системы);
– Выявление, контроль и защита неструктурированных данных (DAG/DCAP – решения);
– Идентификация, аутентификация, управление доступом;
– Маскирование, обезличивание, шифрование данных.

🎙 Для кого
– Руководителей и специалистов по ИБ, которые отвечают за защиту корпоративных данных;
– Юристов и комплаенс-офицеров, занимающихся вопросами персональных данных и конфиденциальности;
– Вендоров и интеграторов систем информационной безопасности и защиты данных.

❓ У меня есть промокод для бесплатного участия
Бесплатное участие при указании промокода: Батранков (с обязательной регистрацией).

🖥 Как зарегистрироваться:
1. Перейдите на сайт конференции
2. Заполните форму, указав промокод: Батранков
3. Получите подтверждение и готовьтесь к встрече с ведущими экспертами!

#Конференции #ЗащитаДанных
Лимитированное приглашение в канале Топ Кибербезопасности

⭐️ С чего начать путь в ИБ?

Подготовил видео-ответ 😇

00:00 Где и чему учиться, чтобы стать безопасником?

00:24 Важность английского языка
• Английский язык - универсальный ключ к профессиональному общению и обучению.

00:54 Научитесь работать в команде
• Уважение, конструктивная критика и взаимовыручка - важные качества для успешной работы в команде.

01:17 Этика специалиста по безопасности и CISSP
• Уважение, конструктивная критика и взаимовыручка - важные качества для успешной работы в команде.

01:37 Навык общения и обратной связи

01:45 Навыки выступлений
• Развитие навыков выступлений для эффективного общения с коллегами и клиентами.

02:27 Понимание людей важно для роста
• Умение делегировать задачи, понимать людей и их потребности, MBTI.

02:59 Операционные системы
• Изучение Unix, Windows, MacOS, файловых систем, протоколов, служебных команд, процессов и демонов

03:54 Изучите сетевые технологии
• Курс PT START подойдет
• Курсы Евгения Олькова

04:27 Программирование и анализ вредоносного кода в дизассемблере и отладчике
• Освоение Java, Python, C++, анализ трафика, пентесты, системы обнаружения вторжений, IDA, SoftIce

05:04 Криптография
• Симметричное и асимметричное шифрование, хэш функции, протоколы

05:23 Изучите утилиты
• Wireshark, nmap, metasploit

05:42 OSINT
• Google Hacking, haveibeenpwned.com

05:56 Управление рисками и сертификация
• Изучение BCP/DRP, ISO 27001, NIST, GDPR, оценка угроз, разработка политик безопасности.
• Получение сертификата CISSP

06:46 Уязвимости веб приложений
• OWASP Top 10 https://owasp.org/www-project-top-ten/

07:00 Виртуализация и облака

07:10 Социальная инженерия и этический хакинг
• Изучение психологических методов для добывания информации, этический хакинг, OSCP, CEH и другие сертификаты. Посмотрите интервью с Ольгой Лимоновой по этой теме
• Как правильно делать Security Awareness

07:30 Этичные хакеры целятся в прохождение CEH или OSCP и участвуют в CTF
Зарабатывать можно на программах Bug Bounty тут https://standoff365.com/ или https://bugbounty.ru/

07:55 Обучаться можно лично в институтах и платных учебных центрах.

08:14 Обучение
• Российские ВУЗы, корпоративные университеты, курсы российских компаний, SANS

08:46 Конференции и практика, стажировки
• Участие в программах, таких как Back Bounty, сертификатах, конференциях, стажировках.
• Кибербитвы и соревнования для практики и развития навыков.

08:57 Запишитесь на стажировку в известные компании: Гарда Технологии, Positive Technologies, Лаборатория Касперского
Посмотрите страницу Дмитрия Федорова про пусть безопасника в разные профессии https://cybersecurity-roadmap.ru/

09:48 Я в вас верю, ребята!

С моей точки зрения сначала нужно стать хорошим ИТ специалистом, и потом вы можете стать хорошим ИБ специалистом.

#Обучение #ДляВсех #Кибербезопасность
Топ Кибербезопасности

📢 Госдума готовит жёсткий удар по киберпреступникам! 💰🚨

💥 200 миллиардов рублей украли мошенники в 2024 году! 36% рост за год! 💥

Закон предполагает введение 30 мер для защиты граждан. Уже скоро:

⚡️ Блокировка подозрительных транзакций в реальном времени
⚡️ Маркировка звонков – теперь видно, кто звонит на самом деле!
⚡️ Банки начнут мгновенно предупреждать клиентов о мошенниках
⚡️ Полный запрет на "липовые" договоры без личного присутствия
⚡️ Госслужащие больше не смогут общаться с вами через мессенджеры
⚡️Создание антифрод-платформы, на которой будут храниться образцы голосов мошенников.

С 1 октября 2025 года банки ОБЯЗАНЫ помогать даже тем, кто не является их клиентом!

🔍 Главный вопрос: поможет ли этот закон? Или мошенники найдут лазейки? Напишите в комментариях!

🔁 Перешли этот пост друзьям и родным – защита от мошенников касается каждого! Подробнее в статье.
#кибербезопасность #мошенники #закон #деньги #банки #новичкам
Топ Кибербезопасности