За последние полтора года генеративный ИИ (gen AI) превратился из источника потрясающих демонстраций в главный стратегический приоритет практически в каждой отрасли. Большинство руководителей компаний сообщают, что испытывают необходимость инвестировать в gen AI. Команды разработчиков сейчас пытаются внедрить искусственный интеллект в свои решения и сервисы.

CrowdStrike — мировой лидер в области защиты конечных точек. Компания CrowdStrike появилась на рынке программного обеспечения относительно недавно. Основанная в Силиконовой долине в 2011 году, она уже в 2017 достигла капитализации в 1 миллиард долларов. Это пример классического стартапа-единорога.

Операции по обеспечению безопасности становятся все более сложными и неэффективными из-за слишком большого количества инструментов, слишком большого объема данных и просто слишком большого объема работы.

Согласно исследованию, проведенному IBM, члены команды SOC способны обрабатывать только половину предупреждений, которые они должны проверять в течение обычного рабочего дня. Это потенциально может привести к пропуску важных оповещений, которые имеют решающее значение для безопасности организации.

Сегодня службы безопасности сталкиваются с возросшими проблемами из-за увеличения числа удаленных и гибридных сотрудников в связи с привычками и процессами, оставшимся после COVID-19. Командам, которые и без того сталкивались со слишком большим количеством инструментов и данных, становится еще труднее сотрудничать и взаимодействовать, поскольку сотрудники перешли на модель виртуального Оперативного центра информационной безопасности (ОЦИБ), одновременно сталкиваясь с растущим числом угроз.

На сегодняшний день вопрос кибербезопасности наиболее актуален. Современные злоумышленники используют более изощрённые, ранее неизвестные инструменты, методы и тактики для осуществления атак. Согласно данным от Statista, в 2023 году от атак программ-вымогателей пострадали 75,7% всех мировых организаций. И с каждым годом эти показатели растут. Так, например, в 2018-м пострадало лишь 55,1% организаций, в 2019-м — 56,1%, в 2020-м — 62,4%, в 2021-м — 68,5%, в 2022 году — 71%.

На сегодняшний день вопрос кибербезопасности наиболее актуален. Современные злоумышленники используют более изощрённые, ранее неизвестные инструменты, методы и тактики для осуществления атак. Согласно данным от Statista, в 2023 году от атак программ-вымогателей пострадали 75,7% всех мировых организаций. И с каждым годом эти показатели растут. Так, например, в 2018-м пострадало лишь 55,1% организаций, в 2019-м — 56,1%, в 2020-м — 62,4%, в 2021-м — 68,5%, в 2022 году — 71%.

Платформа Endpoint protection platform (EPP) и средства обнаружения и реагирования на конечные точки (EDR) – это два продукта безопасности, которые обычно используются для защиты систем конечных точек от угроз. EPP – это комплексное решение для обеспечения безопасности, которое предоставляет ряд функций для обнаружения и предотвращения угроз для устройств конечных точек.

Защита данных является одной из ключевых задач для любой организации, безотносительно к ее размеру или отрасли. В зависимости от типа и уровня критичности данных организации должны применять различные меры защиты для предотвращения раскрытия конфиденциальной информации. В этой статье мы рассмотрим классы защиты данных.

“Ни один план сражения не выдерживает контакта с противником”, – писал военный теоретик Гельмут фон Мольтке, который верил в разработку ряда вариантов сражения вместо единого плана.

Рост киберпреступлений на территории Республики Казахстан, свидетельствует о том, что Организации в частности и население в целом все еще в недостаточной степени информировано относительно рисков, связанные с цифровизацией бизнес-процессов. Тенденция развития данного направления является стимулом развития киберпреступности и появление новых угроз в виде вредоносных компьютерных программ, в целях хищения и дальнейшего использования персональных данных пользователей и организации.

Развитие технологий влечет за собой изменения в рабочих процессах, и в этих условиях мессенджеры становятся незаменимым инструментом в корпоративной среде. Во многих компаниях сотрудники взаимодействуют между собой и с клиентами через мессенджеры, поскольку это быстро и удобно. Для общения чаще всего используются всем известные площадки Telegram и WhatsApp.

«Программы-вымогатели» являются частью экосистемы киберпреступности с конца 1980-х годов и остается одной из основных угроз в киберпространстве сегодня. Атаки с применение программ-вымогателей становятся все более изощренными, поскольку атакующие используют уязвимости, социальную инженерию и инсайдерские угрозы. Хотя будущее программ-вымогателей полно неизвестных угроз, мы можем обратиться к прошлому и последним тенденциям, чтобы предсказать будущее.

Для того, чтобы что-то делать эффективно нам надо фокусироваться, а для этого надо приоритизировать направления приложения наших усилий и в этом нам поможет классификация.

С каждым годом культура разработки растёт — многие компании начинают использовать методологию DevSecOps. Основной её задача заключается в том, что должен обеспечиваться непрерывный контроль безопасности на каждой стадии создания продукта, при этом процессы DevSecOps максимально автоматизированы.

Наверное, излишне говорить, что мы живем в особое время. Перед миром стоят вызовы, равных которым еще не было в современной истории. Один из главных вызовов –– информационная война, которая идет в масштабах, коих раньше вообще никогда не было. А раз информация стала оружием, то и обеспечение ее безопасности становится стратегической задачей.

Поскольку злоумышленники становятся все более искусными в уходе от обнаружения и быстром шифровании данных организаций, решения EDR, подобные IBM Security QRadar EDR, могут помочь службам безопасности заметить “ранние признаки” атаки.

Данные являются основой бизнеса и компаний во всем мире. Данные могут варьироваться от интеллектуальной собственности до критически важных бизнес-планов, личной медицинской информации и даже самих денег. В конечном итоге компании стремятся к росту доходов, внедрению инноваций и операционной деятельности, но для этого они должны в первую очередь использовать свои данные, поскольку они важны и ценны для их организации.

22 ноября, в Астане прошло совместное мероприятие компании IBM и ICORE-Integration, посвященное прогрессивному развитию и модернизации решений экосистемы IBM Security для обнаружения угроз и реагирования на них, призванное унифицировать работу аналитиков по безопасности и ускорить их работу на протяжении всего жизненного цикла инцидента – IBM Security QRadar Suite.

Обеспечение кибербезопасности в современных условиях не является линейным процессом. Организации не могут просто внедрить один инструмент или стратегию, чтобы быть защищенными от всех угроз и вызовов. Вместо этого они должны внедрять стратегии и технологии, соответствующие конкретным потребностям организации и уровню принимаемых рисков. Однако, как только начинается погружение в лучшие современные практики и стратегии, можно быстро оказаться перегруженным понятиями SOAR, SIEM, SASE и Zero Trust – тем более что почти все они начинаются на букву S.

Вы можете подумать, что в этой статье речь пойдет о том, что пользователи являются одной из самых больших проблем в области кибербезопасности. Ведь известно, что сотрудники переходят по непроверенным ссылкам, загружают вредоносные файлы и не меняют пароли. А есть и те, кто использует свои личные устройства в рабочих целях и подвергает сеть риску.

Кибербезопасность – сложная задача. Цифровая трансформация, удаленная работа и постоянно меняющийся ландшафт угроз требуют различных инструментов и наборов навыков. Необходимо создать системы для защиты конечных точек, идентификационных данных и безграничного сетевого периметра. Ответственным за работу с этой сложной инфраструктурой безопасности является инженер по сетевой безопасности.

Когда речь идет о первой линии обороны любой компании, Оперативный центр информационной безопасности (ОЦИБ или ОЦИБ) является ее важнейшим компонентом. ОЦИБ – это команда профессионалов, которая занимается мониторингом сетей и систем на предмет потенциальных угроз, анализом обнаруженных проблем и принятием необходимых мер по устранению выявленных рисков.

В 2020 году в статье Security Intelligence* говорилось о росте числа быстрых, гибких и настраиваемых облачных SIEM-решений. В статье также подчеркивалась необходимость развертывания SOAR для автоматизации ключевых операций и реагирования на возникающие угрозы.

Каждый месяц Национальный институт стандартов и технологий (NIST) добавляет в Национальную базу данных уязвимостей более 2 000 новых уязвимостей. Службам безопасности нет необходимости отслеживать все эти уязвимости, но им необходим способ выявления и устранения тех из них, которые представляют потенциальную угрозу для их систем. Именно для этого и предназначен жизненный цикл управления уязвимостями.

Web application firewall (WAF) — это совокупность программных мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение. WAF устанавливается перед защищаемым веб ресурсом и анализирует все передаваемые HTTP запросы на наличие вредоносного кода и потенциально опасную активность злоумышленников.

21% всех инцидентов кибербезопасности связаны с внедрением бэкдоров, что превосходит даже вымогательство как наиболее распространенное действие или деятельность в 2022 году, об этом свидетельствуют данные IBM. Атаки с использованием бэкдоров позволяют обойти обычные механизмы аутентификации; без контроля привилегированного доступа злоумышленники могут достичь более масштабных целей, таких как утечка данных.

Платформа безопасности Fidelis Elevate обеспечивает организациям видимость, возможность анализа и контроля сети и конечных точек, необходимые для управления защитой от современных угроз и для предотвращения вторжений. Основанное на запатентованной платформе Fidelis Elevate, решение способно видеть, изучать и останавливать.

Брандмауэр, Файрволл или Межсетевой экран – это средство защиты сети от злоумышленников. Он работает, как фильтр 24/7, непрерывно сканируя данные, проходящие в вашу сеть и препятствуя прохождению подозрительных данных. В статье подробно разберём, как работают брандмауэры и какие виды межсетевых экранов бывают.

С ростом требований к бесперебойности работы систем увеличивается и объём данных, которые нужно хранить. Для IT-инфраструктуры компании это может стать проблемой. Чем больше компания зависит от стабильности работы своих IT-систем, тем большие убытки ей грозят при утрате даже части данных и вынужденного простоя в течение времени восстановления работоспособности систем.

Компания KuppingerCole назвала IBM Security Guardium абсолютным лидером в своем рейтинге Leadership Compass по платформам безопасности данных*.

IBM была признана лидером во всех трех основных категориях: Продукт, Инновации и Рынок. Учитывая это, давайте рассмотрим, как KuppingerCole оценивает современные решения и почему для вас важно иметь платформу безопасности данных, которой вы доверяете.

UBA, или Аналитика поведения пользователей, вызывает интерес по ряду причин.

Представьте свою систему безопасности: можете ли вы предсказать, где может возникнуть взлом?

Согласно последнему отчету компании Verizon о нарушениях данных (DBIR), 74% организаций считают себя уязвимыми перед внутренними атаками. Исследование, проведенное Институтом программной инженерии Университета Карнеги-Меллона, также показало, что 30% опрошенных отметили, что внутренние инциденты были более дорогостоящими и разрушительными по сравнению с внешними атаками.

ИТ-инфраструктуры становятся все более сложными и изощренными. В результате организации используют все более сложные решения по кибербезопасности для борьбы с нарушениями безопасности.

В связи с этими угрозами компания Gartner разработала «Триаду видимости ОЦИБ».

Сегодняшний ландшафт угроз постоянно развивается и становится все более сложным, поскольку злоумышленники обладают более совершенными тактиками, методами и процедурами (TTP), чем когда-либо прежде. Для устранения этих сложных угроз развертывание группы реагирования на инциденты имеет решающее значение для современных организаций.

Модернизированный, унифицированный интерфейс упрощает аналитическое реагирование на весь жизненный цикл атаки Сложные возможности искусственного интеллекта и автоматизации ускоряют обработку предупреждений в среднем на 55%.

Очень успешными инженерами АСУ ТП не становятся случайно. Очень успешные инженеры АСУ ТП вырабатывают привычки, которые позволяют улучшать результаты работы и, что немаловажно, добиваться признание этих результатов. В этой статье рассматриваются привычки, которые можно выработать или улучшить, чтобы стать более успешным инженером АСУ ТП.

Forti Wireless – это комплексное решение от компании Fortinet, предназначенное для обеспечения безопасной и надежной беспроводной связи в офисах, на предприятиях и в общественных местах.

Решение включает в себя серию беспроводных точек доступа FortiAP, а также контроллеры беспроводных сетей FortiGate, которые обеспечивают централизованное управление беспроводными сетями.

FortiSwitch — это Ethernet-коммутатор компании Fortinet. Его можно подключить к FortiGate и получить:
удобное управление;
автоматические настройки безопасности.

Администратор управляет FortiSwitch через интерфейс FortiGate из одного окна. Даже если устройства находятся в разных филиалах компании. Подключение, авторизация и настройка нового коммутатора происходит в несколько кликов.

Защищать сеть компании от атак становится сложнее с каждым годом:
• Усложняется инфраструктура сетей, появляются новые сервисы и технологии. Пользователей и их действия в сети приходится больше контролировать
• Меняется количество и структура кибератак, поэтому необходимо постоянно обновлять методы поиска и устранения уязвимостей

Угрозы компании растут как снаружи сети, так и внутри неё. Поэтому, производители решений по ИБ постоянно модернизируют продукты и выпускают на рынок новые. В статье рассмотрим межсетевой экран FortiGate от компании Fortinet.

FortiMail — в первую очередь антиспам-шлюз, а также решение для полноценной защиты корпоративной почты. Это узкоспециализированный продукт, который масштабируется до целой экосистемы — фабрики безопасности FortiNet.

Согласно исследованию Sophos*, посвященному ситуации с программами-вымогателями, после их атак удается восстановить лишь 65% данных. Сегодня мы подробно рассмотрим самые частые вопросы о восстановлении данных после атаки программы- вымогателя, а также расскажем, что необходимо знать до атаки.

В последние годы технологии значительно развились, как и важность данных. В конце концов, данные предлагают необходимую информацию для принятия более взвешенных решений для вашей компании и, следовательно, являются ценным источником информации. С ростом важности растет и объем данных, которые компании должны обрабатывать ежедневно. Данные должны быть доступны для работы в любое время, в любом месте и всегда в высокозащищенной среде. И именно здесь ботинок слишком часто жмет.

Open Web Application Security Project® (OWASP) — открытый проект по поиску приложений безопасности, все материалы которого получены бесплатно на веб-сайте некоммерческой организации OWASP® Foundation. Поставляемые материалы включают документацию, мероприятия, форумы, проекты, инструменты и видео, такие как OWASP Top 10, веб-протоколы OWASP CLASP и OWASP ZAP, а также сканер веб-приложений с исходным кодом.

Почему интеллектуальный контроль привилегий необходим для защиты личных данных.

«Если мы сможем контролировать личность, мы сможем остановить большинство современных атак. А если вы контролируете идентификацию, то вы контролируете каждый периметр, приложение, контейнер — фактически каждую часть среды». – Брайан Миллер, директор по информационной безопасности в Healthfirst

В текущих реалиях для Организаций, которые хотят обеспечить безопасность своих баз данных стандартными средствами существует несколько проблем. Первая — это выбор между обеспечением достаточной безопасности или удовлетворительной производительности. Связано это с тем, что построение системы, отвечающей двум данным критериям, требует значительных финансовых средств.

При обнаружении нарушения рабочий алгоритм включает обнаружение угроз, помещение в карантин и блокировку. Хотя все этапы могут произойти в течение первого часа после обнаружения, в некоторых случаях это уже слишком поздно.

По мере роста числа субъектов угроз частота атак, наблюдаемых во всем мире, будет продолжать расти в геометрической прогрессии. Многочисленные случаи, которые освещаются сегодня в новостях, демонстрируют, что ни одна организация не застрахована от рисков взлома.

Что такое план реагирования на инциденты?
Реагирование на инциденты (IR) относится к подходу, процессам и технологиям организации для обнаружения кибератак и реагирования на них.

Что такое SIEM
SIEM, что означает Security Information and Event Management — это решение для кибербезопасности, которое объединяет и анализирует данные из различных источников, таких как сетевые устройства, серверы и приложения, чтобы в режиме реального времени получить представление о состоянии безопасности организации.

Введение

Цифровая трансформация экономики и переход в онлайн бизнес-процессов многих Организаций, повлекли за собой эволюцию не только информационных систем и инфраструктур, но и непрерывно усложняющихся и видоизменяющихся киберугроз, и, как следствие, бросили новые вызовы индустрии кибербезопасности.

Необходимость может быть двигателем прогресса, и она также способствует изменениям. Чтобы оставаться конкурентоспособными в 2021 году, компаниям пришлось быстро трансформироваться. Сегодня многие из нас до сих пор работают из дома. Удаленные и гибридные модели работы стали новой нормой.

По мере того, как компании используют больше удаленных пользователей и гибридную модель работы, управление идентификацией пользователей и доступом становится важнее, чем когда-либо. Добавьте аутентификацию для миллионов третьих лиц и не сотрудников, а также тысячи приложений и устройств IoT, и вы начнете понимать, насколько важно управление идентификацией и доступом (IAM).

Обзор

Ключевые результаты
Внедрение инструментов управления привилегированным доступом (PAM) — трудный процесс даже при самых благоприятных обстоятельствах, но сопротивление со стороны сообщества пользователей и технические проблемы задерживают или тормозят реализацию многих PAM.

Введение в DLP-Системы
DLP, что означает Data Loss Prevention — это специализированный класс решений, предназначенный для защиты компаний от утечки чувствительных данных.