«Гарда»: научный подход к обнаружению киберугроз в сетевых данных
Группа компаний «Гарда» и Инжиниринговый центр Национального исследовательского государственного университета им. Н.И. Лобачевского разработали решение для выявления угроз информационной безопасности в больших объемах сетевых потоков данных с использованием методов машинного обучения.
Группа компаний «Гарда» и Инжиниринговый центр Национального исследовательского государственного университета им. Н.И. Лобачевского разработали решение для выявления угроз информационной безопасности в больших объемах сетевых потоков данных с использованием методов машинного обучения.
Активная защита от киберугроз
раскрываем потенциал DBF и NDR
вебинар | 29 августа в 12:00
Как выстроить эшелонированную систему защиты информационных ресурсов и предотвратить колоссальные убытки от действий злоумышленников? Какие решения есть на рынке? Что выбрать? Вместе с экспертом Росбанка Александром Кондратенко будем разбираться, как уберечь информационные активы компании от современных киберугроз.
‣ Обзор современных инструментов для борьбы с киберугрозами.
‣ Реальный кейс по предотвращению инцидентов на примере Brute Ratel.
‣ Защита данных с «Гарда DBF».
‣ «Гарда DBF» и «Гарда NDR» — больше, чем сумма двух слагаемых. Вы узнаете:
• Как интегрировать решения с имеющейся инфраструктурой.
• Как максимизировать эффект от внедрения и эксплуатировать системы с наибольшей отдачей.
Приглашаем всех желающих,
регистрируйтесь на нашем сайте!
раскрываем потенциал DBF и NDR
вебинар | 29 августа в 12:00
Как выстроить эшелонированную систему защиты информационных ресурсов и предотвратить колоссальные убытки от действий злоумышленников? Какие решения есть на рынке? Что выбрать? Вместе с экспертом Росбанка Александром Кондратенко будем разбираться, как уберечь информационные активы компании от современных киберугроз.
‣ Обзор современных инструментов для борьбы с киберугрозами.
‣ Реальный кейс по предотвращению инцидентов на примере Brute Ratel.
‣ Защита данных с «Гарда DBF».
‣ «Гарда DBF» и «Гарда NDR» — больше, чем сумма двух слагаемых. Вы узнаете:
• Как интегрировать решения с имеющейся инфраструктурой.
• Как максимизировать эффект от внедрения и эксплуатировать системы с наибольшей отдачей.
Приглашаем всех желающих,
регистрируйтесь на нашем сайте!
Центр компетенций группы компаний «Гарда»
Центр компетенций был образован в 2018 году. Разработанные им средства выявления и противодействия киберугрозам внедряются в продукты компании и доступны как отдельный сервис «Гарда Threat Intelligence».
Специалисты Центра:
‣ оказывают информационную и техническую поддержку: обучают и консультируют команду заказчика, делятся передовым опытом, выполняют тонкую настройку систем, расследуют инциденты ИБ;
‣ адаптируют продукты «Гарды» для решения специфических бизнес-задач;
‣ занимаются вопросами их интеграции с системами сторонних производителей;
‣ документируют собственные разработки и опыт практического применения решений «Гарды», чтобы у пользователей был доступ к передовым методикам работы с ними.
Узнайте больше о деятельности Центра, воспользуйтесь услугами экспертов, чтобы защитить свой бизнес от утечек данных, шифровальщиков и других киберугроз, соблюсти требования регуляторов и оперативно реагировать на изменения законодательства в сфере защиты данных.
Центр компетенций был образован в 2018 году. Разработанные им средства выявления и противодействия киберугрозам внедряются в продукты компании и доступны как отдельный сервис «Гарда Threat Intelligence».
Специалисты Центра:
‣ оказывают информационную и техническую поддержку: обучают и консультируют команду заказчика, делятся передовым опытом, выполняют тонкую настройку систем, расследуют инциденты ИБ;
‣ адаптируют продукты «Гарды» для решения специфических бизнес-задач;
‣ занимаются вопросами их интеграции с системами сторонних производителей;
‣ документируют собственные разработки и опыт практического применения решений «Гарды», чтобы у пользователей был доступ к передовым методикам работы с ними.
Узнайте больше о деятельности Центра, воспользуйтесь услугами экспертов, чтобы защитить свой бизнес от утечек данных, шифровальщиков и других киберугроз, соблюсти требования регуляторов и оперативно реагировать на изменения законодательства в сфере защиты данных.
Не попадайте в черные списки
Тщательный анализ аффилированности потенциальных контрагентов и оценка их репутации – залог эффективного и надежного партнерства, а законопослушность сотрудников и кандидатов на управляющие позиции – основа кадровой безопасности. Группа компаний «Гарда», которая более 10 лет обеспечивает российский бизнес системами экономической безопасности, оценила процесс выбора сервисов анализа историй контрагентов и сотрудников.
Тщательный анализ аффилированности потенциальных контрагентов и оценка их репутации – залог эффективного и надежного партнерства, а законопослушность сотрудников и кандидатов на управляющие позиции – основа кадровой безопасности. Группа компаний «Гарда», которая более 10 лет обеспечивает российский бизнес системами экономической безопасности, оценила процесс выбора сервисов анализа историй контрагентов и сотрудников.
«Гарда Маскирование» для автоматического обезличивания баз данных
Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, — утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая ФЗ-152, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний «Гарда» предоставляет необходимый инструментарий.
О том, как безопасно передавать базы данных — в новой статье экспертов «Гарды».
Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, — утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая ФЗ-152, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний «Гарда» предоставляет необходимый инструментарий.
О том, как безопасно передавать базы данных — в новой статье экспертов «Гарды».
Безликие и бесценные: маскирование данных
Как предотвратить утечку конфиденциальных данных, передавая их сторонней организации: внешнему подрядчику, аудитору, аналитической службе и т.д. — сценариев, предполагающих такую необходимость, довольно много. При этом в подавляющем большинстве ситуаций сам характер задачи требует того, чтобы данные были консистентны и максимально правдоподобны. Как быть?
Узнайте о том, что такое маскирование данных и как оно работает.
Как предотвратить утечку конфиденциальных данных, передавая их сторонней организации: внешнему подрядчику, аудитору, аналитической службе и т.д. — сценариев, предполагающих такую необходимость, довольно много. При этом в подавляющем большинстве ситуаций сам характер задачи требует того, чтобы данные были консистентны и максимально правдоподобны. Как быть?
Узнайте о том, что такое маскирование данных и как оно работает.
Специалисты «Гарды» читают лекции в МГТУ им. Н.Э. Баумана
🎓 Эксперты Центра компетенций группы компаний «Гарда» — в числе преподавателей курса профессиональной переподготовки кадров в центре дополнительного образования МГТУ им. Н.Э. Баумана. Курс посвящен вопросам управления информационной безопасностью. Образовательная инициатива поддерживается Минцифры, ФСБ, ФСТЭК, НКЦКИ.
🎓 Эксперты Центра компетенций группы компаний «Гарда» — в числе преподавателей курса профессиональной переподготовки кадров в центре дополнительного образования МГТУ им. Н.Э. Баумана. Курс посвящен вопросам управления информационной безопасностью. Образовательная инициатива поддерживается Минцифры, ФСБ, ФСТЭК, НКЦКИ.
Успейте подать заявку до 15 августа!⤵️
24 октября в Москве состоится вторая ежегодная конференция «Сохранить всё: безопасность информации». В фокусе внимания — защита данных на каждом этапе их жизненного цикла. Вас ждут пять тематических треков.
‣ Рынок информации — кому и зачем нужны ваши данные.
‣ Стратегия и практика управления безопасностью данных.
‣ Законодательство и практика ИБ.
‣ Жизненный цикл данных. Теневые уязвимости.
‣ Бизнес и безопасность — ключевые вопросы топ-менеджеров.
Среди участников:
‣ Представители Минцифры и ФСТЭК
‣ Эксперты отрасли: Андрей Масалович (Кибердед), Лука Сафонов, Рустэм Хайретдинов, Денис Батранков и др.
‣ Ассоциация больших данных, Ассоциация юристов России и другие организации, влияющие на сферу безопасности данных;
‣ Опытные практики - CISO и CIO крупнейших компаний.
Станьте частью события! Регистрируйтесь на сайте конференции!
24 октября в Москве состоится вторая ежегодная конференция «Сохранить всё: безопасность информации». В фокусе внимания — защита данных на каждом этапе их жизненного цикла. Вас ждут пять тематических треков.
‣ Рынок информации — кому и зачем нужны ваши данные.
‣ Стратегия и практика управления безопасностью данных.
‣ Законодательство и практика ИБ.
‣ Жизненный цикл данных. Теневые уязвимости.
‣ Бизнес и безопасность — ключевые вопросы топ-менеджеров.
Среди участников:
‣ Представители Минцифры и ФСТЭК
‣ Эксперты отрасли: Андрей Масалович (Кибердед), Лука Сафонов, Рустэм Хайретдинов, Денис Батранков и др.
‣ Ассоциация больших данных, Ассоциация юристов России и другие организации, влияющие на сферу безопасности данных;
‣ Опытные практики - CISO и CIO крупнейших компаний.
Станьте частью события! Регистрируйтесь на сайте конференции!
Цифровая эволюция в Калуге
8 и 9 августа при поддержке группы компаний «Гарда» в Калуге пройдет форум «Цифровая эволюция». Участники научатся создавать и внедрять госсервисы при помощи инструментов Минцифры. Эксперты группы компаний «Гарда» поделятся опытом защиты данных и построения безопасных цифровых платформ.
В рамках форума запланирована большая спортивная программа. 8 августа в 19.00 на льду Дворца спорта «Центральный» встретятся «Команда Калужской области» и «Цифровой спецназ». Ворота «Спецназа» защищает заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов.
8 и 9 августа при поддержке группы компаний «Гарда» в Калуге пройдет форум «Цифровая эволюция». Участники научатся создавать и внедрять госсервисы при помощи инструментов Минцифры. Эксперты группы компаний «Гарда» поделятся опытом защиты данных и построения безопасных цифровых платформ.
В рамках форума запланирована большая спортивная программа. 8 августа в 19.00 на льду Дворца спорта «Центральный» встретятся «Команда Калужской области» и «Цифровой спецназ». Ворота «Спецназа» защищает заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов.
WAF? А может лучше?
WAAP — это WAF следующего поколения. В отличие от WAF — межсетевого экрана прикладного уровня модели OSI, WAAP защищает не только сами приложения, но и их интерфейсы программирования. Сегодня API — одна из приоритетных целей злоумышленников. Почему?
В современных программных продуктах с микросервисной архитектурой, разработанных в парадигме API-First, API — связующее звено между всеми компонентами, на основе которого строится и функционирует система.
Преимущества методологии API-First побуждают рынок активно переходить на эту модель разработки, доля таких проектов во всем мире будет только расти, а в перспективе и сами API станут самостоятельными продуктами.
По сравнению с предшественником WAAP предлагает гораздо более комплексный подход к защите веб-приложений, объединяя в себе целый ряд современных средств противодействия угрозам. Каких?
Об этом в своей статье пишет Лука Сафонов, технический директор продукта «Гарда WAF», лидер российского отделения сообщества OWASP.
WAAP — это WAF следующего поколения. В отличие от WAF — межсетевого экрана прикладного уровня модели OSI, WAAP защищает не только сами приложения, но и их интерфейсы программирования. Сегодня API — одна из приоритетных целей злоумышленников. Почему?
В современных программных продуктах с микросервисной архитектурой, разработанных в парадигме API-First, API — связующее звено между всеми компонентами, на основе которого строится и функционирует система.
Преимущества методологии API-First побуждают рынок активно переходить на эту модель разработки, доля таких проектов во всем мире будет только расти, а в перспективе и сами API станут самостоятельными продуктами.
По сравнению с предшественником WAAP предлагает гораздо более комплексный подход к защите веб-приложений, объединяя в себе целый ряд современных средств противодействия угрозам. Каких?
Об этом в своей статье пишет Лука Сафонов, технический директор продукта «Гарда WAF», лидер российского отделения сообщества OWASP.
WAFГУСТ — новый сезон кибербезопасности!
Обзор и демонстрация возможностей «Гарда WAF»
3 сентября в 11:00 в прямом эфире создатель «Гарда WAF», легендарный Лука Сафонов, расскажет о ключевых трендах защиты веба!
‣ Почему «Гарда WAF» вовсе не WAF;
‣ что такое WAAP и почему он вам нужен;
‣ от чего защищаться этой осенью.
Воды не будет, будут факты и подробности. Вы узнаете:
‣ как создавался и развивался «Гарда WAF»;
‣ какие средства защиты имеет в своем арсенале и против каких атак эффективен «Гарда WAF»;
‣ как устроен «Гарда WAF»: архитектура и ключевые компоненты;
‣ как клиенты «Гарда WAF» влияют на ход разработки;
‣ чего ждать от «Гарда WAF» в ближайшее время: новые функции и возможности, планы развития.
Регистрируйтесь, будет интересно!
Обзор и демонстрация возможностей «Гарда WAF»
3 сентября в 11:00 в прямом эфире создатель «Гарда WAF», легендарный Лука Сафонов, расскажет о ключевых трендах защиты веба!
‣ Почему «Гарда WAF» вовсе не WAF;
‣ что такое WAAP и почему он вам нужен;
‣ от чего защищаться этой осенью.
Воды не будет, будут факты и подробности. Вы узнаете:
‣ как создавался и развивался «Гарда WAF»;
‣ какие средства защиты имеет в своем арсенале и против каких атак эффективен «Гарда WAF»;
‣ как устроен «Гарда WAF»: архитектура и ключевые компоненты;
‣ как клиенты «Гарда WAF» влияют на ход разработки;
‣ чего ждать от «Гарда WAF» в ближайшее время: новые функции и возможности, планы развития.
Регистрируйтесь, будет интересно!
Обзор «Гарда Threat Intelligence» v.2.1
Большинство киберинцидентов происходит при использовании уязвимостей нулевого дня — брешей в новых версиях ПО и инфраструктуре, для которых ещё не разработаны меры защиты. Ежедневно центр компетенций группы компаний «Гарда» обрабатывает около 100000 и фиксирует до 60000 новых индикаторов компрометации (IoC), значительная часть которых является уникальной. Каждый выявленный IoC подвергается тщательному анализу и верифицируется по уровню критичности. Получить доступ к верифицированной базе угроз можно с помощью сервиса «Гарда Threat Intelligence».
Подробности — в обзоре Anti-Malware.
Большинство киберинцидентов происходит при использовании уязвимостей нулевого дня — брешей в новых версиях ПО и инфраструктуре, для которых ещё не разработаны меры защиты. Ежедневно центр компетенций группы компаний «Гарда» обрабатывает около 100000 и фиксирует до 60000 новых индикаторов компрометации (IoC), значительная часть которых является уникальной. Каждый выявленный IoC подвергается тщательному анализу и верифицируется по уровню критичности. Получить доступ к верифицированной базе угроз можно с помощью сервиса «Гарда Threat Intelligence».
Подробности — в обзоре Anti-Malware.
Гарда DBF: в первую очередь – защита данных
Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
Опыт внедрения системы «Гарда DBF» (Database Firewall), которая защищает данные в СУБД от утечек, показывает, что при построении стратегии защиты баз данных заказчики обычно допускают ряд ошибок. Каких? Об этом в своей статье рассказывает Дмитрий Горлянский, руководитель направления технического сопровождения продаж группы компаний «Гарда»
Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
Опыт внедрения системы «Гарда DBF» (Database Firewall), которая защищает данные в СУБД от утечек, показывает, что при построении стратегии защиты баз данных заказчики обычно допускают ряд ошибок. Каких? Об этом в своей статье рассказывает Дмитрий Горлянский, руководитель направления технического сопровождения продаж группы компаний «Гарда»
Цифровая гигиена или почему теперь недостаточно мыть руки перед едой
Повсеместная цифровизация переносит жизнь человека в онлайн-пространство, что увеличивает риски для безопасности и психического здоровья. Постоянное взаимодействие с гаджетами приводит к стрессу, тревожности и другим эмоциональным проблемам. Как анонимность в сети, так и, напротив, доступность тех же социальных платформ, могут вести к распространению дезинформации или давать злоумышленникам больше лазеек для манипуляций. Все это делает соблюдение правил цифровой гигиены необходимым навыком. Об основах цифровой безопасности и защиты личной информации для повышения качества жизни рассказывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
Повсеместная цифровизация переносит жизнь человека в онлайн-пространство, что увеличивает риски для безопасности и психического здоровья. Постоянное взаимодействие с гаджетами приводит к стрессу, тревожности и другим эмоциональным проблемам. Как анонимность в сети, так и, напротив, доступность тех же социальных платформ, могут вести к распространению дезинформации или давать злоумышленникам больше лазеек для манипуляций. Все это делает соблюдение правил цифровой гигиены необходимым навыком. Об основах цифровой безопасности и защиты личной информации для повышения качества жизни рассказывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
На крупном предприятии с гео-распределенной инфраструктурой были зафиксированы периодические попытки нескольких устройств связаться с неизвестными IP-адресами за пределами корпоративной сети. С помощью «Гарда NDR» проведено расследование. Технологий машинного обучения и списки индикаторов компрометации собственного Threat Intelligence позволили определить, что зараженные устройства регулярно устанавливают соединения (heartbeat) c центрами управления ботнетов (C&C). Предобученная ML-модель системы поддерживает тонкую настройку и детектирует периодические попытки связи ботов с командными центрами. Зараженные хосты были изолированы.
Регистрируйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
3 подхода к установке Гарда DBF
1. Мониторинг на основе копирования трафика (Database Activity Monitoring)
➡️ В этом сценарии DAM-система получает копии сетевого трафика между клиентами и серверами баз данных через зеркалирование портов.
🛡 Подходит для задач, где важен постоянный контроль без риска нарушить работу сети или сервиса. В данном режиме блокировка запросов невозможна. Гарда DBF только мониторит и анализирует запросы, фиксируя подозрительную активность и отправляя уведомления администраторам.
2. Инсталляция в разрыв
➡️ В этом случае Гарда DBF устанавливается между клиентом и сервером базы данных, перехватывая весь трафик.
🛡 Подходит для задач, когда необходимо активно контролировать и управлять потоком данных. Это важно для предотвращения утечек данных и блокировки несанкционированного доступа.
Подходит не всем клиентам, так как при таком внедрении возрастают риски влияния на инфраструктуру компании и, как следствие, на критичные бизнес-процессы.
3. Гибридное решение
➡️ Гарда DBF работает с копией трафика а также агентами контроля подключений.
🛡 Если система в разрыве выходит из строя, пассивный мониторинг может продолжать работать, сохраняя видимость сети. Система оказывает минимальное влияние на сеть и серверы СУБД, сохраняя возможность блокировки нежелательных запросов.
Больше интересных фактов — на вебинаре «Активная защита от киберугроз: раскрываем потенциал DBF и NDR»!
29 августа в 12-00
Зарегистрироваться
1. Мониторинг на основе копирования трафика (Database Activity Monitoring)
2. Инсталляция в разрыв
Подходит не всем клиентам, так как при таком внедрении возрастают риски влияния на инфраструктуру компании и, как следствие, на критичные бизнес-процессы.
3. Гибридное решение
Больше интересных фактов — на вебинаре «Активная защита от киберугроз: раскрываем потенциал DBF и NDR»!
29 августа в 12-00
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
«Гарда» и «Ред Софт» предлагают совместное решение для защиты баз данных
Пользователи СУБД Ред База Данных смогут защитить чувствительную информацию с помощью «Гарда DBF» — единственного на российском рынке зрелого решения подобного класса. Группа компаний «Гарда» и «РЕД СОФТ» подтвердили совместимость обновленных версий флагманских продуктов: СУБД Ред База Данных и «Гарда DBF». Система «Гарда DBF» стабильно контролирует запросы к системе управления базами данных от «РЕД СОФТ» и защищает чувствительную информацию.
Пользователи СУБД Ред База Данных смогут защитить чувствительную информацию с помощью «Гарда DBF» — единственного на российском рынке зрелого решения подобного класса. Группа компаний «Гарда» и «РЕД СОФТ» подтвердили совместимость обновленных версий флагманских продуктов: СУБД Ред База Данных и «Гарда DBF». Система «Гарда DBF» стабильно контролирует запросы к системе управления базами данных от «РЕД СОФТ» и защищает чувствительную информацию.
Активная защита от киберугроз
Раскрываем потенциал DBF и NDR
Вебинар | 29 августа в 12:00
Вместе с экспертом Росбанка Александром Кондратенко выясним, как грамотно выстроить комплексную систему защиты корпоративных информационных ресурсов.
Вы любите качественный фирменный мерч так же, как любим его мы? Напоминаем, что вас ждет не только контент экспертного уровня, но и приятные бонусы за активное участие.
На вебинаре
‣ Обзор современных средств борьбы с киберугрозами.
‣ Кейс предотвращения инцидента с применением фреймворка Brute Ratel.
‣ Защита данных с «Гарда DBF».
‣ «Гарда DBF» и «Гарда NDR» — больше, чем сумма двух слагаемых: как интегрировать с имеющейся инфраструктурой и эксплуатировать с максимальной отдачей.
Регистрируйтесь!
Раскрываем потенциал DBF и NDR
Вебинар | 29 августа в 12:00
Вместе с экспертом Росбанка Александром Кондратенко выясним, как грамотно выстроить комплексную систему защиты корпоративных информационных ресурсов.
Вы любите качественный фирменный мерч так же, как любим его мы? Напоминаем, что вас ждет не только контент экспертного уровня, но и приятные бонусы за активное участие.
На вебинаре
‣ Обзор современных средств борьбы с киберугрозами.
‣ Кейс предотвращения инцидента с применением фреймворка Brute Ratel.
‣ Защита данных с «Гарда DBF».
‣ «Гарда DBF» и «Гарда NDR» — больше, чем сумма двух слагаемых: как интегрировать с имеющейся инфраструктурой и эксплуатировать с максимальной отдачей.
Регистрируйтесь!
«Гарда Deception» сокращает время реагирования на инциденты
Разработчики интегрировали «Гарда Deception» 1.10.0 с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.
Разработчики интегрировали «Гарда Deception» 1.10.0 с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.