📣 9 и 10 октября приглашаем на форум «Майнекс Россия 2024» обсудить вопросы цифровизации и технологического суверенитета в промышленности.
📆10 октября в 10:45 Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA, выступит с докладом «Новый взгляд на ИБ при ”умной” цифровой трансформации».
Приходите послушать на Сессию 4 «Дорожная карта “умной” трансформации горно-металлургической отрасли — кейсы лидеров отрасли в области ИТ и цифровизации. Тренды» в зал Толстой (2 этаж) .
📍Место проведения: Москва, отель «Рэдиссон Славянская»
👉 Подробнее ТУТ
📆10 октября в 10:45 Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA, выступит с докладом «Новый взгляд на ИБ при ”умной” цифровой трансформации».
Приходите послушать на Сессию 4 «Дорожная карта “умной” трансформации горно-металлургической отрасли — кейсы лидеров отрасли в области ИТ и цифровизации. Тренды» в зал Толстой (2 этаж) .
📍Место проведения: Москва, отель «Рэдиссон Славянская»
👉 Подробнее ТУТ
⚡️ Встречайте свежую интеграцию InfoWatch в области корпоративных инструментов коммуникаций.
DLP-система InfoWatch Traffic Monitor и кроссплатформенный мессенджер RT Link теперь могут работать совместно, на базе открытого API.
✅ Благодаря интеграции решений службы ИБ смогут анализировать сообщения и файлы, которые пользователи передают с помощью мессенджера, проводить контентный анализ, отслеживать распространение конфиденциальной информации и предотвращать потенциальные утечки данных.
👉 Подробнее читайте ЗДЕСЬ
DLP-система InfoWatch Traffic Monitor и кроссплатформенный мессенджер RT Link теперь могут работать совместно, на базе открытого API.
✅ Благодаря интеграции решений службы ИБ смогут анализировать сообщения и файлы, которые пользователи передают с помощью мессенджера, проводить контентный анализ, отслеживать распространение конфиденциальной информации и предотвращать потенциальные утечки данных.
👉 Подробнее читайте ЗДЕСЬ
🔥 15 октября приглашаем встретиться на форуме PRO автоматизацию «Обеспечение технологического суверенитета в АСУ ТП».
В повестке — обсуждение отраслевых перспектив развития промышленной автоматизации в России и ИБ, обмен практическими кейсами и мнениями о применении современных решений для защиты информации.
✅ В 14:50 Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA, выступит с докладом «Организационные меры и российские решения для защиты АСУТП субъектов КИИ».
Он расскажет, почему важно не только внедрять технические решения, но и встраивать их в бизнес-процессы и выстраивать эти процессы вокруг них.
А еще поделится аналитикой в области защиты промышленных предприятий и предложит ключевые подходы для обеспечения ИБ и нормативных требований регуляторов.
🤝 Приходите послушать в Малый зал.
📍 Место проведения: Москва, Центр событий РБК (БЦ Riverside Towers)
Подробности и программа ЗДЕСЬ
В повестке — обсуждение отраслевых перспектив развития промышленной автоматизации в России и ИБ, обмен практическими кейсами и мнениями о применении современных решений для защиты информации.
✅ В 14:50 Алексей Петухов, руководитель отдела по развитию бизнеса InfoWatch ARMA, выступит с докладом «Организационные меры и российские решения для защиты АСУТП субъектов КИИ».
Он расскажет, почему важно не только внедрять технические решения, но и встраивать их в бизнес-процессы и выстраивать эти процессы вокруг них.
А еще поделится аналитикой в области защиты промышленных предприятий и предложит ключевые подходы для обеспечения ИБ и нормативных требований регуляторов.
🤝 Приходите послушать в Малый зал.
📍 Место проведения: Москва, Центр событий РБК (БЦ Riverside Towers)
Подробности и программа ЗДЕСЬ
🚀 Агентство France-Presse подверглось атаке, из полиции Нидерландов утекли данные, мошенники запустили новую схему с установкой приложения-шпиона, и еще несколько новостей — в рубрике #ИБнеделя.
✅ Агентство France-Presse взломали
Кибератака повлияла на выпуск новостей и могла привести к утечке данных.
✅ Из полиции Нидерландов утекли ПДн
Неизвестные хакеры похитили данные сотрудников, в ответ полицейские ввели строгие меры безопасности.
✅ Русские хакеры атаковали СБУ
Группировка EvilWeb за $400 тыс. продает похищенные данные сотрудников спецслужбы, а представители проекта «Немезида» слили в сеть информацию о более 800 человек, участвовавших в нападении на Курскую область.
✅ T-Mobile снова оштрафовали за утечку данных
Телекоммуникационная компания заплатит $15,75 млн за киберинцидент, и такую же сумму должна потратить на реорганизацию своей системы ИБ.
📢 Президент ГК InfoWatch Наталья Касперская на ежегодном форуме GIS DAYS 2024 обсудила вопросы, связанные с реализацией указов Президента РФ №166 и №250.
🤝 Подписали соглашение о сотрудничестве с АО «НППКТ» и объявили о совместимости наших продуктов InfoWatch Traffic Monitor и InfoWatch Device Monitor с операционной системой «ОСнова».
✍🏻 Запускаем вместе с Высшей школой экономики специализированный курс повышения квалификации «Персональные данные в действии».
❗️Рассказали о новой мошеннической схеме с установкой приложений-шпионов.
✅ Агентство France-Presse взломали
Кибератака повлияла на выпуск новостей и могла привести к утечке данных.
✅ Из полиции Нидерландов утекли ПДн
Неизвестные хакеры похитили данные сотрудников, в ответ полицейские ввели строгие меры безопасности.
✅ Русские хакеры атаковали СБУ
Группировка EvilWeb за $400 тыс. продает похищенные данные сотрудников спецслужбы, а представители проекта «Немезида» слили в сеть информацию о более 800 человек, участвовавших в нападении на Курскую область.
✅ T-Mobile снова оштрафовали за утечку данных
Телекоммуникационная компания заплатит $15,75 млн за киберинцидент, и такую же сумму должна потратить на реорганизацию своей системы ИБ.
📢 Президент ГК InfoWatch Наталья Касперская на ежегодном форуме GIS DAYS 2024 обсудила вопросы, связанные с реализацией указов Президента РФ №166 и №250.
🤝 Подписали соглашение о сотрудничестве с АО «НППКТ» и объявили о совместимости наших продуктов InfoWatch Traffic Monitor и InfoWatch Device Monitor с операционной системой «ОСнова».
✍🏻 Запускаем вместе с Высшей школой экономики специализированный курс повышения квалификации «Персональные данные в действии».
❗️Рассказали о новой мошеннической схеме с установкой приложений-шпионов.
⚡️ Россия попала на второй уровень обновленного рейтинга «Глобальный индекс кибербезопасности», в котором приняли участие 194 страны.
В текущей редакции Индекса изменилась методика оценки и, соответственно, местоположение многих стран в рейтинге по сравнению с 2021 годом.
Тогда Россия занимала 5-ое место (разделив его с ОАЭ и Малайзией), ее показатель достиг максимального значения за все годы публикации индекса.
✅ В 2024 году Российская Федерация отнесена к Уровню 2 — к числу продвинутых в кибербезопасности стран, среди которых названо еще 29 государств, включая Китай, Канаду, Швейцарию, Казахстан, Израиль, Литву, Польшу и другие.
📈 Областями для дальнейшего развития в отношении России эксперты считают по-прежнему технические меры, но также есть пространство для развития потенциала и сотрудничества (в рейтинге 2021 года развития требовали технические и организационные меры).
Подробнее — в 👉 полной версии отчета ЭАЦ InfoWatch:
🔘 о новой методике оценки уровня кибербезопасности и ее отличиях от предыдущей
🔘 какие изменения произошли в мерах по кибербезопасности за 2 года
🔘 актуальный глобальный рейтинг кибербезопасности и рейтинг по регионам мира
🔘 данные о Российской Федерации и других странах
В текущей редакции Индекса изменилась методика оценки и, соответственно, местоположение многих стран в рейтинге по сравнению с 2021 годом.
Тогда Россия занимала 5-ое место (разделив его с ОАЭ и Малайзией), ее показатель достиг максимального значения за все годы публикации индекса.
✅ В 2024 году Российская Федерация отнесена к Уровню 2 — к числу продвинутых в кибербезопасности стран, среди которых названо еще 29 государств, включая Китай, Канаду, Швейцарию, Казахстан, Израиль, Литву, Польшу и другие.
📈 Областями для дальнейшего развития в отношении России эксперты считают по-прежнему технические меры, но также есть пространство для развития потенциала и сотрудничества (в рейтинге 2021 года развития требовали технические и организационные меры).
Подробнее — в 👉 полной версии отчета ЭАЦ InfoWatch:
🔘 о новой методике оценки уровня кибербезопасности и ее отличиях от предыдущей
🔘 какие изменения произошли в мерах по кибербезопасности за 2 года
🔘 актуальный глобальный рейтинг кибербезопасности и рейтинг по регионам мира
🔘 данные о Российской Федерации и других странах
🚀 Свежий отчет по кибербезопасности АСУ ТП, массовая утечка данных из The Wayback Machine, взлом MoneyGram через фишинг и другие новости — в рубрике #ИБнеделя.
✅ Новые киберугрозы для АСУ ТП и интернета вещей
Эксперты Nozomi Networks Labs обнаружили уязвимости в кибербезопасности веб-серверов GoAhead, используемых в устройствах АСУ ТП и Интернета вещей.
✅ Свежее исследование по кибербезопасности АСУ ТП
В отчете SANS собраны данные об использовании облачных технологий, состоянию подразделений ИБ, уровне внедрения многофакторной аутентификации для удаленного доступа к промышленным объектам и активности использования ИИ.
✅ Крупная утечка из юридической фирмы
Хакеры из BianLian требуют выкуп у израильской компании Pearl Cohen за похищенные 1,2 ТБ данных.
✅ Взлом архива интернета
Злоумышленник украл у The Wayback Machine аутентификационную базу более 30 млн пользователей и пообещал, что люди смогут проверить состояние своих данных через сервис HIBP.
✅ Кибератака стоила городу в США $7 млн
Муниципальные власти Коламбуса выделят крупную сумму на ликвидацию последствий кибератаки группировки Rhysida, которая завладела 6,5 ТБ данных и потребовала выкуп в $1,6 млн.
✅ MoneyGram взломали через фишинг
Злоумышленники атаковали службу ИТ-поддержки, выдав себя за сотрудников компании. После взлома сервисы финансовых переводов отключили на пять дней.
📣 Поделились данными по отраслям, которые стали самыми привлекательными для внутренних и внешних злоумышленников.
🎥 Готов плейлист с подборкой блиц-интервью экспертов BIS Summit 2024.
✅ Новые киберугрозы для АСУ ТП и интернета вещей
Эксперты Nozomi Networks Labs обнаружили уязвимости в кибербезопасности веб-серверов GoAhead, используемых в устройствах АСУ ТП и Интернета вещей.
✅ Свежее исследование по кибербезопасности АСУ ТП
В отчете SANS собраны данные об использовании облачных технологий, состоянию подразделений ИБ, уровне внедрения многофакторной аутентификации для удаленного доступа к промышленным объектам и активности использования ИИ.
✅ Крупная утечка из юридической фирмы
Хакеры из BianLian требуют выкуп у израильской компании Pearl Cohen за похищенные 1,2 ТБ данных.
✅ Взлом архива интернета
Злоумышленник украл у The Wayback Machine аутентификационную базу более 30 млн пользователей и пообещал, что люди смогут проверить состояние своих данных через сервис HIBP.
✅ Кибератака стоила городу в США $7 млн
Муниципальные власти Коламбуса выделят крупную сумму на ликвидацию последствий кибератаки группировки Rhysida, которая завладела 6,5 ТБ данных и потребовала выкуп в $1,6 млн.
✅ MoneyGram взломали через фишинг
Злоумышленники атаковали службу ИТ-поддержки, выдав себя за сотрудников компании. После взлома сервисы финансовых переводов отключили на пять дней.
📣 Поделились данными по отраслям, которые стали самыми привлекательными для внутренних и внешних злоумышленников.
🎥 Готов плейлист с подборкой блиц-интервью экспертов BIS Summit 2024.
📣 Сегодня Роман Сафиуллин, руководитель отдела защиты информации InfoWatch ARMA, выступил на конференции для IT-специалистов реального сектора Industrial++.
В своем докладе Роман рассказал об обеспечении сетевой безопасности процессов АСУ ТП с помощью сигнатурного анализа трафика: как работать с трафиком промышленных сетей, использовать готовые парсеры и разрабатывать новые, какие инструменты и подходы использует в работе InfoWatch ARMA.
🤝 Также эксперт поделился актуальной статистикой по атакам на промышленность и кейсами АСУ ТП.
По словам Романа Сафиуллина, промышленные объекты сегодня стали одной из самых привлекательных мишеней как для внешних, так и для внутренних злоумышленников. Атаки становятся сложнее, попытки взлома изощреннее, поэтому вопрос сетевой безопасности для реального сектора сегодня один из важнейших.
✅ В докладе – свежие примеры взломов инфраструктуры, которые привели к масштабным последствиям в энергетике, логистике, нефтегазовой сфере, ключевая практическая часть – пошаговые примеры написания парсеров для протоколов IEC104 и Fanuc Focas.
📌 В дискуссии после доклада обсудили важные для промышленных предприятий вопросы – например, атаки на цепочки поставок: Роман рассказал, стоит ли опасаться того, что ВПО попадёт на устройство вместе с обновлениями, и объяснил, как действовать чтобы это предотвратить.
📊 Презентация доклада ТУТ.
Благодарим коллег за полезный нетворкинг, а Романа Сафиуллина – за крутой доклад!
В своем докладе Роман рассказал об обеспечении сетевой безопасности процессов АСУ ТП с помощью сигнатурного анализа трафика: как работать с трафиком промышленных сетей, использовать готовые парсеры и разрабатывать новые, какие инструменты и подходы использует в работе InfoWatch ARMA.
🤝 Также эксперт поделился актуальной статистикой по атакам на промышленность и кейсами АСУ ТП.
По словам Романа Сафиуллина, промышленные объекты сегодня стали одной из самых привлекательных мишеней как для внешних, так и для внутренних злоумышленников. Атаки становятся сложнее, попытки взлома изощреннее, поэтому вопрос сетевой безопасности для реального сектора сегодня один из важнейших.
✅ В докладе – свежие примеры взломов инфраструктуры, которые привели к масштабным последствиям в энергетике, логистике, нефтегазовой сфере, ключевая практическая часть – пошаговые примеры написания парсеров для протоколов IEC104 и Fanuc Focas.
📌 В дискуссии после доклада обсудили важные для промышленных предприятий вопросы – например, атаки на цепочки поставок: Роман рассказал, стоит ли опасаться того, что ВПО попадёт на устройство вместе с обновлениями, и объяснил, как действовать чтобы это предотвратить.
📊 Презентация доклада ТУТ.
Благодарим коллег за полезный нетворкинг, а Романа Сафиуллина – за крутой доклад!
Как бы вы оценили ситуацию с уровнем зрелости процессов ИБ в вашей компании?
Anonymous Poll
36%
1️⃣ Вопросы ИБ обсуждаются периодически, действия предпринимаются локально и не системно
14%
2️⃣ Внедряется более системный подход с регулярными обсуждениями и планами действий
27%
3️⃣ Создается задокументированный и системный процесс работы в области ИБ
3%
4️⃣ Применяются метрики и показатели эффективности для оценки ИБ
20%
5️⃣ Информационная безопасность полностью встроена в бизнес-процессы и постоянно совершенствуется
🔥 Сегодня Андрей Арефьев, директор по инновационным проектам InfoWatch, принес нам для обсуждения несколько интересных тем по следам выступления на конференции «Сохранить всё: безопасность информации».
✅ Трек «На игле экосистем: как покупать ИБ выгодно» показал, что основная масса вендоров ИБ продолжают говорить про экосистемы, увы, понимая под этим термином собственные продукты, интегрированные друг с другом.
Отсюда и постановка вопроса, к которой большинство спикеров неоднократно возвращалось, — насколько выгодно заказчику приобретать продукты одного производителя.
📌 Андрей озвучил альтернативный взгляд на экосистему: для заказчика это гораздо более широкое понятие, куда входят в том числе ОС, бизнес-системы, мессенджеры… и где средства ИБ — только один из элементов, призванный обеспечить безопасность всей экосистемы в целом.
Пока вендоры не осознают эту простую мысль и продолжают говорить сугубо про экосистемы ИБ, они не решают на 100% задачи заказчика.
💰Так как же покупать ИБ выгодно?
Модератор трека Рустэм Хайретдинов привел показательный пример из своей практики, когда стоимость миграции с учетом обучения сотрудников, переработкой процессов и прочими моментами обошлась заказчику в х2 от стоимости самого решения.
❗️Наша позиция в этом отношении однозначная — только снижение порога входа в эксплуатацию системы.
В частности, наша последняя разработка «Младший аналитик», которую мы показали на BIS Summit 2024 — свидетельство нашего подхода и работы в этом направлении.
🤔А что для вас экосистема и как, по вашему мнению, нужно выгодно покупать ИБ?
✅ Трек «На игле экосистем: как покупать ИБ выгодно» показал, что основная масса вендоров ИБ продолжают говорить про экосистемы, увы, понимая под этим термином собственные продукты, интегрированные друг с другом.
Отсюда и постановка вопроса, к которой большинство спикеров неоднократно возвращалось, — насколько выгодно заказчику приобретать продукты одного производителя.
📌 Андрей озвучил альтернативный взгляд на экосистему: для заказчика это гораздо более широкое понятие, куда входят в том числе ОС, бизнес-системы, мессенджеры… и где средства ИБ — только один из элементов, призванный обеспечить безопасность всей экосистемы в целом.
Пока вендоры не осознают эту простую мысль и продолжают говорить сугубо про экосистемы ИБ, они не решают на 100% задачи заказчика.
💰Так как же покупать ИБ выгодно?
Модератор трека Рустэм Хайретдинов привел показательный пример из своей практики, когда стоимость миграции с учетом обучения сотрудников, переработкой процессов и прочими моментами обошлась заказчику в х2 от стоимости самого решения.
❗️Наша позиция в этом отношении однозначная — только снижение порога входа в эксплуатацию системы.
В частности, наша последняя разработка «Младший аналитик», которую мы показали на BIS Summit 2024 — свидетельство нашего подхода и работы в этом направлении.
🤔А что для вас экосистема и как, по вашему мнению, нужно выгодно покупать ИБ?
🚀 Способы защиты от мошенничества с поддельными квитанциями ЖКХ, случайная утечка данных тайваньских чиновников, инструкция по обеспечению безопасности биометрии и еще несколько материалов — в рубрике #ИБнеделя.
✅ У Минобороны Тайваня утекли данные
Сотрудники случайно допустили утечку ПДн высокопоставленных военных, разослав отчет с конфиденциальной информацией по всем подразделениям.
✅ Греческие политики получили штраф за рассылку
Надзорный орган обязал партию «Новая демократия» выплатить 40 тыс. евро за незаконное получение ПДн порядка 25 тыс. избирателей.
✅ Страны ЕС не готовы к новым требованиям кибербезопасности
Только 6 стран выполнили регламент к установленному сроку 17 октября, многие члены Евросоюза смогут внедрить нужные меры только в первой половине 2025 года.
✅ Топ-менеджера обвинили в краже коммерческой информации
Суд счел виновным экс-руководителя стартапа Trilobio в краже коммерческой тайны и запретил ее использовать для развития его нового проекта Nanala.
✅ Инструкция по защите биометрии
ЭАЦ InfoWatch подготовил памятку по основным проблемам при сборе биометрических ПДн и перечислил способы их защиты.
✅ Уязвимости кибербезопасности АСУ ТП с протоколом MMS
Исследователи из Team82 предупредили, что злоумышленники могут воспользоваться уязвимостями, чтобы вывести из строя промышленное устройство.
✅ Арестован организатор крупных кибератак
Хакера USDoD, взломавшего в том числе партнера ФБР, National Public Data и CrowdStrike, поймали в городе Белу-Аризонти — им оказался 33-летний житель Бразилии по имени Луан.
📣 Поделились в программе «Деньги 24», как себя обезопасить при оплате ЖКХ через QR-код на бумажных платежках, которые могут оказаться поддельными.
🗞 Вышли еще два репортажа по итогам дискуссий на BIS Summit 2024 – на технологической сессии и на пленарке «Диалог с ключевыми предприятиями».
✅ У Минобороны Тайваня утекли данные
Сотрудники случайно допустили утечку ПДн высокопоставленных военных, разослав отчет с конфиденциальной информацией по всем подразделениям.
✅ Греческие политики получили штраф за рассылку
Надзорный орган обязал партию «Новая демократия» выплатить 40 тыс. евро за незаконное получение ПДн порядка 25 тыс. избирателей.
✅ Страны ЕС не готовы к новым требованиям кибербезопасности
Только 6 стран выполнили регламент к установленному сроку 17 октября, многие члены Евросоюза смогут внедрить нужные меры только в первой половине 2025 года.
✅ Топ-менеджера обвинили в краже коммерческой информации
Суд счел виновным экс-руководителя стартапа Trilobio в краже коммерческой тайны и запретил ее использовать для развития его нового проекта Nanala.
✅ Инструкция по защите биометрии
ЭАЦ InfoWatch подготовил памятку по основным проблемам при сборе биометрических ПДн и перечислил способы их защиты.
✅ Уязвимости кибербезопасности АСУ ТП с протоколом MMS
Исследователи из Team82 предупредили, что злоумышленники могут воспользоваться уязвимостями, чтобы вывести из строя промышленное устройство.
✅ Арестован организатор крупных кибератак
Хакера USDoD, взломавшего в том числе партнера ФБР, National Public Data и CrowdStrike, поймали в городе Белу-Аризонти — им оказался 33-летний житель Бразилии по имени Луан.
📣 Поделились в программе «Деньги 24», как себя обезопасить при оплате ЖКХ через QR-код на бумажных платежках, которые могут оказаться поддельными.
🗞 Вышли еще два репортажа по итогам дискуссий на BIS Summit 2024 – на технологической сессии и на пленарке «Диалог с ключевыми предприятиями».
🔥 Рассказали об опыте пилотирования InfoWatch ARMA Стена (NGFW) на собственной инфраструктуре.
Как готовились к пилоту, собирали требования, с какими трудностями пришлось столкнуться и как их решали.
Сегодня InfoWatch ARMA Стена (NGFW) защищает инфраструктуру ГК InfoWatch, а мы благодаря этому пилоту «прочувствовали» все этапы внедрения в двойном объеме — как заказчик и как разработчик.
📖 ЧИТАТЬ СТАТЬЮ
Собрали рекомендации для заказчиков NGFW, которых ждут аналогичные вызовы, ведь большинство российских решений еще только проходит обкатку реальной практикой.
✅ Составление ТЗ
✅ Доработка продукта
✅ Внедрение: ожидание и реальность
✅ Техническая поддержка
✅ Выводы
Если вы уже пробовали внедрять отечественный NGFW, поделитесь впечатлениями.
Интересно, насколько мы сойдемся во мнениях и выводах.
Как готовились к пилоту, собирали требования, с какими трудностями пришлось столкнуться и как их решали.
Сегодня InfoWatch ARMA Стена (NGFW) защищает инфраструктуру ГК InfoWatch, а мы благодаря этому пилоту «прочувствовали» все этапы внедрения в двойном объеме — как заказчик и как разработчик.
Собрали рекомендации для заказчиков NGFW, которых ждут аналогичные вызовы, ведь большинство российских решений еще только проходит обкатку реальной практикой.
✅ Составление ТЗ
✅ Доработка продукта
✅ Внедрение: ожидание и реальность
✅ Техническая поддержка
✅ Выводы
Если вы уже пробовали внедрять отечественный NGFW, поделитесь впечатлениями.
Интересно, насколько мы сойдемся во мнениях и выводах.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Система мониторинга действий персонала InfoWatch Activity Monitor стала доступна пользователям экосистемы Softline Universe.
Теперь они смогут своевременно обнаруживать подозрительные действия сотрудников, анализировать их поведение и оперативно расследовать ИБ-инциденты.
Использование Softline Universe позволит компаниям в том числе усилить контроль над активностью сотрудников, повысить уровень защиты ИТ-инфраструктуры, оптимизировать расходы на ИБ и минимизировать риски случайных или умышленных утечек данных.
📌 InfoWatch Activity Monitor позволяет отслеживать полную картину рабочего дня сотрудника и его активность по ряду параметров, например, по использованию нетипичного ПО и съемных носителей, действиям с папками и файлами, посещениям веб-сайтов и вводу поисковых запросов, а также все виды коммуникаций через почту и мессенджеры.
Подробнее 👉 читайте здесь
Теперь они смогут своевременно обнаруживать подозрительные действия сотрудников, анализировать их поведение и оперативно расследовать ИБ-инциденты.
Использование Softline Universe позволит компаниям в том числе усилить контроль над активностью сотрудников, повысить уровень защиты ИТ-инфраструктуры, оптимизировать расходы на ИБ и минимизировать риски случайных или умышленных утечек данных.
📌 InfoWatch Activity Monitor позволяет отслеживать полную картину рабочего дня сотрудника и его активность по ряду параметров, например, по использованию нетипичного ПО и съемных носителей, действиям с папками и файлами, посещениям веб-сайтов и вводу поисковых запросов, а также все виды коммуникаций через почту и мессенджеры.
Подробнее 👉 читайте здесь
🛡Решения InfoWatch ARMA и СКДПУ НТ от «АйТи Бастион» успешно интегрировали с поддержкой двух функциональных сценариев:
✅ Обнаружение попыток обхода комплекса СКДПУ НТ и подключения напрямую к контролируемым системам.
✅ Мониторинг сессий удаленного подключения и реакция на аномальное поведение пользователей: автоматическое добавление IP-адреса в запрещающий список InfoWatch ARMA при выявлении подозрений с последующей блокировкой соединения.
Интеграция позволит бизнесу оперативно выявлять и реагировать на аномальное поведение пользователей и киберугрозы, а автоматизация контроля упростит работу специалистов и повысит эффективность мер по обеспечению кибербезопасности.
Узнать больше можно ➡️ ТУТ
✅ Обнаружение попыток обхода комплекса СКДПУ НТ и подключения напрямую к контролируемым системам.
✅ Мониторинг сессий удаленного подключения и реакция на аномальное поведение пользователей: автоматическое добавление IP-адреса в запрещающий список InfoWatch ARMA при выявлении подозрений с последующей блокировкой соединения.
Интеграция позволит бизнесу оперативно выявлять и реагировать на аномальное поведение пользователей и киберугрозы, а автоматизация контроля упростит работу специалистов и повысит эффективность мер по обеспечению кибербезопасности.
Узнать больше можно ➡️ ТУТ
✅ По результатам недавнего опроса о текущем уровне зрелости ИБ в ваших компаниях, 36% оценили его как начальный, 20% — как максимальный, и почти 30% отнесли свои компании к среднему уровню.
Сейчас предлагаем руководителям ИБ пройти опрос, чтобы глубже оценить показатель зрелости ИБ и определить возможные точки роста с целью развития ИБ в компании.
📊 ПРОЙТИ ОПРОС
По итогам заполнения опроса вы получите обобщённые рекомендации для дальнейшего развития управленческих компетенций ИБ.
Сейчас предлагаем руководителям ИБ пройти опрос, чтобы глубже оценить показатель зрелости ИБ и определить возможные точки роста с целью развития ИБ в компании.
По итогам заполнения опроса вы получите обобщённые рекомендации для дальнейшего развития управленческих компетенций ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚀 Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», Cyble опубликовала 3 новых отчета по кибербезопасности, в здравоохранении США произошла крупнейшая утечка ПДн.
И еще несколько материалов собрали в продленной рубрике #ИБнеделя.
✅ Как Великобритания использует биометрию
Служба баз данных судебной информации опубликовала статистику сбора ПДн для раскрытия преступлений — на данный момент у криминалистов 28,3 миллиона таких данных.
✅ 3 новых отчета по кибербезопасности от Cyble
Компания поделилась материалами об общем уровне осведомленности о кибербезопасности в 2024 г., а также об угрозах, уязвимостях и практиках защиты в финансах и страховании, транспорте и логистике.
✅ Утечка у французского интернет-провайдера
Хакер drussellx продает на аукционе в даркнете данные 19,2 млн клиентов Free — утечка затронула до трети населения Франции.
✅ Крупнейшая утечка ПДн в здравоохранении США
В результате атаки компании UnitedHealth группировке AlphV (BlackCat) удалось украсть 6 ТБ информации, включая массивы ПДн. Утечка затронула 100 млн пациентов.
✅ LinkedIn оштрафовали за слив данных
Регулятор наложил на компанию штраф в 310 млн евро за преднамеренную утечку персональной информации пользователей при передаче данных рекламодателям.
✅ В США утекли данные миллионов покупателей одежды
Хакер Satanic готов продать украденную базу брендов Hot Topic за $20 тыс. или удалить тему с форумов за $100 тыс.
📣 Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская на ИТ-форуме «Регион 63: цифровая стратегия будущего» обсудила продвижение решений самарских ИТ-компаний в промышленном сегменте и бизнесе, подготовку кадров для сферы информационных технологий и приоритеты по цифровой трансформации Самарской области.
🗞 В свете того, что злоумышленники стали чаще угадывать пароли, рассказали, можно ли сейчас противостоять их брутфорсу.
🗂 Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», который вводится в действие с 20 декабря 2024 года.
ГК InfoWatch принимала участие в дискуссиях и давала рекомендации, учтенные в финальной версии стандарта.
И еще несколько материалов собрали в продленной рубрике #ИБнеделя.
✅ Как Великобритания использует биометрию
Служба баз данных судебной информации опубликовала статистику сбора ПДн для раскрытия преступлений — на данный момент у криминалистов 28,3 миллиона таких данных.
✅ 3 новых отчета по кибербезопасности от Cyble
Компания поделилась материалами об общем уровне осведомленности о кибербезопасности в 2024 г., а также об угрозах, уязвимостях и практиках защиты в финансах и страховании, транспорте и логистике.
✅ Утечка у французского интернет-провайдера
Хакер drussellx продает на аукционе в даркнете данные 19,2 млн клиентов Free — утечка затронула до трети населения Франции.
✅ Крупнейшая утечка ПДн в здравоохранении США
В результате атаки компании UnitedHealth группировке AlphV (BlackCat) удалось украсть 6 ТБ информации, включая массивы ПДн. Утечка затронула 100 млн пациентов.
✅ LinkedIn оштрафовали за слив данных
Регулятор наложил на компанию штраф в 310 млн евро за преднамеренную утечку персональной информации пользователей при передаче данных рекламодателям.
✅ В США утекли данные миллионов покупателей одежды
Хакер Satanic готов продать украденную базу брендов Hot Topic за $20 тыс. или удалить тему с форумов за $100 тыс.
📣 Президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская на ИТ-форуме «Регион 63: цифровая стратегия будущего» обсудила продвижение решений самарских ИТ-компаний в промышленном сегменте и бизнесе, подготовку кадров для сферы информационных технологий и приоритеты по цифровой трансформации Самарской области.
🗞 В свете того, что злоумышленники стали чаще угадывать пароли, рассказали, можно ли сейчас противостоять их брутфорсу.
🗂 Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», который вводится в действие с 20 декабря 2024 года.
ГК InfoWatch принимала участие в дискуссиях и давала рекомендации, учтенные в финальной версии стандарта.
🔥4 месяца пилотных проектов InfoWatch ARMA Стена (NGFW), в том числе, в собственной инфраструктуре InfoWatch, выход обновления МСЭ по итогам — и мы готовы поделиться результатами и рассказать о критериях выбора NGFW.
📌 7 ноября на вебинаре поделимся как собственным опытом, так и опытом наших заказчиков в ходе выбора и внедрения NGFW, представим результаты независимого тестирования и расскажем о дальнейших планах.
🟢 БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись
О чем поговорим:
✅ Какие критерии NGFW мы определили для себя и как прошло внедрение
✅ Оценка функциональности и производительности InfoWatch ARMA Стена (NGFW) по результатам независимого тестирования
✅ Результаты первых пилотных проектов InfoWatch ARMA Стена (NGFW) и работы в повседневной эксплуатации под нагрузкой
✅ Новая версия InfoWatch ARMA Стена (NGFW) с фокусом на отказоустойчивость, удобство использования и безопасность
✅ Планы развития продукта на первую половину 2025 года
📌 7 ноября на вебинаре поделимся как собственным опытом, так и опытом наших заказчиков в ходе выбора и внедрения NGFW, представим результаты независимого тестирования и расскажем о дальнейших планах.
🟢 БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись
О чем поговорим:
✅ Какие критерии NGFW мы определили для себя и как прошло внедрение
✅ Оценка функциональности и производительности InfoWatch ARMA Стена (NGFW) по результатам независимого тестирования
✅ Результаты первых пилотных проектов InfoWatch ARMA Стена (NGFW) и работы в повседневной эксплуатации под нагрузкой
✅ Новая версия InfoWatch ARMA Стена (NGFW) с фокусом на отказоустойчивость, удобство использования и безопасность
✅ Планы развития продукта на первую половину 2025 года