Хабр цитирует

Друзья, какие лучшие NGFW в России на ваш взгляд? Накидайте свои варианты в комментариях для потенциальных заказчиков.

Я знаю по общению со стороной заказчиков и вендоров 4. Хотелось бы мыслить шире и выйти за рамки своего информационного пузыря и окружения.

Пишите в комментариях варианты, сделаем пост с NGFW, про которые будет больше всего комментариев-рекомендаций.

Наверное, это начинается классе в пятом. Разгоняется ближе к концу школы, а уже в институте прям накрывает.

Каждый год, в 20-х числах августа, смотришь на календарь и внутренне воешь - осталось две недели лета.

Ставьте лайки, если у вас так же.

Лучшие NGFW России

Собрали ваши рекомендации в комментариях и публикуем список:

1. Usergate
2. Ideco
3. Positive Technologies NGFW
4. Kaspersky NGFW
5. HW 5
6. Континент 4.

Ремарка: каждое решение подходит для разных заказчиков, у всех разный функционал и пропускная способность и каждый по своему соответствует интересам компании в рамках ее потребностей по защите инфраструктуры.

❗️Время регистрации на форум «ИТОПК-2025» 1–3 октября 2025 г. в г. Туле состоится XIV Форум по цифровизации оборонно-промышленного комплекса России («ИТОПК-2025»), который проводит Издательский дом «Коннект» при поддержке коллегии Военно-промышленной
комиссии Российской Федерации и Правительства Тульской области. Регистрация на мероприятие открылась на обновленном сайте форума по ссылке.

На сайте форума размещен проект программы XIV Форума по цифровизации оборонно-промышленного комплекса России.

ИТОПК предоставляет участникам широкие возможности для обсуждения актуальных тем цифровизации оборонно-промышленного комплекса России. В этом году речь пойдет о продолжении курса на цифровую трансформацию и задачах достижения технологического суверенитета, об актуализации планов государства по расширенному участию промышленности в создании отраслевых решений.

В центре внимания экспертов будут вопросы формирования отраслевых реестров типовых объектов КИИ, реализации мер господдержки особо значимых и других проектов, направленных, в частности, на разработку и внедрение инструментов искусственного интеллекта. Представители отрасли поделятся промежуточными результатами работы профильных ИЦКhttps://www.connect-wit.ru/vremya-registratsii-na-forum-itopk-2025.html .

О чем писал еще неделю назад, а сегодня официально в СМИ

https://xn--r1a.website/yankovskiyivan/9343

В июле Центр безопасности МАХ заблокировал более 10 000 телефонных номеров, которые использовали мошенники. Чаще всего злоумышленники представлялись сотрудниками банков, правоохранительных органов или госуслуг.

Как сообщили в компании, также было удалено свыше 32 000 вредоносных и спам-документов до того, как они смогли нанести ущерб пользователям.

Центр безопасности передает сведения о мошенниках в Минцифры, аккаунты, с которых предпринимались попытки обмана, блокируются пожизненно.

Как заявляют в компании, центр безопасности МАХ круглосуточно обрабатывает жалобы и использует автоматизированные системы для поиска мошенников. Платформа сотрудничает с российскими компаниями в сфере кибербезопасности, чтобы противодействовать недобросовестным действиям на сервисе.

@cybersachok

Пентест умер?

GPT-5 показала очень мощную способность при тестировании инфраструктуры, когда модель встроили в автономного пентест-агента.

Эксперты XBOW использовали новую модель вкупе с автономным пентест-агентом: дали инструментарий, координацию и автоматическую проверку брешей.

По итогу получилось вдвое больше взломанных уникальных целей, рост успешных «атак» с 55% до 79%, путь к эксплойту стал горазд короче(17 шагов и 24 шага), 0% ложных тревог против 18% по классу file-read.

Эксперты говорят, что совсем скоро AGI для катастрофических рисков не понадобится. А лучше посмотреть на график.

@cybersachok

Потихоньку помаленьку Google закручивает гайки

Chrome перестал поддерживать плагин КриптоПро, через который у российских предпринимателей работала электронная подпись. Почему, а главное зачем, до конца не понятно, но у бизнесменов могут быть большие неудобства — даже обычные документы нормально подписать не смогут, не говоря уже о налоговых декларациях или каких-то тендерах.

Тревогу на самом деле бить не стоит, потому что решений проблемы много. Можно поставить сертификаты вручную, немного пошарив в интернете, а если плагин стоял ранее, то его можно просто активировать в настройках. Но вот нужно ли оно российским предпринимателям, если есть вполне себе адекватный Яндекс Браузер или его корпоративная версия, где по дефолту это все установлено и настроено? И который явно никаких фокусов, как Chrome, дальше не выкинет.

Вопрос скорее риторический

@cybersachok

И снова о Максиме

Сегодня по каналам прокатилась ссылка на GitHub, в котором разбирают нацмессенджер и обвиняют во всех смертных грехах.

Первое, что бросилось в глаза — это аккаунт гитхаба, на котором опубликовали исследование — тулза для ботнета, стиллеры(в их канале в телеграм, к слову, тоже). Есть вероятность, что это блэчеры.

Тем не менее, мы решили запросить комментарий у кодеров Max, так как ряд моментов в исследовании нас все таки заинтересовал:

1. Почему не стали разбираться с обфусцированным кодом?

2. Чем запрашиваемые права и доступы отличаются от того, просит любой другой известный мессенджер для массовых коммуникаций?

Ответ:

1. Обфускация — стандартная практика в проектах, которые содержат ценную логику или работают с критичными данными. Основная цель — защита интеллектуальной собственности, предотвращение обратной инженерии и дополнительная защита от взлома и модификации.

2. Мессенджер запрашивает не больше, чем любые другие. Цифры показывают наглядно: WhatsApp просит 85 разрешений, Telegram — 71, а MAX— 63.

Примерно об этом же пишет Технологический Болт Генона.

Ответ более развернутый, могу опубликовать отдельный текст с техническими нюансами по основным параметрам.

Но факт остается фактом — исследованию уже месяц, но форсить по чьему-то заказу его начали только сейчас.

Для тех, кто не сведущ в технических вопросах, такая паста может сойти за правду, но на деле ничего критичного. Единственное — это то, что из-за такого мейнстримного массового информационного давления нацмессенджеру приходится быть самым прозрачным из технологических проектов в РФ на данный момент.

@cybersachok

Нравится, что у Росконгресса при входе в личный кабинет каждый раз приходит новый код аутентификации на почту. Несколько лет назад о таком от наших ведомств и компаний можно было мечтать. Но я считаю, что двухфакторная аутентификация и ее пропаганда — это личная заслуга Алексея Лукацкого в частности, который года два минимум через несколько постов писал о ее важности, а также о том, какие должны быть пароли.

В NGFW UserGate закрыли уязвимость из-за которой могли пострадать(в случае ее эксплуатации) более 1,8 тысячи компаний в России, Белоруссии, Узбекистане и даже США и Израиле.

Уязвимость в продукте нашел специалист Positive Technologies. Брешь была в двух линейках NGFW UserGate и имеет оценку критичности 6,5 и 7,8 из 10 по оценке ФСТЭК(ТАСС).

Специалисты UserGate добавили, что «произвели оповещение клиентов». «Учитывая особенности найденной уязвимости и трудность ее реализации, вероятность эксплуатации вне лабораторных условий равна нулю», —добавили там.

Игра началась?

@cybersachok

«Гарда» в этом году проведет уже 3-ю ежегодную конференцию по защите данных «Гарда: Сохранить всё. Безопасность информации».

В контексте нацпроекта «Экономика данных» эксперты обсудят вопросы цифрового суверенитета, возможные сценарии развития рынка в случае возвращения зарубежных вендоров.

На повестке — практические меры по обеспечению безопасности корпоративных данных на всех этапах их жизненного цикла и разработка единых подходов для реализации целей нацпроекта «Экономика данных».

Дата: 16 октября в конгресс-центре Solux; Место: г. Москва, Вильгельма Пика, 16.

Мероприятие пройдет при поддержке Минцифры РФ и ФСТЭК России.

Эксперты Kaspersky Threat Intelligence 4 сентября в 11:00 (МСК) проведут стрим с презентацией нового аналитического отчета.

В рамках стрима разберут и обсудят:

- группировки, идентифицирующие себя как «проукраинские»
- 3 Кластера угроз: хактивисты, APT группировки, гибридный хактивизм;
- портреты атакующих, их подходы с разбором сложных атак которые не встречались до этого в дикой природе;

Отчет стал результатом масштабного исследования, проведенного экспертами “Лаборатории Касперского”, в рамках которого удалось подтвердить теорию, что большинство описанных группировок активно взаимодействуют между собой, и по факту формируют три крупных кластера угроз.

Основные спикеры

Никита Назаров, Руководитель отдела расширенного исследования угроз

Александр Кириченко, Старший аналитик разведки киберугроз

Скорее регистрируйтесь
И до встречи на стриме в четверг, 4 сентября в 11:00!

25 тысяч зафиксированных попыток атак и один вывод: пароли — новое прошлое

Yandex B2B Tech подвели итоги полугодия: более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. 54% — через учётки сотрудников и сервисов. Ни тебе голливудского хака с зелёным кодом на экране, ни крипто-вуду: просто украли пароль и пытались зайти как "свои"

Под прицелом — SaaS и разработка (35%), на втором месте e-commerce и ритейл (22%). И если раньше атакующие больше играли в «сломать ради репутации», то в первом полугодии специалисты отметили смену мотивации: 61% попыток атак — ради денег: зашифровать и потребовать выкуп

В отчёте советуют очевидное: MFA, SSO, пересмотр прав и мониторинг. Звучит скучно, пока не вспомнишь, что именно на таких «скучных местах» и горят бюджеты компаний.

Ну а дальше всё просто: кто экономит на безопасности — тот спонсирует киберпреступников.

@cybersachok