Приятно, когда есть, чем гордиться:) Команде продукта Цикада-8 (Cicada-8), разработанного Futurecrew, один из клиентов прислал настолько трогательное благодарственное письмо, с высокой оценкой профессионализма ребят, скорости и качества работы, что мы решили всех, кто работал над внедрением, - отметить:) Разработали киберпанковскую благодарность с пасхальными яйцами и уникальный номерной шеврон "Мистер волк, решаю проблемы" с явной отсылкой к Тарантино:) И эти шевроны повторяться не будут. Мелочь, а приятно. Короче, мы любим тех, кто мало говрит и много делает. Если вы - той же крови - смело присылайте резюме на futurecrew@mts.ru
👍45🔥30❤2🙏1
Видим большой спрос на Membrana среди тех, кто часто гоняет между двумя столицами, и тестируем связь на трассе М-11 и в Санкт-Петербурге.
На трассе кайф: можно постоянно быть онлайн на нормальной скорости (и мы сейчас не про 130 км/ч).
На трассе кайф: можно постоянно быть онлайн на нормальной скорости (и мы сейчас не про 130 км/ч).
🔥30👍10❤2
Максим Суханов, ведущий эксперт CICADA8 по форензике, рассказал о том, почему важно сразу определять векторы атаки киберпреступников:
«Инцидент кибербезопасности может оказаться гораздо более сложным, чем кажется на первый взгляд. Например, запуску шифровальщика может предшествовать использование инфраструктуры пострадавшей организации для атак на другие компании. Поэтому важно проводить расследование, определять точку проникновения злоумышленника, выяснять истинный масштаб произошедшего. Не менее важно грамотно останавливать развитие атаки: в случае выявления инцидента банальной блокировки учетной записи и переустановки операционной системы часто недостаточно, при этом злоумышленник, осознав, что его заметили, может инициировать куда более деструктивные действия».
Команда CICADA8 запустила услугу по экстренному реагированию на кибератаки и проведению цифровых расследований — Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию наши специалисты обеспечат экстренное расследование инцидента и оперативно предоставят заказчику список мер, необходимых для блокирования действий киберпреступников и усиления техник защиты, а также помогут с их реализацией.
О том, как команда проводит расследования и в каких случаях может быть полезной, Максим подробно рассказал в этом посте.
#Форензика #СICADA8
«Инцидент кибербезопасности может оказаться гораздо более сложным, чем кажется на первый взгляд. Например, запуску шифровальщика может предшествовать использование инфраструктуры пострадавшей организации для атак на другие компании. Поэтому важно проводить расследование, определять точку проникновения злоумышленника, выяснять истинный масштаб произошедшего. Не менее важно грамотно останавливать развитие атаки: в случае выявления инцидента банальной блокировки учетной записи и переустановки операционной системы часто недостаточно, при этом злоумышленник, осознав, что его заметили, может инициировать куда более деструктивные действия».
Команда CICADA8 запустила услугу по экстренному реагированию на кибератаки и проведению цифровых расследований — Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию наши специалисты обеспечат экстренное расследование инцидента и оперативно предоставят заказчику список мер, необходимых для блокирования действий киберпреступников и усиления техник защиты, а также помогут с их реализацией.
О том, как команда проводит расследования и в каких случаях может быть полезной, Максим подробно рассказал в этом посте.
#Форензика #СICADA8
CISOCLUB
Центр инноваций Future Crew компании МТС RED запустил услугу экстренного реагирования на кибератаки | CISOCLUB
Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию специалисты…
🔥21👍8❤3🌭1
Поделились с «Ведомостями» аналитикой о веб-трекерах от нашей команды Big Data
За год общее количество трекеров, собирающих информацию об активности людей на сайтах, выросло на 17,5% – с 40 млрд в конце июня 2022 г. до 47 млрд в конце первого полугодия 2023 г. Объем трафика, который сгенерировали трекеры за первые 6 месяцев 2023 года, составил 326 терабайт.
Когда вы заходите на любую страницу в интернете, в среднем активируется 21 трекер, который следит за каждым вашим шагом. А на новостных сайтах их ещё больше – в среднем 31.
Кирилл Малков, директор по управлению данными центра инноваций Future Crew (и номинант рейтинга «30 до 30» Forbes):
«326 ТБ пользовательских данных – это объем, аналогичный 81 млн копий «Войны и мира» в формате Microsoft Word. По сути, собираемая веб-трекерами информация помогает сделать различные товары и сервисы ближе к интересам пользователей. Однако не всем нравится, когда их данные используют для таргетинга рекламных предложений. Поэтому тем, кто волнуется о своей приватности в интернете, стоит задуматься о применении соответствующих инструментов для блокирования веб-трекеров».
Тут есть подробности исследования, а тут можно оставить заявку на один из таких инструментов 🙂
#BigData #трекеры
За год общее количество трекеров, собирающих информацию об активности людей на сайтах, выросло на 17,5% – с 40 млрд в конце июня 2022 г. до 47 млрд в конце первого полугодия 2023 г. Объем трафика, который сгенерировали трекеры за первые 6 месяцев 2023 года, составил 326 терабайт.
Когда вы заходите на любую страницу в интернете, в среднем активируется 21 трекер, который следит за каждым вашим шагом. А на новостных сайтах их ещё больше – в среднем 31.
Кирилл Малков, директор по управлению данными центра инноваций Future Crew (и номинант рейтинга «30 до 30» Forbes):
«326 ТБ пользовательских данных – это объем, аналогичный 81 млн копий «Войны и мира» в формате Microsoft Word. По сути, собираемая веб-трекерами информация помогает сделать различные товары и сервисы ближе к интересам пользователей. Однако не всем нравится, когда их данные используют для таргетинга рекламных предложений. Поэтому тем, кто волнуется о своей приватности в интернете, стоит задуматься о применении соответствующих инструментов для блокирования веб-трекеров».
Тут есть подробности исследования, а тут можно оставить заявку на один из таких инструментов 🙂
#BigData #трекеры
👍13🔥3❤2😁2🤔2
В одну из самых секретных команд экипажа Future Crew приглашаем человека, который будет вести бортовой журнал – опытного и изобретательного технического писателя.
И не просто писателя – изобретателя, который поднимет у нас Docs as Code – интеллектуальную автоматизацию технического письма.
Миссия и её аспекты:
• Помогать создавать проектную документацию, ТЗ, методики испытаний, руководства пользователей, чётко описывать наши бизнес-требования.
• Много общаться заказчиками и аналитиками, чтобы документация соответствовала требованиям.
• Разбираться в работе информационных систем. Тут наши инженеры и аналитики помогут.
• Курировать разработку проектной документации участниками проекта.
Команда и продукт – просто космос 😁 О зарплате договоримся. А ещё у нас есть:
• Конференции, внешние и свои: HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг, Hello, conference!
• Внутренняя площадка TechTalks для обмена опытом и практики выступлений.
• Психолог в офисе + сервис «Понимаю» для онлайн-консультаций.
• Массажный кабинет и медицинская страховка.
• Мороженое и фрукты.
• Разнообразные скидки от наших партнёров: фитнес, английский и т.д.
Я писатель. Куда писать?
Откликайтесь на hh.ru или присылайте резюме на futurecrew@mts.ru.
А тут и другие вакансии Future Crew.
#FutureCrew #вакансии
И не просто писателя – изобретателя, который поднимет у нас Docs as Code – интеллектуальную автоматизацию технического письма.
Миссия и её аспекты:
• Помогать создавать проектную документацию, ТЗ, методики испытаний, руководства пользователей, чётко описывать наши бизнес-требования.
• Много общаться заказчиками и аналитиками, чтобы документация соответствовала требованиям.
• Разбираться в работе информационных систем. Тут наши инженеры и аналитики помогут.
• Курировать разработку проектной документации участниками проекта.
Команда и продукт – просто космос 😁 О зарплате договоримся. А ещё у нас есть:
• Конференции, внешние и свои: HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг, Hello, conference!
• Внутренняя площадка TechTalks для обмена опытом и практики выступлений.
• Психолог в офисе + сервис «Понимаю» для онлайн-консультаций.
• Массажный кабинет и медицинская страховка.
• Мороженое и фрукты.
• Разнообразные скидки от наших партнёров: фитнес, английский и т.д.
Я писатель. Куда писать?
Откликайтесь на hh.ru или присылайте резюме на futurecrew@mts.ru.
А тут и другие вакансии Future Crew.
#FutureCrew #вакансии
🔥30👍9❤4
«Ведомости» пишут, что россияне стали чаще подключать блокираторы спам-звонков.
А вы поддерживаете или не поддерживаете тренд? А может, опережаете тренды? 😁
А вы поддерживаете или не поддерживаете тренд? А может, опережаете тренды? 😁
😁37👍22🔥12❤5💯1
Сервисами каких компаний вы пользуетесь для блокировки нежелательных звонков? (Можно выбрать не одну)
Anonymous Poll
20%
Тинькофф
23%
Яндекс
33%
МТС
6%
МегаФон
1%
Tele2
9%
Лаборатория Касперского
7%
Другая компания
23%
Не пользуюсь
3%
А я тестирую Membrana 😎
👍3
Наш коллега из МТС RED Игорь Гребенец, руководитель безопасной разработки, сегодня выступил на конференции OFFZONE с кратким обзором основных рисков для Serverless приложений.
Игорь – эксперт по безопасности приложений, он занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов, а в свободное время увлекается CTF.
Мы опубликуем доклад Игоря целиком, когда он будет доступен, а пока делимся коротким видео с лучшего ракурса и фотографиями с некоторыми слайдами презентации.
#OFFZONE #Serverless
Игорь – эксперт по безопасности приложений, он занимается автоматизацией практик AppSec и анализом защищённости разрабатываемых продуктов, а в свободное время увлекается CTF.
Мы опубликуем доклад Игоря целиком, когда он будет доступен, а пока делимся коротким видео с лучшего ракурса и фотографиями с некоторыми слайдами презентации.
#OFFZONE #Serverless
❤18👍12🔥5👏1
Как мы защищаем данные и почему в Мембране нет «режима бога»
Мембрана по другую сторону баррикад от компаний, которые зарабатывают на монетизации личных данных и любопытства людей.
Как мы организовали работу с данными, чтобы их использование не по назначению было невозможным ни внутри команды, ни за её пределами – об этом расскажет Илья Руднев, ведущий разработчик Мембраны.
Мы с самого начала предъявляли высокие требования к защите персональных данных людей, информации о контактах и об активности в сети. Резать всё лишнее в интернете, защищать от утечек и трекинга, а самим накапливать обширную базу о человеке и использовать «режим бога» – это противоречило бы нашим принципам.
Поэтому на архитектурном уровне в Мембране мы предусмотрели, чтобы разные сегменты данных пользователей (контакты, номера телефона и т.д) хранились в отдельных защищённых базах. Мы сохраняем исключительно данные, необходимые для работы приложения, а такие персональные данные, как, например, ФИО, мы вообще не храним.
Даже в маловероятной ситуации утечки эти сегменты невозможно будет сопоставить, чтобы воссоздать исходную структуру данных. Все сервисы разделены на разные контуры по смысловой нагрузке.
Для хранения всех сертификатов, ключей и паролей, которые используют сервисы, используется специализированное хранилище секретов Vault.
Вся информация о пользователях и вся сопутствующая хранятся только в зашифрованном виде. Мы используем как симметричное, так и асимметричное шифрование в зависимости от сервисов и интеграций.
Немного о статистике: в приложении можно смотреть количество блокировок рекламы, трекеров, вредоносного трафика. Исходные данные зашифрованы и мы их не сохраняем, фиксируется только факт – после того как статистика обновлена, удаляются и все сопутствующие данные.
Мы не будем вам звонить. Мы не будем никому о вас рассказывать. И мы поможем вам оставаться анонимными. Всегда.
#Membrana #FutureCrew
Мембрана по другую сторону баррикад от компаний, которые зарабатывают на монетизации личных данных и любопытства людей.
Как мы организовали работу с данными, чтобы их использование не по назначению было невозможным ни внутри команды, ни за её пределами – об этом расскажет Илья Руднев, ведущий разработчик Мембраны.
Мы с самого начала предъявляли высокие требования к защите персональных данных людей, информации о контактах и об активности в сети. Резать всё лишнее в интернете, защищать от утечек и трекинга, а самим накапливать обширную базу о человеке и использовать «режим бога» – это противоречило бы нашим принципам.
Поэтому на архитектурном уровне в Мембране мы предусмотрели, чтобы разные сегменты данных пользователей (контакты, номера телефона и т.д) хранились в отдельных защищённых базах. Мы сохраняем исключительно данные, необходимые для работы приложения, а такие персональные данные, как, например, ФИО, мы вообще не храним.
Даже в маловероятной ситуации утечки эти сегменты невозможно будет сопоставить, чтобы воссоздать исходную структуру данных. Все сервисы разделены на разные контуры по смысловой нагрузке.
Для хранения всех сертификатов, ключей и паролей, которые используют сервисы, используется специализированное хранилище секретов Vault.
Вся информация о пользователях и вся сопутствующая хранятся только в зашифрованном виде. Мы используем как симметричное, так и асимметричное шифрование в зависимости от сервисов и интеграций.
Немного о статистике: в приложении можно смотреть количество блокировок рекламы, трекеров, вредоносного трафика. Исходные данные зашифрованы и мы их не сохраняем, фиксируется только факт – после того как статистика обновлена, удаляются и все сопутствующие данные.
Мы не будем вам звонить. Мы не будем никому о вас рассказывать. И мы поможем вам оставаться анонимными. Всегда.
#Membrana #FutureCrew
🔥50👍23❤13
Мы во Future Crew давно спорим о том, какой супергерой является гарантом безопасности. Кто-то называет Чака Норриса, кто-то Хагги Вагги, а кто-то Гандама.
Чтобы положить конец спорам, мы решили узнать мнение настоящих профессионалов и спросили их:
1. Кто твой любимый супергерой или сказочный персонаж?
2. С кем из супергероев или сказочных персонажей ты бы всегда чувствовал(а) себя в безопасности?
Наши эксперты: 2 девочки и 7 мальчиков.
Супергерои-лидеры опроса: Человек-паук, Супермен, Бэтмен и Леди Баг.
Самые важные суперспособности: сила, скорость, надёжность, умение летать, готовность спасать мир.
Вот мнения экспертов
А с кем бы вы чувствовали себя в безопасности?😎
Чтобы положить конец спорам, мы решили узнать мнение настоящих профессионалов и спросили их:
1. Кто твой любимый супергерой или сказочный персонаж?
2. С кем из супергероев или сказочных персонажей ты бы всегда чувствовал(а) себя в безопасности?
Наши эксперты: 2 девочки и 7 мальчиков.
Супергерои-лидеры опроса: Человек-паук, Супермен, Бэтмен и Леди Баг.
Самые важные суперспособности: сила, скорость, надёжность, умение летать, готовность спасать мир.
Вот мнения экспертов
А с кем бы вы чувствовали себя в безопасности?
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Самые крутые супергерои
Илья, 8 лет 1. Человек-паук, потому что он крутой и сильный, и умеет карабкаться по стенам. 2. А второе – Супер-кот, потому что он может прийти на помощь в любой момент. Он тоже мой любимый герой. Даня, 8 лет 1. Чёрная пантера. У него есть…
😁12🔥5❤3👍1🤯1
А кто ваш любимый супергерой?
Anonymous Poll
14%
Человек-паук
6%
Супермен
21%
Бэтмен
7%
Леди Баг
28%
Чак Норрис
24%
В списке нет, напишу в комментариях 🙂
7 сентября Алла Филоненко, руководитель команды консалтинга в CICADA8, расскажет на New Retail Forum о типовых рисках кибербезопасности для ритейла.
К ритейлу требования регуляторов в ИБ не такие жёсткие, как к некоторым другим отраслям, но одно дело – формально пройти аудит, а другое – действительно защитить бизнес. Для этого компаниям необходимо понимать, что именно они потеряют в случае инцидента кибербезопасности и почему этот инцидент может произойти именно с ними.
Злоумышленники видят в ритейле:
• Деньги. В этом случае сама компания – конечная цель атаки.
• Промежуточное звено в атаке на клиентов и партнёров, которые этой компании доверяют.
• Точку монетизации для использования скомпрометированных платёжных средств. Злоумышленники закупают легко продающиеся товары, например, мобильную технику, и затем перепродают, чтобы вывести деньги.
Для специфических рисков нужно проверять, например, есть ли возможность монетизировать манипуляции с программой лояльности или станет ли конкурент использовать уязвимости процесса онлайн-продаж.
Для хакеров нет разницы, вымогать деньги шифровальщиком у ритейла или у других индустрий, т.к. стек технологий в среднем похожий. Для них важно, является ли компания лёгкой добычей по сравнению с конкурентами схожего масштаба. Если забор выглядит дырявым, а дом – роскошным, то его интересно атаковать.
С помощью шифровальщика хакеры блокируют работу ИТ, рассчитывая на то, что она критична для непрерывности бизнеса жертвы. Даже если компания не заплатит выкуп, то у хакеров будут данные, которые можно выложить бесплатно, а если повезёт – продать.
Подробнее об ИБ-рисках и защите от них Алла расскажет на форуме.
#CICADA8
К ритейлу требования регуляторов в ИБ не такие жёсткие, как к некоторым другим отраслям, но одно дело – формально пройти аудит, а другое – действительно защитить бизнес. Для этого компаниям необходимо понимать, что именно они потеряют в случае инцидента кибербезопасности и почему этот инцидент может произойти именно с ними.
Злоумышленники видят в ритейле:
• Деньги. В этом случае сама компания – конечная цель атаки.
• Промежуточное звено в атаке на клиентов и партнёров, которые этой компании доверяют.
• Точку монетизации для использования скомпрометированных платёжных средств. Злоумышленники закупают легко продающиеся товары, например, мобильную технику, и затем перепродают, чтобы вывести деньги.
Для специфических рисков нужно проверять, например, есть ли возможность монетизировать манипуляции с программой лояльности или станет ли конкурент использовать уязвимости процесса онлайн-продаж.
Для хакеров нет разницы, вымогать деньги шифровальщиком у ритейла или у других индустрий, т.к. стек технологий в среднем похожий. Для них важно, является ли компания лёгкой добычей по сравнению с конкурентами схожего масштаба. Если забор выглядит дырявым, а дом – роскошным, то его интересно атаковать.
С помощью шифровальщика хакеры блокируют работу ИТ, рассчитывая на то, что она критична для непрерывности бизнеса жертвы. Даже если компания не заплатит выкуп, то у хакеров будут данные, которые можно выложить бесплатно, а если повезёт – продать.
Подробнее об ИБ-рисках и защите от них Алла расскажет на форуме.
#CICADA8
👍23🔥7❤1👏1
6 сентября в 11 по московскому времени Вадим Шелест, ведущий эксперт отдела анализа защищённости Future Crew, примет участие в дискуссии на AM Live о лучших практиках наступательной безопасности и расскажет о Purple Team. Завтра поделимся ссылкой на прямой эфир.
На встрече эксперты МТС RED, RTM Group, DeteAct, «Ростелеком-Солар», «Лаборатории Касперского» и ГК «Астра» дадут практические рекомендации для разных отраслей: финтеха, ритейла, промышленности, государственных компаний.
Чтобы уже сейчас задать экспертам вопросы, нужно зарегистрироваться.
Кстати, Вадим Шелест ведёт Telegram-канал о практической информационной безопасности и разбирает популярные уязвимости – PurpleBear 🐻
На встрече эксперты МТС RED, RTM Group, DeteAct, «Ростелеком-Солар», «Лаборатории Касперского» и ГК «Астра» дадут практические рекомендации для разных отраслей: финтеха, ритейла, промышленности, государственных компаний.
Чтобы уже сейчас задать экспертам вопросы, нужно зарегистрироваться.
Кстати, Вадим Шелест ведёт Telegram-канал о практической информационной безопасности и разбирает популярные уязвимости – PurpleBear 🐻
AM Live
Лучшие практики наступательной безопасности (Offensive Security) - AM Live
👍11🔥4👏1
Forwarded from AM Live (AMBot)
This media is not supported in your browser
VIEW IN TELEGRAM
Лучшие практики наступательной безопасности (Offensive Security)
06 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недостаточно проводить периодические пентесты силами “лучших белых хакеров”?
🔸 Как традиционной команде защитников Blue Team правильно работать с результатами анализа защищенности?
🔸 Как безопасникам научиться работать в спарринге в формате Purple Team?
🔸 Как комбинировать пентесты, Red Teaming и Bug Bounty?
🔸 Насколько в реальной практике правильно выстроенный процесс OffSec снижает риски информационной безопасности?
🔸 Какие методы чаще всего применяются в рамках процесса OffSec?
Зарегистрироваться, чтобы задать вопросы экспертам: https://live.anti-malware.ru/am-live/red-teaming-vs-bug-bounty/#reg
06 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недостаточно проводить периодические пентесты силами “лучших белых хакеров”?
🔸 Как традиционной команде защитников Blue Team правильно работать с результатами анализа защищенности?
🔸 Как безопасникам научиться работать в спарринге в формате Purple Team?
🔸 Как комбинировать пентесты, Red Teaming и Bug Bounty?
🔸 Насколько в реальной практике правильно выстроенный процесс OffSec снижает риски информационной безопасности?
🔸 Какие методы чаще всего применяются в рамках процесса OffSec?
Зарегистрироваться, чтобы задать вопросы экспертам: https://live.anti-malware.ru/am-live/red-teaming-vs-bug-bounty/#reg
👍11
В 11:00 начнётся прямой эфир на AM Live «Лучшие практики наступательной безопасности (Offensive Security)»
Эксперты обсудят, какие методы применяются для проверки защищённости инфраструктуры компаний, рассмотрят преимущества и недостатки пентестов, Red Teaming, Purple Teaming и Bug Bounty.
А мы особенно ждём выступление Вадима Шелеста из команды CICADA8 😊
Зарегистрироваться, чтобы смотреть прямой эфир и задать вопросы спикерам можно здесь.
А завтра мы поделимся записью.
Подключиться к прямому эфиру
#CICADA8
Эксперты обсудят, какие методы применяются для проверки защищённости инфраструктуры компаний, рассмотрят преимущества и недостатки пентестов, Red Teaming, Purple Teaming и Bug Bounty.
А мы особенно ждём выступление Вадима Шелеста из команды CICADA8 😊
Зарегистрироваться, чтобы смотреть прямой эфир и задать вопросы спикерам можно здесь.
А завтра мы поделимся записью.
Подключиться к прямому эфиру
#CICADA8
AM Live
Лучшие практики наступательной безопасности (Offensive Security) - AM Live
👍6🔥4👏2
CNews рассказали о новой услуге команды CICADA8 — это исследования для обнаружения следов хакерских атак на компании
Признаки взломов систем можно заметить не только в режиме реального времени — анализ истории событий в компании за тот срок, за который она сохранилась, помогает выявить и компрометацию в прошлом. В результате заказчики получают полную картину точек присутствия киберпреступников в своей инфраструктуре и могут их устранить. А команда CICADA8 помогает в этом.
Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew:
«В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности. Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным».
Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.
Услуга по выявлению следов компрометации помогает снизить риски того, что злоумышленник достигнет своей цели — долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.
#CICADA8
Признаки взломов систем можно заметить не только в режиме реального времени — анализ истории событий в компании за тот срок, за который она сохранилась, помогает выявить и компрометацию в прошлом. В результате заказчики получают полную картину точек присутствия киберпреступников в своей инфраструктуре и могут их устранить. А команда CICADA8 помогает в этом.
Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew:
«В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности. Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным».
Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.
Услуга по выявлению следов компрометации помогает снизить риски того, что злоумышленник достигнет своей цели — долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.
#CICADA8
CNews.ru
Центр инноваций Future Crew компании МТС RED запустил услугу по обнаружению следов взлома компаний - CNews
Центр инноваций Future Crew компании МТС RED сообщает о запуске услуги по обнаружению признаков успешных хакерских...
👍10🔥4