Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Дочка МТС по кибербезу получила новое имя — МТС RED
Презентация МТС продолжается, и всё больше продуктов обретают яркий нейминг и чёткое позиционирование.
Касаемо сегмента кибербезопасности МТС. Раньше он занимался сервисами SOC, консалтингом, анализом защищенности и пр. Но сейчас планы — теперь уже МТС RED — куда более системные и масштабные.
➡️ Стратегически МТС RED будет двигаться к формату единой экосистемной платформы управления кибербезопасностью. Что это значит: единая консоль управления ИБ для клиентов + возможность интеграции с другими решениями на рынке. Структуру можно оценить на слайде ⤴️
Также был анонс трёх любопытных продуктов в сегменте ИБ:
1️⃣ Приватная связь нового поколения: со встроенным блокировщиком рекламы, VPN, собственным firewall и другими плюшками. Будет как b2c-продукт (для тех, кто ценит приватность); так b2b (поможет бороться с дата-майнингом и промышленным шпионажем).
2️⃣ Единый цифровой профиль для идентификации/авторизации везде и сразу (логины/пароли для разных сервисов будут не нужны). Для b2b такая аутентификация — это про аутсорс хранения данных для входа и защита от оборотных штрафов. А у пользователей будет возможность контролировать свой цифровой след: и, например, в рамках этого цифрового профиля отозвать данные о себе c любой площадки.
3️⃣ Та самая Cicada 8, о которой писали сегодня Ведомости. Евгений Черешнев добавил, что пусть лучше компанию взломает добрый ИИ — чтобы когда придет настоящий хакер, уязвимостей уже и след простыл.
Презентация МТС продолжается, и всё больше продуктов обретают яркий нейминг и чёткое позиционирование.
Касаемо сегмента кибербезопасности МТС. Раньше он занимался сервисами SOC, консалтингом, анализом защищенности и пр. Но сейчас планы — теперь уже МТС RED — куда более системные и масштабные.
Также был анонс трёх любопытных продуктов в сегменте ИБ:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥12❤2
Media is too big
VIEW IN TELEGRAM
Запустились вчера. Было весело, особенно на платформе на цепях 😀
Кто не смотрел трансляцию с большого форума МТС в четверг в обед (всё правильно, обед нельзя пропускать!) – вот видео.
Приватную связь скоро-скоро запустим, хотите приглос – рассмотрим.
Cicada 8 – уже показываем красивое. Хотите увидеть каждый элемент своей системы безопасности на детализированном дашборде и узнать, где что-то может быть не так – приедем, покажем. Тут место для заявок.
Ещё оценили разнообразные импровизации с яйцами вчера 😁
А сегодня мы на True Tech Expo! Ждите новостей!
Кто не смотрел трансляцию с большого форума МТС в четверг в обед (всё правильно, обед нельзя пропускать!) – вот видео.
Приватную связь скоро-скоро запустим, хотите приглос – рассмотрим.
Cicada 8 – уже показываем красивое. Хотите увидеть каждый элемент своей системы безопасности на детализированном дашборде и узнать, где что-то может быть не так – приедем, покажем. Тут место для заявок.
Ещё оценили разнообразные импровизации с яйцами вчера 😁
А сегодня мы на True Tech Expo! Ждите новостей!
🔥51👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Справа – скорость с Приватной связью, слева без.
Летаем без вайфая 😁
Летаем без вайфая 😁
👍35🔥18❤9
This media is not supported in your browser
VIEW IN TELEGRAM
Поймали на True Tech Expo Льва Соломадина, CPO Цифрового профиля, и заставили показать альфа-версию приложения.
Цифровой профиль – это бесшовная анонимная авторизация в любых сервисах. Не нужно передавать настоящий номер корпорациям, не нужно запоминать пароли.
Все аккаунты из разных сервисов собраны вместе – можно проверить и удалить цифровые следы 🐾
Цифровой профиль – это бесшовная анонимная авторизация в любых сервисах. Не нужно передавать настоящий номер корпорациям, не нужно запоминать пароли.
Все аккаунты из разных сервисов собраны вместе – можно проверить и удалить цифровые следы 🐾
👍42🔥20❤9🤩2
На True Tech поговорили о том, как создавать невозможное. Не только в IT
Если вы отлично считаете деньги и отлично этим зарабатываете, но мечтаете печь тортики – начните печь тортики. Потом посчитаете прибыль.
Идейные люди занимаются тем, что любят, а не тем, что выгодно. И это становится очень выгодно.
Если в детстве вы засовывали ножницы в розетку – значит, вы достаточно любопытны, чтобы жить вне систем
Если вы отлично считаете деньги и отлично этим зарабатываете, но мечтаете печь тортики – начните печь тортики. Потом посчитаете прибыль.
Идейные люди занимаются тем, что любят, а не тем, что выгодно. И это становится очень выгодно.
Если в детстве вы засовывали ножницы в розетку – значит, вы достаточно любопытны, чтобы жить вне систем
👍48😁10❤7👎1🤔1
А вы экспериментировали с розеткой в детстве?
Anonymous Poll
53%
Да!
34%
Нет
14%
Иду экспериментировать
🤣32👍3🤷♂2🤔2🤷♀1👻1
Стадион, 30 тысяч зрителей, все хотят подключиться и поделиться видео с друзьями. Клиенты с Приватной связью сделают это первыми.
При подключении устройства к базовым станциям – как в какой-то точке в городе, так и на транспорте – всегда действуют настройки приоритизации. У пользователей Приватной связи в сети самый высокий приоритет – это значит, что они подключатся быстрее и скорость в сети у них будет более чем в 2 раза выше (в среднем 150 мегабит/сек).
Ресурсы базовой станции распределяются между клиентами в зоне её действия: все подключатся, просто с разной скоростью.
При подключении устройства к базовым станциям – как в какой-то точке в городе, так и на транспорте – всегда действуют настройки приоритизации. У пользователей Приватной связи в сети самый высокий приоритет – это значит, что они подключатся быстрее и скорость в сети у них будет более чем в 2 раза выше (в среднем 150 мегабит/сек).
Ресурсы базовой станции распределяются между клиентами в зоне её действия: все подключатся, просто с разной скоростью.
👍34🔥8👎1
Кое-что о паролях:) Перед вами график самых используемых пользователями символов в своих паролях (проверьте себя😂). Разумеется, хакеры владеют комбинаторикой, матанализом, теорией вероятностей и т.д. Они не идиоты. Одна из причин, почему мы решили менять сам подход к идентификации и авторизации пользователей, ровно в этом – когда ваш офисный системный администратор раз в месяц заставляет вас сбросить пароль на рабочей почте, вы добавляете к нему @ и живете еще месяц – это что угодно, но не Кибербезопасность.
😁54🔥17👍15🤔1
Про пентесты 24/7/365
Cicada 8 выявляет внешние угрозы для компаний на ранних стадиях, потому что пентесты мы проводим непрерывно.
В нашей практике мы в 80% случаев "пробиваем" внешний периметр, и в 90% случаев получаем доступ к критическим ресурсам при проведении проверки внутреннего периметра. При этом мы стараемся отрабатывать найденные нами вектора с ИБ и ИТ функциями наших заказчиков благодаря специально разработанной платформе.
Основным преимуществом непрерывного подхода является уменьшение срока жизни уязвимости. Так, если уязвимость появляется сразу после обычного пентеста – она будет жить еще год или до первого инцидента.
За последние несколько лет защита внешнего периметра стала более актуальной из-за увеличения количества атак из интернета со стороны различных организованных и не очень группировок.
Мы считаем, что пентесты выполняют свою задачу только в том случае, если проводятся 24/7, 365 дней в году (и 366 в високосном). У нас так.
Cicada 8 выявляет внешние угрозы для компаний на ранних стадиях, потому что пентесты мы проводим непрерывно.
В нашей практике мы в 80% случаев "пробиваем" внешний периметр, и в 90% случаев получаем доступ к критическим ресурсам при проведении проверки внутреннего периметра. При этом мы стараемся отрабатывать найденные нами вектора с ИБ и ИТ функциями наших заказчиков благодаря специально разработанной платформе.
Основным преимуществом непрерывного подхода является уменьшение срока жизни уязвимости. Так, если уязвимость появляется сразу после обычного пентеста – она будет жить еще год или до первого инцидента.
За последние несколько лет защита внешнего периметра стала более актуальной из-за увеличения количества атак из интернета со стороны различных организованных и не очень группировок.
Мы считаем, что пентесты выполняют свою задачу только в том случае, если проводятся 24/7, 365 дней в году (и 366 в високосном). У нас так.
🔥32👍8❤1
Не все хакеры такие изобретательные, как Эдриан Ламо, и не все такие обаятельные, как Q. Кто-то хочет украсть информацию – а некоторым достаточно просто посмотреть.
В зависимости от мотивов и целей хакеры бывают разных цветов, мир не чёрно-белый.
Предлагаем включить фантазию и отключить логику и сопоставить цвет хакера с описанием. Правильные ответы – в понедельник 🙂
Хакеры
1. Black Hat 2. White Hat 3. Grey Hat 4. Red Hat 5. Blue Hat 6. Green Hat
Цвет шляпы
A. Хакеры, у которых личный мотив – месть. Иногда это независимые хакеры, проводящие проверку по просьбе компаний.
B. Новички, которые только учатся взламывать системы.
C. Хакеры, которые охотятся на киберпреступников. Их цели благородны, но методы могут быть неэтичными.
D. Этичные хакеры, которые тестируют системы на проникновение по просьбе заказчика.
E. Киберпреступники, цель которых – деньги и важная информация.
F. Хакеры, которые проникают в системы без разрешения, но обычно не причиняют ущерба. Могут дать рекомендации за вознаграждение.
В зависимости от мотивов и целей хакеры бывают разных цветов, мир не чёрно-белый.
Предлагаем включить фантазию и отключить логику и сопоставить цвет хакера с описанием. Правильные ответы – в понедельник 🙂
Хакеры
1. Black Hat 2. White Hat 3. Grey Hat 4. Red Hat 5. Blue Hat 6. Green Hat
Цвет шляпы
A. Хакеры, у которых личный мотив – месть. Иногда это независимые хакеры, проводящие проверку по просьбе компаний.
B. Новички, которые только учатся взламывать системы.
C. Хакеры, которые охотятся на киберпреступников. Их цели благородны, но методы могут быть неэтичными.
D. Этичные хакеры, которые тестируют системы на проникновение по просьбе заказчика.
E. Киберпреступники, цель которых – деньги и важная информация.
F. Хакеры, которые проникают в системы без разрешения, но обычно не причиняют ущерба. Могут дать рекомендации за вознаграждение.
👍24❤2
Media is too big
VIEW IN TELEGRAM
На TrueTechDay (следующий день после анонсов новых продуктов) была еще одна лекция Евгения Черешнева. Тема – «Почему у одних инновации делать получается, у других – нет (хотя пытаются почти все)». Многие просили выложить видео, как только будет. Это оно.
Выступление хорошо тем, что это не теория, а выстраданный опыт, написанный разноцветными чернилами, в т. ч. слезами разочарований и ошибок, не только побед.
P.S. За репосты всем огромное спасибо и +76 к сарказму:)
Выступление хорошо тем, что это не теория, а выстраданный опыт, написанный разноцветными чернилами, в т. ч. слезами разочарований и ошибок, не только побед.
P.S. За репосты всем огромное спасибо и +76 к сарказму:)
🔥60👍16🐳2🍌2❤1
Про хакеров и шляпы, как и обещали
@Michaelzhm всё правильно написал: 1E, 2D, 3F, 4C, 5A, 6B. Миша, мы свяжемся, чтобы вручить книгу Евгения @bladerunnerblues «Форма жизни №4» 🙂
Чёрные и белые шляпы взялись из вестернов, где по ним легко отличить хороших парней от злодеев. Впервые шляпы появились ещё в 1903-м, в «Большом ограблении поезда». В основе сюжета – реальная история банды «Дырка в стене», Hole-in-the-wall Gang.
Традиции есть традиции: где есть дыры, будут и большие ограбления. В августе 2021-го хакер Mr. White Hat украл около $610 млн в криптовалюте, использовав уязвимость блокчейн-платформы Poly Network. Потом он заявил, что взломал сеть ради забавы, вернул активы и даже отказался от вознаграждения в $500 тыс.
Хакеры и шляпы:
1. Black Hat E. Киберпреступники
2. White Hat D. Этичные хакеры
3. Grey Hat F. Хакеры на грани добра и зла
4. Red Hat C. Хакеры, которые охотятся на киберпреступников
5. Blue Hat A. Хакеры с личными мотивами и независимые консультанты
6. Green Hat B. Новички
@Michaelzhm всё правильно написал: 1E, 2D, 3F, 4C, 5A, 6B. Миша, мы свяжемся, чтобы вручить книгу Евгения @bladerunnerblues «Форма жизни №4» 🙂
Чёрные и белые шляпы взялись из вестернов, где по ним легко отличить хороших парней от злодеев. Впервые шляпы появились ещё в 1903-м, в «Большом ограблении поезда». В основе сюжета – реальная история банды «Дырка в стене», Hole-in-the-wall Gang.
Традиции есть традиции: где есть дыры, будут и большие ограбления. В августе 2021-го хакер Mr. White Hat украл около $610 млн в криптовалюте, использовав уязвимость блокчейн-платформы Poly Network. Потом он заявил, что взломал сеть ради забавы, вернул активы и даже отказался от вознаграждения в $500 тыс.
Хакеры и шляпы:
1. Black Hat E. Киберпреступники
2. White Hat D. Этичные хакеры
3. Grey Hat F. Хакеры на грани добра и зла
4. Red Hat C. Хакеры, которые охотятся на киберпреступников
5. Blue Hat A. Хакеры с личными мотивами и независимые консультанты
6. Green Hat B. Новички
👍37❤3
31 марта Италия временно заблокировала ChatGPT за сбор личных данных граждан. И пока Германия, Франция и Ирландия тоже подумывают так сделать, итальянский инженер Лоренцо Челла создал PizzaGPT – клон ChatGPT, доступный в Италии.
Как пишет Лоренцо: «Я итальянец, живущий за границей, поэтому у меня есть доступ к ChatGPT, но у моих родителей и друзей, живущих там, нет. Я считаю, что ИИ — это революционный инструмент, который должен быть доступен каждому».
Лоренцо можно задонатить € 9 на пиццу 🍕 Кстати, некоторые приняли pizzagpt.it за сервис заказа пиццы.
Полностью согласны, что интересные технологии должны быть доступны всем, в любой точке мира. К тому же, создатель PizzaGPT утверждает, что сервис не хранит историю запросов пользователей, так дешевле поддерживать его работу. Звучит неплохо, однако нет гарантии, что сервис действительно не хранит историю. Также нет гарантии, что её не хранит OpenAI. Но если вы готовы поделиться данными ради общения с умным чат-ботом, просто скажите PizzaGPT Buongiorno!
Как пишет Лоренцо: «Я итальянец, живущий за границей, поэтому у меня есть доступ к ChatGPT, но у моих родителей и друзей, живущих там, нет. Я считаю, что ИИ — это революционный инструмент, который должен быть доступен каждому».
Лоренцо можно задонатить € 9 на пиццу 🍕 Кстати, некоторые приняли pizzagpt.it за сервис заказа пиццы.
Полностью согласны, что интересные технологии должны быть доступны всем, в любой точке мира. К тому же, создатель PizzaGPT утверждает, что сервис не хранит историю запросов пользователей, так дешевле поддерживать его работу. Звучит неплохо, однако нет гарантии, что сервис действительно не хранит историю. Также нет гарантии, что её не хранит OpenAI. Но если вы готовы поделиться данными ради общения с умным чат-ботом, просто скажите PizzaGPT Buongiorno!
❤24🔥8😁4
Media is too big
VIEW IN TELEGRAM
6 апреля в Старт Хабе на Красном Октябре в Москве был Data Day 2023 – форум о том, как превращать данные в деньги. Вместе с экспертами из ИТ и других индустрий поговорили о защите данных, о КПД в Data Science и о прогнозировании экстремальных событий.
Алексей Кузнецов, CTO Cicada 8, рассказал о типах кибератак, с которыми бизнес столкнулся в этом году, и о том, как на них реагировать.
Когда компания экономит на техподдержке и сотрудники обращаются к компьютерному мастеру по объявлению на двери подъезда – такой человек без лишних проблем может получить доступ к внутрикорпоративным ресурсам. Казалось бы, кто бы мог подумать о таком риске.
Вот 1,5 минуты о том, что нужно знать о защите от внешних угроз. Не только бизнесу.
Посмотреть выступление Алексея целиком можно на YouTube.
Алексей Кузнецов, CTO Cicada 8, рассказал о типах кибератак, с которыми бизнес столкнулся в этом году, и о том, как на них реагировать.
Когда компания экономит на техподдержке и сотрудники обращаются к компьютерному мастеру по объявлению на двери подъезда – такой человек без лишних проблем может получить доступ к внутрикорпоративным ресурсам. Казалось бы, кто бы мог подумать о таком риске.
Вот 1,5 минуты о том, что нужно знать о защите от внешних угроз. Не только бизнесу.
Посмотреть выступление Алексея целиком можно на YouTube.
🔥12👍6