AM Live
14.3K subscribers
361 photos
282 videos
18.7K links
Самые актуальные и свежие новости ИТ и кибербезопасности. Обзоры, аналитика, анонсы главных мероприятий отрасли, записи эфиров AM Live, подкастов, интервью, распаковок и технологического шоу AM Talk. Завяление на регистрацию в Роскомнадзоре № 4937428273
Download Telegram
Как построить корпоративный soc: план действий и практические рекомендации

Несмотря на почти двадцатилетний мировой опыт создания SOC (центров мониторинга и реагирование на инциденты информационной безопасности), единая методическая основа для их создания и функционирования пока отсутствует. Есть много информативных и полезных рекомендаций, определяющих необходимый состав функций SOC, но ни одна из них не содержит достаточной информации.

В прямом эфире ведущие эксперты расскажут алгоритм действия, перечислят основные этапы, через которые нужно будет пройти для создания корпоративного SOC. Дадут практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.

Ключевые вопросы:
• Как правильно определить задачи для мониторинга?
• Как выбрать источники событий для SOC?
• Что лучше: строить свой центр мониторинга или приобрести мониторинг как сервис?
• Как протестировать SOC?

Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»

Спикеры:
• Михаил Кравченко, руководитель центра мониторинга и расследования инцидентов, Акстел-Безопасность
• Константин Смирнов, советник управляющего директора по бизнес-консалтингу, Positive Technologies
• Михаил Оглоблин, директор по ИБ, Финтехайкью
• Максим Прокопов, руководитель направления ИБ, Акстел-Безопасность

Дата и время: 14 ноября, 11:00 Мск

Формат: онлайн

Регистрация »»
Эксперты Trend Micro обнаружили несколько критических уязвимостей в информационно-развлекательном блоке Mazda Connect. Эксплуатация данных брешей позволяет получить полный контроль к сетям транспортных средств, что может создать угрозу безопасности движения.
На 10-м ежегодном форуме по информационной безопасности SOC Forum подвели итоги Кибербитвы-2024. Всего в соревнованиях за покорение Марса приняли участие 40 команд ИБ-специалистов государственных организаций, финтех-сервисов, ИТ-команд в составе маркетплейсов, промышленных, логистических, лизинговых и энергетических компаний, банков, нефтегазовых и ИБ-компаний.
Специалисты «Доктор Веб» обнаружили в Google Play новые образцы трояна FakeApp, замаскированные под легитимные программы. Анализ показал, что для получения конфигурации фальшивки отправляют запрос к своему DNS-серверу.
Media is too big
VIEW IN TELEGRAM
💭Вы когда-нибудь задумывались о том, какие данные собирает о вас ваш автомобиль? Например, о поездках в два часа ночи в фаст-фуд или сведения вашей банковской карты. А то, что ваша иномарка имеет доступ к записной книжке и истории звонков, вас все еще не смущает?

В новом выпуске AM Talk Евгения Пономарева из «Лаборатории Касперского» расскажет об основных рисках утечек данных для умного транспорта, о подходе конструктивной кибербезопасности, а также даст три простых совета, как снизить вероятность взлома автомобиля.

🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!

📲 Смотрите AM Talk там, где удобно, и не забывайте ставить лайки и оставлять комментарии — от этого зависит, увидят ли AM Talk другие пользователи:

📺YouTube

💙ВКонтакте

📺Рутуб
Please open Telegram to view this post
VIEW IN TELEGRAM
Средства фильтрации трафика на прикладном уровне (WAF) защищают от целевых атак, взлома веб-приложений и сайтов компаний с целью кражи и подмены конфиденциальных данных, а также блокируют атаки из перечня OWASP TOP 10 и попытки вызвать отказ в обслуживании (DoS и DDoS). Однако у них есть свои изъяны. Как улучшить работу WAF?
ДНК технологического лидерства: Что лежит в основе решений “Лаборатории Касперского” ?

Обеспокоенность бизнес-лидеров темой кибербезопасности все чаще используется для продажи решений с сомнительной эффективностью. Мы, в «Лаборатории Касперского», категорически против такого подхода.
Вот уже более 27 лет мы создаем и развиваем настоящую экспертизу внутри компании, предлагая проверенные решения для защиты бизнеса и пользователей.

Присоединяйтесь к нашему вебинару 14 ноября в 11:00, где эксперты компании расскажут:
➔ Какие критерии действительно важны при выборе защитных решений, помимо рекламируемых характеристик
➔ Что стоит за экспертизой, на которой основаны наши продукты и сервисы
➔ О роли наших Центров экспертизы в создании уникальных технологий и решений

Зарегистрироваться ⟶
Исследователи из F.A.C.C.T. изучили работу фишинговых веб-панелей, с помощью которых киберпреступники угоняют аккаунты россиян в мессенджерах, и пришли к выводу, что злоумышленники могут зарабатывать таким образом приличные деньги — до 2 500 000 рублей в месяц.
Устали слушать бесконечные обещания вендоров? 🫠
Представляем вам функциональный NGFW, обеспечивающий надежную защиту сети уже сейчас.

Присоединяйтесь к прямому эфиру 😍Ideco, где мы впервые представим и раскроем, каким будет самый производительный и функциональный NGFW в 2025 году🚀

Вы узнаете, какие инновационные технологии позволяют нам обеспечить максимальный уровень защиты сети и повысить производительность, а также о нашем подходе к разработке и адаптации продукта под будущие киберугрозы и запросы вашего бизнеса.

Что расскажем?
🟠Уже произошедшие большие изменения в архитектуре Ideco NGFW
🟠Честные данные нагрузочного тестирования
🟠Продемонстрируем возможности NGFW в прямом эфире
🟠Подробно про собственный стек технологий, позволяющий добиться высочайшей скорости фильтрации трафика
🟠Ideco NGFW 2025 — чего ожидать?

Готовы увидеть будущее сетевой безопасности? Ждем вас в прямом эфире!
Регистрация по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
ВТБ фиксирует рост популярности схемы телефонного мошенничества, сочетающей элементы социальной инженерии и взлом аккаунтов на сайтах госуслуг. Обманщики при этом звонят дважды, стараясь выманить одноразовый код доступа, высылаемый в виде СМС.
Разработчик инфраструктурного ПО «Базис» анонсировал масштабное обновление системы защиты виртуальной инфраструктуры Basis Virtual Security 3.2. В фокусе – резервное копирование виртуальных машин, контроль целостности и пользовательский интерфейс.
Эксперты Positive Technologies составили список трендовых уязвимостей по итогам октября 2024 года. В топ вошли три угрозы безопасности в продуктах Microsoft и 10-балльная (по CVSS) проблема платформы XWiki, используемой для создания вики-сайтов.
УБК МВД России, главк МВД, специализирующийся на борьбе с киберпреступностью, задержал двоих участников межрегиональной преступной группы. Они специализировались на похищении денежных средств под видом инвестирования.
Готовы ли вы к киберугрозам завтрашнего дня?

Компания NGENIX открыла регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности ICEBREAKER 2024. Она пройдет 4 декабря в 11:00.

Выступления коснутся актуальных вопросов защиты веб-ресурсов:
➡️ Развитие российских продуктов ИБ.
➡️ Противодействие угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений.
➡️ Инструменты обеспечения доступности.
➡️ Дефицит кадров в сфере ИБ.

Спикеры мероприятия — эксперты NGENIX и гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других компаний.

Узнать больше о спикерах, ознакомиться с программой и зарегистрироваться можно на сайте icebreaker.ngenix.net. Участие бесплатно.

Зарегистрироваться »»
🔥 Подключайтесь к эфиру "Безопасность КИИ! 🔥

🗓 Дата: 13 ноября
🕒 Время: 11:00 (МСК)


О чём поговорим?
От каких угроз необходимо защищать критические информационные системы (КИИ) и какие средства защиты наиболее эффективны?

Не пропустите важную информацию о будущем КИИ и изменениях в законодательстве.

Присоединяйтесь »»
AM Live pinned «🔥 Подключайтесь к эфиру "Безопасность КИИ! 🔥 🗓 Дата: 13 ноября 🕒 Время: 11:00 (МСК) О чём поговорим? От каких угроз необходимо защищать критические информационные системы (КИИ) и какие средства защиты наиболее эффективны? Не пропустите важную информацию…»