🔴 NGENIX на AM Live: Эволюция защиты от DDoS-атак

Привет! 👋

25 марта Артем Фомичев, ведущий инженер по клиентским решениям NGENIX, вместе с другими экспертами по веб-безопасности обсудит в прямом эфире AM Live, как сегодня противостоять DDoS-атакам и почему даже крупные компании и государственные сервисы продолжают сталкиваться со сбоями из-за атак типа «отказ в обслуживании».

На эфире:

🔹расскажем, как эволюционировали DDoS-атаки за последний год;
🔺обсудим, как минимизировать риски простоя;
🔹разберем реальные кейсы и типовые ошибки;
🔺поделимся, как выстроена защита от DDoS-атак с точки зрения облачного провайдера.

📍 25 марта в 11:00 (МСК). Ждем вас!

Регистрация ⭐

✖️NGENIX на Форуме МФО

Всем привет! 👐

Команда NGENIX участвует во флагманском событии на рынке микрофинансирования — форуме МФО.

Сегодня и завтра знакомимся, общаемся, рассказываем про наш новый продукт
«Аттестованное публичное облако» 💭

В 16:40 продуктовый аналитик компании NGENIX Юрий Горячев выступит с докладом «Создаем непрерывный клиентский путь онлайн: как защитить приложения МФО от кибератак и не нарушить требования регуляторов».

📍 ул. Тверская, д. 22, отель «Континенталь».

Итоги эфира AM Live про эволюцию DDoS-атак 🛡️

Привет, это Ник! 👋

На днях мой коллега Артем Фомичев выступил в эфире AM Live, посвященном DDoS-атакам.

Немного мыслей по результатам дискуссии:

➡️ DDoS по-прежнему способен «положить» крупные сервисы

Крупные энтерпрайзы и госорганизации используют antiDDoS-решения, но атаки стали мощнее (уже встречаются более 10 ТБит) и изобретательнее – теперь злоумышленник всё чаще действует не «в лоб», а в рамках многовекторных кампаний, тщательно изучая цель и планируя свои действия.

➡️ Не периметром единым

Ошибочно думать, что можно защищить периметр и расслабиться. Многие забывают про бизнес-логику приложения – формы авторизации, API, платежные шлюзы, которые становятся объектом внимания для атакующих. AntiDDoS-решения должны учитывать защиту логики приложений от медленного DDoS и бот-активности на основе анализа в большей степени поведенческих, а не только статистических аномалий.

➡️ Защита от DDoS-атак – не антивирус, который работает сам по себе, а комплексный подход

Чтобы все работало эффективно, необходимо применять различные способы митигации для атак на различных эшелонах. Важен обмен наблюдениями и кейсами между провайдером защиты и заказчиком. Нельзя «включить кнопку и забыть».

➡️ Почему мы предлагаем защиту в облаке

Мы видим следующие плюсы перед on-prem-решениями: легкое масштабирование облака, доступ к богатой экспертизе и профессиональной технической поддержке, более приятная стоимость. Специализированный облачный провайдер может дать комплексную защиту от DDoS на L3/4 и L7, защиту API и защиту от сложных ботов.

Пропустили эфир? Смотрите запись 🔴

Дайджест за март

Привет, с вами Аня! 👋

Сегодня никаких розыгрышей (и без нас хватает), только дайджест новостей NGENIX за прошедший месяц 👇

🤖 Рассказали, как ИИ помогает и мешает защищать веб
Смотреть карточки

📈 Проанализировали трафик онлайн-магазинов косметики и парфюмерии на праздниках
🔹Поделились интересной статистикой по трафику с СNews
🔺Прокомментировали атаки на ритейл для «Известий»

🛡️ Выступили с экспертизой по защите от DDoS
🔹Илья Самылов дал комментарий изданию SecPost
🔺Артем Фомичев выступил в прямом эфире AM Live «Эволюция DDoS-атак»
Читать тезисы
Смотреть запись

📍 Посетили Форум МФО
Рассказали про «Аттестованное публичное облако» и выступили с докладом: «Создаем непрерывный клиентский путь онлайн: как защитить приложения МФО от кибератак и не нарушить требования регуляторов».

💻 Выпустили большую техническую статью в блоге про делегирование DNS-зоны, Anycast, CNAME
Читать материал

💬 Сделали резервный канал NGENIX в MAX, чтобы вы могли читать нас там, где вам удобнее
NGENIX в MAX
Конечно, Telegram продолжим вести, как и прежде 👐

Остаемся на связи!

Продуктовый дайджест: новое на платформе за февраль и март

Привет, с вами Денис 👋

Аня подказывает, что сегодня день рождения Рунета! 🥳 Хочется пожелать ему главного – здоровья (читайте: стабильности и доступности 💻). А мы в NGENIX ежедневно делаем все, чтобы Рунет продолжал быть безопасной средой для онлайн-бизнеса.

Сегодня расскажу вам про 4 новые фичи, которые сделают эксплуатацию нашей платформы еще комфортнее:

🔹Классификация бот-категорий учитывает TCP-отпечаток запроса
Теперь для повышения точности классификации ботов мы используем TCP‑отпечаток, благодаря которому система анализирует сетевые параметры запросов.

🔹Поддержка кириллицы в редакторе доменных зон
Теперь в редакторе доменных зон поддерживается ввод кириллицы: у названия доменной зоны; у полей «Имя» записей, А, АААA, NS, CAA, CNAME, SRV, MX; в настройках значений записей NS, CAA, CNAME, SRV, MX.

🔹Отдельное право доступа на управление пользователями
В клиентском портале появились роли — «администратор» и «оператор». Это позволяет гибко и безопасно разграничивать доступы сотрудников.

🔹«Избранные» сервисные конфигурации в клиентском портале
Теперь в клиентском портале можно добавлять сервисные конфигурации в «Избранное». Такие конфигурации будут показываться первыми в таблице сервисных конфигураций на главной странице и в выпадающих списках.

⭐ Прочитать подробности и изучить обновленную пользовательскую документацию можно в нашем блоге.

NGENIX в MAX

ИИ в атаках: почему сигнатуры умирают, а защита должна стать быстрее атакующего

Привет, это Гена.

Сегодня ИИ в инфобезе меняет давно устоявшиеся правила игры: помогает злоумышленникам делать атаки более персонализированными и массовыми, а фишинг – практически неотличимым от коммуникации с реальным пользователем.

С одной стороны, нейросети снижают порог входа для злоумышленников, с другой – помогают защитникам быстрее выявлять аномалии и адаптироваться к новым видам атак.

Илья Самылов, руководитель команды сопровождения сервисов ИБ в NGENIX, написал большой материал для Хабра про то, как используют ИИ при атаках и защите веба.

В статье Илья рассказывает о том, как построить эффективную защиту против ИИ-автоматизации и как нейросети изменят рынок ИБ в ближайшие годы.

Материал можно прочитать в блоге РТК-ЦОД 👇

➡️ Читать статью