UDV Group
@udv_group
417 subscribers
190 photos
2 files
130 links
Российский разработчик решений для эффективного и безопасного использования современных технологий

🔐 Защита АСУ ТП и объектов КИИ
🔐 SIEM, SOAR
🔐 Защита физического периметра
🔎 Собственная лаборатория кибербезопасности

https://udv.group/
Download Telegram
About
Blog
Apps
Platform
Join
UDV Group
417 subscribers
UDV Group
🔧 Инцидент как инженерная задача: как правильно организовать цикл обнаружения и реагирования

Как сократить время реагирования, наращивать экспертизу команд, находить первопричину атаки и не допускать её повторения? Ведущий специалист UDV Group Николай Нагдасев в статье для Anti-malware рассказал об инженерном подходе к построению процесса реагирования на инциденты.

В карточках рассмотрели самые критичные ошибки, которые возникают при построении процесса реагирования в условиях сложных, многовекторных атак и необходимости привлечения к реагированию разных команд (ИБ, ИТ, сетевые инженеры, производственные и бизнес-подразделения).

Инженерный подход в реагировании дает не только более быстрое закрытие инцидентов и сокращение ущерба для бизнеса здесь и сейчас, но и работает на перспективу, помогая накапливать опыт и делать компанию более устойчивой к киберугрозам.

➡️ Полный текст статьи по ссылке>>

#udv_know_how
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3
182 views
UDV Group
🔧 Критические ошибки при анализе сетевого трафика, которые мешают вовремя выявлять инциденты

В 2026 году анализ сетевого трафика - это необходимый элемент системы защиты. При корректной настройке NTA позволяет обнаружить скрытое присутствие злоумышленника в сети до того, как бизнесу будет нанесен ущерб. А если инцидент все-таки произошел - расследовать его, чтобы избежать повторения в будущем.

🔍 Менеджер продукта UDV NTA Михаил Пырьев в статье для Cyber Media рассказал о критичных ошибках, которые мешают компаниям вовремя выявлять инциденты. Как аналитику не потонуть в потоке сетевых событий, обнаружить атаку, понять её направление и цель злоумышленника?

В анализе трафика (как и при реагировании на инциденты) мы придерживаемся инженерного подхода, ключевыми элементами которого являются понимание собственной сети и специфики работы отдельных сервисов, а также поэтапная настройка NTA. Двигаясь от малого к большему, постепенно расширяя зону видимости и устраняя неизвестные, организация получает действительно качественный анализ трафика: без ложных выводов, пропущенных инцидентов и мнимых норм.

➡️ Полный текст статьи по ссылке>>

#udv_know_how
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1
151 views
UDV Group
📄 По данным исследования RedSecurity в 2025 году в 30% атак проникновение в инфраструктуру произошло с помощью фишинга. В 2026-м популярность этого способа продолжит расти, чему будет способствовать и активное использование злоумышленниками искусственного интеллекта для написания фишинговых писем: атаки будут становиться проще и дешевле, а письма - убедительнее.

🔍 Если хакер уже проник в инфраструктуру с помощью легитимной учетки сотрудника, обнаружить его можно только по аномальному поведению в сети. Плюс - локализации и восстановления из бэкапов уже недостаточно, сложные атаки требуют полноценного расследования причин, иначе повторение неизбежно.

Всё это делает решения класса NTA обязательным элементом системы кибербезопасности. Если вам интересно узнать больше об анализе трафика для раннего обнаружения атак и расследования инцидентов - ждем вас на нашем совместном с Softline вебинаре 3 февраля!

🕐 3 февраля, начало в 10.00 (Мск)

➡️ Зарегистрироваться>>

#udv_events
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
140 views
UDV Group
💜 Вышла новая версия интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1.

Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования. В ситуации постоянного увеличения количества атак и скорости распространения злоумышленников в инфраструктуре после проникновения (а также недостатка кадров) сокращение ручной работы и использование автоматизированных сценариев реагирования становятся необходимостью.

В релизе UDV SOAR 4.1 создание таких сценариев стало ещё удобнее за счет новой функциональности в работе с плейбуками и агентами:
🟢запуск запланированных задач с указанием агентов, на которых их необходимо выполнить;
🟢новый режим просмотра информации о скриптах и плейбуках;
🟢массовый экспорт и импорт скриптов и плейбуков.

Кроме того, в UDV SOAR 4.1 мы обновили модель генерации скриптов встроенного ИИ-помощника, представленного в предыдущем релизе: увеличена скорость и контекст обработки запросов пользователя, а также - улучшены паттерны взаимодействия.
“Автоматизация реагирования - важный элемент инженерного подхода к управлению инцидентами. Она не только сокращает рутинную нагрузку на персонал, но и снимает зависимость от личного опыта конкретного специалиста, обеспечивая воспроизводимость и сохранение удачных решений в команде, и как следствие - рост устойчивости инфраструктуры бизнеса.”

- прокомментировал исполнительный директор UDV Group Виктор Колюжняк.

Чтобы обсудить ваш проект или заказать демонстрацию наших решений, напишите нам на commercial@udv.group.

➡️ Подробнее о новом релизе>>

#udv_soar
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
116 views