SearchInform

2022-08-30 17:02:21 SearchInform pinned a photo Открыть/Комментировать

2022-08-30 17:02:08 Осень близко, а значит, наши эксперты вовсю готовятся отправиться в тур с традиционной серией Road Show SearchInform. Это практические ИБ-конференции для владельцев бизнеса, руководителей, ИT- и ИБ-специалистов, которые мы ежегодно проводим по всей России и СНГ.

В этом году обсудим, как живет инфобез в новых реалиях: с потребностями в защите гибридной инфраструктуры, дефицитом кадров, ужесточенными требованиями регуляторов – но и господдержкой на внедрение защитного ПО.

В программе:
Тренды в ИБ 2022: госрегулирование, ИБ-аутсоринг и повышение ИБ-грамотности.
Новая реальность: гибридный формат работы, проблемы с закупками железа, отказ от западного софта.
«Как надо» vs «Как вышло»: разбор громкого ИБ-инцидента.
Презентация ИБ-новинок и море практики.

Стартуем на Дальнем Востоке 20 сентября и встретимся с вами в 25 городах России и СНГ.

Участие бесплатное, регистрация уже началась! Найдите свой город по ссылке. Открыть/Комментировать

2022-08-26 16:49:36 Коллеги, выходные – самое время для полезного чтива. Собрали актуалочку из мира инфобеза.

Затишье перед бурей? Банк России зафиксировал снижение активности мошенников в банковской сфере. Когда ожидать очередной всплеск звонков и рассылок от злоумышленников?

Гибридный формат закрепился в ИТ? Обсудили, выгодно ли руководству держать сотрудников на удаленке и ждать ли массового возращения в офисы.

Беда с утечками? В чем риски сервисов по распознаванию данных и кто несет ответственность за «слив».

Тема импортозамещения в ИБ не отпускает. Вырос ли спрос на отечественные решения и как обстоят дела на рынке SIEM и DCAP?

А еще делимся артами от нейронки. Вот так Midjourney видит ИБ, вирус-шифровальщик, кибератаку, социнженерию, инсайдера и утечки. Открыть/Комментировать

2022-08-24 15:22:30 Они знают про ПО и про психологию лучше, чем кто-то в компании, а клиенты идут к ним за «лучшими практиками» по работе с функционалом. В блоге на Хабре поделились историей наших коллег из отдела внедрения.

Чем занимается менеджер внедрения, какие инциденты чаще всего находят на тесте и сложно ли гуманитарию разобраться в системе? Обо всем рассказали по ссылке. Открыть/Комментировать

2022-08-19 15:00:04 ​​«Засланные казачки» бывают разные: кто по-старинке гуглит, как побыстрее слить конкуренту базу на 100 терабайт, а кто подходит к делу творчески и сплавляет секреты по реке

А что, если прямо сейчас конкуренты вербуют ваших сотрудников? Рассказали, почему сотрудники становятся шпионами, по каким каналам чаще всего сливают информацию и как обнаружить работника, который перешел на сторону зла. Обо всем читайте по ссылке. Открыть/Комментировать

2022-08-17 15:30:01 Что может быть беспечнее пароля «123456»? Например, пароль «password», который использовали хакеры, чтобы взломать сервер одной африканской компании и потребовать миллионный выкуп. А чтобы ваши сотрудники не использовали дефолтные пароли, предлагаем два варианта.

Освежите в памяти правила киберграмотности (и не забудьте поделиться с коллегами). Как правильно защищать аккаунты, чтобы не стать жертвой кибермошенников, рассказали по ссылке.

Используйте новую фичу "СёрчИнформ КИБ" - аудит надежности паролей. Это отчет, который предупредит, если аккаунты сотрудников в рабочих сервисах защищены слишком слабо, совпадают с паролем из AD (и тем самым создают угрозу компрометации внутреннего периметра) или используются посторонними. Все подробности тут. Открыть/Комментировать

2022-08-12 16:00:04 Поделились в блоге на Хабре историей о пользователях, потерявших миллионы долларов из-за мошеннической аферы под названием «разделка свиней». Почитайте, как злоумышленники заманивали любознательных инвесторов на «бесплатный сыр» сверхдоходных вложений в криптовалюты – и не забудьте про комментарии: там видно, что схема более чем живая! Ну а в конце вместе с ФБР пофилософствуем, можно ли избежать таких афер. Открыть/Комментировать

2022-08-10 17:18:29 Открыть/Комментировать

2022-08-10 17:17:19 Лучший способ не обнаружить секреты компании в открытом доступе – навести порядок в файловом хранилище, чтобы всегда быть в курсе, где лежат чертежи нового флагмана или старая-добрая финансовая отчетность. И, конечно, приучить коллектив к безопасной работе с документами.

Можно, например, поручить сотрудникам самостоятельно ставить на важные документы метку «ДСП» и запретить без них отправлять файлы коллегам. Такой функционал есть в нашей DCAP-системе FileAuditor, причем с недавних пор он стал доступен пользователям MacOS. Если в вашем офисе сотрудники работают на «яблоках» (или вам просто любопытно, как это устроено) – читайте все подробности у нас на сайте.

А еще можете освежить в памяти дискуссию о том, насколько эффективно доверять ИБ рядовым пользователям. Мы говорили об этом с независимыми ИБ-экспертами на DCAP-стриме в июне, посмотрите, если еще не. И делитесь мнением – стали бы внедрять такие методы? Открыть/Комментировать

2022-08-05 14:27:41 Доброй пятницы! Заканчиваем рабочую неделю полезной подборкой ИБ-чтива.

Коллеги обсудили, чем живут и дышат отечественные DLP-системы, как на рынке сказался дефицит железа и куда двинется функционал решений в ближайшие несколько лет. Наш начИБ Алексей Дрозд видит тренд на бесшовную интеграцию всех ИБ инструментов и все более широкое применение машинного обучения «под капотом» DLP. Например, наш КИБ с помощью machine learning научился детектировать попытки сфотографировать экран. Подробности по ссылке.

Проигрывали тендер за тендером и теряли миллионы из-за инсайдера. Начальник отдела безопасности НПО «НТЭС» рассказал, как вычислил на производстве идейного «крота» и работяг, которые «не знали», что работать на конкурента - плохо. Обо всем читайте тут.

Здесь рассказали о главных новинках в «СёрчИнформ КИБ». А на досуге можно полистать занимательные сравнительные таблички DLP-систем отечественных вендоров. Открыть/Комментировать