В нашей лабе мы тестируем по 50-60 новых решений по ИБ в год. Я работаю в команде, которая помогает компаниям создавать свои SOC, а специализируюсь, в частности, на киберразведке (Threat Intelligence). Поэтому Anomali Altitude досталась на тест именно мне. Из отчета для коллег родился этот пост. Результаты тестирования, архитектура решения, возможности интеграции — всё это под катом.
- Сотрудники 24
- Новые
- Лучшие
ТОП-3 ИБ-событий недели по версии Jet CSIRT
На этой неделе вышло два важных исследования — бэкдора FoggyWeb и новой версии шпионского ПО FinSpy. А в даркнете выставлена на продажу обогащённая база данных пользователей Clubhouse. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Драма из жизни разработчиков. Стоит ли браться за «времени нет, делайте сразу на проде»?
Уверен, многим из вас знакомы ситуации, когда вам приходится сотворить что-то, что при нормальных обстоятельствах занимает неделю, за одну ночь. Предлагаю обсудить, почему мы попадаем в такие ситуации и как из них выпутываться, не ударив в грязь лицом и не доведя себя до нервного срыва.
Под катом – история из жизни команды разработчиков от руководителя отдела сопровождения бизнес-систем «Инфосистемы Джет», Романа Грибкова.
Резервное копирование Kubernetes: два практических подхода. Часть 2. Commvault
В прошлом посте мы начали говорить о проблематике резервного копирования в контейнерных средах на базе Kubernetes. Тогда мы подробно рассмотрели реализацию систем резервного копирования (СРК) на базе внутрикластерных решений, таких как Kasten. Сегодня мы продолжаем эту тему и рассматриваем сценарий внешнего резервного копирования на примере продукта Commvault Backup & Recovery.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Читайте сегодня в ТОП-3 о двух уязвимостях ― в vCenter Server и в продуктах управления сетью от Nagios ― а также о росте числа кибератак с использованием программы-вымогателя Conti. Новости собрал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее – под катом.
Резервное копирование Kubernetes: два практических подхода. Часть 1. Kasten
У многих сочетание понятий «контейнеры» и «резервное копирование» вызывает недоумение. Зачем бэкапить те сущности, которые были созданы специально для быстрого развертывания и уничтожения? Однако в мире ИТ больших компаний такая «странность» необходима. Расскажем о ситуациях, когда резервные копии оказываются полезны, и подробно разберем бэкап двумя способами: с помощью Kasten — решения, установленного внутри кластера Kubernetes, — и внешнего CommVault. Но чтобы не cмешивать всё в одном посте, начнем с Kasten. Поехали!
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в подборке новостей Jet CSIRT — эксплойт для уязвимости в MSHTML, обнаружение Linux-версии Cobalt Strike Beacon и новый вектор доставки банковского трояна ZLoader. Новости собирала Мария Волгина, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Конфликты в проектах: не принимайте мою доброту за слабость
В бизнесе конфликты не похожи на сцены из фильмов. Никто не кричит с красным лицом (ладно, бывает). Через переговорную не летают стаканы с водой и канцелярия (ок, и такое случается). Но накал страстей при этом ничуть не меньше. Руководителю проектов нужно быть готовым выдержать противоборство. Поговорим о конфликтах, способах поведения в них и о том, куда они могут привести.
Лично я считаю конфликты злом. Пусть гуру бизнес-коммуникаций говорят, что это такой же инструмент, как переговоры. Нет, конфликты отнимают время, могут безвозвратно испортить отношения и вгоняют в стресс. И я до последнего буду пытаться найти мирное решение. Но если уж алмаз режется алмазом, то с этим что-то нужно делать.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 — уязвимость в движке IE, взлом сервера проекта Jenkins и раскрытие учетных записей для FortiGate. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
На этой неделе исследователи обнаружили много интересного в сфере ИБ. Выросло число атак на Conflunce Data Center и Confluence Server. Обнаружена сеть из сайтов с пиратским программным обеспечением, владельцы которых предлагают услуги по распространению вредоносов. Стало больше и атак с использованием приложения для раздачи интернета.
Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Что о нас знает Интернет? Обратная сторона интернет-погружения компании
Очень часто ответ на вопрос «А каким образом была скомпрометирована доменная учетная запись?» находится на Github, в репозитории подрядчика, или, как в случае с нашумевшей атакой на Colonial Pipeline, в даркнет-утечке. С мошенническими действиями или репутационными атаками сталкивалась любая компания. Всё это — цифровые угрозы, возникшие в результате цифровизации, развития Интернета. Это реальность, с которой необходимо либо смириться, утверждая, что проблем нет, либо бороться. Как справиться с цифровыми угрозами и где в свободном доступе могут лежать ваши данные, расскажем далее.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
На этой неделе в подборке ключевых новостей ИБ – проблемы безопасности Windows при подключении периферийных устройств, критическая уязвимость в медицинском оборудовании, обнаружение очередного Zero-Click эксплойта под iOS. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Как управлять сетью — класс решений Firewall management. Часть 1. Skybox
Не можете разобраться, что происходит в сетевой инфраструктуре? Создание Access Control List (ACL) давно стало рутиной, но по-прежнему отнимает очень много времени? Приходится управлять несколькими межсетевыми экранами разных вендоров одновременно? Скоро придет аудитор, чтобы проверить, насколько написанные вами правила доступа соответствуют требованиям регулятора или отраслевому стандарту? Если вы узнали себя хоть в одном вопросе, этот текст для вас.
В общем, добро пожаловать под кат все ищущие унификации в анализе и контроле настроек межсетевых экранов (МСЭ) и сетевых устройств.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 — новый метод отслеживания телефонных разговоров, уязвимости в механизме шифрования почтовых клиентов и отчёт об уязвимостях в промежуточных устройствах. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Такого еще не было: опыт построения Veritas HA Cluster поверх VMware vSAN
В одном проекте мы строили новую ИТ-инфраструктуру и консолидировали на нее базы данных Oracle. Базы были разных объемов и степени критичности (вплоть до Business Critical). Казалось бы, штатная задача. Но в ней таилась одна особенность, о которую мы поломали немало копий, — развертывание на VMware кластера Veritas HA.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 ― две кибератаки ― на Gigabyte и Accenture― и один возврат средств от злоумышленников криптоплатформе Poly Network. Новости собрал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-3 — уязвимость в Cobalt Strike, новый вектор эксплуатации PrintNightmare и обнаружение северов группировки APT29. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Новый гипервизор с китайским акцентом: виртуализация от H3C
Информация
- Дата основания
- 1991
- Местоположение
- Россия
- Сайт
- jet.su
- Численность
- 1 001–5 000 человек
- Дата регистрации