Как создать гибридную схему хранения данных для MaxPatrol SIEM
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
В 2022 году госучреждения останутся в топ-3 наиболее часто атакуемых отраслей
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
Positive Technologies
⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee 💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак…
Спасибо за интерес к нашей стажировке!
🎓Набор закончен. В непростое ковидное время мы получили огромное количество откликов, даже больше, чем планировали. На разбор всех заявок нам нужно немного больше времени. Поэтому переносим старт на 7 февраля.
✉️Ответим всем!
🎓Набор закончен. В непростое ковидное время мы получили огромное количество откликов, даже больше, чем планировали. На разбор всех заявок нам нужно немного больше времени. Поэтому переносим старт на 7 февраля.
✉️Ответим всем!
Устанавливаем надежный пароль
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
Рынку ИБ все больше нужны специалисты
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
Затраты на решение проблем от киберпреступности ежегодно будут расти на 15%
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
Злоумышленники заинтересованы в ваших данных
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity
Какими данными о себе вы готовы делиться?
🕵️♂️📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.
🎯 Компании собирают данные о пользователях, чтобы показывать целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
🕵️♂️📱 Ваш смартфон просто набит персональными данными. И вы сами разрешаете разработчикам собирать и хранить информацию о вас. То же самое с операторами мобильной связи.
🎯 Компании собирают данные о пользователях, чтобы показывать целевую рекламу. Например, недавно Facebook объявил о том, что не будет вводить сквозное шифрование до 2023 года. И это объяснимо: сквозное шифрование затрудняет компании показывать таргетированную рекламу, что ей крайне невыгодно. Кроме того, это неудобно и самим пользователям: они будут видеть рекламу, которая никак не учитывает их интересы и потребности.
Какие данные вы готовы раскрыть разработчикам приложений?
Anonymous Poll
19%
Местоположение
6%
История просмотров в браузере
0%
Переписка
3%
Контакты
26%
Адрес электронной почты
2%
Звук с микрофона
2%
Картинка с камеры
7%
Все перечисленное
56%
Ничего из перечисленного
Приглашаем на вебинар тех, кто создаёт собственный контент в MaxPatrol SIEM
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
Что было на прошлой неделе
🔸 Определили актуальные направления кибербезопасности в финтехе и банкинге.
🔸 Исследовали средство защиты Linux Kernel Runtime Guard (LKRG) с позиции атакующего и нашли новые методы обхода защиты LKRG.
🔸 Спрогнозировали увеличение числа атак на клиентов кредитных организаций.
🔸 Выделили главные киберугрозы 2022 года.
🔸 Протестировали по 20 приложений для смартфонов на Android и iOS и выделили самые популярные способы взлома приложений на смартфонах.
#PTNews
🔸 Определили актуальные направления кибербезопасности в финтехе и банкинге.
🔸 Исследовали средство защиты Linux Kernel Runtime Guard (LKRG) с позиции атакующего и нашли новые методы обхода защиты LKRG.
🔸 Спрогнозировали увеличение числа атак на клиентов кредитных организаций.
🔸 Выделили главные киберугрозы 2022 года.
🔸 Протестировали по 20 приложений для смартфонов на Android и iOS и выделили самые популярные способы взлома приложений на смартфонах.
#PTNews
Как небольшая ошибка доступа к памяти может дать полный контроль над операционной системой в обход средств защиты
🏢 В корпоративной инфраструктуре серверы под управлением GNU/Linux хранят и обрабатывают данные, представляющие ценность для взломщиков.
⚡️ Эксплуатация уязвимостей в ядре Linux может привести к реализации недопустимых для компании событий. Например, если атакующий повысит привилегии, то он получит права администратора и завладеет системой.
🔦 В прошлом году Александр Попов, исследователь безопасности в компании Positive Technologies, обнаружил и устранил пять уязвимостей в ядре Linux, получившие общий идентификатор CVE-2021-26708. Он провел исследование того, как атакующий может эксплуатировать эти уязвимости и как можно защититься от них.
🔥 Журнал Хакер опубликовал результаты исследования Александра в двух частях:
1️⃣ Об эксплуатации уязвимостей CVE-2021-26708 и о возможных средствах предотвращения такой атаки.
2️⃣ О доработке прототипа эксплойта для исследования средства защиты Linux Kernel Runtime Guard (LKRG).
#PositiveЭксперты
🏢 В корпоративной инфраструктуре серверы под управлением GNU/Linux хранят и обрабатывают данные, представляющие ценность для взломщиков.
⚡️ Эксплуатация уязвимостей в ядре Linux может привести к реализации недопустимых для компании событий. Например, если атакующий повысит привилегии, то он получит права администратора и завладеет системой.
🔦 В прошлом году Александр Попов, исследователь безопасности в компании Positive Technologies, обнаружил и устранил пять уязвимостей в ядре Linux, получившие общий идентификатор CVE-2021-26708. Он провел исследование того, как атакующий может эксплуатировать эти уязвимости и как можно защититься от них.
🔥 Журнал Хакер опубликовал результаты исследования Александра в двух частях:
1️⃣ Об эксплуатации уязвимостей CVE-2021-26708 и о возможных средствах предотвращения такой атаки.
2️⃣ О доработке прототипа эксплойта для исследования средства защиты Linux Kernel Runtime Guard (LKRG).
#PositiveЭксперты
Критически опасные уязвимости, топ-3 по количеству атак и… нулевой мониторинг ИБ. Как прошел 2021 год в ИБ предприятий
Промышленность входит в топ-3 отраслей по количеству атак. Хакеры здесь по-прежнему выбирают фишинг и хакинг.
❓А что с информационной безопасностью?
👀 У 95% компаний мониторинг безопасности инфраструктуры АСУ ТП фрагментарный или нулевой, а в 93% — нет управления уязвимостями и обновлениями компонентов технологических сетей. Довести атаку до финала позволяют изъяны в соблюдении политик ИБ. К примеру, у 9 из 10 инженеров на компьютере открыто хранится описание используемых систем, IP-адреса и учетные данные для входа.
У большинства предприятий нет специалистов, хорошо понимающих процессы автоматизации и управления безопасностью. Они наблюдают за рынком и пытаются их вырастить. На наш взгляд, компании будут смотреть в сторону роботизации и автоматизации функций мониторинга и управлением уровнем безопасности
❓ Что делать?
🛡 Если в компании есть технологический сегмент сети, то не обойтись без анализа сетевого трафика в нем с помощью таких систем, как PT ISIM, которую можно развернуть даже в условиях дефицита кадров. Она поможет на раннем этапе выявить кибератаки, активность вредоносного ПО и неавторизованные действия персонала.
Смотрите карточки, чтобы узнать, что будет с информационной безопасностью на предприятиях в 2022 году 👉
#PositiveЭксперты
Промышленность входит в топ-3 отраслей по количеству атак. Хакеры здесь по-прежнему выбирают фишинг и хакинг.
❓А что с информационной безопасностью?
👀 У 95% компаний мониторинг безопасности инфраструктуры АСУ ТП фрагментарный или нулевой, а в 93% — нет управления уязвимостями и обновлениями компонентов технологических сетей. Довести атаку до финала позволяют изъяны в соблюдении политик ИБ. К примеру, у 9 из 10 инженеров на компьютере открыто хранится описание используемых систем, IP-адреса и учетные данные для входа.
У большинства предприятий нет специалистов, хорошо понимающих процессы автоматизации и управления безопасностью. Они наблюдают за рынком и пытаются их вырастить. На наш взгляд, компании будут смотреть в сторону роботизации и автоматизации функций мониторинга и управлением уровнем безопасности
❓ Что делать?
🛡 Если в компании есть технологический сегмент сети, то не обойтись без анализа сетевого трафика в нем с помощью таких систем, как PT ISIM, которую можно развернуть даже в условиях дефицита кадров. Она поможет на раннем этапе выявить кибератаки, активность вредоносного ПО и неавторизованные действия персонала.
Смотрите карточки, чтобы узнать, что будет с информационной безопасностью на предприятиях в 2022 году 👉
#PositiveЭксперты
Facebook
#positiveэксперты – Explore
explore #positiveэксперты at Facebook