11 июля 2019 года в офисе компании «Factor group» состоялся технический тренинг совместно c вендором OpenGear, Inc – ведущим производителем консольных серверов с Out-of-band Management.
Для его проведения из Парижа прибыл специальный гость – Julien Orsolini, главный инженер компании Opengear. Содействие в проведении мероприятия оказывал эксперт нашей компании – Фуркат Урунбаев.
В процессе тренинга участники ознакомились с решениями OpenGear – консольными серверами и централизованной системой управления. В ходе практической части мероприятия смогли воспроизвести сценарии его применения. В конце мероприятия участники закрепили полученные знания, ответив на экзаменационные вопросы, и получили сертификаты об успешном прохождении обучения.
Компания «Factor group» ждет всех желающих на следующее мероприятие, которое состоится 13 августа 2019 года. На этом workshop участники познакомятся с системой мониторинга Infosim.
Для его проведения из Парижа прибыл специальный гость – Julien Orsolini, главный инженер компании Opengear. Содействие в проведении мероприятия оказывал эксперт нашей компании – Фуркат Урунбаев.
В процессе тренинга участники ознакомились с решениями OpenGear – консольными серверами и централизованной системой управления. В ходе практической части мероприятия смогли воспроизвести сценарии его применения. В конце мероприятия участники закрепили полученные знания, ответив на экзаменационные вопросы, и получили сертификаты об успешном прохождении обучения.
Компания «Factor group» ждет всех желающих на следующее мероприятие, которое состоится 13 августа 2019 года. На этом workshop участники познакомятся с системой мониторинга Infosim.
Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты
В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов.
Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — интегрированные платформы, в которых классический МЭ и маршрутизация сочетаются с новейшими идеями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), аутентификация пользователя любым способом, система предотвращения вторжений Intrusion Prevention System (IPS), и др.
Более подробно об особенностях класса NGFW в целом и решения Sophos XG в частности читайте в нашей статье
В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов.
Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — интегрированные платформы, в которых классический МЭ и маршрутизация сочетаются с новейшими идеями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), аутентификация пользователя любым способом, система предотвращения вторжений Intrusion Prevention System (IPS), и др.
Более подробно об особенностях класса NGFW в целом и решения Sophos XG в частности читайте в нашей статье
Хабр
Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты
В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых...
Opengear — снижаем время простоя бизнеса, используя консольный сервер с Out-of-Band управлением
Out-of-Band управление позволяет сделать сеть отказоустойчивой, в какой бы ситуации вы не оказались. У Вас всегда будет “План Б”. Более подробно читайте в нашем блоге: https://habr.com/ru/company/fgts/blog/460231/
Out-of-Band управление позволяет сделать сеть отказоустойчивой, в какой бы ситуации вы не оказались. У Вас всегда будет “План Б”. Более подробно читайте в нашем блоге: https://habr.com/ru/company/fgts/blog/460231/
Хабр
OpenGear — снижаем время простоя бизнеса, используя консольный сервер с Out-of-Band управлением
Казалось бы простое устройство — консольный сервер, однако на сегодняшний день это не просто глупое устройство, а умная платформа для создания экосистемы по упр...
Digital Shadows — компетентно помогает снизить цифровые риски
Бывают ситуации, когда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. По своей сути Digital Shadows гармонично дополняет существующий SOC или полностью закрывает функционал отслеживания внешнего периметра.
Digital Shadows способна обнаружить и погасить фишинговые домены, поддельные аккаунты в социальных сетях; найти скомпрометированные учетные данные сотрудников и утекшие данные, выявить информацию о готовящихся кибератаках на компанию, постоянно отслеживать публичный периметр организации и даже регулярно анализировать мобильные приложения в песочнице.
Более подробно читайте в нашем блоге: https://habr.com/ru/company/fgts/blog/460465/
Бывают ситуации, когда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. По своей сути Digital Shadows гармонично дополняет существующий SOC или полностью закрывает функционал отслеживания внешнего периметра.
Digital Shadows способна обнаружить и погасить фишинговые домены, поддельные аккаунты в социальных сетях; найти скомпрометированные учетные данные сотрудников и утекшие данные, выявить информацию о готовящихся кибератаках на компанию, постоянно отслеживать публичный периметр организации и даже регулярно анализировать мобильные приложения в песочнице.
Более подробно читайте в нашем блоге: https://habr.com/ru/company/fgts/blog/460465/
Хабр
Digital Shadows — компетентно помогает снизить цифровые риски
Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть...
Коллеги, добрый день.
В компании Factor Group сегодня празднуют круглую дату - 10 лет работы. Принимаем поздравления :)
В компании Factor Group сегодня празднуют круглую дату - 10 лет работы. Принимаем поздравления :)
Сегодня многие компании в своей работе активно используют не только компьютеры, но и мобильные устройства и ноутбуки. В связи с этим появляется проблема управления этими устройствами, используя унифицированное решение. Sophos Mobile успешно справляется с этой задачей и открывает большие возможности для администратора:
1. Управление мобильными устройствами, принадлежащими компании;
2. BYOD, контейнеры доступа к корпоративным данным.
Более подробно о решаемых задачах читайте в нашем блоге: https://habr.com/ru/company/fgts/blog/460347/
1. Управление мобильными устройствами, принадлежащими компании;
2. BYOD, контейнеры доступа к корпоративным данным.
Более подробно о решаемых задачах читайте в нашем блоге: https://habr.com/ru/company/fgts/blog/460347/
Sophos
Sophos Mobile. Secure Unified Endpoint Management (UEM).
Sophos Mobile lets you secure any combination of personal and corporate-owned devices with minimal effort and centrally manage end users with Sophos Central.
3 причины, по которым злоумышленники нацелены на ваши серверы
По статистике опроса Sophos, в котором приняли участие 2700 ИТ-специалистов по всему миру, 37% кибератак приходится на серверы.
Так давайте разберемся, почему серверы являются для хакеров заманчивыми объектами атак?
1. Серверы имеют высокую ценность
На серверах зачастую хранятся ценные данные организации. Это может быть, например, данные о сотрудниках, клиентах компании, которые могут быть украдены, если они недостаточно защищены (например, с помощью шифрования) на сервере.
2. Время простоя сервера обходится дорого
Неожиданные простои сервера могут оказать серьезное влияние на деятельность организации, лишив доступа к важным файлам и данным. Атаки с использованием программ-вымогателей могут привести к остановке работы организации, если выкуп не будет выплачен.
3. Серверы являются идеальным плацдармом для атаки
Серверы подключены к сети и работают круглосуточно, что делает их идеальной платформой для запуска последующих атак и проведение разведки в поисках уязвимых мест для их дальнейшей эксплуатации.
Что же может предложить Sophos для защиты серверов?
Для обеспечения безопасности серверов необходимо сочетать мощные средства защиты, такие как обнаружение атак и оперативное реагирование на них (EDR), и специальные функции сервера, такие как мониторинг целостности файлов. В Sophos Intercept X for Server есть все, что обеспечит защиту вашей организации от передовых угроз, включая программы-вымогателей и эксплойты. Он предоставляет вам инструменты, необходимые для защиты конфигурации сервера от внесения несанкционированных изменений, чтобы они не могли быть подделаны.
По статистике опроса Sophos, в котором приняли участие 2700 ИТ-специалистов по всему миру, 37% кибератак приходится на серверы.
Так давайте разберемся, почему серверы являются для хакеров заманчивыми объектами атак?
1. Серверы имеют высокую ценность
На серверах зачастую хранятся ценные данные организации. Это может быть, например, данные о сотрудниках, клиентах компании, которые могут быть украдены, если они недостаточно защищены (например, с помощью шифрования) на сервере.
2. Время простоя сервера обходится дорого
Неожиданные простои сервера могут оказать серьезное влияние на деятельность организации, лишив доступа к важным файлам и данным. Атаки с использованием программ-вымогателей могут привести к остановке работы организации, если выкуп не будет выплачен.
3. Серверы являются идеальным плацдармом для атаки
Серверы подключены к сети и работают круглосуточно, что делает их идеальной платформой для запуска последующих атак и проведение разведки в поисках уязвимых мест для их дальнейшей эксплуатации.
Что же может предложить Sophos для защиты серверов?
Для обеспечения безопасности серверов необходимо сочетать мощные средства защиты, такие как обнаружение атак и оперативное реагирование на них (EDR), и специальные функции сервера, такие как мониторинг целостности файлов. В Sophos Intercept X for Server есть все, что обеспечит защиту вашей организации от передовых угроз, включая программы-вымогателей и эксплойты. Он предоставляет вам инструменты, необходимые для защиты конфигурации сервера от внесения несанкционированных изменений, чтобы они не могли быть подделаны.
Sophos XG Firewall получил оценку «Рекомендован» от NSS Labs
Уже третий год подряд Sophos XG Firewall снова получает оценку «Рекомендован» в последнем групповом тесте Next Gen Firewall (NGFW). Эта оценка была присвоена XG спустя несколько месяцев после того, как Intercept X Advanced достиг наивысшего показателя защиты конечных точек в рамках расширенного группового теста решений NSS Labs.
NSS Labs провела тестирование 11 лучших NGFW с помощью целого ряда сложных испытаний, чтобы оценить их общую эффективность и уровень безопасности. Только лучшие из лучших заслужили звание «Рекомендованного» продукта NSS Labs. XG Firewall является одним из них.
Уже третий год подряд Sophos XG Firewall снова получает оценку «Рекомендован» в последнем групповом тесте Next Gen Firewall (NGFW). Эта оценка была присвоена XG спустя несколько месяцев после того, как Intercept X Advanced достиг наивысшего показателя защиты конечных точек в рамках расширенного группового теста решений NSS Labs.
NSS Labs провела тестирование 11 лучших NGFW с помощью целого ряда сложных испытаний, чтобы оценить их общую эффективность и уровень безопасности. Только лучшие из лучших заслужили звание «Рекомендованного» продукта NSS Labs. XG Firewall является одним из них.
Sophos
Sophos XG. Next Generation Synchronized Firewall Security.
The world's best visibility and response. Expose hidden risks, stop unknown threats and isolate infected systems with Sophos XG Next Gen Firewall.
11-й раз подряд Sophos позиционируется как лидер в магическом квадранте Gartner
В нынешнем году Gartner признала Sophos Intercept X лидером среди платформ для защиты конечных точек. Sophos имеет подтвержденную репутацию в борьбе с программами-вымогателями, технологию глубокого обучения, блокирующей неизвестные ранее вредоносные программы, а также модуль защиты от эксплойтов.
«Мы считаем, что признание Gartner подчеркивает, насколько этот продукт важен для стратегии безопасности каждой организации. По нашему мнению, размещение Gartner Sophos в квадранте лидеров 11 раз подряд также демонстрирует о том, что Sophos постоянно совершенствует свои технологии кибербезопасности».
В нынешнем году Gartner признала Sophos Intercept X лидером среди платформ для защиты конечных точек. Sophos имеет подтвержденную репутацию в борьбе с программами-вымогателями, технологию глубокого обучения, блокирующей неизвестные ранее вредоносные программы, а также модуль защиты от эксплойтов.
«Мы считаем, что признание Gartner подчеркивает, насколько этот продукт важен для стратегии безопасности каждой организации. По нашему мнению, размещение Gartner Sophos в квадранте лидеров 11 раз подряд также демонстрирует о том, что Sophos постоянно совершенствует свои технологии кибербезопасности».
Sophos
Sophos Endpoint Protection. Advanced Security with Intercept X.
Award winning Sophos endpoint combines modern and traditional security techniques and synchronizes with Sophos XG for unparalleled threat detection and removal.
Sophos Intercept X признан лучшим решением для безопасности конечных точек для малого бизнеса по версии SE Labs
Компания SE Labs наградила Sophos Intercept X Advanced призом за лучшее решение для защиты конечных точек малого бизнеса в своем Ежегодном отчете за 2019 год. Награда была основана на результатах, полученных по итогам продолжительных разноплановых тестов, включая проверки на противодействие вредоносному ПО, обнаружение целевых атак, созданных SE Labs. Более подробно с проводимыми испытаниями и их результатами вы можете ознакомиться в прилагаемом отчете.
Об SE Labs
SE Labs занимается тестированием продуктов в области информационной безопасности, сетевых устройств и облачных сервисов. Основателем компании является Саймон Эдвардс, бывший технический директор организации по тестированию Dennis Technology Labs и председатель правления Организации по стандартам тестирования на противодействие вредоносному ПО (AMTSO).
Компания SE Labs наградила Sophos Intercept X Advanced призом за лучшее решение для защиты конечных точек малого бизнеса в своем Ежегодном отчете за 2019 год. Награда была основана на результатах, полученных по итогам продолжительных разноплановых тестов, включая проверки на противодействие вредоносному ПО, обнаружение целевых атак, созданных SE Labs. Более подробно с проводимыми испытаниями и их результатами вы можете ознакомиться в прилагаемом отчете.
Об SE Labs
SE Labs занимается тестированием продуктов в области информационной безопасности, сетевых устройств и облачных сервисов. Основателем компании является Саймон Эдвардс, бывший технический директор организации по тестированию Dennis Technology Labs и председатель правления Организации по стандартам тестирования на противодействие вредоносному ПО (AMTSO).
Стартует программа раннего доступа к новой версии XG Firewall v.18
Команда разработчиков Sophos ведет активную разработку 18-й версии программного обеспечения межсетевого экрана Sophos XG Firewall.
В новой версии будет представлена новая архитектура, названная Xstream и включающая в себя следующие компоненты:
1.Xstream DPI движок – высокопроизводительный модуль анализа пакетов для AV, IPS, Web, контроля приложений и анализа SSL. Сопоставление паттернов с расшифрованным трафиком делает их более эффективными и обеспечивает повышенную защиту от таких сложных вредоносных приложений как Psiphon proxy.
2.Xstream SSL Inspection – проверка SSL без ухудшения производительности.
3.Xstream Network Flow FastPath – интеллектуальная передача доверенного трафика на высокой скорости. Позволяет с помощью механизмов DPI управлять трафиком важных приложений на основе политик FastPath.
Получить доступ к программному обеспечению и оценить его Вы можете по следующей ссылке.
Команда разработчиков Sophos ведет активную разработку 18-й версии программного обеспечения межсетевого экрана Sophos XG Firewall.
В новой версии будет представлена новая архитектура, названная Xstream и включающая в себя следующие компоненты:
1.Xstream DPI движок – высокопроизводительный модуль анализа пакетов для AV, IPS, Web, контроля приложений и анализа SSL. Сопоставление паттернов с расшифрованным трафиком делает их более эффективными и обеспечивает повышенную защиту от таких сложных вредоносных приложений как Psiphon proxy.
2.Xstream SSL Inspection – проверка SSL без ухудшения производительности.
3.Xstream Network Flow FastPath – интеллектуальная передача доверенного трафика на высокой скорости. Позволяет с помощью механизмов DPI управлять трафиком важных приложений на основе политик FastPath.
Получить доступ к программному обеспечению и оценить его Вы можете по следующей ссылке.
Sophos
V18 Early Access Program (EAP)
V18 Early Access Program (EAP) - Date TBD - Location TBD