Ближайшие 3️⃣дня мы на SOC Forum!

На стенде всех участников форума ждут наши флагманские продукты:
⏺ GSOC — центр мониторинга и реагирования с поведенческой аналитикой на базе ML-решений;
⏺BAS SimuStrike — решение для автоматизированного тестирования защищённости и непрерывной проверки эффективности обороны;
⏺ Efros DefOps — программный комплекс мониторинга и анализа безопасности ИТ-инфраструктуры;
⏺ SafeERP — многофункциональный модульный комплекс по защите бизнес-приложений, обеспечивает контроль безопасности ERP систем, размещенных на платформах 1С и SAP.

А на Кибербез ТВ сегодня в 13:30 Сергей Никитин, директор по продуктам компании «Газинформсервис», даст интервью на тему «ИИ в ИБ: реальность, риски и потенциал».

🎙️🎙️🎙️🎙️🎙️🎙️🎙️🎙️ Послушать доклады о новых киберугрозах и решениях, посмотреть интервью с экспертами из сферы ИБ и задать вопросы спикерам можно по ссылке: https://forumsoc.ru/broadcast/

#gis_участвует #gsoc #bas_simustrike #efros_defops #safeerp

⚠️ Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».

Как выяснилось из отчёта Group-IB, он включает в себя не только готовые инструменты, но и техническую поддержку, сравнимую с поддержкой ведущих IT-компаний. Подобные сервисы, судя по всему, пользуются растущим спросом среди киберпреступников.

«Судя по всему, спрос на эти услуги растёт. В этом особо удивительного ничего нет, но и расстраиваться по этому поводу тоже не стоит. Против фишинга прекрасно работает обучение сотрудников и проведение киберучений. Это уже отлаженный механизм и услуга, которую предоставляют почти все интеграторы, которые занимаются информационной безопасностью. Более того, такие учения можно усилить симуляцией реальных кибератак, причём вам даже не придётся звать хакеров со стороны, а с помощью решения класса BAS (Breach and Attack Simulation), таких как BAS SimuStrike, запустить полностью автоматизированную атаку, которая быстро подсветит самые уязвимые узлы вашей инфраструктуры», — добавляет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

#gis_новости #bas_simustrike

Второй день SOC Forum начинается!

Мы по прежнему ждём всех интересующихся на нашем стенде в Тимирязев центре, где с удовольствием расскажем о наших флагманских продуктах, обеспечивающих эффективную работу современных команд безопасности:
⏺ центре мониторинга и реагирования GSOC,
⏺ решении для автоматизированного тестирования защищённости BAS SimuStrike,
⏺ программном комплексе мониторинга Efros DefOps
⏺ и многофункциональном модульном комплексе по защите бизнес-приложений SafeERP.

#gis_участвует #gsoc #efros_defops #bas_simustrike #safeerp

В фокусе внимания экспертов компании «Газинформсервис» — трансформация Security Operations Center (SOC) из операционного центра в стратегический актив компании.

🗣Руководитель GSOC Александр Михайлов в рамках партнёрской сессии «SOC как центр компетенций: развитие и обучение талантов» расскажет о ключевых подходах к удержанию высококлассных специалистов. Спикер затронет вопросы построения карьерных треков, проактивного обучения на основе реальных инцидентов и борьбы с выгоранием за счёт грамотной автоматизации рутинных процессов.

⏺Сегодня, 16:00–17:00.
Присоединяйтесь к трансляции, чтобы не пропустить: https://forumsoc.ru/broadcast/ (Зал 2)

#gsoc #gis_участвует

⚠️ Представители компании, производящей устройства для геймеров, компьютерной периферии и др., — Logitech — сообщили о взломе и крупной утечке данных.

Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite. Компания подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных.

Представители компании сообщили, что инцидент не затронул работу производств и продуктов компании, а также не повлиял на бизнес-процессы. Скомпрометированные данные включают ограниченную информацию о сотрудниках и пользователях, а также сведения о клиентах и поставщиках. Хакеры не добрались до удостоверений личности, данных банковских карт и другой конфиденциальной информации, так как эти сведения не хранились в скомпрометированных системах.

«Представьте теперь, что происходит в компания поменьше. При том, что управление уязвимостями — вполне себе отработанный процесс, который можно и нужно выстроить в компании любого размера. Решения вроде комплексов по защите ИТ-инфраструктуры, такие как Efros DefOps, давно умеют находить уязвимости и подсказывать, как их можно оперативно устранить. Для уязвимостей нулевого дня также есть широкий перечень решений, причём большинство из них организационные», — отметил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

#gis_новости #efros_defops

🗣Прямо сейчас начинается сессия «AI&Cybersecurity», модератором котороый выступит Сергей Никитин, директор по продуктам компании «Газинформсервис»👇

🎙️🎙️🎙️🎙️🎙️🎙️🎙️🎙️ https://forumsoc.ru/broadcast/ (Зал 2)
#gis_участвует

DDoS-ям: говорим об антибот-системах и готовим тайскую классику в «Инфобезе со вкусом» 😉

Уже через неделю смотрите новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Сергей Лоскутов, генеральный директор компании SitePatrol, победитель «Биржи ИБ- и ИТ-стартапов», разработчик решения для защиты сайтов от атак «умных» ботов с применением технологий искусственного интеллекта.

В шестнадцатом выпуске эксперты поговорили о том, как противодействовать умным ботам, как появилась идея для стартапа, который стал решением этой проблемы, в чём его особенность, а также как SitePatrol прошёл в финал проекта «Биржа ИБ- и ИТ-стартапа», состоявшегося в рамках форума GIS DAYS.

🗓 Премьера выпуска — 27 ноября в 15:00.

А пока смотрите тизер и ставьте лайки!
#gis_развлечения #инфобезсовкусом

❗️Где чаще всего компании ошибаются при выборе отечественной СУБД? Узнаем через 15 минут!

Приглашаем всех интересующихся на AM Live в 11:00.

Эксперты обсудят:
⏺Типичные ошибки, которые совершают при выборе: на уровне архитектуры, SLA, совместимости
⏺Почему «вроде как PostgreSQL» — это ещё не гарантия
⏺Что делать, если выбор уже сделан — но вы чувствуете, что он не оправдал ожиданий

🗣В эфире примет участие наш эксперт Юрий Осипов, менеджер по продукту СУБД Jatoba.

Смотрите эфир на удобной для вас площадке:
💙 ВКонтакте | 📺 RUTUBE | 📺 YouTube

#gis_участвует #jatoba

«Газинформсервис» примет участие в конференции «Сетевая безопасность»😉

🗓 Когда: 25 ноября 2025
📍 Где: Москва, отель «Холидей Инн Сокольники»

Конференция «Сетевая безопасность 2025» — важнейшее мероприятие для практиков ИБ и для специалистов по сетевой инфраструктуре. Год назад конференция собрала более 700 участников: обсуждали угон трафика, ГОСТ SSL/TLS VPN, NGFW и NDR. В этом году добавится акцент на вопросах построения устойчивой и производительной сети с помощью доступных средств, разберём тренды сетевых технологий, зрелость процессов и продуктов, современное сетевое оборудование и ИБ-решения.

Среди спикеров — наши эксперты:
⏺Сергей Никитин, директор по продуктам компании «Газинформсервис», примет участие в стратегической сессии «Зрелость сетевых технологий: российский опыт и вызовы».
🕔 10:00-11:20 зал «Сокольники»

⏺Андрей Ситников, инженер компании «Газинформсервис», представит доклад на тему «Доверять нельзя контролировать: где поставить запятую в современной сетевой безопасности?» в рамках сессии «Удаленный доступ - Чужие здесь не ходят!».
🕔 15:10-15:30 зал 1 «Сокольники»

Узнать больше и зарегистрироваться можно здесь.
#gis_участвует

⏺Стабильнее, эффективнее, удобнее, безопаснее: представляем новое обновление СУБД Jatoba.

Новые версии — 6.10.1, 5.14.1 и 4.19.1 — включают ряд существенных улучшений, которые упрощают управление, мониторинг и работу СУБД, а также повышают уровень защиты данных.

Мы основательно поработали над ключевыми функциями. Улучшен веб-интерфейс администратора, упрощено управление кластерными узлами, оптимизирован сбор логов и событий информационной безопасности. Также доработаны инвентаризация, горизонтальное масштабирование, архивация/восстановление данных, полнотекстовый поиск и система мониторинга. Управлять базой данных станет удобнее, а её работа — стабильнее, при этом уровень защиты данных выйдет на новый уровень.

«Эти обновления значительно упрощают ежедневную работу администраторов и повышают стабильность работы всей системы. Обновлены пользовательский веб-интерфейс администратора СУБД, управление режимом работы узлов кластера, централизованный сбор записей событий, запись событий информационной безопасности, генератор конфигурационного файла, инвентаризация СУБД, горизонтальное масштабирование, архивация и восстановление данных, полнотекстовый поиск баз данных, система мониторинга различных программных систем и сервисов», — отмечает Юрий Осипов, менеджер по продукту СУБД Jatoba компании «Газинформсервис».

Напоминаем о статусе сертифицированных версий продукта. Продажа и поддержка версий Jatoba 5.8.2 и 4.13.2, выпущенных по сертификату ФСТЭК России № 4327 от 19 ноября 2020 года, будут осуществляться до 12 ноября 2027 года (для 5.8.2) и до 12 ноября 2026 года (для 4.13.2). Это гарантирует заказчикам, использующим эти версии, беспрепятственную работу и отсутствие претензий со стороны регуляторов в течение всего периода поддержки.

Узнать больше о СУБД Jatoba можно на нашем сайте.
#gis_новости #jatoba

«Газинформсервис» провёл сессию, посвящённую центрам мониторинга и реагирования в рамках SOС Forum 2025 😉

Кадровый кризис на рынке информационной безопасности (ИБ) заставляет игроков не просто искать, а самостоятельно растить специалистов, создавая для них среду, нивелирующую соблазн сменить работодателя. К такому выводу пришли участники экспертной сессии «SOC как центр компетенций: развитие и обучение талантов».

🗣Руководитель GSOC компании «Газинформсервис» Александр Михайлов обозначил ключевые вызовы для центров мониторинга и реагирования безопасности (SOC).

«Это проблема большого багажа знаний, который необходим аналитику для эффективной работы. Кроме того, этот багаж нужно постоянно пополнять и актуализировать, так как часть знаний из него достаточно быстро устаревает.

Среди главных опасностей: высокий уровень стресса, выгорание, нехватка квалифицированных кадров и рутина на первой линии, приводящая к «слепоте» к инцидентам».

В качестве решения эксперты предложили пересмотреть традиционные представления о карьере. Помимо вертикального роста, есть ещё горизонтальные перемещения. Также эксперты отметили необходимость автоматизации рутинных операций и создания «учебного полигона» для разработки и проверки контента обнаружения атак.

«Ни один хоть сколько-нибудь зрелый SOC не может работать без этого. Еще хорошо бы проводить пилоты новых решений, обкатывать инструмент для расследований, не говоря о масштабных учениях», — подвёл итог Александр Михайлов.

Итогом сессии стала общая установка на расширение пулов высококлассных специалистов через создание атмосферы развития, готовности руководства слушать сотрудников и давать им право на эксперимент и ошибку.

Смотрите небольшое видео о нашем участии и ставьте лайки.
#gis_участвует