Наша компания по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре😉

🗣Константин Хитрово, менеджер по развитию сервисов мониторинга и реагирования GSOC, рассказал, зачем необходима и как работает экспертиза в обнаружении скрытых угроз средствами поведенческой аналитики.

"Растёт число сообщений об успешных кибератаках. На этом фоне мы получаем всё больше запросов по обнаружению оставленных злоумышленниками артефактов. То есть по поиску следов компрометации. Он может быть проведён как в отсутствии успешной атаки или сразу после неё. Цель — убедиться в том, что в инфраструктуре не находятся следы взломов, "крючки", вредоносное ПО, не запущены подозрительные процессы и т. д.".

Выявление следов компрометации представляет собой углубленный анализ IT-инфраструктуры заказчика. Его основная задача — обнаружение признаков уже состоявшегося взлома или присутствия вредоносного программного обеспечения, которое могло обойти существующие средства защиты.

В отличие от расследования, которое сфокусировано на определении сценария и на сборе улик, доказательств и конкретных действий злоумышленника, "Поиск следов компрометации" проверяет все доступные элементы инфраструктуры, к которым предоставляет доступ заказчик.

"Например, к нам недавно обратился московский банк, для которого крайне важно было оперативно убедиться в отсутствии в инфраструктуре "зацепок" для киберпреступников. Наши специалисты незамедлительно провели с помощью собственных специальных средств обнаружения обследование инфраструктуры. Провели анализ журналов событий, конечных точек, сетевого трафика и памяти. Провели поиск вредоносного ПО и анализ подозрительных процессов, авторизации приложения и информационной системы банка, разработали план возможных действий по минимизации ущерба, составили рекомендации и отчёт", — рассказал Константин Хитрово.

#gis_новости #gsoc @gis_cyber

И в мире ИБ есть свои детективы...🕵🏻‍♂️

Они исследуют, наблюдают, собирают информацию и занимаются профилактикой, как и коллеги из юридической сферы, только их деятельность направлена на безопасность информационную. Как они это делают? Как происходит расследование инцидентов? Что нужно знать, чтобы стать кибердетективом?

🗣В статье нашего эксперта Александра Катасонова, инженер-аналитик компании «Газинформсервис», поговорим об этапах киберрасследования, анализе логов, дампов и не только, а также о том, где этому можно научиться.

#gis_полезности @gis_cybersec

Осталось2️⃣4️⃣ часа до премьеры нового выпуска шоу «Инфобез со вкусом»!

🗣Гостем проекта стал Иван Чернов, директор по продуктовой стратегии компании UserGate.

В этом выпуске мы ответим на следующие вопросы:
⏺Какой подход к разработке у компании UserGate?
⏺Какие потребности есть у Enterprise заказчиков и как с ними работать?
⏺Как услуги, Академия и обучение работают в связке с продуктами компании?

Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить новый интересный выпуск!

#инфобезсовкусом #gis_развлечения
@gis_cybersec

⏺Аналитический центр TAdviser подготовил новую Карту российского рынка информационной безопасности (ИБ). Партнерами нового проекта выступили ведущие игроки российского рынка кибербезопасности - компании «Газинформсервис», Контур, Индид, Luntry и Сбертех.

На карте отмечено более 290 отечественных компаний-разработчиков продуктов и сервисов в области кибербезопасности, а также поставщиков ИБ-услуг. В ходе подготовки карты, решения компаний были сегментированы по 46 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».

🗣Сергей Никитин, начальник отдела управления продуктами компании «Газинформсервис»:

На российском рынке информационной безопасности наблюдается смена эйфории на более рациональный подход. Сказывается жесткость кредитно-денежной политики — организации «голосуют рублем» за реальную кибербезопасность, выбирая только те решения, которые необходимы.

Например, в последнее время формируется тенденция не стремиться закрыть все бреши, а создать киберустойчивую инфраструктуру, которая сможет вернуться в рабочий режим спустя непродолжительное время.

Вторая тенденция: несмотря на популярность и интерес к ИИ, роль человека в ИБ возрастает, что подтверждается интересом к услугам центров мониторинга (SOC), киберразведке и поиску следов компрометации в инфраструктуре.

Третье — профессионалы все чаще задаются вопросами ИБ еще на этапе создания ИТ-сервисов: отсюда рост интереса к решениям, обеспечивающим безопасную разработку, в том числе — к применению фреймворков MLSecOps.

Полный материал можно найти здесь.
#gis_участвует @gis_cybersec

Смотрите новый новогодний выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом»🧂

В семнадцатом выпуске эксперты поговорили о подходе к разработке в UserGate, продуктах и услугах, а также о целях и планах компании. Всё в ней работает комплексно, как ингредиенты в капонате: овощи идеально дополняют друг друга, как и элементы развивающейся экосистемы UserGate.

«Мы продолжаем нашу традицию приготовления нестандартных блюд на Новый год. Но и гость у меня не совсем обычный, поэтому зачем следовать общепринятым шаблонам, если есть возможность предложить что-то уникальное и интересное. С Иваном мы поговорили не только про ИБ и программные продукты, но и немного порассуждали о будущем индустрии — отличная тема для новогоднего застолья», — рассказывает Сергей Полунин.

«Подобно тому, как флагманский продукт нашей экосистемы UserGate NGFW является одновременно востребованным и базовым средством сетевой защиты, так и рагу, которое мы сегодня приготовили, составлено из основы основ правильного, но вкусного питания — овощей по традиционному сицилийскому рецепту. Овощи — это база. Уделяйте им побольше внимания в вашем рационе и будьте здоровы и счастливы в наступающем Новом году!», — делится Иван Чернов.

Посмотреть 17-й выпуск шоу об информационной безопасности и кулинарии можно здесь.

#gis_развлечения #инфобезсовкусом
@gis_cybersec

⏺С 1 марта 2026 года вступает в силу новый приказ ФСТЭК России от 11 апреля 2025 г. № 117, устанавливающий требования безопасности для информационных систем госорганов с использованием технологий искусственного интеллекта (ИИ).

В преддверии этого стартовала масштабная просветительская программа для регионов. Её цель — ликвидировать кадровый дефицит и помочь ведомствам заблаговременно подготовиться к выполнению нормативов.

Инициатива реализуется по итогам комплексного проекта Минцифры России и Консорциума исследований безопасности искусственного интеллекта, который выявил необходимость в дообучении специалистов, разрабатывающих и внедряющих доверенные ИИ-системы для госсектора.

Серия экспертных вебинаров организована нашей компанией при поддержке Консорциума исследования безопасности технологий искусственного интеллекта, Санкт-Петербургского Федерального исследовательского центра РАН и СПбГЭТУ «ЛЭТИ». Участникам — представителям региональных органов власти — представят практические методики и чек-лист для самостоятельного обследования своих систем на соответствие грядущим требованиям ФСТЭК.

«Ключевая задача — перевести сложные нормативные требования в плоскость практических действий для ИТ-специалистов на местах, — отмечает начальник Аналитического центра кибербезопасности компании «Газинформсервис», к. т. н., Лидия Виткова. — Разрабатываемые в рамках этой программы инструменты позволят не просто формально оценить риски, а выстроить эффективный цикл защиты ИИ-систем, что критически важно для обеспечения национальной цифровой безопасности».

Программа нацелена на повышение осведомлённости о типовых угрозах для ИИ, подходах к защите данных и формализации требований. Это практический шаг по реализации Национальной стратегии развития искусственного интеллекта до 2030 года, направленный на укрепление технологического суверенитета России.

#gis_участвует
@gis_cybersec

Продукт компании «Газинформсервис» Litoria DVCS полностью совместим с S3-хранилищем «ЗАКРОМА.Хранение» от Digital Spirit 👍

Программный комплекс Litoria DVCS выполняет задачу обеспечения юридической значимости электронных документов на длительном интервале времени, при этом даёт возможность её реализации с помощью как квитанции ДТС, так и архивных форматов электронной подписи *AdES. Дополнительным преимуществом комплекса является наличие модуля хранения, обеспечивающего локальный доступ к документам, сертификатам, спискам отзыва (CRL).

Объектное S3-хранилище «ЗАКРОМА.Хранение» обладает рядом преимуществ, которые делают его эффективным и надёжным решением для хранения данных: продукт легко расширяется по мере роста объёмов данных, не требуя значительных затрат времени или ресурсов; легко интегрируется с различными системами, облачными и локальными приложениями; помогает снизить расходы на хранение и управление данными за счёт эффективного использования ресурсов и автоматизации процессов.

«Интеграция объектного S3-хранилища "ЗАКРОМА" с Litoria DVCS — это переход к созданию юридически значимого цифрового депозитария. Теперь любые артефакты могут получать долгосрочную юридическую силу, обеспеченную квалифицированной электронной подписью. Таким образом, наши клиенты смогут построить единый, защищённый и юридически безупречный контур в своей инфраструктуре», — сообщил директор по продукту «ЗАКРОМА» Станислав Логинов.

#gis_новости #litoria_dvcs
@gis_cybersec

⏺Российский рынок систем управления базами данных в последние годы серьезно трансформировался. Сейчас он преимущественно сосредоточен в руках отечественных разработчиков. Опрошенные CNews Analytics эксперты отмечают, что уровень зрелости российских решений за несколько лет серьезно вырос.

Важный стимул развития российского рынка СУБД — обеспечение безопасности данных. Количество масштабных киберинцидентов растет. По информации центра мониторинга внешних цифровых угроз Solar Aura, в первые восемь месяцев 2025 г. в сеть попали почти 13 млрд строк персональных данных россиян, что почти в четыре раза больше, чем за весь 2024 г. Тогда было зафиксировано 3,5 млрд слитых строк.

«95% всех утечек сегодня происходят из-за человеческого фактора. Также 75% всех инсайдерских инцидентов случаются из-за человеческой ошибки: 50% связаны с халатностью, а оставшиеся 25% — с действиями третьих лиц, которые обманом получили информацию от инсайдера. Все это говорит о том, что за информационной безопасностью необходимо следить куда более тщательно», — рассказал Юрий Осипов, менеджер по продукту Jatoba в компании «Газинформсервис» во время конференции «СУБД: технологии, миграция и администрирование», организованной CNews Conferences.

На фоне роста объема киберугроз регуляторы с каждым годом ужесточают требования к защите данных. Это повышает спрос не только на ИБ-средства, но и на СУБД с уже встроенными инструментами.

🔗Полный материал можно найти здесь.
#gis_полезности #jatoba
@gis_cybersec

❗️Проверка электронной подписи требует не только формального соответствия закону, но и учёта регуляторных пробелов, статусов УЦ и особенностей МЧД. Ошибки валидации способны обесценить юридически значимые действия.

Часто проверке электронной подписи уделяется недостаточное внимание: об этом мы можем говорить, основываясь на нашем обширном опыте в области разработки, внедрения, эксплуатации и техническом сопровождении информационных систем, включающих работу с электронной подписью (ЭП). Такое положение дел влечёт за собой риски компрометации электронных документов и признания ЭП недействительной.

Сама проверка представляет собой нетривиальную задачу, состоит из проверки различных условий и при детальном рассмотрении таит в себе немало «подводных камней».

🔗Подробнее об этом в статье наших экспертов Олега Алексеева, ведущего разработчика отдела разработки программных продуктов, и Богдана Мишко, менеджера линейки продуктов Litoria.

#gis_полезности #litoria
@gis_cybersec

⏺Информационная безопасность сегодня - одна из наиболее востребованных сфер в IT. Данное обстоятельство вызвано постоянно увеличивающимся ростом числа кибератак, а также нарастающей цифровизацией рабочих процессов. Кроме того, все более важную роль в жизнедеятельности человека начинает играть искусственный интеллект, что тоже находит свое отражение в сфере ИБ.

🗣В интервью "Интерфаксу" Алексей Кравченко, директор департамента маркетинга и продаж компании "Газинформсервис", рассказал об актуальных трендах в ИБ, о том, куда чаще всего бьют хакеры, а также о планах компании и перспективных направлениях ее работы.

Востребованность услуг в сфере информационной безопасности сейчас находится на очень высоком уровне, и это определяется несколькими причинами. Первая — это стремительное развитие цифровизации во всех отраслях экономики и социальной сферы нашей страны, продиктованное как общими мировыми тенденциями, так и особым вниманием руководства РФ к данному вопросу. Вторая - это текущая геополитическая обстановка, сложный ландшафт киберугроз и большой интерес со стороны иностранных хакерских группировок к государственным информационным системам, объектам критической информационной инфраструктуры.

Для противостояния таким угрозам, помимо передовых отечественных решений в сфере защиты информации, нужна высокая экспертиза и комплексный подход. И здесь важно обращаться к специализированным компаниям, опыт которых подтвержден и лицензиями регуляторов отрасли, и многолетней работой.

#gis_полезности @gis_cybersec

⏺Компании «Газинформсервис» и ООО «ЯСП» (входит в ГК Luxms) подтвердили корректность совместной работы.

Во время испытаний была подтверждена корректная работа Luxms BI версии 11 с СУБД Jatoba, включая использование Jatoba в качестве внутренней базы данных платформы. Это позволяет выполнить бесшовный переход от стандартной PostgreSQL к Jatoba, гарантируя совместимость версий баз данных.

Luxms BI на Jatoba используется в ряде промышленных внедрений — заказчики уже работают с этой интеграцией в проде, что подтверждает ее зрелость и надежность в рабочих условиях на реальных нагрузках.

«Интеграция безопасной платформы бизнес-аналитики Luxms BI и кибербезопасной СУБД общего назначения Jatoba повышает уровень информационной безопасности для заказчиков. Это обеспечивает безопасность решения для аналитики данных. Можно быть уверенным, что данные, которые используются для построения дашбордов надежно защищены средствами кибербезопасности СУБД», — отметил Юрий Осипов, менеджер продукта Jatoba компании «Газинформсервис».

«Обновленная сертификация — это подтверждение того, что защищенная аналитика может быть современной, удобной и высокопроизводительной. Мы видим растущий спрос на инфраструктуры, где безопасность не опция, а норма. И рады, что решения Luxms BI уже работают на Jatoba в продуктовом контуре, помогая заказчикам строить аналитику в полностью доверенной среде», — сказал Александр Вятчинин, операционный директор ГК Luxms.

#gis_новости #jatoba @gis_cybersec

⏺С каждым годом ИТ-инфраструктура крупных компаний становится всё сложнее, а периметр — более размытым. Популярность дистанционного и гибридного форматов работы только осложняет организацию безопасного доступа к корпоративной сети.

Различным категориям пользователей — сотрудникам, клиентам, партнёрам, подрядчикам и консалтинговым консультантам — требуется дать определённый уровень доступа к корпоративным ресурсам. Задача, которая стоит сейчас перед службами ИТ и ИБ, — создать порядок из хаоса соединений внутри организации и за её пределами, желательно с гибкими настройками политик безопасности и управлением из единой консоли.

Для защиты корпоративных сетей путём регулирования и контроля всех подключений стоит использовать системы контроля сетевого доступа. Наше решение Efros DefOps NAC предназначен для контроля сетевого доступа, организации управления подключениями, а также проверки устройств пользователей на соответствие стандартам ИБ (обеспечение комплаенса).

🔗В этом обзоре рассмотрены возможности использования Efros DefOps NAC при работе в связке с агентами Efros Defence Operations (EDO-агентами).

#gis_полезности #efros_defops
@gis_cybersec

⚠️ ФСТЭК в середине декабря объявила об обнаружении критической уязвимости BDU:2025-15881 в инструменте управления базами данных PostgreSQL pgAdmin 4. Критичность оценена в 9.1 балл по CVSS версии 3.1. Производитель выпустил обновления своего продукта — исправления ошибки есть в версии 9.11.

Компонент pgAdmin — это веб-приложение, которое позволяет взаимодействовать с базами данных PostgreSQL через браузер или отдельное десктопное приложение. Поскольку она обеспечивает работу в том числе и администраторов, и разработчиков, и аналитиков баз данных, то, получив над ним контроль, злоумышленники открывают доступ ко всем наиболее ценным структурированным данным компании с расширенными полномочиями.

«Инструмент весьма популярен, — считает Максим Соколов, руководитель разработки Jatoba компании «Газинформсервис». — Например, два крупнейших отечественных вендора СУБД общего назначения в своей документации описывают его использование. Обычно его применяют, чтобы доступ к СУБД был только для сервера с установленным на нём pgAdmin, но при этом работать с базами данных могли несколько людей из других сетей, без прямого доступа к СУБД.»

Ошибка же была обнаружена в функции has_meta_commands(). Она позволяет злоумышленнику вмешаться в управление генерацией кода (CWE-94), обойти существующие механизмы безопасности и внедрить специально сформированный SQL-файл. Инъекция постороннего кода и позволяет захватить уязвимый серверный компонент pgAdmin и далее вмешаться в работу связанных с ним СУБД PostgreSQL.

🔗Подробнее — здесь.

#gis_полезности #jatoba
@gis_cybersec

⚠️ Искусственный интеллект перестал быть экспериментом, импортозамещение пережило первую волну, похоронив ряд стартапов, а на рынке труда остановилась гонка зарплат — таковы итоги года в IT-сфере. Когда людей заменят ИИ-модели, почему нам не хватает 5G и какие новые вызовы в кибербезопасности возникают в условиях санкций и использования open-source — обсудили участники круглого стола «Фонтанки».

Главным трендом 2025 года, по мнению большинства экспертов, стал искусственный интеллект во всех его проявлениях.

— Появилось много направлений, где его пытаются применить. Мы же со своей стороны смотрим, как обеспечить информационную безопасность для этих технологий, — говорит Сергей Коловангин, начальник отдела ИТ компании «Газинформсервис». — Пока среди всех видов ИИ преобладает Machine Learning, основанное на больших языковых моделях (LLM).

#gis_полезности @gis_cybersec