Недавно мы провели онлайн-дискуссию «Фокус на SOC: как российский бизнес строит результативный мониторинг», посвященную нашему новому исследованию с «Лабораторией Касперского».
🎥 А если пропустили эфир или хотите лучше разобраться в теме SOC, советуем посмотреть полную запись митапа по ссылке.
В ходе обсуждений мы получили много вопросов, но не успели ответить на каждый из них. Как и обещали, подготовили развернутые комментарии наших экспертов — читайте в карточках😉
🎥 А если пропустили эфир или хотите лучше разобраться в теме SOC, советуем посмотреть полную запись митапа по ссылке.
❤🔥8👍7🔥3
Обзор возможностей Kaspersky Symphony XDR на практике💡
🔗 Наш ведущий системный инженер Антон Пуник совместно с коллегами протестировал возможности Kaspersky Symphony XDR и рассказал в статье на Хабр, как решение может помочь обнаружить угрозу на раннем этапе направленной атаки.
Современные кибератаки носят многовекторный характер, а стандартные СЗИ анализируют события только в своей зоне ответственности. На фоне потока ложных тревог и разрозненных данных сложные атаки могут привести к реализации недопустимых событий.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Практический кейс. Детектируем и реагируем на угрозы с Kaspersky Symphony XDR
Всем привет! Меня зовут Сережа Куценко, я ведущий эксперт направления защиты ИТ-инфраструктуры в К2 Кибербезопасность . В прошлом году мы получили специализацию «IT Cybersecurity» «Лаборатории...
🔥8👍5
Виды SOC — что бизнес выбирает сегодня 💬
По результатам нашего исследования, около половины организаций Enterprise-сегмента уже используют SOC. 44% из них выбирают именно MSSP-модель.
В полном отчете узнайте, как выбрать подходящую модель центра мониторинга и реагирования.
По результатам нашего исследования, около половины организаций Enterprise-сегмента уже используют SOC. 44% из них выбирают именно MSSP-модель.
36% респондентов отдают предпочтение собственному SOC, чтобы обеспечить полный контроль над процессами безопасности. 20% опрошенных выбрали гибридный формат, распределив ответственность с интеграторами.
В полном отчете узнайте, как выбрать подходящую модель центра мониторинга и реагирования.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3
Сеть — это «артерия» компании, по которой текут данные от одних систем к другим. Поэтому важно непрерывно следить, что она работает непрерывно и без проблем.
В карточках эксперт по сетевой безопасности Максим Миронов рассказывает, как с этим помогает класс решений NTA/NDR.
🔥14❤🔥6❤4
Как выявить уязвимости протокола SMB🔎
🔗 Наш аналитик SOC Владислав Кузнецов детально рассказал о принципах эксплуатации и способах детектирования таких уязвимостей, а также о скрипте SMBExec в статье на Хабр.
SMB — сетевой протокол, без которого невозможно представить работу большинства корпоративных сетей. Но именно он нередко становится лазейкой для хакеров. Среди уязвимостей — Potatoes, EternalBlue, PrintNightmare, позволяющие злоумышленникам проникать в инфраструктуру компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Potatoes, EternalBlue, PrintNightmare: способы детектирования уязвимостей протокола SMB
Всем привет! Меня зовут Влад Кузнецов, я аналитик SOC в К2 Кибербезопасность . SMB — один из самых распространенных протоколов сетевой коммуникации для безопасного управления файлами и различными...
🔥11❤2
«Это нужно всем, это нужно вам, это нужно вашему бизнесу…»
Сейчас веб-сайты — незаменимый инструмент для работы с персональными данными клиентов. Однако на практике наша команда часто видит, что организации не всегда осознают, происходит ли на их сайте сбор персональных данных или нет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥8❤5
Завершаем неделю подборкой актуальных вакансий 🛡
✅ Аналитик SOC (L2)
Предстоит расследовать киберинциденты и разрабатывать сценарии для их выявления. От кандидата ждем опыт работы в ИБ от 2 лет и знание SIEM/SOAR-систем.
✅ Ведущий инженер по информационной безопасности
Позиция с фокусом на изучение передовых решений, обследование информационных систем и руководство командой. Ищем кандидата с релевантным опытом от 5 лет.
✅ Инженер по сетевой безопасности
Основная задача — внедрять средства сетевой безопасности и проводить аудиты. В поисках кандидата со знанием сетевых протоколов, построения IP-систем.
Детали по этим и другим вакансиям — на нашем карьерном сайте. Присоединяйтесь к команде💻
#вакансии
Предстоит расследовать киберинциденты и разрабатывать сценарии для их выявления. От кандидата ждем опыт работы в ИБ от 2 лет и знание SIEM/SOAR-систем.
Позиция с фокусом на изучение передовых решений, обследование информационных систем и руководство командой. Ищем кандидата с релевантным опытом от 5 лет.
Основная задача — внедрять средства сетевой безопасности и проводить аудиты. В поисках кандидата со знанием сетевых протоколов, построения IP-систем.
Детали по этим и другим вакансиям — на нашем карьерном сайте. Присоединяйтесь к команде
#вакансии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6❤4