Мы представили новый сервис Security Awareness от МТС RED, так что самое время заглянуть под капот, а точнее в личный кабинет.
Архитектурно система состоит из трёх элементов:
1️⃣ Модуль обучения — собственная LMS для прохождения пользователями курсов.
2️⃣ Модуль администрирования — управление настройками системы, создание тренировочных фишинговых рассылок.
3️⃣ Модуль фиксации (учёта статистики) тренировочных фишинговых рассылок.
Вы можете, как Хью Хефнер, выбрать себе модель на выбор:
➕ Сервис в облачной инфраструктуре МТС RED — работа с личным кабинетом на нас, а вы только контролируете результаты.
➕ Сервис в своей собственной инфраструктуре — полный контроль процесса на вашей стороне.
Продукт имеет дружественный и интуитивно понятный интерфейс, с которым можно познакомиться поближе в подробном обзоре от Anti-Malware.
Архитектурно система состоит из трёх элементов:
Вы можете, как Хью Хефнер, выбрать себе модель на выбор:
Продукт имеет дружественный и интуитивно понятный интерфейс, с которым можно познакомиться поближе в подробном обзоре от Anti-Malware.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍7👏6❤3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Новыми гостями подкаста «поТРЕНДим» стали директор центра сервисов кибербезопасности МТС RED Андрей Дугин и менеджер по продуктам кибербезопасности CloudMTS Сергей Четвертной.
В каких случаях стоит смотреть выпуск:
1️⃣ Если у вас есть цифровой бизнес.
2️⃣ Если вы не знаете, цифровой ваш бизнес или нет.
3️⃣ Если вы хотите защитить свой бизнес от киберугроз.
4️⃣ Если у вас дома много умных приборов.
Осторожно! Подкаст содержит сцены употребления тяжелых технических терминов 🤯
В каких случаях стоит смотреть выпуск:
Осторожно! Подкаст содержит сцены употребления тяжелых технических терминов 🤯
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21😁11❤8👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Как часто вы думаете о киберзаставе?
Мы вот один раз подумали, да так, что теперь участвуем в Киберзаставе SOC Tech 30-го ноября.
Судя по программе, будет и приятно, и полезно. Помимо утреннего Dj-сета вы сможете послушать утренний доклад, который приготовили для вас эксперты МТС RED — Денис Макрушин и Павел Гусь.
Они представят вам первые результаты нового исследования команды МТС RED ART и поделятся методами и инструментами для снижения инцидентов в разработке, связанных с цепочкой поставок.
Ну так что, как часто вы думаете о киберзаставе? 😏
Мы вот один раз подумали, да так, что теперь участвуем в Киберзаставе SOC Tech 30-го ноября.
Судя по программе, будет и приятно, и полезно. Помимо утреннего Dj-сета вы сможете послушать утренний доклад, который приготовили для вас эксперты МТС RED — Денис Макрушин и Павел Гусь.
Они представят вам первые результаты нового исследования команды МТС RED ART и поделятся методами и инструментами для снижения инцидентов в разработке, связанных с цепочкой поставок.
Ну так что, как часто вы думаете о киберзаставе? 😏
👍10🔥7⚡6❤3🎄1
Встречайте МТС RED ASOC — новую платформу управления безопасной разработкой.
Вчера мы провели вебинар о практиках безопасной разработки и презентовали наш новый продукт — платформу MTC RED ASOC, которая помогает сделать приложения безопаснее 🛡
В условиях роста числа атак и стоимости устранения уязвимостей, платформа ASOC (Application Security Orchestration and Correlation) решает ряд задач:
1️⃣ Централизованно управляет встроенными и сторонними инструментами анализа защищённости ПО.
2️⃣ Обеспечивает сопоставление данных из разных инструментов в едином формате представления.
3️⃣ Повышает эффективность обработки уязвимостей.
Более 400 программных продуктов уже анализируются платформой МТС RED ASOC на предмет наличия уязвимостей кода и окружения, и список таких продуктов постоянно расширяется.
Вчера мы провели вебинар о практиках безопасной разработки и презентовали наш новый продукт — платформу MTC RED ASOC, которая помогает сделать приложения безопаснее 🛡
В условиях роста числа атак и стоимости устранения уязвимостей, платформа ASOC (Application Security Orchestration and Correlation) решает ряд задач:
Более 400 программных продуктов уже анализируются платформой МТС RED ASOC на предмет наличия уязвимостей кода и окружения, и список таких продуктов постоянно расширяется.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33👏9❤8⚡7👍2🤨2
Кибер-джицу: уход от болевых DDoS-атак и других грязных приёмов
Представьте городской рынок, на котором вы успешно продаете товары в самый сезон. И вот вы говорите покупателю, как ему идут штаны, за ним стоит еще целая очередь, но тут появляется шпана с угрозами и ставит под вопрос дальнейшие продажи. Очередь разбегается, покупатель так и стоит на картонке в мороз, а вам трудно защищаться, потому что единоборства — не ваш конёк.
🎬 Похоже на сцену из 90-ых, но такое происходит и сегодня в онлайне. Шпана вооружилась другими инструментами и при помощи DDoS и многовекторных атак также создаёт проблемы бизнесу. И если не защищаться, то они способны целиком парализовать сетевую инфраструктуру бизнеса.
Хватит это терпеть! 😤
МТС RED проведёт вебинар, на котором вы узнаете, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 5 декабря, 11:00-12:00.
Чтобы принять участие, зарегистрируйтесь по ссылке.
Представьте городской рынок, на котором вы успешно продаете товары в самый сезон. И вот вы говорите покупателю, как ему идут штаны, за ним стоит еще целая очередь, но тут появляется шпана с угрозами и ставит под вопрос дальнейшие продажи. Очередь разбегается, покупатель так и стоит на картонке в мороз, а вам трудно защищаться, потому что единоборства — не ваш конёк.
🎬 Похоже на сцену из 90-ых, но такое происходит и сегодня в онлайне. Шпана вооружилась другими инструментами и при помощи DDoS и многовекторных атак также создаёт проблемы бизнесу. И если не защищаться, то они способны целиком парализовать сетевую инфраструктуру бизнеса.
Хватит это терпеть! 😤
МТС RED проведёт вебинар, на котором вы узнаете, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 5 декабря, 11:00-12:00.
Чтобы принять участие, зарегистрируйтесь по ссылке.
🔥18😁7👍6⚡1
В последний месяц было много крупных отраслевых мероприятий, где ИБ-компании старались впечатлить посетителей своими яркими стендами разных форм, оттенков и цветов. Посмотрев на это многообразие, у нас невольно возник вопрос: А с каким цветом у людей ассоциируется отрасль кибербезопасности? 🤔
Нет, ну правда, есть же какие-то общепринятые цветовые ассоциации, например, такси — желтое, здоровье — зеленое/красное, зима — белая/синяя и т.д.
Нет, ну правда, есть же какие-то общепринятые цветовые ассоциации, например, такси — желтое, здоровье — зеленое/красное, зима — белая/синяя и т.д.
🤔9😁4👀3👏1
Пятничный опрос: Какого цвета кибербез?
Anonymous Poll
39%
Красный 🔴
4%
Оранжевый 🟠
2%
Жёлтый 🟡
12%
Зелёный 🟢
30%
Голубой/синий 🔵
13%
Фиолетовый 🟣
20%
Чёрный ⚫️
8%
Белый ⚪️
5%
Розовый 💗
9%
Коричневый 🟤
🔥11🤔6❤5🍾1
На SOC Tech наша команда МТС RED ART презентовала исследование > 4,7 млн уникальных публичных репозиториев программного кода и выявила 986 уязвимых аккаунтов с репозиториями.
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️
🤔 Почему это так важно? Сейчас мало кто сам пишет код от начала до конца, обычно используются подключаемые библиотеки или программные пакеты.
И знаете, что бывает, если библиотека каждый раз используется из внешнего источника, например GitHub, а её разработчик перенёс, удалил или продал свою учётную запись? Появляется риск захвата этого аккаунта злоумышленником. Он может разместить по старой ссылке на репозиторий вредоносный код и незаметно собирать данные пользователей или даже контролировать их устройства 🤯
Команда МТС RED ART проверила 4,7 млн уникальных репозиториев. 7820 оказались с пустым содержимым, а 986 акаунтов, под которыми заводились репозитории, уже свободны для перерегистрации.
Мы разработали инструкцию 📝, которая поможет проверить безопасность ссылок на используемые внешние репозитории.
В общем, на репозиторий надейся, а сам не плошай ☝️
🔥24👍11👏6❤2🤔1🤯1😱1🤬1
Forwarded from Евгениально
Что общего у Древней Греции и отрасли кибербезопасности? 🏛
В детстве я очень любила древнегреческую мифологию, и первое сходство, которое приходит в голову — это конечно герои и их подвиги против злых сил и разных чудовищ. Как по мне, то отражение мощных DDoS-атак или защита инфраструктуры от зловредов – тоже звучит весьма поэтично и заслуживает того, чтобы о них слагали легенды.
В мире ИБ случаются и трагедии — вредоносное ПО, фишинг, атаки на цепочки поставок и другие методы взлома. В мифах Древней Греции нам, как правило, трудно оценить реальный ущерб от тех или иных негативных событий, а в реальной жизни последствия наступают сразу и их можно даже посчитать. И если недооценить угрозу, то появляется риск стать жертвой киберпреступников.
Чтобы наглядно показать, какой ущерб наносят кибератаки компаниям из разных отраслей, наша команда МТС RED совместно с ТАСС подготовили спецпроект «Легенды и мифы о хакерах» в формате викторины.
Я тоже решила себя проверить. Итог: 10/10 баллов — 20 лет в кибербезопасности дают о себе знать 😎
Ссылка на страницу проекта: https://spec.tass.ru/mts-red/
В детстве я очень любила древнегреческую мифологию, и первое сходство, которое приходит в голову — это конечно герои и их подвиги против злых сил и разных чудовищ. Как по мне, то отражение мощных DDoS-атак или защита инфраструктуры от зловредов – тоже звучит весьма поэтично и заслуживает того, чтобы о них слагали легенды.
В мире ИБ случаются и трагедии — вредоносное ПО, фишинг, атаки на цепочки поставок и другие методы взлома. В мифах Древней Греции нам, как правило, трудно оценить реальный ущерб от тех или иных негативных событий, а в реальной жизни последствия наступают сразу и их можно даже посчитать. И если недооценить угрозу, то появляется риск стать жертвой киберпреступников.
Чтобы наглядно показать, какой ущерб наносят кибератаки компаниям из разных отраслей, наша команда МТС RED совместно с ТАСС подготовили спецпроект «Легенды и мифы о хакерах» в формате викторины.
Я тоже решила себя проверить. Итог: 10/10 баллов — 20 лет в кибербезопасности дают о себе знать 😎
Ссылка на страницу проекта: https://spec.tass.ru/mts-red/
⚡9👍7🔥6❤5👏3😁1
У МТС RED, как и у любой крупной компании, есть свой CEO (ну вдруг вы не знали!) . Но далеко не каждый CEO ведёт телеграм-канал 😏
Лидер МТС RED, Евгения Наумова, в своём канале «История одного CEO» пишет про достижения и внутреннюю кухню нашей команды, делится своим мнением по вопросам кибербезопасности и даёт полезные советы по развитию лидерских качеств и навыков управления.
Лидер МТС RED, Евгения Наумова, в своём канале «История одного CEO» пишет про достижения и внутреннюю кухню нашей команды, делится своим мнением по вопросам кибербезопасности и даёт полезные советы по развитию лидерских качеств и навыков управления.
Telegram
Сама себе Наумова
Евгения Наумова про технологии и инновации в бизнесе, кибербезопасность и лидерство.
Leader in IT & Cybersecurity.
✔️ CEO MTS RED
✔️ Executive VP Kaspersky
✔️ Ph.D in Economics & UK MBA
Для связи: https://www.linkedin.com/in/evgeniya-naumova
Leader in IT & Cybersecurity.
✔️ CEO MTS RED
✔️ Executive VP Kaspersky
✔️ Ph.D in Economics & UK MBA
Для связи: https://www.linkedin.com/in/evgeniya-naumova
🔥15❤12👏11⚡3🎉1
Media is too big
VIEW IN TELEGRAM
МТС RED ASOC. One more thing.
На канале «Россия 24» показали сюжет про сервис МТС RED ASOC. Но мы-то знаем, что одного сюжета или поста не хватит, чтобы рассказать про все плюсы. Поэтому рассказываем, что ещё умеет наш ASOC:
➕ Оказывает положительное влияние на Time-to-market — за счёт автоматизации процесса, быстрой синхронизации и удобства представления данных.
➕ Обеспечивает комплексный контроль защищённости ПО — раннее выявление уязвимостей и безопасность кода (за счёт встроенных AST-инструментов и интеграции со сторонними решениями).
➕ Интегрируется с широким пулом компонентов сборочной инфраструктуры.
➕ Оркестрирует и приоритизирует инциденты AST для быстрой обработки выявленных уязвимостей.
➕ Интегрируется с инструментами AST сторонних производителей.
➕ Позволяет централизованно управлять процессом безопасной разработки — необходимо меньше специалистов AppSec/DevSecOps.
Узнать ещё больше про МТС RED ASOC можно здесь.
На канале «Россия 24» показали сюжет про сервис МТС RED ASOC. Но мы-то знаем, что одного сюжета или поста не хватит, чтобы рассказать про все плюсы. Поэтому рассказываем, что ещё умеет наш ASOC:
Узнать ещё больше про МТС RED ASOC можно здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍9👏6🤓4❤1🤨1
Поговорим о контейнерах.
Нет, это не про металлический корпус для транспортировки и не про безопасное хранение обеда. Хотя безопасность тут тоже есть.
Контейнеризация — это технология запуска приложений в изолированном пространстве имён от процессов основной ОС. ПО упаковывается в специальную оболочку (контейнер), внутри которой среда, необходимая для работы.
Контейнерные среды:
➕ помогают быстрее создавать и масштабировать приложения для работы в облаке;
➕ менее требовательны к ресурсам, чем виртуальные машины;
➕ требуют меньше времени на запуск и дают много других преимуществ разработчикам.
Популярность контейнеризации растёт, однако обеспечить безопасность созданных решений традиционными средствами защиты не всегда возможно. Отчасти поэтому так стремительно растёт число атак на контейнерные приложения и облачные сервисы.
Мы разрабатываем собственные технологии для комплексной защиты контейнерной инфраструктуры, чтобы своевременно выявлять и нейтрализовывать уязвимости и снизить вероятность кибератак.
А если хотите узнать ещё больше о безопасности контейнерных сред — можете посмотреть выпуск AM Live с нашим СТО Cloud and Container Security Артёмом Бачевским.
Нет, это не про металлический корпус для транспортировки и не про безопасное хранение обеда. Хотя безопасность тут тоже есть.
Контейнеризация — это технология запуска приложений в изолированном пространстве имён от процессов основной ОС. ПО упаковывается в специальную оболочку (контейнер), внутри которой среда, необходимая для работы.
Контейнерные среды:
Популярность контейнеризации растёт, однако обеспечить безопасность созданных решений традиционными средствами защиты не всегда возможно. Отчасти поэтому так стремительно растёт число атак на контейнерные приложения и облачные сервисы.
Мы разрабатываем собственные технологии для комплексной защиты контейнерной инфраструктуры, чтобы своевременно выявлять и нейтрализовывать уязвимости и снизить вероятность кибератак.
А если хотите узнать ещё больше о безопасности контейнерных сред — можете посмотреть выпуск AM Live с нашим СТО Cloud and Container Security Артёмом Бачевским.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥14👏4👀4😁3❤1
Команда МТС RED провела своё первое отраслевое мероприятие Cybersation для клиентов и партнёров.
Мы превратили отчётную ИБ-конференцию с классической деловой программой в увлекательную историю. Гости узнали про нашу концепцию киберустойчивости, платформенный подход и продуктовый портфель МТС RED.
⚡ Спасибо всем участникам! В следующем году мы проведём больше подобных встреч и мероприятий и охватим ещё больше заинтересованных в кибербезопасности людей.
P.S. Внимательно посмотрите видео и фото выше 👆🏼 , чтобы дать правильный ответ ниже👇🏼
Мы превратили отчётную ИБ-конференцию с классической деловой программой в увлекательную историю. Гости узнали про нашу концепцию киберустойчивости, платформенный подход и продуктовый портфель МТС RED.
⚡ Спасибо всем участникам! В следующем году мы проведём больше подобных встреч и мероприятий и охватим ещё больше заинтересованных в кибербезопасности людей.
P.S. Внимательно посмотрите видео и фото выше 👆🏼 , чтобы дать правильный ответ ниже👇🏼
🔥19👍7👏2🍾2⚡1