Как отразить массовые атаки на сайт с помощью сервиса на основе WAF, анти-DDoS и ELK.
У нашего заказчика есть множество сайтов для клиентов из разных стран. С 24 февраля веб-ресурсы компании подверглись целевым атакам «хактивистов» и компания обратилась к нам для защиты веб-ресурсов.
Мы завели сайты за DDoS-защиту, настроили профили защиты на WAF и поставили сайты на мониторинг. Читайте в нашем кейсе, как клиент получил восстановление доступности ресурсов за 4 часа, защиту от сложных атак на протяжении нескольких недель и сопровождение сайта опытными ИБ-инженерами.
#кейсыDataLine
У нашего заказчика есть множество сайтов для клиентов из разных стран. С 24 февраля веб-ресурсы компании подверглись целевым атакам «хактивистов» и компания обратилась к нам для защиты веб-ресурсов.
Мы завели сайты за DDoS-защиту, настроили профили защиты на WAF и поставили сайты на мониторинг. Читайте в нашем кейсе, как клиент получил восстановление доступности ресурсов за 4 часа, защиту от сложных атак на протяжении нескольких недель и сопровождение сайта опытными ИБ-инженерами.
#кейсыDataLine
👍3
После заявления Microsoft о приостановке продаж продуктов и сервисов в России многие компании начали продумывать миграцию с Office 365. У нас есть комплекс сервисов на базе российского и open source ПО, которые могут стать альтернативой. На этой неделе будем про них рассказывать.
Начнем с Облачного диска — выделенного корпоративного файлового хранилища на вашем домене. В Облачном диске ваша информация хранится в надежных дата-центрах Tier III на территории РФ.
— Делитесь ссылками на документы внутри компании и с внешними партнерами
— Работайте с документами онлайн на любом устройстве и не теряйте историю правок
— Интегрируйте диск с вашей корпоративной Active Directory
— Храните персональные данные в специальной редакции сервиса, соответствующей 152-ФЗ
Поможем мигрировать с OneDrive, Google Disk, Dropbox.
Дарим 1 месяц бесплатного тест-драйва всем, кто оставит заявку.
Начнем с Облачного диска — выделенного корпоративного файлового хранилища на вашем домене. В Облачном диске ваша информация хранится в надежных дата-центрах Tier III на территории РФ.
— Делитесь ссылками на документы внутри компании и с внешними партнерами
— Работайте с документами онлайн на любом устройстве и не теряйте историю правок
— Интегрируйте диск с вашей корпоративной Active Directory
— Храните персональные данные в специальной редакции сервиса, соответствующей 152-ФЗ
Поможем мигрировать с OneDrive, Google Disk, Dropbox.
Дарим 1 месяц бесплатного тест-драйва всем, кто оставит заявку.
👍2
Рассказываем о еще одном сервисе, на который можно мигрировать с Office 365: облачная корпоративная почта на базе MS Exchange с тарификацией по числу и объему почтовых ящиков.
Предложим на выбор публичную или приватную реализацию, поможем с миграцией, возьмем на себя администрирование инфраструктуры. Вы получаете:
— Защищенную почту на вашем домене (лицензия входит в стоимость)
— Совместный доступ к адресным книгам, календарям, мессенджеру и бронированию переговорных
— Встроенную защиту от SPAM и вирусов
— Удобный веб-интерфейс
— Масштабируемые почтовые ящики до 50 Гб в публичной редакции, без ограничений – в приватной
Рассчитать стоимость и протестировать сервис можно по ссылке.
Предложим на выбор публичную или приватную реализацию, поможем с миграцией, возьмем на себя администрирование инфраструктуры. Вы получаете:
— Защищенную почту на вашем домене (лицензия входит в стоимость)
— Совместный доступ к адресным книгам, календарям, мессенджеру и бронированию переговорных
— Встроенную защиту от SPAM и вирусов
— Удобный веб-интерфейс
— Масштабируемые почтовые ящики до 50 Гб в публичной редакции, без ограничений – в приватной
Рассчитать стоимость и протестировать сервис можно по ссылке.
Следующий сервис, который сейчас может выручить вас и прийти на замену Office 365, — корпоративная почта на базе российского ПО Communigate Pro.
В начинке все так же, как у аналогичных сервисов: почта, календари, задачи, мессенджер, файл-сервер. Из дополнительных плюсов:
— Платформа CommuniGate Pro входит в Единый реестр и сертифицирована ФСТЭК
— Возможность интеграции с решениями от «Р7-Офис»
— Подключение Outlook по MAPI, IP-телефония
— В базовый пакет уже входит защита от SPAM и вирусов
— Организация готовой почты на вашем домене займет не больше 4 часов
Мы позаботимся об администрировании и мониторинге всех компонентов сервиса, забэкапим почтовые ящики, составим отчеты по использованию ресурсов почтовой организации. А протестировать сервис можно по ссылке.
В начинке все так же, как у аналогичных сервисов: почта, календари, задачи, мессенджер, файл-сервер. Из дополнительных плюсов:
— Платформа CommuniGate Pro входит в Единый реестр и сертифицирована ФСТЭК
— Возможность интеграции с решениями от «Р7-Офис»
— Подключение Outlook по MAPI, IP-телефония
— В базовый пакет уже входит защита от SPAM и вирусов
— Организация готовой почты на вашем домене займет не больше 4 часов
Мы позаботимся об администрировании и мониторинге всех компонентов сервиса, забэкапим почтовые ящики, составим отчеты по использованию ресурсов почтовой организации. А протестировать сервис можно по ссылке.
👍6
Завершаем серию публикаций про альтернативы Office 365 статьей о способах сохранения данных и переезде с зарубежных облачных сервисов.
В материале разобрались, как забэкапить самое важное, а затем восстановиться на своей площадке или в российском облаке. Также описали, как и с помощью чего переехать в облако, в том числе, на отечественные облачные сервисы.
В материале разобрались, как забэкапить самое важное, а затем восстановиться на своей площадке или в российском облаке. Также описали, как и с помощью чего переехать в облако, в том числе, на отечественные облачные сервисы.
🔥1
Уже пользуетесь VDI, но хотите сменить зарубежного провайдера на российского? Или только задумываетесь перейти на виртуальные рабочие столы? Поможем в любом случае.
Мы готовы оперативно развернуть рабочие столы с удобным доступом к почте, офисным приложениям, общему хранилищу и выходом в интернет с любого устройства.
Что вам доступно с нашим VDI уже сейчас:
— Перевод ваших сотрудников на виртуальные рабочие столы за 1-2 дня
— Гибкое масштабирование: увеличивайте и уменьшайте количество рабочих столов за часы
— Выполнение всех необходимых корпоративных требований по ИБ
— Техподдержка 24/7
Вот здесь дарим 2 недели бесплатного доступа к сервису VDI.
Мы готовы оперативно развернуть рабочие столы с удобным доступом к почте, офисным приложениям, общему хранилищу и выходом в интернет с любого устройства.
Что вам доступно с нашим VDI уже сейчас:
— Перевод ваших сотрудников на виртуальные рабочие столы за 1-2 дня
— Гибкое масштабирование: увеличивайте и уменьшайте количество рабочих столов за часы
— Выполнение всех необходимых корпоративных требований по ИБ
— Техподдержка 24/7
Вот здесь дарим 2 недели бесплатного доступа к сервису VDI.
👍4
Media is too big
VIEW IN TELEGRAM
В четверг состоится наш вебинар о миграции с зарубежных ИТ-сервисов и дата-центров. Поговорим об отечественных альтернативах и о том, как спланировать миграцию ИТ-инфраструктуры с минимальными простоями.
Регистрируйтесь на вебинар по ссылке.
Ждем вас 31 марта в 11:00!
Регистрируйтесь на вебинар по ссылке.
Ждем вас 31 марта в 11:00!
👍4
Прямо сейчас подключайтесь к нашему вебинару о миграции ИТ-инфраструктуры и сервисов из-за рубежа.
Обсудим, как и куда можно переехать, а также как сделать это быстро и с минимальными простоями для бизнеса.
YouTube-трансляция👇🏼
Обсудим, как и куда можно переехать, а также как сделать это быстро и с минимальными простоями для бизнеса.
YouTube-трансляция👇🏼
YouTube
Миграция с зарубежных ИТ-сервисов и дата-центров: этапы, инструменты, кейсы
На вебинаре:
- расскажем про основные этапы миграции;
- поделимся реальными кейсами переезда c зарубежных площадок: дата-центры, облака, облачные сервисы (Office 365, Managed Databases), SAP-системы;
- поговорим про инструменты для миграции и ответим на самые…
- расскажем про основные этапы миграции;
- поделимся реальными кейсами переезда c зарубежных площадок: дата-центры, облака, облачные сервисы (Office 365, Managed Databases), SAP-системы;
- поговорим про инструменты для миграции и ответим на самые…
👍5
Как организовать срочный переезд из Office 365 на отечественную платформу Communigate Pro в облаке.
Российская финансовая компания попала в санкционный список и за день ее сотрудники потеряли доступ к 80 почтовым ящикам в Office 365. В тот же день компания обратилась к нам за срочным решением проблемы.
За 1 час наши инженеры перенесли все ящики на российскую коммуникационную платформу Communigate Pro в облаке. Читайте в свежем кейсе, как нам удалось быстро восстановить привычную работу заказчика, а компании — не потерять данные и продолжать работать с уже знакомыми почтовыми клиентами.
Российская финансовая компания попала в санкционный список и за день ее сотрудники потеряли доступ к 80 почтовым ящикам в Office 365. В тот же день компания обратилась к нам за срочным решением проблемы.
За 1 час наши инженеры перенесли все ящики на российскую коммуникационную платформу Communigate Pro в облаке. Читайте в свежем кейсе, как нам удалось быстро восстановить привычную работу заказчика, а компании — не потерять данные и продолжать работать с уже знакомыми почтовыми клиентами.
👍1🔥1
Продолжаем говорить о миграции, но уже в контексте сетевой безопасности.
Многие наши клиенты используют для защиты популярные межсетевые экраны нового поколения (NGFW). После 24 февраля некоторые вендоры NGFW стали отзывать подписки у российских компаний, клиентам срочно понадобилась альтернатива.
В новой статье рассказали, как в этой ситуации можно защитить инфраструктуру, показали схемы временной защиты с MSS NGFW и рассмотрели вариант полного переезда на UserGate.
Многие наши клиенты используют для защиты популярные межсетевые экраны нового поколения (NGFW). После 24 февраля некоторые вендоры NGFW стали отзывать подписки у российских компаний, клиентам срочно понадобилась альтернатива.
В новой статье рассказали, как в этой ситуации можно защитить инфраструктуру, показали схемы временной защиты с MSS NGFW и рассмотрели вариант полного переезда на UserGate.
На прошлой неделе мы провели вебинар «Миграция с зарубежных ИТ-сервисов и дата-центров: этапы, инструменты, кейсы». После эфира осталось много вопросов про миграцию из Microsoft Office 365 и Google Workspace.
Ответим на них 7 апреля в 15-00 в войс-чате нашего телеграм-канала: подключайтесь по ссылке.
Также вопросы к нашим экспертам можно оставить в этой форме.
Ответим на них 7 апреля в 15-00 в войс-чате нашего телеграм-канала: подключайтесь по ссылке.
Также вопросы к нашим экспертам можно оставить в этой форме.
YouTube
Миграция с зарубежных ИТ-сервисов и дата-центров: этапы, инструменты, кейсы
На вебинаре:
- расскажем про основные этапы миграции;
- поделимся реальными кейсами переезда c зарубежных площадок: дата-центры, облака, облачные сервисы (Office 365, Managed Databases), SAP-системы;
- поговорим про инструменты для миграции и ответим на самые…
- расскажем про основные этапы миграции;
- поделимся реальными кейсами переезда c зарубежных площадок: дата-центры, облака, облачные сервисы (Office 365, Managed Databases), SAP-системы;
- поговорим про инструменты для миграции и ответим на самые…
👍2
Как продумать план миграции с зарубежного NGFW на отечественный аналог.
Процессинговая компания использовала зарубежный межсетевой экран нового поколения для защиты периметра и предотвращения сетевых угроз. В марте вендор NGFW прекратил поддержку клиентов в России и перестал обновлять сигнатуры. После этого компания выбрала российский шлюз безопасности UserGate и обратилась к нам за помощью с миграцией и настройкой.
В свежем кейсе рассказали, как мы разобрались с переносом конфигурации и тестированием отечественного решения в облаке, а заказчик получил поминутный план миграции с минимальным даунтаймом и поддержку решения от опытных ИБ-специалистов.
Процессинговая компания использовала зарубежный межсетевой экран нового поколения для защиты периметра и предотвращения сетевых угроз. В марте вендор NGFW прекратил поддержку клиентов в России и перестал обновлять сигнатуры. После этого компания выбрала российский шлюз безопасности UserGate и обратилась к нам за помощью с миграцией и настройкой.
В свежем кейсе рассказали, как мы разобрались с переносом конфигурации и тестированием отечественного решения в облаке, а заказчик получил поминутный план миграции с минимальным даунтаймом и поддержку решения от опытных ИБ-специалистов.
👍3🔥1
Через 10 минут стартуем наш прямой эфир о миграции с зарубежных ИТ-сервисов и дата-центров.
Подключайтесь по ссылке или по кнопке наверху канала!
Подключайтесь по ссылке или по кнопке наверху канала!
👍1
Уже готова запись эфира с ответами на вопросы о миграции ИТ-инфраструктуры и сервисов.
Появились еще вопросы или хотите что-то прокомментировать? Заходите к нам в чат, наши эксперты на связи.
Появились еще вопросы или хотите что-то прокомментировать? Заходите к нам в чат, наши эксперты на связи.
👍1
После ухода или приостановки деятельности западных вендоров владельцы зарубежных межсетевых экранов задумались о миграции на отечественные альтернативы, а также начали рассматривать запасные варианты на случай ухудшения ситуации.
На нашем следующем вебинаре мы разберем различные сценарии перехода на отечественный межсетевой экран нового поколения: от временного переключения на отечественный файрвол до полной замены NGFW.
21 апреля в эфире:
— Обсудим требования и рекомендации перед внедрением
— Покажем, как работает отечественный NGFW UserGate, и предложим сценарии его внедрения
— Расскажем, как развернуть решение UserGate с актуальными обновлениями на уже приобретенном оборудовании
— Поделимся реальными кейсами помощи заказчику в миграции на UserGate
Ждем вас 21 апреля в 11:00.
Участие бесплатное, регистрируемся здесь.
На нашем следующем вебинаре мы разберем различные сценарии перехода на отечественный межсетевой экран нового поколения: от временного переключения на отечественный файрвол до полной замены NGFW.
21 апреля в эфире:
— Обсудим требования и рекомендации перед внедрением
— Покажем, как работает отечественный NGFW UserGate, и предложим сценарии его внедрения
— Расскажем, как развернуть решение UserGate с актуальными обновлениями на уже приобретенном оборудовании
— Поделимся реальными кейсами помощи заказчику в миграции на UserGate
Ждем вас 21 апреля в 11:00.
Участие бесплатное, регистрируемся здесь.
👍5
Проверить защищенность инфраструктуры можно без бюджетов и дополнительных сотрудников в штате. Например, с помощью бесплатных инструментов, которые выявят самые большие и «глупые» уязвимости.
Итак, для аудита ИБ своими силами используем:
— OSINT (разведка по открытым источникам)
Засвеченные в Интернет корпоративные учетки проверяем на haveibeenpwned.com. А засвеченные корпоративные сервисы — на shodan.io. Здесь можно посмотреть, какие IP-адреса и сертификаты используются публично, а также, что опубликовано в Интернет из того, что не должно быть опубликовано.
— Сканирование инфраструктуры снаружи
Поручите это коллеге с хорошими знаниями по сети, чтобы не превратить сканирование в DDoS-атаку. Есть парочка ресурсов с набором инструментов для сканирования: здесь и здесь.
Где искать базовые уязвимости? Проверяем:
- Ненужные открытые порты
- Заводские пароли на устройствах
- Ошибки в конфигурации
- Внутренние сервисы (часто это базы данных), опубликованные в Интернет без аутентификации
- Устаревшие версии ПО
- Непропатченные уязвимости ПО
— Тест паролей на стойкость
Они должны быть: уникальными, сложными (от 14 символов, с цифрами и разными регистрами) и меняться минимум раз в год. Также не забываем про двухфакторную аутентификацию.
Как проверить пароли пользователей:
1) Выгружаем хэши паролей с помощью штатных средств Windows
2) Подбираем пароли к хэшам с использованием словарей (например, с помощью утилиты для перебора паролей hashcat)
3) В согласованный период времени включаем перебор
4) Пользователям, у которых подобрались пароли, предлагаем их сменить
А какие инструменты для проверки состояния ИБ в компании используете вы? Приходите в чат, обсудим!
Итак, для аудита ИБ своими силами используем:
— OSINT (разведка по открытым источникам)
Засвеченные в Интернет корпоративные учетки проверяем на haveibeenpwned.com. А засвеченные корпоративные сервисы — на shodan.io. Здесь можно посмотреть, какие IP-адреса и сертификаты используются публично, а также, что опубликовано в Интернет из того, что не должно быть опубликовано.
— Сканирование инфраструктуры снаружи
Поручите это коллеге с хорошими знаниями по сети, чтобы не превратить сканирование в DDoS-атаку. Есть парочка ресурсов с набором инструментов для сканирования: здесь и здесь.
Где искать базовые уязвимости? Проверяем:
- Ненужные открытые порты
- Заводские пароли на устройствах
- Ошибки в конфигурации
- Внутренние сервисы (часто это базы данных), опубликованные в Интернет без аутентификации
- Устаревшие версии ПО
- Непропатченные уязвимости ПО
— Тест паролей на стойкость
Они должны быть: уникальными, сложными (от 14 символов, с цифрами и разными регистрами) и меняться минимум раз в год. Также не забываем про двухфакторную аутентификацию.
Как проверить пароли пользователей:
1) Выгружаем хэши паролей с помощью штатных средств Windows
2) Подбираем пароли к хэшам с использованием словарей (например, с помощью утилиты для перебора паролей hashcat)
3) В согласованный период времени включаем перебор
4) Пользователям, у которых подобрались пароли, предлагаем их сменить
А какие инструменты для проверки состояния ИБ в компании используете вы? Приходите в чат, обсудим!
👍9