Защита «без раскрытия»: риски и подводные камни
Использование облачных платформ предоставляет бизнесу множество преимуществ:
▪️можно порядочно сэкономить на покупке лицензий и оборудования;
▪️поиск и хантинг узконаправленного ИТ-персонала тоже не ваша головная боль;
▪️за комфортный тариф по подписке появляется доступ к обширным ресурсам провайдера для обеспечения доступности, защиты и ускорения загрузки веб-приложений.
При подключении к облачному провайдеру часто нужно передать ему свой SSL-сертификат. Это необходимо для того, чтобы провайдер мог расшифровать трафик для анализа и последующего применения мер защиты. Такая практика распространена во всем мире: ведущие игроки глобального рынка облачных решений — Akamai и Cloudflare – используют именно этот подход.
Вот только есть нюанс. Существуют организации, которые по ряду причин не могут дать провайдеру возможность расшифровать свой HTTPS-трафик. Но получать доступ к возможностям облака они все равно хотят.
Как быть в этом случае и чем рискует бизнес, когда не передает свой SSL-сертификат провайдеру?
✔️Читайте в нашем новом материале: «Защита без раскрытия: с какими рисками и ограничениями может столкнуться бизнес»
Использование облачных платформ предоставляет бизнесу множество преимуществ:
▪️можно порядочно сэкономить на покупке лицензий и оборудования;
▪️поиск и хантинг узконаправленного ИТ-персонала тоже не ваша головная боль;
▪️за комфортный тариф по подписке появляется доступ к обширным ресурсам провайдера для обеспечения доступности, защиты и ускорения загрузки веб-приложений.
При подключении к облачному провайдеру часто нужно передать ему свой SSL-сертификат. Это необходимо для того, чтобы провайдер мог расшифровать трафик для анализа и последующего применения мер защиты. Такая практика распространена во всем мире: ведущие игроки глобального рынка облачных решений — Akamai и Cloudflare – используют именно этот подход.
Вот только есть нюанс. Существуют организации, которые по ряду причин не могут дать провайдеру возможность расшифровать свой HTTPS-трафик. Но получать доступ к возможностям облака они все равно хотят.
Как быть в этом случае и чем рискует бизнес, когда не передает свой SSL-сертификат провайдеру?
✔️Читайте в нашем новом материале: «Защита без раскрытия: с какими рисками и ограничениями может столкнуться бизнес»
❤4👍2🔥2
Малый и средний бизнес во вселенной киберугроз: один в поле не воин
На одной конференции, где выступал наш спикер, прозвучала шутка: «Чем меньше компания, тем больше обязанностей у её ИБ-шника». Задача перед компанией в таком случае стоит нетривиальная: найти кого-то из разряда «сам себе CISO, DevSecOps и саппорт в одном лице».
При этом ИБ-кадры – тяжелый вопрос для каждой компании, даже большой и известной. Специалистов, особенно с широкими компетенциями, просто не хватает на всех. МСБ оказывается в заведомо проигрышной ситуации в борьбе за кадры: такие компании менее привлекательны как работодатель для зрелых специалистов и чаще всего не располагают достаточным бюджетом на ИБ.
1️⃣ Вариант рискованный: игнорировать ИБ
Думать, что «мы слишком маленькие, чтобы нас взломали» — опасное заблуждение. Сегодня организовать DDoS-атаку слишком легко и дешево. Вы можете стать целью конкурентов или просто случайно попасть под массовую атаку хактивистов. Если же у вас на сайте есть хоть какой-то личный кабинет, то всегда существует риск утечки, которая может привести к большим репутационным и финансовым издержкам. Поэтому наличие защиты — это тот минимум, который вы должны обеспечить своему веб-ресурсу.
2️⃣ Вариант сложный: передать задачи ИБ ИТ-специалисту
Возможно, но труднореализуемо. Конечно, среди функций ИБ-специалиста есть административные задачи, которые может взять на себя ИТ-спец: осуществлять мониторинг, проводить патчинг и обновления систем. Но на этом, в целом, всё. Чтобы заниматься другими задачами ИБ, нужно иметь и опыт, и специализацию, и осведомленность. Все эти функции невозможно объединить в одном сотруднике, на котором лежит еще и множество других ИТ-задач. Но если без этого никак, то можно дать ему хороший инструмент 😉👇
3️⃣ Вариант эффективный: отдать ИБ на аутсорс
Использование облачных платформ защиты для МСБ — это не вопрос удобства, а вопрос выживания. Защита любого онлайн-бизнеса требует опыта, ресурсов и времени, которых у маленькой компании просто нет. Ей потребуется либо готовый интуитивный инструмент, который может администрировать ее собственный ИТ-штат, либо профессиональный сервис, оказываемый специалистами провайдера. И инструменты, и экспертиза у провайдера есть. Тогда аутсорсинг ИБ в облако выглядит единственным выходом для небольших компаний, которым важно безопасное онлайн-присутствие.
Потребность МСБ в ИБ растет, а с ней и спрос на ИБ в облаке, особенно когда Cloudflare — всё. Хорошо, что российскому рынку есть чем ответить 🙂
На одной конференции, где выступал наш спикер, прозвучала шутка: «Чем меньше компания, тем больше обязанностей у её ИБ-шника». Задача перед компанией в таком случае стоит нетривиальная: найти кого-то из разряда «сам себе CISO, DevSecOps и саппорт в одном лице».
При этом ИБ-кадры – тяжелый вопрос для каждой компании, даже большой и известной. Специалистов, особенно с широкими компетенциями, просто не хватает на всех. МСБ оказывается в заведомо проигрышной ситуации в борьбе за кадры: такие компании менее привлекательны как работодатель для зрелых специалистов и чаще всего не располагают достаточным бюджетом на ИБ.
Выходит, что для СМБ вариантов немного: 1️⃣ Вариант рискованный: игнорировать ИБ
Думать, что «мы слишком маленькие, чтобы нас взломали» — опасное заблуждение. Сегодня организовать DDoS-атаку слишком легко и дешево. Вы можете стать целью конкурентов или просто случайно попасть под массовую атаку хактивистов. Если же у вас на сайте есть хоть какой-то личный кабинет, то всегда существует риск утечки, которая может привести к большим репутационным и финансовым издержкам. Поэтому наличие защиты — это тот минимум, который вы должны обеспечить своему веб-ресурсу.
2️⃣ Вариант сложный: передать задачи ИБ ИТ-специалисту
Возможно, но труднореализуемо. Конечно, среди функций ИБ-специалиста есть административные задачи, которые может взять на себя ИТ-спец: осуществлять мониторинг, проводить патчинг и обновления систем. Но на этом, в целом, всё. Чтобы заниматься другими задачами ИБ, нужно иметь и опыт, и специализацию, и осведомленность. Все эти функции невозможно объединить в одном сотруднике, на котором лежит еще и множество других ИТ-задач. Но если без этого никак, то можно дать ему хороший инструмент 😉👇
3️⃣ Вариант эффективный: отдать ИБ на аутсорс
Использование облачных платформ защиты для МСБ — это не вопрос удобства, а вопрос выживания. Защита любого онлайн-бизнеса требует опыта, ресурсов и времени, которых у маленькой компании просто нет. Ей потребуется либо готовый интуитивный инструмент, который может администрировать ее собственный ИТ-штат, либо профессиональный сервис, оказываемый специалистами провайдера. И инструменты, и экспертиза у провайдера есть. Тогда аутсорсинг ИБ в облако выглядит единственным выходом для небольших компаний, которым важно безопасное онлайн-присутствие.
Потребность МСБ в ИБ растет, а с ней и спрос на ИБ в облаке, особенно когда Cloudflare — всё. Хорошо, что российскому рынку есть чем ответить 🙂
😁7💯2
А какое ваше мнение: стоит ли МСБ отдавать ИБ на аутсорс облачному провайдеру?
Anonymous Poll
67%
Да, это единственный вариант выживания
29%
Есть смысл, если бизнес уже подвергался атакам
14%
Нет, лишняя трата бюджета, ИТ-шник в штате справится
Методы проверки бот-трафика 🤖
Боты умело мимикрируют под живых интернет-пользователей. Обнаружить их непросто. Поэтому существуют различные методы и технологии детектирования, которые помогают специалистам идентифицировать запрос как нежелательный или легитимный.
Рассмотрим основные способы, от самых простых и наименее эффективных до мощных и современных 👆
☑️ Выбирайте комплексные решения
Эффективная защита строится на сочетании нескольких техник. Поведенческий анализ, JS Challenge и фингерпринты в связке дадут лучший результат.
☑️ Будьте на шаг впереди
Злоумышленники находят новые способы обхода защитных механизмов, поэтому важно знать о новых методах детектирования и своевременно внедрять их в свою работу.
☑️ Доверяйте защиту профессионалам
Боты постоянно эволюционируют. Часто оптимальным решением становится делегирование защиты ресурса экспертной команде на аутсорс. Облачные провайдеры работают с ботами каждый день и имеют большой опыт по обнаружению и устранению нежелательного трафика.
Боты умело мимикрируют под живых интернет-пользователей. Обнаружить их непросто. Поэтому существуют различные методы и технологии детектирования, которые помогают специалистам идентифицировать запрос как нежелательный или легитимный.
Рассмотрим основные способы, от самых простых и наименее эффективных до мощных и современных 👆
Что нужно помнить при выявлении бот-трафика?☑️ Выбирайте комплексные решения
Эффективная защита строится на сочетании нескольких техник. Поведенческий анализ, JS Challenge и фингерпринты в связке дадут лучший результат.
☑️ Будьте на шаг впереди
Злоумышленники находят новые способы обхода защитных механизмов, поэтому важно знать о новых методах детектирования и своевременно внедрять их в свою работу.
☑️ Доверяйте защиту профессионалам
Боты постоянно эволюционируют. Часто оптимальным решением становится делегирование защиты ресурса экспертной команде на аутсорс. Облачные провайдеры работают с ботами каждый день и имеют большой опыт по обнаружению и устранению нежелательного трафика.
❤🔥9🔥4☃1❤1
Как ИИ «работает» на злоумышленников?
Искусственный интеллект стремительно трансформирует мир киберугроз, предоставляя злоумышленникам инструменты для более быстрых, скрытных и эффективных атак.
Сегодня рассмотрим несколько примеров реальных угроз, в которых ИИ уже играет ключевую роль 👆
Искусственный интеллект стремительно трансформирует мир киберугроз, предоставляя злоумышленникам инструменты для более быстрых, скрытных и эффективных атак.
Сегодня рассмотрим несколько примеров реальных угроз, в которых ИИ уже играет ключевую роль 👆
🔥7👾4❤1