Главные инсайты Уральского форума 2025
На прошлой неделе генеральный директор NGENIX Константин Чумаченко посетил одно из самых значимых мероприятий года — форум «Кибербезопасность в финансах».
Вот лишь часть актуальных вопросов, которые активно обсуждались на мероприятии:
🔹В чем главные проблемы кибербеза в финсекторе?
🔹Как подружить ИБ с ИТ и оптимизировать HR-бюджет?
🔹Нужны ли новые технологии, если граждане не будут им доверять?
🔹Какие перспективы у облачных решений в финансовой отрасли?
Делимся с вами главными хайлайтами мероприятия в новом блогпосте. Константин Чумаченко об Уральском форуме от первого лица: «Кибербезопасность в финансах: тенденции, проблемы и прогнозы»
На прошлой неделе генеральный директор NGENIX Константин Чумаченко посетил одно из самых значимых мероприятий года — форум «Кибербезопасность в финансах».
Вот лишь часть актуальных вопросов, которые активно обсуждались на мероприятии:
🔹В чем главные проблемы кибербеза в финсекторе?
🔹Как подружить ИБ с ИТ и оптимизировать HR-бюджет?
🔹Нужны ли новые технологии, если граждане не будут им доверять?
🔹Какие перспективы у облачных решений в финансовой отрасли?
Делимся с вами главными хайлайтами мероприятия в новом блогпосте. Константин Чумаченко об Уральском форуме от первого лица: «Кибербезопасность в финансах: тенденции, проблемы и прогнозы»
🔥10❤4
Уязвимости протоколов интернета: распространенные атаки и способы митигации
Протоколы играют ключевую роль в организации связи между устройствами и гарантируют совместимость, надежность и безопасность передачи информации.
Сегодня рассмотрим самые распространенные атаки на основные протоколы веба и расскажем, как можно снизить риски.
Листайте карточки 👆
Протоколы играют ключевую роль в организации связи между устройствами и гарантируют совместимость, надежность и безопасность передачи информации.
Сегодня рассмотрим самые распространенные атаки на основные протоколы веба и расскажем, как можно снизить риски.
Листайте карточки 👆
🔥7👍3❤2🤝2
Почему бизнес снижает CAPEX?
Высокая ключевая ставка и усложнение логистических цепочек вынуждают компании оптимизировать капитальные затраты (CAPEX): оборудование и инфраструктура дорожают, окупаемость растягивается на годы. Бизнес вынужден искать более выгодный баланс между капитальными и операционными затратами, уменьшая CAPEX и приоритизируя OPEX.
Заказчики всё чаще выбирают аутсорсинг и подписную модель потребления услуг, чтобы не увеличивать расходы на собственные мощности.
Об этой и других тенденциях рассказал Артём Семёнов, менеджер по развитию бизнеса NGENIX, на конференции CNews «Информационная безопасность 2025».
В своем докладе Артём также коснулся концепции эшелонированной защиты веб-приложений от кибератак и преимуществ единой облачной платформы для реализации этого решения.
Мы попросили Артёма поделиться впечатлениями и инсайтами от представителей бизнеса:
Высокая ключевая ставка и усложнение логистических цепочек вынуждают компании оптимизировать капитальные затраты (CAPEX): оборудование и инфраструктура дорожают, окупаемость растягивается на годы. Бизнес вынужден искать более выгодный баланс между капитальными и операционными затратами, уменьшая CAPEX и приоритизируя OPEX.
Заказчики всё чаще выбирают аутсорсинг и подписную модель потребления услуг, чтобы не увеличивать расходы на собственные мощности.
Об этой и других тенденциях рассказал Артём Семёнов, менеджер по развитию бизнеса NGENIX, на конференции CNews «Информационная безопасность 2025».
В своем докладе Артём также коснулся концепции эшелонированной защиты веб-приложений от кибератак и преимуществ единой облачной платформы для реализации этого решения.
Мы попросили Артёма поделиться впечатлениями и инсайтами от представителей бизнеса:
«Тема аутсорсинга ИБ витает в воздухе. Действительно, высокая ключевая ставка делает капитальные инвестиции в инфраструктуру сложными и затратными, а нехватка кадров в области ИБ только усиливает нагрузку на компании. Добавим сюда постоянно меняющиеся требования регуляторов – и становится очевидно, что бизнесу нужно быть гибким, уметь быстро адаптироваться и находить эффективные модели управления ИБ-рисками.
Компании больше не хотят нести единовременные крупные затраты на покупку оборудования и ПО – они ищут модели, позволяющие платить только за то, что действительно используется. Для нас, как облачного провайдера, это позитивный тренд: мы предлагаем решения, которые снимают с клиентов головную боль, позволяя им переложить ответственность за безопасность, скорость и доступность веб-приложений на нас.
Еще один важный момент – стратегические партнерства и технологическая совместимость. Бизнесу нужны не просто ИБ-инструменты, а комплексные решения, которые легко интегрируются в текущую инфраструктуру и помогают решать реальные задачи. Готовые сервисы, аутсорсинг, SLA с четкими зонами ответственности – именно такие модели становятся приоритетными.
В целом, главная мысль конференции – рынок трансформируется, и успешными будут те компании, которые смогут оперативно адаптироваться, предложив клиентам не просто технологии, а понятные и удобные решения под ключ».
🔥4💯3❤2
🎙 Встречаемся завтра в эфире AM Live
5 марта заместитель технического директора NGENIX Владимир Зайцев снова посетит онлайн-конференцию AM Live. На этот раз эксперты рынка будут обсуждать эшелонированную защиту от DDoS-атак.
DDoS-атаки становятся сложнее и разрушительнее. Веб нуждается в комплексной защите не только на уровне сети (L3/L4), но и на уровне приложений (L7). В вопросе эшелонированного подхода у нас большой опыт, которым мы с удовольствием поделимся с коллегами и слушателями трансляции.
🔹какие тренды были заметны в 2024 году — можно ли списывать со счетов хактивистов?
🔹плюсы и минусы различных методов митигации — стоит ли использовать гибридные решения или несколько провайдеров?
🔹как эффективнее защищать веб: облака vs. on-premise;
🔹какие шаги нужно предпринять сейчас, чтобы защититься от DDoS в ближайшие пару лет.
Присоединяйтесь к эфиру, участвуйте в дискуссии в чате, задавайте вопросы.
Для этого обязательно пройдите предварительную регистрацию.
До встречи 5 марта в 11:00 👋🏻
5 марта заместитель технического директора NGENIX Владимир Зайцев снова посетит онлайн-конференцию AM Live. На этот раз эксперты рынка будут обсуждать эшелонированную защиту от DDoS-атак.
DDoS-атаки становятся сложнее и разрушительнее. Веб нуждается в комплексной защите не только на уровне сети (L3/L4), но и на уровне приложений (L7). В вопросе эшелонированного подхода у нас большой опыт, которым мы с удовольствием поделимся с коллегами и слушателями трансляции.
На эфире поговорим о многом: 🔹какие тренды были заметны в 2024 году — можно ли списывать со счетов хактивистов?
🔹плюсы и минусы различных методов митигации — стоит ли использовать гибридные решения или несколько провайдеров?
🔹как эффективнее защищать веб: облака vs. on-premise;
🔹какие шаги нужно предпринять сейчас, чтобы защититься от DDoS в ближайшие пару лет.
Присоединяйтесь к эфиру, участвуйте в дискуссии в чате, задавайте вопросы.
Для этого обязательно пройдите предварительную регистрацию.
До встречи 5 марта в 11:00 👋🏻
❤3👏2
Защита «без раскрытия»: риски и подводные камни
Использование облачных платформ предоставляет бизнесу множество преимуществ:
▪️можно порядочно сэкономить на покупке лицензий и оборудования;
▪️поиск и хантинг узконаправленного ИТ-персонала тоже не ваша головная боль;
▪️за комфортный тариф по подписке появляется доступ к обширным ресурсам провайдера для обеспечения доступности, защиты и ускорения загрузки веб-приложений.
При подключении к облачному провайдеру часто нужно передать ему свой SSL-сертификат. Это необходимо для того, чтобы провайдер мог расшифровать трафик для анализа и последующего применения мер защиты. Такая практика распространена во всем мире: ведущие игроки глобального рынка облачных решений — Akamai и Cloudflare – используют именно этот подход.
Вот только есть нюанс. Существуют организации, которые по ряду причин не могут дать провайдеру возможность расшифровать свой HTTPS-трафик. Но получать доступ к возможностям облака они все равно хотят.
Как быть в этом случае и чем рискует бизнес, когда не передает свой SSL-сертификат провайдеру?
✔️Читайте в нашем новом материале: «Защита без раскрытия: с какими рисками и ограничениями может столкнуться бизнес»
Использование облачных платформ предоставляет бизнесу множество преимуществ:
▪️можно порядочно сэкономить на покупке лицензий и оборудования;
▪️поиск и хантинг узконаправленного ИТ-персонала тоже не ваша головная боль;
▪️за комфортный тариф по подписке появляется доступ к обширным ресурсам провайдера для обеспечения доступности, защиты и ускорения загрузки веб-приложений.
При подключении к облачному провайдеру часто нужно передать ему свой SSL-сертификат. Это необходимо для того, чтобы провайдер мог расшифровать трафик для анализа и последующего применения мер защиты. Такая практика распространена во всем мире: ведущие игроки глобального рынка облачных решений — Akamai и Cloudflare – используют именно этот подход.
Вот только есть нюанс. Существуют организации, которые по ряду причин не могут дать провайдеру возможность расшифровать свой HTTPS-трафик. Но получать доступ к возможностям облака они все равно хотят.
Как быть в этом случае и чем рискует бизнес, когда не передает свой SSL-сертификат провайдеру?
✔️Читайте в нашем новом материале: «Защита без раскрытия: с какими рисками и ограничениями может столкнуться бизнес»
❤4👍2🔥2
Малый и средний бизнес во вселенной киберугроз: один в поле не воин
На одной конференции, где выступал наш спикер, прозвучала шутка: «Чем меньше компания, тем больше обязанностей у её ИБ-шника». Задача перед компанией в таком случае стоит нетривиальная: найти кого-то из разряда «сам себе CISO, DevSecOps и саппорт в одном лице».
При этом ИБ-кадры – тяжелый вопрос для каждой компании, даже большой и известной. Специалистов, особенно с широкими компетенциями, просто не хватает на всех. МСБ оказывается в заведомо проигрышной ситуации в борьбе за кадры: такие компании менее привлекательны как работодатель для зрелых специалистов и чаще всего не располагают достаточным бюджетом на ИБ.
1️⃣ Вариант рискованный: игнорировать ИБ
Думать, что «мы слишком маленькие, чтобы нас взломали» — опасное заблуждение. Сегодня организовать DDoS-атаку слишком легко и дешево. Вы можете стать целью конкурентов или просто случайно попасть под массовую атаку хактивистов. Если же у вас на сайте есть хоть какой-то личный кабинет, то всегда существует риск утечки, которая может привести к большим репутационным и финансовым издержкам. Поэтому наличие защиты — это тот минимум, который вы должны обеспечить своему веб-ресурсу.
2️⃣ Вариант сложный: передать задачи ИБ ИТ-специалисту
Возможно, но труднореализуемо. Конечно, среди функций ИБ-специалиста есть административные задачи, которые может взять на себя ИТ-спец: осуществлять мониторинг, проводить патчинг и обновления систем. Но на этом, в целом, всё. Чтобы заниматься другими задачами ИБ, нужно иметь и опыт, и специализацию, и осведомленность. Все эти функции невозможно объединить в одном сотруднике, на котором лежит еще и множество других ИТ-задач. Но если без этого никак, то можно дать ему хороший инструмент 😉👇
3️⃣ Вариант эффективный: отдать ИБ на аутсорс
Использование облачных платформ защиты для МСБ — это не вопрос удобства, а вопрос выживания. Защита любого онлайн-бизнеса требует опыта, ресурсов и времени, которых у маленькой компании просто нет. Ей потребуется либо готовый интуитивный инструмент, который может администрировать ее собственный ИТ-штат, либо профессиональный сервис, оказываемый специалистами провайдера. И инструменты, и экспертиза у провайдера есть. Тогда аутсорсинг ИБ в облако выглядит единственным выходом для небольших компаний, которым важно безопасное онлайн-присутствие.
Потребность МСБ в ИБ растет, а с ней и спрос на ИБ в облаке, особенно когда Cloudflare — всё. Хорошо, что российскому рынку есть чем ответить 🙂
На одной конференции, где выступал наш спикер, прозвучала шутка: «Чем меньше компания, тем больше обязанностей у её ИБ-шника». Задача перед компанией в таком случае стоит нетривиальная: найти кого-то из разряда «сам себе CISO, DevSecOps и саппорт в одном лице».
При этом ИБ-кадры – тяжелый вопрос для каждой компании, даже большой и известной. Специалистов, особенно с широкими компетенциями, просто не хватает на всех. МСБ оказывается в заведомо проигрышной ситуации в борьбе за кадры: такие компании менее привлекательны как работодатель для зрелых специалистов и чаще всего не располагают достаточным бюджетом на ИБ.
Выходит, что для СМБ вариантов немного: 1️⃣ Вариант рискованный: игнорировать ИБ
Думать, что «мы слишком маленькие, чтобы нас взломали» — опасное заблуждение. Сегодня организовать DDoS-атаку слишком легко и дешево. Вы можете стать целью конкурентов или просто случайно попасть под массовую атаку хактивистов. Если же у вас на сайте есть хоть какой-то личный кабинет, то всегда существует риск утечки, которая может привести к большим репутационным и финансовым издержкам. Поэтому наличие защиты — это тот минимум, который вы должны обеспечить своему веб-ресурсу.
2️⃣ Вариант сложный: передать задачи ИБ ИТ-специалисту
Возможно, но труднореализуемо. Конечно, среди функций ИБ-специалиста есть административные задачи, которые может взять на себя ИТ-спец: осуществлять мониторинг, проводить патчинг и обновления систем. Но на этом, в целом, всё. Чтобы заниматься другими задачами ИБ, нужно иметь и опыт, и специализацию, и осведомленность. Все эти функции невозможно объединить в одном сотруднике, на котором лежит еще и множество других ИТ-задач. Но если без этого никак, то можно дать ему хороший инструмент 😉👇
3️⃣ Вариант эффективный: отдать ИБ на аутсорс
Использование облачных платформ защиты для МСБ — это не вопрос удобства, а вопрос выживания. Защита любого онлайн-бизнеса требует опыта, ресурсов и времени, которых у маленькой компании просто нет. Ей потребуется либо готовый интуитивный инструмент, который может администрировать ее собственный ИТ-штат, либо профессиональный сервис, оказываемый специалистами провайдера. И инструменты, и экспертиза у провайдера есть. Тогда аутсорсинг ИБ в облако выглядит единственным выходом для небольших компаний, которым важно безопасное онлайн-присутствие.
Потребность МСБ в ИБ растет, а с ней и спрос на ИБ в облаке, особенно когда Cloudflare — всё. Хорошо, что российскому рынку есть чем ответить 🙂
😁7💯2
А какое ваше мнение: стоит ли МСБ отдавать ИБ на аутсорс облачному провайдеру?
Anonymous Poll
67%
Да, это единственный вариант выживания
29%
Есть смысл, если бизнес уже подвергался атакам
14%
Нет, лишняя трата бюджета, ИТ-шник в штате справится
Методы проверки бот-трафика 🤖
Боты умело мимикрируют под живых интернет-пользователей. Обнаружить их непросто. Поэтому существуют различные методы и технологии детектирования, которые помогают специалистам идентифицировать запрос как нежелательный или легитимный.
Рассмотрим основные способы, от самых простых и наименее эффективных до мощных и современных 👆
☑️ Выбирайте комплексные решения
Эффективная защита строится на сочетании нескольких техник. Поведенческий анализ, JS Challenge и фингерпринты в связке дадут лучший результат.
☑️ Будьте на шаг впереди
Злоумышленники находят новые способы обхода защитных механизмов, поэтому важно знать о новых методах детектирования и своевременно внедрять их в свою работу.
☑️ Доверяйте защиту профессионалам
Боты постоянно эволюционируют. Часто оптимальным решением становится делегирование защиты ресурса экспертной команде на аутсорс. Облачные провайдеры работают с ботами каждый день и имеют большой опыт по обнаружению и устранению нежелательного трафика.
Боты умело мимикрируют под живых интернет-пользователей. Обнаружить их непросто. Поэтому существуют различные методы и технологии детектирования, которые помогают специалистам идентифицировать запрос как нежелательный или легитимный.
Рассмотрим основные способы, от самых простых и наименее эффективных до мощных и современных 👆
Что нужно помнить при выявлении бот-трафика?☑️ Выбирайте комплексные решения
Эффективная защита строится на сочетании нескольких техник. Поведенческий анализ, JS Challenge и фингерпринты в связке дадут лучший результат.
☑️ Будьте на шаг впереди
Злоумышленники находят новые способы обхода защитных механизмов, поэтому важно знать о новых методах детектирования и своевременно внедрять их в свою работу.
☑️ Доверяйте защиту профессионалам
Боты постоянно эволюционируют. Часто оптимальным решением становится делегирование защиты ресурса экспертной команде на аутсорс. Облачные провайдеры работают с ботами каждый день и имеют большой опыт по обнаружению и устранению нежелательного трафика.
❤🔥9🔥4☃1❤1