Как уберечь веб-ресурсы от сбоев и оставаться доступными для пользователей в период массовых распродаж? Этот вопрос особенно актуален для интернет-магазинов и маркетплейсов.
Наши рекомендации:
• Регулярно обновляйте ПО, однако в преддверии и непосредственно во время распродаж этого делать не стоит.
• Заблаговременно проанализируйте конфигурацию веб-сервера на предмет безопасности.
• Устраните недочёты в парольной политике.
• Проведите нагрузочное тестирование веб-сервера и при необходимости его модернизируйте.
• Проанализируйте загрузку интернет-каналов и, если потребуется, их расширьте.
• Назначьте на период распродаж «дежурных», чтобы в случае чего принять меры оперативного реагирования.
• Подключите сервис защиты веб-приложений (WAF), который обеспечит безопасность веб-порталов в круглосуточном режиме.
• По возможности проведите комплексный аудит безопасности сайта.
И вперёд!🛒
Наши рекомендации:
• Регулярно обновляйте ПО, однако в преддверии и непосредственно во время распродаж этого делать не стоит.
• Заблаговременно проанализируйте конфигурацию веб-сервера на предмет безопасности.
• Устраните недочёты в парольной политике.
• Проведите нагрузочное тестирование веб-сервера и при необходимости его модернизируйте.
• Проанализируйте загрузку интернет-каналов и, если потребуется, их расширьте.
• Назначьте на период распродаж «дежурных», чтобы в случае чего принять меры оперативного реагирования.
• Подключите сервис защиты веб-приложений (WAF), который обеспечит безопасность веб-порталов в круглосуточном режиме.
• По возможности проведите комплексный аудит безопасности сайта.
И вперёд!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🙏2
Media is too big
VIEW IN TELEGRAM
🏎 Если увидите в городе фиолетовые болиды «Ростелеком-Солар» – не удивляйтесь, а подбегайте и просите срочно разобраться с хакерами.
Ребята из команды Solar JSOC CERT не откажут – помогут в тот же день. Даже если у вас с ними нет действующего договора. Это называется «Экстренное реагирование на инциденты».
🆘 Болид промчался мимо вас незаметно? Не беда – жмите кнопку «Сообщить об инциденте» и менее чем через 30 минут вас начнут спасать.
Подробности – на SOC-Форуме 15-16 ноября.
Ребята из команды Solar JSOC CERT не откажут – помогут в тот же день. Даже если у вас с ними нет действующего договора. Это называется «Экстренное реагирование на инциденты».
Подробности – на SOC-Форуме 15-16 ноября.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍3❤2🤡2
В конце второго дня SOC-Форума не пропустите огненную питч-сессию «Заказчики VS Вендоры».
• Пять минут для защиты роадмапа развития одного из своих продуктов.
• Каверзные вопросы от экспертного жюри.
• Обсуждение приоритизации фич в российских продуктах.
Ответственные за острые вопросы:
• Дмитрий Гадарь, «Тинькофф Банк»,
• Павел Куликов, «СДЭК Диджитал»,
• Денис Горчаков, «Одноклассники»,
• Алексей Янов, «СОГАЗ»,
• Евгений Зайцев, «Селигдар».
На защите российских технологий:
• Денис Батранков, Positive Technologies,
• Илья Маркелов, «Лаборатория Касперского»,
• Павел Коростелев, «Код Безопасности»,
• Василий Огнев, «Аладдин Р.Д.»,
• Дмитрий Горлянский, «Гарда Технологии».
Жаришка обеспечена!🔥
• Пять минут для защиты роадмапа развития одного из своих продуктов.
• Каверзные вопросы от экспертного жюри.
• Обсуждение приоритизации фич в российских продуктах.
Ответственные за острые вопросы:
• Дмитрий Гадарь, «Тинькофф Банк»,
• Павел Куликов, «СДЭК Диджитал»,
• Денис Горчаков, «Одноклассники»,
• Алексей Янов, «СОГАЗ»,
• Евгений Зайцев, «Селигдар».
На защите российских технологий:
• Денис Батранков, Positive Technologies,
• Илья Маркелов, «Лаборатория Касперского»,
• Павел Коростелев, «Код Безопасности»,
• Василий Огнев, «Аладдин Р.Д.»,
• Дмитрий Горлянский, «Гарда Технологии».
Жаришка обеспечена!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👏4
Знакомьтесь с расписанием выступления наших спикеров и планируйте первый день на SOC-форуме.
Интересные наблюдения 101-го космонавта Сергея Волкова 👨🚀 Проведите параллель с ИБ ;)
• «Умение работать в команде в разных условиях – это и есть успех твоего предприятия. Ведь ты вернёшься не таким, каким улетал».
• «Мы всегда готовили космонавтов для работы в долгую, обширные знания. Крейсерский режим. Иностранные коллеги работали каждый по своему отрезку. То есть, например, специалист может открыть бутылку, но не может налить воду».
• «Страх это когда непонятно.
Если ты понимаешь что происходит, ты не боишься. Внутри себя ты управляешь процессом. Самое главное – познание того, что ты понимаешь, что происходит))».
• «Умение работать в команде в разных условиях – это и есть успех твоего предприятия. Ведь ты вернёшься не таким, каким улетал».
• «Мы всегда готовили космонавтов для работы в долгую, обширные знания. Крейсерский режим. Иностранные коллеги работали каждый по своему отрезку. То есть, например, специалист может открыть бутылку, но не может налить воду».
• «Страх это когда непонятно.
Если ты понимаешь что происходит, ты не боишься. Внутри себя ты управляешь процессом. Самое главное – познание того, что ты понимаешь, что происходит))».
👍4
На SOC-форуме начались киберучения. Команды Red vs Blue сражаются за банки, предприятия нефтегаза и электроэнергетики 🏭
💯1
А вы уже заценили наши стенды? Встречаем космическими девушками и наливаем крутые коктейли 💫🍸
#SOCforum
#SOCforum
😱1
Вы точно заметили скоростные болиды при входе на #SOCforum. Приглашаем вас сделать яркие фото и узнать больше о работе Solar JSOC CERT! Также вы сможете завести болид и почувствовать себя настоящим гонщиком 🏎🏁
Please open Telegram to view this post
VIEW IN TELEGRAM
©️ Игорь Ляпунов, пленарная сессия «Кибербезопасность – новые реалии».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5