📄 По данным исследования RedSecurity в 2025 году в 30% атак проникновение в инфраструктуру произошло с помощью фишинга. В 2026-м популярность этого способа продолжит расти, чему будет способствовать и активное использование злоумышленниками искусственного интеллекта для написания фишинговых писем: атаки будут становиться проще и дешевле, а письма - убедительнее.

🔍 Если хакер уже проник в инфраструктуру с помощью легитимной учетки сотрудника, обнаружить его можно только по аномальному поведению в сети. Плюс - локализации и восстановления из бэкапов уже недостаточно, сложные атаки требуют полноценного расследования причин, иначе повторение неизбежно.

Всё это делает решения класса NTA обязательным элементом системы кибербезопасности. Если вам интересно узнать больше об анализе трафика для раннего обнаружения атак и расследования инцидентов - ждем вас на нашем совместном с Softline вебинаре 3 февраля!

🕐 3 февраля, начало в 10.00 (Мск)

➡️ Зарегистрироваться>>

#udv_events

💜 Вышла новая версия интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1.

Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования. В ситуации постоянного увеличения количества атак и скорости распространения злоумышленников в инфраструктуре после проникновения (а также недостатка кадров) сокращение ручной работы и использование автоматизированных сценариев реагирования становятся необходимостью.

В релизе UDV SOAR 4.1 создание таких сценариев стало ещё удобнее за счет новой функциональности в работе с плейбуками и агентами:
🟢запуск запланированных задач с указанием агентов, на которых их необходимо выполнить;
🟢новый режим просмотра информации о скриптах и плейбуках;
🟢массовый экспорт и импорт скриптов и плейбуков.

Кроме того, в UDV SOAR 4.1 мы обновили модель генерации скриптов встроенного ИИ-помощника, представленного в предыдущем релизе: увеличена скорость и контекст обработки запросов пользователя, а также - улучшены паттерны взаимодействия.

“Автоматизация реагирования - важный элемент инженерного подхода к управлению инцидентами. Она не только сокращает рутинную нагрузку на персонал, но и снимает зависимость от личного опыта конкретного специалиста, обеспечивая воспроизводимость и сохранение удачных решений в команде, и как следствие - рост устойчивости инфраструктуры бизнеса.”

- прокомментировал исполнительный директор UDV Group Виктор Колюжняк.

Чтобы обсудить ваш проект или заказать демонстрацию наших решений, напишите нам на commercial@udv.group.

➡️ Подробнее о новом релизе>>

#udv_soar

💜 Обсуждая комплексную защиту, ИБ-директора часто фокусируются на средствах, требованиях регуляторов и документации.

Формально это выглядит корректно, но в результате на практике защита оказывается внедренной, но не встроенной в архитектуру и процессы предприятия.

То есть она превращается в набор разрозненных решений, формально соответствующих требованиям, но не обеспечивающих реальной устойчивости.

⚡️ В этом кроется ключевая ошибка – воспринимать комплексную информационную защиту как набор технологий, а не как изменения процессов и модели управления кибербезопасностью.

Комплексная защита вашего бизнеса — это не технологии, а изменения процессов!

➡️ Читайте разбор от эксперта UDV Group Ольги Луценко эксклюзивно для портала «Информационная Безопасность»

#udv_know_how #АСУТП #ИБ #КИИ #Кибербезопасность #UDVGroup

💜 UDV Group совместно с Центром «Мой бизнес» Санкт-Петербурга (СПб ГБУ «ЦРПП») приглашает на вебинар по актуальным вопросам кибербезопасности для компаний малого и среднего бизнеса.

В 2025 году количество кибератак на российские компании и госструктуры увеличилось более чем на 40% по сравнению с 2024 годом. Малый и средний бизнес в этой ситуации особенно уязвим:
🟢по сравнению с крупными компаниями он объективно защищен слабее (или не защищен совсем), и хакерам выгоднее атаковать несколько слабых компаний с гарантированным результатом, чем одну-две крупные;
🟢среди МСБ много подрядчиков крупного бизнеса и гос.структур. Здесь атакующих интересует не заработок от атаки на малый бизнес, а проникновение через него в инфраструктуру более крупных предприятий.

На вебинаре 24 февраля мы расскажем об актуальных изменениях в законодательстве, требованиях крупного бизнеса и гос. компаний к своим подрядчикам, а также – о современных и доступных средствах защиты и дадим практический план по внедрению мер ИБ.

🕐 Дата: 24 февраля, начало в 15.00 (МСК)

➡️ Регистрация по ссылке>>

#udv_events #udv_smb #МСБ #Защита_МСБ

💜 UDV Group и «Цифровые решения» успешно завершили испытания на совместимость своих продуктов, предназначенных для обеспечения сетевой видимости в корпоративных и промышленных инфраструктурах.

В ходе тестирования была подтверждена технологическая совместимость следующих продуктов:

🟢ответвителя трафика DS Optic-TAP, брокера сетевых пакетов DS Integrity EVO и системы анализа сетевого трафика для обнаружения кибератак UDV NTA;
🟢ответвителя трафика DS Copper-TAP, агрегатора с однонаправленной передачей DS Diod, брокера сетевых пакетов DS Integrity EVO и комплексной системы киберзащиты АСУ ТП с полной видимостью атак, угроз и выполнением требований законодательства — UDV DATAPK Industrial Kit.

Испытания охватили широкий спектр функциональных возможностей. Продукты «Цифровых решений» обеспечивали получение полной копии сетевого трафика, его оптимизацию, включая удаление дублей пакетов, а также балансировку потоков на несколько инстансов системы анализа.

Продукты UDV Group, в свою очередь, отвечали за автоматическое обнаружение активов, определение прикладных и промышленных протоколов, обнаружение передачи файлов, а также выявление подозрительной активности и сетевых атак в корпоративном и промышленном сегментах сети.

«В условиях современных кибератак каждый пропущенный пакет — это не просто статистическая погрешность, а потенциально вредоносное воздействие, которое может остаться незамеченным. Подтверждённая совместимость позволяет заказчикам безопасно масштабировать инфраструктуру сбора и обработки сетевого трафика и быть уверенными, что решения для детектирования и расследования атак от UDV Group получают полные и непрерывные данные»,

— прокомментировал менеджер продукта UDV NTA Михаил Пырьев.

#udv_news #udv__datapk #udv_nta

🔧 Контроль версий в промышленности – это не просто инструмент удобства инженеров, а фундаментальный элемент кибербезопасности. Однако есть сложности в использовании на предприятиях традиционных систем контроля версий, ведь среды разработки проектов ПЛК в АСУ ТП имеют свою специфику.

Владислав Ганжа, руководитель производственного направления UDV Group рассуждает на эту тему в статье для журнала «Информационная безопасность»:

🟢Работа в условиях реальности цеха;
🟢Отсутствие централизованного подхода к управлению изменениями в АСУ ТП. В чем вызов?
🟢Практическая ценность управления версиями ПЛК на простых примерах.

Практика показывает, что довольно большое число инцидентов в АСУ ТП связано с изменениями в коде ПЛК без фиксации контроля. Там, где проекты до сих пор хранятся на флешках или на рабочих столах инженеров, риск потери данных или подмены логики – вопрос времени.

➡️ Согласны? Приглашаем обсудить в комментарии!

#udv_know_how

💜 На прошлой неделе совместно с Softline мы провели вебинар по анализу сетевого трафика.

Михаил Пырьев, менеджер продукта UDV NTA, рассказал
🟢о роли анализа трафика в задачах раннего обнаружения атак и расследования инцидентов
🟢и показал кейсы использования UDV NTA во время атаки и в производственной рутине укрепления информационной безопасности.

Количество участников (280 регистраций и 189 участников онлайн) и вопросов во время эфира показали, что тема была более чем актуальна.

Благодарим всех зрителей за внимание и активное участие!

Запись вебинара уже доступна на нашем сайте и в социальных сетях:

➡️ udv.group
📺 ВК Видео

#udv_events

🔥 Нормотворчество закончилось. Началась эра практической безопасности

Конец 2025 года выдался жарким не только из-за праздничной суеты, но и благодаря беспрецедентной активности регуляторов. Декабрь подвел черту под длительным циклом планирования в сфере информационной безопасности и защиты КИИ.

Главный итог месяца: Регуляторы (ФСТЭК России, ФСБ России) и отраслевые ведомства перевели стрелки с «планов» на «практику». Вышел пакет документов, который окончательно трансформирует требования из теоретических концепций в обязательные технические действия.

Что изменилось?
Основной фокус сместился на жесткие практические аспекты:
🟢 Реагирование на кибератаки — отказ от формальных регламентов в пользу реального operational-контроля.
🟢 Техническая защита — требования «закручиваются» на уровень инфраструктуры, до каждого узла.
🟢 Стандартизация процессов — унификация подходов, исключающая двойные толкования.

Для бизнеса это означает только одно: пришло время не разрабатывать политики, а внедрять «железо» и софт.

Как UDV Group помогает пройти этот рубеж?

Мы проанализировали новые регламенты не с юридической точки зрения, а через призму реальной архитектуры безопасности и подготовили разбор того, как продуктовая линейка UDV Group ложится в основу выполнения новых требований. Наш подход — это не «латание дыр» под каждого нового регулятора, а создание целостной, технологически связанной архитектуры, которая готова к проверкам и, главное, к реальным киберугрозам.

➡️ В новом материале читайте:

✅ Какой именно пакет документов изменил правила игры.
✅ Где грань между «планированием» и «действием» в контексте новых норм.
✅ Как решения UDV Group закрывают требования декабря 2025 и создают фундамент безопасности на 2026 год.

Защита перестает быть теорией. Переходите к практике вместе с нами.

#udv #законодательство

Малый и средний бизнес привлекает внимание хакеров «за себя и за того парня»: компании в этом сегменте атакуют и с целью получить выкуп/навредить непосредственно их бизнесу, и с целью проникнуть в инфраструктуру их подрядчиков из числа крупных корпораций и гос. компаний.

«Коммерсант» со ссылкой на исследование компании «Бастион» пишет о том, что каждая четвертая успешная атака (26%) осуществляется через цепочки поставок.

В такой ситуации регулятор естественно ужесточает требования. Сильнее всего давление на МСБ растет в 3 направлениях:
🟢Обработка персональных данных (152-ФЗ)
🟢Безопасность критической инфраструктуры (187-ФЗ)
🟢Защита гос. компаний и организаций в соответствии со 117 Приказом ФСТЭК

Ольга Луценко, консультант по информационной безопасности UDV Group, в статье для Global CIO подробно разбирает изменения по каждому направлению и рекомендуемый список мер, которые необходимо предпринять в связи с ними.

➡️ Полную версию статьи можно прочитать по ссылке.

Более подробно об этой теме Ольга расскажет на вебинаре на площадке Санкт-Петербургского Центра развития и поддержки предпринимательства «Мой бизнес» 24 февраля в 15.00!

Регистрация по ссылке в посте ниже.

Центр «Мой бизнес» приглашает на онлайн-семинар «Кибербезопасность в сегменте МСБ: что нужно знать предпринимателю в 2026 году?»

🕔 24 февраля, 15:00

💬 Спикер: Ольга Луценко

➡️ Подробности по ссылке


🇷🇺 MAX 📱 ВКонтакте 🖥Сайт