10658
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Друзья, какие лучшие NGFW в России на ваш взгляд? Накидайте свои варианты в комментариях для потенциальных заказчиков.
Я знаю по общению со стороной заказчиков и вендоров 4. Хотелось бы мыслить шире и выйти за рамки своего информационного пузыря и окружения.
Пишите в комментариях варианты, сделаем пост с NGFW, про которые будет больше всего комментариев-рекомендаций.
Касперские провели сегодня очень сильную презентацию продукта. Не видел, чтобы российские ИБ-компании делали такое яркое шоу. И все оправдано.
Хотя, о формальностях с сертификацией от ФСТЭК говорить еще рано, но на то они и формальности, потому что если решение Касперских прошло все пилоты, и заказчики довольны( даже формат батла между представителем банка и Касперов не удался, потому что заказчик не смог найти претензий, видимо, настолько все хорошо), то и ФСТЭК наверняка сертифицирует решение.
Тем более, по данным Лаборатории Касперского, у их NGFW показатели выше, чем, например, у Chek Point.
@cybersachok
Продвинутый NGFW
Зеленые выпустили первую версию коммерческого Kaspersky NGFW.
Почти год у «Лаборатории Касперского» длились пилотные проекты первой и второй беты (вторую релизнули в апреле этого года).
В коммерческом релизе невероятное количество новых фич:
* Detection Rate 95% у IDPS с 7000+ сигнатур*
* Производительность 180 гбит/сек в режиме L4 со включенным Application Control**
* User-aware политики
* FQDN в качестве destination в правилах межсетевого экрана
* Динамическая маршрутизация (BGP, OSPF)
* DHCP relay
И тут все, как мы любим: упор сделали не только на функционал, но и на стабильную отказоустойчивость кластера active-passive на базе собственного протокола KHCP (Kaspersky High-availability Cluster Protocol) и добавили поддержку мониторинга интерфейсов в кластере.
В коммерческой версии можно выбрать подходящую модель по необходимой производительности: KX-100, 400 или 3500. Старшее железо максимально компактное - форм-фактора 1U, чтобы экономить место в стойке.
Политика лицензирования в стиле Касперских прозрачная и понятная — если лицензия истекает, решение продолжает работать, но обновление локальных баз и взаимодействие в Kaspersky Security Network становится недоступным.
Решение управляется централизованно через консоль OSMP, поддерживает массу XDR-сценариев, интегрируется с песочницей Касперов в KATA, а в основе решения производительный Stateful Firewall, продвинутая SSL/TLS-инспекция и постоянно обновляемые данные Kaspersky Threat Intelligence.
Записаться на пилот можно по ссылке.
Инсайдеры из киноиндустрии сообщают, что в России начали съемки художественного сериала про хакеров по типу «Мистера Робота». Сценарий помогают писать хакеры.
Читать полностью…
Очень интересный этический момент обнаружил Владимир Дащенко из «Лаборатории Касперского» — методы наступательного кибербеза во благо общества и работоспособности станков ЧПУ и АСУТП — это ок или нет?
С одной стороны хакинг, с другой стороны хакинг лицензий компаний по типу Siemens, которые не побоюсь этого выражения, кинули российских клиентов(один ЧПУ станок стоимостью 400 миллионов может выполнять свой функционал без лицензии процентов на 30), чтобы функционал был в порядке и производительность была на высоте.
/channel/sycebrex/512
🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻
Август без феста — лето на ветер. В музее-заповеднике «Коломенское» пройдет ИТ-пикник для опытных специалистов.
В программе:
— Лекции топов индустрии. Обсудим разные темы: от R&D и аналитики до продуктового менеджмента и научпопа.
— Интерактивы, квесты, мастер-классы, робототехника и VR, карьерная и ИТ‑лаборатории.
— Общение, знакомства и выступления известных артистов.
Захватите друзей, семью и коллег — развлечения найдутся для каждого. По одному билету можно взять +1 взрослого и до двух детей.
Подробности и билеты — на сайте ИТ-пикника
В прошлом году я уже был на гоночном уик-энде, который устраивал Innostage. Тогда всё ограничилось треком, визитами по пит-лейну и закулисными разговорами с ИБ-комьюнити. Классно, что компания находит возможность говорить о себе не только в разрезе бизнеса, но и социальной составляющей, поддерживая команду. Писал об этом здесь.
В этом году Innostage решили расширить программу и пригласили клиентов и партнёров в казанский ИТ-парк на «День открытых дверей». Увязали, конечно, это дело с гонками, заявив тему "Формула устойчивости". Поговорили про открытые кибериспытания и свой опыт, с разных сторон покрутили тему, которую Innostage несёт в массы уже второй год — киберустойчивость.
А в выходные, 26–27 июля, для гостей Innostage, уже по традиции, всё завершилось гоночным уик-эндом, где все переместились на трассу «Казань Ринг Каньон». Гоночная команда Innostage AG Team приняла участие в пятом этапе СМП РСКГ, и один из гонщиков команды Рустам Фатхутдинов выиграл гонку топового класса российского кольца. Заказчики и партнёры Innostage, которые прежде обсуждали архитектуру безопасности, в выходные наблюдали за пилотами, выжимающими максимум на трассе.
Круто, когда у компании есть человеческое лицо. За каждым b2b стоят люди, и Innostage - это компания с живыми людьми.
@cybersachok
А тем временем, желаем сил «Аэрофлоту», тем, кто разгребает последствия и вообще самой искренней поддержки, даже если с ИБ было плохо.
Все-таки самая лучшая авиакомпания страны с лучшим сервисом.
Сколько раз выручали и помогали, когда опаздывал на рейс и регистрацию.
Симачев в средневековье?
Воспользуюсь своим каналом ради брата.
Каждый раз, когда я приезжаю в Симач со своим другом балкарцем(КБР), который работает в одном из министерств, фейсеры в Симаче его не пускают.
И в этом я вижу национальную предвзятость фермеров в Симаче против кавказцев. Это какое-то средневековье, когда в Москве в 2025 году не пускают в бар или клуб человека из-за кавказской внешности.
Я понимаю, что Симачеву «можно», но это полный бред.
Топ телеграм-каналов в ИБ
Вторая часть нашего рейтинга каналов в ИБ-отрасли включает OSINT-тематику, юмор и каналы, не участвовавшие в голосовании(они в категории «вне голосования).
OSINT:
1. Russian OSINT
2. КиберДед official
3. BeholderIsHere Media HUB
4. OSINT mindset
5. Schwarz_Osint
6. DanaScully
6. STEIN: ИБ OSINT
Юмор/мемы:
1. Cybersecurity memes off
2. Спасите Нарциссо
3. Bimbosecurity
4. #memekatz
5. Я у мамы SecMemOps
6. Information Security Memes
7. Memes 365
8. OTSOSINT и The After Times
9. Вредные советы по ИБ
Каналы Вне Голосования:
Linux Security
Belyaev_security
Информационная опасность
KoSec
ИнфоТеКС
Гарда
@cybersachok
Один из моих Учителей с большой буквы, у которого я проходил практику в студенческие годы в Forbes Russia, Ярослав Бабушкин, записал, наверное, самое искреннее и инсайдерское интервью с Николаем Василенко с донских берегов.
Василенко, как оказалось, был раньше военным. И мне было особенно интересно узнать, как после этой кирзово-уставной истории, которая на самом деле является очень хорошей школой жизненных навыков, софт-скилов и по подготовке к нашему рынку может посоревноваться с лучшими бизнес курсами, Василенко стал успешным предпринимателем и пришел к такому вот внешнему «Я».
В общем, полезно посмотреть будет всем, кто хочет расти в рамках компании, личного развития.
https://youtu.be/uzFgyCsRGbQ?si=fmXPGG16mX4nhnDT
@cybersachok
Шумиха вокруг недавно назначенного национальным мессенджером MAX поднялась знатная.
Но за всей этой пеленой информационного шума как-то не заметным осталось главное для ИБ-сообщества — как владельцы мессенджера инвестируют в защиту данных и сервиса.
Не постфактум, как у нас это часто любили делать раньше некоторые компании, а сразу — до момента, когда в MAX начался ощутимый приток пользователей.
Что уже сделали за менее чем месяц в ИБ:
1. Запустили программу Bug Bounty. Максимальная выплата — 5 млн, больше чем, например, у Альфа Банка. Есть еще накопительная механика от VK — Bounty Pass, которая повышает вознаграждения независимым исследователям за персональные достижения. Учитывая, что мессенджер новый, на поиске багов можно заработать на первоначальный взнос.
2. Внедряет SIEM от инженеров VK. На сегодняшний день SIEM от VK обрабатывает больше 200 млрд ИБ-событий в 24 часа. Это вам немного познавательной фактуры.
3. Уже интегрировали систему автоматического анализа кода VK Security Gate. Все это вкупе с ИИ, который помогает мониторить код и предлагает улучшения. Собранная информация детектируется и в режиме онлайн отправляется ИБ-экспертам.
Лично мне интересно, что еще из решений по ИБ добавят, и будет ли расти штат ИБ в MAX? Нагрузка то понятная.
@cybersachok
Никогда такого не было и вот опять: данные 2,3 млн пользователей Chrome и Edge оказались украдены
Хакерам надо отдать должное — подготовились они основательно. Для атаки было разработано 18 расширений для браузеров с разными функциями. Некоторые существовали несколько лет, имели сотни положительных оценок и даже показывались Google на приоритетных позициях в каталоге. Заражение случилось после того, как расширения получили обновления с трояном — после этого они получали доступ к браузеру и всем личным данным.
Совет тут может быть только один — или не пользоваться расширениями вовсе, или использовать защищенное ПО, которое блокирует подозрительные функции внешних расширений. В некоторых компаниях для таких целей ставят Яндекс Браузер для огранизаций, в расширенной версии которого есть Protected Mode: через него можно запретить доступ к исполняемому контенту.
@cybersachok
В России может появиться независимая экспертная комиссия для проведения тестирования NGFW.
С такой инициативой выступил представитель «Лаборатории Касперского» во время презентации их первого коммерческого NGFW.
«Независимую экспертную комиссию можно создать на базе какого-нибудь регулятора», — отметил спикер.
P.S. Предлагаем смежно на базе ФСТЭК и Минцифры.
@cybersachok
Онлайн-конференция ИБ без фильтров
🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Про интеграцию Госуслуг в мессенджер MAX говорили ещё в июне. Тогда Минцифры официально заявляло, что работа над этим идёт, а СМИ рапортовали о полной технической готовности. С тех пор прошло не так много времени, но, похоже, сейчас всё близко к финалу.
MAX, по моей информации, находится на стадии активного тестирования — и это уже не подготовка «на будущее», а реальный шаг к запуску. Это уже вопрос пары-тройки недель. Все разрешения получены, формальные этапы пройдены, впереди — презентация, после которой доступ к Госуслугам откроется всем пользователям платформы.
Так что если вы ещё не следите за тем, как меняется архитектура доступа к госуслугам в России — самое время начать. Очевидно, в ближайшие недели нас ждёт ещё один переходный момент.
@cybersachok
Дорога ложка к обеду
Чистый убыток 5 млрд — таковы результаты консолидированного промежуточного отчета Positive Technologies.
Кто в церковных делах силен? У какого святого нужно свечку ставить за компанию? Николай Чудотворец или Матрона или сорокоуст помогают с такими вопросами?
Обязательно поставлю свечку за Позитив, потому что желаю им выкарабкаться.
🪖 ЖКХ включили в периметр критической информационной инфраструктуры: в России вводят новый стандарт кибербезопасности
Несмотря на то, что отрасль напрямую не упоминается в законе №187-ФЗ, новый документ предлагает относить предприятия ЖКХ к субъектам КИИ, если их информационные системы оказывают существенное влияние на жизнеобеспечение населения — например, системы управления отоплением, водоснабжением, «умными» счётчиками или диспетчерскими центрами.
🔵 Стандарт вводит единые подходы к оценке угроз, категорированию систем, определению зон ответственности и внедрению организационных и технических мер защиты.
С 1 января 2026 года ПНСТ начнёт применяться на добровольной основе, но его требования уже сейчас формируют основу для будущих обязательных норм. Документ действует до 1 января 2027 года и может лечь в основу нового ГОСТа. В него включены ключевые положения закона №187-ФЗ, постановления №127 о категорировании объектов КИИ, а также отраслевые методики.
К слову, заметил, что всякие мусорные анонимные телеграм-помойки, которые не брезгуют крайней ангажированностью и манипуляцией информацией в грязных целях своих политических или даже внешнеполитических заказчиков, начали писать про соглашение «Бастиона» с «Аэрофлотом».
И наша шутка была понятна: «не успели» не равно «не смогли» — все думающие люди понимают, что за менее, чем 2 месяца со всей бюрократией, только если нет какого-то тарана с большим весом, продавливающего своим админ ресурсом эту стену бюрократии, не успеть даже приступить к налаживанию безопасности компании, тем более такой махины, как «Аэрофлот». В общем, тут и обсуждать нечего. Ни «Бастион», ни «Ростелеком», ни BI.Zone, скорее всего не причем.
А те, кто хоть немного интересуются внутренней политикой, могут догадываться, почему ряд каналов так зацепились за новость о факте подписания соглашения. Но тут ни ваших, ни моих полномочий для комментариев тоже нет. Одни только пустые придворные светские сплетни, чтобы скрасить душный и ленный московский август. Но кому это нужно?
Считаю, что никому, кроме заказчиков, о которых можно только догадываться.
Думайте.
@cybersachok
Здесь рейсы не летают
Что известно о беспрецедентной кибератаке на российскую авиакомпанию «Аэрофлот» в данный момент:
1. Не работает ничего. Ни бронирование онлайн, ни оффлайн кассы. И это в самый разгар отпусков.
2. Задержанных и отмененных рейсов уже больше 100 и число, судя по всему, будет расти, пока специалисты не решат хотя бы самые приоритетные задачи по устранению последствий.
3. Все рабочие каналы связи у сотрудников «Аэрофлота» заблокированы.
4. Люди потеряли билеты и не могут вернуть деньги за них или обменять, пока «Аэрофлот» не восстановит работу своих систем. В «Шереметьево» и других аэропортах уже очереди.
5. Люди застряли в самолетах.
6. Генпрокуратура назвала причиной сбоя «Аэрофлота» хакерскую атаку и организовала надзорные мероприятия в связи с отменой рейсов.
7. Ответственность за атаку на себя взяли «Киберпартизаны» и «Silent Crow»(первые атаковали ГРЧЦ в 2022, а вторые, по мнению исследователей BI.Zone — это старый состав DumpForums, сливавших данные взломанных российских организаций в 2022-2023 годах, но с ребрендингом).
8. Часть пассажиров «Аэрофлота» на фоне сбоя в работе информационных систем пересадят на рейсы «России» и «Победы», сообщили в Минтрансе.
Так вот бодро начался понедельник в Москве.
@cybersachok
Нахалтурили?
Лаборатория Касперского изучила подробнее резонансную кибератаку на серверы Microsoft SharePoint и выявили, что эксплойт ToolShell очень уж похож на старый эксплойт для уязвимости CVE-2020-1147, которую анонсировали, представьте себе, еще 5 лет назад и даже выпустили для нее патч, однако, если Касперские не ошиблись, то вывод напрашивается сам — пропатчили дыру не до конца.
Не очень-то удивляет, потому что все, что связано с ИБ в Microsoft и их пресловутыми обновлениями с выкаткой патчей уязвимостей уже стало притчей во языцах для мирового сообщества.
Истории, когда после обновления все работало хуже, чем было до него, многократны, а дырявость продуктов Microsoft воспринимается как что-то обыденное.
Касперские предполагают, что обновление Microsoft, устраняющее CVE-2025-53770 — фактические является исправлением для 5-летней уязвимости, которая была, вероятно, залатана частично.
Подробнее в отчете.
@cybersachok
Сошлись с Лукацким во мнениях в этот раз на 1000%. Песковский из «Информзащиты» в нашем клубе. И это радует.
Автор статьи: Филипп Крупанин
Топ телеграм-каналов в ИБ
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков.
Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге.
Часть 1.
Авторские:
1. Пост Лукацкого
2. Пакет Безопасности
3. Sachok
4. Сицебрекс
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
7. Максимов.Записки
8. Наталья Касперская
9. Вектор Грабского
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Базис
3. Avanpost
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, 3side кибербезопасности
7. Echelon Eyes
8. VK Security
9. Солар
10. Red Security
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС
7. Точксичная цифра, Первый канал, Корневой DoStup
8. По сути, Аркадий
@cybersachok
Алкоголики, без паники
Винлаб сообщил о ransomware-атаке, из-за которой магазины не работают уже третий день.
Пресс-служба компании сообщила, что 14 июля произошла атака, и часть IT-инфраструктуры перестала работать.
Злоумышленники связались с руководством компании и потребовали выкуп. «Винлаб» принципиально не вступает ни в какие перегеворы с кибермафией.
Расследование кибератаки и устранение последствий продолжаются.
Были ли у компании бэкапы — неясно. Кто занимается расследованием инцидента и помогает Винлабу нивелировать последствия кибератаки также не сообщается.
@cybersachok
Сегодня побывали на новом формате коммуникации бизнеса и журналистов — мероприятии в галерее «Граунд Солянка», где специалисты MWS, Лаборатории Касперского и X5 меняли представление о нейросетях, рассказывая в формате коротких спичей о собственном опыте взаимодействия с ИИ через призму рабочих задач и продуктов.
Познавательно, а главное не нудно.
Круто, когда бизнес объединяется в партнерства ради общей миссии — ликбеза по своим вопросам — то есть донесения своей позиции, через общую призму новых технологий и в частности ИИ.
Я лично оценил сам формат мероприятия, а не содержание, хотя оно, безусловно, было качественным.
Таких форматов в Москве, кажется, почти нет.
Ну а больше всего понравилась фишка от МТС — книги, которые можно было забрать с собой. Откопал в огромной книжной полке произведения научного фантаста и ученого Айзека Азимова, которого давно хотел почитать.
За фото спасибо Юлии Тишиной.
@cybersachok
Как можно решить задачу репортинга уязвимостей в зарубежных продуктах. Попросили написать колонку для канала Владимира Дащенко из «Лаборатории Касперского», в которой он поделился своим опытом и предложил компромиссное решение.
CNA и CVE - примеры того, как регулируется работа с уязвимостями
Меня зовут Владимир Дащенко, уже почти 20 лет я занимаюсь кибербезом, и больше 10 - практическим промышленным кибербезом. Работаю в Лаборатории Касперского с 2015 года, но брал перерыв на стартаперские истории.
С 2015 года мы с командой начали поиск уязвимостей в промышленном софте и оборудовании на полную. Нам необходимо было накачивать наши продукты знаниями о том, как защищать промышленные сети и компьютеры, а для этого нужно было понимать как оно ломается и какие уязвимости там есть. Оказалось, что там было абсолютно непаханное поле.
Чем больше уязвимостей мы находили - тем больше мы сталкивались с нежеланием промышленных вендоров регистрировать CVE - публичный порядковый номер уязвимостей. Причины были разные -не хотели огласки, боялись или что-то иное. А нам же нужно было показывать объемы найденного материала, который уже тогда шел на сотни.
Мы стали второй компанией в РФ, кто получил статус CNA и единственной, кто может регистрировать CVE в сторонних продуктах (ну и в своих тоже).