Security Lab

Прямой эфир

article-title

Указ Президента № 250: как выполнить его требования, не дожидаясь 2025 года

Указ Президента РФ № 250 требует сформировать действенные системы информационной безопасности на базе отечественных решений к 2025 году. Сделать это можно и нужно уже сегодня. О том, какие именно разработки позволяют решить задачу, рассказывает Алексей Виханов, эксперт по информационной безопасности MONT.

article-title

Большой шкаф громче падает? Поговорим о зрелости ИБ в SMB и Enterprise

Как компании определить, на каком уровне «развития» находится ее информационная безопасность, а что нужно «подкачать», чтобы перейти на новый безопасный уровень?  Разбираемся с Игорем Тюкачевым, руководителем отдела развития бизнеса продуктов ИБ компании Axoft.

article-title

Что нужно учесть при построении собственной платформы для киберучений? Проверяем себя

article-title

Как противодействовать мошенничеству в банковской сфере: советы банкам и клиентам

Как часто, отвечая на звонок с незнакомого номера, вы слышите слова: «Вас беспокоят из службы безопасности банка Х», «Ваши средства находятся в опасности», «Нужно перевести ваши средства на резервный безопасный счёт». Если человек поддается панике и выполняет инструкции «экспертов», то он не спасает, а собственноручно отправляет все сбережения мошенникам. Как не попасть на удочку к злоумышленникам и какие пути противодействия преступникам существуют, рассмотрим в нашем материале.

article-title

Автоматизируем процессы информационной безопасности и пытаемся не сойти с ума

article-title

Ненавистные брокколи, кража учетной записи администратора домена и отчёт о компрометации за 33 секунды. Бэкстейдж The Standoff от Jet Security Team

article-title

О самом Staffcop и новом релизе

Staffcop Enterprise призван обеспечить информационную безопасность предприятия, особенно в условиях новой реальности, когда многие компании переводят сотрудников на удалённую работу и проблема контроля за выполнением рабочих обязанностей становится более острой.

article-title

Исполнение требований российских регуляторов по контролю сотрудников

Финансовые организации обязаны соблюдать требования положений Банка России и приказов ФСТЭК России. Поскольку назвать список этих требований маленьким язык не поворачивается, мы решили рассмотреть предписания руководящих документов и предложить свой вариант — как можно решить те или иные проблемы или хотя бы облегчить свою участь.

article-title

Атаки на банковские системы: 5 кейсов о самых популярных от ARinteg

article-title

Нестандартная форензика от JSOC CERT: самые интересные случаи 2019 года

На прошедшем PHDays 9 ИБ-сообщество активно обсуждало актуальные киберугрозы и свежие кейсы из жизни форензеров. Эксперты из JSOC CERT делятся методами расследования наиболее сложных инцидентов 2019 года.

article-title

Big Data в ИБ – очередной хайп?

Давайте вместе попробуем разобраться в том, что это такое, и как решения стека Big Data могут помочь решать проблемы в области ИБ.

article-title

Опыт участия в The Standoff PHDays 9 (2019)

9 международный форум  по практической безопасности Positive Hack Days прошел под заголовком «Breaking the constant», что имело непосредственное отражение в сценарии противостояния.

article-title

Как крупная сеть магазинов в США сэкономила миллионы долларов с помощью систем хранения

Системы хранения Violin показали максимальную скорость работы с данными и минимальное время отклика.

article-title

Threat Intelligence сейчас модный тренд

Threat Intelligence необходим для современных SOC-центров.

article-title

Кибербитва на PHDays, или Как за 30 часов взломать городскую инфраструктуру

Третий год подряд главным соревнованием форума Positive Hack Days остается The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC).

article-title

Конкурс CAMBreaker: как атаковали камеры видеонаблюдения на Positive Hack Days

В этом году форум Positive Hack Days посетило более 5000 человек, большая часть которых — специалисты по информационной безопасности.

article-title

Red Team и Penetration Test vs Киберучения. Наш подход

К сожалению, даже самые навороченные системы защиты не делают вашу инфраструктуру абсолютно безопасной.

article-title

Рассуждая о киберразведке

В преддверии приближающегося главного события года для «белых» (и не самых белых, возможно) хакеров Positive Hack Days 2018, немного хотелось порассуждать о киберразведке, как теме очень популярной в последние год-два в среде российских кибербезопасников.

article-title

История одной атаки

Одной из самых ярких частей конференции PHDays, на наш взгляд, является «Противостояние». Оно дает возможность проверить свои навыки в борьбе против таких же профессионалов информационной безопасности.

article-title

PHDays vs реальная жизнь: Проверка контура безопасности на прочность

В рамках ежегодного форума Positive Hack Days прошла традиционная игра «Противостояние», в которой принимали участие команды атакующих и защитников.

article-title

Государство стимулирует импортозамещение

«Цифровизация» экономики, стратегия развития информационного общества, защита критической информационной инфраструктуры. Все это составляющие современного тренда на импортозамещение в ИБ-сфере, создаваемого сегодня государством. В рамках форума Positive Hack Days 2017 этой теме был посвящен круглый стол.

article-title

Конкурентная разведка на PHDays: шпионим через Интернет вещей

В этом году участникам необходимо было найти всевозможную информацию о сотрудниках компании GreatIOT.

article-title

PHDays HackBattle: ломаем один на один

В мае на конференции по практической информационной безопасности Positive Hack Days VII впервые состоялся конкурс HackBattle.

article-title

Противостояние: игра в защите

Команда S.P.A.N. (Servionica и Palo Alto Networks) делится впечатлениями от участия в кибербитве «Противостояние» на форуме Positive Hack Days.

article-title

«Сервионика» и Palo Alto Networks – успешно отразили атаки хакеров

Объединенная команда компаний «Сервионика» и Palo Alto Networks вошла в число лучших защитников в кибербитве «Противостояние», которая прошла 23-24 мая в рамках международного форума по кибербезопасности Positive Hack Days. По итогам 30-часового марафона сборная «Сервионики» и Palo Alto вошла в тройку команд-лидеров, чью оборону хакерам так и не удалось прорвать. По итогам турнира объединенная команда S.P.A.N. была удостоена сразу двух наград: «За активное участие» и «Deep dive» за качественный аудит инфраструктуры.