Телеграм канал «CISOCLUB - кибербезопасность»

Бесплатный PAM, который уже используют в крупных компаниях! Jumpserver — это открытая PAM-платформа, которую внедряют даже корпорации.Бесплатная версия закрывает большинство задач по безопасному доступу - до 5000 целевых систем, без ограничения по пользователям. Для расширенных сценариев есть платная Enterprise-версия с дополнительными возможностями. Функции бесплатной версии Jumpserver: - Контроль доступа к RDP, SSH, веб-интерфейсам и СУБД - Фильтрация SQL-запросов и SSH-команд - Подробный аудит и журнал действий - Встроенный 2FA для дополнительной защиты - Кластеризация и масштабирование под любые инфраструктуры - Установка одной командой и простой интерфейс - Интерфейс на русском языке В нашем канале: - Подробные инструкции и документация на русском - Реальные кейсы внедрения - Сравнение бесплатной и платной версии Подписывайтесь и внедряйте PAM без лишних затрат и усилий: ссылка на телеграм-канал

Резервную 📂копию изменить нельзя: защита от вымогателей без простоев и компромиссов Данные сегодня — это не просто ресурс, а фундамент бизнеса. Их потеря может означать остановку критических процессов, срыв SLA, прямые финансовые потери и долгосрочный удар по репутации. Рост числа кибератак и увеличение количества сбоев в работе ПО и железа заставляют искать надежные методы защиты. Неизменяемые резервные копии и изолированное хранилище стали ключевым элементом стратегии киберустойчивости: они позволяют восстановить данные даже в самых критичных сценариях и минимизировать простой. Причины, по которым бизнес массово инвестирует в современные системы резервного копирования, связаны не только с киберугрозами, но и с усложнением самой ИТ-среды. Прочитать статью от "Группы Астра" можно здесь.

Началась конференция NGENIX ICEBREAKER 2025 ➡️ Смотрите трансляцию онлайн-конференции по веб-безопасности NGENIX ICEBREAKER 2025 прямо сейчас. Вас ждут 3,5 часа продуктового контента — 12 технических докладов, демо и интервью. А также анонс нового продукта.

В 🇷🇺России обсуждают возможность ограничения всех сервисов Google из-за хранения данных 🌏за рубежом В РФ может быть введено ограничение на использование всех сервисов Google. Об этом заявил депутат Госдумы Андрей Свинцов. По его словам, в условиях усиления контроля за хранением персональных данных и стремления к защите суверенитета, использование платформ, хранящих информацию за пределами России, несёт прямые риски для национальной безопасности и экономики. Как пояснил депутат в интервью «Газете.Ru», Google продолжает размещать данные пользователей в дата-центрах, расположенных в Европе и США. Это, по мнению Андрея Свинцова, превращает сервисы компании в инструмент внешнего наблюдения за российскими деловыми процессами. Он отметил, что крупные компании в России широко используют облачные платформы Google для хранения информации о финансах, продукции, технологиях и даже операционной деятельности. В этой связи он обратил внимание на возможность косвенного влияния на санкционную политику через анализ данных, размещённых в таких сервисах. По его утверждению, доступ к подобной информации позволяет оперативно отслеживать изменения в экономике страны и корректировать санкционные меры. Андрей Свинцов также отметил, что в России постепенно формируется курс на постепенное замещение американских платформ, причём эта тенденция уже начала реализовываться в виде ограничений доступа и адаптации пользователей к отечественным альтернативам. По его словам, многие российские IT-решения не уступают зарубежным аналогам и активно развиваются, а доработка отдельных решений может быть завершена в течение месяцев, а не лет. Парламентарий выразил уверенность в том, что при наличии политической воли и технической поддержки бизнес сможет адаптироваться к переходу на российские решения. Он подчеркнул, что важно предоставить пользователям и компаниям время на переориентацию, что возможно через поэтапное ограничение доступа к зарубежным платформам. Ранее Госдума в первом чтении одобрила проект поправок к закону «О персональных данных». Документ предлагает ужесточить контроль за передачей информации граждан за границу. Один из авторов инициативы, депутат Антон Немкин, отметил, что поправки направлены на усиление защиты данных и поддержку цифрового суверенитета. Законопроект получил одобрение правительства. 🔗 Другие новости про хакеров, мошенников, утечки, ИБ, ИИ и ИТ можно прочитать здесь.

🔥 Positive Technologies запускает продажи антивируса в составе MaxPatrol EPP Согласно исследованию компании, более 75% атак начинаются с проникновения в инфраструктуру через конечные устройства, а использование вредоносного ПО остается самым популярным методом атак на российские организации. Новый продукт MaxPatrol EPP предназначен для предотвращения массовых и известных киберугроз. Его можно использовать как самостоятельное решение или в рамках единой концепции защиты MaxPatrol Endpoint Security вместе с продуктом MaxPatrol EDR для защиты от сложных и целевых атак. Антивирус уже успешно прошел первые испытания на устройствах сотрудников компании и в IT-инфраструктуре партнеров. В планах — нагрузочное тестирование и дальнейшее совершенствование характеристик. В ближайшее время антивирусный модуль будет интегрирован и в другие продукты Positive Technologies. В 2026 году компания планирует занять 5% сегмента защиты конечных устройств. По данным ЦСР, это направление, входящее в тройку основных на российском рынке кибербезопасности, оценивается в 35 млрд рублей (около 15% от общего объема рынка). Испытать продукт можно уже сейчас

🎄Новогодний вебинар StopPhish ИБ под ёлку: социальная инженерия и новогодние сюрпризы 📅 15 декабря | 14:00 (МСК) Безопасники всея Руси, собираемся вместе! StopPhish превращает вебинар в новогоднее шоу: CEO Юрий Другач раздаёт рабочие лайфхаки по защите от социнженерии, а специальный гость, которого ежегодно ждут все дети и безопасники, будет разыгрывать эксклюзивные подарки! Что вас ждёт: ⁃ Практические приёмы защиты от фишинга и социнженерии. ⁃ Викторина в прямом эфире — новый крутой курс StopPhish в подарок. ⁃ Памятки с готовыми инструментами для вашей команды. ⁃ А после вебинара слушатели получат записи всех докладов первой в России конференции по социальной инженерии. 💥 Закрывайте год с пользой и праздничным настроением — ждем вас на бесплатном вебинаре! 👉Регистрация по ссылке

FinCEN: 🦹🏼‍♂️хакеры-вымогатели с 2022 по 2024 годы выманили 💵2,1 млрд долларов выкупов Федеральная Сеть по борьбе с финансовыми преступлениями США (FinCEN) опубликовала новый 📝отчёт, в котором отмечено, что за последние три года масштабы кибератак с применением вирусов-вымогателей достигли рекордных значений. На пике — 2023 год, когда общее количество инцидентов и суммы выкупов резко выросли, а в следующем году показатели начали снижаться. Такая динамика связана с вмешательством правоохранительных органов в деятельность группировок ALPHV/BlackCat и LockBit. Новый финансовый цикл начался с увеличения финансирования во многих отраслях, при этом значительная часть вложений направлена на защиту облачных сред и работу с данными. Несмотря на это, архитекторы, инженеры и специалисты по ИБ сходятся во мнении — динамика угроз опережает темпы адаптации даже хорошо финансируемых программ. Команды с крупными бюджетами сталкиваются с противоречием: рост расходов и расширение перечня задач не ведут к ускоренному прогрессу. Это создаёт внутреннее напряжение в структурах, где ожидания от инвестиций не соответствуют достигнутым результатам. Облачные платформы становятся центром притяжения для всех направлений работы в сфере ИБ. Во многих компаниях более половины специалистов по безопасности ежедневно занимаются проблемами, связанными с облачными инфраструктурами. Расширение этих сред и рост числа ответственных лиц за отдельные сегменты усиливают операционные риски и повышают требования к масштабируемости. Для ускорения процессов организации всё чаще обращаются к автоматизации. Ручные подходы больше не справляются с текущими объёмами задач и с темпами, которые задаёт современная разработка. Компании начинают осознавать, что без пересмотра архитектуры процессов эффективность инструментов защиты будет снижаться. На фоне общего роста бюджетов инвестиционные приоритеты смещаются. Главными направлениями становятся защита облаков и безопасность данных, особенно в условиях перехода к публичным сервисам и ускорения цифровой трансформации. Консультационные услуги и внешние подрядчики теряют долю в структуре расходов, поскольку всё больше задач передаётся внутренним командам. От них ожидают не просто технической поддержки, а полноценной интеграции безопасности в процессы разработки и управления инфраструктурой. Прочитать полностью этот и другие интересные российские и зарубежные отчеты по ИБ, ИИ и ИТ можно здесь.