Кросстех

Кризис на рынке оперативной памяти — как адаптируется бизнес? ㅤ Первыми рост цен на память и другое «железо» ощутили компании, обладающие разветвленной ИТ-инфраструктурой:  банки,  ИТ-компании,  онлайн-ритейлеры,  промышленники. Мы наблюдаем среди них рост спроса на ИТ-аудит. ㅤ ИТ-аудит — комплексная проверка, по итогам которой бизнес получает прозрачную картину инфраструктуры организации. Аудит охватывает: — «железо» (ПК, серверы, маршрутизаторы, роутеры), — сетевую инфраструктуру, — ЦОД, — облачную инфраструктуру, — программное обеспечение и так далее. ㅤ Комментирует Ильдар Галиев, руководитель направления по развитию услуг: «ИТ-бюджеты растут на уровне инфляции, а значит реальных возможностей на фоне роста цен на оборудование становится меньше. Важно вовремя отреагировать, оценить, в каком состоянии находится имеющаяся инфраструктура, что точно требует модификации, что можно оптимизировать или отдать на аутсорс. Это поможет оценить объемы инвестиций, которые целесообразно вложить с учетом жизненного цикла и сроков эксплуатации оборудования, а также понять, в каких направлениях стоит оптимизировать затраты и подождать стабилизации ситуации на рынке». ㅤ Если вы хотели бы пройти аудит или узнать о нем больше, напишите нам: crosstech.ru/...ack Будем рады помочь. ㅤ #экспертиза

Хаос в файлах? Копии, о которых никто не знает? Неподконтрольные облака с чувствительными данными? Это не теория, а зачастую реальность бизнеса. ㅤ 27 мая (среда) в 11:00 мы совместно с компаниями «Сайберпик» и «СберСтрахование жизни» погрузимся в мир DCAP-систем и посмотрим, как на практике выглядит защита данных. ㅤ В эфире эксперты поделятся опытом использования «Спектра | DCAP» и обсудят актуальные вопросы, связанные с защитой данных: - возможности «Спектра», - процесс обоснования покупки DCAP-системы, - основные этапы внедрения. ㅤ Ждем вас! ㅤ Зарегистрироваться  ㅤ #кросс_новости

В этом году на первых строчках в списке задач ИТ и ИБ компаний финансового сектора стоит решение следующих вопросов: ➡️ С 1 января не менее 50% аппаратных закупок должно быть обеспечено отечественной продукцией. ➡️ С 1 сентября крупнейшие банки должны обеспечить своим клиентам возможность совершать операции с цифровым рублем. ➡️ До 1 января 2028 года крупные финансовые организации должны перейти на отечественное ПО. Кроме того, банки и страховые активно внедряют ИИ. Руководитель департамента развития и архитектуры Кросстеха Евгений Балк прокомментировал для «Коммерсантъ», какие трудности возникают на пути к решению этих задач ➡️ www.kommersant.ru/...577 #экспертиза

Новости с ЦИПР-2026: Кросстех и Норникель стали партнерами в области киберустойчивости Задача партнерства — развитие лучших практик в сфере ИБ и обеспечение киберустойчивости горно-металлургической отрасли. «Норникель — один из ключевых российских индустриальных игроков, от которого зависят и мировые поставки крайне важных для промышленности металлов. Данное партнерство для нас — признание высочайшего уровня компетенций и профессиональный вызов, с которым Кросстех намерен успешно справиться», — отметил Лев Фисенко, генеральный директор Кросстеха. ➡️ Подробности на нашем сайте #кросс_новости

70% ботов на вашем сайте — не гости, а атакующие, такова последняя статистика от наших экспертов. Большая часть мошеннической бот-активности направлена на телеком (около 30%), ритейл (26%), финансы (15%). Чаще всего ботов используют для: ➡️ веб-скрейпинга (автоматизированного сбора данных, например, о ценах у конкурентов) – 40%, ➡️ массовых попыток входа под слитыми или украденными учетными данными – 20%, ➡️ атак на API и логику бизнеса – 15%, ➡️ массовой покупки уникальных товаров (например, билетов на мероприятия) для дальнейшей перепродажи по более высокой цене – 10%, ➡️ DDoS-атак – 5%. Комментирует архитектор Егор Норкин: «Основные средства защиты от ботов - WAF, Anti-DDoS, а также транзакционный и сессионный антифрод. Главное здесь – грамотная настройка, ведь нужно ограничить вредоносных ботов и оставить доступ для полезных». #Аналитика

DWDM и CWDM — решения, которые помогают повысить эффективность сетей. Они становятся все более популярными на фоне роста спроса (и цен) на оптоволокно. ㅤ Кому стоит рассмотреть эти технологии? — Компаниям с распределенной инфраструктурой, которым необходимы магистральные сети для соединения разрозненных инфраструктурных единиц. — Тем, кто соединяет ЦОДы. — Тем, кто сейчас активно развивает инфраструктуру. ㅤ При этом важно учесть финансовый аспект. Комментирует Алексей Туровец, руководитель проектов: «Так как строить новую инфраструктуру становится дороже, DWDM и CWDM становятся более востребованными. Однако нужно понимать, что их покупка и внедрение — также высокозатратная история. Компании нужно действительно понимать, что внедрение, например, DWDM выйдет дешевле, чем строительство магистрали. Поэтому предварительно необходимо провести аудит, чтобы оценить целесообразность и обрисовать дальнейший план развития информационной инфраструктуры». ㅤ #инструменты

Фиксируем новый тренд использования ИИ в кибератаках: технологию все чаще применяют для брутфорса, т.е. атак с перебором паролей. В I квартале 2026 г. количество таких атак выросло в 1,5 раза по сравнению с аналогичным периодом прошлого года. ㅤ Однако ИИ применяется не только с атакующей стороны – современные системы защиты также используют машинное обучение для противодействия брутфорс-атакам. ㅤ Детали в статье CNews  www.cnews.ru/...ery ㅤ #экспертиза@crosstech_news

«ИБ — расходная статья», «Не понимаю, за что мы платим», «ИБ все запрещает» — что только не слышит от других C-level руководителей директор по ИБ. Глава департамента развития и архитектуры Евгений Балк и архитектор Егор Норкин подготовили памятку по подготовке к защите бюджета.

Подтвердили экспертизу в пентесте: ведущий эксперт нашего департамента оценки защищенности получил статус CEH Master. CEH Master – редкий международный сертификат, который подтверждает умение мыслить и действовать как хакер, а также выявлять не только уже развивающуюся атаку, но и ее предпосылки – «слабые места», которыми в будущем могут воспользоваться хакеры. В арсенале обладателя такого сертификата 550+ атакующих техник, владение которыми проверяется в ходе 2 экзаменов, в том числе 6-часового практического блока. Для наших клиентов CEH Master – дополнительная гарантия того, что пентест будет стратегической инвестицией, а не разовой поверхностной проверкой.

Бизнес начал замещать российские ИБ-продукты, приобретенные в 2022 году. К такому выводу пришли наши эксперты по итогам анализа проектов, тендеров и запросов от бизнеса за первый квартал 2026 года. Чаще всего заменяют: ➡️ NGFW ➡️ SIEM ➡️ IAM/PAM Мы связываем тренд с изменением подхода к выбору продуктов: если в 2022 году компании спешили, то сейчас они более взвешенно принимают решения. Детали в статье SecPost: secpost.ru/...odu #аналитика

В 2025 г. компании в среднем теряли порядка 600 тыс. руб. из-за простоя. Важный фактор для сокращения финансовых потерь — план восстановления (DRP — Disaster Recovery Plan). По нашей оценке, 40% компаний разрабатывают такие планы, но не тестируют их. Комментирует Евгений Балк, руководитель департамента развития и архитектуры: «Значительная доля компаний либо в принципе никогда не проводили полноценное тестирование, ограничиваясь проверками бэкапов, либо проводят их крайне редко: вместо раза в 1-2 года, могут не обновлять DRP более 3 лет. Но нужно понимать, что системы меняются, появляются новые ИТ-инструменты, компания подключает облака, меняется штат и так далее. Все это требует отражения в DRP и проверки плана в действии». Какие параметры прописываются в DRP и как проводится тестирование, читайте в статье CNews 🌟 safe.cnews.ru/...nij #аналитика

В январе один из самых популярных в мире мессенджеров перевел 160 000 строк кода, написанного на C++, на Rust. Разработчики отмечали, что цель проекта — защитить миллиарды пользователей от скрытых угроз в медиафайлах. Что же такое Rust — дань моде, новая философия, эффективный рабочий инструмент? Действительно ли этот язык так безопасен, как говорят? На все эти вопросы отвечает в статье на CISOCLUB Антон Редько, руководитель нашей группы по безопасной разработке: cisoclub.ru/...ent #тренды