+1 крупный вендор в нашем портфеле решений: мы заключили партнёрство с производителем серверного оборудования Тринити. ℹ️ Продукты Тринити включены в реестр Минпромторга России и предназначены для задач любого уровня сложности — от управления данными до высокопроизводительных вычислений. Кросстех — это ⏲ не только ИБ. Мы работаем на стыке кибербезопасности и ИТ, поэтому партнёрство существенно обогатит варианты решений, которые мы можем предложить заказчикам. #кросс_новости
Кросстех
Госдума приняла во втором и третьем чтениях законопроект о развитии технологий ИИ. Один из аспектов, который он затрагивает, — применение ИИ в КИИ. Должны ли КИИ применять только российские модели? Руководитель группы по безопасной разработке Антон Редько подчеркивает: такой подход не означает, что уровень безопасности будет автоматически выше. Эксперт считает, что безопасность, в первую очередь, зависит не от того, что внутри модели, а от того, как ее обучают и поддерживают, как она защищена: «Если база обучающих данных, например, имеет слишком широкий доступ и подвержена отравлению, то иностранная модель, в которой такой проблемы нет, может оказаться безопаснее для критических объектов». Подробный разбор законопроекта — в статье SecPost: secpost.ru/...-ii #экспертиза
Заправки & Мошенничество С начала лета в сети ежедневно появляется от 10 до 20 фейковых сайтов по топливной тематике. Как правило, они либо информируют о наличии топлива, либо предлагают запись на конкретное время. Как на таких сайтах зарабатывают злоумышленники, рассказывает эксперт нашего сервиса по защите бренда SBA Сергей Трухачев: lenta.ru/...yan #аналитика
SOAR или XDR — в чем отличия? Рассказывает Вячеслав Сенько, руководитель направления по защите данных в Кросстехе. ㅤ ⇨ SOAR — классика защиты Сам по себе не ищет угрозы, а получает уже выявленные инциденты от других систем. ㅤ Может интегрироваться с чем угодно, но для настройки нужны навыки. Хорошо подходит тем, кто готов проводить тонкую настройку или пригласить интегратора. ㅤ ⇨ XDR — новое решение Работает «из коробки», чаще всего включает решения одного вендора с уже преднастроенными функциями реагирования. ㅤ Подходит тем, кто хотел бы получить в управление максимально «готовое» решение. ㅤ Что выбрать, решать вам. ⇨Оба класса решений отлично подходят для оркестрации решений ИБ и позволяют выстроить продуманную защиту без «слепых зон». ㅤ #инструменты
Вы — CISO. Работаете несколько месяцев, уже хорошо знаете инфраструктуру, процессы, проблемные места — и тут происходит атака через такой вектор, о котором вы и подумать не могли. Расследование показало, что до ещё до вашего прихода в компанию в один из сервисов был внедрен вредонос. ㅤ Избежать таких ситуаций помогает сервис по выявлению следов компрометации (Compromise Assessment). Он позволяет: определить, присутствуют ли в инфраструктуре активные злоумышленники или следы их деятельности; собрать свидетельства текущих и предыдущих компрометаций; убедиться, что последствия ранее произошедших инцидентов полностью устранены. ㅤ Проводят оценку специалисты по пентесту — они хорошо знают тактики, техники и процедуры хакеров. ㅤ Compromise Assessment полезен: — при сделках M&A — после кибератак — при значительных изменениях ИТ-инфраструктуры — при построении или смене центра мониторинга (SOC) ㅤ Руководитель департамента оценки защищённости Кросстеха Анастасия Мельникова делится статистикой по проблемам, которые удаётся выявить. ㅤ #инструменты
Готовы обеспечивать защиту закрытых контуров с гостайной ㅤ Для этого мы получили лицензию ФСТЭК на проведение работ, связанных с созданием средств защиты информации. Теперь наша команда сможет поставлять, устанавливать и настраивать СрЗИ в закрытых контурах, обрабатывающих гостайну, в министерствах и ведомствах, ФГУП и НИИ, госкорпорациях и компаниях, оказывающих им услуги. Будем рады стать вашим технологическим плечом! ㅤ Найти информацию об этой и других лицензиях можно на нашем сайте crosstech.ru/...ses ㅤ #кросс_новости
