SOAR или XDR — в чем отличия? Рассказывает Вячеслав Сенько, руководитель направления по защите данных в Кросстехе. ㅤ ⇨ SOAR — классика защиты Сам по себе не ищет угрозы, а получает уже выявленные инциденты от других систем. ㅤ Может интегрироваться с чем угодно, но для настройки нужны навыки. Хорошо подходит тем, кто готов проводить тонкую настройку или пригласить интегратора. ㅤ ⇨ XDR — новое решение Работает «из коробки», чаще всего включает решения одного вендора с уже преднастроенными функциями реагирования. ㅤ Подходит тем, кто хотел бы получить в управление максимально «готовое» решение. ㅤ Что выбрать, решать вам. ⇨Оба класса решений отлично подходят для оркестрации решений ИБ и позволяют выстроить продуманную защиту без «слепых зон». ㅤ #инструменты
Кросстех
Вы — CISO. Работаете несколько месяцев, уже хорошо знаете инфраструктуру, процессы, проблемные места — и тут происходит атака через такой вектор, о котором вы и подумать не могли. Расследование показало, что до ещё до вашего прихода в компанию в один из сервисов был внедрен вредонос. ㅤ Избежать таких ситуаций помогает сервис по выявлению следов компрометации (Compromise Assessment). Он позволяет: определить, присутствуют ли в инфраструктуре активные злоумышленники или следы их деятельности; собрать свидетельства текущих и предыдущих компрометаций; убедиться, что последствия ранее произошедших инцидентов полностью устранены. ㅤ Проводят оценку специалисты по пентесту — они хорошо знают тактики, техники и процедуры хакеров. ㅤ Compromise Assessment полезен: — при сделках M&A — после кибератак — при значительных изменениях ИТ-инфраструктуры — при построении или смене центра мониторинга (SOC) ㅤ Руководитель департамента оценки защищённости Кросстеха Анастасия Мельникова делится статистикой по проблемам, которые удаётся выявить. ㅤ #инструменты
Готовы обеспечивать защиту закрытых контуров с гостайной ㅤ Для этого мы получили лицензию ФСТЭК на проведение работ, связанных с созданием средств защиты информации. Теперь наша команда сможет поставлять, устанавливать и настраивать СрЗИ в закрытых контурах, обрабатывающих гостайну, в министерствах и ведомствах, ФГУП и НИИ, госкорпорациях и компаниях, оказывающих им услуги. Будем рады стать вашим технологическим плечом! ㅤ Найти информацию об этой и других лицензиях можно на нашем сайте crosstech.ru/...ses ㅤ #кросс_новости
Может показаться, что двухфакторная аутентификация (2FA) - базовое решение, но в реальности 22% компаний все еще не используют этот метод защиты. Делимся статистикой в карточках ㅤ Архитектор Кросстеха Егор Норкин отмечает: ㅤ 2FA — это метод, который необходимо внедрять в первую очередь. С точки зрения соотношения затрат и результата он беспрецедентно эффективен: стоимость внедрения и поддержки мала по сравнению с масштабом угроз, которые он нейтрализует. Конечно, это не панацея, но это проверенный и самый доступный способ радикально снизить риски и защитить инфраструктуру от огромного спектра атак. ㅤ #аналитика
Фишинг от лица госорганов набирает обороты ㅤ По данным экспертов нашего сервиса Smart Business Alert (SBA), с начала 2026 года злоумышленники регистрировали около 30 новых фейковых сайтов министерств и надзорных органов в месяц, однако в апреле и мае эта цифра выросла в среднем на 40%. Чаще всего легенды мошенников строятся вокруг Роскомнадзора, Минцифры и Росфинмониторинга. ㅤ Мы связываем такую динамику с тестированием новых сценариев фишинга. Детали в статье: lenta.ru/...tak ㅤ #аналитика
