Netopia | Нетопия: Платформа сетевой безопасности

? В крупной организации система защиты информации обычно состоит из набора взаимосвязанных решений: межсетевых экранов, SIEM, сканеров уязвимостей, Service Desk, CMDB, IPAM, NAC, PAM, EDR, средств управления конфигурациями, DLP, SOAR и других систем. Каждая из них отвечает за свой слой. SIEM собирает события безопасности. Сканер уязвимостей выявляет слабые места на хостах и приложениях. Service Desk управляет заявками. CMDB хранит сведения об активах. IPAM содержит данные об адресном пространстве...

? Бизнес хочет быстрее внедрять изменения, команда безопасности — держать все под контролем, а кадров не хватает по обе стороны. Именно в этой точке NSPM и автоматизация становятся не просто удобным...

Для финансовых организаций compliance — это не только формальное соответствие стандартам. Банк, страховая компания, брокер или платёжный сервис должны постоянно доказывать, что критичные системы защищены, доступы контролируются, изменения согласуются, а сетевые политики не расходятся с внутренними и регуляторными требованиями...

Пока одни считают GitHub «вечной константой» разработки, другие уже переносят репозитории и CI/CD во внутренний контур. И это не паранойя, а вопрос устойчивости инфраструктуры. В новом материале разбираем: 🔹 почему зависимость от зарубежных сервисов становится риском? 🔹 что произойдет с разработкой при...

Согласно новости, взломщик ByteToBreach опубликовал внутренности шведских госуслуг. Кейс CGI Sverige с заявленной утечкой исходного кода шведской e-government платформы интересен не только самим фактом компрометации. В публичных материалах описывалась цепочка через Jenkins, Docker-привилегии, SSH-ключи и дальнейшее перемещение по инфраструктуре. Важно оговориться: публично не подтверждено, что первичный доступ был получен именно из-за ошибки в правилах межсетевого экрана...

В крупных сетях правила межсетевых экранов меняются постоянно. Открыть доступ для нового сервиса, добавить временное правило для миграции, изменить NAT, расширить группу адресов, закрыть старый доступ после вывода системы из эксплуатации — всё это ежедневная работа сетевых и ИБ-команд. Проблемы начинаются позже: через несколько месяцев уже сложно ответить, зачем было создано правило, кто его согласовал, по какой заявке оно внесено и должно ли вообще ещё работать...

Когда NSPM-система не только анализирует политики МЭ, но и вносит изменения, возникает неприятный практический вопрос: а сам межсетевой экран вообще готов к параллельному внесению правил? В новой статье разбираем, почему межсетевой экран — это не совсем классическая многопользовательская система на примере распространенных вендоров фаерволов. Краткие выводы по параллельной работе: 🔹 Palo Alto: хорошо подходит для пакетной модели — накопили изменения, провалидировали, сделали commit, затем собрали конфиг и проверили...

🚀 ИИ в сетевой безопасности: ждём на стенде завтра! Друзья, не пропустите стенд МГТУ им. Баумана на Форуме "Технологии доверенного ИИ"! В содружестве с нашими партнёрами — кафедрой ИУ10 "Защита информации" и Баумантех — мы покажем лабораторию сетевой безопасности...

Устранение сетевой уязвимости – это не действие, а комплекс мероприятий. О роли NSPM в нем, его особенностях и подводных камнях рассказываем в новой статье. 📖 Прочитать можно у нас на сайте

В мире, где угрозы эволюционируют быстрее, чем мы успеваем реагировать, пора переходить к превентивной защите: заранее выявлять риски и блокировать их на корню. В новой статье разобрали механизмы превентивной защиты и описали по шагам дорожную карту перехода от реактивной модели защиты к проактивной...

Если бы юбилейный PHDays прошёл в этом мае, мы бы уже вовсю готовились к выступлению и встречам с вами на фестивале 🙂 Но раз в этом году не сложилось, давайте вспомним, как это было в прошлом. Мы подготовили конспект доклада нашего технического...

Когда инфраструктура растёт, адресное пространство уже не выглядит как простой список подсетей. Облака, дата-центры, филиалы, IoT и удалённые сотрудники создают среду, где любой забытый или устаревший IP может стать риском для безопасности сети...