Экстрим Безопасность

#анатомияиб Компании ежедневно сталкиваются с рисками потери конфиденциальных данных. Для защиты от утечек используется DLP-система - инструмент для отслеживания перемещения чувствительных данных внутри предприятия. В своих пилотных историях мы часто применяем "чувствительные данные", что к ним относится? Информация, которая требует особого внимания и защиты. Например, коммерческая тайна, разработки, базы данных и т.д. Злоумышленники могут положить глаз на такой лакомый кусочек, ведь использование важных данных может нанести вред компании...

2 дня назад

Как будут меняться подходы к защите информации в нерабочее время?

Стоит ли ждать каких-то новых технологий и методов защиты касаемо ночного времени? Самое популярное сейчас - искусственный интеллект, за которым все стараются следить, пользоваться тенденциями, внедрять в системы. В будущем искусственный интеллект сможет самостоятельно изучить определенные риски по сотрудникам и заблокировать ту или иную информацию. Важно подметить, что не стоит доверять всё программе. Конечно, это ускорит работу, поможет предусмотреть риски в нерабочее время и защититься. Те же...

3 дня назад

😱 Информационная безопасность - это вещь, которая усложняет жизнь пользователям.

Потому что она требует от него дополнительных усилий. Физиологических, умственных - не важно. Эти усилия к выполнению непосредственных обязанностей никакого отношения не имеют. От того, введу ли я пароль или не введу, правильно или нет - КПД, с точки зрения моих основных функций, не изменится. Как бы я должен тратить свои время и силы на дополнительные вещи: носить ключ, не забывать его, менять пароль, помнить этот пароль, нигде его не записывать, запросить и получить доступ, поругаться со специалистами ИТ-отдела, чтобы получить права доступа к сайту. Вся история про информационную безопасность - это история про то, что отравляет жизнь...

5 дней назад

Подарки! Лот №1 - плакат с матрицей MITRE ATT&CK База для любого специалиста ИБ. В ней описаны тактики и техники, которыми пользуются злоумышленники для проникновения в корпоративную сеть. Самое крутое - возможность создавать собственные стратегии защиты прямо на плакате! Маркер в комплекте. Лот №2 - колода карт "Метод хакера" Каждая карта рассказывает свою историю. Создавая дизайн, мы вдохновлялись историями о хакерских деяниях. В картах зашифрована одна культовая фраза - обладателю колоды задача найти и расшифровать. Условия: 1) Быть подписчиком телеграм-канала @hacker_method 2) Придумать свою тактику по матрице MITRE ATT&CK, адаптированную к рабочей жизни. Как это сделать? Выбираем любую тактику из матрицы и переписываем так, чтобы получилось жизненно. Примеры в комментариях. За лучшую тактику подарим матрицу MITRE ATT&CK, а за самую креативную - колоду "Метод хакера". Итоги 10 октября в 16:00 (екб). Переходи в телеграм и отправляй свои тактики в комментариях под постом! Правила участия

2 недели назад

#анатомияиб Сегодня разбираем класс решений DCAP, который: - анализирует неструктурированные данные; - проводит аудит объектов контроллера домена и прав доступа к почтовым ящикам; - собирает статистику по событиям в инфраструктуре. Системы DCAP необходимы организациям, численность которых больше 100 человек. Зачем? Для защиты информации от утечки и атак. DCAP основывается на обеспечении: - Доступности: сотрудники используют информацию в рамках прав доступа. DCAP мониторит УЗ и выданные права. - Целостности: при работе с документами данные не изменялись. Или были внесены правки, но пользователем с допустимым уровнем прав доступа. - Конфиденциальности: система отслеживает подозрительные действия и события, чтобы выявить вероятность атаки и быстро на нее отреагировать. Решение доказало свою эффективность. Смотрите сами!

1 месяц назад