Pull to refresh
4
0

Пользователь

Send message

Всё что вы хотели узнать об XDR в одном посте

Reading time 5 min
Views 27K

Хабр, привет!

На днях мне посчастливилось поучаствовать тут (обойдемся ссылкой на запись, без прямой рекламы), где обсуждалась такая новая тема на рынке ИБ, как XDR.

По горячим следам эфира зафиксирую основные тезисы: мои собственные мысли и факты относительно XDR и, в целом, отвечу на два важных вопроса: что такое XDR? зачем он стал нужен?

Все что вы хотели узнать об XDR
Total votes 2: ↑0 and ↓2 -2
Comments 1

Зачем кофемашине своя учетная запись?

Reading time 4 min
Views 14K


Прошлогодняя громкая новость о кофемашине, которая заразила компьютеры одного из европейских нефтехимических заводов вирусом-вымогателем, а также другие участившиеся случаи с участием бытовых приборов, приборов-роботов, дронов и других смарт устройств и систем, используемых в городе, офисе, на предприятиях, в производстве и других сферах, о которых мы слышим все чаще и чаще из средств массовой информации, например:

  • домашний робот-чистильщик, самостоятельно включился, забрался на включенную электрическую плиту, столкнул стоявшую на конфорке кастрюлю и сжег себя, едва не спалив квартиру своих хозяев;
  • робот-охранник, утопившийся в фонтане бизнес центра;
  • робот-газонокосильщик, сбежавший с места работы и перерезавший по пути шланг с горючим;
  • робот-хирург, избивающий пациентов во время операций и зажимающий своей рукой ткани внутренних органов;
  • перехваты управления беспилотных летательных аппаратов;
  • случаи отключения промышленных устройств, отвечающих за системы управления, отопления и охлаждения;
  • взлом умных детских игрушек, часов, фитнес браслетов и других носимых личных и офисных устройств,

Читать дальше →
Total votes 34: ↑25 and ↓9 +16
Comments 58

The monster of advanced threat and targeted attack / Монстр передовых угроз и целенаправленных атак

Reading time 7 min
Views 3.5K
Дорогое Хабрсообщество, приветствую!

Сегодня подача материала будет достаточно неоднозначной. Мне трудно предугадать вашу реакцию, но несмотря на это, я постараюсь донести основную мысль своей статьи, переложив сложное на понятное, и тем самым донести суть. Суть, которую порой невозможно выразить словами, используя принятый в тематике словарь терминов. Сделаю я это через аналогию, ассоциации, визуализацию и юмор. Любезно напоминаю, что сегодня пятница, и я желаю всем хороших выходных!
Читать дальше →
Total votes 16: ↑9 and ↓7 +2
Comments 3

Внедрение IdM. Часть 1: что такое IdM и какая функциональность к нему относится

Reading time 6 min
Views 72K
…Всё началось с отдела маркетинга. Эти милые люди подумали и решили, что нам (специалистам пресейла и сервисов) следует написать некоторое количество статей «на разные интересные темы». Темы они, как водится, придумали сами, исходя из видящихся им «потребностей рынка». (При этом, если взглянуть на них с нашего ракурса, темы были, мягко говоря, «не очень»…)

Нашей команде, отвечающей за развитие системы управления доступом и учётными записями пользователей Solar inRights, пришла в голову идея миссионерства (как бы громко это ни звучало): если уж писать обращение «к граду и миру», то пусть оно будет полезным инструментом для принятия взвешенных решений. Поэтому решено составить целостный цикл материалов, который поможет чётко осознать, какие действия и процедуры сопровождают внедрение IdM-решения.


Читать дальше →
Total votes 20: ↑20 and ↓0 +20
Comments 1

DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки

Reading time 11 min
Views 17K
Статью «Один квартал из жизни SOC. Три инцидента без купюр» весьма активно плюсовали, так что мы решили рассказать о еще одной интересной атаке, расследованием которой мы недавно занимались.

Существует мнение, что международные корпорации и крупные компании, идущие в ногу со временем в оказании услуг своим клиентам, так же четко выстраивают процессы во всех областях своей деятельности, в том числе в информационной безопасности. К сожалению, это не всегда так.

Некоторое время назад крупная компания с развитой инфраструктурой обратилась к нам за помощью. Проблема заключалась в странных событиях в инфраструктуре компании:

  1. Рабочие станции и серверы внезапно уходили на перезагрузку и выводились из домена.
  2. Пользователи обнаруживали, что их учетная запись заблокирована.
  3. Компьютеры некоторых сотрудников стали «тормозить» без видимой причины.


Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Comments 11

Гаджет моего тела (Часть #1)

Reading time 7 min
Views 4.2K

Источник


«Красота требует жертв. Но все чаще она требует денег. Очень много денег».
(из истории болезни)


Гаджеты, они сегодня как женщины. Они привлекательны, они элегантны, они желанны почти для всех, их появления ожидают с нетерпением, переходящим в драки, и, главное, они везде. Гаджетофобы тоже встречаются – куда же без них — но круг их невелик. Что же касается самих женщин, то, похоже, конвергенция их с гаджетами незаметно произошла уже давно и безвозвратно. И теперь абсолютно везде вы можете встретить тех, кто занят исключительно своим смартфоном. Производители последних желали бы повторить успех на новом витке развития гаджетов. Например, в сфере электронных часов и фитнес-браслетов, но пока, однако, этого не случилось, по-видимому, из-за ограниченной потребности в таких устройствах. Ну что же, еще не все потеряно. Ниже посмотрим, что же сегодня с развитием Интернета вещей (IoT) нам предлагает рынок современных гаджетов.

Читать дальше →
Total votes 12: ↑6 and ↓6 0
Comments 5

МЕТРО ИБ

Reading time 8 min
Views 11K
Сегодня невозможно представить большой город без метрополитена с его линиями, правилами и станциями, достопримечательностями и своей историей, иногда даже известными во всем мире и привлекающими к себе особое внимание. Метро функционирует как отдельный организм, но вместе с тем является неотъемлемой частью города. Так и средства информационной безопасности в нашей стране уже невозможно представить без решений отечественных производителей (станции метро) различных классов систем (линии метро).

Предлагаем прокатиться вместе с нами по нашему метро под названием «Информационная безопасность» и подробно, при желании, остановится на известных или не очень, а, может, просто любимых станциях….

P.S. Карта метро ИБ является лишь информативным инструментом, не несет ответственности за работоспособность станций метро и является актуальной на конец 2017 года. Функциональность и качество работоспособности станций не зависит от их месторасположения на карте, внутри кольца или за пределами, аналогии с отчетами мировых аналитических агентств нет, мы же в столице России! График работы и иные детали функционирования уточняйте в самостоятельном порядке.

Любые предложения по реставрации станций, их закрытию или пожелания по внесению неучтенных станций приветствуются! Ведь линии метро продлеваются, а МЦК строится быстрыми темпами…

До встречи в 2018 году!
Читать дальше →
Total votes 24: ↑14 and ↓10 +4
Comments 9

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Registered
Activity