Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно

Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак. Поэтому в дополнение к WAF мы...

Все блоги / Про интернет

Провайдер, поставь мой антивирус на VDI

Среди наших клиентов есть компании, которые используют решения Kaspersky как корпоративный стандарт и самостоятельно управляют антивирусной защитой. Казалось бы, им не очень подходит сервис виртуальных рабочих столов, в котором за антивирусом следит провайдер. Сегодня покажу, как заказчики могут...

Все блоги / Про интернет

Как мы защищаем виртуальные рабочие столы клиентов от вирусов, шпионов и атак

В этом году многие компании спешно переходили на удаленку. Некоторым клиентам мы помогали организовывать больше сотни удаленных рабочих мест за неделю. Было важно сделать это не только быстро, но и безопасно. На помощь пришла технология VDI: с ее помощью удобно распространять политики безопасности...

Все блоги / Про интернет

6. NGFW для малого бизнеса. Smart-1 Cloud

Приветствую всех, кто продолжает читать цикл о новом поколении NGFW Check Point семейства SMB (1500 cерия). В 5 части мы рассмотрели решение SMP (портал управления для SMB шлюзов). Сегодня же хотелось бы рассказать о портале Smart-1 Cloud, он позиционирует себя как решение на базе SaaS Check Point,...

Все блоги / Про интернет

Нарушение Terms of Service — еще не преступление

Федеральный судья США постановил, что нарушивших условия пользовательского соглашения нельзя автоматически привлекать к уголовной ответственности. Дело создает прецедент, на который правовая система страны будет опираться в будущем. Разбираемся в ситуации. Читать дальше →...

Все блоги / Про интернет

Популярный сервис цифровой подписи DocuSign теперь поддерживает инфраструктуру GlobalSign

Подпись DocuSign добавляется в документ PDF в программе Adobe Acrobat Reader DC Если работники сидят в карантине и не могут выйти в офис, то как подписывать документы? GlobalSign и DocuSign заключили соглашение о технологическом партнёрстве. Это значит, что сервис цифровой подписи Digital Signing...

Все блоги / Про интернет

Вирусная эпидемия требует удалённой работы, а значит — цифровой подписи документов

В США довольно популярен сервис Service Experts по удалённому найму сантехников, специалистов по отоплению, кондиционированию воздуха и так далее. В России тоже есть аналогичные сайты: очень удобно быстро подобрать мастера. Хотя в нынешних условиях лучше самостоятельно прибить эту полку, чтобы...

Все блоги / Про интернет

Использование облачного токена с поддержкой российской криптографии на платформе Android

Облачный криптографический токен PKCS#11 фактически ничем не отличается от любого аппаратного токена. Для использования токена на компьютере (а у нас пойдет речь о платформе Android) необходимо иметь библиотеку для работы с токеном и собственно подключенный токен. Для облачного токена нужно тоже...

Все блоги / Про интернет

Анализируем рекомендации по защите персональных данных и ИБ — на что стоит обратить внимание

На днях мы рассмотрели целый ряд книг о рисках в ИТ, социальной инженерии, вирусах и истории хакерских группировок. Сегодня попробуем перейти от теории к практике и посмотрим, что каждый из нас может сделать для защиты персональных данных. На Хабре и в СМИ можно найти большое количество базовых...

Все блоги / Про интернет

6 бесплатных курсов для безопасников от Microsoft

Привет, Хабр! Сегодня мы продолжаем дополнительную серию подборок бесплатных курсов к основной серии подборок бесплатных курсов, которая вышла в прошлом году. В этот раз делимся 6 курсами, которые будут полезны специалистам по облачной информационный безопасности. Кстати! Все курсы бесплатные (вы...

Все блоги / Про интернет

Интернет в Туркменистане: цена, доступность и ограничения

Туркменистан — одна из самых закрытых стран мира. Не настолько закрытая, как, скажем, Северная Корея, но близко к тому. Важное отличие — общедоступный интернет, подключиться к которому гражданин страны может без особых проблем. Эта статья рассказывает о ситуации с интернет-индустрией в стране, о...

Все блоги / Про интернет

Контроль доступа как услуга: облачное видеонаблюдение в СКУД

Контроль доступа в помещения всегда был самой консервативной частью отрасли безопасности. Долгие годы вневедомственная охрана, вахтёры и сторожа оставались единственным (и, прямо скажем, не всегда надёжным) барьером на пути криминала. С развитием технологий облачного видеонаблюдения системы...

Все блоги / Про интернет

Обзор некоммерческого проекта MyVPN с открытым исходным кодом

Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования. Читать дальше →...

Все блоги / Про интернет

Обновляем Check Point с R77.30 на 80.20

Осенью 2019 года Check Point прекратил поддержку версий R77.XX, и нужно было обновляться. О разнице между версиями, плюсах и минусах перехода на R80 сказано уже немало. Давайте лучше поговорим о том, как, собственно, обновить виртуальные appliance Check Point (CloudGuard for VMware ESXi, Hyper-V,...

Все блоги / Про интернет

Чёрная пятница 2019 для видеонаблюдения и облака

Через несколько дней Black Friday станет значимой точкой входа в облако для существующих и будущих клиентов Ivideon, которые захотят обновить любую локальную систему видеонаблюдения. С 26 ноября мы начнём распродажу, увеличивая количество «касаний» пользователей и облака — хотим разбить ценовой...

Все блоги / Нетбуки и Планшеты

Помощь девопсам по внедрению PKI

Ключевые интеграции Venafi У девопсов и так много работы, а от них ещё требуют экспертных знаний по криптографии и инфраструктуре открытых ключей (PKI). Это неправильно. Действительно, у каждой машины должен быть валидный TLS-сертификат. Они нужны для серверов, контейнеров, виртуальных машин, в...

Все блоги / Про интернет

Imperva раскрыла технические подробности взлома Cloud WAF

В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнительный директор компании...

Все блоги / Про интернет

Как мы пошли на маркетплейс (и ничего особенного не добились)

Мы в компании Variti специализируемся на фильтрации трафика, то есть разрабатываем защиту от ботов и DDoS-атак для онлайн-магазинов, банков, СМИ и прочих. Некоторое время назад мы задумались над тем, чтобы предоставлять ограниченный функционал сервиса пользователям различных маркетплейсов. Такое...

Все блоги / Про интернет

Назад