RED Security

Новый уровень MFA: защита рабочих станций и серверов Мы расширили функционал сервиса многофакторной аутентификации. Теперь RED Security MFA интегрируется с Windows Logon. ☑️ Решение защищает доступ к рабочим станциям и серверам, а не только к VPN-подключениям и облачным приложениям. Обновлённый сервис может работать в офлайн-режиме. ☑️ Также RED Security MFA снижает риск атак методом подбора паролей и использования украденных данных при RDP-подключении. Ещё решение предотвращает боковое перемещение злоумышленников в сети. ☑️ Даже при проникновении в инфраструктуру и получении паролей атакующий не сможет использовать украденные данные для входа на другие станции без прохождения второго фактора. 👈Подробности о подключении сервиса читайте на сайте

Никто не ждёт инцидент, но к нему можно подготовиться Часто на этапе расследования выясняется, что инфраструктура была не готова к атаке: в сети остались заброшенные серверы, был ослаблен контроль доступа, а логи перезаписывались и не хранились централизованно. Резервных копий нет — время восстановления растёт, бизнес теряет деньги.

⚡️Как заранее выстроить процессы, чтобы не повторять этих ошибок? ⚡️И что делать, если инцидент всё же произошёл?

Расскажет технический директор RED Security SOC Владимир Зуев. 29 мая на заседании Комитета по информационным технологиям Владимир выступит с докладом «Готовимся к инциденту: практические советы от экспертов по реагированию». Из доклада вы узнаете: ⚫️Как организовать мониторинг, даже если бюджет ограничен, — на базе встроенных средств ОС и логов ⚫️Как правильно эскалировать инцидент и распределить задачи между специалистами L1, L2/L3 и руководством ⚫️Что делать, если злоумышленник уже закрепился в сети и пытается действовать скрытно, и как вернуть контроль над инфраструктурой ⚫️Как заранее настроить аварийный доступ к критическим системам, чтобы в критический момент не потерять управление. 🗓 Дата и время: 29 мая 11:00–13:00 Регистрация и подробности доступны по ссылке

«Автоматизация заберёт мою работу» — думает безопасник. «Одна ошибка парализует мне всю инфраструктуру» — нервничает бизнес. Пока одни боятся автоматизации в ИБ, другие уже предсказывают угрозы с помощью AI и ML. 27 мая в 11:00 в эфире AM Live вместе с экспертом RED Security разберём: ♦️Какие процессы можно отдать машине уже сейчас, а где человек незаменим ♦️Как автоматизировать процессы и не спровоцировать новых утечек ♦️Что поможет измерить эффект и не наделать ошибок на старте В дискуссии примет участие Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC. 📆 27 мая в 11:00, онлайн   Регистрируйтесь

RED Security и ivideon заключили стратегическое партнерство 🤝 В рамках 💚💚 2026 RED Security и ivideon, один из ведущих российских провайдеров облачного видеонаблюдения, подписали соглашение о сотрудничестве. Компании планируют реализовать комплекс мер по укреплению защиты платформы видеонаблюдения: ✅ Внедрение многофакторной аутентификации для пользователей платформы ivideon и системы аудита действий пользователей ✅ Защита облачной инфраструктуры ivideon от сетевых атак ✅ Мониторинг и реагирование на инциденты информационной безопасности ✅Совместная работа в области повышения осведомленности пользователей в сфере кибербезопасности Стороны также объединят усилия, чтобы реализовать отраслевые решения для бизнеса, где особенно высоки требования к непрерывности процессов, защите данных и надежности систем наблюдения.

Видеонаблюдение — это критически важная инфраструктура для тысяч компаний, и её защита требует специализированного, многоуровневого подхода. Партнерство с Ivideon расширяет наши возможности по созданию прикладных решений на стыке информационной безопасности и цифровых сервисов видеонаблюдения,

отметил Александр Осипов, генеральный директор компании RED Security.

77% кибератак пришлись на объекты КИИ В центре мониторинга и реагирования RED Security SOC подвели итоги первого квартала 2026 года. Эксперты зафиксировали, что количество атак на объекты КИИ превысило 9000 и составило 77% от общего числа киберинцидентов 📈 Основной удар пришёлся на телеком, финансы, здравоохранение и промышленность. Атаки на критическую инфраструктуру отличаются и масштабом, и степенью потенциального ущерба. Доля высококритичных инцидентов в отраслях КИИ составила 27%, это на 7 п.п. больше, чем в других сферах. Эксперты RED Security SOC считают, что на динамику влияют рост активности проправительственных группировок и хактивистов, доступность готовых инструментов в даркнете, автоматизация процессов разведки и поиска уязвимостей с помощью ИИ, а также увеличение числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. 🖱 Подробнее читайте в пресс-релизе

Эти пароли злоумышленники взламывают за доли секунды Несмотря на многочисленные утечки и громкие кейсы взлома, рейтинг самых популярных паролей составляют старые добрые:

123456              
 
admin
 
12345678
 
password 
 
Aa123456
 
qwerty

Список можно смело продолжить другими комбинациями. Пишите ваши варианты «гениальных» паролей в комментариях ⬇️ ✨ Во Всемирный день пароля хотим напомнить о прописных истинах:

⚫️минимальная длина от 14 символов ⚫️использование разных регистров, цифр и спецсимволов ⚫️подключение многофакторной аутентификации ⚫️табу на словарные слова, последовательности, имена и названия компаний в парольных фразах ⚫️принцип «один пароль — один сервис»

😊 База базой, но очевидные комбинации до сих пор существуют и хранятся в заметках или стикерах рядом с рабочей техникой ваших сотрудников. А это повод задуматься о развитии культуры кибербезопасности в вашей организации. ↗️ Оценить реальный уровень киберграмотности команды и внедрить полезные практики кибергигиены поможет сервис Security Awareness

ГОСТ VPN RED Security теперь доступен на базе «Кода Безопасности» RED Security расширила технологический стек сервиса ГОСТ VPN: теперь его можно реализовать не только на базе «С-Терра», но и на решениях «Кода Безопасности» — аппаратно-программного комплекса шифрования «Континент» и «Континент ZTN». ✔️ Заказчики могут выбрать технологическую платформу с учётом своей инфраструктуры, требований к безопасности и опыта эксплуатации. ✔️ Главное преимущество — сервисная модель, которая обеспечивает надёжное шифрование корпоративного трафика и соответствие требованиям регуляторов по криптографической защите данных. ✔️ RED Security берёт на себя полный цикл управления инфраструктурой шифрования: от проектирования и внедрения до мониторинга, технической поддержки и обеспечения непрерывной работы защищённых каналов связи. 🔗Подробнее о сервисе рассказываем на сайте

Гибридный или коммерческий SOC? Выбор модели SOC в 2026 году — стратегический вопрос для бизнеса. Основное внимание компании уделяют не только техническим аспектам разных моделей SOC, но и управленческим решениям.

Сколько контроля оставлять за собой, как распределить ответственность и что делегировать внешним провайдерам?

В эфире AM Live технический директор RED Security SOC Владимир Зуев вместе с другими экспертами обсудили тренды на ИБ-рынке и рассмотрели ключевые факторы при выборе коммерческих и гибридных моделей. В рамках дискуссии разобрали: ▪️В каких случаях лучше всего подходит коммерческая модель, а в каких гибридная ▪️Какие пункты SLA и зоны ответственности нужно фиксировать заранее ▪️Как меняется роль ИИ в SOC и где уже используется искусственный интеллект. 👈 Смотрите запись эфира, чтобы узнать тонкости выбора модели SOC

🗣RED Security на CISO Forum 2026 📅 КОГДА: 28 АПРЕЛЯ, 14:20 В рамках трека C «Объект атаки: что и как реально защищают» технический директор RED Security SOC Владимир Зуев выступит с докладом «Раннее обнаружение и рекомендации по выявлению атак через подрядчиков», в котором разберёт:

1️⃣ Полный цикл реализации атаки через поставщиков 2️⃣ Основные точки риска в ИТ-инфраструктуре 3️⃣ Последствия инцидентов для ИБ и работы бизнеса 4️⃣ Практические рекомендации к выявлению угроз

Приходите послушать доклад вживую и обсудить актуальные вызовы в ИБ при работе с подрядчиками. 📌О мероприятии | Регистрация

Начинаем через 9️⃣ минут! ➡️Подключайтесь

Кибербезопасность стала вопросом устойчивости бизнеса Александр Осипов дал «Ведомостям» большое интервью, в котором рассказал, как будет меняться рынок кибербезопасности в ближайшие годы, кто сможет вырасти в новых условиях, и как к ним адаптируется RED Security. В разговоре затронули и другие важные аспекты развития отрасли:

▪️Как вырастет рынок по итогам 2026 года, и кто сейчас создает новый спрос на кибербезопасность. ▪️Можно ли говорить о системном запросе российских компаний на защиту от киберугроз, и готов ли бизнес противостоять актуальным методам атак. ▪️Какую роль играет искусственный интеллект в противостоянии защитников и атакующих. ▪️Что станет точкой роста для бизнеса в сфере кибербезопасности в ближайшие годы.

🖥 Прочитать интервью полностью

Как увидеть реальное состояние веб-защиты в вашей организации? 🔜 Уже в понедельник, в 11:00 на вебинаре «Вне зоны видимости: почему атаки обходят WAF» рассмотрим, как обеспечить безопасность веб-контура, и разберём на практике кейс защиты веб-приложений в облаке.

А после вебинара направим участникам 2️⃣ чек-листа самопроверки состояния веб-защиты от наших экспертов.

📌 Успейте зарегистрироваться

RED Security — сервис-провайдер года по версии Xello Компания получила награду за успешное сотрудничество с организацией Xello в сфере кибербезопасности. RED Security SOC интегрировал в свою экосистему сервисов решение Xello Deception — первую отечественную платформу киберобмана, которая создаёт сеть цифровых ловушек в инфраструктуре организаций. Ложные учётные записи, файлы и сервисы имитируют реальные активы компании, а любое взаимодействие с ними служит верным признаком атаки. Аналитики SOC сразу получают сигнал и быстрее обнаруживают злоумышленников. Руководитель направления сервисов центра мониторинга и реагирования на кибератаки RED Security SOC Михаил Климов отмечает:

«Технологии киберобмана стали важным дополнением к классическим инструментам мониторинга и позволяют заказчикам выявлять даже самые изощренные атаки. Победа в номинации «Сервис-провайдер года» от компании Xello — это признание работы команды и подтверждение правильности выбранной стратегии по расширению технологического стека SOC».

🖱 Подробности читайте на шнашем сайте

Веб-защита, которая работает Интеграций становится больше, релизы выходят чаще, инфраструктура усложняется, а количество атак на веб-сервисы растёт. Веб-приложения испытывают большую нагрузку.

Как обеспечить комплексную защиту в таких условиях?

Поговорим об этом на вебинаре «Вне зоны видимости: почему атаки обходят WAF» 27 апреля в 11:00. Разберём практические кейсы по обеспечению безопасности веб-приложений. А также обсудим возможности WAF, преимущества DAST, особенности on-prem и облачного подходов. Наши спикеры поделятся опытом: ▪️Сергей Бобров Руководитель группы архитектуры решений информационной безопасности RED Security ▪️Арсений Уваров Технический руководитель команды защиты веб-приложений RED Security ▪️Герман Обручников CISO крупного федерального сервиса А чтобы вы могли оценить текущее состояние веб-защиты, мы подготовили два практических чек-листа: они помогут проверить уже установленный WAF и понять, какие меры безопасности вам нужны. ➡️ Регистрируйтесь на вебинар

Веб-защита, которая работает Интеграций становится больше, релизы выходят чаще, инфраструктура усложняется, а количество атак на веб-сервисы растёт. Веб-приложения испытывают большую нагрузку.

Как обеспечить комплексную защиту в таких условиях?

Поговорим об этом на вебинаре «Вне зоны видимости: почему атаки обходят WAF» 27 апреля в 11:00. Разберём практические кейсы по обеспечению безопасности веб-приложений. А также обсудим возможности WAF, преимущества DAST, особенности on-prem и облачного подходов. Наши спикеры поделятся опытом: ▪️Сергей Бобров Руководитель группы архитектуры решений информационной безопасности RED Security ▪️Арсений Уваров Технический руководитель команды защиты веб-приложений RED Security ▪️Герман Обручников CISO крупного федерального сервиса А чтобы вы могли оценить текущее состояние веб-защиты, мы подготовили два практических чек-листа: они помогут проверить уже установленный WAF и понять, какие меры безопасности вам нужны. ➡️ Регистрируйтесь на вебинар

Базовый минимум в ИБ: версия для малого и среднего бизнеса Как выстроить ИБ-инфраструктуру в небольшой организации, если пока есть только антивирус? На вебинаре «ИБ-детокс: фокус на необходимых средствах защиты» мы разобрали основные этапы построения защиты в компаниях подобного масштаба. 1️⃣ Первым делом важно определить периметр — зафиксировать границы того, какие данные системы остаются снаружи и внутри. 2️⃣ Затем необходимо настроить сбор логов: записывать события в сети, запуски процессов, подключения пользователей и другие действия в информационной системе. 3️⃣ Для мониторинга активности нужно регулярно анализировать трафик,проверять пропускную способность и записи в журналах Windows/Linux. Если в инфраструктуре насчитывается более 1000 сетевых устройств, стоит рассмотреть установку простой SIEM-системы. Важно не только выстроить процессы, но и подключить базовую защиту: ▪️ WAF для внешних сервисов ▪️ Анти-DDoS для обеспечения безопасности онлайн-ресурсов ▪️ Антивирус с конкретными периодами сканирования ▪️ MFA при наличии удалённых сотрудников. Кроме технических аспектов в эфире также обсудили горизонт планирования в кибербезопасности, особенности работы ИТ- и ИБ-специалистов в компаниях разного масштаба и тренды рынка. Запись вебинара уже доступна на наших площадках: 📺 VK Видео 📺 RuTube

Доверяйте, но проверяйте Как убедиться в качестве защиты от DDoS-атак? Разложили по полочкам защиту от распределенных атак и работу с провайдерами в студии AM Live. Вместе с руководителем направления сервисов сетевой безопасности RED Security Михаилом Горшилиным и другими экспертами выяснили, почему аудит перед подключением анти-DDoS — залог эффективной защиты. Участники эфира также объяснили, почему современная кибербезопасность требует комплексного подхода, и детально разобрали практические аспекты: ➡️Схемы подключения DDoS-защиты: облачные, гибридные, on-premises и решения на уровне провайдера — что и как выбрать ➡️Преимущества и недостатки моделей сервиса always-on и on-demand ➡️Распределение ролей и взаимодействие с провайдером во время атак ➡️SLA-соглашения и регламенты: о чем необходимо договориться заранее, чтобы избежать типичных ошибок при подключении. Смотрите запись эфира и внедряйте рекомендации экспертов 📺 VK Видео 📺 RuTube 📺 YouTube

Всё про ИБ на III Форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026» 📅 2 апреля 2026 года Экспертная конференция и масштабная выставка отечественных технологий ИБ объединит на площадке более 90 спикеров и 1000 участников для обсуждения актуальных вызовов и трендов в сфере защиты данных. Владимир Зуев, технический директор RED Security SOC примет участие в деловой программе с выступлениями в двух ключевых секциях: ⌚12:20 – 13:00 ⚔️ Батл: «Разговор с дьяволом. Управление угрозами. Зачем в 2026 году покупать антивирус?» ▶️ Участники в формате острой дискуссии разберут эффективность классических антивирусных решений и их место в современном ландшафте киберугроз, а также определят ключевые тренды угроз 2026 года. ⌚13:00 – 14:00 🔸 Круглый стол: «ИБ и подрядчики: нестандартные методы контроля рисков третьих сторон» ▶️ Эксперты обсудят наихудшие сценарии атак на цепочки поставок, механизмы компенсации убытков и границы ответственности. ➡️ Регистрируйтесь на форум и присоединяйтесь к обсуждению!

Интервью с Александром Осиповым Anti-Malware.ru: о развитии RED Security и стратегии на 2026 год В интервью порталу Anti-Malware.ru Генеральный директор RED Security Александр Осипов рассказал о трансформации компании, расширении продуктового портфеля, а также поделился планами на 2026 год. ▪️Как компания за год увеличила выручку в 2,5 раза, трансформировавшись из вендора в сервис-провайдера ▪️Какие два направления стали главными драйверами роста компании ▪️Как RED Security выстраивает подход «от клиента и для клиента», с учётом экономических и технологических вызовов, особенностей и реальных потребностей заказчиков ▪️Какие сервисы появятся в 2026 году и усилят текущее предложение новыми технологиями и классами решений ▪️Что сегодня является ключевым фокусом внимания и стратегическим подходом RED Security. ➡️ Читать интервью