现已上线!2025 年 Telegram 研究 — 年度关键洞察 
RED Security
前往频道在 Telegram
Официальный канал компании RED Security. Мы создаём безопасное киберпространство: https://redsecurity.ru 📝 Наш чат: @redsecurity_4at
显示更多5 160
订阅者
+124 小时
+67 天
+1530 天
数据加载中...
吸引订阅者
六月 '26
六月 '26
+27
在0个频道中
五月 '26
+51
在2个频道中
Get PRO
四月 '26
+54
在1个频道中
Get PRO
三月 '26
+39
在2个频道中
Get PRO
二月 '26
+55
在1个频道中
Get PRO
一月 '26
+42
在1个频道中
Get PRO
十二月 '25
+53
在4个频道中
Get PRO
十一月 '25
+47
在2个频道中
Get PRO
十月 '25
+99
在3个频道中
Get PRO
九月 '25
+62
在0个频道中
Get PRO
八月 '25
+57
在0个频道中
Get PRO
七月 '25
+83
在8个频道中
Get PRO
六月 '25
+86
在4个频道中
Get PRO
五月 '25
+71
在0个频道中
Get PRO
四月 '25
+96
在2个频道中
Get PRO
三月 '25
+109
在18个频道中
Get PRO
二月 '25
+57
在1个频道中
Get PRO
一月 '25
+52
在2个频道中
Get PRO
十二月 '24
+339
在11个频道中
Get PRO
十一月 '24
+70
在3个频道中
Get PRO
十月 '24
+104
在6个频道中
Get PRO
九月 '24
+360
在21个频道中
Get PRO
八月 '24
+274
在9个频道中
Get PRO
七月 '24
+264
在14个频道中
Get PRO
六月 '24
+336
在16个频道中
Get PRO
五月 '24
+255
在15个频道中
Get PRO
四月 '24
+319
在11个频道中
Get PRO
三月 '24
+626
在7个频道中
Get PRO
二月 '24
+907
在13个频道中
Get PRO
一月 '24
+688
在3个频道中
Get PRO
十二月 '23
+638
在11个频道中
Get PRO
十一月 '23
+1 071
在12个频道中
Get PRO
十月 '23
+624
在11个频道中
Get PRO
九月 '23
+178
在0个频道中
Get PRO
八月 '23
+270
在0个频道中
Get PRO
七月 '23
+37
在0个频道中
Get PRO
六月 '23
+73
在0个频道中
Get PRO
五月 '23
+1 750
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 09 六月 | +1 | |||
| 08 六月 | +2 | |||
| 07 六月 | 0 | |||
| 06 六月 | +4 | |||
| 05 六月 | +1 | |||
| 04 六月 | +4 | |||
| 03 六月 | +4 | |||
| 02 六月 | +3 | |||
| 01 六月 | +8 |
频道帖子
❌ Миф: «Внедрение SOC – это серебряная пуля от всех угроз» 🌟
✅ Реальность: SOC — это инструмент усиления, а не панацея. Его эффективность прямо пропорциональна зрелости вашей базовой защиты.
В бизнесе часто думают:
внедрим SOC и за неделю закроем все проблемы с безопасностью.Популярное, но очень опасное заблуждение. Центр мониторинга и реагирования не исправит фундаментальные пробелы в вашей защите. Он усиливает то, что уже построено. Здесь работает простая закономерность: чем выше зрелость вашей базовой ИТ-безопасности, тем эффективнее SOC. ✨ Магии нет, всё держится на кропотливой настройке правил, обучении аналитиков и постоянном контекстном анализе.
Построить по-настоящему эффективный SOC — задача со звёздочкой, требующая месяцев.Да, базовый сбор событий Windows опытная команда настроит за пару дней. Но для Linux понадобится либо централизованная тонкая настройка (нетривиальная задача), либо ручная подготовка каждого хоста. А сбор логов приложений — ещё глубже: без погружения в бизнес-контекст не обойтись. ➡️ Вывод: Выстраивать SOC исключительно своими силами — долго и дорого. Но что делать, если защита нужна здесь и сейчас? ⚡️RED Security SOC обеспечивает круглосуточный мониторинг, полную прозрачность ИТ-инфраструктуры и высокую скорость блокировки целевых атак. 🛜Подробнее о преимуществах сервиса и моделях подключения
| 2 |  Новый уровень MFA: защита рабочих станций и серверов
Мы расширили функционал сервиса многофакторной аутентификации. Теперь RED Security MFA интегрируется
с Windows Logon.
☑️ Решение защищает доступ к рабочим станциям и серверам, а не только к VPN-подключениям и облачным приложениям. Обновлённый сервис может работать в офлайн-режиме.
☑️ Также RED Security MFA снижает риск атак методом подбора паролей
и использования украденных данных при RDP-подключении. Ещё решение предотвращает боковое перемещение злоумышленников в сети.
☑️ Даже при проникновении в инфраструктуру и получении паролей атакующий не сможет использовать украденные данные для входа на другие станции без прохождения второго фактора.
👈Подробности о подключении сервиса читайте на сайте | 571 |
| 3 | Никто не ждёт инцидент, но к нему можно подготовиться
Часто на этапе расследования выясняется, что инфраструктура была не готова к атаке: в сети остались заброшенные серверы, был ослаблен контроль доступа, а логи перезаписывались и не хранились централизованно.
Резервных копий нет — время восстановления растёт, бизнес теряет деньги.
⚡️Как заранее выстроить процессы, чтобы не повторять этих ошибок?
⚡️И что делать, если инцидент всё же произошёл?
Расскажет технический директор RED Security SOC Владимир Зуев.
29 мая на заседании Комитета по информационным технологиям Владимир выступит с докладом «Готовимся к инциденту: практические советы от экспертов по реагированию».
Из доклада вы узнаете:
⚫️Как организовать мониторинг, даже если бюджет ограничен, — на базе встроенных средств ОС и логов
⚫️Как правильно эскалировать инцидент и распределить задачи между специалистами L1, L2/L3 и руководством
⚫️Что делать, если злоумышленник уже закрепился в сети и пытается действовать скрытно, и как вернуть контроль над инфраструктурой
⚫️Как заранее настроить аварийный доступ к критическим системам, чтобы в критический момент не потерять управление.
🗓 Дата и время: 29 мая 11:00–13:00
Регистрация и подробности доступны по ссылке | 927 |
| 4 | «Автоматизация заберёт мою работу» — думает безопасник. «Одна ошибка парализует мне всю инфраструктуру» — нервничает бизнес.
Пока одни боятся автоматизации в ИБ, другие уже предсказывают угрозы с помощью AI и ML.
27 мая в 11:00 в эфире AM Live вместе с экспертом RED Security разберём:
♦️Какие процессы можно отдать машине уже сейчас, а где человек незаменим
♦️Как автоматизировать процессы и не спровоцировать новых утечек
♦️Что поможет измерить эффект и не наделать ошибок на старте
В дискуссии примет участие Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
📆 27 мая в 11:00, онлайн
Регистрируйтесь | 925 |
| 5 | RED Security и ivideon заключили стратегическое партнерство 🤝
В рамках 💚💚 2026 RED Security и ivideon, один из ведущих российских провайдеров облачного видеонаблюдения, подписали соглашение
о сотрудничестве.
Компании планируют реализовать комплекс мер
по укреплению защиты платформы видеонаблюдения:
✅ Внедрение многофакторной аутентификации для пользователей платформы ivideon и системы аудита действий пользователей
✅ Защита облачной инфраструктуры ivideon
от сетевых атак
✅ Мониторинг
и реагирование на инциденты информационной безопасности
✅Совместная работа
в области повышения осведомленности пользователей в сфере кибербезопасности
Стороны также объединят усилия, чтобы реализовать отраслевые решения для бизнеса, где особенно высоки требования к непрерывности процессов, защите данных и надежности систем наблюдения.
Видеонаблюдение — это критически важная инфраструктура для тысяч компаний, и её защита требует специализированного, многоуровневого подхода. Партнерство с Ivideon расширяет наши возможности по созданию прикладных решений на стыке информационной безопасности и цифровых сервисов видеонаблюдения,
отметил Александр Осипов, генеральный директор компании RED Security. | 1 080 |
| 6 |  77% кибератак пришлись на объекты КИИ
В центре мониторинга и реагирования RED Security SOC подвели итоги первого квартала 2026 года.
Эксперты зафиксировали, что количество атак на объекты КИИ превысило 9000 и составило 77% от общего числа киберинцидентов 📈
Основной удар пришёлся на
телеком, финансы, здравоохранение и промышленность.
Атаки на критическую инфраструктуру отличаются и масштабом, и степенью потенциального ущерба. Доля высококритичных инцидентов в отраслях КИИ составила 27%, это на 7 п.п. больше, чем в других сферах.
Эксперты RED Security SOC считают, что на динамику влияют рост активности проправительственных группировок и хактивистов, доступность готовых инструментов в даркнете, автоматизация процессов разведки и поиска уязвимостей с помощью ИИ,
а также увеличение числа атак через доверенных
ИТ-подрядчиков и поставщиков ПО.
🖱 Подробнее читайте в пресс-релизе | 1 008 |
| 7 |  Эти пароли злоумышленники взламывают за доли секунды
Несмотря на многочисленные утечки и громкие кейсы взлома, рейтинг самых популярных паролей составляют старые добрые:
123456
admin
12345678
password
Aa123456
qwerty
Список можно смело продолжить другими комбинациями. Пишите ваши варианты «гениальных» паролей в комментариях ⬇️
✨ Во Всемирный день пароля хотим напомнить
о прописных истинах:
⚫️минимальная длина
от 14 символов
⚫️использование разных регистров, цифр и спецсимволов
⚫️подключение многофакторной аутентификации
⚫️табу на словарные слова, последовательности, имена и названия компаний в парольных фразах
⚫️принцип «один пароль — один сервис»
😊 База базой, но очевидные комбинации до сих пор существуют и хранятся в заметках или стикерах рядом с рабочей техникой ваших сотрудников. А это повод задуматься о развитии культуры кибербезопасности в вашей организации.
↗️ Оценить реальный уровень киберграмотности команды и внедрить полезные практики кибергигиены поможет сервис Security Awareness | 1 191 |
| 8 |  ГОСТ VPN RED Security теперь доступен на базе «Кода Безопасности»
RED Security расширила технологический стек сервиса ГОСТ VPN: теперь его можно реализовать не только на базе «С-Терра», но и на решениях «Кода Безопасности» — аппаратно-программного комплекса шифрования «Континент» и «Континент ZTN».
✔️ Заказчики могут выбрать технологическую платформу с учётом своей инфраструктуры, требований к безопасности и опыта эксплуатации.
✔️ Главное преимущество — сервисная модель, которая обеспечивает надёжное шифрование корпоративного трафика и соответствие требованиям регуляторов по криптографической защите данных.
✔️ RED Security берёт на себя полный цикл управления инфраструктурой шифрования: от проектирования и внедрения до мониторинга, технической поддержки и обеспечения непрерывной работы защищённых каналов связи.
🔗Подробнее о сервисе рассказываем на сайте | 1 327 |
| 9 |  Гибридный или коммерческий SOC?
Выбор модели SOC в 2026 году — стратегический вопрос для бизнеса. Основное внимание компании уделяют не только техническим аспектам разных моделей SOC, но и управленческим решениям.
Сколько контроля оставлять
за собой, как распределить ответственность и что делегировать внешним провайдерам?
В эфире AM Live технический директор RED Security SOC Владимир Зуев вместе
с другими экспертами обсудили тренды на ИБ-рынке и рассмотрели ключевые факторы при выборе коммерческих
и гибридных моделей.
В рамках дискуссии разобрали:
▪️В каких случаях лучше всего подходит коммерческая модель, а в каких гибридная
▪️Какие пункты SLA и зоны ответственности нужно фиксировать заранее
▪️Как меняется роль ИИ в SOC и где уже используется искусственный интеллект.
👈 Смотрите запись эфира, чтобы узнать тонкости выбора модели SOC | 1 287 |
| 10 | 🗣RED Security на CISO Forum 2026
📅 КОГДА: 28 АПРЕЛЯ, 14:20
В рамках трека C «Объект атаки: что и как реально защищают» технический директор RED Security SOC Владимир Зуев выступит
с докладом «Раннее обнаружение и рекомендации по выявлению атак через подрядчиков», в котором разберёт:
1️⃣ Полный цикл реализации атаки через поставщиков
2️⃣ Основные точки риска в ИТ-инфраструктуре
3️⃣ Последствия инцидентов для ИБ и работы бизнеса
4️⃣ Практические рекомендации к выявлению угроз
Приходите послушать доклад вживую и обсудить актуальные вызовы в ИБ при работе с подрядчиками.
📌О мероприятии
| Регистрация | 1 101 |
| 11 |  Начинаем через 9️⃣ минут!
➡️Подключайтесь | 1 018 |
| 12 | Кибербезопасность стала вопросом устойчивости бизнеса
Александр Осипов дал «Ведомостям» большое интервью, в котором рассказал, как будет меняться рынок кибербезопасности в ближайшие годы, кто сможет вырасти в новых условиях, и как к ним адаптируется RED Security.
В разговоре затронули и другие важные аспекты развития отрасли:
▪️Как вырастет рынок по итогам 2026 года, и кто сейчас создает новый спрос на кибербезопасность.
▪️Можно ли говорить о системном запросе российских компаний на защиту от киберугроз, и готов ли бизнес противостоять актуальным методам атак.
▪️Какую роль играет искусственный интеллект в противостоянии защитников и атакующих.
▪️Что станет точкой роста для бизнеса в сфере кибербезопасности в ближайшие годы.
🖥 Прочитать интервью полностью | 1 160 |
| 13 | Как увидеть реальное состояние веб-защиты в вашей организации?
🔜 Уже в понедельник,
в 11:00 на вебинаре
«Вне зоны видимости: почему атаки обходят WAF»
рассмотрим, как обеспечить безопасность веб-контура,
и разберём на практике кейс защиты веб-приложений в облаке.
А после вебинара направим участникам 2️⃣ чек-листа самопроверки состояния веб-защиты от наших экспертов.
📌 Успейте зарегистрироваться | 1 079 |
| 14 |  RED Security — сервис-провайдер года по версии Xello
Компания получила награду
за успешное сотрудничество с организацией Xello
в сфере кибербезопасности.
RED Security SOC интегрировал в свою экосистему сервисов решение Xello Deception — первую отечественную платформу киберобмана, которая создаёт сеть цифровых ловушек
в инфраструктуре организаций.
Ложные учётные записи, файлы и сервисы имитируют реальные активы компании, а любое взаимодействие с ними служит верным признаком атаки. Аналитики SOC сразу получают сигнал
и быстрее обнаруживают
злоумышленников.
Руководитель направления сервисов центра мониторинга и реагирования на кибератаки RED Security SOC Михаил Климов отмечает:
«Технологии киберобмана стали важным дополнением к классическим инструментам мониторинга и позволяют заказчикам выявлять даже самые изощренные атаки. Победа в номинации «Сервис-провайдер года» от компании Xello — это признание работы команды и подтверждение правильности выбранной стратегии по расширению технологического стека SOC».
🖱 Подробности читайте на шнашем сайте | 1 142 |
| 15 |  视频消息 | 1 084 |
| 16 |  Веб-защита, которая работает
Интеграций становится больше, релизы выходят чаще, инфраструктура усложняется, а количество атак на веб-сервисы растёт. Веб-приложения испытывают большую нагрузку.
Как обеспечить комплексную защиту в таких условиях?
Поговорим об этом на вебинаре «Вне зоны видимости: почему атаки обходят WAF» 27 апреля в 11:00. Разберём практические кейсы по обеспечению безопасности веб-приложений. А также обсудим возможности WAF, преимущества DAST, особенности on-prem и облачного подходов.
Наши спикеры поделятся опытом:
▪️Сергей Бобров
Руководитель группы архитектуры решений информационной безопасности RED Security
▪️Арсений Уваров
Технический руководитель команды защиты веб-приложений RED Security
▪️Герман Обручников
CISO крупного федерального сервиса
А чтобы вы могли оценить текущее состояние веб-защиты, мы подготовили два практических чек-листа: они помогут проверить уже установленный WAF и понять, какие меры безопасности вам нужны.
➡️ Регистрируйтесь на вебинар | 1 796 |
| 17 | Веб-защита, которая работает
Интеграций становится больше, релизы выходят чаще, инфраструктура усложняется, а количество атак на веб-сервисы растёт. Веб-приложения испытывают большую нагрузку.
Как обеспечить комплексную защиту в таких условиях?
Поговорим об этом на вебинаре «Вне зоны видимости: почему атаки обходят WAF» 27 апреля в 11:00. Разберём практические кейсы по обеспечению безопасности веб-приложений. А также обсудим возможности WAF, преимущества DAST, особенности on-prem и облачного подходов.
Наши спикеры поделятся опытом:
▪️Сергей Бобров
Руководитель группы архитектуры решений информационной безопасности RED Security
▪️Арсений Уваров
Технический руководитель команды защиты веб-приложений RED Security
▪️Герман Обручников
CISO крупного федерального сервиса
А чтобы вы могли оценить текущее состояние веб-защиты, мы подготовили два практических чек-листа: они помогут проверить уже установленный WAF и понять, какие меры безопасности вам нужны.
➡️ Регистрируйтесь на вебинар | 1 |
| 18 | Базовый минимум в ИБ: версия для малого и среднего бизнеса
Как выстроить ИБ-инфраструктуру в небольшой организации, если пока есть только антивирус?
На вебинаре «ИБ-детокс: фокус на необходимых средствах защиты» мы разобрали основные этапы построения защиты в компаниях подобного масштаба.
1️⃣ Первым делом важно определить периметр — зафиксировать границы того, какие данные системы остаются снаружи и внутри.
2️⃣ Затем необходимо настроить сбор логов: записывать события в сети, запуски процессов, подключения пользователей и другие действия в информационной системе.
3️⃣ Для мониторинга активности нужно регулярно анализировать трафик,проверять пропускную способность и записи в журналах Windows/Linux. Если в инфраструктуре насчитывается более 1000 сетевых устройств, стоит рассмотреть установку простой SIEM-системы.
Важно не только выстроить процессы, но и подключить базовую защиту:
▪️ WAF для внешних сервисов
▪️ Анти-DDoS для обеспечения безопасности онлайн-ресурсов
▪️ Антивирус с конкретными периодами сканирования
▪️ MFA при наличии удалённых сотрудников.
Кроме технических аспектов в эфире также обсудили горизонт планирования в кибербезопасности, особенности работы ИТ- и ИБ-специалистов в компаниях разного масштаба и тренды рынка.
Запись вебинара уже доступна на наших площадках:
📺 VK Видео
📺 RuTube | 1 370 |
| 19 |  Доверяйте, но проверяйте
Как убедиться в качестве защиты от DDoS-атак?
Разложили по полочкам защиту от распределенных атак и работу с провайдерами в студии AM Live.
Вместе с руководителем направления сервисов сетевой безопасности RED Security Михаилом Горшилиным и другими экспертами выяснили, почему аудит перед подключением анти-DDoS — залог эффективной защиты.
Участники эфира также объяснили, почему современная кибербезопасность требует комплексного подхода, и детально разобрали практические аспекты:
➡️Схемы подключения DDoS-защиты: облачные, гибридные, on-premises и решения на уровне провайдера — что и как выбрать
➡️Преимущества и недостатки моделей сервиса always-on и on-demand
➡️Распределение ролей и взаимодействие с провайдером во время атак
➡️SLA-соглашения и регламенты: о чем необходимо договориться заранее, чтобы избежать типичных ошибок при подключении.
Смотрите запись эфира и внедряйте рекомендации экспертов
📺 VK Видео
📺 RuTube
📺 YouTube | 1 268 |
| 20 | Всё про ИБ на III Форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026»
📅 2 апреля 2026 года
Экспертная конференция и масштабная выставка отечественных технологий ИБ объединит на площадке более 90 спикеров и 1000 участников для обсуждения актуальных вызовов и трендов в сфере защиты данных.
Владимир Зуев, технический директор RED Security SOC примет участие в деловой программе с выступлениями в двух ключевых секциях:
⌚12:20 – 13:00
⚔️ Батл: «Разговор с дьяволом. Управление угрозами. Зачем в 2026 году покупать антивирус?»
▶️ Участники в формате острой дискуссии разберут эффективность классических антивирусных решений и их место в современном ландшафте киберугроз, а также определят ключевые тренды угроз 2026 года.
⌚13:00 – 14:00
🔸 Круглый стол: «ИБ и подрядчики: нестандартные методы контроля рисков третьих сторон»
▶️ Эксперты обсудят наихудшие сценарии атак на цепочки поставок, механизмы компенсации убытков и границы ответственности.
➡️ Регистрируйтесь на форум и присоединяйтесь к обсуждению! | 1 133 |
