ch
Feedback
Гарда

Гарда

前往频道在 Telegram

Создаем решения в сфере безопасности данных и сетевой инфрастуктуры. https://www.garda.ai

显示更多
2 377
订阅者
无数据24 小时
-17
+130
吸引订阅者
七月 '26
七月 '26
+3
在1个频道中
六月 '26
+30
在0个频道中
Get PRO
五月 '26
+23
在2个频道中
Get PRO
四月 '26
+34
在1个频道中
Get PRO
三月 '26
+31
在4个频道中
Get PRO
二月 '26
+219
在9个频道中
Get PRO
一月 '26
+201
在3个频道中
Get PRO
十二月 '25
+388
在20个频道中
Get PRO
十一月 '25
+136
在3个频道中
Get PRO
十月 '25
+322
在11个频道中
Get PRO
九月 '25
+136
在0个频道中
Get PRO
八月 '25
+55
在1个频道中
Get PRO
七月 '25
+85
在2个频道中
Get PRO
六月 '25
+86
在7个频道中
Get PRO
五月 '25
+49
在4个频道中
Get PRO
四月 '25
+48
在3个频道中
Get PRO
三月 '25
+69
在3个频道中
Get PRO
二月 '25
+121
在1个频道中
Get PRO
一月 '25
+16
在1个频道中
Get PRO
十二月 '24
+95
在2个频道中
Get PRO
十一月 '24
+51
在3个频道中
Get PRO
十月 '24
+242
在10个频道中
Get PRO
九月 '24
+74
在3个频道中
Get PRO
八月 '24
+57
在2个频道中
Get PRO
七月 '24
+33
在0个频道中
Get PRO
六月 '24
+28
在0个频道中
Get PRO
五月 '24
+16
在0个频道中
Get PRO
四月 '24
+49
在2个频道中
Get PRO
三月 '24
+30
在1个频道中
Get PRO
二月 '24
+26
在0个频道中
Get PRO
一月 '24
+236
在0个频道中
Get PRO
十二月 '23
+210
在3个频道中
日期
订阅者增长
提及
频道
06 七月+1
05 七月0
04 七月0
03 七月0
02 七月+2
01 七月0
频道帖子
Поднять щиты за безопасность данных в облаке 🛡 На вебинаре «Невидимые угрозы: как машинное обучение находит хакера, скрытого
Поднять щиты за безопасность данных в облаке 🛡 На вебинаре «Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети» вы узнаете, как Гарда NDR помогает выявлять аномалии там, где сигнатурные методы бессильны, в том числе в облачных инфраструктурах. Разберем: ➡️ какие невидимые угрозы могут уже сейчас присутствовать в вашей сети и как их обнаружить с помощью ML-моделей; ➡️ как злоумышленники используют легальные инструменты и протоколы для проникновения в сеть; ➡️ какую схему организации зеркалирования трафика используют в K2 Cloud; ➡️ как перейти от недель расследования к быстрой локализации угрозы. В эфире у вас будет возможность задать вопросы экспертам двух компаний и получить фирменный мерч за самые интересные из них ⬇️ Специальный гость: Владислав Одинцов, техлид, Product Owner сетевых сервисов, K2 Cloud. ⏰ Когда: 8 июля в 14:00 🩶 Регистрация открыта

2
Подборка интересных постов за II квартал 2026 года 🩶 1. Исследования 🟣Насколько распространены различные типы TI-фидов и ка
Подборка интересных постов за II квартал 2026 года 🩶 1. Исследования 🟣Насколько распространены различные типы TI-фидов и какие барьеры мешают их внедрению 🟣Что находит DBF в первый месяц: 10 типовых аномалий в СУБД 🟣Практики реагирования на ИБ-инциденты в российских организациях 2. Технологии 🟣Главный миф о сетевой телеметрии, который мешает раскрыть потенциал NetFlow 🟣Практические сценарии использования NPM-решений 🟣API-безопасность 2026: почему защита требует нового подхода 3. Практика и кейсы 🟣Что хочет украсть хакер: базовый алгоритм анализа фишинга 🟣Гайд: как выбрать DLP‑систему в 2026 году 🟣Кейс: выявление скрытого мошенничества 🟣Кейс: результаты работы Гарда NDR на KazanForum‑2026 🟣Кейс: как с помощью Гарда WAF защитили веб-ресурсы «Бессмертного полка» 4. Последние обновления 🟣Упростили расследование инцидентов и увеличили скорость обработки в Гарда DBF 🟣Ускорили маскирование и внедрили ИИ-поиск персональных данных 🟣Объединили кластеризацию и риск-скоринг хостов для поиска скрытых атак в Гарда NDR 🟣Ускорили аудит данных и расширили поддержку платформ Гарда DCAP 🟣Повысили эффективность расследования и упростили внедрение Гарда DLP 5. Ближайшие мероприятия 🟣08.07 — вебинар «Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети» Спасибо, что читаете наши статьи! Делитесь интересующими вопросами в комментариях. Эксперты «Гарды» ответят вам или возьмут в работу специальный материал по теме💓
400
3
Повысили эффективность расследования инцидентов и упростили внедрение Гарда DLP Новые функции помогают быстрее выявлять риски
Повысили эффективность расследования инцидентов и упростили внедрение Гарда DLP Новые функции помогают быстрее выявлять риски утечек данных, централизованно управлять событиями безопасности и контролировать современные корпоративные каналы коммуникаций. Ключевые нововведения: 💎 Внедрили событийно‑инцидентную модель — это помогает контролировать весь цикл работы с инцидентами, соблюдать сроки реагирования и выстраивать процессы в соответствии с ГОСТ 💎 Добавили двустороннюю интеграцию с SOAR Security Vision — система передает события и синхронизирует изменения с внешней SOAR‑платформой, что помогает централизовать обработку инцидентов и снизить нагрузку на специалистов ИБ 💎 Реализовали перехват корпоративного мессенджера eXpress — можно контролировать личные и групповые чаты, файлы, медиа, голосовые сообщения, эмодзи и сведения о звонках 💎 Обновили инсталлятор системы — улучшена проверка серверов, добавлена веб‑форма для настройки и автоматическая валидация вводимых данных, что сокращает время развертывания системы Также расширили коробочные политики безопасности, добавили поддержку AlterOS, Яндекс Браузера и Ubuntu 24.04 для Linux-агента, улучшили возможности учета рабочего времени и повысили безопасность взаимодействия компонентов Mac Agent. 🔗 Демо Гарда DLP
508
4
Потеря телефона в период отпусков — не редкость. Однако это событие повышает риск утраты данных, денег и угрозы личной безопа+5
Потеря телефона в период отпусков — не редкость. Однако это событие повышает риск утраты данных, денег и угрозы личной безопасности. В карточках собрали чек-лист, который поможет не растеряться в случае возникновения стрессовой ситуации. 💎 «Гарда» в MAX 💎 «Гарда» во «Вконтакте»
457
5
Исследовали практики реагирования на ИБ-инциденты в российских организациях. Делимся основными заключениями и выводами: 🟣57%
Исследовали практики реагирования на ИБ-инциденты в российских организациях. Делимся основными заключениями и выводами: 🟣57% организаций не ведут полной инвентаризации и классификации активов, из‑за чего остаются «слепые» зоны; 🟣для трети компаний самая трудоемкая ручная задача — анализ логов и поиск индикаторов; 🟣нехватка кадров в ИБ-подразделениях ощущается во всех сегментах бизнеса, но сильнее всего в компаниях с 250–1000 сотрудниками (70%); 🟣SIEM используется более чем в половине компаний, но не обеспечивает оркестрацию действий по блокировке угроз и расследованию инцидентов; 🟣частые автоматические действия связаны с сетью и доступами – блокировка IP/доменов (49%) и отключение учетных записей (46%) Главный вывод: расследование инцидентов затруднено из‑за ручных процессов и использование SIEM без дополнительных иструментов указывает на нереализованную потребность рынка в XDR, SOAR, EDR и NDR. ➡️ Полное расследование
503
6
Новая техника атаки превращает Microsoft 365 Copilot в инструмент кражи данных в один клик 🖱 Метод использует стандартную и
Новая техника атаки превращает Microsoft 365 Copilot в инструмент кражи данных в один клик 🖱 Метод использует стандартную и легитимную функцию Copilot. Для воспроизведения атаки достаточно отправить жертве вредоносное письмо или сообщение в Teams. При его открытии Copilot автоматически проиндексирует и обработает содержимое. Проблема состоит в том, что Copilot может иметь широкий доступ к корпоративным данным, хранящимся на устройствах сотрудников: электронной почте, документах SharePoint и чатам. Атакующий может манипулировать запросами к ассистенту, чтобы заставить его извлечь и показать конфиденциальную информацию из окружения жертвы. Особую опасность представляет скрытность атаки: вредоносная активность маскируется под обычную работу Copilot и не вызывает типичных для традиционных атак сигналов тревоги. Эта уязвимость получила название SearchLeak и идентификатор CVE-2026-42824. Угрозы, связанные с ИИ этим не ограничиваются. Сегодня с помощью грамотных запросов злоумышленники могут запросить у ИИ инструкции по взлому сервисов, созданию вредоносных программ, сокрытию вредоносного кода в легитимном коде, а также разработке фишинговых писем и поддельных сайтов. Так, например, для создания вируса червя используется «состязательная самовоспроизводящаяся подсказка» (adversarial self-replicating prompt), которая побуждает ИИ включить в ответ инструкцию, которая воспроизводит саму себя. Если такой ответ будет обрабатываться другими системами без достаточной проверки, вредоносная программа продолжит распространяться по цепочке. Будьте бдительны. 💎 «Гарда» в MAX 💎 «Гарда» во «Вконтакте»
539
7
Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети Вебинар🟣8 июля в 14:00 Злоумышленники вместо использ
Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети Вебинар🟣8 июля в 14:00 Злоумышленники вместо использования вредоносного ПО все чаще применяют штатные инструменты и учетные записи для проникновения в сеть. По данным открытого отчета Bitdefender Labs, такой подход используют в 84% атак с высоким уровнем критичности. На вебинаре разберем, как методы машинного обучения помогают ИБ‑специалистам обнаруживать атаки с помощью поиска поведенческих паттернов, группировки хостов по поведению и расчета индивидуального риск-индекса. Вы узнаете: ➡️как находить скрытые угрозы за минуты вместо недель; ➡️как ML-кластеризация выявляет хосты с аномальным поведением; ➡️как риск-скоринг определяет самый опасный хост в сети; ➡️почему сигнатурные методы бессильны против атак через легальные протоколы. Вебинар будет полезен всем, кто планирует повысить точность обнаружения угроз без увеличения нагрузки на команду. 💎 Регистрация доступна на сайте
1 394
8
Гарда DCAP 5.5: ускорили аудит данных до 70% и расширили совместимость с российскими платформами 🥹 Основные нововведения: ➡️
Гарда DCAP 5.5: ускорили аудит данных до 70% и расширили совместимость с российскими платформами 🥹 Основные нововведения: ➡️ Производительность аудита: оптимизация позволяет сократить время первичного аудита на пилотных проектах до 50–70%. Скорость поиска и отображения информации в интерфейсе выросла более чем на 50%. ➡️ Поддержка отечественных СУБД и ОС: добавлена совместимость с ClickHouse, ArenaData QuickMarts, Tantor и доменом Альт, также подтверждена работа на Astra Linux, РЕД ОС и ОС Альт для бесшовной миграции. ➡️ Поиск учетных данных в файлах: встроенные механизмы теперь автоматически находят логины, пароли, ключи доступа и сертификаты, снижая риск компрометации корпоративной информации. ➡️ Контроль облачной среды: добавлен анализ файлов, загружаемых в Nextcloud, что позволяет отслеживать перемещение данных в облачных хранилищах. ➡️ Аналитика и расследование инцидентов: система извлекает текст из файлов электронной подписи, формирует отчеты по избыточным правам доступа и фиксирует IP-адреса пользователей при инцидентах. Теперь крупные организации могут быстрее проводить аудит данных, эффективнее расследовать инциденты и переходить на отечественное ПО без перестройки существующей инфраструктуры. 💎 Демо Гарда DCAP
760
9
Эволюция аналитика: как изменилась профессия 🖥 Разобрали, как за последние 20 лет изменилась профессия аналитика, какие навы
Эволюция аналитика: как изменилась профессия 🖥 Разобрали, как за последние 20 лет изменилась профессия аналитика, какие навыки критически важны в современных реалиях и как не утонуть в информационном шуме, сохранив способность мыслить стратегически и принимать решения в условиях неопределенности. ✅ Читайте в блоге на Хабре 💎 «Гарда» в MAX 💎 «Гарда» во «Вконтакте»
736
10
Как выбрать DLP‑систему в 2026 году? Раньше при выборе DLP‑системы многие компании ориентировались преимущественно на низкую
Как выбрать DLP‑систему в 2026 году? Раньше при выборе DLP‑системы многие компании ориентировались преимущественно на низкую стоимость, широкий список поддерживаемых протоколов и формальное наличие агентов для разных ОС. К 2026 году этих критериев стало недостаточно. Мы собрали практические рекомендации по выбору DLP, основанные на текущих рыночных требованиях и опыте внедрения. Вы узнаете: 🟣почему классические критерии выбора больше не работают; 🟣на какие параметры выбора стоит обратить внимание сегодня; 🟣какие функции действительно важны для защиты данных в текущих условиях; 🟣какие скрытые расходы появляются при внедрении и как их минимизировать; 🟣почему обязательно тестировать систему на реальных нагрузках и сценариях. 🔗 Гайд доступен по ссылке.
852
11
Первыми на российском рынке объединили кластеризацию и риск-скоринг хостов для поиска скрытых атак 🩶 В обновленной версии Га+5
Первыми на российском рынке объединили кластеризацию и риск-скоринг хостов для поиска скрытых атак 🩶 В обновленной версии Гарда NDR 4.4 модернизировали механизм выявления атак нулевого дня и горизонтальных перемещений, невидимых для традиционных средств защиты. Основные нововведения: 🟣 Автоматический риск-скоринг хостов 🟣 ML-кластеризация хостов по поведению 🟣 Графический инсталлятор 🟣Улучшенное детектирование DGA-доменов 🟣 Усовершенствованный UX ✅ Подробности собрали тут.
971
12
Новая волна распространения Android-вредоноса NFCShare 🧬 NFCShare предназначен для мошенничества с использованием ретрансляц
Новая волна распространения Android-вредоноса NFCShare 🧬 NFCShare предназначен для мошенничества с использованием ретрансляции NFC (NFC relay-attack) — технологии, позволяющей злоумышленникам эмулировать чужую банковскую карту для оплаты. Кампания нацелена на клиентов банков и распространяется под видом срочных обновлений банковских приложений. Злоумышленники используют фишинговые сайты и социальную инженерию, принуждая установить APK-файлы из репозиториев GitHub. После установки приложение запрашивает доступ к NFC и маскируется под банковское ПО. Вредонос перехватывает данные карт и PIN-коды, передавая их операторам через удаленную инфраструктуру. Это позволяет эмулировать карту и проводить несанкционированные бесконтактные платежи. Рекомендуем устанавливать банковские приложения только из магазинов приложений, не скачивать APK-файлы по ссылкам из СМС и писем, не прикладывать банковскую карту к смартфонам по просьбе третьих лиц. 💎 «Гарда» в MAX 💎 «Гарда» во «Вконтакте»
774
13
Гарда и РуСИЕМ расширяют возможности мониторинга и выявления киберугроз 🥹 Интеграция Гарда Threat Intelligence Feeds с платф
Гарда и РуСИЕМ расширяют возможности мониторинга и выявления киберугроз 🥹 Интеграция Гарда Threat Intelligence Feeds с платформой RuSIEM позволяет использовать актуальные фиды «Гарды» в процессах мониторинга, анализа и расследования инцидентов информационной безопасности. Гарда Threat Intelligence Feeds содержит IP-адреса, домены, хэши и другие индикаторы компрометации. При подключении к SIEM-системе RuSIEM эти данные дополняют события безопасности контекстом об актуальных угрозах. ⬇️ Текущие пользователи SIEM-системы RuSIEM могут оперативно подключить Гарда TI Feeds и использовать данные об угрозах в уже настроенных процессах мониторинга и реагирования — без дополнительных инструментов и доработок. Сегодня эффективность мониторинга во многом зависит от качества и актуальности данных. Мы регулярно расширяем и актуализируем Гарда Threat Intelligence Feeds, чтобы специалисты ИБ могли получать релевантный контекст для выявления и расследования инцидентов, а также быстрее реагировать на новые киберугрозы. — отметил Илья Селезнев, руководитель продукта Гарда Threat Intelligence Feeds и направления экспертных сервисов. 💎 «Гарда» в MAX 💎 «Гарда» во «Вконтакте»
677
14
17–18 июня в Москве пройдет TECH WEEK 2026 — крупнейший форум про искусственный интеллект и технологии в бизнесе ⚡️ Уже завтр
17–18 июня в Москве пройдет TECH WEEK 2026 — крупнейший форум про искусственный интеллект и технологии в бизнесе ⚡️ Уже завтра в 15:00 Рустэм Хайретдинов, вице‑президент компании «Гарда», выступит модератором сессии «Киберустойчивость. Как обеспечить безопасность и непрерывность бизнеса и государственных платформ» — где вместе с другими экспертами отрасли обсудит актуальные киберугрозы, стратегию защиты критической инфраструктуры и современные подходы к управлению рисками. Присоединяйтесь, чтобы быть в курсе актуальных трендов защиты и получить полезные инсайты. 🟣Подробности и регистрация по ссылке.
664
15
10 типовых аномалий в СУБД 🧬 Недавно мы провели исследование, в котором выяснили, какие аномалии в работе баз данных встреча+1
10 типовых аномалий в СУБД 🧬 Недавно мы провели исследование, в котором выяснили, какие аномалии в работе баз данных встречаются чаще всего и насколько они опасны. В статье на Хабре — 10 наиболее распространенных паттернов, с которыми можно столкнуться в проектах. Описали их в порядке убывания: от тех, что встречаются почти при каждом внедрении, до редких, но интересных кейсов. ✅ В карточках — чек‑лист с базовыми рекомендациями по защите баз данных.
772
16
Сегодня узнали кое‑что интересное, делимся. Энтузиаст Энтони Каккезе создал открытый проект 240‑MP для Raspberry Pi, чтобы за
Сегодня узнали кое‑что интересное, делимся. Энтузиаст Энтони Каккезе создал открытый проект 240‑MP для Raspberry Pi, чтобы запускать современные видеофайлы через интерфейс в стиле старого видеомагнитофона. Проект подходит для домашней медиатеки, его можно подключить к кинескопному телевизору через композитный кабель или к современному экрану через HDMI. ➡️ Перед установкой нужно выбрать способ вывода изображения: для композита и HDMI используются разные параметры. Подробности — в инструкции. ➡️ После установки медиаплеером можно управлять с пульта или с клавиатуры. Меню позволяет: открывать папки и плейлисты, выбирать серии, переключать аудиодорожки и субтитры, включать повтор и менять базовые параметры просмотра. Автор проверял 240‑MP на Raspberry Pi 4B, 3B+ и 3B. Другие устройства не поддерживаются и отдельно тестироваться не будут. Код 240‑MP открыт на GitHub. Энтони Каккезе разрешает копировать репозиторий, менять проект под свои задачи и собирать собственные версии. План на выходные составлен. 💎
907
17
Как вы узнаете о проблемах в сети? 🖥 Современные бизнес-приложения имеют точки отказа на уровнях аппаратного обеспечения, ОС+5
Как вы узнаете о проблемах в сети? 🖥 Современные бизнес-приложения имеют точки отказа на уровнях аппаратного обеспечения, ОС, приложений и сети. За их работу отвечают разные подразделения, что затрудняет локализацию проблем. ⬇️ Первые три уровня закрывают агентские решения, но на сетевом они бессильны — сбои, задержки, атаки и мисконфигурации приводят к убыткам и репутационному ущербу. До 2022 года эти задачи закрывали западные решения NPM (Network Performance Monitoring). Сейчас на отечественном рынке доступна единственная NPM-платформа для мониторинга производительности сети — Гарда NPM. 🧬В карточках рассказываем о технологии. 🧬В посте на Хабре — как NPM помогает бизнесу предотвратить убытки. 💎 Демо Гарда NPM 💎 «Гарда» в MAX
775
18
Дорогие друзья! Сегодня хотим поделиться важной новостью: мы приняли решение о переносе конференции «Сохранить все» на следую
Дорогие друзья! Сегодня хотим поделиться важной новостью: мы приняли решение о переносе конференции «Сохранить все» на следующий год. Мы хотим, чтобы мероприятие стало отражением не только актуальной повестки, но и тех направлений, которые мы считаем важными для дальнейшего развития сферы в целом — поэтому решили выделить дополнительное время на подготовку и совершенствование проекта. Нам важно, чтобы участие в «Сохранить все» стало для каждого гостя максимально полезным, а само событие — местом, где рождаются новые идеи и совместные инициативы, способные влиять на развитие информационной безопасности. Спасибо всем, кто поддерживает конференцию и остается частью нашего сообщества. Остаемся на связи! ❤️
855
19
Медицинские базы данных под надежной защитой 🥹 Компании «Гарда» и «Формит» подтвердили совместимость решений Гарда DBF и СУБ
Медицинские базы данных под надежной защитой 🥹 Компании «Гарда» и «Формит» подтвердили совместимость решений Гарда DBF и СУБД Формит. Использование Гарда DBF в качестве дополнительного средства защиты повышает уровень безопасности баз данных без необходимости внесения изменений в существующую инфраструктуру. Поддержка специализированных медицинских СУБД, таких как «Формит», позволяет организациям внедрять дополнительные механизмы защиты и выполнять требования ФСТЭК России при прохождении аттестации информационных систем. «Мы успешно завершили тестирование совместимости Гарда DBF версии 5.7 с СУБД “Формит”, подтвердив корректную работу ключевых функций решения. Для нас это ответ на растущий запрос наших клиентов на защиту медицинских данных. Часто в медицинских организациях используется устаревшее ПО и сохраняется недостаточный уровень защищенности инфраструктуры – это повышает риски компрометации данных. Партнерство с “Формит” позволяет предложить заказчикам готовое решение, которое обеспечивает соответствие законодательству в области защиты персональных и медицинских данных, а также соблюдение требований ФСТЭК России», – рассказал Дмитрий Ларин, руководитель направления защиты баз данных компании «Гарда». 💎 Демо Гарда DBF 💎 «Гарда» в MAX
693
20
Как понять, что хочет украсть хакер? 🧬 В статье на Хабре разобрали пошаговый алгоритм анализа подозрительного письма: с помо
Как понять, что хочет украсть хакер? 🧬 В статье на Хабре разобрали пошаговый алгоритм анализа подозрительного письма: с помощью каких инструментов можно проверить подлинность отправителя, как безопасно расшифровывать вредоносные ссылки и в каких кодировках (URL Decode, Base64, HEX) злоумышленник может их спрятать. ✅ Также в статье рассказали, как по косвенным признакам определить, на что именно рассчитывает хакер.
772