RED Security

Веб-защита, которая работает Интеграций становится больше, релизы выходят чаще, инфраструктура усложняется, а количество атак на веб-сервисы растёт. Веб-приложения испытывают большую нагрузку.

Как обеспечить комплексную защиту в таких условиях?

Поговорим об этом на вебинаре «Вне зоны видимости: почему атаки обходят WAF» 27 апреля в 11:00. Разберём практические кейсы по обеспечению безопасности веб-приложений. А также обсудим возможности WAF, преимущества DAST, особенности on-prem и облачного подходов. Наши спикеры поделятся опытом: ▪️Сергей Бобров Руководитель группы архитектуры решений информационной безопасности RED Security ▪️Арсений Уваров Технический руководитель команды защиты веб-приложений RED Security ▪️Герман Обручников CISO крупного федерального сервиса А чтобы вы могли оценить текущее состояние веб-защиты, мы подготовили два практических чек-листа: они помогут проверить уже установленный WAF и понять, какие меры безопасности вам нужны. ➡️ Регистрируйтесь на вебинар

Базовый минимум в ИБ: версия для малого и среднего бизнеса Как выстроить ИБ-инфраструктуру в небольшой организации, если пока есть только антивирус? На вебинаре «ИБ-детокс: фокус на необходимых средствах защиты» мы разобрали основные этапы построения защиты в компаниях подобного масштаба. 1️⃣ Первым делом важно определить периметр — зафиксировать границы того, какие данные системы остаются снаружи и внутри. 2️⃣ Затем необходимо настроить сбор логов: записывать события в сети, запуски процессов, подключения пользователей и другие действия в информационной системе. 3️⃣ Для мониторинга активности нужно регулярно анализировать трафик,проверять пропускную способность и записи в журналах Windows/Linux. Если в инфраструктуре насчитывается более 1000 сетевых устройств, стоит рассмотреть установку простой SIEM-системы. Важно не только выстроить процессы, но и подключить базовую защиту: ▪️ WAF для внешних сервисов ▪️ Анти-DDoS для обеспечения безопасности онлайн-ресурсов ▪️ Антивирус с конкретными периодами сканирования ▪️ MFA при наличии удалённых сотрудников. Кроме технических аспектов в эфире также обсудили горизонт планирования в кибербезопасности, особенности работы ИТ- и ИБ-специалистов в компаниях разного масштаба и тренды рынка. Запись вебинара уже доступна на наших площадках: 📺 VK Видео 📺 RuTube

Доверяйте, но проверяйте Как убедиться в качестве защиты от DDoS-атак? Разложили по полочкам защиту от распределенных атак и работу с провайдерами в студии AM Live. Вместе с руководителем направления сервисов сетевой безопасности RED Security Михаилом Горшилиным и другими экспертами выяснили, почему аудит перед подключением анти-DDoS — залог эффективной защиты. Участники эфира также объяснили, почему современная кибербезопасность требует комплексного подхода, и детально разобрали практические аспекты: ➡️Схемы подключения DDoS-защиты: облачные, гибридные, on-premises и решения на уровне провайдера — что и как выбрать ➡️Преимущества и недостатки моделей сервиса always-on и on-demand ➡️Распределение ролей и взаимодействие с провайдером во время атак ➡️SLA-соглашения и регламенты: о чем необходимо договориться заранее, чтобы избежать типичных ошибок при подключении. Смотрите запись эфира и внедряйте рекомендации экспертов 📺 VK Видео 📺 RuTube 📺 YouTube

Всё про ИБ на III Форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026» 📅 2 апреля 2026 года Экспертная конференция и масштабная выставка отечественных технологий ИБ объединит на площадке более 90 спикеров и 1000 участников для обсуждения актуальных вызовов и трендов в сфере защиты данных. Владимир Зуев, технический директор RED Security SOC примет участие в деловой программе с выступлениями в двух ключевых секциях: ⌚12:20 – 13:00 ⚔️ Батл: «Разговор с дьяволом. Управление угрозами. Зачем в 2026 году покупать антивирус?» ▶️ Участники в формате острой дискуссии разберут эффективность классических антивирусных решений и их место в современном ландшафте киберугроз, а также определят ключевые тренды угроз 2026 года. ⌚13:00 – 14:00 🔸 Круглый стол: «ИБ и подрядчики: нестандартные методы контроля рисков третьих сторон» ▶️ Эксперты обсудят наихудшие сценарии атак на цепочки поставок, механизмы компенсации убытков и границы ответственности. ➡️ Регистрируйтесь на форум и присоединяйтесь к обсуждению!

Интервью с Александром Осиповым Anti-Malware.ru: о развитии RED Security и стратегии на 2026 год В интервью порталу Anti-Malware.ru Генеральный директор RED Security Александр Осипов рассказал о трансформации компании, расширении продуктового портфеля, а также поделился планами на 2026 год. ▪️Как компания за год увеличила выручку в 2,5 раза, трансформировавшись из вендора в сервис-провайдера ▪️Какие два направления стали главными драйверами роста компании ▪️Как RED Security выстраивает подход «от клиента и для клиента», с учётом экономических и технологических вызовов, особенностей и реальных потребностей заказчиков ▪️Какие сервисы появятся в 2026 году и усилят текущее предложение новыми технологиями и классами решений ▪️Что сегодня является ключевым фокусом внимания и стратегическим подходом RED Security. ➡️ Читать интервью

А вы уверены, что ваша DDoS-защита действительно сработает в момент атаки? Многие команды уверены, что вопрос защиты от DDoS закрыт: сервис подключен, трафик фильтруется, можно не переживать. На практике всё определяется не только технологиями, но и ролевой моделью, регламентами и взаимодействием с провайдером, который берёт на себя фильтрацию трафика и сопровождение инцидента. Особенно это заметно, когда защиту обеспечивает оператор связи: у него есть и видимость на сетевом уровне, и отлаженные механизмы очистки трафика, и опыт ежедневного отражения атак. При правильно выстроенных регламентах и SLA такая модель даёт более эффективную защиту. Как избежать типичных ошибок и протестировать защиту ДО реального инцидента, расскажет руководитель направления сервисов сетевой безопасности RED Security Михаил Горшилин уже завтра в эфире AM Live в 15:00. Вместе с другими экспертами также разберём:

⚫️️️️️️️️️️️️️️️Что стоит подробно зафиксировать в SLA и регламентах ⚫️️️️️️️️️️️️️️️️Как корректно разделить ответственность между компанией и провайдером ⚫️️️️️️️️️️️️️️️️Как настроить понятную цепочку решений во время атаки ⚫️️️️️️️️️️️️️️️️Какие типичные организационные и технические ошибки препятствуют защите сработать эффективно и как их обнаружить до инцидента.

↗️ Присоединяйтесь к эфиру, чтобы понять, как ваша DDoS‑защита поведёт себя в критической ситуации

Комплексная защита веб-приложений: интеграция технологии DAST в сервис WAF 🆕🆕 В RED Security WAF появилась технология динамического анализа веб-приложений на уязвимости. Сервис не только блокирует атаки в реальном времени, но и выявляет уязвимости до того, как это сделают злоумышленники. Такое решение особенно актуально для организаций, деятельность которых в большой степени зависит от веб-ресурсов — электронной торговли, финансов, госсектора. Веб-приложения остаются одной из наиболее атакуемых точек в инфраструктуре, где протекают важные бизнес-процессы — от обработки клиентских данных до финансовых операций.

«Поэтому мы интегрировали DAST в RED Security WAF: это позволяет заказчикам перейти отреактивной модели безопасности к проактивной, существенно снижая рискикомпрометации бизнес-критичных приложений. Фактически клиент получает не дваразрозненных инструмента, а единую экосистему, в которой наложенная защита ианализ защищенности усиливают друг друга»

объясняет Роман Иванченко, руководитель направления безопасности веб-приложений RED Security. ⚫️️️️️️️️DAST сканирует веб-приложения «снаружи», имитируя действия злоумышленников. Это позволяет выявить не только известные уязвимости, но и ошибки конфигурации, проблемы авторизации. Результаты сканирования усиливают политики WAF и помогают приоритизировать работы по устранению ранее обнаруженных слабых мест в защите. ⚫️️️️️️️️При выявлении критических уязвимостей система способна самостоятельно создать виртуальный патч на уровне WAF до выхода обновления безопасности. 📖📖Подробнее о сервисе RED Security WAF

Как превратить киберразведку в рабочий инструмент SOC? В эфире AM Live вместе с Владимиром Зуевым разобрали, как использовать киберразведку в ежедневной работе и не перегружать процессы. А ещё обсудили значимость киберразведки для центров мониторинга и реагирования: почему важен контекст, как автоматизировать работу с фидами и процесс обработки подозрительной активности в инфраструктуре. ➡️ Смотреть запись эфира ➡️ Читать обзор

Как превратить киберразведку в рабочий инструмент SOC? В эфире AM Live вместе с Владимиром Зуевым разобрали, как использовать киберразведку в ежедневной работе и не перегружать процессы. А ещё обсудили значимость киберразведки для центров мониторинга и реагирования: почему важен контекст, как автоматизировать работу с фидами и процесс обработки подозрительной активности в инфраструктуре. ➡️ Смотреть запись эфира ➡️ Читать обзор

Начинаем через пару минут! ➡️Подключайтесь

Что если ваш ИБ-бюджет можно сократить на 30% без ущерба для безопасности инфраструктуры? 🔥Уже завтра в 11:00 разберём, как оптимизировать портфель ИБ-решений без потери в уровне защиты. ➡️ Успейте зарегистрироваться на вебинар

🌊 DDoS-цунами: атак на российский бизнес стало почти в 3 раза больше В 2025-м компании подверглись более 186 тысячам DDoS-атак. Это в 2,7 раза больше показателей прошлого года, отмечают эксперты RED Security. ♦️Увеличилось не только количество хакерских действий, но и их интенсивность. По данным команды RED Security, самая мощная DDoS-атака достигла 626 Гбит/с, а наиболее продолжительная продлилась 100 часов. ♦️Лидерами по числу атак стали телеком, ИТ-сектор и индустрия развлечений. Последняя впервые вошла в тройку наиболее уязвимых отраслей. ♦️Большую часть года атаки на онлайн-кинотеатры, билетные кассы и другие сервисы не превышали 500 инцидентов в месяц. Но к концу 2025-го хакерская активность выросла, ежемесячное количество атак превысило пять тысяч. Такой резкий рост инцидентов и позволил попасть индустрии развлечений в тройку «лидеров». ↗️ Подробная статистика и выводы экспертов на нашем сайте

▪️ Сколько ИБ-инструментов из вашего портфеля реально приносят пользу? Уровень киберугроз растёт постоянно, а компании регулярно внедряют новые решения. Некоторые из них используются частично, другие лежат на полке. В итоге ИБ-портфель разрастается, а установленные средства защиты не всегда окупают вложения. Как провести аудит ИБ-решений? 👂🦻 Узнаете на вебинаре «ИБ-детокс: фокус на необходимых средствах защиты» 18 марта в 11:00. На вебинаре обсудим:

➡️Какие решения чаще всего оказываются неэффективными ➡️Какие ИБ-инструменты защищают от 80%угроз в разных отраслях ➡️Можно ли применить ИБ-решения длякрупных компаний в малом и среднем бизнесе.

Разобраться в этих аспектах помогут наши спикеры: ➡️ Дмитрий Машков, руководитель центра кибербезопасности крупного банка ➡️ Роман Трушкин, ведущий архитектор RED Security ➡️ Секретный спикер 🎥 Готовьте вопросы и регистрируйтесь на вебинар

Раскрываем карты 👀 Фишинг, вишинг, претекстинг, BadUSB — это виды социальной инженерии, из-за которых бизнес несёт финансовые потери и репутационные риски. ➡️В карточках разобрали ключевые типы соцтех-атак и распространённые сценарии, которые используют злоумышленники. А об эффективных методах обучения сотрудников, трендах и запросах рынка рассказали на вебинаре. Запись уже доступна, скорее смотрите на наших площадках! 📺 VK Видео 📺 RuTube

Раскрываем карты 👀 Фишинг, вишинг, OSINT, BadUSB — это виды социальной инженерии, из-за которых бизнес несёт финансовые потери и репутационные риски. ➡️В карточках разобрали ключевые типы соцтех-атак и распространённые сценарии, которые используют злоумышленники. А об эффективных методах обучения сотрудников, трендах и запросах рынка рассказали на вебинаре. Запись уже доступна, скорее смотрите на наших площадках! 📺 VK Видео 📺 RuTube

Threat Intelligence ≠ индикаторам компрометации Индикаторы — цифровые улики, которые только указывают на случившуюся атаку. Настоящая киберразведка начинается с обогащения данных контекстом: анализа поведения злоумышленников и прогнозирования угроз. Так SOC может работать на опережение. Как на практике настроить TI-процессы и превратить фиды данных в систему раннего предупреждения? Об этом вы узнаете в эфире AM Live 4 марта. Технический директор RED Security SOC Владимир Зуев вместе с другими экспертами обсудят: ✔️ Как встроить Threat Intelligence в работу центра мониторинга и реагирования ✔️ Какие процессы лучше автоматизировать сразу, а где необходима экспертиза аналитиков ✔️По каким KPI измерять эффективность работы киберразведки. 🔗 Регистрируйтесь на эфир по ссылке

Начинаем через несколько минут. Подключайтесь ▶️