МТС RED

Свыше 60% заказчиков не видят достойных отечественных аналогов зарубежным NGFW 😒 Исследование МТС RED показало, что к текущему моменту лишь около 16% крупных компаний реализовали импортозамещение в сфере сетевой безопасности, несмотря на высокий спрос из-за поиска альтернатив зарубежным решениям. Основной проблемой отечественных NGFW является низкая отказоустойчивость — так считают две трети опрошенных. В качестве важных характеристик при выборе NGFW ожидаемо были отмечены: ➕надёжность работы; ➕скорость обработки трафика; ➕масштабируемость решений; ➕уровень сервисной и технической поддержки со стороны разработчиков. Однако уже сейчас рынок NGFW начинает набирать темпы роста и по данным аналитиков МТС RED вырастет с 24 миллиардов рублей в 2023 году до 50 миллиардов рублей к 2029 году. На развитие повлияют рост объема целевых кибератак на российские организации, ужесточение регуляторных требований и соответствующий вектор на импортозамещение.

«Имеющиеся на рынке российские многофункциональные межсетевые экраны обладают неплохой производительностью и достаточно надежны для использования в компаниях среднего размера. Однако на очень крупных инфраструктурах их ключевые показатели деградируют, что вызывает недоверие ко всему классу российских NGFW. Поэтому в ближайшее время рынок ждет сегментация продуктов по размеру бизнеса, которому они способны обеспечить надежную защиту»

– считает директор по продуктовому портфелю компании МТС RED Сергей Петренко. Подробнее ознакомиться с исследованием можно по ссылке 🔗

3…2…1… Стартуем! 🚩 Хакеры выжимают все мощности и гонят с умопомрачительной скоростью. Только в первом квартале 2024 года команда МТС RED отразила в 1,5 раза больше DDoS-атак, чем за все второе полугодие 2023 года. Самая долгая зафиксированная нами весной атака длилась практически сутки. Уже завтра стартует вебинар «Тройной форсаж: как обогнать хакеров с помощью защиты веб-ресурсов», где эксперты МТС RED расскажут, как поднажать на газ и дать фору кибермошенникам. Вебинар будет полезен, если вы: ➡️ директор или руководитель службы ИБ/ИТ; ➡️специалист по сетевой безопасности; ➡️ Доминик Торетто в мире кибербеза. ⏰ Когда: 12 июля, 11:00 (МСК) 📍 Где: онлайн (помните, что нужна регистрация до начала эфира). Ждём всех, кто готов встать на защиту своей киберсемьи 🏎

Фантастические веб-уязвимости и места их обнаружения 🐉 Атаки на веб-приложения — один из наиболее популярных типов кибератак. По данным статистики хакеры проводят 1 атаку в вебе примерно каждые 30 секунд. Удачный взлом открывает для киберзлодеев широкие возможности: доступ к внутренним ресурсам компании или к чувствительной информации, возможность нарушения функционирования приложений или обход бизнес-логики. Более того, атаки на веб-приложения приводят к серьезным нарушениям в работе сети и влекут за собой крупные убытки, не говоря о проблемах с восстановлением доверия клиентов. Представляете, сколько вреда может быть нанесено только от одной атаки? 😨 Чтобы знать врага в лицо, мы составили список наиболее популярных уязвимостей помимо DDoS-атак, о которых мы уже писали. Ну а обеспечить комплексную защиту веб-приложений на всех уровнях поможет микс из наших МТС RED WAF и МТС RED Anti-DDoS, о котором можно узнать в этом посте 👈

📢 Новое назначение в топ-менеджменте МТС RED С 31 июля место генерального директора МТС RED займёт Иван Вассунов. Последние 15 лет он развивал бизнес «Лаборатории Касперского» в B2B-сегменте, пройдя путь от менеджера по продукту до вице-президента по корпоративным продуктам. В новой должности в задачи Ивана Вассунова войдут: ➕ расширение портфеля клиентских решений кибербезопасности; ➕ развитие команды MTC RED; ➕ усиление взаимодействия с MTS Web Services и бизнесов МТС по вопросам защиты ИТ-инфраструктуры экосистемы и её клиентов. Евгения Наумова, которая стояла у истоков нашей компании и была её руководителем на протяжении двух лет, покинет компанию с 31 июля в связи с личными обстоятельствами.

Кто хочет обогнать хакеров? 🏁 Пристегните ремни, потому что уже 12 июля стартует вебинар «Тройной форсаж: как обогнать хакеров с помощью защиты веб-ресурсов» от МТС RED. Наши гонщики-эксперты расскажут, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес🛡 О чём поговорим ⬇️ • кого и как атакуют чаще: наблюдения 2024 года; • что такое DDoS-атаки и какие они бывают; • тройная защита онлайн-ресурсов: Anti-DDoS, WAF, Antibot; • бизнес-риски и громкие кейсы. 🎙Спикеры: Сергей Петренко и Софья Амфитеатрова. Нет ничего важнее киберзащиты семьи, поэтому регистрируйтесь на вебинар и готовьте вопросы для спикеров. Ready, steady, go! 🏎

Я знаю, что ты делал на прошлой Киберстрелке 2.0 😏 В четверг состоялось наше камерное мероприятие для клиентов и партнёров МТС RED — Киберстрелка 2.0. В рамках программы состоялась дискуссия «ИБ от одного вендора глазами CISO: плюсы, минусы, страхи, возможности», в которой приняли участие эксперты МТС RED и других крупных компаний. Коллеги сошлись на том, что есть сильная потребность в зрелом экосистемном подходе к ИБ, однако сегодня рынок не может предложить такой опции. И это боль заказчиков на всех уровнях, от Enterprise до SMB. Сразу после дискуссии выступил CISO МТС RED Виталий Медведев со своим стендапом на далеко не самую смешную тему «Как выбить бюджет на ИБ не применяя пыток и насилие». Основные выводы ⬇️ 1️⃣ Говорите с бизнесом на языке бизнеса. 2️⃣ Оценивайте активы и риски ИБ по формуле A×P(r), где A — стоимость актива, на который влияет риск, а P(r) — вероятность риска. 3️⃣ Финансовые потери в случае инцидента ИБ, как правило, существенно превышают стоимость инструментов ИБ. Ну и главное, за что мы ценим такие встречи, — это нетворкинг и общение друг с другом. А что было на Киберстрелке — остаётся на Киберстрелке 🤫

МТС RED заключил соглашение с компанией Xello 🤝 Мы как-то писали, что фокус злоумышленников смещается на длительное и скрытное присутствие в инфраструктуре компании-жертвы. Однако теперь, благодаря технологическому партнёрству с Xello, наш центр мониторинга МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае проникновения в периметр компании. ⚙️ Как это работает: допустим злоумышленники смогли обойти защиту и проникли в инфраструктуру организации. Технологии Xello Deception выступают в роли цифрового «Ивана Сусанина», который направляет врагов по ложному следу. Пока они блуждают в поисках чего-то ценного, специалисты МТС RED SOC успеют получить и обработать данные о действиях злоумышленников и уведомить заказчика об инциденте. А как мы уже знаем — своевременное реагирование позволяет заблокировать развитие атаки до того, как хакеры нанесут ущерб.

В условиях, когда злоумышленники совершенствуют техники и методы для обхода классических средств защиты и долго остаются незамеченными в инфраструктуре жертвы, дополнительный уровень защиты в виде систем киберобмана становится важной составляющей при обеспечении кибербезопасности критических активов бизнеса.

— считает Ильназ Гатауллин, технический руководитель направления МТС RED SOC. Больше о технологии киберобмана и партнёрстве МТС RED и Xello вы можете прочитать по ссылке 👈

Как тебе такое, Илон Маск? 😏 Вчера старший аналитик МТС RED, Софья Амфитеатрова, осинтила Илона Маска в прямом эфире нашего вебинара. Чем же занимается основатель компаний SpaceX и Tesla в свободное время? 🤔 💬 сидит на разных форумах странного содержания; ✌ смотрит аниме; 🌐 пишет код; 🍃 пишет статьи на Хабре; ❌ и даже ведёт профили на MySpace и OnlyFans. Конечно, делает это не сам Илон Маск, а те, кто создают профили под его именем. Однако если вы не публичная личность, скорее всего вся найденная информация будет касаться либо вас, либо ваших однофамильцев. Как защитить себя от OSINT ⬇️ 🔴провести OSINT по себе и выявить данные, которые можно собрать; 🔴создать пачку ложных цифровых профилей для запутывания; 🔴написать заявление на отказ от отработки ПДн и запрос на их удаление субъекту, который обрабатывал персональные данные; 🔴быть внимательными с тем, что выкладываете в сеть. Ну а чтобы лучше разбираться в тонкостях OSINT и отличать деанон от доксинга, смотрите запись вебинара по ссылке 🔗

Через 10 мин мы начнём наш вебинар: OSINT бояться — в интернет не ходить 🐺 Спикеры уже готовы, регистрируйтесь и подключайтесь к трансляции 📺