Pull to refresh
  • by relevance
  • by date
  • by rating

Из пилотов в тестировщики: как бывший военный построил запасной аэродром в IT

SearchInform corporate blog IT career
Меня зовут Сергей, я специалист отдела тестирования «СёрчИнформ». До «СёрчИнформ» работал сисадмином, а еще раньше – был военным летчиком. Собственно, историю перехода из профессии в профессию, которую многие знакомые считают радикальной, я и хочу рассказать. Сразу оговорюсь, радикальным этот карьерный поворот кажется только со стороны. Для меня история вполне закономерная. Но начну сначала.

image

Читать дальше →
Total votes 40: ↑40 and ↓0 +40
Views 11K
Comments 21

Ликбез для родителей: как уберечь детей от опасности в интернете

SearchInform corporate blog Information Security *Social networks and communities
🔥 Technotext 2020
Этот пост рассчитан на неспециалистов в области ИТ и ИБ, и приурочен к наступающему Дню защиты детей. Мы попросили ИБ-эксперта Алексея Дрозда (aka @labyrinth) написать статью для родителей о том, какие опасности грозят детям в сети, как родителям их уберечь, когда интернет стал неотъемлемой частью жизни. Слово Алексею.

Поднимая вопросы безопасности детей в интернете, часто говорят о том, что разрешать и запрещать ребенку. Увы, часто родители сами являются причиной бед своих детей, бесконтрольно выставляя на показ их жизнь в соцсетях.

Но давайте по порядку. Под катом доступным языком рассказывается об угрозах, которым подвергаются дети в Сети. Описываются последствия. Приводятся примеры. И конечно, даются практические советы – как защититься, не нарваться и предупредить.

image
Читать дальше →
Total votes 27: ↑22 and ↓5 +17
Views 10K
Comments 24

Контроль данных в покое с помощью DCAP-системы

SearchInform corporate blog Information Security *IT Infrastructure *Data storage *
DLP-системы неплохо справляются с защитой от утечек данных, когда дело касается данных в движении. Сложности начинаются, когда мы хотим охватить оставшиеся 2 типа: данные в покое и данные в работе. Ниже речь пойдёт о первом из них. Под катом рассказ о том, какие задачи наших клиентов мы решили, создав DCAP-систему. Немного кейсов, немного интерфейса, немного планов на будущее.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 1.6K
Comments 0

Как безопасники боролись с мамонтами, или ИТ- и ИБ 25 лет назад и сейчас

SearchInform corporate blog Information Security *History of IT Interview IT-companies
В июне нашей команде и компании исполнилось 25 лет. В юбилей принято вспоминать былое, делать выводы и строить планы на будущее. Но делать стандартное интервью нам не хотелось. Хотелось, чтобы получился разговор двух людей, которые знают сферу ИТ, могут вспомнить «олдскульные ИБ-истории» и поспорить на тему «а вот если бы «ось пополам» обогнала в свое время майкрософт…»

Захотели – сделали. Алексей Дрозд (aka @Labyrinth) поговорил с Львом Матвеевым, инженером-программистом в прошлом, основателем и владельцем компании «СёрчИнформ» в настоящем. Разговор получился о том, как зарождалась ИТ-отрасль на постсоветском пространстве, чем нынешние программисты отличаются от «вчерашних», о поводах для гордости и уроках неудач.

Текст большой, но да пусть вас это не напугает. Для пугливых – ориентируйтесь на заголовки.

Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 4.5K
Comments 0

(не) Безопасный дайджест: саботаж на Tesla, больничный вымогатель и «продавец душ»

SearchInform corporate blog Information Security *

Каждый месяц мы собираем классические и нетривиальные ИБ-кейсы. Наше внимание привлекают истории об утечках данных, мошенничествах, диверсиях – любых инцидентах, виновники которых инсайдеры.

Некоторые кейсы смешные, некоторые возмутительные, но все – поучительные. Одни, потому что происходят «на ровном месте», из-за запредельно халатного отношения к безопасности (Трамп, you are the best!) Другие, потому что рассказывают про сложные многоходовки.

С октября решили делиться нашим дайджестом здесь, на Habr.

Читать далее
Total votes 13: ↑12 and ↓1 +11
Views 3.9K
Comments 8

(не) Безопасный дайджест: сливы COVID-пациентов и незваный гость на министерской встрече в Zoom

SearchInform corporate blog Information Security *

Привет! Продолжая традицию, собрали «классические» и нетривиальные ИБ-инциденты, о которых писали зарубежные и российские СМИ в ноябре.

И кстати, всех причастных – с международным днем защиты информации!

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 2.6K
Comments 1

Борьба с инсайдерской угрозой на примере Among Us

SearchInform corporate blog Information Security *Personnel Management *Social networks and communities
Translation

Как ИБ-специалисты могут использовать знаменитую игру для обучения сотрудников

Говорить с сотрудниками о безопасности бывает сложно, особенно если в компании высоки риски инсайдерских угроз. Могут ли игры на социальную дедукцию сломать этот лёд? Могут, считают авторы блога Security through education. И рассказывают как это сделать, делая выводы на примере игры Among Us. Приводим перевод статьи.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Views 4.1K
Comments 5

Блокировки хорошие и не очень

SearchInform corporate blog Information Security *IT Infrastructure *Data storage *Data storages *

Привет!

На связи Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». В середине прошлого года здесь на Habr мы делились тем, что такое наша система файлового аудита (DCAP-система, если по-умному) FileAuditor. Ледоколом продолжаем разбивать лёд этого относительно нового рынка.

В этом посте решил ответить на часто возникающие вопросы о применении системы файлового аудита, а также рассказать, что нового появилось в функционале.

В последнем обновлении мы реализовали возможность блокировать доступ к конфиденциальным файлам в хранилищах. FileAuditor теперь соответствует тому, каким и должно быть DCAP-решение.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 2.4K
Comments 13

Конференция для руководителей отделов безопасности в финсекторе – уже 1 июня

SearchInform corporate blog Information Security *

Хабр, привет! В апреле мы провели 2 большие конференции для ИБ-директоров производственных и транспортно-логистических отраслей. Прошло хорошо, и мы хотим продолжить – на этот раз для представителей финансовой сферы.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 645
Comments 0

Немного мыслей о будущем DCAP, или Станут ли они однажды частью ОС

SearchInform corporate blog Information Security *IT Infrastructure *Data storage *Data storages *

Недавно я принял участие в эфире AM Live по теме DCAP вместе с гендиректором Makves (Романом Подкопаевым) и ведущим системным инженером Varonis Иваном Дудоровым. Ждал, что будет жесткий баттл, но встреча получилась джентельменской и даже немного просветительской.

На старте разговора у зрителей спросили, кто вообще в курсе, что DCAP за зверь такой и с чем его едят. Судя по опросу только 12% зрителей либо пилотировали, либо уже используют DCAP-систему, остальные этот класс решений пока не применяют. И это при том, что Gartner говорит, что скоро вообще ничего не будет, будет одно сплошное телевидение DCAP будет распространен буквально как антивирусы. Откуда такая уверенность?

Собрал некоторые соображения по итогам беседы.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 1.3K
Comments 1

Все оттенки инсайдерства

SearchInform corporate blog Information Security *

Рассмотрим их на осеннем Road Show

Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков.

Читать далее
Total votes 7: ↑4 and ↓3 +1
Views 1.4K
Comments 0

Есть контакт – как написать коннектор в SIEM самому

SearchInform corporate blog Information Security *

Привет.

Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой стандартный способ «стыковки» через Syslog или Windows event log – не вариант.

Это касается ситуации, когда нужно настроить интеграцию SIEM с самописным ПО или какой-то старой системой. Та же проблема может возникнуть в случае «прикручивания» DIY-оборудования. Или когда интеграция через коннектор есть, но из полученной в ее результате информации нужно выудить дополнительные данные помимо тех, которые она сгружает в нужном формате.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 958
Comments 0