Pull to refresh
10
Karma
12
Rating

Пользователь

  • Followers 29
  • Following 12

Есть контакт – как написать коннектор в SIEM самому

SearchInform corporate blog Information Security *

Привет.

Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой стандартный способ «стыковки» через Syslog или Windows event log – не вариант.

Это касается ситуации, когда нужно настроить интеграцию SIEM с самописным ПО или какой-то старой системой. Та же проблема может возникнуть в случае «прикручивания» DIY-оборудования. Или когда интеграция через коннектор есть, но из полученной в ее результате информации нужно выудить дополнительные данные помимо тех, которые она сгружает в нужном формате.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 982
Comments 0

Все оттенки инсайдерства

SearchInform corporate blog Information Security *

Рассмотрим их на осеннем Road Show

Осень для нас в «СёрчИнформ» – это роад. Road Show SearchInform. Это наше старейшее мероприятие и фактически наша визитная карточка. Вот и в этом году спикеры уже начищают ботинки, заказчики подбирают самые иллюстративные кейсы, ивентщики выбирают из меню закуски для кофе-брейков.

Читать далее
Total votes 7: ↑4 and ↓3 +1
Views 1.4K
Comments 0

(не) Безопасный дайджест: хакер-инсайдер, шпионы в Google и мегаслив паспортов

SearchInform corporate blog Information Security *

Собрали «классические» и нетривиальные ИБ-инциденты, о которых писали в зарубежных и российских СМИ. Август запомнился мстителем, раскрывшим темные дела хакерской группировки, сливом ПДн от Wildberries и утечкой, затронувшей всех – всех! – клиентов T-Mobile. А еще разоблачением телефонных мошенников, кто бы мог подумать.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 2.9K
Comments 0

Как стать пентестером, если ты ноль в IT – четыре истории из жизни «взломщицы человеческих голов»

SearchInform corporate blog Information Security *
Translation

В этом тексте не будет технических подробностей, рассказов про вредоносный или полезный код – мы предупредили. Это почти даже не про компьютеры. И тем очевиднее отличие «отечественное» понимание пентеста от американского: в США все чаще к тестам на проникновение привлекают не хакеров, а социальных инженеров.

Об этом история Дженни Редклифф (Jenny Radcliffe) – девушки без навыков программирования, зато с даром убеждения, который подарил ей славу «взломщицы человеческих голов». Портал Darknet Diares выложил с ней интервью, а мы заинтересовались и делимся с вами переводом.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 5.2K
Comments 7

(не) Безопасный дайджест: корпоративный сталкинг, троян в правительстве и социнженерия наоборот

SearchInform corporate blog Information Security *

Собрали для вас «классические» и нетривиальные ИБ-инциденты прошедшего месяца – в июле отметились и смелая пенсионерка, обманувшая мошенника, и сотрудники Facebook, заигравшиеся в шпионов, и упорно отрицающий утечки LinkedIn. Ну и очередной шифровальщик, куда же без него.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 2.1K
Comments 3

(не) Безопасный дайджест: атаки на титанов, парольное изобилие и слежка на грани фола

SearchInform corporate blog Information Security *

Пришло время для наших «классических» и нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали самые впечатляющие инциденты за июнь – тут и рекордные утечки, и «дырявые» подрядчики, и яростное противостояние инсайдеров и работодателей, перегибающих с контролем. И шифровальщики. Да, опять.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 2.3K
Comments 0

(не) Безопасный дайджест: Colonial Pipeline, пароли 18+ и взломанные госсервисы

SearchInform corporate blog Information Security *

В очередном дайджесте по традиции собрали «классические» и нетривиальные ИБ-инциденты за месяц. Нынешняя подборка серьезнее некуда: тут вал атак на КИИ, рекордные потери от телефонных мошенников и хакеры без страха и упрека, берегущие репутацию от спецслужб. Читаем.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 2.8K
Comments 0

Как ловили хакера и инсайдера во Всемирном банке

SearchInform corporate blog Information Security *
Translation

Продолжаем веб-серфинг в поисках крутых ИБ-историй. И вот сегодня – поучительный рассказ о том, как Амели Коран (Amélie Koran aka webjedi) практически голыми руками поймала хакера, атаковавшего сервера Всемирного банка, а также инсайдера, который пытался сыграть на этой истории. Обезвредив их, она вышла на гораздо более крупную и опасную «дичь». Историей этой с общественностью поделился англоязычный подкаст Darknetdiaries. Приводим пересказ эпизода.

Читать далее
Total votes 29: ↑22 and ↓7 +15
Views 14K
Comments 24

Конференция для руководителей отделов безопасности в финсекторе – уже 1 июня

SearchInform corporate blog Information Security *

Хабр, привет! В апреле мы провели 2 большие конференции для ИБ-директоров производственных и транспортно-логистических отраслей. Прошло хорошо, и мы хотим продолжить – на этот раз для представителей финансовой сферы.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 645
Comments 0

(не) Безопасный дайджест: псевдоутечки, налоговый дипфейк и атака на сыр

SearchInform corporate blog Information Security *

Привет! Традиционно собрали «классические» и нетривиальные ИБ-инциденты минувшего месяца – и здесь «призрачно все». В апреле СМИ писали про утечки, которых не было, атаки, за которыми «никто не стоит», флеш-рояль шифровальщиков и баг, ломающий судьбы. 

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 1.6K
Comments 0

(не) Безопасный дайджест: если бы в ИБ была «Премия Дарвина» — 3

SearchInform corporate blog Information Security *

К 1 апреля собрали хит-парад самых глупых инцидентов ИБ за год

Новое 1 апреля и новый дайджест самых смешных инцидентов информационной безопасности. За год ИБ-нелепиц прибыло: в сегодняшнем хит-параде акселерация киберпреступности, превратности ИИ и нестареющий человеческий фактор. Выбираем самые веселые факапы (а заодно сплевываем и постукиваем, чтобы случайно не повторить подвиги героев выпуска).

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 4K
Comments 8

Мы с серьезным приглашением

SearchInform corporate blog Information Security *Conferences

Хабр, привет! Среди вас, мы точно знаем, есть руководители служб информационной безопасности. У нас для вас приглашения на две профильные конференции.

Читать далее
Total votes 11: ↑7 and ↓4 +3
Views 1.3K
Comments 4

(не)Безопасный дайджест: потерянные миллионы и телефонные мошенники

SearchInform corporate blog Information Security *

Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему «вам звонят из банка», что мы решили собрать их в отдельный пост.

И хоть в телефонном мошенничестве нет ничего нового, мы не устаем удивляться наглости мошенников, ущербу и доверчивости жертв!

Читать далее
Total votes 6: ↑4 and ↓2 +2
Views 3.4K
Comments 23

Борьба с инсайдерской угрозой на примере Among Us

SearchInform corporate blog Information Security *Personnel Management *Social networks and communities
Translation

Как ИБ-специалисты могут использовать знаменитую игру для обучения сотрудников

Говорить с сотрудниками о безопасности бывает сложно, особенно если в компании высоки риски инсайдерских угроз. Могут ли игры на социальную дедукцию сломать этот лёд? Могут, считают авторы блога Security through education. И рассказывают как это сделать, делая выводы на примере игры Among Us. Приводим перевод статьи.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Views 4.1K
Comments 5

(не)Безопасный дайджест: пароли по дефолту, персданные в подарок и зарплата для фишеров

SearchInform corporate blog Information Security *IT Standards *

Начинаем год с новой подборки «классических» и нетривиальных ИБ-инцидентов, о которых писали зарубежные и российские СМИ в январе. В сегодняшнем выпуске сплошь звезды: ООН, РЖД, Nissan, Vodafone.

Читать далее
Total votes 11: ↑10 and ↓1 +9
Views 4.1K
Comments 0

(не) Безопасный дайджест: новые мегаутечки и один пароль на всех

SearchInform corporate blog Information Security *

Привет! Завершаем год традиционным дайджестом «классических» и нетривиальных ИБ-инцидентов, о которых писали зарубежные и российские СМИ в декабре. Нас лично впечатлило, как создатели «Чёрного зеркала» предсказали свои собственные проблемы. А вас?

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 4.8K
Comments 6

Почему платить за удаление украденных данных – это безумие

SearchInform corporate blog Spamming and anti-spamming Information Security *
Translation

Продолжаем выискивать достойное русского глаза в блоге Krebs on Security. Интерес наш привлёк текст про вирусы-вымогатели. Ransomware – настоящий бич как для компаний, так и физлиц, и, ссылаясь на исследование Coveware, Брайан Кребс объясняет, почему всё становится только хуже. Как и в прошлый раз наш ИБ-эксперт Алексей Дрозд (aka labyrinth) ведет заочную беседу с коллегами в подстрочных комментариях. Вы можете их не открывать, чтобы читать только перевод оригинала текста.

Компании, пострадавшие от программ-вымогателей, часто сталкиваются с двойной угрозой. Злоумышленники не просто шифруют данные и требуют уплатить выкуп, но также угрожают выложить данные в открытый доступ, если не получат деньги.

Читать далее
Total votes 14: ↑12 and ↓2 +10
Views 4.3K
Comments 5

(не) Безопасный дайджест: сливы COVID-пациентов и незваный гость на министерской встрече в Zoom

SearchInform corporate blog Information Security *

Привет! Продолжая традицию, собрали «классические» и нетривиальные ИБ-инциденты, о которых писали зарубежные и российские СМИ в ноябре.

И кстати, всех причастных – с международным днем защиты информации!

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 2.6K
Comments 1

Изголодались по безопасности: 12% компаний будут создавать отдел ИБ «с нуля» — выводы пандемии

SearchInform corporate blog Information Security *Research and forecasts in IT

Всем привет и всех причастных – с Днем специалиста по безопасности! По случаю провели с hh.ru небольшое исследование, о том, как трудно пришлось в этом году службам безопасности – шутка ли, переходить на удаленку. Массово. Экстренно. Бодро! Опрос показывает, что справляться приходилось героическими усилиями, а коллеги из hh.ru говорят об остром дефиците кадров (читайте: востребованности) ИБ-специалистов.

Читать далее
Total votes 6: ↑5 and ↓1 +4
Views 4K
Comments 10
1

Information

Rating
390-th
Location
Россия
Works in
Registered
Activity