Как стать автором
Обновить
35.46
Innostage
Провайдер киберустойчивости
Сначала показывать

Как продвигать ИТ-решения скучающей аудитории?

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров979

Меня зовут Дамир Гибадуллин, продакт-менеджер системы «Цифровой Штаб». Мой опыт продаж ИТ-решений (hard, soft, новые вендоры или сервисы) и широкий кругозор соединились и выкристаллизовался нестандартный вариант продвижения ИТ-решений.

Главная мысль — отказаться от привычного мышления и смотреть шире. Исследователи состояния «творческого потока» обнаружили, что в моменты, когда мозг «отпускает» строгий контроль, человек становится более креативным. Это подтверждает теорию о том, что рассеянное внимание и свобода мышления играют ключевую роль в творческом процессе. А поскольку продвижение ИТ-продуктов — именно такой  процесс, специалистам важно не ограничивать себя в идеях.

Расскажу о том, как этого добиться на примерах из личного опыта. А ещё про гольф, шахматы и молотки.

Читать далее

Цифровая модель угроз: упрощаем и автоматизируем процесс создания

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров912

Привет, я Ильдар Исмагилов, руководитель направления аналитики и прикладных исследований ИБ Innostage. В этой статье я расскажу о вопросах и проблемах, которые возникают при моделировании угроз, и как их можно решить с помощью нашего сервиса «Цифровая модель угроз».

Моделирование угроз — это этап, на котором определяются актуальные угрозы ИБ для обоснованного выбора мер защиты информации для защищаемых систем. Этот процесс активно автоматизируется, и на это есть предпосылки.

И какие же?

Как управлять процессами в инфобезе: часть 1. Используем ITIL

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.2K

Киберустойчивость — неотъемлемое качество бизнеса в современных реалиях. Чтобы её достичь необходимо не только внедрять современные технологии, новые продукты и решения, но и грамотно управлять внутренними и внешними процессами. В этом помогают ИТ-методологии — в частности, ITIL и COBIT.

Меня зовут Ольга Агешина, я ИТ-консультант Innostage, и я расскажу о том, как популярные ИТ-методологии могут применяться в ИБ, а также на примере разберу их внедрение в конкретные процессы. В этой статье остановимся на ITIL, а в следующей — разберу COBIT.

Читать далее

Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров9.8K

Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением. И вот 19 июля этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее.

Чтобы забраться к нам в инфраструктуру, prorok использовал старый добрый фишинг.

И что дальше?

«Поймай меня, если сможешь», или как мы расставляем ловушки для хакеров

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров8.7K

Всем привет! Меня зовут Юлия Айдарова, я старший аналитик информационной безопасности группы внутреннего мониторинга Innostage. В этой статье хочу вас погрузить в мир Xello Deception: расскажу, что это, с чем его едят, нюансы при настраивании и с радостью поделюсь своим опытом по внедрению и работе с данной системой.

Читать далее

Истории

Что знать и уметь, чтобы стать участником Всероссийской студенческой кибербитвы?

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров961

Всероссийская студенческая кибербитва (для своих ВСКБ) — это крутое киберсоревнование, которое мы проводим для студентов направлений информационная безопасность. Всё почти как у взрослых: киберполигон на базе корпорации N, на котором команды атакующих реализуют киберугрозы, а защитники мониторят инфраструктуру и реагируют на инциденты.

Innostage уже провела две кибербитвы — в Казани на Kazan Digital Week и в Москве на Positive Hack Days 2. Сегодня мы, команда менторов синих — Даниил Романовский и Ислам Гиззатуллин, — расскажем, что нужно студентам, чтобы пройти отбор, подготовиться к кибербитве и сразиться за победу.

Читать далее

Как прошла Всероссийская студенческая кибербитва в Москве на Positive Hack Days 2

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров2.3K

На Positive Hack Days 2 команды Positive Technologies и Innostage совместно организовали одно из крутейших ИБ-соревнований сейчас — Всероссийскую студенческую кибербитву (для своих — ВСКБ). В этом материале расскажем, как готовились атакующие и защитники, как проходила сама кибербитва и с чем из неё вышли все причастные.

Читать далее

Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров9.5K

В мае 2023 года наши партнёры из Positive Technologies объявили о скором выпуске PT NGFW и показали достаточно высокие цифры производительности. Российский рынок, который испытывает явный дефицит высокоскоростных межсетевых экранов нового поколения, воспринял анонс с большим энтузиазмом и сейчас ждет выхода коммерческой версии PT NGFW. Но команда Innostage предпочитает не верить на слово, а проверять все в собственной лаборатории, поэтому мы протестировали раннюю версию PT NGFW продукта и делимся с вами отчетом этих испытаний.

Читать далее

Как запороть фишинг: советы пентестерам

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров4K

Добрый день, уважаемые коллеги. Меня зовут Семьянов Дмитрий и я специалист по тестированию на проникновение в группе компаний Innostage. Мы в команде регулярно проводим фишинг в рамках повышения киберустойчивости. За многолетний опыт мы набили много шишек и с радостью дадим вам вредных советов, чтобы вы могли набить такие же. Конечно, это не все неприятности, которые может встретить перед собой специалист при проведении фишинга, но в этой статье мы затронули самые основные и неприятные. Хорошим пентестерам к прочтению запрещено!

Читать далее

По шагам: подход к киберустойчивости на практике

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров2.5K

Сегодня кажется, что безопасность – это вопрос высоких затрат и непрерывной гонки за новыми средствами защиты. Но многочисленные инструменты и решения не гарантируют безопасности, ведь в мире информационных угроз нет универсальной таблетки или коробки, способной обеспечить полную защиту — здесь требуется комплексный подход.

После этого осознания появляются логические вопросы: с чего начать, какие аспекты учесть, на что сосредоточить внимание? Именно на них я, Кирилл Васильев, руководитель команды Центра практической информационной безопасности Innostage, постараюсь ответить.

Давайте уже шагать

«Синий» путь: инструменты, обучение и Open SOC

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров12K

Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение и создание открытого Security Operations Center (SOC).

Читать далее

«Синее» возрождение: как blue team завоевать популярность

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров5K

Привет, Хабр! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Я киберзащитник - специалист, чью профессию пока трудно назвать популярной. А для чего, казалось бы, выбирать защиту, когда есть все это веселье со взломами, эксплойтами и грандиозными взрывами битов? Отвечу: для спасения цифрового мира, ведь без синих команд с ним давно случился бы коллапс.

Таких киберспасателей в нашей стране тысячи. Для тех, кто уже вступил в ряды blue team или только задумывается об этом, мы подготовили серию статей. Первая из них – о борьбе атакующих и защитников как за ИТ-ресурсы, так и за симпатии в молодежной среде. Разминайте пальцы, очень ждем ваших комментариев по красно-синей теме! Вперед, все под кат!

Читать далее

Как мы в TestIt мигрировали

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров3.1K

 

Привет, Хабр! Меня зовут Евгений Токарев, я руководитель группы автоматизированного тестирования в Innostage. Хочу поделиться нашим опытом выбора новой TMS и миграции достаточно большого количества тест-кейсов практически одной кнопкой.

Поехали!

Читать далее

Standoff 11. Этичные хакеры против металлургов: разбираем атаку на сталелитейный завод

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров5.2K

В мае этого года наша команда судила 11-й Standoff, на котором этичные хакеры продемонстрировали свои навыки и буквально не давали выдохнуть командам защитников и организаторам кибербитвы. На этой битве красные, наконец-то, пробили промышленную инфраструктуру, а также реализовали несколько атак в банковском сегменте. Противостояние выдалось очень насыщенным и интересным.

В этой статье на примере одной из атак на сталелитейный завод «МеталлиКО» я поделюсь некоторыми инструментами команд атакующих и защитников. Статья будет полезна для начинающих специалистов по обе стороны баррикад.

Читать далее

Ближайшие события

25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Пытаемся минимизировать ущерб от утечки данных

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров3K

Меня зовут Александр Гончаров, я старший специалист по анализу защищенности. В Innostage занимаюсь проведением тестирований на проникновение. Я расскажу вам, как минимизировать (или попытаться) ущерб от утечки данных при взломе сервиса компании, которым вы пользуетесь.

Читать далее

Что делать, если вы не согласны на обработку ваших персональных данных?

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров34K

Привет, Хабр! Меня зовут Татьяна Никонорова, я работаю ведущим консультантом по ИБ и занимаюсь разработкой организационно-распорядительных документов. Проще говоря, перевожу со сложного юридического языка на понятный русский -))

Когда я говорю, что занимаюсь защитой персональных данных, один из самих частых вопросов ко мне звучит примерно так: «Как мне отказаться от обработки моих персональных данных?». Я решила рассмотреть данный вопрос не только с точки зрения требований законодательства, но и опираясь на свой практический опыт.

Читать далее

Хронология Standoff: как из команды защитников мы выросли в судей кибербитвы

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.3K

Привет, Хабр!

Меня зовут Антон Калинин, в Innostage я занимаюсь развитием киберполигонов. Я хочу поделиться с вами нашим опытом, как мы участвовали в киберитве Standoff на стороне защитников и со временем полностью замкнули на себе функционал Глобального SOC кибербитвы.

Читать далее

Предупрежден, значит вооружен: разбираем цепочки атак хакеров с кибербитвы Standoff

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров5.9K

«Понимаете, два раза в год, в ноябре и в мае, мы с коллегами ходим в баню судим хакеров. Это у нас такая традиция». Нет, это не ирония судьбы, а ожидаемое и яркое событие, которое происходит с нашей командой глобального SOC дважды в год на Standoff.

Привет, Хабр! Меня зовут Гузель Хисматуллина, я руководитель команды аналитиков в Центре противодействия киберугрозам Innostage CyberART и глобального SOC на кибербитве Standoff. Совсем скоро, с 17 по 20 мая, нас ждет очередное противостояние команд этичных хакеров и защитников. Для них уже готовится киберполигон с новыми объектами и недопустимыми событиями. Уже известно, что их ждет новая отрасль экономики – атомная промышленность с АЭС и заводом по обогащению урана. Однако «костяк» инфраструктуры не сильно изменится, поэтому в этой статье я расскажу, как прошла предыдущая битва в ноябре и разберу пару реализованных недопустимых событий. Статья будет полезна тем, кто уже принимал участие в киберучениях или только собирается.

Читать далее

Как из колумнистки в детском журнале я стала техническим писателем и проектировщиком СЗИ

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.9K

Привет Хабр!

Меня зовут Альмира Фатихова, в Innostage я работаю техническим писателем и занимаюсь проектированием СЗИ. Как вы поняли, я та самая девушка в IT, которая смогла. Своей историей я не хочу в 100 500 раз поднимать вечные вопросы мужских и женских профессий. Но буду рада, если она вдохновит девчонок без лишних опасений и предубеждений пойти работать в IT‑сферу.

Читать далее

Что будет, если хакеры взломают регистратора доменов

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров4.1K

Привет, Хабр!

Меня зовут Ксения Рысаева, я руковожу группой аналитиков в Центре противодействия киберугрозам Innostage CyberART. Мы с командой решили пофантазировать, а что может случиться, если хакер пробьет защиту регистратора доменов. Фантазии быстро улетучились, когда цепочка привела нас к неутешительным выводам — если положить регистратора, пострадают абсолютно все.

Давайте вместе разберемся, что будет, если злоумышленник получит доступ к регистратору домена.

Читать далее
1

Информация

Сайт
innostage-group.ru
Дата регистрации
Дата основания
Численность
1 001–5 000 человек
Местоположение
Россия