Как стать автором
Обновить
120.05
Nubes
IT-компания Nubes — провайдер облачных сервисов
Сначала показывать

Инсталляция и первичная настройка Sangfor Cloud Platform. Часть 1

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 521

В предыдущих статьях мы обсудили Sangfor HCl (Hyper Converged Infrastructure). Рассмотрели установку решения и нюансы типа подключения СХД и настройки aSAN

Сегодня мы расскажем об облачном портале SCP (Sangfor Cloud Platform) — решении для управления ресурсами на базе Sangfor HCI, в котором можно организовать public cloud, выделять ресурсы нескольким тенантам и не только. 

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 2

Это не игрушки. Game vulnerabilities как угроза для работодателя

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 2K

Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел попадают все: сами разработчики, пользователи и даже их работодатели. 

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 7

Основано на реальных событиях: как шифровальщики ведут переговоры и что советуют жертвам

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 12K

Программы-вымогатели — одна из главных киберугроз для российских компаний. Только в прошлом году, по данным F.A.C.C.T., количество атак шифровальщиков на бизнес увеличилось в 2,5 раза. В некоторых случаях суммы выкупа достигали 321 млн рублей.

Мы изучили реальные переписки с вымогателями за последние два года. Самые показательные примеры и выводы — в этой статье.

Читать далее
Всего голосов 18: ↑15 и ↓3 +12
Комментарии 4

Когда пользователь устал, или Как хакеры обходят MFA

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 5.1K

В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter (запрещен в РФ) и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалисты банально запутались в новых правилах MFA на площадке и в том, кто за нее отвечает. 

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 1

Смотрим шире. Бесплатные инструменты для комплексной работы с уязвимостями

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 4.8K

«‎Чем можно контролировать уязвимости? Подскажи, плиз», — обратился недавно знакомый. Вроде ничего странного. Но к концу обсуждения я вдруг понял, что человек ждет список инструментов, которые только находят и закрывают уязвимости...

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 3

Тренды облачных технологий в мире и России. Меню на 2024 год

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 1.9K

В декабре мы активно поглощали мандарины и ежегодные прогнозы по облакам. В какой-то момент и того, и другого оказалось слишком много. 

На сегодня мандарины наконец-то закончились, а вот аналитических отчетов стало больше. Мы собрали их, изучили и выделили общие мировые тренды на 2024 год. А на десерт прошлись по российским прогнозам. В этой статье оставили только самое интересное на наш вкус, конечно.

Читать далее
Всего голосов 9: ↑5 и ↓4 +1
Комментарии 2

OSINT-инструменты в помощь: проверяем учетные данные

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 5.1K

В этой статье поговорим о том, как проверить, не скомпрометированы ли ваши учетки и не пора ли их обновить. А еще обсудим, как искать аккаунты пользователей по данным для доступа к популярным сайтам. Делать все это мы будем с помощью OSINT-инструментов. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Инсталлируем Sangfor HCI. Часть 2

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 674

Продолжаем изучать Sangfor — азиатскую альтернативу популярным продуктам HCl (Hyper Converged Infrastructure), которые недавно покинули российский рынок.

В этот раз расскажу и покажу все основные моменты развертывания кластера, а также как добавить лицензию, подключить внешнюю СХД и настроить aSAN.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 6

Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 5.8K

Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны, антивирусы, пользовательские устройства. Логов много, они разные. В таком объеме данных сложно вычленить что‑то полезное даже самому опытному ИБ‑специалисту. А вам нужно, чтобы в нем могли разобраться дежурные администраторы (первая линия техподдержки), которые знают только базу, но зато на посту 24 на 7. Они должны фиксировать аномалии, реагировать на типовые угрозы по регламенту, а сложные кейсы дальше передавать профильным ИБ‑инженерам для купирования и расследования атак.

Именно с такой задачей мы имели дело, когда решили выстроить такую систему реагирования на ИБ‑угрозы в нашем облаке NGcloud. Меня зовут Иван, я занимаюсь защитой облачной инфраструктуры. Сегодня я расскажу, как мы организовали все вышеперечисленное при помощи Wazuh.

Почему выбрали Wazuh?

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 8

Лучшие инструменты с ChatGPT для ИБ-специалиста

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 8.7K

Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. 

Привет! Меня зовут Александр Быков, я создаю облачные ИБ-сервисы в компании NUBES. И да, это ещё одна подборка AI-инструментов на Хабре. Но не для всех, а только для специалистов по кибербезопасности. 

Читать далее
Всего голосов 9: ↑7 и ↓2 +5
Комментарии 4

Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 3.5K

Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи:

1. Узнать, какой минимальной мощности достаточно, чтобы инфраструктура начала испытывать проблемы или легла вовсе. Это то, что тестировали мы.

2. Эту же методику можно использовать, чтобы оценить скорость реакции используемого сервиса защиты от DDoS-атак. Мы конечно же не будем пытаться заддосить с одной машины мощные узлы фильтрации anti-ddos-сервисов. Но посмотрим, как быстро срабатывает защита и начинает блокировать зловредный трафик, для всех ли типов атак это происходит одинаково быстро и происходит ли вообще?

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 0

Как сделать СКУД на стойку своими руками за 20 тыс. рублей

Время на прочтение 4 мин
Количество просмотров 6.6K

Привет! Меня зовут Иван, я отвечаю за СКУД, видеонаблюдение и системы противопожарной безопасности в дата-центре Nubes Alto. Сегодня расскажу о том, как своими руками и за вменяемые деньги установить СКУД на стойку в серверной или в ЦОД. Решение буду показывать на примере стоек Vertiv. Если у вас стойки APS или другие, то варианты прокладки проводки, возможно, будут несколько иными, хотя принцип остается тот же.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 36

Анализируем домен компании с помощью OSINT

Время на прочтение 6 мин
Количество просмотров 6.4K

В начале сентября мы перенесли облако NGcloud на новый домен. Перед миграцией проанализировали домен с помощью инструментов OSINT. Зачем? Потому что из сведений о домене хакеры могут добыть массу информации: начиная от данных владельца и заканчивая внутренними документами компании. В этой статье собрали все шаги и бесплатные OSINT-инструменты, которые помогут определить: какая информация о вашей компании есть в открытом доступе, как ее могут использовать злоумышленники и что можете сделать вы, чтобы предотвратить потенциальную атаку. 

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 0

Инсталлируем Sangfor HCl: пошаговый гайд

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 2.1K

После ухода с российского рынка известных платформ виртуализации мы стали активно искать альтернативные варианты, и особый интерес у нас вызвали азиатские решения. До этого мы уже успели протестировать несколько сервисов, как отечественных, так и зарубежных, и вот нам попался совершенно новый для нашего рынка продукт — HCl от Sangfor. В этом посте рассказываем про наш опыт по установке Hyper Converged Infrastructure. 

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 7

Больше не значит лучше: адекватный класс СКЗИ для бизнеса

Время на прочтение 4 мин
Количество просмотров 8.6K

Всем привет, меня зовут Василий Степаненко, и теперь я работаю в НУБЕС. 

Эта статья для тех, кто любит “перебдеть”, и все информационные системы, в которых производится обработка персональных данных, категорировать по максимальному уровню защищенности, т.е. УЗ-1. Конечно же бывают случаи, когда действительно у информационной системы должен быть УЗ-1, но чаще все же этот уровень защищенности выводят на всякий случай, чтобы точно не придрались. 

Иногда нужно применять средства криптографической защиты информации (СКЗИ) для защиты каналов связи, баз данных, съемных носителей, некоторые хотят и виртуальные машины шифровать в облаке и т.д. Кстати, непосредственно в облаке бывают только СКЗИ класса КС1, остальные потребуют обязательно использовать программно-аппаратный комплекс (КС2, КС3, КВ и КА), так что если вы уже в облаке или собираетесь туда мигрировать свои системы, вам точно стоит разобраться во всем или прочитать статью далее.

Так вот, есть открытый реестр сертифицированых по требованиям ФСБ России СЗИ: http://clsz.fsb.ru/clsz/certification.htm (сам реестр больше, это выписка, свободно доступная). В этом реестре только отечественные СКЗИ, в которых реализованы российские алгоритмы шифрования, такие как ГОСТ 34.10-2018 (электронная цифровая подпись), ГОСТ 34.11-2018 (хеш-функция), ГОСТ 34.12-2018 (блочные шифры, Кузнечик и Магма).

Из реестра нас интересуют только СКЗИ, поэтому средства антивирусной защиты, операционные системы, различные фильтры, межсетевые экраны и прочее не будем учитывать. Для персданных по этим классам СЗИ нужно брать реестр ФСТЭК России. Берем из реестра ФСБ именно СКЗИ классов КС1, КС2, КС3, КВ и КА, которые применяются для защиты сведений конфиденциального характера (но не гостайны) и смотрим, сколько каких вообще есть.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Тестируем Sangfor WAF: удобное решение для стандартных задач

Время на прочтение 3 мин
Количество просмотров 1.9K

Привет, меня зовут Александр Быков. В Nubes я руковожу направлением сервисов информационной безопасности. Мы продолжаем серию статей про тестирование межсетевого экрана Sangfor NGAF M5300. В этом посте речь пойдет про модуль WAF. 

На рынке инфобезопасности есть множество продуктов, у которых по заявлению их разработчиков, есть функциональность WAF. Однако при ближайшем рассмотрении оказывается, что это всего лишь маркетинг, а не полноценные решения. А что же с модулем Sangfor WAF? Рассказываю про результаты нашего тестирования. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Эволюция NGFW: тестируем новинку Sangfor NGAF

Время на прочтение 6 мин
Количество просмотров 7.1K

Всем привет! 

Меня зовут Дмитрий Шкуропат, я являюсь руководителем направления защиты информации в компании Nubes. Мы открываем цикл статей, в котором расскажем, как выбирали и тестировали для нашего защищенного публичного облака межсетевой экран нового поколения (NGFW).

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 14

PCI DSS и ГОСТ Р 57580.1-2017 вместе — дешевле?

Время на прочтение 10 мин
Количество просмотров 2.8K

Все более или менее крупные российские компании, которые проводят платежные онлайн-транзакции, должны сегодня выполнять требования двух стандартов по защите и безопасности карточных данных их покупателей — PCI DSS и ГОСТ 57580.1-2017. Первый придумали за рубежом, а второй — результат творчества Банка России. Что это за стандарты, какие аспекты работы онлайн-продавцов они регулируют, насколько различаются их требования и как обойтись при их внедрении малой кровью — читайте в нашей статье.  

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 15

Каким требованиям по информационной безопасности надо соответствовать в 2022 году

Время на прочтение 6 мин
Количество просмотров 9.6K

В этом посте расскажем о последних изменениях стандартов и нормативных актов по ИБ, а также о реальной необходимости их применения в текущих условиях. Кроме того, рассмотрим, какие сложности сейчас возникают с поддержанием необходимого уровня защищенности в условиях недоступности подписок и поддержки на средства защиты информации. 

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 4

Как мигрировать с помощью vCAV и не получить дополнительно пару седых волос

Время на прочтение 10 мин
Количество просмотров 2.6K

Помогая нашим клиентам проводить аварийное восстановление или миграцию с помощью продукта vCAV, мы даже не предполагали насколько сложным иногда может оказаться этот процесс. Особенно много проблем возникает у новичков, у которых раньше не было опыта с vCAV. Но есть и хорошая новость — всего этого можно легко избежать, если заранее продумать детали и составить грамотный план переезда. В этом посте знакомим с особенностями инструмента VMware Cloud Availability и даем чек-лист по настройке всего процесса. 

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 0
1

Информация

Сайт
nubes.ru
Дата регистрации
Дата основания
Численность
51–100 человек
Местоположение
Россия