Обновить
16K+
208,94
Рейтинг
1 760
Подписчики
Сначала показывать

NDR – следующий уровень развития сетевой безопасности

Время на прочтение15 мин
Охват и читатели13K

Привет Хабр, меня зовут Станислав Грибанов, я руководитель продукта NDR компании «Гарда». В информационной безопасности работаю с 2010 года, с 2017 года занимаюсь развитием продуктов для сетевой безопасности, автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса».

Это вторая статья из цикла, в котором я помогаю разобраться, что скрывается за аббревиатурами IDS и NTA, NDR, SOAR, XDR и EDR. В первой статье я рассказал об IDS и переходном этапе в виде NTA. Закономерным этапом развития сетевой защиты стали системы класса NDR, и в этой статье я остановлюсь на особенностях работы технологии подробнее: рассмотрю ключевые проблемы детектирования и реагирования на киберугрозы, отличие NDR от систем сетевой безопасности на базе сигнатурного анализа.

Статья будет полезна специалистам по информационной безопасности, инженерам сетевой безопасности, аналитикам и IT-руководителям, которые хотят глубже разобраться в различных технологиях обнаружения и предотвращения угроз. Кроме того, статья будет интересна тем, кто изучает современные подходы к защите и планирует внедрять NDR в инфраструктуру своей компании.

Читать далее

Безопасность и контроль обмена сообщениями в Apache Kafka с помощью Гарда DBF

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели3.1K

Привет, Хабр! Поговорим о DBF. Системы класса DAM/DBF (Database Activity Monitoring/Database Firewall) предназначены для защиты данных, хранящихся в СУБД. Но в контексте этой статьи важно то, что решения позволяют перехватывать трафик обращений не только к базам данных, но и к брокерам сообщений. Сегодня разберем метод обеспечения безопасной работы брокеров сообщений на примере «Гарда DBF» и Apache Kafka.

Читать далее

Проблемы и возможности «облачной сигнализации» в эшелонированной защите от DDoS-атак

Время на прочтение6 мин
Охват и читатели2.1K

Привет, Хабр! Расскажу об одном из механизмов организации эшелонированной защиты, который органично дополняет концепцию безопасности с использованием Национальной системы противодействия DDoS-атакам (НСПА) и блокировкой трафика на технических средствах противодействия угрозам (ТСПУ). В текущих условиях многоуровневая, эшелонированная защита де-факто становится насущной необходимостью и стандартом в организации обороны от DDoS-атак.

Читать далее

Сетевая безопасность: что такое NTA? И почему IDS + DPI + запись трафика ≠ NTA

Время на прочтение8 мин
Охват и читатели15K

Привет Хабр, меня зовут Станислав Грибанов, я руководитель продукта NDR компании «Гарда». В информационной безопасности работаю с 2010 года, а с 2017 года занимаюсь развитием продуктов для сетевой безопасности, автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса». Общаясь с коллегами, партнерами и заказчиками, я вижу много сложностей в классификации продуктов для обеспечения сетевой безопасности и в понимании уникальной ценности того или иного класса решений.

Статья будет полезна специалистам по информационной безопасности, инженерам сетевой безопасности, аналитикам и IT-руководителям, которые хотят глубже разобраться в различных технологиях обнаружения и предотвращения угроз. Кроме того, статья будет интересна тем, кто изучает современные подходы к киберзащите и планирует внедрять NDR.

Поговорим о предпосылках появления класса решений, о том, что было предпринято для решения проблем систем IPS/IDS, как NTA стали новой ступенью эволюции в анализе трафика, разберем основные заблуждения и попробуем заглянуть в будущее.

Читать далее

Скрипты VS Коробка. Как эффективно маскировать данные

Уровень сложностиСредний
Время на прочтение13 мин
Охват и читатели5.3K

В России о маскировании данных почти ничего не знают даже ИТ-руководители. Именно поэтому мы решили познакомить начинающих специалистов с методами обезличивания информации в базах данных (БД), а тем, кто уже знаком с технологией, предоставить продвинутые и удобные подходы к маскированию: от определения и категоризации данных в исходной БД до автоматизации всего процесса обезличивания (встраивание в pipeline CI/CD).

Поговорим вот о чем:

·       что такое обезличивание,

·       для чего применяется маскирование данных,

·       почему нельзя передавать данные as is,

·       какие данные необходимо обезличивать,

·       почему звездочки не помогают,

·       этапы обезличивания с реальными примерами.

Читать далее

Опыт реализации нейросетевого модуля российской DCAP-системы

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели2.7K

Привет, меня зовут Михаил, я старший специалист по машинному обучению в компании Makves (входит в группу компаний «Гарда»). Я предпочитаю называть себя deep learning engineer, так как большую часть моего рабочего времени занимает обучение и вывод в прод именно нейросетевых моделей. Описанная в статье задача довольно часто встречается на практике, но недостаточно полно освещается в доступных мне русскоязычных материалах.

В этой статье я расскажу о том, как мы в компании Makves обучали нейросети для решения задач корпоративной безопасности, а точнее, для создания умной DCAP-системы.

Читать далее

DLP от базовых настроек до продвинутой аналитики

Уровень сложностиСредний
Время на прочтение17 мин
Охват и читатели14K

Привет, я Артемий, архитектор систем информационной безопасности компании «Гарда». В этой статье будем искать ответы на следующие вопросы:

— что такое DLP и как работает DLP-система;
— что делать сразу после внедрения;
— как поддерживать правила в DLP-системе;
— на основе чего строить правила политик.

Кроме того, я расскажу о технологиях, опишу реальные примеры применения, неочевидные возможности DLP-систем и дам чек-лист по настройке.

Читать далее

Не тереби мое API или API-First Security Strategy

Время на прочтение4 мин
Охват и читатели3.3K

В современной цифровой экосистеме API (интерфейсы программирования приложений) играют ключевую роль, обеспечивая связь и взаимодействие между различными компонентами программного обеспечения. Защита API стала приоритетной задачей разработчиков и инженеров, поскольку уязвимости в этих интерфейсах могут привести к серьезным нарушениям безопасности и утечке данных. Методы защиты API включают в себя широкий спектр практик, начиная от использования аутентификации и авторизации до применения шифрования данных и мониторинга трафика. Грамотно построенная система защиты API является неотъемлемой частью современной инфраструктуры, обеспечивая надежность, конфиденциальность и целостность информационных потоков.

Читать далее

Синергия продуктов Anti-DDoS и WAF

Уровень сложностиСредний
Время на прочтение5 мин
Охват и читатели4.5K

Компания «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. В нашем портфеле более 15 различных систем, которые помогают зрелым заказчикам решать задачи кибербезопасности. Под тегом #продуктыгарда мы будем размещать посты, из которых вы узнаете лучшие практики применения, особенности решений и их интеграции друг с другом.

С учетом того, что мы защищаем 50% российского интернета от DDoS-атак логично продолжить постинг именно этой темой. Экспертизой здесь в компаний заведует Вадим Солдатенков, руководитель направления продуктов «Гарда Anti-DDoS». Вадим отвечает за развитие группы решений, регулярно принимает участие в мероприятиях в качестве спикера, делится опытом с редакциями СМИ. Сегодня Вадим выступил контрибьютором материала о практике защиты WAF.

Читать далее

Анатомия мошенничества «Заработай онлайн»

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели22K

Все мы неоднократно отвечали на телефонные звонки от так называемых “сотрудников МВД” и “служб безопасности” банков. Если не вы лично, то кто-то из знакомых или родственников, сталкивались с аферистами при покупке или продаже товаров на Авито или Юле. Лично меня эти радости не обошли стороной. С учетом долгоиграющей карьеры в информационной безопасности (более 15 лет) я не могу остаться равнодушным к проблеме мошенничества в интернете и спекуляции на человеческих слабостях. Именно поэтому поделюсь с вами историей о том, как меня пытались вовлечь в схему развода на деньги простым призывом заработать онлайн. 

Читать далее

Информация

Сайт
garda.ai
Дата регистрации
Дата основания
Численность
201–500 человек
Местоположение
Россия