Angara.Talks «Популярно о безопасности»

2020 год продемонстрировал всплеск DDoS-атак, ущерб от которых, по оценкам разных экспертов, составляет в среднем 600 тысяч рублей в день. По данным Angara Professional Assistance, в двух случаях из трех DDoS-атаки приводят к приостановке деятельности компании. Наиболее атакуемыми сферами бизнеса оказались электронная коммерция, образование и игровые сервисы. 2021 год тоже начался взрывным образом – с DDoS-атаки интенсивностью 750 Гбит/с. Стали активно распространяться сервисы, которые предоставляют DDoS как услугу. За скромный гонорар данные сервисы – IP-стрессоры или «бутеры» – организуют DDoS-атаку, принимая оплату от любого человека. Теперь терабитные скорости стали доступны и через них, а потому скорость атаки выросла, а ее длительность сократилась. А под угрозой – все большее число компаний. В этом выпуске мы разбирались вместе с экспертами по противодействию DDoS в России – что это за атаки, где они встречаются, чем опасны и как с ними бороться с помощью сервисов ИБ. Беседу ведут: Георгий Тарасов, руководитель pre-sales отдела компании Qrator Labs, Виктор Федотов, главный архитектор проекта Инженерного центра компании Angara Professional Assistance (входит в группу компаний Angara). Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara. Давайте разбираться в ИБ вместе с Angara.Talks!

В этом выпуске мы говорим об одной из самых больных тем в области защиты информации – фишинговых атаках. Проблема человеческого фактора стала особенно актуальна сегодня, когда множество сотрудников работают удаленно. По данным «Антифишинга», в среднем 37% сотрудников компаний открывают фишинговые письма при выполнении имитированных атак. 79% из них совершают затем небезопасные действия –  переходят по ссылкам, скачивают вложения, вводят пароли на фишинговых сайтах или передают другую конфиденциальную информацию мошенникам. А это прямой путь к финансовому и репутационному ущербу компаний. Кроме того, текущая реальность в условиях «новой нормальности» формирует более широкий фронт атаки за счет распределенных и разрозненных инфраструктур. И, как следствие, набирают обороты психологические атаки, которые эксплуатируют человеческий фактор наряду с фишингом и социальной инженерией. Вместе с приглашенными гостями мы разбираемся в типологии атак, выделяем наиболее опасные и ищем простые пути по их предотвращению. Беседу ведут: Алексей Носилков, руководитель отдела ИБ «ГПМ Развлекательное Телевидение», Сергей Волдохин, директор компании «Антифишинг», Ольга Лимонова, психолог в компании «Антифишинг» и Оксана Васильева, руководитель Angara Professional Assistance. Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara. Давайте разбираться в ИБ вместе с Angara.Talks!

Киберстрахование – молодое для российского рынка направление, появившееся как один из доступных способов противостояния киберугрозам. Страхование рисков ИБ можно сравнить с ОСАГО для бизнеса, который получает денежную компенсацию в случае наступления ущерба от инцидента ИБ. Группа компаний Angaraвместе со своими партнерами, Страховым Домом ВСК и «Лабораторией Касперского», пошла дальше и предложила рынку гибридный сервисно-страховой продукт. Заказчик получает не только финансовую гарантию, но и инструменты по отслеживанию и предотвращению кибератак. В этом выпуске Angara.Talks мы подробно рассказываем, что такое киберстрахование, как работает сервисная модель и как с их помощью снизить ИБ-риски. Беседу ведут: Артем Ступенко, вице-президент по работе с приоритетными отраслями – IT и Телекоммуникации Страхового Дома ВСК, Александр Смирнов, архитектор решений по защите от сложных угроз «Лаборатории Касперского», Сергей Кривошеин, директор Центра развития продуктов Angara Professional Assistance (входит в группу компаний Angara). Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara. Давайте разбираться в ИБ вместе с Angara.Talks!

В этот раз мы завершаем цикл из четырех записей, посвященных Security Operations Center (SOC). В большом заключительном выпуске под пристальным вниманием ИБ-экспертов различных сфер – проекты по реализации SOC. Мы рассматриваем, какие задачи решает центр мониторинга, сколько времени требуется на его запуск, как вывести SOC на новый уровень качества и оценить его эффективность. Вы узнаете о плюсах и минусах SOC on-premise и SOC outsource, а также об основных проблемах и заблуждениях, из-за которых набили шишки многие строители практик. Беседу ведут: Павел Алешечкин, руководитель службы информационной безопасности «Инбанка», Тимур Зиннятуллин, директор Центра киберустойчивости ACRC группы компаний Ангара, и Дмитрий Купецкий, системный инженер Fortinet. Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara. Впереди – еще больше актуальных тем. Давайте разбираться в ИБ вместе с Angara.Talks!

В ИТ и ИБ мы часто увлекаемся технологиями и забываем о том, что именно команды добиваются успеха или терпят неудачи. Сегодня мы говорим о новой формирующейся профессиональной «касте» в ИБ – аналитиках SOC. Несмотря на высокую востребованность, готовых аналитиков на рынке практически нет. Это связано как с новизной профессии, так и с отсутствием полноценной образовательной программы в вузах. Кто же эти специалисты, в чем заключается их уникальность, как и где обучиться этой профессии? Выясняем у мастодонтов SOC. Беседу ведут: Андрей Поломошнов, начальник отдела мониторинга и реагирования СПАО «Ингосстрах», Алексей Лукацкий, бизнес-консультант по информационной безопасности Сisco Systems, и Максим Павлунин, руководитель центра мониторинга Angara Professional Assistance и по совместительству профессионал по подготовке аналитиков SOC «с нуля». Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara. Давайте разбираться в ИБ вместе с Angara.Talks!

Термин Threat Intelligence (TI) впервые появился в 2013 году. Как признавался автор той самой «пирамиды боли» Дэвид Бьянко, семь лет назад это словосочетание не имело конкретного значения и могло означать все, что угодно. Чем и пользовались некоторые производители, выдавая тривиальные решения за передовые разработки. Потом подключились аналитические агентства, и у термина появилось четкое определение. Сегодня TI – это процесс по поиску и накоплению критических и практических знаний о злоумышленниках и их злонамеренных активностях, которые позволяют защитникам и их организациям снизить возможный ущерб благодаря более корректному принятию решений. В России рынок TI еще находится на начальном этапе развития. Заказчики только начинают к нему присматриваться. Сегодня мы расскажем, как правильно и вкусно «готовить» Threat Intelligence. Беседу ведут: Андрей Поломошнов, начальник отдела мониторинга и реагирования СПАО «Ингосстрах», Александр Мазикин, руководитель группы по развитию продаж сервисов «Лаборатории Касперского», Тимур Зиннятуллин, директор Центра киберустойчивости группы компаний Angara. Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara. Давайте разбираться в ИБ вместе с Angara.Talks!

Мы запустились! В эфире – первый подкаст Angara.Talks «Популярно о безопасности». Задаем тон циклу профессиональных бесед непростой, но очень интересной темой: как автоматически провести пентест, то есть проверить компанию на прочность, сымитировав атаки злоумышленников. Об этом подробно расскажет самый главный пентестер группы компаний Angara – руководитель отдела защищенности Сергей Гилев. Мы представим первую в мире платформу, которая позволяет проводить автоматические пентесты, – PenTera от компании PCYSYS. Это своего рода Tesla в мире информационной безопасности. В гостях у группы компаний Angara – Валерий Филин, технический директор CITUM - мастер-дитрибутора PCYSYS в России и странах бывшего СНГ. Вы только послушайте! Он раскрывает все секреты PenTera, в том числе, как можно использовать продукт в связке с SOC. Модератор беседы: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara Узнайте подробнее о возможностях по защите информационных инфраструктур: https://www.angarapro.ru/acrc/