В этот раз конференция VB-Trend 2020: Search Anywhere прошла в комбинированном режиме. Мы писали материал в уже ставшем для нас классикой баре Дижестив и попутно выставили наружу Zoom, к которому подключились ранее зарегистрированные участники. Часть экспертов присутствовала на площадке. Ещё раз просим нас извинить тех, для кого в этом году не случился наш экспертный ламповый Читать дальше...

Команда VolgaBlob приветствует вас и делится последними новостями! В связи с вводом в Москве дополнительных COVID-ограничений, 13 ноября мы не можем собрать VB-Trend в ранее запланированном формате. Да, к сожалению, у нас не получится увидеть всех зарегистрированных участников очно в эту пятницу.  Но есть и хорошие новости!  Ключевые участники VB-Trend соберутся 13 ноября, и строго по ранее согласованному плану запишут для вас материал. В качестве Читать дальше...

Всем привет! Уже через несколько дней случится седьмой VB-Trend, который мы назвали Search Anywhere и посвящаем нашей обновленной платформе по работе с машинными данными Smart Monitor. Для участников конференции на площадке мы предусмотрели новый формат интерактива и доставки контента — через мессенджер. Это и есть важный Element, который позволит вам: в режиме реального времени во Читать дальше...

Мы решили не изменять традиции и собраться на седьмой VB-Trend очно! В пятницу, 13 ноября. Кого это остановит, тот не с нами! Кто с нами, тот первый узнает о реализации новой технологии поиска в машинных данных, которую мы назвали Search Anywhere. За год программный комплекс Smart Monitor прошел путь от Splunk-like реализации Elastic Stack до Читать дальше...

Мы уже не говорим, что этот набор Splunk Developer будет последним, чтобы не уходить со сцены много раз, как Алла Пугачёва 🙂 Но совершенно очевидно, что обучение состоится. В дистанционном формате с удалённым доступом к нашей учебной лаборатории. Мы таких удалённых курсов уже несколько провели, ещё до того, как «всё это началось», так что технология Читать дальше...

14 июля Microsoft сообщила об уязвимости CVE-2020-1350 в DNS-серверах Windows, названной SIGRed. Уязвимость получила 10 баллов по шкале CVSS. Это значит, что она критическая. Чем опасна данная уязвимость? CVE-2020-1350 позволяет злоумышленнику «заставлять» DNS-серверы под управлением Windows Server удаленно выполнять вредоносный код. Другими словами, уязвимость относится к классу RCE (Remote code execution — удаленное выполнение кода Читать дальше...

В предыдущей статье мы рассмотрели основное PAM-решение от компании Thycotic — Secret Server. Не будем повторяться и описывать угрозы и риски бесконтрольного использования привилегированных учетных записей. В этой статье мы рассмотрим решение от компании Thycotic, расширяющее функциональные возможности Secret Server — Thycotic Privilege Manager (далее – PM) — инструмент, ориентированный на управление минимально необходимыми привилегиями в Читать дальше...

Привилегированные учетные записи Привилегированные учетные записи – это учетные записи с максимально высокими правами и фактически неограниченным доступом к критичным данным и системам. Такие учетные записи обычно используют ИТ-администраторы, специалисты по информационной безопасности (ИБ), служба технической поддержки, подрядчики, аудиторы (в дальнейшем мы будем называть их всех просто «пользователями»). Привилегированные, а также служебные учетные записи, представляют Читать дальше...

Что произошло 27 марта известный агрегатор Security Feeds – Anomali опубликовал отчет об использовании в атаках индикаторов, связанных с COVID-19. В первой части отчета содержится краткий анализ видов атак и тактик их проведения с учетом пандемии. Однако, наше внимание привлекла вторая часть отчета – список обнаруженных на момент публикации индикаторов компрометации (IOCs). И мы решили Читать дальше...

Насколько вы готовы к измерению и оценке уровня операционной эффективности деятельности ваших сотрудников и процессов вашей организации? Целью опроса являлся сбор мнения рынка по вопросу мониторинга и анализа показателей операционной эффективности деятельности сотрудников и компаний в целом. То, что опрос стоит провести, мы поняли в начале апреля, когда сразу несколько наших клиентов попросили автоматизировать процесс оценки Читать дальше...

В связи с публикацией ФСТЭК проекта методики моделирования угроз безопасности информации высказано много мнений, позволю добавить еще одно. Для погружения в детали приводимых далее положений привожу ссылки на пункты Методики, в которых об этом говорится. Методика призвана упразднить документы 2007 и 2008 годов, регламентирующие (пока еще) способы и методы определения актуальных угроз в информационных системах Читать дальше...

В этой публикации мы высказываем позицию нашей компании по работе в режиме пандемии коронавируса (COVID-19), которая добралась и до нашей страны. Сейчас очень много информации в Интернет, каждый второй стал экспертом в вирусологии, мировых финансах и эффективности удаленной работы. Даже диванность экспертов сейчас норма, все рассуждают со своих диванов. Вводимые государствами меры по противостоянию пандемии Читать дальше...

Дорогие друзья! В это непростое время у компаний есть две тактики: затаиться и переждать, минимизировав все издержки, или наращивать бизнес-активность, в расчете на востребованность результатов деятельности и в период рецессии. Наша компания свой выбор сделала, и расширяет команду для более качественного и полного оказания услуг по кибербезопасности и комплексному мониторингу! Мы готовы принять на борт Читать дальше...