14 июля Microsoft сообщила об уязвимости CVE-2020-1350 в DNS-серверах Windows, названной SIGRed. Уязвимость получила 10 баллов по шкале CVSS. Это значит, что она критическая. Чем опасна данная уязвимость? CVE-2020-1350 позволяет злоумышленнику «заставлять» DNS-серверы под управлением Windows Server удаленно выполнять вредоносный код. Другими словами, уязвимость относится к классу RCE (Remote code execution — удаленное выполнение кода Читать дальше...

В предыдущей статье мы рассмотрели основное PAM-решение от компании Thycotic — Secret Server. Не будем повторяться и описывать угрозы и риски бесконтрольного использования привилегированных учетных записей. В этой статье мы рассмотрим решение от компании Thycotic, расширяющее функциональные возможности Secret Server — Thycotic Privilege Manager (далее – PM) — инструмент, ориентированный на управление минимально необходимыми привилегиями в Читать дальше...

Привилегированные учетные записи Привилегированные учетные записи – это учетные записи с максимально высокими правами и фактически неограниченным доступом к критичным данным и системам. Такие учетные записи обычно используют ИТ-администраторы, специалисты по информационной безопасности (ИБ), служба технической поддержки, подрядчики, аудиторы (в дальнейшем мы будем называть их всех просто «пользователями»). Привилегированные, а также служебные учетные записи, представляют Читать дальше...

Что произошло 27 марта известный агрегатор Security Feeds – Anomali опубликовал отчет об использовании в атаках индикаторов, связанных с COVID-19. В первой части отчета содержится краткий анализ видов атак и тактик их проведения с учетом пандемии. Однако, наше внимание привлекла вторая часть отчета – список обнаруженных на момент публикации индикаторов компрометации (IOCs). И мы решили Читать дальше...

Насколько вы готовы к измерению и оценке уровня операционной эффективности деятельности ваших сотрудников и процессов вашей организации? Целью опроса являлся сбор мнения рынка по вопросу мониторинга и анализа показателей операционной эффективности деятельности сотрудников и компаний в целом. То, что опрос стоит провести, мы поняли в начале апреля, когда сразу несколько наших клиентов попросили автоматизировать процесс оценки Читать дальше...

В связи с публикацией ФСТЭК проекта методики моделирования угроз безопасности информации высказано много мнений, позволю добавить еще одно. Для погружения в детали приводимых далее положений привожу ссылки на пункты Методики, в которых об этом говорится. Методика призвана упразднить документы 2007 и 2008 годов, регламентирующие (пока еще) способы и методы определения актуальных угроз в информационных системах Читать дальше...

В этой публикации мы высказываем позицию нашей компании по работе в режиме пандемии коронавируса (COVID-19), которая добралась и до нашей страны. Сейчас очень много информации в Интернет, каждый второй стал экспертом в вирусологии, мировых финансах и эффективности удаленной работы. Даже диванность экспертов сейчас норма, все рассуждают со своих диванов. Вводимые государствами меры по противостоянию пандемии Читать дальше...

Дорогие друзья! В это непростое время у компаний есть две тактики: затаиться и переждать, минимизировав все издержки, или наращивать бизнес-активность, в расчете на востребованность результатов деятельности и в период рецессии. Наша компания свой выбор сделала, и расширяет команду для более качественного и полного оказания услуг по кибербезопасности и комплексному мониторингу! Мы готовы принять на борт Читать дальше...

Проблема Начиная с 1 января 2020 года «непропатченные» инсталляции Splunk начнут некорректно извлекать временную метку из событий, где год указан в двузначном формате. На практике, это означает, что события могут быть проиндексированы, например в 1920 году, если дата будет выглядеть как 21-10-20. А начиная с 13 сентября 2020 года, с 12:26:39 «непропатченные» инсталляции Splunk потеряют Читать дальше...

Мы рады поделиться впечатлениями и материалами конференции VB-Trend 2019: Plan > B, которая прошла в Москве 13 ноября 2019 года! Неслучайный выбор названия: Plan > B Заявленная тема была лаконична, как выстрел! Plan > B обязывал нас раскрыть карты по теме, которая волновала сотни компаний в России, ранее использовавших Splunk. План предполагал поиск и реализацию инициативы по замене этой платформы анализа Читать дальше...

Месяц назад Splunk выпустил новую мажорную версию своего продукта. Каждый год Splunk презентует глобальные изменения на ежегодной конференции .conf. На этот раз не обошлось и без танцев. Тезисно Поддержка Python 3.7 Может быть включена как точечно, так и для всей инсталляции. Workload Management Добавлена настройка правил, больше гранулярности для поисковых запросов (real-time, ad-hoc, scheduled). Улучшения Читать дальше...

Архитекторы VolgaBlob в сентябре 2019 года успешно прошли сертификацию Splunk и получили статус Splunk CoreCertified Consultant. Этот статус подтверждает квалификацию наших ребят, как сертифицированных консультантов Splunk, имеющих практические навыки и методологические знания по проектировании, развертыванию и интеграции Splunk в масштабных инсталляциях, а также свидетельствует об экспертных знаниях в области архитектуры, кластерных исполнений и возможностей по масштабированию решений на базе Splunk. Данная сертификация подтверждает компетентность консультантов в Читать дальше...

В пятницу 13 сентября 2019 года ФСТЭК России сделал подарок операторам персональных данных, отменив срок действия аттестатов соответствия. Теперь они бессрочные. Подарок ли это, и какие еще изменения произошли, мы опишем в этой заметке. Обновленные требования вносят довольно логичную детализацию в отдельные положения Приказа 17 и, дополнительно, корректируют процедуры защиты и аттестации ГИС, как стороны Читать дальше...