RU

«Как у себя дома». Почему ваш сканер уязвимостей и SIEM не мешают злоумышленнику

Всем привет! На связи снова Angara Security. И сегодня у нас разговор по-честному. У всех компаний разный уровень зрелости ИБ. Это нормально. Если у в…

vmsiemcvssанализ угроззащита периметрауправление уязвимостямиуправление активамикорреляция событийinfosec
Habr
RU

Через что вас взломают: векторы атак, zero-day, OWASP Top 10 и самые дорогие уязвимости в истории

Эксплойт - это инструмент, который превращает теоретическую уязвимость в реальную атаку. А уязвимости, есть в любом ПО: где-то их еще не нашли, где-то…

уязвимостиvmpatchitпроцессыбезопасностьсканеры уязвимостейфстэкимпортозамещениеиб
Habr
RU

Инвентаризация как системообразующий элемент современной безопасности: роль в SOAR, VM и CMDB

Боков Фёдор, Security Vision Инвентаризация IT‑активов — это процесс учета всего оборудования, программ, учётных записей и сервисов в компан…

информационная безопасностьуправление ит-активамиуправление уязвимостямиsoarvmvulnerability managementcmdbasset managementинвентаризация ИТ-активовИнвентаризация IT-активов
Habr
RU

Управление уязвимостями по-русски: ФСТЭК, БДУ, приказ № 117 и почему обновление стало риском

С 2022 года российский VM живет по своим правилам. Приказ ФСТЭК № 117 впервые ввел обязательные сроки устранения (сутки на критическую уязвимость), шт…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Управление уязвимостями с нуля: что это, зачем и из каких этапов состоит

48 тысяч новых уязвимостей за год, по 130+ в день. Закрыть все невозможно - значит, нужен процесс. Сейчас разберемся, что такое уязвимости и эксплойты…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

«РБПО для бедных»: настраиваем резервное копирование

В прошлой статье мы завершили сборку конвейера безопасной разработки: настроили GitLab CI/CD, подключили Vault для безопасной работы с секретами, доба…

рбпорезервное копированиебезопасная разработкаdevsecopsбэкап виртуальных машинvmвиртуальные машины
Habr
RU

«Да кому я нужен, меня не взломают»: почему это самая дорогая фраза в бизнесе

“Мы маленькие, нас не взломают” - самая дорогая ошибка в малом бизнесе. Боту-сканеру плевать, банк вы или шиномонтаж: он дергает все двери подряд, и э…

уязвимостиpatchitvmпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Июньский «В тренде VM»: уязвимости ядра Linux, Microsoft Defender и устройств Palo Alto Networks

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой анали…

трендовые уязвимостиvmvulnerability managementdebugsуязвимости и их эксплуатацияpalo alto networksядро linuxmicrosoft defender
Habr
RU

Глоссарий серии «Управление уязвимостями для самых маленьких»

Справочник терминов, которые встречаются по всей серии. Термины расположены по алфавиту (сначала русские, затем латинские сокращения). Список будет по…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Управление уязвимостями для самых маленьких: оглавление серии

Серия будет выходить примерно по главе в неделю. Подписывайтесь, чтобы не пропустить. А пока расскажите в комментариях: вы пришли в тему с нуля или уж…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Запускаю серию «Управление уязвимостями для самых маленьких»: зачем она и для кого

Это вступление к серии «Управление уязвимостями для самых маленьких. Если вы открыли этот текст на Хабре, то про управление уязвимостями уже наверняка…

уязвимостиvmpatchitпроцессыбезопасностьсканер уязвимостейфстэкимпортозамещениеиб
Habr
RU

Почему уязвимости годами живут в инфраструктуре: честный разговор

Дмитрий Беляев, CISO, подкастер, человек, который устал читать красивые отчёты Я провёл подкаст с двумя людьми, которых в нашем цеху представлять не н…

vmvulnerabilityvulnerability managementкибербезопасностьинформационная безопасностьинформационные технологииуязвимостиуязвимости и их эксплуатацияуязвимости сетиуязвимость нулевого дня
Habr
RU

Тихое присутствие вместо вымогательства: особенности национальных киберугроз в промышленности

Российский промышленный сектор переживает масштабную волну цифровой трансформации и форсированного импортозамещения. Однако оборотной стороной этого п…

киберугрозыарт-группыкибершпионажвпосоциальная инженерияddosratvmпромышленный секторpt isim
Habr