#гарда — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #гарда, aggregated by home.social.
-
Безопасность баз данных: как извлечь максимум из технологий DAM
В этой статье рассматривается технология DAM (Database Activity Monitoring) ‒ инструмент мониторинга активности пользователей в базах данных, позволяющий выявлять аномалии, контролировать доступ и предотвращать утечки данных. Мы разберем, какие угрозы характерны для работы с базами , функциональные возможности DAM , типовые задачи защиты данных, решаемые с помощью DAM , как DAM для противодействия угрозам , дадим рекомендации по настройкам .
-
Проблемы и возможности «облачной сигнализации» в эшелонированной защите от DDoS-атак
Привет, Хабр! Расскажу об одном из механизмов организации эшелонированной защиты, который органично дополняет концепцию безопасности с использованием Национальной системы противодействия DDoS-атакам (НСПА) и блокировкой трафика на технических средствах противодействия угрозам (ТСПУ). В текущих условиях многоуровневая, эшелонированная защита де-факто становится насущной необходимостью и стандартом в организации обороны от DDoS-атак.
-
Сетевая безопасность: что такое NTA? И почему IDS + DPI + запись трафика ≠ NTA
Привет Хабр, меня зовут Станислав Грибанов, я руководитель продукта NDR группы компаний «Гарда». В информационной безопасности работаю с 2010 года, а с 2017 года занимаюсь развитием продуктов для сетевой безопасности, автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса» . Общаясь с коллегами, партнерами и заказчиками, я вижу много сложностей в классификации продуктов для обеспечения сетевой безопасности и в понимании уникальной ценности того или иного класса решений. Статья будет полезна специалистам по информационной безопасности, инженерам сетевой безопасности, аналитикам и IT-руководителям, которые хотят глубже разобраться в различных технологиях обнаружения и предотвращения угроз. Кроме того, статья будет интересна тем, кто изучает современные подходы к киберзащите и планирует внедрять NDR. Поговорим о предпосылках появления класса решений, о том, что было предпринято для решения проблем систем IPS/IDS, как NTA стали новой ступенью эволюции в анализе трафика, разберем основные заблуждения и попробуем заглянуть в будущее.
https://habr.com/ru/companies/garda/articles/862036/
#nta #ndr #ids #dpi #behavioral_anomaly_detection #network_forensics #network_security #zeroday #apt #гарда
-
Скрипты VS Коробка. Как эффективно маскировать данные
В России о маскировании данных почти ничего не знают даже ИТ-руководители . Именно поэтому мы решили познакомить начинающих специалистов с методами обезличивания информации в базах данных (БД), а тем, кто уже знаком с технологией, предоставить продвинутые и удобные подходы к маскированию: от определения и категоризации данных в исходной БД до автоматизации всего процесса обезличивания (встраивание в pipeline CI/CD). Поговорим вот о чем: · что такое обезличивание, · для чего применяется маскирование данных, · почему нельзя передавать данные as is, · какие данные необходимо обезличивать, · почему звездочки не помогают, · этапы обезличивания с реальными примерами.
https://habr.com/ru/companies/garda/articles/858014/
#обфускация #обезличивание_данных #маскирование #сканирование_базы_данных #категоризация_данных #гарда #гарда_маскирование
-
Скрипты VS Коробка. Как эффективно маскировать данные
В России о маскировании данных почти ничего не знают даже ИТ-руководители . Именно поэтому мы решили познакомить начинающих специалистов с методами обезличивания информации в базах данных (БД), а тем, кто уже знаком с технологией, предоставить продвинутые и удобные подходы к маскированию: от определения и категоризации данных в исходной БД до автоматизации всего процесса обезличивания (встраивание в pipeline CI/CD). Поговорим вот о чем: · что такое обезличивание, · для чего применяется маскирование данных, · почему нельзя передавать данные as is, · какие данные необходимо обезличивать, · почему звездочки не помогают, · этапы обезличивания с реальными примерами.
https://habr.com/ru/companies/garda/articles/858014/
#обфускация #обезличивание_данных #маскирование #сканирование_базы_данных #категоризация_данных #гарда #гарда_маскирование
-
Скрипты VS Коробка. Как эффективно маскировать данные
В России о маскировании данных почти ничего не знают даже ИТ-руководители . Именно поэтому мы решили познакомить начинающих специалистов с методами обезличивания информации в базах данных (БД), а тем, кто уже знаком с технологией, предоставить продвинутые и удобные подходы к маскированию: от определения и категоризации данных в исходной БД до автоматизации всего процесса обезличивания (встраивание в pipeline CI/CD). Поговорим вот о чем: · что такое обезличивание, · для чего применяется маскирование данных, · почему нельзя передавать данные as is, · какие данные необходимо обезличивать, · почему звездочки не помогают, · этапы обезличивания с реальными примерами.
https://habr.com/ru/companies/garda/articles/858014/
#обфускация #обезличивание_данных #маскирование #сканирование_базы_данных #категоризация_данных #гарда #гарда_маскирование
-
Скрипты VS Коробка. Как эффективно маскировать данные
В России о маскировании данных почти ничего не знают даже ИТ-руководители . Именно поэтому мы решили познакомить начинающих специалистов с методами обезличивания информации в базах данных (БД), а тем, кто уже знаком с технологией, предоставить продвинутые и удобные подходы к маскированию: от определения и категоризации данных в исходной БД до автоматизации всего процесса обезличивания (встраивание в pipeline CI/CD). Поговорим вот о чем: · что такое обезличивание, · для чего применяется маскирование данных, · почему нельзя передавать данные as is, · какие данные необходимо обезличивать, · почему звездочки не помогают, · этапы обезличивания с реальными примерами.
https://habr.com/ru/companies/garda/articles/858014/
#обфускация #обезличивание_данных #маскирование #сканирование_базы_данных #категоризация_данных #гарда #гарда_маскирование
-
Опыт реализации нейросетевого модуля российской DCAP-системы
Привет, меня зовут Михаил, я старший специалист по машинному обучению в компании Makves (входит в группу компаний «Гарда»). Я предпочитаю называть себя deep learning engineer, так как большую часть моего рабочего времени занимает обучение и вывод в прод именно нейросетевых моделей. Описанная в статье задача довольно часто встречается на практике, но недостаточно полно освещается в доступных мне русскоязычных материалах. В этой статье я расскажу о том, как мы в компании Makves обучали нейросети для решения задач корпоративной безопасности, а точнее, для создания умной DCAP-системы.
-
DLP от базовых настроек до продвинутой аналитики
Привет, я Артемий, архитектор систем информационной безопасности группы компаний «Гарда». В этой статье будем искать ответы на следующие вопросы: · что такое DLP и как работает DLP-система; · что делать сразу после внедрения; · как поддерживать правила в DLP-системе; · на основе чего строить правила политик. Кроме того, я расскажу о технологиях, опишу реальные примеры применения, неочевидные возможности DLP-систем и дам чек-лист по настройке.
-
Синергия продуктов Anti-DDoS и WAF
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. В нашем портфеле более 15 различных систем, которые помогают зрелым заказчикам решать задачи кибербезопасности. Под тегом #продуктыгарда мы будем размещать посты, из которых вы узнаете лучшие практики применения, особенности решений и их интеграции друг с другом. С учетом того, что мы защищаем 50% российского интернета от DDoS-атак логично продолжить постинг именно этой темой. Экспертизой здесь в группе компаний заведует Вадим Солдатенков, руководитель направления продуктов «Гарда Anti-DDoS» . Вадим отвечает за развитие группы решений, регулярно принимает участие в мероприятиях в качестве спикера, делится опытом с редакциями СМИ. Сегодня Вадим выступил контрибьютором материала о практике защиты WAF.
https://habr.com/ru/companies/garda/articles/804879/
#гарда #информационная_безопасность #waf #ddos #antiddos #продуктыгарда
-
Анатомия мошенничества “Заработай онлайн”
Все мы неоднократно отвечали на телефонные звонки от так называемых “сотрудников МВД” и “служб безопасности” банков. Если не вы лично, то кто-то из знакомых или родственников, сталкивались с аферистами при покупке или продаже товаров на Авито или Юле. Лично меня эти радости не обошли стороной. С учетом долгоиграющей карьеры в информационной безопасности (более 15 лет) я не могу остаться равнодушным к проблеме мошенничества в интернете и спекуляции на человеческих слабостях. Именно поэтому поделюсь с вами историей о том, как меня пытались вовлечь в схему развода на деньги простым призывом заработать онлайн.