#информационная_безопасность_и_сети — Public Fediverse posts

CISO или Директор по информационной безопасности

Привет Хабр! CISO в 2025 и 2026 годе наверно одна из самых востребованных ролей в компаниях которые уже испытали на себе все "прелести" киберрисков, в статье постараюсь раскрыть почему и кто это такой Директор по цифровой трансформации и зачем он нужен бизнесу, буду рад вашему мнению и обратной связи, старался писать доступным и понятным для бизнеса языком.

https://habr.com/ru/articles/995712/

#CISO #кибербезопасность #иб #информационная_безопасность #информационная_архитектура #информационная_безопасность_и_сети #информационная_защита #информационная_безопаность #информационная_гигиена #кибератаки

CISO или Директор по информационной безопасности

Привет Хабр! CISO в 2025 и 2026 годе наверно одна из самых востребованных ролей в компаниях которые уже испытали на себе все "прелести" киберрисков, в статье постараюсь раскрыть почему и кто это такой Директор по цифровой трансформации и зачем он нужен бизнесу, буду рад вашему мнению и обратной связи, старался писать доступным и понятным для бизнеса языком.

https://habr.com/ru/articles/995712/

#CISO #кибербезопасность #иб #информационная_безопасность #информационная_архитектура #информационная_безопасность_и_сети #информационная_защита #информационная_безопаность #информационная_гигиена #кибератаки

CISO или Директор по информационной безопасности

Привет Хабр! CISO в 2025 и 2026 годе наверно одна из самых востребованных ролей в компаниях которые уже испытали на себе все "прелести" киберрисков, в статье постараюсь раскрыть почему и кто это такой Директор по цифровой трансформации и зачем он нужен бизнесу, буду рад вашему мнению и обратной связи, старался писать доступным и понятным для бизнеса языком.

https://habr.com/ru/articles/995712/

#CISO #кибербезопасность #иб #информационная_безопасность #информационная_архитектура #информационная_безопасность_и_сети #информационная_защита #информационная_безопаность #информационная_гигиена #кибератаки

CISO или Директор по информационной безопасности

Привет Хабр! CISO в 2025 и 2026 годе наверно одна из самых востребованных ролей в компаниях которые уже испытали на себе все "прелести" киберрисков, в статье постараюсь раскрыть почему и кто это такой Директор по цифровой трансформации и зачем он нужен бизнесу, буду рад вашему мнению и обратной связи, старался писать доступным и понятным для бизнеса языком.

https://habr.com/ru/articles/995712/

#CISO #кибербезопасность #иб #информационная_безопасность #информационная_архитектура #информационная_безопасность_и_сети #информационная_защита #информационная_безопаность #информационная_гигиена #кибератаки

IoT в инфраструктуре: как умные устройства ломают модель безопасности

IoT-устройства почти всегда появляются в инфраструктуре незаметно. Их не заводят через архитектурный комитет, не обсуждают на дизайн-ревью и не включают в модель угроз. Камеры, умные розетки, системы контроля доступа, датчики климата, принтеры, телевизоры в переговорках, панели управления лифтами или вентиляцией просто ставят и подключают к сети. Потому что так удобнее, потому что так сделал подрядчик, потому что «это же не сервер». В итоге в корпоративной или даже домашней сети появляются десятки устройств, которые живут своей жизнью и почти никем не контролируются.

https://habr.com/ru/articles/989758/

#network_security #сетевые_технологии #кибербезопасность #iot #информационная_безопасность #информационная_безопасность_и_сети

IoT в инфраструктуре: как умные устройства ломают модель безопасности

IoT-устройства почти всегда появляются в инфраструктуре незаметно. Их не заводят через архитектурный комитет, не обсуждают на дизайн-ревью и не включают в модель угроз. Камеры, умные розетки, системы контроля доступа, датчики климата, принтеры, телевизоры в переговорках, панели управления лифтами или вентиляцией просто ставят и подключают к сети. Потому что так удобнее, потому что так сделал подрядчик, потому что «это же не сервер». В итоге в корпоративной или даже домашней сети появляются десятки устройств, которые живут своей жизнью и почти никем не контролируются.

https://habr.com/ru/articles/989758/

#network_security #сетевые_технологии #кибербезопасность #iot #информационная_безопасность #информационная_безопасность_и_сети

IoT в инфраструктуре: как умные устройства ломают модель безопасности

IoT-устройства почти всегда появляются в инфраструктуре незаметно. Их не заводят через архитектурный комитет, не обсуждают на дизайн-ревью и не включают в модель угроз. Камеры, умные розетки, системы контроля доступа, датчики климата, принтеры, телевизоры в переговорках, панели управления лифтами или вентиляцией просто ставят и подключают к сети. Потому что так удобнее, потому что так сделал подрядчик, потому что «это же не сервер». В итоге в корпоративной или даже домашней сети появляются десятки устройств, которые живут своей жизнью и почти никем не контролируются.

https://habr.com/ru/articles/989758/

#network_security #сетевые_технологии #кибербезопасность #iot #информационная_безопасность #информационная_безопасность_и_сети

IoT в инфраструктуре: как умные устройства ломают модель безопасности

IoT-устройства почти всегда появляются в инфраструктуре незаметно. Их не заводят через архитектурный комитет, не обсуждают на дизайн-ревью и не включают в модель угроз. Камеры, умные розетки, системы контроля доступа, датчики климата, принтеры, телевизоры в переговорках, панели управления лифтами или вентиляцией просто ставят и подключают к сети. Потому что так удобнее, потому что так сделал подрядчик, потому что «это же не сервер». В итоге в корпоративной или даже домашней сети появляются десятки устройств, которые живут своей жизнью и почти никем не контролируются.

https://habr.com/ru/articles/989758/

#network_security #сетевые_технологии #кибербезопасность #iot #информационная_безопасность #информационная_безопасность_и_сети

Как на практике реагировать на DDoS-атаку в корпоративной сети

Практический разбор реакции на DDoS-атаку в корпоративной сети: что делать в первые часы, как избежать паники и сохранить работу бизнеса.

https://habr.com/ru/articles/976504/

#информационная_безопасность #информационная_безопасность_и_сети #сети_администрирование #ддос #ddosатака #ddos #ddosзащита #ddosзащита_для_самых_маленьких

Как на практике реагировать на DDoS-атаку в корпоративной сети

Практический разбор реакции на DDoS-атаку в корпоративной сети: что делать в первые часы, как избежать паники и сохранить работу бизнеса.

https://habr.com/ru/articles/976504/

#информационная_безопасность #информационная_безопасность_и_сети #сети_администрирование #ддос #ddosатака #ddos #ddosзащита #ddosзащита_для_самых_маленьких

Как на практике реагировать на DDoS-атаку в корпоративной сети

Практический разбор реакции на DDoS-атаку в корпоративной сети: что делать в первые часы, как избежать паники и сохранить работу бизнеса.

https://habr.com/ru/articles/976504/

#информационная_безопасность #информационная_безопасность_и_сети #сети_администрирование #ддос #ddosатака #ddos #ddosзащита #ddosзащита_для_самых_маленьких

Как на практике реагировать на DDoS-атаку в корпоративной сети

Практический разбор реакции на DDoS-атаку в корпоративной сети: что делать в первые часы, как избежать паники и сохранить работу бизнеса.

https://habr.com/ru/articles/976504/

#информационная_безопасность #информационная_безопасность_и_сети #сети_администрирование #ддос #ddosатака #ddos #ddosзащита #ddosзащита_для_самых_маленьких

Как написать свой TCP-порт-сканер на Python: опыт, код и примеры использования

В этой статье мы разберём, как написать свой многопоточный TCP-порт-сканер на Python. Несмотря на то, что существуют готовые инструменты вроде nmap или masscan, иногда требуется минималистичное решение: встроить проверку в CI/CD, автоматизировать аудит небольшой сети или использовать сканер как обучающий пример. Мы рассмотрим два подхода — на ThreadPoolExecutor и на asyncio, добавим баннер-граббинг, HTTP-проверку и TLS-детекцию. В результате получится компактный инструмент с поддержкой JSON/CSV-вывода, возможностью тонко настраивать параллелизм и таймауты, а также учитывать нагрузку на сеть. Такой сканер удобен для внутренних задач админа и для изучения сетевого программирования.

https://habr.com/ru/articles/948090/

#python #linux #windows #информационная_безопасность #информационная_безопасность_и_сети

Как написать свой TCP-порт-сканер на Python: опыт, код и примеры использования

В этой статье мы разберём, как написать свой многопоточный TCP-порт-сканер на Python. Несмотря на то, что существуют готовые инструменты вроде nmap или masscan, иногда требуется минималистичное решение: встроить проверку в CI/CD, автоматизировать аудит небольшой сети или использовать сканер как обучающий пример. Мы рассмотрим два подхода — на ThreadPoolExecutor и на asyncio, добавим баннер-граббинг, HTTP-проверку и TLS-детекцию. В результате получится компактный инструмент с поддержкой JSON/CSV-вывода, возможностью тонко настраивать параллелизм и таймауты, а также учитывать нагрузку на сеть. Такой сканер удобен для внутренних задач админа и для изучения сетевого программирования.

https://habr.com/ru/articles/948090/

#python #linux #windows #информационная_безопасность #информационная_безопасность_и_сети

Как написать свой TCP-порт-сканер на Python: опыт, код и примеры использования

В этой статье мы разберём, как написать свой многопоточный TCP-порт-сканер на Python. Несмотря на то, что существуют готовые инструменты вроде nmap или masscan, иногда требуется минималистичное решение: встроить проверку в CI/CD, автоматизировать аудит небольшой сети или использовать сканер как обучающий пример. Мы рассмотрим два подхода — на ThreadPoolExecutor и на asyncio, добавим баннер-граббинг, HTTP-проверку и TLS-детекцию. В результате получится компактный инструмент с поддержкой JSON/CSV-вывода, возможностью тонко настраивать параллелизм и таймауты, а также учитывать нагрузку на сеть. Такой сканер удобен для внутренних задач админа и для изучения сетевого программирования.

https://habr.com/ru/articles/948090/

#python #linux #windows #информационная_безопасность #информационная_безопасность_и_сети

Как написать свой TCP-порт-сканер на Python: опыт, код и примеры использования

В этой статье мы разберём, как написать свой многопоточный TCP-порт-сканер на Python. Несмотря на то, что существуют готовые инструменты вроде nmap или masscan, иногда требуется минималистичное решение: встроить проверку в CI/CD, автоматизировать аудит небольшой сети или использовать сканер как обучающий пример. Мы рассмотрим два подхода — на ThreadPoolExecutor и на asyncio, добавим баннер-граббинг, HTTP-проверку и TLS-детекцию. В результате получится компактный инструмент с поддержкой JSON/CSV-вывода, возможностью тонко настраивать параллелизм и таймауты, а также учитывать нагрузку на сеть. Такой сканер удобен для внутренних задач админа и для изучения сетевого программирования.

https://habr.com/ru/articles/948090/

#python #linux #windows #информационная_безопасность #информационная_безопасность_и_сети

Прозрачный файрволл на межсетевых экранах Zyxel

Привет, Хабр! Так получилось, что с появлением отделов, служб или подразделений, связанных с информационной безопасностью, простые сетевики, сисадмины начали от них получать рекомендации о необходимости запретить доступ от пользователей до интернет-ресурсов. И в обратном направлении запретить трафик от тысячи IP из интернета до узлов предприятия с белыми IP. Неважно, какую роль выполняет узел, в качестве VPN-сервера или веб-сайта. Подвох в том, что в рекомендациях напрочь отсутствует подсказка, чем и как блокировать трафик. Возможно, возмутитесь и скажете, что это не касается сетевиков, сисадминов, но реалии чаще такие, что бóльшую часть "дорожной карты по ИБ" снова "скидывают" на сетевиков, сисадминов и задание должны выполнить в кратчайшие сроки. Поэтому, в статье рассказывается почему был выбран режим "прозрачного файрволла", чем подошёл и как его настроить на межсетевом экране ATP и USG Flex для блокировки транзитного интернет-трафика.

https://habr.com/ru/companies/zyxel/articles/809477/

#zyxel #zywall #itинфраструктура #информационная_безопасность #информационная_безопасность_и_сети #информационные_технологии #сетевое_оборудование #сетевое_администрирование #сетевая_инфраструктура #сетевая_безопасность

Прозрачный файрволл на межсетевых экранах Zyxel

Привет, Хабр! Так получилось, что с появлением отделов, служб или подразделений, связанных с информационной безопасностью, простые сетевики, сисадмины начали от них получать рекомендации о необходимости запретить доступ от пользователей до интернет-ресурсов. И в обратном направлении запретить трафик от тысячи IP из интернета до узлов предприятия с белыми IP. Неважно, какую роль выполняет узел, в качестве VPN-сервера или веб-сайта. Подвох в том, что в рекомендациях напрочь отсутствует подсказка, чем и как блокировать трафик. Возможно, возмутитесь и скажете, что это не касается сетевиков, сисадминов, но реалии чаще такие, что бóльшую часть "дорожной карты по ИБ" снова "скидывают" на сетевиков, сисадминов и задание должны выполнить в кратчайшие сроки. Поэтому, в статье рассказывается почему был выбран режим "прозрачного файрволла", чем подошёл и как его настроить на межсетевом экране ATP и USG Flex для блокировки транзитного интернет-трафика.

https://habr.com/ru/companies/zyxel/articles/809477/

#zyxel #zywall #itинфраструктура #информационная_безопасность #информационная_безопасность_и_сети #информационные_технологии #сетевое_оборудование #сетевое_администрирование #сетевая_инфраструктура #сетевая_безопасность

Прозрачный файрволл на межсетевых экранах Zyxel

Привет, Хабр! Так получилось, что с появлением отделов, служб или подразделений, связанных с информационной безопасностью, простые сетевики, сисадмины начали от них получать рекомендации о необходимости запретить доступ от пользователей до интернет-ресурсов. И в обратном направлении запретить трафик от тысячи IP из интернета до узлов предприятия с белыми IP. Неважно, какую роль выполняет узел, в качестве VPN-сервера или веб-сайта. Подвох в том, что в рекомендациях напрочь отсутствует подсказка, чем и как блокировать трафик. Возможно, возмутитесь и скажете, что это не касается сетевиков, сисадминов, но реалии чаще такие, что бóльшую часть "дорожной карты по ИБ" снова "скидывают" на сетевиков, сисадминов и задание должны выполнить в кратчайшие сроки. Поэтому, в статье рассказывается почему был выбран режим "прозрачного файрволла", чем подошёл и как его настроить на межсетевом экране ATP и USG Flex для блокировки транзитного интернет-трафика.

https://habr.com/ru/companies/zyxel/articles/809477/

#zyxel #zywall #itинфраструктура #информационная_безопасность #информационная_безопасность_и_сети #информационные_технологии #сетевое_оборудование #сетевое_администрирование #сетевая_инфраструктура #сетевая_безопасность

Трафик, статистика, логи на шлюзах Zyxel

Привет, Хабр! Близится к концу 2023 год и ожидаемо, что руководство, сетевики, ИБешники, сисадмины и другие категории специалистов ИТ интересуются количеством принятого и отправленного трафика или с них требуют отчёт использованного трафика. Шлюзы ZYXEL USG Flex и ATP поддерживают два механизма ведения отчётности. Чем отличаются, как реализованы и настраиваются - об этом подробно рассказывается в статье.

https://habr.com/ru/companies/zyxel/articles/777794/

#zyxel #zywall #zyxel_zywall #itинфраструктура #информационная_безопасность #информационная_безопасность_и_сети #информационные_технологии #сетевое_оборудование #сетевое_администрирование #сетевая_инфраструктура

Трафик, статистика, логи на шлюзах Zyxel

Привет, Хабр! Близится к концу 2023 год и ожидаемо, что руководство, сетевики, ИБешники, сисадмины и другие категории специалистов ИТ интересуются количеством принятого и отправленного трафика или с них требуют отчёт использованного трафика. Шлюзы ZYXEL USG Flex и ATP поддерживают два механизма ведения отчётности. Чем отличаются, как реализованы и настраиваются - об этом подробно рассказывается в статье.

https://habr.com/ru/companies/zyxel/articles/777794/

#zyxel #zywall #zyxel_zywall #itинфраструктура #информационная_безопасность #информационная_безопасность_и_сети #информационные_технологии #сетевое_оборудование #сетевое_администрирование #сетевая_инфраструктура