home.social

#корпоративная_безопасность — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #корпоративная_безопасность, aggregated by home.social.

  1. Habr @[email protected] ·

    Почему BitLocker по умолчанию не защищает от физического доступа

    Дефолтные параметры экономят время на развёртке, но оставляют критический разрыв в архитектуре безопасности. Инженер службы поддержки однажды получил ноутбук после гарантийного ремонта с полностью открытым системным разделом. Журналы входа показывали чистый стол. Данные ушли без следов сетевого трафика или срабатывания DLP. Случай заставил пересмотреть подход к предзагрузочному окружению.

    habr.com/ru/articles/1036624/

    #безопасность_windows #bitlocker #корпоративная_безопасность

    #корпоративная_безопасность #bitlocker #безопасность_windows
  2. Habr @[email protected] ·

    Проблемы безопасности 2025: почему миллиардные бюджеты на ИБ — не гарантия от захвата домена

    В прошлом году мы провели десятки пентестов российских компаний, и в 94% случаев наши специалисты получили контроль над доменом. Речь идет не о частичном доступе или компрометации отдельных систем, а о полном захвате инфраструктуры с правами администратора. При этом у большинства исследованных компаний был внушительный бюджет на безопасность, современные межсетевые экраны и даже собственный SOC. Некоторые из них тратят на кибербез больше, чем иные организации зарабатывают за целый год. И все равно среднее время от первого входа до захвата домена измеряется часами, а не неделями. Так почему же миллиардные инвестиции в безопасность не работают, откуда берутся «зомби-серверы» с открытым RDP и почему ваша парольная политика, скорее всего, помогает хакерам? В этой статье мы покажем реальную картину защищенности российского бизнеса в 2025 году. Поверьте, она отрезвляет и местами даже пугает.

    habr.com/ru/companies/bastion/

    #информационная_безопасность #безопасность_корпоративной_сети #проблемы_корпоративной_ИБ #корпоративная_безопасность #кибербезопасность #статистика_ибуязвимостей #актуальные_киберугрозы #статистика_пентестов

    #статистика_пентестов #актуальные_киберугрозы #статистика_ибуязвимостей #кибербезопасность #корпоративная_безопасность #проблемы_корпоративной_иб
  3. Habr @[email protected] ·

    Запустить легко, эксплуатировать сложно: год жизни SOC «Газпром-Медиа Холдинга»

    В 2024 году мы рассказывали , как развернули масштабный центр мониторинга безопасности над «Газпром-Медиа». Тогда даже позволили себе тезис о том, что способны подключить любой актив к мониторингу за одни сутки. Это правда, но опытный инженер, прошедший через реалии корпоративной среды, скажет вам, что запустить систему в продакшен — это всего лишь начало. А вот эксплуатировать ее на живой, постоянно изменяющейся инфраструктуре, где каждый день меняются сетевые доступы и появляются новые сервисы, — долгосрочная задача повышенной сложности. Что происходит, когда центр мониторинга безопасности федерального холдинга превышает отметку в 100 000 событий в секунду? Когда стандартные решения начинают буксовать, а инфраструктура разрастается до 100 сервисов? В 2025 году наша команда столкнулась именно с такими вызовами. В этой статье расскажем, как мы решали архитектурные «головоломки» высоконагруженного SIEM, боролись с экзотическими форматами логов медийных систем, создавали кастомные коннекторы и как Purple Team-учения помогли обнаружить настоящих злодеев.

    habr.com/ru/companies/bastion/

    #soc #SIEM #информационная_безопасность #мониторинг #ClickHouse #KUMA #incident_response #высокие_нагрузки #корпоративная_безопасность #логирование

    #логирование #корпоративная_безопасность #высокие_нагрузки #incident_response #kuma #clickhouse
  4. Habr @[email protected] ·

    Запустить легко, эксплуатировать сложно: год жизни SOC «Газпром-Медиа Холдинга»

    В 2024 году мы рассказывали , как развернули масштабный центр мониторинга безопасности над «Газпром-Медиа». Тогда даже позволили себе тезис о том, что способны подключить любой актив к мониторингу за одни сутки. Это правда, но опытный инженер, прошедший через реалии корпоративной среды, скажет вам, что запустить систему в продакшен — это всего лишь начало. А вот эксплуатировать ее на живой, постоянно изменяющейся инфраструктуре, где каждый день меняются сетевые доступы и появляются новые сервисы, — долгосрочная задача повышенной сложности. Что происходит, когда центр мониторинга безопасности федерального холдинга превышает отметку в 100 000 событий в секунду? Когда стандартные решения начинают буксовать, а инфраструктура разрастается до 100 сервисов? В 2025 году наша команда столкнулась именно с такими вызовами. В этой статье расскажем, как мы решали архитектурные «головоломки» высоконагруженного SIEM, боролись с экзотическими форматами логов медийных систем, создавали кастомные коннекторы и как Purple Team-учения помогли обнаружить настоящих злодеев.

    habr.com/ru/companies/bastion/

    #soc #SIEM #информационная_безопасность #мониторинг #ClickHouse #KUMA #incident_response #высокие_нагрузки #корпоративная_безопасность #логирование

    #логирование #корпоративная_безопасность #высокие_нагрузки #incident_response #kuma #clickhouse
  5. Habr @[email protected] ·

    Запустить легко, эксплуатировать сложно: год жизни SOC «Газпром-Медиа Холдинга»

    В 2024 году мы рассказывали , как развернули масштабный центр мониторинга безопасности над «Газпром-Медиа». Тогда даже позволили себе тезис о том, что способны подключить любой актив к мониторингу за одни сутки. Это правда, но опытный инженер, прошедший через реалии корпоративной среды, скажет вам, что запустить систему в продакшен — это всего лишь начало. А вот эксплуатировать ее на живой, постоянно изменяющейся инфраструктуре, где каждый день меняются сетевые доступы и появляются новые сервисы, — долгосрочная задача повышенной сложности. Что происходит, когда центр мониторинга безопасности федерального холдинга превышает отметку в 100 000 событий в секунду? Когда стандартные решения начинают буксовать, а инфраструктура разрастается до 100 сервисов? В 2025 году наша команда столкнулась именно с такими вызовами. В этой статье расскажем, как мы решали архитектурные «головоломки» высоконагруженного SIEM, боролись с экзотическими форматами логов медийных систем, создавали кастомные коннекторы и как Purple Team-учения помогли обнаружить настоящих злодеев.

    habr.com/ru/companies/bastion/

    #soc #SIEM #информационная_безопасность #мониторинг #ClickHouse #KUMA #incident_response #высокие_нагрузки #корпоративная_безопасность #логирование

    #логирование #корпоративная_безопасность #высокие_нагрузки #incident_response #kuma #clickhouse
  6. Habr @[email protected] ·

    Запустить легко, эксплуатировать сложно: год жизни SOC «Газпром-Медиа Холдинга»

    В 2024 году мы рассказывали , как развернули масштабный центр мониторинга безопасности над «Газпром-Медиа». Тогда даже позволили себе тезис о том, что способны подключить любой актив к мониторингу за одни сутки. Это правда, но опытный инженер, прошедший через реалии корпоративной среды, скажет вам, что запустить систему в продакшен — это всего лишь начало. А вот эксплуатировать ее на живой, постоянно изменяющейся инфраструктуре, где каждый день меняются сетевые доступы и появляются новые сервисы, — долгосрочная задача повышенной сложности. Что происходит, когда центр мониторинга безопасности федерального холдинга превышает отметку в 100 000 событий в секунду? Когда стандартные решения начинают буксовать, а инфраструктура разрастается до 100 сервисов? В 2025 году наша команда столкнулась именно с такими вызовами. В этой статье расскажем, как мы решали архитектурные «головоломки» высоконагруженного SIEM, боролись с экзотическими форматами логов медийных систем, создавали кастомные коннекторы и как Purple Team-учения помогли обнаружить настоящих злодеев.

    habr.com/ru/companies/bastion/

    #soc #SIEM #информационная_безопасность #мониторинг #ClickHouse #KUMA #incident_response #высокие_нагрузки #корпоративная_безопасность #логирование

    #soc #siem #информационная_безопасность #мониторинг #clickhouse #kuma
  7. Habr @[email protected] ·

    Слепая зона бизнеса: почему в компаниях отсутствует безопасный канал обращения в службу безопасности

    В большинстве средних компаний существует служба экономической или собственной безопасности: определены зоны ответственности, выстроены регламенты, выделены средства и силы для контроля. На практике часто отсутствует базовый элемент в виде безопасного и понятного канала обращения к этим подразделениям. Данное упущение является системной уязвимостью, способной нанести ущерб бизнесу. Эта проблема стала очевидной для меня в ходе работы с корпоративным сегментом.

    habr.com/ru/articles/1006320/

    #экономическая_безопасность #служба_безопасности #внутренние_угрозы #управление_рисками #комплаенс #корпоративная_безопасность #внутренний_контроль #governance #risk_managment #compliance

    #compliance #risk_managment #governance #внутренний_контроль #корпоративная_безопасность #комплаенс
  8. Habr @[email protected] ·

    Администратор может читать переписку сотрудников в Bitrix24. Это нормально?

    В коробочной версии Bitrix24 функция «Авторизоваться под пользователем» является штатной и удобной для администрирования. Однако в корпоративной среде с требованиями ИБ и compliance она порождает интересную инженерную задачу: где проходит граница прикладной безопасности? Разбираем архитектуру impersonation, ограничения триггеров БД и попытку реализовать компенсирующие меры на прикладном уровне.

    habr.com/ru/articles/996580/

    #Bitrix24 #impersonation #безопасность #аудит_доступа #корпоративная_безопасность #журналирование #compliance #152ФЗ #GDPR #ISO_27001

    #iso_27001 #gdpr #152фз #compliance #журналирование #корпоративная_безопасность
  9. Habr @[email protected] ·

    Подходит ли iPhone для корпоративного использования

    Еще лет 10 назад iPhone в корпоративной среде воспринимали примерно как электрокары Тесла. Да, красиво, да, статусно, но как с этим жить – решительно непонятно. Особенно людям, которые дальше Windows и Outlook вообще никогда не выглядывали. Но мир поменялся, айтишники забыли, как патчить KDE2 под FreeBSD, а iPhone научились нормально работать с MDM. Однако остался вопрос: насколько все это применимо к реальной жизни, особенно в наших широтах, где к эппловским девайсам отношение стало, мягко говоря, настороженным?

    habr.com/ru/companies/finops_r

    #финопс #finops #облака #Безопасность #MDM #DevSecOps #корпоративная_безопасность #Инфраструктура #Санкции #devops

    #devops #санкции #инфраструктура #корпоративная_безопасность #devsecops #mdm
  10. Habr @[email protected] ·

    24 часа мучений в 15 минут удовольствия: автоматизируем Secret Net одним батчем

    Привет, Хабр! Представьте: нужно настроить защищенную среду для работы с документами «Для служебного пользования» на сотне ПК. Каждый раз приходится ехать в офис, сидеть полдня за компьютерами и кликать по кнопкам. Сотрудники заказчика в это время не работают, а вы потихоньку сходите с ума от рутины. Это то, с чем мы столкнулись при внедрении Secret Net Studio. На первый взгляд, казалось, что это нельзя автоматизировать. Но оказалось, что можно! Причем не нужны никакие сторонние инструменты. Только то, что есть в Windows из коробки, немного смекалки и помощь нейросети. В этой статье мой коллега Даниил Куликов — старший инженер технической поддержки К2 Кибербезопасность , — подробно расскажет, как решить эту задачу с помощью батч-скриптов, планировщика задач и консольных утилит. Его подход можно адаптировать для автоматизации многих других рутинных задач в корпоративной среде. Эта статья будет полезна системным администраторам и ИБ-специалистам в госструктурах и крупных компаниях.

    habr.com/ru/companies/k2tech/a

    #автоматизация #Secret_Net_Studio #системы_защиты_информации #batchскрипты #Windows_администрирование #планировщик_задач #удаленное_управление #корпоративная_безопасность #информационная_безопасность #оптимизация_рабочих_процессов

    #оптимизация_рабочих_процессов #информационная_безопасность #корпоративная_безопасность #удаленное_управление #планировщик_задач #windows_администрирование
  11. Habr @[email protected] ·

    Python в enterprise-разработке: почему популярность ЯП распространилась и на корпоративный сектор. Часть 2

    Всем привет! Это Леша Жиряков. На прошлой неделе мы начали разбирать , почему Python стал настолько востребован для создания корпоративных программных решений. Сегодня продолжим тему — поговорим об управлении зависимостями, асинхронном программировании в корпоративной среде, тестировании, корпоративной безопасности и других ключевых моментах. Заодно обсудим перспективы Python в enterprise-разработке. Приступим!

    habr.com/ru/companies/ru_mts/a

    #python #программирование #исследования_в_ит #enterprise_architect #асинхронное_программирование #корпоративная_безопасность

    #python #программирование #исследования_в_ит #enterprise_architect #асинхронное_программирование #корпоративная_безопасность
  12. Habr @[email protected] ·

    Python в enterprise-разработке: почему популярность ЯП распространилась и на корпоративный сектор. Часть 2

    Всем привет! Это Леша Жиряков. На прошлой неделе мы начали разбирать , почему Python стал настолько востребован для создания корпоративных программных решений. Сегодня продолжим тему — поговорим об управлении зависимостями, асинхронном программировании в корпоративной среде, тестировании, корпоративной безопасности и других ключевых моментах. Заодно обсудим перспективы Python в enterprise-разработке. Приступим!

    habr.com/ru/companies/ru_mts/a

    #python #программирование #исследования_в_ит #enterprise_architect #асинхронное_программирование #корпоративная_безопасность

    #python #программирование #исследования_в_ит #enterprise_architect #асинхронное_программирование #корпоративная_безопасность
  13. Habr @[email protected] ·

    Python в enterprise-разработке: почему популярность ЯП распространилась и на корпоративный сектор. Часть 2

    Всем привет! Это Леша Жиряков. На прошлой неделе мы начали разбирать , почему Python стал настолько востребован для создания корпоративных программных решений. Сегодня продолжим тему — поговорим об управлении зависимостями, асинхронном программировании в корпоративной среде, тестировании, корпоративной безопасности и других ключевых моментах. Заодно обсудим перспективы Python в enterprise-разработке. Приступим!

    habr.com/ru/companies/ru_mts/a

    #python #программирование #исследования_в_ит #enterprise_architect #асинхронное_программирование #корпоративная_безопасность

    #python #программирование #исследования_в_ит #enterprise_architect #асинхронное_программирование #корпоративная_безопасность
  14. Habr @[email protected] ·

    Python в enterprise-разработке: почему популярность ЯП распространилась и на корпоративный сектор. Часть 2

    Всем привет! Это Леша Жиряков. На прошлой неделе мы начали разбирать , почему Python стал настолько востребован для создания корпоративных программных решений. Сегодня продолжим тему — поговорим об управлении зависимостями, асинхронном программировании в корпоративной среде, тестировании, корпоративной безопасности и других ключевых моментах. Заодно обсудим перспективы Python в enterprise-разработке. Приступим!

    habr.com/ru/companies/ru_mts/a

    #python #программирование #исследования_в_ит #enterprise_architect #асинхронное_программирование #корпоративная_безопасность

    #корпоративная_безопасность #асинхронное_программирование #enterprise_architect #исследования_в_ит #программирование #python
  15. Habr @[email protected] ·

    Как работает безопасность, когда никто никому не доверяет — Zero Trust на пальцах

    Вы потратили кучу времени на защиту снаружи: двухфакторка, фаерволы, бюрократическая заморочка для каждого. Это всё правильно, но один фишинговый email, одна слабая учётка — и левый юзер уже внутри вашей сети. А дальше: данные HR-отдела, финансовая информация, API — доступ ко всему, потому что система считает его «своим». Часто слышали от коллег про Zero Trust, но руки так и не доходили вникнуть? Zero Trust — это схема «меньше доверяй, больше проверяй», прямо как в отношениях. Сеть разбита как номера в отеле, и в каждый можно попасть только со своим пропуском. Система запоминает ваши привычки и, если вы вдруг решили «прогуляться» не в свой номер, то вас поймают. Через 10 минут будете знать, как внедрить Zero Trust в продакшене: от базовых принципов до практических приёмов — Canary-токенов, UEBA-анализа и автоматизации реакции на инциденты. Детали под катом.

    habr.com/ru/companies/ruvds/ar

    #ruvds_статьи #zero_trust #devsecops #canary_tokens #микросегментация #корпоративная_безопасность #безопасность_в_облаке

    #безопасность_в_облаке #корпоративная_безопасность #микросегментация #canary_tokens #devsecops #zero_trust