UDV Group (8)

Михаил Пырьев, менеджер продукта UDV NTA, рассказал о принципиальных отличиях NDR от традиционных средств мониторинга сети, сложностях внедрения, неочевидных угрозах, которые закрывает NDR, а также о ключевых тенденциях развития NDR-технологий. — В чем принципиальное отличие NDR от традиционных средств мониторинга сети? Ключевое отличие - в назначении и глубине аналитики. Традиционные инструменты мониторинга в первую очередь фиксируют состояние инфраструктуры через метрики и базовые сетевые показатели. NDR-системы работают иначе: они формируют поведенческую модель сети, используют механизмы глубокой инспекции пакетов и встроенные средства обнаружения вторжений, что позволяет анализировать взаимодействие конкретных узлов в динамике. По сути, если классические системы мониторинга - это “жизнеобеспечение” инфраструктуры, то NDR - ее “иммунная система”, способная выявлять скрытые аномалии и...

Сеть никогда не молчит. Она говорит с нами каждый день - пакетами, соединениями, всплесками активности. Но некоторые компании слышат лишь отдельные сигналы, а не смысл сказанного. В результате опасные действия злоумышленника легко теряются на фоне рутинных процессов, а инциденты обнаруживаются, когда уже поздно что-то менять. Почему так происходит? Какие ошибки в анализе сетевого трафика приводят к разрыву между наблюдением и реальным пониманием происходящего в инфраструктуре? И какой подход позволяет компаниям вернуть контроль над внутренней жизнью своей сети? Об этом рассказал менеджер продукта UDV NTA компании UDV Group Михаил Пырьев. Ошибка №1. Отсутствие анализа внутреннего периметра Одна из самых критичных и при этом массовых ошибок - ставить во главу угла только защиту внешнего контура и игнорировать внутренний периметр. Злоумышленники давно научились обходить периметровые...

Российский разработчик решений для эффективного и безопасного использования современных технологий UDV Group и провайдер киберустойчивости Innostage на форуме Kazan Digital Week заключили Меморандум о сотрудничестве. Innostage становится стратегическим партнером UDV Group и добавляет решения разработчика в свой продуктовый портфель. UDV Group – один из ведущих российских ИБ-вендоров, предоставляющий экосистему решений для защиты технологических и корпоративных сетей, а также физического периметра объектов.  Продукты UDV Group сертифицированы ФСТЭК России и входят в Реестр российского ПО, успешно внедряются с 2014 года в крупнейших компаниях нефтегазового сектора, промышленных предприятиях, банках, телеком-операторах и государственных структурах России. Помимо этого, в активе UDV Group находится собственная R&D-лаборатория – центр современных технологий обработки данных и...

ГК UDV Group и IEK DIGITAL провели испытания совместимости своих решений для обеспечения информационной безопасности промышленных сетей. Компании получили подтверждение совместимости решения MasterSCADA 4D с UDV DATAPK Industrial Kit 3.0 – комплексного решения для обеспечения кибербезопасности любых АСУ ТП. В ходе лабораторных испытаний были протестированы функциональные возможности комплекса UDV DATAPK Industrial Kit 3.0 в связке с решением MasterSCADA 4D. Специалистами проверено, что функции комплекса корректно выполняются применительно к MasterSCADA 4D, а влияние UDV DATAPK Industrial Kit 3.0 на функциональность MasterSCADA 4D при совместной работе отсутствует. Не было выявлено сведений об отказах, аварийных ситуациях или сбоях. Тестирование прошло успешно, и технологическая совместимость указанных решений полностью подтвердилась. Такая технологическая интеграция позволит...

Минцифры РФ подготовило второй пакет мер по борьбе с кибермошенниками. Виктор Колюжняк, генеральный директор компании UDV Group, по запросу издания Форбс оценил пакет предложенных мер, выделив некоторые: “Принятые меры выглядят вполне логично, однако их реальную эффективность можно будет оценить только после запуска и анализа статистики. Особо стоит выделить идею создания реестра согласий на обработку персональных данных. Это инструмент, который будет полезен далеко за пределами текущего контекста, учитывая, сколько согласий человек даёт за свою жизнь и как часто о них забывает. Кроме того, важна мера, связанная с запретом идентификации только по электронным адресам в доменных именах, расположенных в России. Для части пользователей это создаст сложности: если раньше регистрация была привязана, например, к почте Google или другому зарубежному сервису, придётся искать решение, чтобы...

Российский разработчик UDV Group представил обновление комплексной системы ИБ-мониторинга технологического сегмента UDV DATAPK Industrial Kit 3.0. Теперь решение работает на модульной архитектуре, включает новые возможности для защиты АСУ ТП — контроль версий проектов ПЛК, обнаружение аномалий в их работе и усиленный анализ сетевого трафика. Это позволит предприятиям эффективнее отражать кибератаки, предотвращать сбои производства, соответствовать требованиям регуляторов и обеспечивать устойчивость критически важных отраслей экономики. Переход на модульную архитектуру делает систему гибкой и масштабируемой: компании могут приобретать только необходимые модули, подключать новые по мере роста бизнеса и мгновенно активировать ранее неиспользованные возможности. Такой подход снижает совокупную стоимость владения, исключает из интерфейса неиспользуемые элементы и позволяет бизнесу...

K2 Cloud и UDV Group подтвердили совместимость системы анализа сетевого трафика UDV NTA с облачной инфраструктурой K2 Cloud. Теперь заказчики могут разворачивать одно из ведущих решений в сфере информационной безопасности прямо в облаке – без сложной настройки и потери производительности. Такая интеграция стала возможной благодаря внедрению в K2 Облаке новой функции – зеркалирования сетевого трафика. Она позволяет копировать входящий и исходящий трафик интерфейсов виртуальных машин на виртуальный порт NTA-сенсора для дальнейшего анализа. Важным преимуществом реализации в K2 Cloud является возможность применения фильтров: администраторы могут исключать ненужные потоки (например, объёмный бэкап-трафик) или, наоборот, указывать конкретные типы трафика для зеркалирования. Фильтры настраиваются по аналогии с правилами пакетных фильтров и могут основываться на IP-адресах, протоколах и...

День начался с новости, что аптечные сети «Столички» и «Неофарм» испытывают проблемы с выдачей и приемом заказов, в т.ч. с оплатой на кассе. Далее о том, что у сети клиник «Семейный доктор» появились проблемы в работе. В тот же день директор по консалтингу компании UDV Group Евгений Баклушин дал развернутый комментарий РБК.  Евгений Баклушин (UDV Group): По сообщениям в интернете хакерам удалось получить административный доступ к сети системы, ее учетным данным, а также всей информации, хранящейся в системе, среди которой присутствуют персональные данные жителей Москвы и Московской области.   Конечно, без официального подтверждения, мы не можем наверняка утверждать о свершившемся факте взлома, но признаки на лицо. Остановлена деятельность нескольких сетей медицинских и аптечных организаций, среди которых "Москвичка", "Неофарм" и "Семейный доктор". Почему это является...