ITProtect
iTPROTECT — группа компаний, работающих в области информационной безопасности.
Мы предлагаем полный спектр услуг по обеспечению информационной безопасности корпоративных информационных систем.
Благодаря системному проектному подходу компании удалось за короткий срок обеспечить внушительный рост и войти в число лидеров отрасли. За время работы компании количество корпоративных клиентов превысило 2000 организаций, реализованы сотни успешных проектов различного масштаба и слож
12/09/2023
Запускаем новую рубрику .
Здесь будем отвечать на несложные, но интересные вопросы по #ИБ. Первый вопрос в рубрике: как определить, является ли средство защиты информации замаскированным вредоносным ПО или нет?
Его часто задают себе безопасники, особенно при работе с зарубежными средствами защиты или вендорами, ещё не зарекомендовавшими себя на рынке многолетней экспертизой.
Ответ от нашего эксперта читайте в картинках :)
17/08/2023
iTPROTECT побывал с бизнес-миссией в Узбекистане
С 8 по 11 августа iTPROTECT принял участие в бизнес-миссии Made in Moscow, которая проходила в Ташкенте. В рамках этой миссии российские ИТ-компании встретились с представителями локальных компаний и госструктур и обсудили возможные пути сотрудничества.
Рынок Узбекистана в сфере ИТ и ИБ активно растет, но при этом узкоспециализированных игроков, которые могут оказать услуги в широком спектре направлений ИБ - от защиты ИТ-инфраструктуры и сети, до выстраивания процессов мониторинга и управления ИБ, довольно мало. Поэтому были рады заявить о себе и рассказать о наших возможностях в области кибербеза.
В рамках 4 дней форума коллеги встретились с 20+ представителями компаний из разных сегментов бизнеса (ритейл, банки, промышленность), обменялись опытом, съездили на экскурсию в ИТ-парк и прониклись местным гостеприимством, кухней и традициями😊
17/08/2023
Всем привет!
Наши эмоции чуть-чуть утихли и мы готовы поделиться впечатлениями!
5 августа команда iTPROTECT приняла участие в забеге с препятствиями юбилейного десятого сезона «Гонка героев».
Ребята пробежали трассу 8.5 км, преодолели 35+ препятствий, прыгнули с вышек 4 и 6 метров в воду, прошли по болотистой местности и покорили местный «Эверест».
Было сложно, но все наши дошли до конца, проявили настоящий спортивный и командный дух и зарядились по полной!
07/08/2023
На днях пообщались с CISOCLUB на тему концепции Zero Trust. Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, рассказал, в чем суть модели, из каких элементов она должна состоять и как провести эффективную беседу в организации о значимости киберграмотности.
«Конечно, можно собрать всех в актовом зале и рассказать, что мир меняется и появились новые риски, поэтому теперь у нас изменится концепция безопасности. Однако также это можно сделать с помощью специальных платформ класса Security Awareness, которые продемонстрируют пользователям, как эти угрозы реализуются на практике, а также поднимут их уровень компетенции в данном вопросе. Это резко снизит поток негатива и вопросов в сторону ИБ-сотрудников организации. Такие мероприятия не проводятся единожды, это непрерывный процесс, однако со временем вопросов со стороны сотрудников станет меньше, а их лояльность к концепции повысится».
Подробнее читайте по ссылке - https://clck.ru/35EWLp
14/07/2023
👀Чаще всего ожидание, к сожалению, не совпадает с реальностью. Так пусть же будет наоборот!
Всем хороших выходных!
13/07/2023
Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, рассказал на портале CISOCLUB о том, как сократить поток спам-писем и снизить вероятность прохождения фишинг-атаки. Но самое главное - о том, что как правильно выбрать, внедрить и эксплуатировать антиспам-систему.
Кстати, первое, что требуется учесть, еще до выбора антиспам-инструмента, — это правильная настройка почтовой системы компании. Если она настроена неверно, никакое антиспам-решение не поможет. Как минимум, стоит исключить наличие Open Relay и провести настройку DKIM, DMARC, SPF.
Еще больше таких советов найдете в статье на CISOCLUB - https://clck.ru/34yThM
04/07/2023
Продолжаем делиться опытом и советами по выбору ИБ-решений. Руководитель отдела защиты систем и сервисов iTPROTECT Кирилл Лукьянов поделился опытом и ответами на главные вопросы о SIEM-системах: от предпосылок к внедрению, выбора решения и проведения пилота, до особенностей эксплуатации.
«Нужно принять тот факт, что SIEM — это не та система, которую «поставил и забыл». ИБ-специалистов нужно обучать работе с SIEM-системой, написанию новых правил, расследованию инцидентов и даже анализу не входящих в инцидент событий. Грамотный инженер, анализируя события, может обнаружить инцидент, который не увидела система, и затем автоматизировать обнаружение ему подобных, пополнив базу знаний новым правилом корреляции».
Подробности читайте на Anti-Malware.ru - https://clck.ru/34tbCU. Для любителей технических деталей - в качестве примера в статье рассматривается Kaspersky Unified Monitoring and Analysis Platform.
23/06/2023
А вы уже определились с тем, как провести выходные?
Делимся с вами возможным сценарием вечеринки ИБшников 😎
20/06/2023
Пообщались с «Известиями» на тему целенаправленных атак с помощью фишинга. По данным MTC Red за первые 5 месяцев 2023 года, по сравнению с аналогичным периодом в 2022, доля BEC писем (Business email compromise — «компрометация корпоративного e-mail»), нацеленных на быструю монетизацию атаки через подставные счета от контрагентов, возросла на 15% — до 30% от общего объема фишинга.
Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, рассказал, что один из типовых сценариев состоит из встраивания злоумышленника в рабочую переписку. После получения доступа к корпоративной почте злоумышленник может выдать себя за сотрудника, перевести переписку на себя и в ключевой момент (например, при пересылке номеров счетов, сумм и т.д.) подменить данные на свои реквизиты.
Подробнее о методах злоумышленников в BEC-атаках и возможных методах защиты от них читайте по ссылке - https://clck.ru/34m6VT
14/06/2023
Всем привет!👋
8 июня на бизнес-ужине iTPROTECT совместно с «Лабораторией Касперского» представили собственный подход к оценке уровня кибезрелости, поделились рекомендациями для его роста и примерами кейсов - как это делают другие участники рынка и каких результатов добиваются.
Уровни зрелости обозначили так:
🔸Базовый
🔸Средний
🔸Высокий
По данным опроса участников мероприятия - 20,7% % опрошенных определили свой уровень как базовый, 48,3% - отнеслись к среднему, а 31,3% - к высокому. Подробнее о характеристиках каждого уровня - читайте в нашем блоге - https://clck.ru/34hfnu
01/06/2023
Леонид Ломакин, руководитель отдела контроля доступа и защиты данных компании iTPROTECT, поделимся в колонке на CISOCLUB тем, как выбрать, внедрить и правильно эксплуатировать систему контроля привилегированных пользователей (PAM).
Так, важными критериями при выборе решения эксперт отметил:
🔹стабильность и возможность работы в отказоустойчивом режиме
🔹функциональность и удобство использования - от интерфейса до поддерживаемых протоколов,
🔹безопасность, тут, например, следует убедиться, что компоненты системы взаимодействуют между собой с использованием устойчивых ко взлому механизмов.
Подробнее об этом и многом другом читайте по ссылке - https://clck.ru/34aKJK .
30/05/2023
Уже в ноябре 2023 года вступят в силу требования Приказа ФСБ России №524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах (ГИС), с использованием шифровальных (криптографических) средств», который определяет новые требования к средствам криптографической защиты информации (СКЗИ) в учреждениях, работающих с ГИС.
Изменения коснутся практически всех организаций с ГИС, без "переходных" положений и поблажек. В Приказе отведена большая роль модели угроз, на основании которой нужно подбирать СКЗИ по новой, усложненной классификации, отдельно для каждой ГИС. В нашем блоге на сайте рассмотрели нововведения в деталях.
«Уже сейчас ясно, что приказ в его нынешней редакции довольно сложен в исполнении. Если он не будет пересматриваться, подпадающим под него организациям потребуется уже до начала лета приступить к работе по пересмотру модели угроз, детальному анализу возможных нарушителей, определению класса СКЗИ, при этом учитывая и требования ФСТЭК, а также переработке, а возможно, и полной замене используемых сейчас средств защиты», - прокомментировал Роман Писарев, руководитель департамента аудита и консалтинга компании iTPROTECT.
Подробнее читайте по ссылке - https://clck.ru/34Z8vC
Click here to claim your Sponsored Listing.
Category
Contact the business
Telephone
Website
Address
Дербеневская набережная, д. 11
Moscow
115114
Opening Hours
| Monday | 09:00 - 18:00 |
| Tuesday | 09:00 - 18:00 |
| Wednesday | 09:00 - 18:00 |
| Thursday | 09:00 - 18:00 |
| Friday | 09:00 - 18:00 |