ITProtect

ITProtect

Share

iTPROTECT — группа компаний, работающих в области информационной безопасности.

Мы предлагаем полный спектр услуг по обеспечению информационной безопасности корпоративных информационных систем.

Благодаря системному проектному подходу компании удалось за короткий срок обеспечить внушительный рост и войти в число лидеров отрасли. За время работы компании количество корпоративных клиентов превысило 2000 организаций, реализованы сотни успешных проектов различного масштаба и слож

Photos from ITProtect's post 12/09/2023

Запускаем новую рубрику .
Здесь будем отвечать на несложные, но интересные вопросы по #ИБ. Первый вопрос в рубрике: как определить, является ли средство защиты информации замаскированным вредоносным ПО или нет?
Его часто задают себе безопасники, особенно при работе с зарубежными средствами защиты или вендорами, ещё не зарекомендовавшими себя на рынке многолетней экспертизой.
Ответ от нашего эксперта читайте в картинках :)

Photos from ITProtect's post 17/08/2023

iTPROTECT побывал с бизнес-миссией в Узбекистане

С 8 по 11 августа iTPROTECT принял участие в бизнес-миссии Made in Moscow, которая проходила в Ташкенте. В рамках этой миссии российские ИТ-компании встретились с представителями локальных компаний и госструктур и обсудили возможные пути сотрудничества.

Рынок Узбекистана в сфере ИТ и ИБ активно растет, но при этом узкоспециализированных игроков, которые могут оказать услуги в широком спектре направлений ИБ - от защиты ИТ-инфраструктуры и сети, до выстраивания процессов мониторинга и управления ИБ, довольно мало. Поэтому были рады заявить о себе и рассказать о наших возможностях в области кибербеза.

В рамках 4 дней форума коллеги встретились с 20+ представителями компаний из разных сегментов бизнеса (ритейл, банки, промышленность), обменялись опытом, съездили на экскурсию в ИТ-парк и прониклись местным гостеприимством, кухней и традициями😊

Photos from ITProtect's post 17/08/2023

Всем привет!
Наши эмоции чуть-чуть утихли и мы готовы поделиться впечатлениями!
5 августа команда iTPROTECT приняла участие в забеге с препятствиями юбилейного десятого сезона «Гонка героев».
Ребята пробежали трассу 8.5 км, преодолели 35+ препятствий, прыгнули с вышек 4 и 6 метров в воду, прошли по болотистой местности и покорили местный «Эверест».
Было сложно, но все наши дошли до конца, проявили настоящий спортивный и командный дух и зарядились по полной!

07/08/2023

На днях пообщались с CISOCLUB на тему концепции Zero Trust. Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, рассказал, в чем суть модели, из каких элементов она должна состоять и как провести эффективную беседу в организации о значимости киберграмотности.

«Конечно, можно собрать всех в актовом зале и рассказать, что мир меняется и появились новые риски, поэтому теперь у нас изменится концепция безопасности. Однако также это можно сделать с помощью специальных платформ класса Security Awareness, которые продемонстрируют пользователям, как эти угрозы реализуются на практике, а также поднимут их уровень компетенции в данном вопросе. Это резко снизит поток негатива и вопросов в сторону ИБ-сотрудников организации. Такие мероприятия не проводятся единожды, это непрерывный процесс, однако со временем вопросов со стороны сотрудников станет меньше, а их лояльность к концепции повысится».

Подробнее читайте по ссылке - https://clck.ru/35EWLp

14/07/2023

👀Чаще всего ожидание, к сожалению, не совпадает с реальностью. Так пусть же будет наоборот!
Всем хороших выходных!

13/07/2023

Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, рассказал на портале CISOCLUB о том, как сократить поток спам-писем и снизить вероятность прохождения фишинг-атаки. Но самое главное - о том, что как правильно выбрать, внедрить и эксплуатировать антиспам-систему.

Кстати, первое, что требуется учесть, еще до выбора антиспам-инструмента, — это правильная настройка почтовой системы компании. Если она настроена неверно, никакое антиспам-решение не поможет. Как минимум, стоит исключить наличие Open Relay и провести настройку DKIM, DMARC, SPF.

Еще больше таких советов найдете в статье на CISOCLUB - https://clck.ru/34yThM

04/07/2023

Продолжаем делиться опытом и советами по выбору ИБ-решений. Руководитель отдела защиты систем и сервисов iTPROTECT Кирилл Лукьянов поделился опытом и ответами на главные вопросы о SIEM-системах: от предпосылок к внедрению, выбора решения и проведения пилота, до особенностей эксплуатации.

«Нужно принять тот факт, что SIEM — это не та система, которую «поставил и забыл». ИБ-специалистов нужно обучать работе с SIEM-системой, написанию новых правил, расследованию инцидентов и даже анализу не входящих в инцидент событий. Грамотный инженер, анализируя события, может обнаружить инцидент, который не увидела система, и затем автоматизировать обнаружение ему подобных, пополнив базу знаний новым правилом корреляции».

Подробности читайте на Anti-Malware.ru - https://clck.ru/34tbCU. Для любителей технических деталей - в качестве примера в статье рассматривается Kaspersky Unified Monitoring and Analysis Platform.

Photos from ITProtect's post 23/06/2023

А вы уже определились с тем, как провести выходные?
Делимся с вами возможным сценарием вечеринки ИБшников 😎

20/06/2023

Пообщались с «Известиями» на тему целенаправленных атак с помощью фишинга. По данным MTC Red за первые 5 месяцев 2023 года, по сравнению с аналогичным периодом в 2022, доля BEC писем (Business email compromise — «компрометация корпоративного e-mail»), нацеленных на быструю монетизацию атаки через подставные счета от контрагентов, возросла на 15% — до 30% от общего объема фишинга.

Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, рассказал, что один из типовых сценариев состоит из встраивания злоумышленника в рабочую переписку. После получения доступа к корпоративной почте злоумышленник может выдать себя за сотрудника, перевести переписку на себя и в ключевой момент (например, при пересылке номеров счетов, сумм и т.д.) подменить данные на свои реквизиты.

Подробнее о методах злоумышленников в BEC-атаках и возможных методах защиты от них читайте по ссылке - https://clck.ru/34m6VT

Photos from ITProtect's post 14/06/2023

Всем привет!👋
8 июня на бизнес-ужине iTPROTECT совместно с «Лабораторией Касперского» представили собственный подход к оценке уровня кибезрелости, поделились рекомендациями для его роста и примерами кейсов - как это делают другие участники рынка и каких результатов добиваются.

Уровни зрелости обозначили так:
🔸Базовый
🔸Средний
🔸Высокий

По данным опроса участников мероприятия - 20,7% % опрошенных определили свой уровень как базовый, 48,3% - отнеслись к среднему, а 31,3% - к высокому. Подробнее о характеристиках каждого уровня - читайте в нашем блоге - https://clck.ru/34hfnu

01/06/2023

Леонид Ломакин, руководитель отдела контроля доступа и защиты данных компании iTPROTECT, поделимся в колонке на CISOCLUB тем, как выбрать, внедрить и правильно эксплуатировать систему контроля привилегированных пользователей (PAM).

Так, важными критериями при выборе решения эксперт отметил:
🔹стабильность и возможность работы в отказоустойчивом режиме
🔹функциональность и удобство использования - от интерфейса до поддерживаемых протоколов,
🔹безопасность, тут, например, следует убедиться, что компоненты системы взаимодействуют между собой с использованием устойчивых ко взлому механизмов.

Подробнее об этом и многом другом читайте по ссылке - https://clck.ru/34aKJK .

30/05/2023

Уже в ноябре 2023 года вступят в силу требования Приказа ФСБ России №524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах (ГИС), с использованием шифровальных (криптографических) средств», который определяет новые требования к средствам криптографической защиты информации (СКЗИ) в учреждениях, работающих с ГИС.

Изменения коснутся практически всех организаций с ГИС, без "переходных" положений и поблажек. В Приказе отведена большая роль модели угроз, на основании которой нужно подбирать СКЗИ по новой, усложненной классификации, отдельно для каждой ГИС. В нашем блоге на сайте рассмотрели нововведения в деталях.

«Уже сейчас ясно, что приказ в его нынешней редакции довольно сложен в исполнении. Если он не будет пересматриваться, подпадающим под него организациям потребуется уже до начала лета приступить к работе по пересмотру модели угроз, детальному анализу возможных нарушителей, определению класса СКЗИ, при этом учитывая и требования ФСТЭК, а также переработке, а возможно, и полной замене используемых сейчас средств защиты», - прокомментировал Роман Писарев, руководитель департамента аудита и консалтинга компании iTPROTECT.

Подробнее читайте по ссылке - https://clck.ru/34Z8vC

Want your business to be the top-listed Computer & Electronics Service in Moscow?
Click here to claim your Sponsored Listing.

Telephone

Address


Дербеневская набережная, д. 11
Moscow
115114

Opening Hours

Monday 09:00 - 18:00
Tuesday 09:00 - 18:00
Wednesday 09:00 - 18:00
Thursday 09:00 - 18:00
Friday 09:00 - 18:00