Почему без брокера пакетов NTA/NDR не видит все угрозы в сети

Последние громкие кибератаки показали: для безопасности корпоративной инфраструктуры требуется комплексный подход. Всё большую роль играют системы поведенческого анализа трафика, такие как NTA/NDR, которые позволяют выявлять обход средств защиты периметра и угрозы в сети на ранних стадиях. В статье разбираем, почему эффективность NTA/NDR напрямую зависит от качества данных на входе и почему брокер сетевых пакетов с нужным функционалом становится ключевым фактором успешного внедрения.

https://habr.com/ru/companies/dsol/articles/972516/

#брокер_сетевых_пакетов #pt_nad #nta #сетевая_безопасность #оптимизация_сетевого_трафика #агрегация #дедупликация #буферизация #защита_от_всплесков_трафика

Как найти иголку в стоге сена: Точечная фильтрация шума в Wireshark для SOC-аналитиков

При анализе сетевого дампа (PCAP) специалисты неизбежно сталкиваются с проблемой избыточности: до 90% трафика составляет фоновый «белый шум» (ARP, mDNS, SSDP, телеметрия), который скрывает реальные инциденты. В этой статье я предлагаю систематический подход к использованию Display Filters в Wireshark. Мы разберем готовые шаблоны для отсечения служебных протоколов, научимся находить скрытые каналы управления на нестандартных портах и настроим визуальную маркировку (Coloring Rules) для мгновенного обнаружения подозрительных POST-запросов и сканирования сети. К разбору фильтров

https://habr.com/ru/articles/971792/

#Wireshark #фильтрация_трафика #сети #сетевая_безопасность #pcap

Аналитика DDoS-атак за III квартал 2025

Центр компетенций сетевой безопасности группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в третьем квартале 2025 года по сравнению с аналогичным периодом 2024 года и вторым кварталом. Узнать, как изменился ландшафт DDoS-атак

https://habr.com/ru/companies/garda/articles/967976/

#ddosатаки #аналитика #кибербезопасность #ландшафт_угроз #сетевая_безопасность

Как мы строили безопасную микросервисную архитектуру с Service Mesh: взгляд изнутри

Привет, Хабр! Меня зовут Валентин Вертелецкий, я DevOps в СберТехе, занимаюсь развитием

https://habr.com/ru/companies/sberbank/articles/936802/

#сбертех #кинцуги #микросервисы #service_mesh #istio #сетевая_безопасность #kubernetes #прокси

SD-WAN и трудности миграции: объединяем сети с одинаковым адресным пространством

Я работаю в сервисной компании, и в своей работе мы часто используем российские SD-WAN-решения. Делаем крупные и нестандартные внедрения, а также предоставляем сеть по «подписочной модели», в том числе и SD-WAN. В целом технология сама по себе довольно молодая, но за два года работы мы накопили довольно большой и интересный опыт. В данной статье я хочу поделиться способом конфигурирования NAT на СРЕ от Kaspersky SD-WAN, который пригодится в случае подключения сетей с одинаковым адресным диапазоном. В статье вы не найдете рассказ про технологию SD-WAN в целом, сравнения решения разных вендоров, преимущества и недостатки сервиса, а также какое решение является «более настоящим» SD-WANом, а какое – только оптимизацией выхода в интернет. Потому что, возможно, все это будет темой для следующих статей. Здесь сфокусируюсь только на технических деталях конфигурирования.

https://habr.com/ru/companies/icl_group/articles/928148/

#sd_wan #kaspersky_security #сетевые_технологии #сети #сетевое_администрирование #сетевая_безопасность

Выкрутили автоматизацию на максимум: с чем кроме инвентаризации помог переход на NetBox

Привет, Хабр! На связи команда K2 Cloud — ведущий сетевой инженер Сергей Алексеев и инженер-разработчик Александр Гнатюк. Мы расскажем о нашем пути к инвентаризации и автоматизации огромной сети ЦОД, каких результатов достигли усилиями сетевых инженеров службы эксплуатации и разработки. Надеемся, что этот опыт будет полезен тем, кто хочет автоматизировать свою работу и сделать инфраструктуру прозрачнее.

https://habr.com/ru/companies/k2tech/articles/911472/

#netbox #инвентаризация #автоматизация #napalm #инфраструктура #сетевые_сервисы #сетевая_безопасность #сетевая_диагностика #автоматизация_управления

Выкрутили автоматизацию на максимум: с чем кроме инвентаризации помог переход на NetBox

Привет, Хабр! На связи команда K2 Cloud — ведущий сетевой инженер Сергей Алексеев и инженер-разработчик Александр Гнатюк. Мы расскажем о нашем пути к инвентаризации и автоматизации огромной сети ЦОД, каких результатов достигли усилиями сетевых инженеров службы эксплуатации и разработки. Надеемся, что этот опыт будет полезен тем, кто хочет автоматизировать свою работу и сделать инфраструктуру прозрачнее.

https://habr.com/ru/companies/k2tech/articles/911472/

#netbox #инвентаризация #автоматизация #napalm #инфраструктура #сетевые_сервисы #сетевая_безопасность #сетевая_диагностика #автоматизация_управления

Защита подводных интернет-кабелей: новый вызов или старая песня?

17 и 18 ноября 2024 года в Балтийском море случился неприятный инцидент: были повреждены два телекоммуникационных кабеля. Один BCS East-West Interlink, соединяющий Литву и Швецию, и C-Lion1 — между Финляндией и Германией. Это вызвало серьезные проблемы с доступом к интернету для некоторых пользователей.

Работоспособность одного кабеля оперативно устранили, буквально через 10 дней, и проблема с доступом разрешилась. Но остался открытым вопрос: что это было? Диверсия или случайное повреждение? Политики поспешили обвинить в этом Россию и Китай — особенно с учетом того, что маршрут судна Yi Peng 3 как раз проходил в этом районе.

И это далеко не единичный случай. Например, в январе 2025 года тот же кабель C-Lion1 повредило якобы уже судно, перевозившее нефть. Давайте посмотрим, насколько это серьезная угроза и как защищают подводные кабели в целом.

https://habr.com/ru/companies/first/articles/904460/

#кабели #кабели_связи #информационная_безопасность #инфраструктура #системы_связи #сетевые_технологии #сетевое_оборудование #сетевая_инфраструктура #сетевая_безопасность #история_it

Что произошло в 2022 году и как будет развиваться рынок информационной безопасности в 2025 году

После ухода иностранных вендоров российский рынок информационной безопасности не только не рухнул, но и продолжил развиваться. Отечественные компании активно разрабатывают собственные решения в таких областях, как защита конечных устройств (EDR), межсетевые экраны нового поколения (NGFW), системы защиты данных и другие ключевые продукты, которые помогают укрепить инфраструктуру безопасности российских организаций. В этой статье рассказываю о том, какие компании стали лидерами в отдельных сегментах рынка ИБ и какие тренды определяют их развитие.

https://habr.com/ru/articles/894534/

#информационная_безопасность #вендоры #антивирусная_защита #identity_and_access_management #mfa #privileged_access_management #data_security #dlp #сетевая_безопасность #nfgw

eBPF вместо всего: почему это новая эра сетей, мониторинга и безопасности?

Раньше модификация Linux требовала пересборки ядра или использования дополнительных модулей. Но теперь есть eBPF — технология, которая позволяет программировать ядро на лету, не жертвуя стабильностью. Звучит как мечта

https://habr.com/ru/companies/selectel/articles/887272/

#selectel #сетевая_безопасность #eBPF #мониторинг #трассирорвка_системы #сетевой_стек #производительность_Linux