Из 50 осталось 10: кто на самом деле делает NGFW в России, а кто просто об этом говорит

Из 50+ вендоров, заявивших о разработке NGFW после 2022 года, на рынке осталось около 10. Разбираем, кто и почему&

https://habr.com/ru/companies/ideco/articles/1011564/

#ngfw #рынок #ideco #usergate #positive technologies #код_безопасности #лаборатория_касперского #infowatch

Cisco Trex и нагрузочное тестирование NGFW EMIX-трафиком

Привет, Хабр! Меня зовут Сергей Бондарев, я старший инженер нагрузочного тестирования в InfoWatch ARMA. В компании я занимаюсь разработкой методик нагрузочного тестирования, разработкой новых сценариев тестирования NGFW и написанием скриптов тестирования под различные нагрузчики. В последние годы многие компании активно переходят на отечественное оборудование для защиты информационной инфраструктуры. В InfoWatch Arma мы разрабатываем NGFW, подходящий как для промышленных предприятий, так и для корпоративного сегмента. Чтобы клиент мог оценить возможность внедрения наших решений в свой бизнес, необходимо предоставить максимально приближенную к условиям эксплуатации производительность устройства. Это одна из основных задач проведения нагрузочного тестирования. Сегодня мы рассмотрим, как можно получить основную метрику производительности NGFW, а именно — пропускную способность EMIX-трафика (трафик, состоящий из смеси различных протоколов). Для проведения тестирования в качестве генератора тестового трафика будет использоваться open-source-проект Cisco Trex

https://habr.com/ru/companies/infowatch/articles/989110/

#trex #cisco #infowatch #NGFW #тестирование #EMIX

Контроль целостности с помощью inotify, недостатки инструмента

Привет, Хабр! Если интересно проанализировать недостатки инструмента inotify с позиции решения ИБ-задачи контроля целостности (именно самого инструмента в его первозданном виде), то добро пожаловать под кат! Введение Давайте поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы. Какие инструменты контроля целостности в Linux приходят сразу на ум? AIDE (Advanced Intrusion Detection Environment) AFICK (Another File Integrity Checker) tripwire wazuh OSSEC Из перечисленных инструментов aide, afick и tripwire работают по принципу «редкого» мониторинга, а wazuh, ossec — постоянного (более подробно эти понятия раскроются дальше). В этой статье лишь немного затронем тему принципа работы «редкого» мониторинга, в большей степени поговорив о проблемах, возникающих при работе с inotify, который положен в основу постоянного мониторинга wazuh/ossec. Мы не будем досконально рассматривать сам механизм ядра Linux, хорошего материала на эту тему достаточно , в том числе и на Хабре . Также не станем проводить глубокий анализ работы прекрасных утилит inotify-tools или incron . Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify. Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.

https://habr.com/ru/companies/infowatch/articles/1000010/

#inotify #devops #linux #infowatch #системное_администрирование #информационная_безопасность

Сколько афобазола выпьют 106 айтишников после отправки сообщения не в тот чат

Опрос: бытовые взаимоотношения айтишников с безопасностью. Если вы заполняли праздничную неформальную анкету от InfoWatch и Труконф, заходите посмотреть ответы. Если не заполняли, тоже заходите.

https://habr.com/ru/articles/985778/

#InfoWatch #биометрия #пароли_пользователей #искусственный_интеллект #метаданные #безопасность_в_сети #отслеживание_пользователей #кибербезопасность #социальная_инженерия #труконф

Технологические инновации и их роль в защите данных и кибербезопасности

Привет, Хабр! Недавно мы рассказывали, что запустили подкаст «Под защитой», в рамках которого разбираем разные аспекты, связанные с информационной безопасностью. Знаем, что кому-то проще слушать подкасты дома или в пути, а кому-то — комфортнее читать текст. Такт что подготовили для вас ещё и версию одного из выпусков в формате статьи. Поговорили о том, какую роль в защите данных играют инновации — что вообще стоит за этим понятием и чем оно отличается от «улучшений», какие барьеры мешают технологическому развитию, и почему главными драйверами перемен становятся именно технологические компании. Меня зовут Сергей Рябов, я руководитель научно-исследовательской разработки ГК InfoWatch, и вот что мы обсуждали на подкасте. Термины и понятия Давайте сразу определимся с ключевыми понятиями, которые мы будем использовать. Например, «информационная безопасность» . Я смотрю на него с точки зрения наших продуктов — они защищают клиентов от утечек данных, как непреднамеренных, так и преднамеренных. Куда чаще данные утекают по вине людей, нежели из-за использования вредоносного софта. Поэтому лично для меня информационная безопасность — это возможность сделать так, чтобы информация, которая не должна покидать периметр компании, в нём и оставалась. И на самом-то деле это не такая уж и простая задача, потому что такой информации очень много и она очень разная — растут и сами компании, и потоки создаваемой ими информации. Вместе с этим в компаниях часто меняются бизнес-процессы, которые люди не всегда соблюдают. Эти и подобные им факторы нужно учитывать и отслеживать. И тут есть нюанс.

https://habr.com/ru/companies/infowatch/articles/980130/

#ИБ #инфобез #информационная_безопасность #кибербез #под_защитой #infowatch #infowatch_traffic_monitor

AMA от InfoWatch — эксперты компании отвечают на ваши вопросы про ИБ

Привет, Хабр! 30 ноября отмечается международный день защиты информации. Мы как ИБ-компания не можем оставить этот факт без внимания. В этом году событие выпадает на воскресенье, на которое у всех точно будут свои планы, поэтому предлагаем отметить профильный праздник уже сегодня, 28 ноября. Мы решили собрать наших ИБ-специалистов и устроить дискуссию в формате ask me anything в комментариях — просто заглядывайте в статью, оставляйте свои вопросы по ИБ нашим экспертам , а мы постараемся оперативно на них ответить. Сегодня в эфире: - Илья Башкиров , юрист по информационной безопасности, будет отвечать на все вопросы, связанные с законодательством в инфобезе, тонкостями и юридическими аспектами, которые важно учесть при работе с персональными данными. - Николай Берко , развивает продукты по анализу и защите данных и готов прокомментировать любые вопросы, связанные с защитой информации, от классических способов до более изощрённых историй. - Эликс Смирнов, эксперт-консультант и ведущий кейс-аналитик, кажется, знает всё про внутряки инфобеза: ухищренные сливы, расследование инцидентов, мошеннические схемы, кибершпионаж и, конечно, способы противодействия всему этому. - Роман Сафиуллин, руководитель отдела защиты информации в InfoWatch ARMA, подразделении ГК InfoWatch по обеспечению кибербезопасности АСУ ТП и защите сетевой инфраструктуры бизнеса. Задавайте вопросы Роме, если хотите обсудить внешние и внутренние угрозы с точки зрения ИБ: хакерские атаки, внутренних нарушителей, способы проникновения в инфраструктуру, риски для бизнеса. В фокусе экспертизы Романа также вопросы про атаки на различные виды ML-систем и способы защиты решений на базе ИИ. В статье мы хотим символически подвести итоги уходящего ИБ-года: расскажем про самые значимые обновления наших продуктовых линеек и поделимся кратким обзором самых важных регуляторных обновлений в ИБ.

https://habr.com/ru/companies/infowatch/articles/970122/

#иб #ama #ask_me_anything #инфобез #infowatch #прямой_эфир

Сгорел в одном месте — попробуй зажечься в другом. Очередная статья про выгорание

Привет, дорогие хабровчане! Меня зовут Илья Лощаков. Я работаю инженером-автоматизатором процессов безопасной разработки в InfoWatch — то есть, devsecops’ом. Расскажу личную историю о том, как я кардинальным способом справился с процессуальным выгоранием, будучи ручным тестировщиком. Не всем подобный путь может подойти, но может кто-то почерпнет для себя полезное, а может даже вдохновится на перемены. А может и нет. В общем, как говорила Наталья Морская Пехота СТАРТУЕМ! До момента, когда вдруг ощутил, что теперь мне это в тягость, я проработал ручным тестировщиком 6 лет. Для выполнения даже простых задач, которые раньше делались на раз-два, теперь приходилось себя перебарывать и прикладывать значительные усилия. Разъедало чувство вины за то, что могу делать больше, а делаю все меньше. Вдобавок все интересное из работы тестировщиком исчезло. Осталось только написание тест-кейсов — регресс — актуализация тест-кейсов — цикл «повторить» до появления «синего экрана смерти» в мозгу. Я пробовал развиваться в разных направлениях — разработка, автоматизация тестирования. Не зашло. Пробовал в нагрузочное тестирование — тоже не заинтересовался. Начал читать книжку для аналитиков, но понял, что работа с документами не мое. Вроде все логичные ветки развития перебрал, а ничего не подходит. И тут встал вопрос, — а чего мне хочется? Я думал, что немного новизны сможет развеять мои упаднические настроения, поэтому написал заявление на увольнение по собственному желанию. Поскольку за время сидения дома в период ковида я почти разучился говорить, начал бегать на четвереньках и есть сырое мясо прямо с пола, то нужно было очеловечиваться. Стал искать компанию c обязательной работой в офисе. Также смотрел, чтобы тестируемый продукт как можно сильнее отличался от того, с чем я работал раньше. Несмотря на то, что улицы наводнили тестировщики, только прошедшие курсы — подходящее место я нашел быстро. И платили там больше, чем на прошлом.

https://habr.com/ru/companies/infowatch/articles/886712/

#infowatch #карьера #devsecops #тестирование #иб #информационная_безопасность

Интервью с Натальей Касперской: наказания за утечку данных, риски перехода в облака и open source-решения в госорганах

Это интервью я хотел взять ещё в начале 2023 года на форуме «Магника», но тогда не получилось в силу объективных причин. В конце концов мне предложили посетить BIS Summit — крупное событие в сфере информационной безопасности, где я смогу получить все ответы. Я, не задумываясь, согласился. Из‑за плотного графика мне пришлось испортить обед интервьюируемой, но, на мой взгляд, получился довольно интересный разговор. Представляю вам интервью с президентом группы компаний (ГК) InfoWatch, председателем правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» и сооснователем компании «Лаборатория Касперского» Натальей Ивановной Касперской. Приятного чтения!

https://habr.com/ru/articles/775752/

#информационная_безопасность #infowatch #наталья_касперская #bis_summit #облачные_сервисы #open_source #наказание #утечки_данных #интервью