Если вы всегда работали в Windows и решили заняться практическими аспектами информационной безопасности, рано или поздно вам придётся познакомиться с Linux-дистрибутивами, созданными специально для этой области. Системы вроде Kali Linux или Parrot Security OS могут показаться сложными для новичков, и это нормально — страх перед первым шагом вполне естественен. Виртуальные машины позволяют безопасно попробовать Linux, не затрагивая вашу основную систему. Я расскажу, как начать, с чем вы столкнётесь, какие сложности могут возникнуть и как их преодолеть, чтобы достичь первых результатов.
Рубрика «ИБ» - 3
Погружение в Linux-дистрибутивы для информационной безопасности
2025-04-28 в 15:16, admin, рубрики: kali linux, linux, ИБ, информационная безопасность, я пиарюсь, я познаю мир, я пыталсяЧат в терминале Linux: почти «Матрица» в реальной жизни
2025-04-15 в 7:31, admin, рубрики: linux, защита информации, ИБ, информационная безопасность, Настройка Linux, Софт
Как взламывают базы данных: разбор кейсов и типичных ошибок компаний
2025-04-02 в 15:16, admin, рубрики: атаки, базы данных, защита данных, защита информации, защита персональных данных, ИБ, инсайдерство, информационная безопасность, методы защиты
Как избыточные меры ИБ в АСУТП губят производство, увеличивают простои и создают ложные угрозы
2025-03-14 в 7:00, admin, рубрики: архитектура, АСУТП, ИБ, информационная безопасность, производствоВведение: ИБ vs. Реальность производства
Автоматизированные системы управления технологическими процессами (АСУТП) — это основа современного производства. Однако внедрение строгих мер информационной безопасности (ИБ) всё чаще превращается в самоцель, игнорируя реальные потребности предприятий. Жёсткие ограничения, такие как запрет Wi-Fi, многоуровневая аутентификация и блокировка удалённого доступа, не только замедляют работу инженеров, но и напрямую угрожают промышленной безопасности. При этом ключевой вопрос остаётся без ответа: Читать полностью »
Что такое EDR и с чем его едят? Беседа с руководителем управления развития технологий BI.ZONE EDR Виталием Моргуновым
2025-01-26 в 10:00, admin, рубрики: Bi.Zone, edr, xdr, zero trust, ИБ, интервью, кибербезопасностьЯ продолжаю углубляться в мир кибербезопасности. На этот раз решил разобраться, что такое EDR, зачем нужны эти системы и какую роль они играют в защите корпоративного периметра. Чтобы получить исчерпывающие ответы, я поговорил с руководителем управления развития технологий BI.ZONE EDR Виталием Моргуновым.
В интервью вы узнаете, как EDR вписывается в концепцию Zero Trust, с какими системами его можно интегрировать и какие преимущества это дает компаниям. Желаю приятного чтения!
Как модуль распознавания речи в Solar Dozor 8.0 упрощает ̶ж̶и̶з̶н̶ь̶ работу офицеров безопасности
2025-01-23 в 11:29, admin, рубрики: dlp, dlp-системы, dozor, gpu, ИБ, информационная безопасность, распознавание речиВсем привет! Меня зовут Екатерина Ратнер, я старший аналитик в проекте Solar Dozor — первой в России корпоративной DLP-системе, которая используется организациями страны и СНГ уже более 20 лет.
Как Kubernetes стал стандартом управления инфраструктурой
2025-01-22 в 8:37, admin, рубрики: k8s, kubernetes, selectel, администрирование, ИБ, управление инфраструктурой
В мире технологий все быстро меняется, но некоторые инструменты буквально «врастают» в инфраструктуру. Docker упростил работу с контейнерами, но дальше появилась новая задача: как управлять этим огромным количеством контейнеров, которые разрастаются словно настоящие экосистемы? Ответом стал Kubernetes.
Сегодня технология де-факто считается стандартом для оркестрации. Компании от стартапов до корпораций уровня Google и Netflix полагаются на него для обеспечения стабильности и масштабируемости. Но как Kubernetes пришел к этому статусу? Что делает его номером один для управления сложной инфраструктурой? В этой статье разберем путь Kubernetes от амбициозного проекта Google до мировой популярности, поговорим о причинах успеха и о том, почему технология продолжает задавать тренды в IT-индустрии.Читать полностью »
Изоляция процессов и минимизация привилегий: использование Linux namespaces и seccomp
2024-12-30 в 8:07, admin, рубрики: linux, linux namespace, seccomp, selectel, ИБ, изоляция процессов, информационная безопасность, процессы
По статистике, каждые 39 секунд в мире происходит кибератака. Задумайтесь об этом на мгновение. А теперь представьте, что процессы на сервере работают как супергерои, готовые к борьбе с внешними угрозами. Но только если они не захотят стать злодеями. Что если один из процессов решит, что ему по силам взломать систему и получить root-права? Сценарий не такой уж фантастический, как может показаться. В этой статье разберемся, как снизить подобные риски. Материал будет полезен начинающим специалистам, которые работают с контейнерами, виртуализацией и управлением ресурсами: сисадминам, разработчикам и DevOps-инженерам. Добро пожаловать под кат!Читать полностью »
Самые дерзкие фишинговые схемы 2024 года, которые сработали
2024-12-18 в 12:00, admin, рубрики: 2fa, selectel, ИБ, информационная безопасность, фишинг, хакинг
Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если вы думаете, что фантазия и способности мошенников на этом заканчиваются, то нет. 2024 год «подарил» нам несколько потрясающих случаев, когда жертвами фишинга стали гигантские и, казалось бы, хорошо защищенные компании.
Привет, меня зовут Матвей, я сотрудник службы безопасности вашего банка в этой статье я расскажу о самых дерзких и масштабных фишинговых схемах, которые сработали в 2024 году. Подробности под катом!Читать полностью »
Ваша DCAP не справляется: еще раз об идеальных vs достижимых требованиях к системе файлового аудита
2024-12-10 в 9:14, admin, рубрики: DCAP, аудит файловой системы, защита данных, ИБ, классификация текстов, ограничение доступа к информации, СёрчИнформПривет! На связи Алексей Парфентьев, я в «СёрчИнформ» заведую инновациями и аналитикой. Каждый год мы изучаем, чем и как защищают данные российские компании (кстати, недавно делились первыми результатами этого года). Увидели, что доля внедрения DCAP-решений с 2021 года выросла почти в 10 раз (с 2,5% до 21%). Эта цифра меня зацепила – и вот я тут.