Всем привет! До старта конференции Offzone2019 осталось 7 дней и команда Wallarm по этому поводу подготовила HackQuest.
Рубрика «Wallarm»
Wallarm Offzone2019 HackQuest
2019-06-10 в 16:44, admin, рубрики: hackquest, OFFZONE, Wallarm, информационная безопасностьГодовой отчет по кибер- и инфобезопасности за 2017 год
2018-03-19 в 8:51, admin, рубрики: 2017, ddos, Qrator Labs, waf, Wallarm, Блог компании Qrator Labs, ботнеты, взломы, информационная безопасность, кибербезопасность, отчёт, Разработка систем передачи данных, Сетевые технологии, уязвимости, шифровальщикиЗдравствуй. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам.
В 2017 году компании Qrator Labs и Wallarm отметили растущую диверсификацию угроз из-за увеличивающегося множества возможных векторов атаки. Диапазон критических уязвимостей современной глобальной сети настолько широк, что злоумышленники могут выбирать из различные способы создания проблем для практически любой организации. И все большее количество инструментов может работать автоматически, делая централизованное управление излишним.
Если 2016 год можно назвать годом ботнетов и терабитных атак, то 2017 год был годом сетей и маршрутизации. Такие инциденты как спровоцированная Google утечка маршрутов сетей Японии, перехват чужого трафика Level3 в Соединенных Штатах и «Ростелекомом» в России, как и многие другие, демонстрируют устойчивые и высокие риски, связанные с человеческими факторами, основанные на бесхозяйственности и недостаточной автоматизации процессов. Храбрый инженер, уверенно останавливающий важный автоматический сценарий, может создать серьезные проблемы в доступности сетевых ресурсов.
Динамика количества атак за 2016–2017 гг
Читать полностью »
Состояние сетевой безопасности в 2016 году, подробный отчёт Qrator Labs и Wallarm
2017-02-15 в 16:04, admin, рубрики: 2016 год, ddos, devops, DNS, Qrator Labs, Wallarm, Блог компании Qrator Labs, инфраструктура, подробности, сетевая безопасность, Сетевые технологии, события, тренды, метки: qrator labs
«Хабраэффект» наоборот — атаки на Хабрахабр за год (сверху) и на Гиктаймс (снизу). В феврале 2017 на Гиктаймс была нейтрализована атака в 17,5 Гбит/с.
Как компания, чьей основной деятельностью является нейтрализация DDoS, в прошлом году мы наблюдали несколько изменений в отрасли.
Инциденты, связанные с атаками типа «отказ в обслуживании» вновь на слуху — но теперь грамотно выполненные атаки уже угрожают доступности целых регионов. На проблему вновь нужно обращать повышенное внимание — словно мы вернулись на 5—7 лет назад в прошлое.
До прошлого года могло показаться, что проблема DDoS уже достаточно хорошо решена.
Но мощность атак и их сложность в минувшем году выросли радикально. В прошлом даже мощные атаки в 100—300 Гбит/с не вызывали особой «головной боли». Сложные типы атак на протоколы прикладного уровня случались редко. А в 2016 году мир впервые увидел атаки в 1 Тбит/с, и атаки на уровень L7 стали куда более распространёнными.
Читать полностью »
Российский Wallarm получил $2,3 млн от акционера Prisma и других инвесторов
2016-12-12 в 14:58, admin, рубрики: Gagarin Capital, Wallarm, венчурные фонды, Иван Новиков, инвестиции, Николай Давыдов, Текучка, метки: Gagarin Capital, Wallarm, y-combinator, венчурные фонды, Иван Новиков, инвестиции, Николай Давыдов, ТекучкаИнвестфонды Gagarin Capital, Partech Ventures и другие инвесторы вложили $2,3 млн в российскую компанию Wallarm, об этом «Роем!» рассказал сооснователь и COO компании Степан Ильин. Лидирующим инвестором выступил Partech, отметил Ильин. Оценку компании и проданную долю Ильин раскрыть отказался.
Компания привлекает инвестиции, хотя работает «Читать полностью »
Почему программы bug bounty нужны всем, — Иван Новиков, CEO Wallarm
2016-09-15 в 13:02, admin, рубрики: Wallarm, безопасность, взлом, кейсы, колонка, Нам пишут, советы, метки: Wallarm, безопасность, взлом, кейсы, колонка, Нам пишут, советыПоиск ошибок своими силами или силами сторонних консультантов (аудиторов) — необходимая часть процесса обеспечения безопасности. Ничто в безопасности не является панацеей, все измеряется эффективностью затрат. В данном случае, оплата по факту обнаружения уязвимости оправдана. Многие компании — например «Фейсбук» — выдают премии своим сотрудникам при обнаружении уязвимостей в своих же продуктах, Читать полностью »