UDV Group на PublisherNews.Ru - Защита бизнеса

Андрей Скороходов, руководитель исследовательских проектов UDV GROUP рассказывает о реальных возможностях искусственного интеллекта в SOC, где AI может заменить первую линию, а где без человека не обойтись.  Какие задачи первой линии SOC сегодня действительно лучше всего автоматизируются с помощью AI/ML — триаж алертов, дедупликация, приоритизация инцидентов или первичный контекстный анализ? Прежде всего автоматизация с ML/AI хорошо интегрируется в процесс приоритезации или триажа инцидентов, поиска аномальных или связанных событий из различных источников. Кроме того, современные LLM модели могут достаточно хорошо справляться с помощью аналитикам как при общем анализе с использованием собственных знаний модели или базы знаний SOC, так и при формировании рекомендаций Заказчику или обогащении инцидента. Также решения с ML/AI могут успешно применяться для формирования отчетов, например, выполняя часть рутинной работы аналитика по...

Михаил Пырьев, менеджер продукта UDV NTA, рассказал о принципиальных отличиях NDR от традиционных средств мониторинга сети, сложностях внедрения, неочевидных угрозах, которые закрывает NDR, а также о ключевых тенденциях развития NDR-технологий. — В чем принципиальное отличие NDR от традиционных средств мониторинга сети? Ключевое отличие - в назначении и глубине аналитики. Традиционные инструменты мониторинга в первую очередь фиксируют состояние инфраструктуры через метрики и базовые сетевые показатели. NDR-системы работают иначе: они формируют поведенческую модель сети, используют механизмы глубокой инспекции пакетов и встроенные средства обнаружения вторжений, что позволяет анализировать взаимодействие конкретных узлов в динамике. По сути, если классические системы мониторинга - это “жизнеобеспечение” инфраструктуры, то NDR - ее “иммунная система”, способная выявлять скрытые аномалии и предлагать оператору контекстуализированные...

Виталий Рабец, директор ИТ департамента UDV Group рассказал о том, что ransomware-атаки на российский бизнес приобретают новые формы: злоумышленники все чаще используют репутационный шантаж, атаки через подрядчиков и сложные схемы психологического давления, а также объяснил, почему в первые часы после инцидента нельзя отключать системы без подготовки. — Какие новые техники вымогателей вы наблюдали в последних атаках на российский бизнес (например, угроза DDoS-атакой, звонки партнёрам и клиентам, публикация данных в даркнете с аукционом)? Не сказал бы, что техника новая, но она обретает дополнительную популярность. Речь о ситуации, когда злоумышленникам удалось получить хоть какие-то внутренние данные, даже не являющиеся важными, и они используют сам факт проникновения как способ воздействия на партнёров. Мол: «мы расскажем всем вашим партнёрам, что мы вас взломали». Это шантаж риском потери репутации. Лучший способ защиты от этого —...

Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как искать бэкдоры и с помощью каких механизмов атакующий может вернуться в систему.  Как эффективнее всего искать бэкдоры, которые не являются файлами и используют встроенные инструменты системы? Основной метод поиска таких бэкдоров – поведенческий анализ и поиск аномалий, поскольку сигнатурные способы в данном случае неэффективны. Мониторинг цепочек выполнения процессов. Осуществляется с использованием EDR-систем. Ключевые индикаторы: запуск powershell.exe или cscript.exe из офисных приложений или почтовых клиентов; использование системных утилит для сетевой активности. Анализ сетевой активности. Необходимо выявлять аномальные соединения для легитимных процессов. Например, установка внешних соединений служебными процессами вроде svchost.exe или msdtc.exe. Для полного анализа требуется инспектирование TLS-трафика для верификации содержимого соединений с...

Ольга Луценко, ведущий ИБ-эксперт компании UDV Group, рассказала о том, как меняется характер кибератак: злоумышленники всё чаще координируют действия между разными группировками и выбирают для атак периоды максимальной нагрузки на бизнес и критическую инфраструктуру. Координация усилий  По наблюдениям специалистов, координация усилий среди различных хакерских группировок не просто возможна, а становится устойчивым трендом. Мы наблюдаем эволюцию от одиночных атак организованных группировок к сложным, гибридным кампаниям. Рост пиковой мощности DDoS-атак указывает на консолидацию вычислительных и сетевых ресурсов, поскольку одна группа злоумышленников редко обладает таким избыточным объемом бот-сетей. Чтобы единовременно генерировать экстремальные объемы трафика, необходим пул инфраструктуры, который зачастую арендуется или объединяется несколькими игроками. Этому способствует сформировавшийся в даркнете теневой рынок услуг RaaS...

Ольга Луценко, ведущий эксперт по ИБ компании UDV Group, дала комментарий, в котором оценила исследование рынка ИБ-аудита. Согласны ли вы с тем, что за 2025 год рост рынка ИБ-аудита превысил 25% и достиг 25 млрд руб., ? Есть ли у вас собственные цифры? С такой оценкой рынка можно согласиться. Мы действительно видим устойчивый, планомерный рост сегмента ИБ-аудита из года в год. Собственных агрегированных цифр по рынку в абсолютных значениях мы не ведем, однако по динамике спроса со стороны заказчиков темпы роста в 25% не противоречат нашим наблюдениям. Как вы оцениваете динамику? Компании просто идут на поводу у регулятора и выполняют некоторые минимальные требования или же речь идет о реальном повышении зрелости? Ключевым драйвером этого роста остается совокупность внешних факторов. С одной стороны, это общее повышение уровня киберугроз и интереса злоумышленников к российским организациям. При этом фокус атак по-прежнему сосредоточен...

Сеть никогда не молчит. Она говорит с нами каждый день - пакетами, соединениями, всплесками активности. Но некоторые компании слышат лишь отдельные сигналы, а не смысл сказанного. В результате опасные действия злоумышленника легко теряются на фоне рутинных процессов, а инциденты обнаруживаются, когда уже поздно что-то менять. Почему так происходит? Какие ошибки в анализе сетевого трафика приводят к разрыву между наблюдением и реальным пониманием происходящего в инфраструктуре? И какой подход позволяет компаниям вернуть контроль над внутренней жизнью своей сети? Об этом рассказал менеджер продукта UDV NTA компании UDV Group Михаил Пырьев. Ошибка №1. Отсутствие анализа внутреннего периметра Одна из самых критичных и при этом массовых ошибок - ставить во главу угла только защиту внешнего контура и игнорировать внутренний периметр. Злоумышленники давно научились обходить периметровые средства защиты. Да, системы класса NTA эффективны как...

За последний год российский рынок информационной безопасности заметно изменился: выросла сложность атак, сместился фокус злоумышленников, а требования бизнеса к ИБ стали более прагматичными. Компании все чаще говорят не только о защите, но и о цифровой устойчивости, эффективности ИБ-команд и предсказуемости решений в эксплуатации. На этом фоне вендорам приходится одновременно развивать продукты, экосистему партнеров и отраслевую экспертизу, адаптируясь к запросам разных сегментов — от промышленности до корпоративных сетей. О том, какие тренды стали определяющими в 2025 г., как они повлияли на продуктовую стратегию и развитие UDV Group, а также о ключевых ориентирах компании на 2026 г. CNews поговорил с Илоной Киреёнок, коммерческим директором UDV Group. CNews: Если подводить итоги 2025 года, какие изменения вы считаете наиболее значимыми для российского рынка ИТ и информационной безопасности? Что в первую очередь изменилось в...

Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов информационной безопасности за счет автоматизации реагирования. В ситуации постоянного увеличения количества атак и скорости распространения злоумышленников в инфраструктуре после проникновения (а также недостатка кадров) сокращение ручной работы и использование автоматизированных сценариев реагирования становятся необходимостью. В релизе UDV SOAR 4.1 создание таких сценариев стало ещё удобнее за счет новой функциональности в работе с плейбуками и агентами: - добавлена возможность запуска запланированных задач с указанием агентов, на которых их необходимо выполнить; - новый режим просмотра информации о скриптах и плейбуках (вся документация, параметры и опции объекта представлены в структурированном виде на одной странице); - появилась возможность массового экспорта и импорта скриптов и плейбуков. Кроме того, в UDV SOAR 4.1 мы обновили модель генерации скриптов...

Российские компании малого и среднего бизнеса стали основной мишенью киберпреступников — на них приходится около 70% всех утечек данных в результате атак. При этом многие владельцы до сих пор уверены, что злоумышленникам они неинтересны. Эта ошибка обходится дорого: один день простоя может стоить компании больше, чем годовые вложения в защиту, а штрафы за утечку персональных данных достигают 15 млн рублей. Разбираемся, сколько на самом деле нужно вкладывать в безопасность и что будет, если этого не делать. Смена тактики: от выкупа к разрушению По данным экспертно-аналитического центра InfoWatch, порядка 70% утечек данных приходятся на малый и средний бизнес. Руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев подчеркнул, что Россия стала самой атакуемой страной в мире. «Отмечу, что по данным нашей киберразведки (Threat Intelligence), в третьем квартале этого года российские...

Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура. Это будут траты уже не столько на точечные технологии, сколько на комплексную защиту. Об этом корреспонденту "РГ" сообщило большинство опрошенных им экспертов. - Ожидается, что в 2025 году рост расходов сохранится на уровне 15-25 процентов для большинства отраслей, при этом государственный и финансовый секторы покажут максимальные темпы. В 2026-м рынок может войти в фазу консолидированного роста на уровне 10-18 процентов, - поясняет кандидат экономических наук Mупегну Нзусси Кевин Грас. По словам генерального директора ИТ-компании Appfox Вячеслава Богаткина, рынок перешел от догоняющих закупок к более осознанным инвестициям: - Если в 2023-2024 годах компании часто закрывали базовые уязвимости и экстренно заменяли ушедшие решения, то в 2025-м расходы все чаще направлялись на защиту от конкретных...

Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. При разработке DR-плана требования к RPO и RTO формируются в рамках стратегии по защите данных и опираются на критичность бизнес-процессов, обеспечиваемых защищаемыми системами. В первую очередь владельцы бизнеса должны определить критичность бизнес-процессов, далее — выявить максимально допустимое время их остановки. Затем — сформировать списки IT-сервисов и систем, реализующих эти бизнес-процессы, и определить максимально допустимый временной период потери данных в этих сервисах и его последствия. Помимо...

Иван Бурмистров, пресейл-инженер UDV Group, рассказал о том, какие цифровые следы оставляют киберсталкеры и как эти данные ― от IP-адресов и метаданных до переписок и логов взлома ― могут быть собраны, сохранены в исходном виде и использованы правоохранителями как доказательная база для установления личности преследователя. В контексте киберсталкинга важно понимать, какие цифровые следы оставляют преследователи и каким образом эта информация может использоваться в доказательной базе. Киберсталкеры обычно оставляют следующие цифровые следы: IP-адреса подключения, данные аккаунтов – никнеймы и профили, переписку в соцсетях, сообщения с угрозами и шантажом, электронные письма, файлы с метаданными, например фотографии с EXIF-данными, логи посещений сайтов и следы взлома устройств, такие как логи авторизации и подключений. Эти данные могут быть собраны правоохранительными органами для формирования доказательной базы, особенно...

Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group в комментарии "Компьютерре" отметил, что МСБ остро не хватает доступных комплексных кибербезопасных решений «под ключ» — совмещающих функциональность нескольких систем и дополненных готовым контентом от вендора для простоты управления ИТ-специалистом без глубокого опыта в ИБ. Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»? Для любой компании в сегменте МСБ будут актуальны инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании. Внедрение других продуктов во многом зависят от специфики бизнеса, критичности процессов и систем, которые надо защищать, и/или наличия заказчиков из сегмента Enterprise.  Если у компании есть сервисы в...

UDV NTA - это ключевой элемент сетевой видимости и раннего обнаружения атак. В ситуации, когда ландшафт киберугроз постоянно меняется, любое отклонение от нормальной картины сети может свидетельствовать об атаке. UDV NTA позволяет проводить комплексный анализ данных из различных источников, что помогает выявлять подозрительную активность и предотвращать атаки, минимизируя или полностью исключая потенциальный ущерб для бизнеса. Новая версия предлагает ещё больше возможностей по исследованию сетевого трафика и оставляет всё меньше слепых зон в инфраструктуре благодаря следующим доработкам: - ретроспективный анализ копии трафика - опция позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети;  - расширенная поддержка протоколов уровня приложений, в том числе - пользовательских. На сегодняшний день UDV NTA - это...

Утечка данных — это урон по репутации, юридические последствия и риск потерять право работать легально. Николай Нагдасёв, ведущий специалист UDV Group, рассказал BS о том, почему информационная безопасность превратилась в жизненно важный элемент устойчивости любой компании и как правильно выстроить защиту в малом бизнесе. Малый и средний бизнес давно перестал быть «дополнительной мишенью» для киберпреступников. Сегодня это — один из главных сегментов, по которому наносятся атаки. Причина проста: пока крупные корпорации последовательно усиливали свои системы защиты, сектор SMB оказался в куда более уязвимом положении на фоне стремительной цифровизации. Переход на удалённые рабочие места, активное внедрение облачных сервисов, массовое использование CRM — всё это расширило поверхность атаки быстрее, чем бизнес успел адаптировать меры безопасности. Итог закономерен. Злоумышленники либо выводят из строя ключевые ИТ-системы, мгновенно...

В статье разберем самые частые и дорогостоящие ошибки SMB в безопасности и дадим готовый план действий, как проверить свои слабые места и усилить защиту за короткий срок. Ваш бизнес уже работает в интернете, даже если вы просто принимаете заказы через мессенджеры или храните отчеты в облаке. А значит, он уже находится в зоне видимости хакеров, которые сканируют тысячи компаний одновременно в поисках уязвимостей. Их не интересует ваш оборот — только слабые пароли, устаревшее ПО и беспечность сотрудников. Рассказываем, какие ошибки открывают двери хакерам и как создать надежный барьер против атак без миллионных бюджетов. Почему SMB привлек внимание хакеров Еще недавно кибератаки ассоциировались исключительно с крупным бизнесом: банками, корпорациями, государственными структурами. Но сегодня правила игры изменились. Хакеры всё активнее обращают внимание на сегмент SMB, и теперь он стал для них не менее интересной целью, чем крупные...

Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки. Использование искусственного интеллекта и обучение его на корпоративных данных может создавать новые уязвимости, результатом которых станут утечки конфиденциальной информации. В этом материале специально для Cyber Media Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group, анализирует новую угрозу и ее последствия. Насколько безопасно доверять ИИ внутреннюю информацию Одним из мероприятий в программе форума Kazan Digital Week 2025 была панельная дискуссия о безопасности искусственного интеллекта, в которой я принимал участие вместе с экспертами из фонда «Сколково», компаний «Яндекс», «Телеком Интеграция», «Фишман», «Аватек», Банк ПСБ. Обсуждение получилось очень содержательным, интересным, и, на мой взгляд, тезисы...

ФСТЭК предупредила об обнаружении критической уязвимости в Oracle E-Business Suite. Михаил Пырьев, продуктовый менеджер UDV Group, поделился с изданием TAdviser своим мнением о том, что несмотря на наблюдающийся в последние годы тренд на миграцию с Oracle E-Business Suite на отечественные решения, эта система по-прежнему остается широко распространенной в российском корпоративном сегменте. Полному отказу от нее препятствуют такие фундаментальные факторы, как высокая стоимость перехода и глубокая интеграция системы в ключевые бизнес-процессы крупных компаний. В своём комментарии он, в частности, отметил: “Oracle E-Business Suite традиционно применялся в крупных российских организациях, особенно в промышленности, финансах и ритейле. Несмотря на то, что в последние годы часть компаний постепенно мигрировала на отечественные системы, полностью отказаться от Oracle удалось далеко не всем. Это связано с высокой стоимостью перехода и глубокой...