Платформу Group-IB TI&A интегрировали с Microsoft Azure Sentinel

Платформу Group-IB TI&A интегрировали с Microsoft Azure Sentinel

Платформу Group-IB TI&A интегрировали с Microsoft Azure Sentinel

Group-IB и Microsoft объявили об интеграции Azure Sentinel с системой Group-IB Threat Intelligence & Attribution (TI&A). Напомним, что Group-IB TI&A представляет собой платформу киберразведки, а облачное решение Azure Sentinel предназначено для управления информационной безопасностью.

Как сообщили представители корпорации из Редмонда, Group-IB стала первым разработчиком в России и СНГ, чья платформа прошла интеграцию с Azure Sentinel.

Group-IB Threat Intelligence & Attribution входит в экосистему продуктов Group-IB, ориентированных на сбор данных о киберугрозах и операциях киберпреступников. В начале марта мы опубликовали обзор, в котором вы можете познакомиться с особенностями и функциями этой платформы.

Любой исследователь, взявший на вооружение Group-IB TI&A, может пользоваться крупнейшей коллекцией данных, собранных в даркнете, автоматизированным графовым анализом и моделью профилирования киберпреступных группировок.

Примечательно, что Group-IB Threat Intelligence & Attribution хранит данные об IP-адресах, доменах, инфраструктурах и субъектах угроз за последние 15 лет. Платформа фиксирует даже те сведения, которые киберпреступники пытались скрыть.

Специалисты Group-IB и Microsoft поставили задачу — загрузить базы знаний Group-IB TI&A в Azure Sentinel, открывая возможность для автоматического сканирования и обнаружения индикаторов компрометации (IoC), что впоследствии позволяет изучить и проанализировать действия преступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый третий россиянин хранит важные данные только в электронной почте

Электронная почта для многих россиян давно перестала быть просто средством общения. Согласно исследованию, проведённому «Киберпротект» и Unisender, имейл всё чаще превращается в личное хранилище документов — нередко без какой-либо дополнительной защиты.

Девять из десяти пользователей пересылают по почте важные файлы, чаще всего рабочие документы.

Чуть реже — финансовые (28%) и медицинские. При этом почти треть россиян (29%) хранит такие данные только в почтовом ящике, не создавая копий. Ещё 39% делают это время от времени.

По сути, критически важная информация — о работе, здоровье и деньгах — часто оказывается сосредоточена в одном месте, которое не рассчитано на надёжное хранение.

Основные опасения пользователей связаны с риском взлома аккаунта (25%), утечкой данных (20%), потерей доступа (20%) и заражением вирусами (18%). Реже людей беспокоит случайная отправка письма не тому адресату (9%) или потеря писем и вложений (7%).

Половина опрошенных считают почту безопасным способом обмена данными, но третина (31%) относится к ней настороженно. Среди популярных мер защиты — сложные пароли (23%) и двухфакторная аутентификация (23%).

Однако такие базовые практики, как резервное копирование (4%) и шифрование (3%), почти никто не применяет. При этом 8% пользователей вообще не предпринимают никаких шагов для защиты своей почты.

Пользователи также ждут от почтовых сервисов дополнительных инструментов безопасности — многофакторной аутентификации (20%), удобного восстановления доступа (18%), автоматического шифрования вложений (16%) и резервного копирования (9%).

Эксперты подчёркивают: отношение к почте как к личному архиву требует пересмотра. Потеря доступа к почтовому ящику может обернуться не только неудобством, но и серьёзными последствиями — от утраты рабочих файлов до утечки персональных данных.

Простые шаги вроде регулярного резервного копирования, обновления паролей и внимательного отношения к письмам способны значительно снизить риски.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru