RED Security запустила сервис MDR для быстрого реагирования на инциденты

Екатерина Быстрова 02 Июня 2025 - 18:24

...

RED Security запустила сервис MDR для быстрого реагирования на инциденты

Компания RED Security запустила новый сервис MDR (Managed Detection and Response) — для тех, кому нужен круглосуточный мониторинг и реагирование на инциденты, но кто пока не готов подключать всю инфраструктуру к полноценному SOC.

По оценкам специалистов RED Security, уровень киберзащиты в российских компаниях среднего и крупного бизнеса по-прежнему остаётся низким — взломать такие организации можно, затратив на инструменты менее 10 млн рублей.

Среди основных векторов атак — социальная инженерия и компрометация через подрядчиков. Проблему усугубляют нехватка специалистов по ИБ и урезание бюджетов.

Сервис MDR от RED Security предполагает постоянный мониторинг, поиск подозрительной активности и быстрое вмешательство — например, блокировку действий злоумышленника на рабочих станциях или серверах. Среднее время реакции аналитиков SOC — около 15 минут. Это помогает сократить риски остановки бизнес-процессов и снижает нагрузку на внутренних специалистов по ИБ.

Сервис также помогает компаниям соответствовать требованиям регуляторов по линии ГосСОПКА. При необходимости специалисты RED Security могут взять на себя все технические задачи, включая подключение к системе и передачу данных об инцидентах.

Кроме того, команда SOC способна выявлять атаки, которые прошли мимо стандартных защитных решений. При обнаружении подозрительной активности они могут изолировать устройство, завершить вредоносные процессы, удалить вредоносные файлы и собрать данные для последующего анализа.

Стоимость MDR зависит от количества конечных точек, подключение занимает не больше двух недель. При этом сервис можно быстро масштабировать. Если у заказчика нет решений класса EDR, специалисты помогают выбрать подходящий продукт.

SOC RED Security работает в режиме 24/7, отслеживает инциденты и помогает пресекать атаки на ранних этапах — до того, как они приведут к серьёзным последствиям.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Декабря 2025 - 16:29

macOS iOS Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Apple

Почему в России не заблокировали iMessage? Могут сломаться уведомления

После того как в России запретили FaceTime, многие удивились: а почему под запрет не попал iMessage? Оба сервиса со сквозным шифрованием, оба не дают властям читать переписку или перехватывать звонки. На первый взгляд — идеальные кандидаты для блокировки. Но iMessage остался нетронутым.

Теперь всплыла любопытная версия, объясняющая, почему запрет этой службы может оказаться куда сложнее, чем кажется.

Напомним, Роскомнадзор объявил о блокировке FaceTime под предлогом «противодействия терроризму». Но почти сразу возник резонный вопрос: почему тогда не ограничили iMessage, который также полностью зашифрован?

Первая гипотеза была проста: в России iMessage почти никто не использует, поэтому блокировать его смысла нет. Но есть версия поинтереснее.

Исследователь Джон Грубер поднял эту тему, и в обсуждение включился пользователь Mastodon под ником Magebarf. Он напомнил, что трафик iMessage проходит по тем же серверам, что и пуш-уведомления Apple.

Иными словами, если кто-то попытается заблокировать iMessage, то заодно сломает доставку всех пуш-уведомлений на iPhone в стране. А это уже удар не по отдельному сервису, а по всей экосистеме Apple.

Считается, что Apple намеренно построила архитектуру так, чтобы операторы не могли избирательно блокировать iMessage — ведь когда-то СМС приносили им большие деньги, и им могло не понравиться, что люди вдруг начинают переписываться бесплатно.

Magebarf привёл интересный пример: если подключиться в самолёте к тарифу «только для сообщений», доступ к интернету там фактически ограничен, но пуш-уведомления продолжают приходить. Это, по его мнению, подтверждает объединение этих сервисов в единый канал.

Если версия верна, то заблокировать iMessage в стране — означает выключить уведомления у всех iPhone. Это технически возможно, но ударит по пользователям настолько сильно, что последствия могут быть уже политическими и экономическими.

Так что ответ на вопрос «почему Россия не забанила iMessage» может быть крайне прозаичным: потому что это почти невозможно сделать, не вызвав хаос в экосистеме Apple.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »