RED Security запустила консалтинг по созданию сценариев выявления атак

Екатерина Быстрова 04 Сентября 2025 - 10:21

Консалтинг по информационной безопасности

...

RED Security запустила консалтинг по созданию сценариев выявления атак

Компания RED Security сообщила о запуске нового консалтингового направления — помощи в разработке правил корреляции, то есть сценариев для выявления кибератак. Услуга рассчитана на организации, которые создают собственные центры мониторинга и реагирования на инциденты (SOC), и направлена на повышение их устойчивости к киберугрозам.

Потребность в таких решениях растёт: число атак на российские компании с января по июнь 2025 года превысило 63 тысячи, что на четверть больше, чем годом ранее. Особенно остро стоят вопросы противодействия таргетированным APT-атакам и активности хактивистов.

В рамках консалтинга специалисты помогают организациям разрабатывать правила корреляции с учётом особенностей их инфраструктуры и отрасли, а также актуальных сценариев атак. При необходимости к работе подключаются аналитики SOC, которые имеют опыт отражения сложных инцидентов, включая атаки через подрядчиков.

В набор, который получает заказчик, входит описание сценария атаки, правила нормализации данных, готовое правило для используемой SIEM-системы и рекомендации по реагированию. Эти инструкции можно использовать и при подготовке плейбуков.

Перед внедрением новые правила тестируются: имитируется атака, проверяется корректность срабатывания и оценивается риск ложных срабатываний. После этого проводится обучение дежурных специалистов, и только затем правило запускается в рабочей среде.

По мнению экспертов, такой подход позволяет ускорить запуск корпоративных SOC и снизить риски от кибератак, а также уменьшить нагрузку на штатных сотрудников, которым иначе пришлось бы тратить время на написание и отладку собственных сценариев.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 22 Мая 2026 - 10:08

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов Наталья Касперская

Касперская: платный VPN ударит по российским разработчикам

Планы Минцифры ввести дополнительную плату за потребление международного трафика, в том числе для осложнения использования VPN, могут осложнить работу российских разработчиков и ослабить их конкурентоспособность. Это связано с сохраняющейся зависимостью отрасли от зарубежных технологий и инфраструктуры.

О возможных сложностях для ИТ-отрасли при изменении модели тарификации для российских пользователей рассказала президент ГК InfoWatch, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская в эфире Радио РБК.

«Мне кажется, что брать деньги за международный трафик — это не совсем правильно. У нас всё-таки до сих пор интернет остаётся частью глобальной сети. Например, для разработки много чего по-прежнему находится за границами России. Россию ставят в неконкурентную ситуацию», – заявила Наталья Касперская.

Она напомнила, что разработчики во всех странах используют готовые компоненты, чтобы не писать код «с нуля». Это касается в том числе компаний, создающих проприетарные продукты. При этом многие владельцы репозиториев кода уже блокируют или ограничивают доступ для российских организаций.

О планах ввести дополнительную плату за превышение объёма зарубежного трафика стало известно в конце марта. Меру планировалось применить к пользователям мобильного интернета: дополнительная плата должна была взиматься за объём свыше 15 Гбайт в месяц.

Однако практическое внедрение оказалось сложным для операторов. 20 мая стало известно о переносе сроков запуска новой тарификации. Ориентировочной датой теперь называется октябрь.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!