R
RED Security
08.07.2026 11:34 · 👁 667
Четыре-пять лет назад атака через подрядчика была экзотикой 👀
За 5 лет рынок ИБ изменился кардинально. Хакеры стали применять ИИ, рабочие эксплойты появляются через пару часов после публикации уязвимостей, а атаки с использованием уязвимостей нулевого дня стали серьёзной угрозой.
Одни только коробочные решения уже не спасают бизнес от кибератак.
В ответ на это меняются и требования к кибербезопасности.
От ИБ-директоров ждут не только внедрения средств защиты, но и умения вовремя обнаружить и остановить атаку.
О том, как меняется отрасль, насколько реальна идея «автономного SOC» и какие решения использует RED Security для автоматизации реагирования на инциденты ➡️ рассказал Владимир Зуев, технический директор RED Security SOC.
🔗 Читайте полную версию на сайте CNews
R
RED Security
23.06.2026 08:26 · 👁 990
Взгляд со стороны ИБ 🔒
Многие ИБ-компании обходят киберстрахование стороной из-за слишком разной природы у защиты инфраструктуры и страховых расчётов. Стыковать их непросто.
Но есть и другой взгляд: страхование может стать продолжением сервиса киберзащиты.
➡️ Когда провайдер мониторит инфраструктуру и реагирует
на инциденты, он уже понимает реальный уровень риска клиента.
Это позволяет встроить покрытие в саму услугу — без сложного расчёта рейтинга и абстрактных оценок.
✔️Именно такой подход способен превратить киберстрахование в практичный инструмент, основанный на реальных данных об угрозах.
💲 При подключении сервисов мониторинга и реагирования клиент RED Security SOC
получает бесплатный полис страхования от реализации киберрисков, включая восстановление систем, штрафы регуляторов и судебные издержки.
Коротко о киберстраховании рассказали в карточках⤴️
R
RED Security
18.06.2026 11:32 · 👁 1.2K
⚡️В сервис RED Security ГОСТ VPN добавлен вариант реализации на базе решений ИнфоТеКС
RED Security расширила варианты поставки сервиса RED Security ГОСТ VPN.
Теперь он может быть оказан на базе решений ViPNet Coordinator HW и ViPNet Client компании ИнфоТеКС.
➡️При подключении сервиса заказчики могут выбрать между вендорами технологий защиты каналов связи: «С-Терра», «Код Безопасности» и «ИнфоТеКС».
Такой подход позволяет гибко адаптировать решение под технические требования, текущую ИТ-инфраструктуру и предпочтения ИБ-команды.
«Добавляя решения ИнфоТеКС в технологический cтек нашего сервиса, мы идём на встречу тем заказчикам, для которых эта платформа является стандартом де-факто.
Теперь они могут получить все
преимущества сервисной модели — прогнозируемые расходы, профессиональное управление и гарантированный уровень доступности каналов – не меняя привычного инструментария», —
отмечает Михаил Горшилин, руководитель направления сервисов сетевой безопасности RED Security.
Ключевое преимущество сервиса RED Security ГОСТ VPN — полное снятие операционной нагрузки с заказчика.
Бизнесу не нужно тратить ресурсы
на закупку оборудования, развертывание инфраструктуры и поддержку экспертизы в области криптографической защиты.
RED Security берёт на себя полный цикл работ: от проектирования и внедрения до непрерывной эксплуатации защищённых каналов с круглосуточным мониторингом и технической поддержкой.
➡️ Подробнее о возможностях сервиса читайте в пресс-релизе
R
RED Security
16.06.2026 11:00 · 👁 1K
⚠️ Во время съёмок ни один офис не пострадал
Готовим новый подкаст, после которого вам будут не страшны никакие риски.
Делимся кадром, пока идет монтаж. Угадаете, о чем выпуск?
R
RED Security
11.06.2026 13:55 · 👁 1.4K
Сколько стоит восстановление данных после атаки шифровальщика? 💸
Аналитики RED Security SOC изучили более 100 атак программ-вымогателей и проанализировали, какие суммы требуют хакерские группировки и сколько компании действительно платят за расшифрование файлов.
В среднем злоумышленники просят около 50 млн рублей за восстановление данных. Но на практике организации платят гораздо меньше — от 15 до 20 млн рублей 💵
По статистике, 8 из 10 организаций вступают в переговоры со злоумышленниками.
При этом атакующие могут намеренно завышать стартовую сумму и оставлять пространство для торга, чтобы в результате создать у жертвы иллюзию выгодной сделки.
Приоритетом атакующих является получение хотя бы какого-то выкупа, а в случае отказа от выплаты финансово-мотивированные группировки либо не получают никакой выгоды от организованной атаки, реализации которой требует времени и денежных вложений, либо вынуждены искать альтернативные непрофильные способы монетизации, таких как продажа похищенных данных. Этот фактор, наравне с переоценкой финансовых возможностей жертвы, приводит к тому, что реальная сумма выкупа, как правило, оказывается вдвое ниже ожидаемой
Объясняет Григорий Поздеев, руководитель направления Threat Intelligence центра мониторинга и реагирования на кибератаки RED Security SOC.
📌О том, как действовать при атаке шифровальщика и какие меры безопасности помогают снизить ущерб, читайте в материале на сайте
R
RED Security
08.06.2026 14:23 · 👁 1.2K
❌ Миф: «Внедрение SOC – это серебряная пуля от всех угроз» 🌟
✅ Реальность: SOC — это инструмент усиления, а не панацея. Его эффективность прямо пропорциональна зрелости вашей базовой защиты.
В бизнесе часто думают:
внедрим SOC и за неделю закроем все проблемы с безопасностью.
Популярное, но очень опасное заблуждение.
Центр мониторинга и реагирования не исправит фундаментальные пробелы в вашей защите. Он усиливает то, что уже построено. Здесь работает простая закономерность: чем выше зрелость вашей базовой ИТ-безопасности, тем эффективнее SOC.
✨ Магии нет, всё держится на кропотливой настройке правил, обучении аналитиков и постоянном контекстном анализе.
Построить по-настоящему эффективный SOC — задача со звёздочкой, требующая месяцев.
Да, базовый сбор событий Windows опытная команда настроит за пару дней. Но для Linux понадобится либо централизованная тонкая настройка (нетривиальная задача), либо ручная подготовка каждого хоста.
А сбор логов приложений — ещё глубже: без погружения в бизнес-контекст не обойтись.
➡️ Вывод: Выстраивать SOC исключительно своими силами — долго и дорого.
Но что делать, если защита нужна здесь и сейчас?
⚡️RED Security SOC обеспечивает круглосуточный мониторинг, полную прозрачность ИТ-инфраструктуры и высокую скорость блокировки целевых атак.
🛜Подробнее о преимуществах сервиса и моделях подключения
R
RED Security
01.06.2026 11:40 · 👁 1.2K
Новый уровень MFA: защита рабочих станций и серверов
Мы расширили функционал сервиса многофакторной аутентификации. Теперь RED Security MFA интегрируется
с Windows Logon.
☑️ Решение защищает доступ к рабочим станциям и серверам, а не только к VPN-подключениям и облачным приложениям. Обновлённый сервис может работать в офлайн-режиме.
☑️ Также RED Security MFA снижает риск атак методом подбора паролей
и использования украденных данных при RDP-подключении. Ещё решение предотвращает боковое перемещение злоумышленников в сети.
☑️ Даже при проникновении в инфраструктуру и получении паролей атакующий не сможет использовать украденные данные для входа на другие станции без прохождения второго фактора.
👈Подробности о подключении сервиса читайте на сайте
R
RED Security
28.05.2026 12:10 · 👁 1.3K
Никто не ждёт инцидент, но к нему можно подготовиться
Часто на этапе расследования выясняется, что инфраструктура была не готова к атаке: в сети остались заброшенные серверы, был ослаблен контроль доступа, а логи перезаписывались и не хранились централизованно.
Резервных копий нет — время восстановления растёт, бизнес теряет деньги.
⚡️Как заранее выстроить процессы, чтобы не повторять этих ошибок?
⚡️И что делать, если инцидент всё же произошёл?
Расскажет технический директор RED Security SOC Владимир Зуев.
29 мая на заседании Комитета по информационным технологиям Владимир выступит с докладом «Готовимся к инциденту: практические советы от экспертов по реагированию».
Из доклада вы узнаете:
⚫️Как организовать мониторинг, даже если бюджет ограничен, — на базе встроенных средств ОС и логов
⚫️Как правильно эскалировать инцидент и распределить задачи между специалистами L1, L2/L3 и руководством
⚫️Что делать, если злоумышленник уже закрепился в сети и пытается действовать скрытно, и как вернуть контроль над инфраструктурой
⚫️Как заранее настроить аварийный доступ к критическим системам, чтобы в критический момент не потерять управление.
🗓 Дата и время: 29 мая 11:00–13:00
Регистрация и подробности доступны по ссылке
R
RED Security
26.05.2026 09:10 · 👁 1.3K
«Автоматизация заберёт мою работу» — думает безопасник. «Одна ошибка парализует мне всю инфраструктуру» — нервничает бизнес.
Пока одни боятся автоматизации в ИБ, другие уже предсказывают угрозы с помощью AI и ML.
27 мая в 11:00 в эфире AM Live вместе с экспертом RED Security разберём:
♦️Какие процессы можно отдать машине уже сейчас, а где человек незаменим
♦️Как автоматизировать процессы и не спровоцировать новых утечек
♦️Что поможет измерить эффект и не наделать ошибок на старте
В дискуссии примет участие Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
📆 27 мая в 11:00, онлайн
Регистрируйтесь
R
RED Security
19.05.2026 15:04 · 👁 1.2K
RED Security и ivideon заключили стратегическое партнерство 🤝
В рамках 💚💚 2026 RED Security и ivideon, один из ведущих российских провайдеров облачного видеонаблюдения, подписали соглашение
о сотрудничестве.
Компании планируют реализовать комплекс мер
по укреплению защиты платформы видеонаблюдения:
✅ Внедрение многофакторной аутентификации для пользователей платформы ivideon и системы аудита действий пользователей
✅ Защита облачной инфраструктуры ivideon
от сетевых атак
✅ Мониторинг
и реагирование на инциденты информационной безопасности
✅Совместная работа
в области повышения осведомленности пользователей в сфере кибербезопасности
Стороны также объединят усилия, чтобы реализовать отраслевые решения для бизнеса, где особенно высоки требования к непрерывности процессов, защите данных и надежности систем наблюдения.
Видеонаблюдение — это критически важная инфраструктура для тысяч компаний, и её защита требует специализированного, многоуровневого подхода. Партнерство с ivideon расширяет наши возможности по созданию прикладных решений на стыке информационной безопасности и цифровых сервисов видеонаблюдения,
отметил Александр Осипов, генеральный директор компании RED Security.