F.A.C.C.T. подтвердил готовность Nubes к реагированию на киберинциденты

Екатерина Быстрова 01 Февраля 2024 - 18:24

Системы мониторинга событий безопасности

...

F.A.C.C.T. подтвердил готовность Nubes к реагированию на киберинциденты

Специалисты компании F.A.С.С.T. проверили уровень готовности облачного провайдера Nubes к реагированию на киберинциденты. По результатам стало ясно, что команда Nubes способна выявлять соответствующие события по поступающей в SIEM-систему информации.

Проверка готовности к реагированию на инциденты (Pre-Incident Response, Pre-IR) позволяет оценить подготовку компании к атакам разных типов сложности, улучшить текущие процессы реагирования, а также построить в организации эту функцию с нуля.

Специалисты Лаборатории компьютерной криминалистики компании F.A.C.C.T. первыми в России начали оказывать услуги Pre-IR — эксперты проводят оценку компонентов инфраструктуры, связанных с информационной безопасностью, результаты которой отражены в финальном подробном отчёте.

В процессе проверки специалисты F.A.C.C.T. убедились, что Nubes собирает необходимый набор данных для реконструкции событий различных инцидентов информационной безопасности с устройств, под управлением разных операционных систем. Также они оценили дополнительную информацию о внутренней сети, ранее установленных и использующихся средствах защиты данных, провели анализ правил детектирования и источников данных, отправляемых в систему управления информационной безопасностью и событиями (SIEM-систему).

«Своевременное обнаружение инцидента позволяет остановить даже самые сложные атаки в фазе их развития и минимизировать возможный ущерб, а его расследование — позволит понять то, в результате чего он произошел, и сделать работу над ошибками. — комментирует Антон Величко, руководитель Лаборатории цифровой криминалистики компании F.A.C.C.T. — По результатам проверки мы пришли к выводу, что ИТ-инфраструктура Nubes имеет высокий уровень готовности к реагированию. Специалисты Nubes способны реагировать и исследовать инциденты информационной безопасности по данным, поступающим в SIEM-систему».

Кроме того, по результатам оценки специалисты Лаборатории компьютерной криминалистики компании F.A.C.C.T. подготовили рекомендации для повышения общего уровня защищенности ИТ-инфраструктуры провайдера и степени готовности к реагированию, расширения наборов типов событий, настройке журналов и другие инструкции.

«В ходе Pre-IR мы подтвердили, что собираем в своей SIEM-системе необходимый объем и состав данных из разных источников. Они помогают нам не только проактивно действовать и реагировать на угрозы в реальном времени, но и оперативно расследовать инциденты, — комментирует генеральный директор Nubes Василий Степаненко. — Также мы продемонстрировали высокую экспертизу наших ИБ-инженеров. Именно благодаря ей наши клиенты получают проработанные с точки зрения информационной безопасности облачные сервисы».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 13:25

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Сегодня в России начали замедлять работу Telegram

Власти приняли решение начать работу по замедлению мессенджера Telegram в России. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах. По словам собеседников издания, Роскомнадзор планирует приступить к частичному ограничению работы сервиса уже во вторник, 10 февраля.

Ещё один источник утверждает, что меры по замедлению Telegram уже применяются. РБК направил официальный запрос в Роскомнадзор, однако на момент публикации ответа не получил.

Ранее регулятор уже вводил точечные ограничения в отношении мессенджеров. Так, в августе 2025 года Роскомнадзор ограничил звонки в Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России).

Тогда в ведомстве объясняли это тем, что мессенджеры стали основными каналами для мошенничества, вымогательства и вовлечения граждан в диверсионную и террористическую деятельность.

В октябре Роскомнадзор сообщил о частичных ограничениях Telegram и WhatsApp «в целях противодействия преступникам». При этом в декабре глава комитета Госдумы по информационной политике Сергей Боярский заявлял, что о полной блокировке Telegram пока речи не идёт. По его словам, мессенджер давно превратился в полноценную социальную сеть, в развитие которой вложены значительные ресурсы.

В середине января член комитета Госдумы по информполитике Андрей Свинцов утверждал, что Telegram замедляют из-за недостаточно быстрой блокировки анонимных каналов. В ответ на это в Роскомнадзоре тогда заявили РБК, что новые ограничительные меры в отношении Telegram не применяются.

Однако спустя несколько дней зампред Совета по развитию цифровой экономики при Совфеде Артём Шейкин сообщил, что работа Telegram в России постепенно блокируется, связав это с отказом мессенджера выполнять требования по пресечению преступной деятельности.

На фоне этих заявлений 9 и 10 февраля пользователи в России массово жаловались на сбои в работе Telegram, следует из данных сервисов Downdetector и «Сбой.рф». В основном сообщалось о проблемах с загрузкой медиафайлов и снижении скорости работы сервиса. Аналогичные жалобы фиксировались и ранее — в середине января и в конце декабря.

Официального подтверждения начала замедления Telegram со стороны Роскомнадзора пока нет, однако совокупность заявлений и пользовательских жалоб указывает на то, что мессенджер вновь оказался под давлением регулятора.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »