fbpx

Representative offices: 

Request callback
btn

CrowdStrike представляє перший у своєму роді XDR Module, що забезпечує виявлення інцидентів у реальному часі й автоматичне реагування по всьому стеку безпеки

News

Falcon XDR забезпечує глибинну безпеку завдяки загальній телеметрії, підвищує ефективність захисту та прискорює реагування внаслідок автоматизації складних робочих процесів.


Company CrowdStrike, лідер галузі хмарного захисту кінцевих точок, 12 жовтня оголосила про випуск Falcon XDR — рішення, що розширює найяскравіші переваги EDR-рішень від CrowdStrike задля забезпечення оперативного виявлення ризиків безпеки в реальному часі і автоматизованого реагування по всьому стеку безпеки. Falcon XDR надає security-командам дані й інструменти для миттєвого реагування, локалізації та усунення складних атак.


Новітній модуль CrowdStrike розв'язує фундаментальні проблеми big data, які стосуються розширеного виявлення та реагуванні (XDR - Extended Detection and Response), забезпечуючи повну видимість і неперевершений захист в масштабах всього підприємства. Завдяки використанню Humio як основоположного архітектурного компонента, Falcon XDR безперешкодно отримує дані з широкого спектру сторонніх джерел, включаючи:

  • мережеву безпеку,
  • безпеку електронної пошти,
  • хмарну інфраструктуру як послугу (IaaS),
  • платформу як послугу (PaaS),
  • програмне забезпечення як послугу (SaaS).

Falcon XDR зіставляє їх з передовими відомостями про загрози CrowdStrike Threat Intelligence в CrowdStrike Security Cloud, застосовуючи при цьому машинне навчання світового класу, штучний інтелект і індикатори атак (IOA) для розширення результатів EDR і поглибленого виявлення загроз по всьому стеку безпеки, щоб якнайшвидше зупинити порушення.


"Справжній XDR повинен бути побудований на фундаменті EDR, збагачуючи дані EDR найбільш релевантною телеметрією з даних безпеки конкретних постачальників для забезпечення оперативного виявлення, розслідування, реагування та пошуку загроз в масштабах всього стеку безпеки підприємства", — зазначає Майкл Сентонас, технологічний директор CrowdStrike.

Виконавши складну роботу на ранньому етапі і створивши найпотужніший в галузі EDR на хмарній платформі, клієнти CrowdStrike отримали міцну основу для початку свого XDR-шляху, щоб відтепер зупиняти загрози, де б вони не виникали.

Дізнавайтеся більше деталей про новітнє рішення Falcon XDR у прес-релізі CrowdStrike.


iIT Distribution is the official distributor of CrowdStrike. Ви можете отримати доступ до продуктів CrowdStrike Falcon, попередньо ознайомившись з можливостями рішень CrowdStrike і замовивши пробну версію на нашому сайті.

Back

SuperMem: Безкоштовний інструмент CrowdStrike Incident Response для автоматизації обробки образів пам'яті

News

Проведення аналізу пам'яті під час розслідування інцидентів може бути виснажливою та складною справою через відсутність комерційних варіантів обробки зразків пам'яті, універсальних інструментів з відкритим вихідним кодом для виконання зазначеної функції, а також брак знань і навичок. Усвідомлюючи це, компанія CrowdStrike створила SuperMem – скрипт обробки пам'яті Windows з відкритим вихідним кодом, який допомагає експертам послідовно і швидко обробляти зразки пам'яті під час розслідувань.

SuperMem можна знайти в репозиторії CrowdStrike GitHub here.


Що таке SuperMem?

SuperMem, або "winSuperMem.py", – це сценарій Python, який послідовно, швидко і вибірково аналізує зразки пам'яті Windows. В його основі лежить методологія сортування, яка робить інструмент простим у використанні, а отже більш доступним для криміналістичних аналітиків. Методологія сортування складається з трьох типів: Швидкий, Повний і Комплексний.

  • Швидкий: дуже обмежена обробка.
  • Повний: більш глибока обробка.
  • Комплексний: всеосяжна обробка!

Примітка: winSuperMem.py був розроблений в середовищі Linux і не тестувався для роботи на Windows. Проте конфігурація скрипту для запуску на системі Windows цілком можлива.


Чому CrowdStrike створили це?

Надихнувшись vShot, CrowdStrike написали SuperMem для підтримки криміналістичних спільнот. Цей скрипт надає допомогу в розборі зразків пам'яті Windows під час розслідування інциденту.


На що орієнтувалися розробники в процесі створення SuperMem?

  • Простота використання водночас зі збереженням функціональності. SuperMem був створений з мінімальною кількістю перемикачів командного рядка заради забезпечення простоти в експлуатації, але при цьому зі збереженням високої продуктивності. Після задоволення всіх вимог скрипту, ви можете запустити SuperMem за допомогою всього трьох командних перемикачів.
  • Аналітична доступність. SuperMem виводить дані в доступних форматах, таких як CSV і body file. Крім того, структура виведення зберігається в окремих каталогах відповідно до функції обробки.
  • Можливість розширення. У міру змін і виявлення нових артефактів, судовим аналітикам потрібен спосіб легко оновлювати свої інструменти відповідно до цього. SuperMem написаний в модульній структурі, у яку можна додавати додаткові функції обробки інструментів. Щоб здійснити це, вам потрібно просто створити і додати цю функцію до бажаного типу сортування. SuperMem також має високу конфігурованість, оскільки написаний на Python3 і структурований так, щоб забезпечити максимальні можливості для налаштування.
  • Швидкість і оновлення відомостей про хід роботи. Розробники SuperMem, будучи судовими аналітиками, хочуть, щоб інструменти CrowdStrike забезпечували оновлення відомостей про прогрес роботи і були максимально ефективними, що дозволить вам раціонально використовувати свій час. По можливості, SuperMem оновлює інформацію про хід обробки та передбачуваний час завершення кожного стеку обробки. Крім того, цей інструмент є багатопотоковим, що підвищує швидкість його роботи, причому кількість потоків може бути змінена в залежності від специфікацій вашої системи.


На що здатен SuperMem?

Наразі SuperMem складається з одного сценарію Python "winSuperMem.py", призначеного для обробки образів пам'яті Windows. Запустивши SuperMem із зазначеним типом сортування (Швидкий, Повний or Комплексний), сценарій обробить зразок пам'яті декількома способами.

Поточні функції обробки, які включає SuperMem:

Volatility 3. У залежності від обраного типу сортування, SuperMem буде запускати відібрані плагіни Volatility 3. Volatility 3 був обраний для SuperMem через його швидкість і формат виведення. Крім того, кожен плагін може бути налаштований з унікальними параметрами.

Bulk Extractor. Кожен тип сортування буде запускати Bulk Extractor на образі пам'яті з параметрами за замовчуванням.

Рядки. Кожен тип сортування буде запускати на образі пам'яті рядки Unicode, ASCII і Big-Endian. EVTXtract. Залежно від обраного типу сортування SuperMem запустить EVTXtract з параметрами за замовчуванням.

Отримання файлів. Залежно від обраного типу сортування SuperMem отримує такі файли, як завантажені бібліотеки DLL, драйвери, процеси, гілки реєстру та інші певні типи файлів і їх шляхи.

Збір IOCs. Залежно від обраного типу сортування SuperMem спробує зібрати неприватні IP-адреси з результатів Volatility 3 NetScan і додати їх у файл IOC.csv.

Plaso. Залежно від обраного типу сортування, SuperMem запустить log2timeline по всьому каталогу виведення, розбираючи файли дампу і висновок Volatility. Потім SuperMem запустить psort на виході і створить суперчасову шкалу активності.

Yara. Тільки для комплексної діагностики. SuperMem запустить Yara на основі наданого файлу Yara по всім скинутим драйверам, процесам і бібліотекам DLL. Сьогодні сканування Yara по всьому образу пам'яті не є інтегрованим, оскільки це може забрати дуже багато часу і потенційно генерувати багато шуму.

Примітка: Метою SuperMem є використання тільки Volatility 3, але, на жаль, наразі достатньої підтримки плагінів немає, а отже він все ще перебуває на стадії розробки, тому Volatility 2 досі є необхідним.


Функції обробки для кожного типу сортування

Швидкий:

  • Volatility 3
  • Рядки (strings)
  • Bulk Extractor

Повний:

  • Швидке сортування
  • Volatility 3 +
  • Volatility 2
  • EVTXtract
  • Файли dump (тільки задані файли та шляхи)
  • Dump Registry Hives
  • Plaso
  • Збір мережевих IOCs

Комплексний:

  • Повне сортування
  • Скидання завантажених DLL, процесів і драйверів Yara

Докладний список кожного плагіну Volatility, використовуваного в режимах Quick triage, Full triage і Comprehensive triage, наведено в Python-скрипті "winSuperMem.py".


Як ви можете користуватися цим інструментом?

Установка. SuperMem має кілька залежних компонентів, оскільки для обробки зразка пам'яті використовується кілька криміналістичних інструментів. Спочатку вам буде необхідно встановити або мати такі інструменти:

  • Python 3 для запуску скрипту та Volatility 3
  • Python 2 для запуску Volatility 2
  • Рядки (strings)
  • Volatility 3
  • Volatility 2 з community-плагінами
  • Bulk Extractor
  • Plaso/Log2Timeline
  • Yara

SuperMem має кілька залежних компонентів Python, які можна встановити за допомогою наступної команди:


pip3 install -r requirements.txt


Після установки всіх необхідних інструментів і залежностей вам потрібно буде оновити глобальні змінні у верхній частині сценарію Python, щоб вони вказували на шлях установки інструментів.

# Globals Likely Needing Updated
THREADCOUNT = 12
EVTXTRACTPATH = "/usr/local/bin/evtxtract"
VOL3PATH = "/usr/bin/vol3"
VOL2PATH = "/usr/bin/vol.py"
VOL2EXTRAPLUGINS = "/usr/share/volatility/plugins/community/"
BULKPATH = "/usr/bin/bulk_extractor"
LOG2TIMELINEPATH = "/usr/bin/log2timeline.py"
PSORTPATH = "/usr/bin/psort.py"
YARAPATH = "/usr/bin/yara"
STRINGSPATH = "/bin/strings"
YARARULESFILE = "/path/to/yara/Yarafile.txt"


Запуск

Після налаштування сценарію із зазначенням шляхів до інструментів, ви можете запустити SuperMem за допомогою наступної наведеної нижче команди:

python3 winSuperMem.py -f memdump.mem -o output -tt 3

Ця команда виконає комплексну обробку зразка пам'яті "memdump.mem" і виведе в каталог "output". Крім того, ви можете опціонально поставити перемикач команди -profile = для прискорення обробки плагінів Volatility 2, якщо вам відомий їх профіль.

Після завершення виконання сценарію у вас буде вихідний каталог для кожної з унікальних функцій обробки.


Like зчитувати вихідні дані?

Нижче наведена структура вихідного каталогу комплексного сортування:

  • BEoutputdir: вихідний файл Bulk Extractor
  • DumpedDllsOutput: дамповані DLL, завантажені в процеси
  • DumpedFilesOutput: дамповані файли в пам'яті
  • DumpedModules: вивантаження завантажених драйверів
  • DumpedProcessOutput: вивантаження запущених процесів
  • DumpedRegistry: вивантаження завантажених гілок реєстру
  • EVTxtract: вивантаження даних за допомогою EVTxtract
  • IOCs.csv: зібрані IP-адреси, ідентифіковані в наборі вихідних даних
  • Logging.log: журнал для сценарію
  • Plaso: основна тимчасова шкала Plaso
  • Рядки: виведення рядків Unicode, Ascii, Big Endian
  • Volatility 2: виведення плагіну Volatility 2
  • Volatility3: виведення плагіну Volatility 3
  • Yara: відповідності Yara


Висновок

За допомогою SuperMem аналіз пам'яті Windows, особливо під час розслідування інцидентів, може бути послідовним і впорядкованим. Крім того, завдяки можливості вибору типів сортування, аналітики можуть зупинитися на варіанті, який найкраще підходить для їх потреб в розслідуванні, щоб скоротити час обробки.

Дізнайтеся більше про те, як служби CrowdStrike допомагають організаціям швидко і ефективно підготуватися до злому, відреагувати на нього і усунути наслідки, а також про інші рішення, які допоможуть вашій команді безпеки.


Нагадуємо, що компанія iIT Distribution – постачальник новітніх рішень та інструментів, що дозволяють корпоративним клієнтам використовувати передові технології в галузі побудови та обслуговування IT-інфраструктури та забезпечення кібербезпеки. Наші фахівці проведуть попередню експертизу проєкту та оцінять наявність умов для його реалізації на підприємстві.

Back

Захід, що розширює кордони знань і можливостей: Перший Щорічний Форум з Кібербезпеки CS² DAY 2021 справив справжній фурор на гостей!

Release

Ми маємо велике задоволення повідомити нашим любим партнерам та клієнтам, що 24 вересня на інноваційному івент-майданчику PMHUB компанія iIT Distribution сумісно з CrowdStrike зібрали понад 250 гостей, а нашу онлайн-трансляцію передивилися понад 1000 глядачів! Ми на 100% впевнені, що це не межа наших можливостей, а також переконані: захід такого масштабу запам'ятається нашим офлайн- і онлайн-візітерам надовго! І це нітрохи не дивно, адже Перший Щорічний Форум з Кібербезпеки CS² DAY відкрив нашим клієнтам чималі можливості втілення найкращих рішень кіберзахисту та шанс на впевненість у завтрашньому дні завдяки кейсам від досвідчених спеціалістів SoftServe, Kernel and Enamine, а нашим партнерам – ексклюзивні знання, які вони почерпнули з практичного досвіду провідних фахівців потужних кіберкомпаній, таких, як CrowdStrike, IBM Security, Netwave, SecWarriors and UnderDefense.



Щиро дякуємо співорганізатору CS² DAYCrowdStrike, компанії-лідеру галузі безпеки кінцевих точок за плідну та цінну співпрацю. CrowdStrike, які отримали беззаперечне визнання такими міжнародними дослідницькими компаніями, як GARTNER, FORRESTER та IDC, є унікальним вендором завдяки своїм альтернативним and високоефективним продуктам забезпечення ІТ-захисту, які підлягаються ретельній розробці and тестуванню із залученням незалежних організацій, що дає безкомпромісну впевненість у надійності рішень цієї компанії. Їм довіряють 5 з 10 найбільших світових фінансових установ!

Ми сподіваємося ще не раз спільними зусиллями влаштовувати подібні феєричні та інформативні заходи та через рік порадувати партнерів і клієнтів iITD звісткою про Другий Щорічний Форум з Кібербезпеки CS² DAY 2022!



Дізнайтеся більше про рішення від CrowdStrike .


Ми неймовірно вдячні за співпрацю і офіційним партнерам заходу:

  • IBM Security підрозділ широко відомої у світовому IT-контексті компанії-гіганта IBM, рішення якого дозволяють організаціям створювати по-справжньому потужний захист із зниженням витрат, поліпшенням обслуговування, утриманням ризиків під контролем and впровадженням інновацій;

  • Netwave спеціалізований мережевий інтегратор, який розробляє та будує інформаційні мережі/обчислювальні комплекси й впроваджує рішення для захисту інформації;
  • CS Consulting компанія-системний інтегратор, спеціалісти якої допомагають клієнтам зміцнювати свої позиції безпеки, надаючи необхідні послуги та рішення для запобігання успіху потенційної кібератаки;
  • ІТ-Specialistсистемний інтегратор (з фокусом на кібербезпеці), який надає професійні послуги and рішення в сфері IТ and інформаційної безпеки and має не лише українських, а й глобальних замовників.



І наостанок, варто висловити окрему подяку модератору CS² DAY – Андрію Кузьменку, керівнику напряму IBM Security у країнах СНД. Він вправно утримував настрій авдиторії, його слова слугували чудовою вступною частиною до промов запрошених фахівців, а завдяки своєму професійному всеобіймаючому баченню шляхів оптимізації кіберстановища він разом з гостями ставив доповідачам лише влучні та найбільш хвилюючі питання.


Згадаємо теми виступів і заразом імена наших шановних спікерів (переглядайте презентації кожного з доповідачів, натиснувши на тему):




Наприкінці офіційної частини заходу на глядачів CS2Day чекав блискучий сюрприз відео з найкращими моментами івенту.



Не мали змоги бути присутнім ні онлайн, ні офлайн? Не засмучуйтеся — переглядайте феєричні виступи експертів у записі нашої онлайн-трансляції!

Повинні нагадати вам, що форум був яскравий не лише блискучими виступами провідних фахівців: гості івенту брали участь у демонстраціях найкращих кіберпродуктів на інтерактивних зонах і мали можливість проконсультуватися з експертами під час перерви особисто. А після офіційної частини на візитерів заходу чекала вишукана вечеря, яскраве ді-джей шоу та плідний нетворкінг.


Дякуємо всім, хто був з нами та розділив ці незабутні миті!

iITD – компанія-дистрибьютор, яка спеціалізується на постачанні та впровадженні комплексних і гнучких рішень від найкращих світових вендорів. Наші фахівці проведуть попередню експертизу проєкту та оцінять наявність умов для його реалізації на підприємстві.

Back

На завершення знайомства з партнерами заходу CS² DAY представляємо компанію-системного інтегратора – CS Consulting!

Conference

Під кінець нашого знайомства з партнерами CS² DAY хочемо представити вам українську компанію-системного інтегратора – CS Consulting!


Спеціалісти CS Consulting допомагають клієнтам зміцнювати свої позиції безпеки, надаючи необхідні послуги та рішення для запобігання успіху потенційної кібератаки. Вони мають у своєму портфелі рішень лише перевірених, провідних світових постачальників кращих програмних забезпечень.


«Prevent cyber attacks before they happen», – девіз, що виражає непохитну філософію компанії.

Слід пам’ятати: за останні роки ландшафт безпеки різко змінився, і це означає, що сьогодні атаки стали більш поширеними, наполегливими та хитромудрими, ніж будь-коли. Вони легко оминають і завдають тотальної шкоди традиційній архітектурі безпеки. Отже, щоб захистити своє підприємство, ви повинні бути максимально обізнаними щодо того, що відбувається в вашій IT-інфраструктурі, виявляти та керувати неминучими порушеннями, а також забезпечувати безперервність бізнесу та дотримання compliance.


Таким чином, у стратегії побудови безпеки підприємства повинні бути присутні дві моделі:

  • реактивна модель – пошук зовнішніх і внутрішніх загроз, моментальна реакція, вибудовування оборонної стратегії;
  • проактивна модель – виявлення та попередження.

Основна ціль компанії CS Consulting полягає в тому, щоб допомогти своїм клієнтам вбудувати проактивний пазл в загальну концепцію безпеки.


Питання про те, чи зіткнетесь ви з кібератакою більше не є актуальним. Тепер справжня непевність полягає лише в тому, коли саме ви зіткнетесь з нею.

Пріоритетним завданням моделі захисту з проактивним виявленням шкідливої діяльності у вашій мережі (Threat Hunting), на яку робить ставку компанія, є зменшення інтервалу часу між проникненням в систему і його виявленням – dwell time.


Беручи до уваги кіберризики нашого сьогодення, компанія постійно вдосконалюється та прагне надати кращий сервіс з побудовою довгих взаємовигідних відносини зі своїми партнерами. Їх цінність – це компетенція інженерів, сейлів та команди бек-офісу. Взаємовідносини CS Consulting з клієнтами можна назвати максимально легкими, адже ця компанія – доволі гнучка у багатьох питаннях і має відкриту та прагматичну культуру.

Вже в ЦЮ П'ЯТНИЦЮ ми чекатимемо вас о 9:30 у PMHUB на Першому Щорічному Форумі з Кібербезпеки!
Завтра – останній день реєстрації, зволікати немає час! Переходьте на сайт CS² DAY!


Company iIT Distribution спеціалізується на забезпеченні кібербезпеки, захисті конфіденційних даних, наданні сервісів з інтеграції від лідерів ринку. Серед наших партнерів – такі відомі компанії, як A10 Networks, Cossack Labs, NetBrain, Panda Security. Для того, щоб отримати повне розуміння роботи наших рішень, ви завжди можете замовити безкоштовне тестування на нашому сайті.

Back

Компанія CrowdStrike

Conference

А ми набрали таких обертів, що кількість спікерів, які бажають завітати на Перший Щорічний Форум з Кібербезпеки CS² DAY зі своїми унікальними кіберісторіями перевищують наші можливості! Але це в жодному разі не привід засмучуватися, адже ви ще встигнете познайомитися з ними наступного року на CS² DAY 2022!


А зараз зустрічайте Віталія Воропая — провідного фахівця Security-підрозділу компанії IBM, одного з найвідоміших у світі виробників і постачальників апаратного/програмного забезпечення, IТ-сервісів і консалтингових послуг. IBM займають передові позиції у світі в галузі високих технологій, і це зовсім не дивно, адже їх рішення яскраво вирізняються своєю технологічною оригінальністю і новаторством завдяки вагомим внескам у наукову сферу, що дозволяє їм бути завжди на крок попереду!


А хто ж такі IBM Security? Вони — підрозділ компанії IBM, рішення якого дозволяють організаціям створювати по-справжньому потужний захист із зниженням витрат, поліпшенням обслуговування, утриманням ризиків під контролем і впровадженням інновацій шляхом надання комплексної платформи безпеки, що охоплює апаратне і програмне забезпечення. Досвідчені фахівці IBM Security допомагають сформувати інтегровані рішення для кібербезпеки, що відповідають унікальним вимогам кожного окремого клієнта.

Віталій Воропай вже понад 13 років працює в сфері захисту інформації та кібербезпеки. Як провідний фахівець IBM Security він відповідає за технічні аспекти під час роботи з клієнтами з країн СНД. Крім цього, Віталій – активний учасник форумів, конференцій і дискусійних панелей, під час яких обговорюються найбільш суттєві та актуальні проблеми/тенденції українського та світового кіберсередовищ.


Тема промови: «Зменшуємо хаос, збільшуємо можливості». Виступ буде вкрай інформативним та присвячуватиметься новітнім підходам до забезпечення надійного кіберзахисту для будь-яких IT-інфраструктур.

До речі, чудова новина: окрім виступу, Віталій Воропай буде присутній на експозоні протягом усього заходу, тож ви без жодних проблем зможете особисто проконсультуватися з експертом щодо важливих та цікавих для вас тем! Наші гості є висококласними фахівцями з кібербезпеки, які завжди радо спілкуються, підтримують та допомагають у розв’язанні будь-яких проблем.

Дякуємо, що слідкуєте за апдейтами CS² DAY! Радо зустрінемо вас 24 вересня в івент-холі PMHUB!


Пам'ятайте, що стрімкий розвиток інтернет-технологій кожен день розширює спектр раніше невідомих загроз. Компанія iIT Distribution є дистриб'ютором рішень від провідних світових виробників програмного забезпечення, а тому зможе запропонувати вам найефективніші способи захисту від зламів та інформаційних витоків!

Back

Список спікерів Першого Щорічного Форуму з Кібербезпеки лише поповнюється: знайомтеся з Дмитром Петращуком від компанії IT-Specialist

Conference

Список спікерів CS2Day лише поповнюється: це означає те, що сьогодні на вас чекає знайомство ще з однією впливовою для розвитку вітчизняної галузі кібербезпеки персоною.

Дмитро Петращук — технічний директор компанії ІТ-Specialist, що визначає стратегію її технологічного розвитку.

Дмитро мав досвід вирішення тисяч складних задач кібербезпеки у багатьох компаніях різного профілю та розміру, як аудитор, інженер, архітектор пентестер, розробник та менеджер. Експерт створював Security Operation Center компанії та безперестанно його вдосконалює.

"Все можливо", – особистий девіз та внутрішнє переконання, яке стає в пригоді нашому гостеві протягом вже майже 20 років роботи з системами кіберзахисту.


Тема виступу: «Використання EDR в Security Operation Center»

В рамках промови буде викладено власний практичний досвід використання платформи безпеки CrowdStrike для протистояння викликам, які постають перед SOC. Технології та методи нападу і захисту в кіберсвіті постійно розвиваються. В результаті чого, вимоги до компетенцій аналітиків SOC та функціональних можливостей систем захисту невпинно зростають. Необхідно не тільки обрати найкращі інструменти, але й інтегрувати їх між собою та забезпечити швидке і глибоке розуміння контексту подій.

Зважаючи на те, що одного інструменту недостатньо для ефективного виявлення та обробки інцидентів, CrowdStrike надає аналітикам SOC весь необхідний інструментарій для детектування, розслідування та реагування на кінцевих точках. Не менш важливо й те, що ключовими факторами успіху SOC є інтеграція між системами, глибока та якісна аналітика та автоматизація. Тож можемо окреслити таку формулу: Ефективність = Інструментарій + Компетентність


Хто такі IT-Specialist?

ІТ-Specialist — ОФІЦІЙНИЙ ПАРТНЕР ПЕРШОГО ЩОРІЧНОГО ФОРУМУ З КІБЕРБЕЗПЕКИ CS2DAY 2021, українська компанія-системний інтегратор (з фокусом на кібербезпеці), яка надає професійні послуги і рішення в сфері ІТ та інформаційної безпеки та має не лише українських, а й глобальних замовників. Вони об’єднали в одну команду висококласних, досвідчених і сертифікованих фахівців сучасного ринку IT.

Переваги компанії:

  • Сертифікати: команда IT-Specialist має величезний досвід реалізації проєктів різної складності;
  • Референс-візити: За бажанням замовника компанія організовує референс-візит для демонстрації впровадження своїх рішень;
  • Техпідтримка: після впровадження спеціалісти компанії забезпечують якісну технічну підтримку, а також розвиток і масштабування впровадженого рішення.


Не вагайтеся та реєструйтеся! Будемо неймовірно раді бачити вас 24 вересня в івент-холі PMHUB!

І не забувайте, що iITD — офіційний постачальник програмного забезпечення та обладнання для впровадження передових інфраструктурних рішень. Наша перевага полягає в тому, що ми не тільки продаємо залізо і софт, а й беремо на себе супровід проєктів.

Back

На CS² DAY виступлять представники державного сектору: Віктор Жора та Олександр Галущенко!

Conference

А ви знали, що на Перший Щорічний Форум з Кібербезпеки CS² Day завітають представники Державної служби спеціального зв’язку та захисту інформації України and Національного координаційного центру безпеки при Раді національної безпеки і оборони України?

Один з наших поважних гостей – Заступник Голови Держспецзв’язку Віктор Жора – під час своєї промови поділиться зі слухачами ексклюзивною інформацією про новий проєкт для захису держави від кібератак: Кіберцентр UA30!

Тема виступу: «Кіберцентр UA30 і роль Держспецзв’язку в системі кібербезпеки України»


Що цікавого можна дізнатися про нашого спікера?

Віктор Жора в якості інженера, а потім керівника проєктів брав участь у створенні комплексних систем захисту інформації загальнодержавного значення. Він довгий час забезпечував кібербезпеку виборчих процесів, більше того, був одним з основних захисників серверу ЦВК під час кібератаки на президентських виборах 2014 року. Тому гостям заходу тим паче буде цікаво почути, як настільки невипадкова для кібербезпеки людина оцінює становище державного сектору та перспективи розвитку систем кіберзахисту.

«Може, у кіберНАТО ми будемо швидше, ніж у реальному», – зазначає В. Жора в інтерв’ю з Укрінформ.


Віктора Жору також можна назвати «цифровим амбасадором», що робить свій значний внесок у процес державної цифрової трансформації, цифрового розвитку і цифровізації. Що ж думає експерт про ефективність роботи славнозвісного українського електронного сервісу державних послуг «ДІЯ»?

«Швидкість та обсяг трансформації, які ми спостерігаємо за всього лише останній рік, протягом якого працює Дія, неспівмірні із тим, що було раніше», – цитата Віктора Жори з інтерв’ю Укрінформ.


Як експерт коментує сьогоднішнє становище кібербезпеки та динаміку появи нових кіберінцидентів:

«Ми постійно відчуваємо небезпеку. І ті звіти про кіберінциденти, про атаки, які ми формуємо, і ті дані, які ми щоденно збираємо, вони свідчать про те, що кількість інцидентів зростає з дня на день. І в Україні, зокрема. Ми є частина глобальної тенденції, але у нас є своя локальна історія. Ми бачимо ці всі атаки. Вони відбуваються постійно. Ну це добре, що поки що вони не призвели до якихось руйнівних наслідків, але ми весь час напоготові», – В. Жора, інтерв’ю з Укрінформ.


Водночас з оголошенням імені нашого наступного поважного спікера-представника державного сектору нагадуємо: Перший Щорічний Форум з Кібербезпеки відбудеться 24 вересня в івент-холі PMHUB!Реєструйтеся на офіційному сайті заходу!


І нарешті, ми раді повідомити, що на CS² Day з промовою виступить Олександр Галущенко, провідний інспектор НКЦК при Раді національної безпеки і оборони України – першого робочого органу РНБО, що був створений після потужних атак, яких зазнала Україна за останні роки.

Вперше в історії незалежної України НКЦК здійснила комплексний огляд сектору безпеки і оборони, на основі якого прийняла систему стратегічних документів безпекового і оборонного планування.


Тема виступу: «Система обміну індикаторами НКЦК РНБО. Як почати довіряти Державі?»

Олександр Галущенко поділиться винятковою інформацію про суть роботи платформи обміну індикаторами компрометації між об’єктами критичної інфраструктури та органами державної влади, користувачі яких будуть заздалегідь підключені (за умови укладання окремого Меморандуму). Що важливо, отримані дані дозволять кардинально підвищити рівень обізнаності технічних спеціалістів органів державної влади.


Олександр Галущенко про раціональну оцінку та усвідомлення нових ризиків для інформаційної безпеки у своїй статті для новинного онлайн-ресурсу NV.UA пише:

«За традицією, що склалася, ми завжди думаємо, що все погане відбувається десь там, далеко, і нас не торкнеться. Що ми відсидимося в своїх «нірках» і нас не зачепить. Але не в цьому випадку. Вже зараз ми бачимо зміну пріоритетів ринку в сфері ІТ-безпеки: продукти, які раніше здавалися першорядними і важливими, поступилися своїм місцем іншим, які знаходяться в кінці списку пріоритетів. Подібні зміни нас чекають у всіх сферах діяльності. Потрібно вчитися пристосовуватися. Ми живемо в реальному світі, і у нас немає можливості заново пройти рівень, як в грі. Всі наші рішення можна приймати тільки один раз, і всі вони будуть мати наслідки. Без можливості «відкату». Пам'ятайте про це».


Company iIT Distribution пам'ятає про сучасні ризики інформаційної безпеки та допомагає покращити кіберстановище багатьох компаній, адже ми не тільки забезпечуємо постачання ПЗ і технічного обладнання, а й надаємо повний комплекс послуг із супроводу проєктів. Первісну експертизу та оцінку проводять висококваліфіковані фахівці, чий рівень підтверджений сертифікатами вендорів. Ми можемо запропонувати комплексні рішення для побудови ІТ-інфраструктур та їх обслуговування. Крім цього, iITD регулярно проводить вебінари з питань кібербезпеки, шифрування, запобігання витоків конфіденційної інформації.

Back

Познайомтеся ближче з компанією-головним партнером CS² DAY та першим спікером – Майклом Чальватцісом!

Conference

CrowdStrike – співорганізатор Першого Щорічного Форуму з Кібербезпеки CS² DAY 2021, компанія-лідер галузі безпеки кінцевих точок, яка отримала беззаперечне визнання такими міжнародними дослідницькими компаніями, як GARTNER, FORRESTER та IDC.

Дізнайтеся більше про наявні рішення від CrowdStrike! Цей вендор є унікальним своїми альтернативними та високоефективними продуктами забезпечення ІТ-захисту, які підлягаються ретельній розробці та тестуванню із залученням незалежних організацій, що дає безкомпромісну впевненість в надійності рішень від CrowdStrike. Їм довіряють 5 з 10 найбільших світових фінансових установ!

Під час заходу пізнайте ключові чинники успіху компанії:

  • Почуйте реальні відгуки від користувачів CrowdStrike!
  • Візьміть участь в демонстраціях продуктів на одній з наших інтерактивних зон!
  • Поспілкуйтеся з експертами з кібербезпеки особисто!
  • Послухайте про новітні засоби протистояння сучасним кіберзагрозам і дізнайтеся про кейси успішного впровадження і використання рішень Crowdstrike!

А ось і чудова нагода перейти до представлення нашого першого спікера:

Майкл Чальватціс - Віцепрезидент CrowdStrike регіону Центральної та Східної Європи. На цій посаді він зі своєю командою вибудовує роботу всього підрозділу, забезпечуючи додаткове зростання компанії, її прибутковості і освоєння нових ринків і клієнтів.

Сам Майкл Саліван, Віцепрезидент CrowdStrke з продажу заначив:

«З Майклом Чальватцісом ми отримали не тільки досвідченого лідера, але, перш за все, перевіреного галузевого експерта».

Яку оцінку сучасному становищу галузі кібербезпеки дає Майкл Чальватціс?

«Сьогоднішній ландшафт загроз ясно дає зрозуміти, що організаціям в усьому світі необхідно трансформувати свої системи захисту. Гучні порушення безпеки і уразливості, такі як RNC, Kaseya, Sunburst, атаки на конвеєри і інфраструктуру, а також уразливості нульового дня в Microsoft Exchange - це тільки верхівка айсберга. Сьогодні, більш ніж коли-небудь, наші клієнти та партнери потребують хмарні та засновані на штучному інтелекті рішення безпеки, які захищатимуть їх від найбільш витончених атак».

Тема виступу: «Кіберзлочинність чи кібервійна? Кібербезпека - це захист нашого суспільства! Сила в нас, сила в CrowdStrike!»

Під час своєї промови експерт донесе масштаби небезпеки уразливості систем кіберзахисту для громадськості та познайомить вас з реальним досвідом імплементації найновітніших засобів безпеки від CrowdStrike. Ви зможете особисто оцінити переваги та результати впровадження нових продуктів та рішень безпеки, що здатні підвищити ефективність, оптимізувати робоче навантаження і надати найкращий захист.

Нагадуємо про відкриту реєстрацію на сайті заходу CS2Day. Радимо поспішати, кількість місць обмежена!

iIT Distribution допомагає компаніям забезпечити всебічний захист і підвищити ефективність своїх ІТ-інфраструктур. Ми практикуємо комплексний підхід, при якому клієнт отримує необхідне ПЗ, технічне обладнання, послуги з впровадження та просування.

Back

iIT Distribution та CrowdStrike запрошують на CS² DAY – Перший Щорічний Форум з Кібербезпеки!

Release

Щороку всесвітньовідома компанія-лідер галузі захисту кінцевих точок Crowdstrike збирає на своїх конференціях передових фахівців із забезпечення кіберзахисту зі всього світу. Чудова новина полягає в тому, що на цей раз у список країн потрапила Україна!

Тепер і українські фахівці матимуть можливість перейти на новий рівень знань в галузі кібербезпеки всього за один день! Адже СS² DAY – захід, присвячений ексклюзивному обміну досвідом впровадження сучасних моделей захисту від нових вразливостей та складних атак. Це по-справжньому визначна подія для тих, хто прагне оптимізувати та суттєво підвищити рівень безпеки своєї IT-інфраструктури.

Ми з нетерпінням чекатимемо наших партнерів і клієнтів 24 вересня в івент-холі PMHUB, де експерти з безпеки і представники Crowdstrike розкажуть і продемонструють новітні засоби протистояння сучасним кіберзагрозам, а також розкриють кейси успішного впровадження і використання рішень Crowdstrike як українськими, так і світовими компаніями.

Чому досвід, який ви почерпнете з презентацій та кейсів цього вендора стане для вас цінним?

CrowdStrike – унікальні своїми альтернативними підходами до забезпечення ІТ-захисту і, що найголовніше, високоефективністю цих підходів. Їх продукти підлягаються ретельній розробці та тестуванню із залученням сторонніх організацій, що дає безкомпромісну впевненість в надійності рішень CrowdStrike. Фактично, вони проводять більше сторонніх випробувань, ніж будь-який інший постачальник продуктів для кібербезпеки нового покоління. Тож зовсім не дивно, що CrowdStrike довіряють 5 з 10 найбільших фінансових установ. Вони — світовий лідер в галузі безпеки кінцевих точок (за версією GARTNER, FORRESTER та IDC у тому числі), капіталізація якого досягає понад 52 млрд доларів.

Дізнайтеся більше про виробника CrowdStrike та його рішення.

Під час СS² DAY послухайте яскраві виступи Майкла Чальватціса, віцепрезидента CrowdStrike регіону Центральної та Східної Європи, Віталія Воропая, провідного фахівця підрозділу IBM Security, Михайла Кропиви, InfoSec Директора компанії SoftServe та представників інших передових компаній, які поділяться реальним досвідом імплементації сучасних засобів безпеки. Розкриті на конференції теми будуть надзвичайно корисними для директорів з інформаційної безпеки (CISO), профільних фахівців IБ-департаментів, IT-директорів (CIO), технічних директорів (CTO) та CEO як приватних, так і державних установ.

Але цим програма заходу не обмежиться. Радимо послухати ще й реальні відгуки від користувачів CrowdStrike, а також взяти участь в демонстраціях продуктів на одній з інтерактивних зон та поспілкуватися з експертами галузі кібербезпеки особисто!

Реєструйтеся на сайті СS² DAY, де ви також зможете переглянути повний список спікерів і більш детальну інформацією про захід.

ПОПЕРЕДЖАЄМО: кількість місць обмежена, тож радимо не зволікати з реєстрацією!


Нагадуємо, що компанія iIT Distribution є офіційним дистриб'ютором бренду CrowdStrike на території України. Ми тісно співпрацюємо зі своїми партнерами і надаємо повну підтримку в проєктуванні та реалізації замовлених рішень. Надіслати запит на тестування продуктів або отримати детальну консультацію ви завжди можете на нашому сайті.

Back

CrowdStrike took first place in the market share of Modern Endpoint Security 2020!

Release

According to an IDC report, CrowdStrike is «on its track to become the first vendor to have annual revenue in the enterprise endpoint protection market to exceed $ 1 billion».

CrowdStrike took first place by the share of revenue in 2020 in the global market of corporate security endpoints according to IDC Worldwide Corporate Endpoint Security Market Shares. The report is further evidence of CrowdStrike's market leadership and demonstrates the proven effectiveness of the CrowdStrike Falcon platform as the company continues to outperform its competitors in performance, strategy and innovation.


The report said the COVID-19 pandemic facilitated a rapid transition to a remote work environment and forced organizations to prioritize increased costs for EDR solutions to enhance security in a high-risk environment. Organizations around the world have moved from local data centers to public clouds and expanded the need to protect both endpoints and workloads in their environments at a time when ransomware and phishing attempts were growing daily as attackers used the pandemic.


Unlike customers who choose other endpoint security vendors, those who choose CrowdStrike get the most out of crowdsourcing data, which can be scaled across enterprise networks and different ecosystems through the use of cloud and machine learning-based automation.


CrowdStrike is a pioneer in the field of modern endpoint security through innovations such as the introduction of the first and largest cloud knowledge base on security, which receives about 6 trillion unique data from endpoints per week. The CrowdStrike security cloud helps protect customers of all sizes with automated threat analysis and next-generation EDR.


According to Michael Suby, research vice president, Security and Trust at IDC, “The corporate endpoint security market is highly competitive and evolving. With threat actors relentlessly targeting end users and their devices as their first steps in attack campaigns, endpoint security is an essential first line of defense. As a first line of defense, organizations want more. They are expecting vendors to deliver a broader set of integrated and synergistic prevent, protect, and post-compromise detect and respond capabilities.”

CrowdStrike completely handles this. Customers get better protection, better performance, and lightning-fast payback with CrowdStrike from the Falcon cloud platform.


CrowdStrike recently took the lead in the 2021 Gartner Magic Quadrant among endpoint protection platforms. In addition, CrowdStrike received the highest score in the 2021 Gartner Critical Capabilities for Endpoint Protection Platforms Report. The company was also named the leader in endpoint security software in the Forrester Wave Q2 2021 report, receiving the highest scores on 17 criteria.


iIT Distribution is the official distributor of CrowdStrike. Our partners, customers and organizations of all sizes can get access to CrowdStrike Falcon, ordering a trial version from us.

Back

Mobile Marketing
+
en_GBEnglish