НеSOCрушимая безопасность: «Газинформсервис» рассказал о достижениях GSOC и новых инструментах кибербезопасности
23 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2025 (PHDays 2025) компания «Газинформсервис» представила новую разработку в сфере кибербезопасности и рассказала об успехах своего центра мониторинга и реагирования GSOC, запущенного ровно год назад на этом же мероприятии. Николай Нашивочников, технический директор компании, остановился на ключевых достижениях GSOC и анонсировал новый продукт.
GSOC значительно расширил свои возможности: теперь Центр предлагает новые услуги: расследования инцидентов (форензика) для глубокого анализа кибератак и инцидентов; а также поиска следов компрометации (Compromise Assessment) для проактивной безопасности. Команда выросла в два раза, и для того, чтобы готовить её, была разработана специальная киберсреда.
Успех GSOC компания закрепила предложением: первые пять заказчиков, подавшие заявку до 1 сентября 2025 года, смогут приобрести услуги Центра за 5 миллионов рублей.
«Мы долго шли к созданию собственного центра мониторинга и реагирования. И если на прошлой пресс-конференции мы делились сложностями, то сегодня говорим о достижениях, и это отличная тенденция. Наши усилия окупились, и теперь мы можем сделать рынку уникальное предложение, подобных которому другие производители этой услуги ещё не делали», — отметил Николай Нашивочников.
Спикер рассказал и о новинке. Это решение BAS SimuStrike, пилот которого запланирован на этот год. BAS SimuStrike автоматизирует проведение тестов на проникновение, имитируя различные виды атак, включая сложные многоэтапные сценарии.
«Наш новый продукт — это логическое усиление пентестирования. BAS не просто ищет уязвимости, а эксплуатирует их, не нанося ущерба инфраструктуре и предоставляя подробные отчёты по завершении работы, — подчеркнул киберэксперт. — При этом клиент получает решение, которое проверяет не только системы на корректность работы, но и сотрудников на знание правил информационной безопасности».
В завершение пресс-конференции Николай Нашивочников ответил на вопросы журналистов, поделившись подробностями о работе нового решения и GSOC.
Эхтешам Уль Хак, аналитик по кибербезопасности из Пакистана, обнаружил уязвимость в веб-приложении, позволяющую обойти аутентификацию на основе одноразовых паролей (OTP), и заработал на этом $650. Михаил Спицын, киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис», подчёркивает, что этот случай демонстрирует необходимость комплексной защиты, особенно при использовании OTP.
В российском корпоративном секторе после новости о возвращении операционной системы Windows ряд организаций принимает решение вернуться к привычной платформе. Как заключает киберэксперт, менеджер продукта «Блокхост-Сеть 4» компании «Газинформсервис» Константин Хитрово, это создаёт новые вызовы для обеспечения информационной безопасности.
Недавняя публикация API-ключа к популярному сервису искусственного интеллекта на платформе GitHub подчёркивает нарастающую угрозу утечки конфиденциальной информации в связи с повсеместным использованием ИИ.
Исследователи обнаружили бэкдоры в старых версиях популярной платформы электронной коммерции Magento. Уязвимости, датируемые 2019 годом, позволяли злоумышленникам получать полный контроль над скомпрометированными сайтами.
Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и минимизировать риски несанкционированного доступа.
В популярном архиваторе WinZip обнаружена критическая уязвимость «нулевого дня», позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Александр Михайлов, руководитель GSOC компании «Газинформсервис», напоминает — даже к самым сложным 0-day-атакам можно подготовиться заранее.
Китайская хакерская группировка Billbug (Lotus Blossom) развернула новую волну кибершпионажа против крупных организаций в Юго-Восточной Азии. Злоумышленники используют арсенал сложного вредоносного ПО, включая бэкдоры (Sagerunex), средства кражи учетных данных (ChromeKatz, CredentialKatz) и специализированные инструменты удаленного доступа.
