Главная » Участники » ГК Angara
Группа компаний Angara впервые провела оценку лояльности заказчиков, используя методику NPS – значение индекса составило 71%

Группа компаний Angara впервые провела оценку лояльности заказчиков, используя методику NPS. В результате значение индекса составило 71%, а доля промоутеров (тех, кто однозначно готов рекомендовать компанию) – 75%. Суть методики измерения клиентской лояльности по методике NPS строится на базе двух основных вопросов, которые задают клиентам. Первый и главный вопрос: «Насколько вероятно, что Вы порекомендуете компанию X»? Клиент ставит оценку по шкале от 0 до 10, где 10 означает «точно порекомендую», а 0 – «точно не порекомендую». Далее, исходя из ответов, клиентов делят на три группы: «промоутеры»…

(подробнее...)
Группа компаний Angara и разработчик платформы автоматизации пентестов PCYSYS заключили партнерское соглашение

Группа компаний Angara и израильская компания PCYSYS, разработчик платформы по автоматизированному тесту на проникновение PenTera, заключили партнерское соглашение. Команда интегратора прошла авторизованное обучение PCYSYS, что позволяет группе компаний Angara внедрять решение и обеспечивать его техническое сопровождение для своих заказчиков. «В процессе управления ИБ особое место занимает проведение анализа защищенности – пентестов, которые позволяют компаниям определить слабые места в их инфраструктуре. Мы рады сообщить, что теперь в нашем портфеле есть платформа, которая автоматизирует обнаружение…

(подробнее...)
Группа компаний Angara расширила портфель решений по контролю привилегированных пользователей продуктами российского вендора «Индид»

Москва, 29 мая 2020 года. Группа компаний Angara стала партнером российского разработчика решений в области ИБ, компании «Индид» (Indeed). Компания «Индид» – российский вендор программного обеспечения по управлению смарт-картами, учетными данными и доступом пользователей к информационным ресурсам компаний. Так, решение Indeed Access Manager (Indeed AM) обеспечивает многофакторную аутентификацию сотрудников и единую точку доступа к ИТ-системам. Продукт Indeed Privileged Access Manager (Indeed PAM) дает возможность управлять доступом привилегированных пользователей к ИТ-системам. А Indeed Certificate…

(подробнее...)
Тренды на «удаленке»: компании успешно перестроились на новый формат, а сотрудники стали работать по выходным дням

Москва, 15 мая 2020 года. Аналитики Angara Professional Assistance, высокотехнологичного сервис-провайдера группы компаний Angara, подвели итог полутора месяцев работы организаций на «удаленке». Согласно статистическим данным собственного Центра киберустойчивости, за это время компании успели успешно перестроиться на новый формат работы. При этом сотрудники начали работать и в выходные дни, а организации, с экстренно внедренной концепцией BYOD, страдают от вредоносных ПО на 20% больше чем компании, не использующие эту концепцию. По состоянию на середину мая доля инцидентов, связанных с ошибками…

(подробнее...)
Группа компаний Angara увеличила выручку за 2019 год на 35% – до 1,8 млрд рублей

Группа компаний Angara подводит итоги 2019 финансового года. За этот период выручка компании выросла на 35% по сравнению с предыдущим годом и составила 1,758 млрд рублей. Штат увеличился в 1,5 раза – до 179 человек.  «В феврале компании исполнилось пять лет. За это время нам удалось продемонстрировать высокий уровень экспертизы и профессионализма нашей команды. Прирост выручки произошел и за счет новых клиентов, и за счет текущих заказчиков, которые расширили сотрудничество, оценив уровень предоставляемых нами услуг», – комментирует Сергей Шерстобитов, генеральный директор группы компаний Angara. …

(подробнее...)
Самоизоляция и дистанционная работа спровоцировали рост активности старого вредоносного ПО

Информационный ландшафт меняется, и к нему неизбежно адаптируется ландшафт угроз. Так, с экспоненциальным ростом активности домашних ПК, в том числе при работе с конфиденциальными данными, возросла активность вирусов, ransomware и прочего вредоносного ПО. И, что интересно, повысилась активность вредоносных программ, которые уже считались практически вышедшими из оборота.  Это объясняется следующими факторами. Во-первых, ростом интереса массовой аудитории к сервисам видеоконференцсвязи, а также использованием этих сервисов не внутри корпоративного защищенного периметра, а на пользовательских домашних…

(подробнее...)
Злоумышленники похитили у энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн

На днях самая крупная производственная компания Португалии Energias de Portugal (EDP) – транснациональный холдинг распределения и сбыта электроэнергии и природного газа – пострадал от вымогательского ПО Ragnar Locker.  У компании украдено более 10 Тб коммерческой информации. В обмен на сохранение приватности данных злоумышленники требуют выкуп в размере 1580 биткоинов, что составляет порядка $11 млн. По известным данным, пострадали некоторые сотрудники компании, которых злоумышленники пытались запугать последствиями от лица компании по результату обнаруженных утечек. В такой ситуации для сотрудника…

(подробнее...)
Apple и Google предложили стандартизировать тексты SMS для двухфакторной аутентификации

Эксперты ИБ давно работают над проблемой двухфакторной аутентификации с использованием имеющихся у пользователя устройств. SMS с одноразовым кодом является доступным и удобным методом, однако обладает определенными рисками. Например, отсутствие стандартизации текста присылаемых кодов позволяет проводить атаки спуфинга и обманные манипуляции с приходящими кодами. Инженеры Apple и Google совместно предложили вариант стандартизации текста SMS, который уменьшит риски манипуляций с подменой кода. Предложение поступило от имени Web Platform Incubator Community Group (WICG) – коммьюнити разработчиков…

(подробнее...)
ФСТЭК России опубликовала новый вариант методики моделирования угроз

ФСТЭК России опубликовала проект методического документа «Методика моделирования угроз безопасности информации». Документ определяет порядок и содержание работ по моделированию угроз безопасности информации для информационных систем, включая: обрабатывающие персональные данные, автоматизированные системы управления, КИИ, ЦОД и облачные инфраструктуры. В связи с утверждением данной Методики отменяются следующие документы: Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 г.). Методика определения…

(подробнее...)
Киберпреступники объединяют свои силы при атаках на организации

Киберпреступные группировки начали обмениваться инструментами взлома и объединять свои усилия при целевых атаках, отмечают эксперты.  Как правило, группировка использует узнаваемый набор техник и инструментов при кибератаке: эксплоиты или трояны, инструменты обфускации и т.д. И это один из механизмов обнаружить след определенной группировки при анализе кибератаки и используемого в ней вредоносного ПО. Но уже не первая исследовательская группа отмечает тенденцию к обмену как готовыми доступами к корпоративным сетям между хакерами, так и отдельными эксплоитами. На прошлой неделе исследователи из…

(подробнее...)
14 шагов, которые сделают работу с ПК на Windows безопасной

На фоне резкого роста числа удаленных сотрудников расширился корпоративный периметр и обострились вопросы защиты личных ПК. Тем более что, ввиду появления на них корпоративной информации, фокус интересов злоумышленников сместился в сторону атаки персональных ПК специалистов на home office. ОС Windows и ПО Microsoft традиционно остаются наиболее атакуемыми. В связи с этим эксперты группы компаний Angara дают советы по личной защите и безопасной работе с данным ПО. Атаки упрощенно можно разделить на два типа: случайного распространения и целевые. От качественной целевой атаки защититься очень сложно.…

(подробнее...)
На карантине: безопасное использование Zoom и других сервисов по удаленной конференцсвязи

Меры карантина уже распространились на  порядка 4 млрд жителей планеты, а это почти половина всего населения Земли. На удаленную работу, обучение, общение с друзьями и близкими вынуждены переходить все больше людей. Соразмерно растет интерес общества к средствам видеоконференцсвязи. Предсказуемо, что в связи с  колоссальным наплывом физических и корпоративных пользователей, такие системы испытывают повышенный интерес со стороны киберпреступников.  Новостные ленты СМИ заполнены сообщениями об уязвимостях Zoom – платформы, снявшей ограничения на связь для изолированных  пользователей. Эксперты группы…

(подробнее...)
Активность кибермошенников возросла на фоне пандемии

На фоне социальной обстановки и пандемии COVID-19 значительно участились связанные с ним случаи спекуляций и кибермошенничества. Аналитики IBM X-Force посчитали, что начиная с февраля количество спама на тему коронавируса увеличилось на 4300%. На сегодняшний день созданы 4000 доменов с включением имени COVID-19, многие из которых ведут на фишинговые сайты. Это значит, что у пользователей многократно выросла вероятность попасть на подставной ресурс и оставить свои персональные данные злоумышленникам. Кроме того, появились вредоносные приложения, копирующие официальные сайты. В соцсетях и мессенджерах…

(подробнее...)
Angara Professional Assistance: средняя продолжительность рабочего дня в удаленном режиме выросла в 1,5 раза

Аналитики центра киберустойчивости ACRC (SOC) Angara Professional Assistance (входит в группу компаний Angara) зафиксировали значительный рост продолжительности рабочего дня в первую формально нерабочую неделю.   Так, на неделе с 23 по 29 марта пользователи начинали свой рабочий день в 9:15-9:30, а к 17:00 активность существенно падала. На неделе с 30 марта по 3 апреля рабочий день начинался также около 9:00, однако активность не спадала вплоть до 21:00. Таким образом, средняя продолжительность рабочего дня сотрудников на home office выросла в 1,5 раза за одну неделю. К таким выводам эксперты…

(подробнее...)
Дети и цифровые сервисы в самоизоляции.

Переход в режим самоизоляции и удаленная работа влекут за собой дополнительные риски при использовании детьми как мобильных устройств, так и персональных компьютеров. Злоумышленники активно используют детское любопытство, любовь к массовой установке новых игр и приложений (пусть и по своей сути не отличающихся от  проверенных старых), отсутствие у детей осознанного отношения к безопасности и, в частности, к запрашиваемым разрешениям для приложений на устройстве. Так, на прошлой неделе эксперты Check Point, активно исследующие приложения в магазине Google, обнаружили, что почти половина из зараженных…

(подробнее...)
Как не стать ботнет агентом

Внимание злоумышленников в очередной раз сконцентрировалось на Internet of Things (IoT) и небольших сетевых устройствах в поисках их уязвимых мест. Устройства пользовательского уровня имеют определенные слабые места, а именно слабую реализацию внутренних функций защиты, отсутствие регулярности обновлений. Что делает их легкодоступными для злоумышленников. Но при этом устройства достаточно производительны для реализации простых функций, поэтому часто они становятся ботнет агентами. Буквально несколько дней назад специалисты подразделения Unit42 компании Palo Alto Networks обнаружили новую версию…

(подробнее...)
Популярные уязвимости по версии Recorded Future: как обезопасить данные?

Накануне 1 апреля, когда возможно увеличение активности вредоносов, а также с учетом большого числа людей, работающих удаленно, эксперты группы компаний Angara делают обзор исследования Recorded Future об основных уязвимостях за 2019 год и дают рекомендации, как их исправить. Исследователи Recorded Future ежегодно анализируют наиболее эксплуатируемые в реальных атаках уязвимости для составления списка лидеров. Аналитический отчет подсвечивает реальные риски и тенденции по критичным уязвимостям.  Recorded Future проанализировала черные рынки вредоносного ПО, составы часто использованных эксплоит…

(подробнее...)
Страны массово создают базы данных с биометрией граждан: чем грозит тотальная слежка?

Власти Индии анонсировали план запуска к 2021 году базы данных, которая будет постоянно отслеживать жизни 1,2 млрд жителей страны. Фиксировать планируется все жизненные изменения: доходы, покупки, перемещения и другие данные. Правительство Индии еще в 2009 году создало базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера – AADHAAR (в переводе с санскрита – «основа»). Это крупнейшая в мире биометрическая база идентификации – она содержит уже более 1,2 млрд граждан, включая их отпечатки пальцев, сканы радужной оболочки глаза, снимки для…

(подробнее...)
Чек-лист: как компаниям организовать безопасную удаленную работу

Сегодня многие компании просят своих сотрудников продолжить работать в удаленном формате. В результате нагрузка на ИТ- и ИБ-отделы резко возрастет. И от того, насколько успешно они примут вызов, будет зависеть финансовое и репутационное благополучие предприятий. Аналитики AngaraCyber Resilience Center  уже отследили явные тенденции установки пользователями некорпоративного ПО, зачастую скачанного из сомнительных источников. Возрастает количество инцидентов, связанных с заражением ВПО вследствии подобных действий пользователей. Вредоносные файлы попадают на рабочие станции пользователей под видом…

(подробнее...)
Сергей Шерстобитов прокомментировал «России 1» арест крупнейшей банды хакеров

На днях сотрудники ФСБ задержали группу хакеров, которые взламывали учетные записи платежных систем российских и зарубежных финансовых организаций и продавали данные банковских карт. «Злоумышленники исследуют ИТ-инфраструктуру интересующего их объекта и, находя бреши, проникают в эти информационные системы, получают доступ к критичной информации и похищают ее», – объяснил в эфире программы «Вести в 20:00» на телеканале «Россия 1» Сергей Шерстобитов, генеральный директор группы компаний Angara. Хакеры создали 90 подставных интернет-магазинов, через которые продавали личные данные банковских карт.…

(подробнее...)
Как обеспечить ИБ при использовании менеджеров паролей?

Популярность перехода на удаленную работу поднимает сопутствующие вопросы обеспечения информационной безопасности. Один из них – это хранение паролей пользователей. Многие ресурсы требуют пароль достаточного уровня сложности и длины с частотой сменяемости до раза в одну-две недели. Что делает практически нереальным для обычного человека держать их в уме, а хранение на бумаге, как известно, не лучший вариант во многих случаях. Отсюда возникает проблема, рекомендуемое решение которой заключается в использовании специализированного ПО – менеджера паролей. На днях эксперты безопасности Йоркского Университета…

(подробнее...)
Актуальные киберугрозы 2019 года

Эксперты группы компаний Angara изучили итоговый сводный отчет компании Positive Technologies по актуальным киберугрозам 2019 года в мире. Общие выводы аналитиков говорят о росте числа кибератак на 19% по сравнению с 2018 годом, причем: Основной удар пришелся на государственные учреждения (20% атак) и промышленные компании (10%). Атаки на промышленные компании чаще всего происходят с помощью вредоносного ПО. Выросла доля целенаправленных атак (АPT), а общее число заражений вредоносным ПО на 38% превысило показатели 2018 года, в частности, шифровальщиков (31% заражений) из-за качественного изменения…

(подробнее...)
БЕСФАЙЛОВЫЕ ВИРУСЫ И МЕСТА ИХ ОБИТАНИЯ

Исследователи из аналитической компании CrowdStrike выпустили отчет Global Threat Report 2020 о тенденциях в действиях злоумышленников и их тактиках, техниках и процедурах (Tactics, Techniques, and Procedures - TTP). Основные выводы: Активное развитие у злоумышленников концепций Ransomeware-as-a-Service (RaaS) и Malware-as-a-Service (MaaS) – можно описать как сервис или «аренда» вредоносного ПО от разработчика вируса, не требующая высокой квалификации от злоумышленника при планировании атаки. И также Download-as-a-Service (DaaS) – распространение среди своих заказчиков семейства вариаций вредоносного…

(подробнее...)
VISA разрабатывает новый сервис для защиты платежных данных

В свете текущей мировой обстановки наблюдается рост спроса на дистанционные закупки товаров и количество онлайн платежей. Россия неоднократно признана мировым лидеров в этой сфере: международная консалтинговая компания The Boston Consulting Group (BCG) отметила увеличение объема платежей за 2010-2019 года в среднем на 22%, что является максимальным показателем в Европейском регионе. Безопасность и аккуратность при пользовании платежными картами становится более актуальной и важной задачей. Имеют значения исторические данные, например, сохраненные в прошлом платежи на сторонних сайтах. Импульсивное…

(подробнее...)
Как организовать защищенный удаленный офис?

В свете последних событий появляется объективная необходимость перевода сотрудников на удаленную работу - такой режим несет определенные риски безопасности: Передача конфиденциальных данных по каналам общего пользования, риски их перехвата, изменения. Подключение ненадежных персональных компьютеров и устройств к корпоративной сети. Риски заражения через них корпоративных сетей, проникновения и утечки данных из корпоративных сетей. Риски перегрузки внешних фильтрующих узлов и канала связи - весь трафик сконцентрирован на узлах доступа в непривычных для организации масштабах, и соответственно, с…

(подробнее...)
Звуковые волны SurfingAttack - принцип работы нового типа атак

Ученые из Вашингтонского университета воспроизвели активную атаку на устройство через ультразвуковые волны. Ранее мы писали о варианте пассивного перехвата разного рода излучения (ПЭМИН), на этот раз речь идет об использовании звуковой волны для активного управления устройствами – благодаря нативным пакетам голосовых ассистентов пользователей (OKGoogle, Siri, Alexa, и др) возможна кибератака типа Signal Injection. Разница между чувствительностью микрофона устройства и уха человека, которое не воспринимает ультразвуковые волны, позволяет провести атаки с задействованием этого типа волн. Предшественники…

(подробнее...)
Тренды кибератак на IoT-устройства в России

Компания «Лаборатория Касперского» и исследовательский центр B2B International установили, что 45% компаний в России используют устройства Интернета вещей (IoT) в своей инфраструктуре и 31% из них уже столкнулись с кибератаками на подключенные устройства. Наибольший количественный рост продемонстрировали  здравоохранение, гостиничная и финансовая индустрии. На фоне развития 5G сетей, прогноз компании Gartner говорит о стремительно растущем количестве устройств Интернета вещей во всех сферах жизни и в инфраструктурах компаний всех отраслей экономики. В связи с этим крайне важно обращать внимание…

(подробнее...)
Intel анонсировал новые аппаратные меры защиты от кибератак

Критические уязвимости Spectre, Metldown, CasheOut в процессорах Intel, выявленные в последние несколько лет, заставили компанию вплотную заняться вопросом обеспечения защищенности и киберустойчивости своих продуктов. Эксперты Intel проделали большую работу в этом направлении и представили актуальные наработки на международной конференции по информационной безопасности RSA 2020. Основные доработки архитектуры процессоров в части безопасности: Изоляция приложений – технология Intel® Software Guard Extensions (Intel SGX). Расширилось количество поддерживаемых платформ, увеличена производительность…

(подробнее...)
Кибератаки на АСУ ТП: тенденции и современные средства защиты

В последние годы атаки на промышленные предприятия вышли на новый уровень, в частности, произошло несколько крупных инцидентов в системах масштаба целых городов и даже стран: атаки на энергетические объекты (система контроля ГЭС и другие) Венесуэлы повлекли за собой массовое отключение электроснабжения по всей стране, в том числе на стратегических объектах; атака шифровальщика на компанию City Power, обеспечивающую электричеством город Йоханнесбург в ЮАР, оставила жителей без света до восстановления информационных систем компании. Компания Dragos, специализирующаяся на кибербезопасности промышленной…

(подробнее...)
Уязвимость Wi-Fi затрагивает более миллиарда устройств

Международная конференция по информационной безопасности RSA была наполнена интересными новостями и публикациями исследований в области информационной безопасности (ИБ). В частности, бурные обсуждения вызвали данные о уязвимости Wi-Fi сетей под названием Kr00k, исследованной специалистами компании ESET.  Уязвимости Kr00k подвержены Broadcom и Cypress FullMac Wi-Fi-чипы – распространенные пользовательские устройства доступа к Wi-Fi сетям. Они встречаются в таком оборудовании, как: Apple iPad mini 2, Apple iPhone 6, 6S, 8, XR, Apple MacBook Air Retina 13-inch 2018; Google Nexus 5, 6, 6S; Raspberry…

(подробнее...)
1–30 из 101
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.