Forwarded from Dan Belgrad
Доброе утро! Начнем выкладывать не по порядку, а сразу с доклада, который собрал полный зал на Scale и стал безусловным хитом нашего трека.
Рами Мулейс @ramimuleys и Дмитрий Кудинов @dimonk099 в докладе про DevSecOps & Compliance обсуждают подходы к обеспечению безопасности на примере финтех-приложения на всех этапах от разработки до эксплуатации.
https://www.youtube.com/watch?v=HmMvWdYcIyQ
Рами Мулейс @ramimuleys и Дмитрий Кудинов @dimonk099 в докладе про DevSecOps & Compliance обсуждают подходы к обеспечению безопасности на примере финтех-приложения на всех этапах от разработки до эксплуатации.
https://www.youtube.com/watch?v=HmMvWdYcIyQ
YouTube
DevSecOps & Compliance
Обсудим подходы к обеспечению безопасности на примере финтех-приложения на всех этапах от разработки до эксплуатации.
Рассмотрим особенности соответствия требованиям регуляторов и отраслевых стандартов безопасности.
Рассмотрим особенности соответствия требованиям регуляторов и отраслевых стандартов безопасности.
👍1
Forwarded from ATT&CK® COMMUNITY RUSSIA CHANNEL
Открыта регистрация на десятый воркшоп EU MITRE ATT&CK® Community
Он состоится 6-7 Октября 2022 в Брюсселе. Выступления не записываются.
Транслировать будут только второй день. Для доступа к трансляции необходимо зарегистрироваться.
@attack_community_channel
Он состоится 6-7 Октября 2022 в Брюсселе. Выступления не записываются.
Транслировать будут только второй день. Для доступа к трансляции необходимо зарегистрироваться.
@attack_community_channel
https://www.enisa.europa.eu/news/european-cybersecurity-month-2022-ten-years-of-raising-cyber-awareness-throughout-europe
Октябрь традиционный месячник повышения осведомленности в вопросах информационной безопасности в ЕС и США
Октябрь традиционный месячник повышения осведомленности в вопросах информационной безопасности в ЕС и США
ENISA
European Cybersecurity Month 2022: Ten Years of Raising Cyber Awareness Throughout Europe
The European Union Agency for Cybersecurity (ENISA) launches the activities of the European Cybersecurity Month (ECSM) awareness campaign and announces the winners of three ECSM awards for best video, best infographics, and best teaching material.
👍1
Forwarded from Пост Лукацкого
Gartner выложил в открытый доступ (на ограниченное время) свое руководство по выбору модели SOC
Forwarded from Dan Belgrad
Продолжает знакомить вас с докладами со Scale - сегодня покажем, как @mgfed представлял новый сервис Yandex SmartCaptcha. Напоминаем, что после просмотра вы всегда можете задать здесь в чате интересущие вопросы.
Смотрите, обсуждайте, пересылайте друзьям, мы всегда рады конструктивной обратной связи.
https://www.youtube.com/watch?v=qy-UICzh4PM
Смотрите, обсуждайте, пересылайте друзьям, мы всегда рады конструктивной обратной связи.
https://www.youtube.com/watch?v=qy-UICzh4PM
YouTube
Yandex SmartCaptcha: умная и гибкая
Представим вам новый сервис — Yandex SmartCaptcha. Расскажем, как он помогает гибко защититься от роботов и сохранить при этом пользовательский опыт.
Forwarded from SecurityLab.ru
— С 1 октября Центробанк обязал российские кредитные организации идентифицировать все устройства, на которых граждане проводят онлайн-транзакции.
— «Даже если преступники выманят пароли и коды для доступа в Интернет или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства», – рассказали представители Центробанка.
— Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
https://www.securitylab.ru/news/534206.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦБ обязал банки ввести идентификацию гаджетов клиентов
Центробанк с 1 октября обязал российские кредитные организации проводить идентификацию всех устройств, с которых жители совершают онлайн-операции.
👍1
https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-2022-enabling-multi-factor-authentication
советы для пользователей от NIST в рамках месячника аваренес
советы для пользователей от NIST в рамках месячника аваренес
NIST
Cybersecurity Awareness Month 2022: Enabling Multi-factor Authentication Key behavior: Multi-factor Authentication
In celebration of Cybersecurity Awareness Month, NIST will be publishing a d
Новый ресурс по обучению и карьере в кибербезе с бесплатными учебными материалами от Всемирного экономического форума.
https://www.weforum.org/impact/cybersecurity-training/
https://www.weforum.org/impact/cybersecurity-training/
World Economic Forum
Delivering free and globally accessible cybersecurity training
Cybersecurity training: the Forum and its partners are reducing the global cybersecurity workforce gap through training and upskilling
Forwarded from НеКасперский
Россия заняла 3 место в гарвардском рейтинге киберсилы
Ещё два года назад Россия была на 4-м месте в рейтинге киберсилы государств. Тогда Belfer Center при Гарварде впервые попытался комплексно оценить мощь государств в киберпространстве.
В этом году вышла новая версия рейтинга. В ней авторы пересмотрели методологию, киберсила теперь оценивается по 8 национальным целям и 29 индикаторам.
Индикаторы делятся на две группы: намерения и возможности.
Ещё два года назад Россия была на 4-м месте в рейтинге киберсилы государств. Тогда Belfer Center при Гарварде впервые попытался комплексно оценить мощь государств в киберпространстве.
В этом году вышла новая версия рейтинга. В ней авторы пересмотрели методологию, киберсила теперь оценивается по 8 национальным целям и 29 индикаторам.
Индикаторы делятся на две группы: намерения и возможности.