​​В текущих условиях своевременный контроль, предоставление и отзыв прав доступа к критическим ресурсам становится одной из важнейших частей в обеспечении комплексной информационной безопасности компании.

29 марта в 15:00 (МСК) на открытом вебинаре «Ростелеком-Солар» расскажет, как бороться с рисками безопасности в вопросах предоставления прав доступа к информационным системам организации.

Вы узнаете:
🔸Как изменился ландшафт угроз безопасности информационных активов организации в 2021 году
🔸Какие риски для безопасности несет несогласованное предоставление доступа к информационным системам компании
🔸Какие компоненты в IdM/IGA-системе обеспечивают превентивное обнаружение и предотвращение угроз для информационной безопасности организации на примере Solar inRights
🔸Как работает моделирование рисков в предоставлении, контроле и отзыве прав доступа сотрудников

Мероприятие будет особенно полезно:
🔸Руководителям и специалистам ИБ- и ИТ-подразделений
🔸Топ-менеджерам
🔸Всем, кому интересна тема управления доступом

Участие в вебинаре бесплатное. Необходима регистрация.

​​На мероприятиях планируем обсудить пути решения возникших и возможных проблем в части ИТ-инфраструктуры, чтобы обеспечить стабильное функционирование физической и облачной ИТ-инфраструктуры в российских компаниях для бесперебойной работы бизнеса.

В непростое время жестких санкций мы организуем площадку для общения среди экспертов в сфере ИТ-инфраструктуры, желающих поделиться своим опытом, послушать мнение коллег, задать вопросы.

На ближайшем мероприятии 24 марта выступят:
• Олег Гурский, Группа компаний Финам (финтех)
• Владислав Карпенков, Lenvendo (разработка ПО)
• Эксперты от Stack Group

Предполагается, что мероприятия серии могут отличаться приглашенными экспертами из разных отраслей (финтех, промышленность, ритейл, авиа, разработка ПО и др).

Расписание мероприятий 📆
24 марта (четверг), 12:00 (мск)
31 марта (четверг), 12:00 (мск)
07 апреля (четверг), 12:00 (мск)

​​ГОСТ-шифрование: по каким критериям выбирать криптошлюзы

В марте 2022 года импортозамещение приобрело статус ключевой задачи для российских организаций. Отечественные решения в сегменте VPN широко распространены и представлены несколькими вендорами. Однако выбрать подходящее оборудование для построения зашифрованных каналов коммуникаций непросто.

🗓30 марта в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» расскажет, по каким критериям можно выбрать криптошлюзы для построения ГОСТ-шифрования организации.

Вы узнаете:
▫️На какие критерии нужно обращать внимание при выборе вендора
▫️Как должно проходить техническое тестирование криптошлюзов
▫️Как подобрать оптимальные по характеристикам и цене модели криптошлюзов

Мероприятие будет особенно полезно:
▫️Руководителям и специалистам по кибербезопасности
▫️Руководителям и сотрудникам ИТ-отделов, которые отвечают за каналы связи и их защиту
▫️Сотрудникам compliance-подразделений

Участие в вебинаре бесплатное. Необходима регистрация.

🚀 Рост объема продаж с 4 до 8 млрд: эти и другие результаты деятельности Positive Technologies за 2021 год

📈 Positive Technologies продемонстрировала рост ключевых показателей и реализовала стратегию 4-6-8 – объем продаж за 2021 год составил ₽7,9 млрд, на 28% больше, чем в 2020 году.

💰 Рост валовой прибыли предварительно составил 32% и опередил рост выручки благодаря изменению структуры продаж, а потребность в заемных средствах на оборотный капитал снизилась.

💪🏻 Ключевые продукты продемонстрировали рост своей доли на рынке. MaxPatrol SIEM вырос на 46%, PT Application Inspector и PT Sandbox — на 46% и 41%. Доля PT Network Attack Discovery увеличилась на 74%.

💼 Мы полностью независимы от импортных компонентов: еще в прошлом году мы перестроили логистические цепочки и бизнес-процессы соответствующим образом, а 98% наших клиентов — российские компании.

💻 Мы видим существенный потенциал роста бизнеса в новых реалиях. Рост кибератак в стране и массовый уход зарубежных вендоров привели к увеличению запросов на наши продукты и сервисы, а также сформировало огромный потенциал для роста отечественного рынка кибербезопасности. За последние три недели мы получили количество обращений, сравнимое с третью всех заказов за 2021.

💸 В декабре 2021 года компания вышла на Московскую биржу, в настоящий момент мы первая и единственная кибербез-компания на Мосбирже. Мы также стали пионерами прямого листинга в России, а акционерами компании сегодня являются более 22 тысяч инвесторов, за 2 месяца торгов их число увеличилось в 15 раз!

🏆 Аудированная консолидированная отчетность по МСФО будет представлена нами в начале апреля, следите за новостями!)

#positiveinvesting #PositiveБиржа #cybersecurity #POSI

​​Компания Dell бьет тревогу и рекомендуют своим клиентам (не всем, но об этом позже) как можно скорее обновить BIOS на компьютерах Alienware, Inspiron, Vostro и Edge Gateway серии 3000.

Дело в том что было обнаружено пять новых уязвимостей безопасности, которые в случае успешного использования могут привести к выполнению кода в уязвимых системах, коих счет идет на миллионы. Отслеживаемые как CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421 уязвимости имеют высокой рейтинг степени опасности и оцениваются в 8,2 из 10 по CVSS.

Все недостатки связаны с неправильной проверкой ввода, которая влияет на режим управления системой (SMM) прошивки, что фактически позволяет злоумышленнику, прошедшему проверку подлинности, использовать прерывание управления системой (SMI) для выполнения произвольного кода.

SMM относится к специальному режиму ЦП в микроконтроллерах x86, который предназначен для обработки общесистемных функций, таких как управление питанием, контроль системного оборудования, мониторинг температуры и т.д. Собственно всякий раз, когда запрашивается одна из этих операций, во время выполнения вызывается немаскируемое прерывание (SMI), которое выполняет код SMM, установленный в BIOS. Учитывая, что этот код выполняется с наивысшим уровнем привилегий и невидим для базовой операционной системы, то данный метод делает возможным запуск малвари до загрузки системы.

Но во всей этой истории есть одно НО! Ввиду политических интриг и повсеместной русофобии придется потанцевать с бубном чтоб накатить обновление, так как позиция производителя на официальном сайте следующая "В настоящее время компания Dell не может оказывать техническую поддержку на территории России. Приносим извинения за доставленные неудобства."