🛡Наши эксперты продолжают делиться опытом

В новом выпуске собрали материалы и комментарии по актуальным вопросам ИБ:

✨ Что поменялось в подходах к безопасности разработки ПО в последние годы и какие архитектурные решения сейчас выигрывают — поделился Евгений Тодышев, руководитель направления безопасной разработки.

✨ Вадим Штырев, старший аналитик УЦСБ SOC, в своей статье рассмотрел важные моменты построения отказоустойчивой и управляемой системы сбора логов

✨ Как изменения от ФСТЭК России повлияют на анализ защищенности для российского бизнеса и госкомпаний объяснил Иван Агафонов, аналитик направления аудитов и соответствия требованиям ИБ

✨ Старший аналитик Юлия Сонина рассказала, как ИИ меняет профиль атак, как безопасно внедрять его в защиту и какие метрики действительно показывают эффективность

В любой инфраструктуре есть учетки, ошибка в которых стоит дороже всего

Речь идет про привилегированные аккаунты: пока в рамках мониторинга ИБ все внимание уделяется рядовым сотрудникам, именно они дают максимум возможностей и «легитимности» любым действиям в инфраструктуре — и полезным, и не очень.

🛡 На примере внедрения PAM-системы на пермском заводе «Машиностроитель» показываем, как решения этого класса помогают:
▪️Исключать случайные ошибки, которые могут нанести вред ИТ-инфраструктуре
▪️Бороться со злоумышленниками внутри предприятия
▪️Обеспечивать полный контроль доступа к конфиденциальной информации

🔗 Подробнее на нашем сайте

Готова ли ваша инфраструктура к визиту хакера?

Ритейл — удобная цель для злоумышленника, потому что имеет много точек входа (сайты, приложения, интеграции с партнерами) и хранит в себе много ценной информации: большие массивы ПДн и данные о транзакциях.

На предстоящем вебинаре разберем, как быстро понять, прячется ли в вашей инфраструктуре хакер, и как выстроить защиту шаг за шагом.

Обсудим:
▪️Почему именно торговые компании так часто попадают под атаки.
▪️Как недофинансирование ИТ/ИБ превращается в потери выручки, сбои поставок и репутационные риски.
▪️Как Compromise Assessment помогает оперативно выявить уже существующие компрометации и приоритизировать защиту
▪️С чего начать внедрение киберзащиты: путь от первичной оценки компрометации к расследованиям и постоянному мониторингу через SOC

🔗 Регистрация

💻 Когда растет инфраструктура, растет и поток данных

Поэтому привычные инструменты вроде ручного анализа, сигнатур и фиксированных правил не выдерживают нагрузку и начинают давать сбой.

🤩 На Хабре рассказываем, как в такой ситуации нейросети меняют подходы к ИБ: какие задачи они усиливают, где автоматизация упирается в ограничения и почему ответственность за архитектуру и решения все равно остается за инженерами.

✨Команда УЦСБ поздравляет всех мужчин с Днем защитника Отечества!

Пусть в проектах будет больше предсказуемости, в инфраструктуре — устойчивости, а в жизни — сил и спокойствия!

✈️В этом году предлагаем отправиться в большое путешествие и заглянуть в разные уголки нашей страны, чтобы узнать, какой регион выделяется своими достижениями в тематике каждого праздника.

Текущая точка — на открытке🔼

Пусть этот год принесет больше удачных маршрутов в работе, планах и жизни. С праздником!✨

УЦСБ участвует в конференции ИБ АСУ ТП КВО

✨ 3 марта директор департамента технической поддержки продаж Алексей Шанин на пленарном заседании вернется в 2016 год и расскажет, как за последние 10 лет изменилась кибербезопасность АСУ ТП и какие меры защиты станут приоритетными в ближайшее время

✨ 4 марта Артем Ямин, руководитель группы отдела специализированных проектов, выступит с докладом «Сквозная безопасность АСУ ТП: от обследования до сервисного обслуживания»

И, конечно, ждем на стенде 🛡 Представим полный спектр услуг по безопасности промышленных систем и проведем две презентации: расскажем, как Apsafe закрывает вопрос нехватки AppSec-специалистов, и покажем, как CheckU упрощает внутренние проверки и контроль требований ИБ в АСУ ТП.

📜 Подготовили новый выпуск ответов на актуальные вопросы КИИ

Разбираем:

✨Какие изменения вводятся новыми приказами ФСБ России по теме компьютерных атак и компьютерных инцидентов?

✨Какие действия должны быть предприняты субъектами КИИ для безопасности при передаче информации о компьютерных инцидентах в НКЦКИ?

✨Для чего субъектам КИИ необходимо применять Методику анализа защищенности и Методику тестирования на проникновение (ДСП)?

✨ Как субъекту КИИ оценить текущее состояние безопасности значимого объекта КИИ?

✨И многое другое

Все ответы можно посмотреть здесь 🔗

🛡 Мы часто говорим о безопасности в цифровых контурах, но это лишь часть нашей экспертизы

На крупных объектах не меньшее значение имеет физическая безопасность. Особенно там, где одновременно могут находиться тысячи людей.

На УГМК Арене, крупнейшем крытом спортивном объекте Урала, наша команда развернула комплексую систему безопасности на базе R-PLATFORMA, чтобы разные подсистемы работали в одном контуре, с централизованным мониторингом и управлением. Система
в режиме реального времени анализирует данные от охранной и пожарной сигнализаций, систем контроля доступа, оповещения и управления эвакуацией.

Данное решение ускоряет обнаружение угроз, помогает координировать действия персонала и снижает количество ручных действий в случае тревожного инцидента. В результате решения принимаются быстрее и снижается вероятность ошибок при реагировании,

— Александр Торопов, начальник отдела систем безопасности УЦСБ.

Платформу BAS (Breach and Attack Simulation) часто используют как инструмент для тренировок и симуляций. Но ее польза заметно растет, когда она становится частью цикла управления уязвимостями.

🔎В новой статье на Хабре разбираем, как BAS помогает VM-процессам автоматизировать проверку и расстановку приоритетов уязвимостей.

О технических аспектах, вариантах внедрения, интеграции с текущими процессами и рисках, которые заранее нужно предусмотреть, рассказываем тут 🔗