💡 ИБ за 60 секунд
🗣Сегодня поднимем тему проблемы анализа данных систем ИБ.
В крупных компаниях много систем информационной безопасности:
📎DLP-системы;
📎Системы сетевой аналитики;
📎Системы авторизации, аутентификации;
📎Антивирусные системы;
📎Защиты веб-приложений и т.д..
❗Чаще всего эти системы не интегрированы друг с другом, в самих СЗИ нет интерфейсов-API, которые позволяли бы это делать своими силами внутри компании.
Это приводит к тому, что анализ систем носит несистемный, нерегулярный характер, а если проводится, то формально. Более того, при таком подходе особенно явной становится проблема нехватки персонала, рабочего времени для решения важных задач.
❓Что дает интеграции СЗИ друг с другом?
🧷Все события рассматриваются в комплексе;
🧷Экономия рабочего времени сотрудников на анализ данных;
🧷Не упускаются важные события ИБ, которые можно не заметить, занимаясь мониторингом различных СЗИ;
🧷Быстрый и удобный поиск событий.
❓Как внедрить интеграцию СЗИ в компании?
На данный момент нужно, чтобы к интеграции стремились не только частные крупные компании, но и сами вендоры, так как нет единых стандартов, API и т.д..
❓Что может решить проблему?
💡Использование SIEM-систем, правильно настроенных на мониторинг различных СЗИ, в том числе с API интерфейсами;
💡Использование АСУ ТП (автоматизированной системы управления технологическим процессом). Проблемы возникают с поиском работников, которые умеют с ними работать;
💡Появление стандартизации систем по вводу и выводу информации в СЗИ. Например, SIEM - системы для обмена данными стали стандартно использовать сиподобные языки;
💡Наличие API-интерфейсов в СЗИ, к сожалению, нередкость, когда их нет;
💡Использование систем искусственного интеллекта для аналитики большого количества данных (нужно привлекать внешних специалистов и иметь большие массивы данных для обучения ИИ).
💭А что думаете Вы о новых тенденциях интеграции различных СЗИ друг с другом? Возможно у Вас опыт? Поделитесь в комментариях!
🗣Сегодня поднимем тему проблемы анализа данных систем ИБ.
В крупных компаниях много систем информационной безопасности:
📎DLP-системы;
📎Системы сетевой аналитики;
📎Системы авторизации, аутентификации;
📎Антивирусные системы;
📎Защиты веб-приложений и т.д..
❗Чаще всего эти системы не интегрированы друг с другом, в самих СЗИ нет интерфейсов-API, которые позволяли бы это делать своими силами внутри компании.
Это приводит к тому, что анализ систем носит несистемный, нерегулярный характер, а если проводится, то формально. Более того, при таком подходе особенно явной становится проблема нехватки персонала, рабочего времени для решения важных задач.
❓Что дает интеграции СЗИ друг с другом?
🧷Все события рассматриваются в комплексе;
🧷Экономия рабочего времени сотрудников на анализ данных;
🧷Не упускаются важные события ИБ, которые можно не заметить, занимаясь мониторингом различных СЗИ;
🧷Быстрый и удобный поиск событий.
❓Как внедрить интеграцию СЗИ в компании?
На данный момент нужно, чтобы к интеграции стремились не только частные крупные компании, но и сами вендоры, так как нет единых стандартов, API и т.д..
❓Что может решить проблему?
💡Использование SIEM-систем, правильно настроенных на мониторинг различных СЗИ, в том числе с API интерфейсами;
💡Использование АСУ ТП (автоматизированной системы управления технологическим процессом). Проблемы возникают с поиском работников, которые умеют с ними работать;
💡Появление стандартизации систем по вводу и выводу информации в СЗИ. Например, SIEM - системы для обмена данными стали стандартно использовать сиподобные языки;
💡Наличие API-интерфейсов в СЗИ, к сожалению, нередкость, когда их нет;
💡Использование систем искусственного интеллекта для аналитики большого количества данных (нужно привлекать внешних специалистов и иметь большие массивы данных для обучения ИИ).
💭А что думаете Вы о новых тенденциях интеграции различных СЗИ друг с другом? Возможно у Вас опыт? Поделитесь в комментариях!
Сегодня #разговорыНЕпроИБ c легендарным Олегом Бартуновым, Postres Professional 👆. Мы уже в эфире, не пропустите!
📌 События недели
● Код ИБ | INDUSTRIAL | Екатеринбург, Angelo by Vienna House | 07.07
● #разговорыНЕпроИБ Вконтакте | 08.07
● Код ИБ | INDUSTRIAL | Екатеринбург, Angelo by Vienna House | 07.07
● #разговорыНЕпроИБ Вконтакте | 08.07
❤1
⚡ Код ИБ рекомендует
Промышленная кибербезопасность. Fast Start
🗓 7 июля 12:30, Код ИБ INDUSTRIAL, сессия «Технологии»
Дмитрий Даренский, руководитель направления по развитию продуктов промышленной безопасности Positive Technologies, на Код ИБ INDUSTRIAL расскажет, как эффективно обеспечить киберзащиту промышленности.
Смотрите выступление Дмитрия, чтобы узнать:
- Что является недопустимыми событиями на производстве?
- Как обеспечить киберзащиту промышленного предприятия?
- Чем выгодно отличается подход Positive Technologies?
- Какие продукты ИБ входят в состав комплексной платформы для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS)?
Промышленная кибербезопасность. Fast Start
🗓 7 июля 12:30, Код ИБ INDUSTRIAL, сессия «Технологии»
Дмитрий Даренский, руководитель направления по развитию продуктов промышленной безопасности Positive Technologies, на Код ИБ INDUSTRIAL расскажет, как эффективно обеспечить киберзащиту промышленности.
Смотрите выступление Дмитрия, чтобы узнать:
- Что является недопустимыми событиями на производстве?
- Как обеспечить киберзащиту промышленного предприятия?
- Чем выгодно отличается подход Positive Technologies?
- Какие продукты ИБ входят в состав комплексной платформы для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS)?
👍1
🔥 Последние 15 мест на конференцию по промышленной кибербезопасности Код ИБ INDUSTRIAL в даты международной промышленной выставки ИННОПРОМ
📅 7 июля 2022 г. | 09:30 - 18:00
📍 Екатеринбург, ул. Бахчиванджи, 55а, Angelo by Vienna House
Среди выступающих:
👉 ЕВГЕНИЙ ХАСИН, Заместитель директора Департамента обеспечения кибербезопасности, Минцифры России
👉 АЛЕКСЕЙ САБУРОВ, Заместитель министра, Министерство цифрового развития и связи Свердловской области
👉 ОЛЕГ ГРАФЕЕВ, Начальник Управления безопасности информации, ФГУП "НТЦ "Заря", ГК Роскосмос
👉 АРТЕМ КАЛАШНИКОВ, Директор проекта, Газпромбанк
👉 ДМИТРИЙ КУЗНЕЦОВ, Директор по методологии и стандартизации, Positive Technologies
и многие другие
Почему важно участвовать:
✅ Вживую пообщаться с представителями госструктур, поставщиков решений и экспертами
✅ Понять, какие продукты сейчас актуальны в контексте импортозамещения
✅ Вживую пообщаться с коллегами из других компаний
✅ Отработать навыки реагирования на инциденты в ходе штабных киберучений
✅ Получить знания и связи для карьерного роста
✅ Найти сотрудников
Кроме того планируем насыщенную дополнительную программу 👇
06.07 | Посещение выставки ИННОПРОМ
07.07 | Неформальный ужин в ресторане АГОНЬ BBQ Ratskeller
08.07 | Экскурсия в компанию СКБ Контур
08.07 | Экскурсия на Белую Башню
📅 7 июля 2022 г. | 09:30 - 18:00
📍 Екатеринбург, ул. Бахчиванджи, 55а, Angelo by Vienna House
Среди выступающих:
👉 ЕВГЕНИЙ ХАСИН, Заместитель директора Департамента обеспечения кибербезопасности, Минцифры России
👉 АЛЕКСЕЙ САБУРОВ, Заместитель министра, Министерство цифрового развития и связи Свердловской области
👉 ОЛЕГ ГРАФЕЕВ, Начальник Управления безопасности информации, ФГУП "НТЦ "Заря", ГК Роскосмос
👉 АРТЕМ КАЛАШНИКОВ, Директор проекта, Газпромбанк
👉 ДМИТРИЙ КУЗНЕЦОВ, Директор по методологии и стандартизации, Positive Technologies
и многие другие
Почему важно участвовать:
✅ Вживую пообщаться с представителями госструктур, поставщиков решений и экспертами
✅ Понять, какие продукты сейчас актуальны в контексте импортозамещения
✅ Вживую пообщаться с коллегами из других компаний
✅ Отработать навыки реагирования на инциденты в ходе штабных киберучений
✅ Получить знания и связи для карьерного роста
✅ Найти сотрудников
Кроме того планируем насыщенную дополнительную программу 👇
06.07 | Посещение выставки ИННОПРОМ
07.07 | Неформальный ужин в ресторане АГОНЬ BBQ Ratskeller
08.07 | Экскурсия в компанию СКБ Контур
08.07 | Экскурсия на Белую Башню
👍2
💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 поводов по новому взглянуть на DLP
Кто пропустил или не попал - смотрите в записи: https://youtu.be/PoOqTboTGAA
💬 Запись эфира Безопасная среда | 5 поводов по новому взглянуть на DLP
Кто пропустил или не попал - смотрите в записи: https://youtu.be/PoOqTboTGAA
YouTube
5 поводов по новому взглянуть на DLP-системы | Безопасная среда
DLP-системы прочно вошли в жизнь компаний, помогая предотвращать инциденты внутренней безопасности. С одной стороны, это многим понятный и широко используемый инструмент. С другой стороны, способны ли эти системы обеспечить эффективный контроль за всем многообразием…
👍3
💡 ИБ за 60 секунд
Сегодня поговорим о Forensic-инструментах 🗣.
Надеемся, что данный пост пригодится Вам только для самообучения, если Вы, конечно, сами не Forensic-специалист😄.
Возможные кейсы, при которых понадобятся Forensic-решения:
🎈Пойман вирус-шифровальщик, данные зашифрованы. Что делать? Извлекаем точечные данные, оцениваем масштаб угрозы, ищем причину заражения, чтобы предотвратить данную опасность впредь;
🎈Зафиксировано наличие недобросовестных сотрудников, которые выгружают корпоративные данные. Для подтверждения виновности необходимы доказательства. Нужно учесть, что полученные доказательства помогут подтвердить кражу данных конкретным сотрудником, но будут приняты судом только от лица сертифицированного специалиста;
🎈Нужно извлечь из системы логин, пароль, токен по какой-либо причине.
❓Какие приложения могут помочь в получении и анализе данных?
Представляем чек лист оpen source Forensic-решений:
👉macOS (и IOS) Artifact Parsing Tool – мощный и понятный инструмент, который ищет информацию на образах дисков;
👉KnockKnock – инструмент находит все автоматически запускаемые процессы, файлы, скрипты на macOS;
👉The LaZagne Project – инструмент позволяет извлекать пароли из различных приложений;
👉FOCA – приложение, позволяющее извлекать метаданные из документов в сети;
👉Mobile Security Framework – анализирует вредоносные приложения, загружаемые на мобильный телефон;
👉Dumpzilla позволяет исследовать историю браузера Firefox;
👉LogonTracer – утилита ищет факты несанкционированного входа в AD;
👉Usbrip – приложение извлекает данные из браузеров;
👉Timesketch создает временные шкалы, благодаря которым извлеченные данные можно разложить по хронологии;
👉Skadi – образ виртуальной машины с набором инструментов, которые позволяют проводить анализ криминалистических артефактов и изображений, является наиболее полным решением для сетей;
👉The Volatility Foundation исследует оперативную память компьютера.
А вы использовали данные приложения? Поделитесь своим опытом в комментариях💭, нам всем очень интересно!
Сегодня поговорим о Forensic-инструментах 🗣.
Надеемся, что данный пост пригодится Вам только для самообучения, если Вы, конечно, сами не Forensic-специалист😄.
Возможные кейсы, при которых понадобятся Forensic-решения:
🎈Пойман вирус-шифровальщик, данные зашифрованы. Что делать? Извлекаем точечные данные, оцениваем масштаб угрозы, ищем причину заражения, чтобы предотвратить данную опасность впредь;
🎈Зафиксировано наличие недобросовестных сотрудников, которые выгружают корпоративные данные. Для подтверждения виновности необходимы доказательства. Нужно учесть, что полученные доказательства помогут подтвердить кражу данных конкретным сотрудником, но будут приняты судом только от лица сертифицированного специалиста;
🎈Нужно извлечь из системы логин, пароль, токен по какой-либо причине.
❓Какие приложения могут помочь в получении и анализе данных?
Представляем чек лист оpen source Forensic-решений:
👉macOS (и IOS) Artifact Parsing Tool – мощный и понятный инструмент, который ищет информацию на образах дисков;
👉KnockKnock – инструмент находит все автоматически запускаемые процессы, файлы, скрипты на macOS;
👉The LaZagne Project – инструмент позволяет извлекать пароли из различных приложений;
👉FOCA – приложение, позволяющее извлекать метаданные из документов в сети;
👉Mobile Security Framework – анализирует вредоносные приложения, загружаемые на мобильный телефон;
👉Dumpzilla позволяет исследовать историю браузера Firefox;
👉LogonTracer – утилита ищет факты несанкционированного входа в AD;
👉Usbrip – приложение извлекает данные из браузеров;
👉Timesketch создает временные шкалы, благодаря которым извлеченные данные можно разложить по хронологии;
👉Skadi – образ виртуальной машины с набором инструментов, которые позволяют проводить анализ криминалистических артефактов и изображений, является наиболее полным решением для сетей;
👉The Volatility Foundation исследует оперативную память компьютера.
А вы использовали данные приложения? Поделитесь своим опытом в комментариях💭, нам всем очень интересно!
👍4
В рамках дополнительной программы конференции Код ИБ INDUSTRIAL сходили на международную промышленную выставку ИННОПРОМ в Екатеринбурге.
Посмотрели достижения российской промышленности, заглянули на стенды Лаборатории Касперского, Softline, Biosmart, Сбер и многих других.
Посмотрели достижения российской промышленности, заглянули на стенды Лаборатории Касперского, Softline, Biosmart, Сбер и многих других.
👍2
Отлично пообщались с Йоханном Ворониным 👆 на очередных разговорахНЕпроИБ.
Проговорили про то, чем отличается ИБ в России и в Европе, и как, например, быть, когда европейские клиенты отказываются от сотрудничества.
А еще про увлечение парусным спортом, прелести Калининграда и даже про то, как содержать пчел.
Если пропустили - смотрите уже в записи.
Проговорили про то, чем отличается ИБ в России и в Европе, и как, например, быть, когда европейские клиенты отказываются от сотрудничества.
А еще про увлечение парусным спортом, прелести Калининграда и даже про то, как содержать пчел.
Если пропустили - смотрите уже в записи.
👍1👎1
⚡️ События недели
● Вебинар | КРОК. Лига кибербезопасности вашего бизнеса | 12.07
● Безопасная среда | Импортозамещение в сегменте SIEM-систем | 13.07
● ИБшныйДвиж в канале @codeibnews | 14.07
● #разговорыНЕпроИБ ВКонтакте | 15.07
● Вебинар | КРОК. Лига кибербезопасности вашего бизнеса | 12.07
● Безопасная среда | Импортозамещение в сегменте SIEM-систем | 13.07
● ИБшныйДвиж в канале @codeibnews | 14.07
● #разговорыНЕпроИБ ВКонтакте | 15.07
👍1
⚡ Код ИБ рекомендует
КРОК | Онлайн-митап
Лига кибербезопасности вашего бизнеса: соберите SOC на базе стека оптимальных технологий
🗓 12 июля в 11:00 мск
На онлайн-митапе Евгений Ляпушкин, руководитель центра мониторинга кибербезопасности КРОК, и Евгения Лагутина, пресейл-инженер по продажам Kaspersky KUMA, расскажут, что такое современный SOC, какие услуги и компоненты необходимы для оперативных мониторинга и реагирования на события ИБ и их расследования.
В программе:
- Статистика инцидентов и киберугроз по итогам первых кварталов 2022 года
- Актуальные проблемы, с которыми сталкиваются компании
- SOC — современный центр кибербезопасности
- Особенности и технические преимущества SIEM Kaspersky KUMA
- Работа SOC в режиме онлайн: разбор инцидента
- Сессия вопросов и ответов
КРОК | Онлайн-митап
Лига кибербезопасности вашего бизнеса: соберите SOC на базе стека оптимальных технологий
🗓 12 июля в 11:00 мск
На онлайн-митапе Евгений Ляпушкин, руководитель центра мониторинга кибербезопасности КРОК, и Евгения Лагутина, пресейл-инженер по продажам Kaspersky KUMA, расскажут, что такое современный SOC, какие услуги и компоненты необходимы для оперативных мониторинга и реагирования на события ИБ и их расследования.
В программе:
- Статистика инцидентов и киберугроз по итогам первых кварталов 2022 года
- Актуальные проблемы, с которыми сталкиваются компании
- SOC — современный центр кибербезопасности
- Особенности и технические преимущества SIEM Kaspersky KUMA
- Работа SOC в режиме онлайн: разбор инцидента
- Сессия вопросов и ответов
👍2
🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
Импортозамещение в сегменте SIEM-систем
🗓 13 июля в 12 мск
До известных событий февраля 2022 года многие российские заказчики пользовались иностранными SIEM-системами.
Но ситуация поменялась, и остро встал вопрос об импортозамещении.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- С какими трудностями приходится сталкиваться при импортозамещении SIEM систем?
- Какие есть сценарии импортозамещения?
- На что обращать внимание при выборе подходящей SIEM-системы?
- Что могут предложить поставщики отечественных SIEM-систем?
- Стоит ли смотреть в сторонe Open Source SIEM?
👨💼
ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Чеботарев. Менеджер по техническому сопровождению продаж RuSIEM
- Максим Степченков. Сооснователь RuSIEM
- Игорь Беляков. Начальник аналитического отдела по противодействию современным угрозам ИБ Банк "Санкт-Петербург"
- Виктор Туговиков. Доцент кафедры прикладной математики и компьютерной безопасности Сибирский федеральный университет
- Дмитрий Беляев. Генеральный Директор Секьюрити Бэнд
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Всеслав Соленик. Независимый эксперт по ИБ
Импортозамещение в сегменте SIEM-систем
🗓 13 июля в 12 мск
До известных событий февраля 2022 года многие российские заказчики пользовались иностранными SIEM-системами.
Но ситуация поменялась, и остро встал вопрос об импортозамещении.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- С какими трудностями приходится сталкиваться при импортозамещении SIEM систем?
- Какие есть сценарии импортозамещения?
- На что обращать внимание при выборе подходящей SIEM-системы?
- Что могут предложить поставщики отечественных SIEM-систем?
- Стоит ли смотреть в сторонe Open Source SIEM?
👨💼
ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Чеботарев. Менеджер по техническому сопровождению продаж RuSIEM
- Максим Степченков. Сооснователь RuSIEM
- Игорь Беляков. Начальник аналитического отдела по противодействию современным угрозам ИБ Банк "Санкт-Петербург"
- Виктор Туговиков. Доцент кафедры прикладной математики и компьютерной безопасности Сибирский федеральный университет
- Дмитрий Беляев. Генеральный Директор Секьюрити Бэнд
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Всеслав Соленик. Независимый эксперт по ИБ
#ИБшныйДвиж в телеграм-чате @codeibcommunity.
🗓 14.07 в 10 мск
С Виктором Туговиковым, доцентом кафедры прикладной математики и компьютерной безопасности Сибирского федерального университета, продолжим обсуждение Указа #250: всё новое - хорошо забытое старое (но на новом витке развития)
Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))
🗓 14.07 в 10 мск
С Виктором Туговиковым, доцентом кафедры прикладной математики и компьютерной безопасности Сибирского федерального университета, продолжим обсуждение Указа #250: всё новое - хорошо забытое старое (но на новом витке развития)
Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))
👍1
💡 ИБ за 60 секунд
🗣Обcудим тему, которая касается любой организации, задумавшейся об обеспечении внутренней безопасности🛡
⚔. Компания не всегда может ее обеспечить. На помощь приходят компании MSSP (Managed Security Service Provider), предоставляющие услуги ИБ на аутсорсе.
❔Зачем пользоваться услугами MSSP?
🧷Один специалист ИБ не может быть универсальным и уметь всё;
🧷Есть специализированные направления, в которых лучше разбираются интеграторы;
🧷Привлечение разных подрядчиков хорошо тем, что у них не замылен глаз и они видят нерешенные проблемы;
🧷Заказчик более чётко формулирует проблемы и задачи исполнителю, чем внутреннему сотруднику, так как оплачивает дополнительную услугу.
❔Какие услуги наилучшим образом оказывает MSSP?
Те, что не касаются внутренних процессов и специфики компании:
📎Защита от DDoS;
📎WAF;
📎Pentest;
📎Защита внешнего периметра;
📎Повышение осведомленности сотрудников;
📎Защита почтовых сервисов от спама.
❔Что должен сделать заказчик, прежде чем отдать ИБ на аутсорс?
🔗Знать, что происходит внутри компании и что ей нужно. При необходимости провести аудит, который покажет общую картину (что нужно делать и какие системы нужны). После решить, как это осуществить;
🔗Проверить наличие лицензии у компании-исполнителя;
🔗Посоветоваться с коллегами, которые использовали данную услугу, узнать плюсы и минусы;
🔗Перед заключением договора поговорить со специалистом, который будет руководить работами (иногда нужна другая услуга, если специалист поможет в этом разобраться, то Вы обратились по адресу);
🔗Помнить, что по 239 приказу ФСТЭК все субъекты КИИ самостоятельно обеспечивают безопасность, но по 250 указу президента РФ можно привлекать организации, у которых есть лицензия ФСБ для определенных мероприятий, например, SOC (центры предупреждения и ликвидации инцидентов, они видят полномасштабно проблемы по всем компаниям);
🔗Учесть, что, к сожалению, иногда проще заплатить штраф, чем внедрить СЗИ;
Помнить, что передать всё и забыть не получится!
💭А что вы думаете о MSSP? Поделитесь в комментариях.
🗣Обcудим тему, которая касается любой организации, задумавшейся об обеспечении внутренней безопасности🛡
⚔. Компания не всегда может ее обеспечить. На помощь приходят компании MSSP (Managed Security Service Provider), предоставляющие услуги ИБ на аутсорсе.
❔Зачем пользоваться услугами MSSP?
🧷Один специалист ИБ не может быть универсальным и уметь всё;
🧷Есть специализированные направления, в которых лучше разбираются интеграторы;
🧷Привлечение разных подрядчиков хорошо тем, что у них не замылен глаз и они видят нерешенные проблемы;
🧷Заказчик более чётко формулирует проблемы и задачи исполнителю, чем внутреннему сотруднику, так как оплачивает дополнительную услугу.
❔Какие услуги наилучшим образом оказывает MSSP?
Те, что не касаются внутренних процессов и специфики компании:
📎Защита от DDoS;
📎WAF;
📎Pentest;
📎Защита внешнего периметра;
📎Повышение осведомленности сотрудников;
📎Защита почтовых сервисов от спама.
❔Что должен сделать заказчик, прежде чем отдать ИБ на аутсорс?
🔗Знать, что происходит внутри компании и что ей нужно. При необходимости провести аудит, который покажет общую картину (что нужно делать и какие системы нужны). После решить, как это осуществить;
🔗Проверить наличие лицензии у компании-исполнителя;
🔗Посоветоваться с коллегами, которые использовали данную услугу, узнать плюсы и минусы;
🔗Перед заключением договора поговорить со специалистом, который будет руководить работами (иногда нужна другая услуга, если специалист поможет в этом разобраться, то Вы обратились по адресу);
🔗Помнить, что по 239 приказу ФСТЭК все субъекты КИИ самостоятельно обеспечивают безопасность, но по 250 указу президента РФ можно привлекать организации, у которых есть лицензия ФСБ для определенных мероприятий, например, SOC (центры предупреждения и ликвидации инцидентов, они видят полномасштабно проблемы по всем компаниям);
🔗Учесть, что, к сожалению, иногда проще заплатить штраф, чем внедрить СЗИ;
Помнить, что передать всё и забыть не получится!
💭А что вы думаете о MSSP? Поделитесь в комментариях.
👍3