🗯Новые угрозы ИБ создают и новые возможности для стартапов.

Николай Нашивочников, заместитель генерального директора — технический директор компании «Газинформсервис», принял участие в рубрике «Три вопроса — три ответа» на радио Business FM Санкт-Петербург. Делимся расшифровкой эфира👇

1️⃣ Насколько сегодня востребованы стартапы в сфере кибербезопасности? И какие ниши наиболее перспективны для новых игроков?

По данным аналитиков Б1, рост рынка информационной безопасности с 22 по 24 годы составил примерно 56%. При этом среднегодовой темп роста за указанный период — около 25%. Инвестиции в информационную безопасность довольно высокие, благодаря процессу импортозамещения. Количество стартапов в сфере информационной безопасности растёт каждый год: например, в прошлом году в наш проект «Биржа ИБ и IT-стартапов» поступило более сотни заявок. Для успеха любого стартапа важно сфокусироваться на решении конкретной задачи. Мы понимаем, что сейчас развиваются технологии искусственного интеллекта и обеспечение безопасности как самих алгоритмов, так и наборов данных для обучения. На сегодняшний день наиболее перспективные направления для стартапов это, конечно же, безопасность модели искусственного интеллекта в больших языковых моделях, защита цепочек поставок, автоматизация расследования инцидентов и так далее. Стоит отметить, что для стартапов важна реализация возможности быстрого внедрения этих решений.

2️⃣ Как искусственный интеллект меняет подходы к информационной безопасности? Могут ли небольшие команды конкурировать в этой сфере с крупными игроками?

Прежде всего, искусственный интеллект создаёт новые угрозы, среди которых генерация вредоносного кода, усовершенствованный фишинг или автоматизация атак. Также стоит отметить активное внедрение методов искусственного интеллекта и машинного обучения в различные современные продукты. Сейчас перед специалистами по кибербезопасности встала новая задача — обеспечить безопасность использования этих методов, а именно контролировать неизменность датасетов, предотвращать утечку конфиденциальных данных из продуктов, которые применяют методы машинного обучения, и тому подобное. При этом новые угрозы создают новые возможности для стартапов. Как правило, молодые и более гибкие проекты направлены на решение конкретной задачи. Так что стартапы смогут конкурировать в решении конкретной задачи, связанной с новыми угрозами, которые несёт использование искусственного интеллекта. Тем не менее небольшим командам очень сложно полноценно конкурировать с крупными игроками, поскольку в информационной безопасности требуется не решение конкретных задач, а применение комплексного подхода. Именно поэтому «Газинформсервис» в своём проекте «Биржа ИБ и IT-стартапов» ищет такие молодые команды, которые решают новые конкретные задачи и предлагает использовать эти решения в своих продуктах.

3️⃣ Многие начинающие разработчики сталкиваются с проблемой, как проверить свою идею и найти первых заказчиков. Какие инструменты могут в этом помочь?

Ключевая сложность — это отсутствие связки между теми, у кого есть идеи, и теми, кто в них заинтересован. Сейчас появляются платформы, на которых стартаперы могут презентовать свои проекты, получать обратную связь от экспертов и находить первых клиентов. Например, некоторые команды начинают с решения конкретных задач для бизнеса. Это даёт и практический опыт, и возможность доработать продукт под реальные потребности. Также важно, чтобы такие площадки не только сводили людей, но и помогали выстраивать долгосрочное сотрудничество.

#gis_участвует #gis_стартапы

«Биржа ИБ- и IT-стартапов»: осталось 2 дня на участие🔥

Прием заявок на конкурс «Биржа ИБ- и IT-стартапов» завершается через два дня. В нынешнем сезоне организаторы конкурса ключевой фокус внимания направили на проекты в области информационной безопасности, обозначив тренд на импортозамещение и технологический суверенитет в критически важной инфраструктуре.

🗣Как отметил эксперт «Биржи ИБ- и IT-стартапов», руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов, несмотря на ожидаемую специфику сегмента, на данный момент на рассмотрении уже находятся десятки перспективных заявок: «Мы сознательно направили фокус на ИБ, поскольку новые решения в данной сфере критически важны. Уже сейчас 30% проектов напрямую связаны с информационной безопасностью и искусственным интеллектом, а согласно анализу первичных регистраций, итоговая доля таких стартап-проектов достигнет и вовсе 50-55%».

По сложившейся практике, основной поток заявок традиционно формируется в последние дни перед дедлайном. Первые проекты уже проходят стадию премодерации перед передачей на оценку профессиональному жюри.

🗣Как подчеркивает эксперт «Биржи ИБ- и IT-стартапов», директор департамента проектирования компании «Газинформсервис» Александр Калита, ключевым преимуществом для стартапа становится выход на профессиональное сообщество и потенциальных инвесторов: «Отечественный рынок ИБ открыт для новых участников и остро нуждается в новаторских решениях. Участие в проекте — это возможность заявить о себе среди единомышленников и получить оценку ведущих экспертов отрасли».

К участию допускаются проекты с действующим прототипом или минимально жизнеспособным продуктом (MVP). Помимо классических решений для защиты IT-инфраструктуры, рассматриваются и оригинальные проекты из смежных IT-сфер. Отбор финалистов будет проходить путем оценки и голосования экспертной панели, по итогам которой и определится победитель.

Узнать больше о конкурсе и подать заявку можно здесь.
#gis_стартапы

⏺Разбирательство спора между клиентом тайваньского производителя компьютерного оборудования MSI с «серой» ремонтной мастерской прошло три судебных инстанции и дошло до рассмотрения в Верховном Суде РФ. Подробности здесь.

Сейчас сайт в интернете может разместить любой сервисный центр. Технологии привлечения жертв на сайты фейковых сервисных центров также отработаны – достаточно заказать рекламу в «Яндекс», чтобы быть в поисковой выдаче даже выше реального производителя. Поэтому перед производителями вычислительной техники уже давно стоит проблема выявления и прекращения деятельности фейковых сервисных центров, чтобы их добросовестные покупатели не становились жертвой подобных судебных разбирательств.

«Да, мошенники могут воспользоваться подобной схемой, – заявила TAdviser Екатерина Едемская, инженер-аналитик компании «Газинформсервис». – Это может происходить, например, через создание фальшивых сайтов, на которых размещаются данные компании, такие как адрес, ИНН, ОГРН. В случае, если компания не сможет оперативно доказать свою непричастность к таким действиям, она может столкнуться с правовыми последствиями. В этой связи для организаций крайне важно вести регулярный мониторинг и контролировать, чтобы ее данные не использовались без согласия».

Полную статью можно найти здесь.
#gis_полезности

До премьеры нового выпуска шоу «Инфобез со вкусом» осталось2️⃣4️⃣ часа, а значит, самое время рассказать вам чуть больше!

В этот раз гостем на нашей кухне стал Иван Головков, начальник отдела пуско-наладочных работ компании «Газинформсервис».

В этом выпуске мы ответим на следующие вопросы:
⏺Как собрать работающую систему защиты и не переборщить?
⏺Как избежать ситуации, когда клиент становится тестовой площадкой для сырого продукта?
⏺С чего начинается работе на реальном объекте?

Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить новый интересный выпуск!

#инфобезсовкусом #gis_развлечения #jatoba #efros_defops

⏺Искусственный интеллект проникает во все сферы. Большие языковые модели (LLM) способны помочь специалистам обработать терабайты логов, автоматизировать анализ вредоносного кода и ускорить реагирование на инциденты. Но внедрение LLM в ИБ-процессы компании требует взвешенного анализа: цена ошибки может быть слишком высока.

Во всем мире интерес к использованию LLM в информационной безопасности растет вместе с расширением возможностей технологии. Несмотря на то, что массовое внедрение только набирает обороты, ИБ-вендоры и компании с выстроенными отделами SOC внутри применяют языковые модели в прикладных задачах: от анализа кода до классификации инцидентов. Постепенно формируются устойчивые сценарии применения, которые показывают стабильные результаты.

🗣Ирина Дмитриева, инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис»:

«LLM активно применяется в процессах совершенствования систем защиты информации. Обширный вектор работ — это выбор доверенных технологий для внедрения в экосистемы средств защиты и достижения высокоэффективного результата. В частности, обширный стек работ направлен на формирование экспертных систем (AI-ассистентов) для классификации и атрибуции инцидентов, подбора мер по предотвращению и реагированию на инциденты и построения корректной модели угроз».

Подробнее о том, в каких сценариях уместны LLM, какие преимущества и ограничения несет эта технология и с чего начать процесс внедрения, — в этой статье.
#gis_полезности

Смотрите новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом»🔥

В тринадцатом выпуске говорили о том, как выбрать нужное решение из множества представленных на рынке, с чего начинается работа на объекте и как развивать специалистов в таком широком направлении.

«В этом выпуске мы готовим сицилийскую классику — пасту алла норма. Дело это тонкое, но куда более тонкие материи мы обсудили с нашем гостем, Иваном Головковым. Мы поговорили о подготовке молодых специалистов, о том, как общаться с заказчиком, и что делать, чтобы технические решения по информационной безопасности действительно приносили пользу и надёжно защищали бизнес от кибермошенников», — рассказывает Сергей Полунин.

«Реальная безопасность — это не маркетинговый слоган, это то, что внедряют наши специалисты на реальных объектах. Соблюсти баланс совокупности решений ИБ, их настроек; использовать не только проверенные временем продукты, но и предлагаемые рынком новинки, не превратив при этом защищаемый объект в тестовую площадку; развивать специалистов в условиях разнонаправленных задач и широкого спектра применяемых решений — эти и другие вызовы успешно преодолевают наши команды, работающие головой и руками непосредственно на объектах заказчиков», — делится Иван Головков.

Посмотреть 13-й выпуск шоу об информационной безопасности и кулинарии можно здесь.

#gis_развлечения #инфобезсовкусом

⏺Отечественный IT-рынок растет быстрее других сегментов экономики. Одним из наиболее значимых его сегментов являются программное обеспечение (ПО) и его разработка. «Ъ-Review» разобрался, что происходит на этом рынке, какие решения уже замещены, а какие еще отстают от зарубежных аналогов и что ждет российский рынок ПО в условиях снижения темпов импортозамещения.

Российский IT-рынок по итогам 2024 года, по оценке ассоциации «Руссофт» (объединяет 368 компаний), достиг 2,5 трлн руб., увеличившись на 24% при росте в 2023 году на 19,4%. По оценке CNews Analytics, рынок вырос на 18,7% и достиг 3,1 трлн руб.— во многом за счет «растущей зрелости цифровых решений». При этом общий объем расходов на российское ПО за последние пять лет вырос чуть более чем в 3,5 раза, а больше всего — сегмент общесистемного софта, заявил глава Минцифры Максут Шадаев в интервью журналу «Эксперт» августе.

Тем не менее рынок сдерживают несколько факторов. Основным сдерживающим фактором коммерческий директор «Газинформсервиса» Роман Пустарнаков называет не отсутствие спроса на российские решения как таковое, а стагнацию бюджетов у части крупного бизнеса «на фоне общей макроэкономической неопределенности и замедления деловой активности».

Полную статью с мнениями экспертов можно найти здесь.
#gis_полезности

❗️❗️Важная новость для всех участников и зрителей GIS DAYS!

У нас отличные новости! Теперь все актуальные новости, анонсы и обновления форума GIS DAYS будут собраны в одном месте — официальном Telegram-канале!

Что вы найдёте в канале:
⏺Эксклюзивные анонсы выступлений
⏺Полезные материалы
⏺Подробное расписание по дням
⏺Фото и видео с форума
⏺Возможность задать вопросы организаторам

Не упустите возможность первыми узнавать о важных обновлениях!

📱 Присоединяйтесь к официальному каналу GIS DAYS прямо сейчас: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

Командная работа в инфобезе 👍

Мем смешной, но на практике такая ситуация означает, что процессы взаимодействия в команде не выстроены. Даже самый опытный специалист по кибербезопасности не спасёт компанию, если в момент атаки он остаётся один на один с проблемой. Скорость реакции решает всё, поэтому важно, чтобы сотрудники работали сообща.

Как научить команду работать эффективно?
1️⃣ Чёткие роли и зоны ответственности
Каждый должен понимать, кто мониторит инциденты, кто принимает решения, а кто общается с внешними подрядчиками и руководством.

2️⃣ Сценарии реагирования
Пропишите готовые алгоритмы действий для разных типов атак: от фишинга до компрометации облака.

3️⃣ Совместные обучения
Регулярные «учебные тревоги» помогают команде действовать автоматически и без паники.

4️⃣ Единый канал коммуникации
Во время атаки нужен отработанный канал для связи, где все видят прогресс и статус задач. Чат в Telegram на троих не подойдёт.

5️⃣ Культура обмена знаниями
Не должно быть «супергероем», который знает всё. Минимум два человека должны уметь закрывать каждую критическую зону.

А как у вас распределены роли в случае инцидента? Готова ли ваша команда к «тревоге»?
#gis_полезности #gis_развлечения

🎓 С Днём знаний, дорогие друзья!

В мире кибербезопасности, как и в любой другой сфере, знания — это сила. И мы хотим пожелать всем, кто стремится к новым вершинам в области информационной безопасности:

⏺Новым специалистам — успешного старта и интересных проектов,
⏺Опытному составу — профессионального роста и новых достижений,
⏺Всем участникам нашего сообщества — постоянного развития и ярких открытий.

Пусть знания становятся надёжным фундаментом для вашей карьеры в сфере информационной безопасности!

#gis_открытка

⚠️ Искусственный интеллект в последние несколько лет стал настоящим яблоком раздора в нефтегазовой отрасли. Апологеты ИИ заверяют, что новые технологии уже совсем скоро смогут решать любые производственные задачи лучше и быстрее людей. Скептики указывают на отсутствие здравого смысла и многочисленные ошибки нейросетей. Кто из сторон ближе к истине?

Рассуждая о внедрении искусственного интеллекта, нужно понимать, что это понятие не однородное. До этого эксперты говорили о возможностях машинного обучения. Эта технология, действительно, уже успела хорошо зарекомендовать себя. При этом куда более «модной темой» является генеративный ИИ. Но оценить его полезность в руб­лях намного сложнее.

🗣Начальник аналитического центра кибербезопасности ООО «Газинформсервис» Лидия Виткова также констатирует, что генеративный ИИ пока не «взлетел» в промышленности так, как другие технологии искусственного интеллекта. И на то есть объективные причины:

«Он подходит для задач, связанных с цифровыми помощниками, для ускорения поиска, для повышения осведомлённости. Но большие языковые модели требуют больших вычислительных ресурсов, и это во многом становится препятствием ещё на этапе пилотов по проверке гипотез, не то что запуска продуктов на рынке».

Полную статью читайте здесь.
#gis_полезности

РОЗЫГРЫШ 3 СТИЛЬНЫХ ТЕРМОСОВ GIS 👍

Дорогие друзья, мы запускаем серию розыгрышей, приуроченных к форуму GIS DAYS 2025! И в этот раз разыгрываем 3 фирменных термоса GIS.

Как участвовать:
1. Подпишитесь на наш канал GIS о кибербезопасности.
2. Подпишитесь на канал форума GIS DAYS.
3. Оставьте реакцию и нажмите кнопку «Участвую».

Победители будут определены с помощью рандомайзера 8 сентября в 15:00.
Пусть удача улыбнётся именно вам!

#gis_развлечения #gis_days

КОТЯБРЬ БЛИЗКО и GIS STUDENT DAY тоже🐱

Ровно через месяц, 2 октября, мы ждем всех студентов в культовом пространстве Севкабель Порт.

Как это будет?
Если кратко: Масштабно. Полезно. Тусовочно. Будут все!

А если подробнее:
⏺HR-трек. Ярмарка вакансий от ведущих ИБ и ИТ компаний.
Да, тут действительно можно найти работу сейчас или после выпуска. Нет, это не для галочки. Посмотри, пообщайся, приценись – выбирай место для старта карьеры.

⏺Технологический трек. Киберарена и CTF. Покажи себя в деле и забирай призы или привлекательный оффер – как знать, все в твоих руках. +обучающие материалы, рекомендации от экспертов и новые знакомства в ИБ.

⏺Мастер-классы и подарки. Практикующие специалисты поделятся кейсами и ответят на вопросы. Минимум теории - максимум пользы. И без подарка никто не уйдет!

⏺Здесь все! Все, кто может помочь тебе стать частью отрасли и построить успешную карьеру. Заводи новые связи уже сейчас, становись частью тусовки единомышленников.

В этом году будет еще круче, присоединяйся!
#gis_days

❗️❗️❗️❗️ Крупнейший облачный провайдер России Yandex Cloud присоединился к проекту «Биржа ИБ- и IT-стартапов» в качестве партнера. Компания учредит специальный приз для одного из победителей — сертификат на 1 000 000 рублей на использование облачной инфраструктуры и сервисов Yandex Cloud.

Проект «Биржа ИБ- и IT-стартапов» уже стал традиционной площадкой для встречи перспективных разработчиков и крупных игроков рынка. В этом году конкурс вышел на новый уровень, привлек рекордное количество заявок и поддержку ключевого технологического партнера.

«Мы рады приветствовать Yandex Cloud в числе партнеров «Биржи ИБ- и IT-стартапов». Рост масштаба и интереса к нашему конкурсу закономерен — он подтверждается реальными историями успеха его участников. Яркий пример — стартап Pruffme, один из победителей конкурса, который впоследствии заключил сделку с Яндекс 360. Мы уверены, что партнерство с Yandex Cloud откроет новые возможности для инновационных проектов в сфере IT и информационной безопасности», — заявил Григорий Ковшов, руководитель службы маркетинга компании «Газинформсервис».

«Традиционно подобные конкурсы дают отличную подборку ярких проектов с высоким жизненным потенциалом. Для нас это возможность увидеть самые смелые и актуальные технологические идеи и помочь им реализоваться. Yandex Cloud всегда рад и готов поддержать амбициозные IT-команды, предоставляя им надежную и масштабируемую облачную платформу для роста», — отметил Иван Копытов, Руководитель проектов программы поддержки стартапов Yandex Cloud Boost.

Финалисты конкурса получат уникальный шанс выступить со своими проектами на питч-сессии перед экспертным сообществом 3 октября в Москве на ежегодном Форуме по информационной безопасности GIS Days 2025. Победители будут награждены ценными призами от «Газинформсервис» и партнеров.

Кроме того, всех финалистов ждет возможность презентовать свои стартапы ключевым игрокам рынка, рассказать о продуктах в ведущих отраслевых СМИ и, возможно, запустить пилотный проект с крупной компанией.

Важно: Основной этап приема заявок уже завершен, и эксперты приступили к их оценке. Однако у стартапов еще есть возможность принять участие в отборе. Для этого необходимо направить презентацию своего проекта на почту PR@Gaz-is.ru.

Окончательный список финалистов будет определен и опубликован до 15 сентября 2025 года.

#gis_стартапы #gis_новости

И снова 3 сентября октября-я-я-я!

Меняем слова песни, ведь ровно через месяц, 3 октября, в легендарном кинотеатре «Октябрь» в Москве состоится BUSINESS DAY — главное событие осени для всех, кто считает себя профессионалом кибербезопасности!

Что вас ждёт на форуме:
⏺«Щит за 7 шагов»: поговорим о стандартизации процесса создания и распространения правил для выявления вредоносной активности;
⏺«Взгляд дилетанта»: театральные селебрити расскажут о своём опыте в ИБ и ИТ;
⏺«НеПроИБ»: мастер-классы известных бизнес-тренеров из сферы менеджмента, HR и коммуникаций;
⏺ИБ-Пророки 2.0: экспертные прогнозы развития отрасли;
⏺Практические кейсы и многое другое!

Не упустите шанс получить ценные знания от признанных экспертов!

📍 Кинотеатр «Октябрь», г. Москва, ул. Новый Арбат, д. 24
🗓 3 октября 2025 года
👉 Знакомьтесь с программой форума и регистрируйтесь прямо сейчас.

#gis_days

✔️ Компания "Газинформсервис" получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.

«"Газинформсервис" уделяет большое внимание тематическим исследованиям собственных продуктов. Для нас положительное заключение по результатам экспертизы — это высокая оценка качества производимых нами средств защиты информации.

Получение нового сертификата соответствия на Litoria Desktop 2 подтверждает нашим заказчикам, что они поступают верно, выбирая средства шифрования и электронной подписи производства компании "Газинформсервис" для использования в своей информационной инфраструктуре», — подчеркнул менеджер линейки продуктов Litoria Богдан Мишко.

Согласно заключению экспертов, средство криптографической защиты информации Litoria Desktop 2 соответствует требованиям класса КС1 и КС2. Это подтверждает надёжность Litoria Desktop 2, а также позволяет использовать его для шифрования, электронной подписи и других видов криптографической защиты конфиденциальной информации, не относящейся к государственной тайне.

#litoria_desktop #gis_новости

⚠️ В Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.

Первая — это ошибка переполнения кучи в модуле обработки RTP-пакетов в Data Network Stack, позволяющая удалённо выполнить код на уровне ядра без взаимодействия пользователя. Вторая — некорректная проверка индексов массива в Multi-Mode Call Processor, что также приводит к удалённому выполнению кода.

Уязвимы такие платформы, как Snapdragon 8 Gen1/Gen2, X55, Apollo IoT и автомобильные чипы. Появились PoC-кейсы, а производители настоятельно рекомендуют незамедлительно обновить прошивку модемов и фильтровать трафик RTP и PLMN до установки патчей.

"В условиях, когда атаки возможны через встроенные компоненты модемов, GSOC рекомендует внедрять мониторинг и интеллектуальную аналитику мобильного и сетевого трафика на уровне конечных точек и периферийных устройств. Это включает обнаружение аномалий в RTP-потоках и PLMN-сообщениях, а также корреляцию сетевых событий с поведением пользовательских устройств. При выявлении подозрительной активности, например нестандартных соединений с модемами или неожиданной перезагрузки услуг связи, GSOC изолирует устройство, отправляет уведомление и запускает расследование инцидента.

Также важно выстраивать процессы управления уязвимостями (Vulnerability Management): отслеживать наличие патчей и контролировать распространение обновлений на устройствах. Такой подход позволяет минимизировать окно риска и защитить критичную коммуникационную инфраструктуру от атак на уровне модемов и IoT-платформ", — отметил руководитель группы аналитики L1 GSOC Андрей Жданухин.

#gis_новости #gsoc

⏺В последние годы социальная инженерия в сочетании с искусственным интеллектом стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.

🗣Татьяна Буторина, эксперт в области ИИ компании «Газинформсервис», отметила:

«Успех AI Waifu RAT во многом обеспечен из-за того, что вредоносное ПО было предложено "тёплой" аудитории, с энтузиазмом относящейся к инновационным технологиям, торопящейся попробовать непроверенные, с точки зрения кибербезопасности, "расширенные функции".

Лишь комплекс мер способен снизить эффект от нового трояна: применение критического мышления как способа противостояния социальной инженерии (в т. ч. проверка легитимности источников), повышение цифровой грамотности населения, соблюдение кибергигиены в сочетании с использованием антивирусных программ и обновлённого ПО. Быть бдительными в эпоху цифровой трансформации критически важно! Социальная инженерия, усиленная ИИ, является новой, опасной тенденцией, взятой на вооружение кибермошенниками, которые стремятся выйти на беспрецедентный уровень превосходства над пользователями и киберзащитниками».

#gis_новости

⚠️ Британский производитель автомобилей класса люкс Jaguar Land Rover подтвердил факт серьёзной кибератаки, которая привела к нарушению работы глобальной ИТ-инфраструктуры. Инцидент затронул производственные линии, розничные операции и онлайн-платформы компании, став очередным ярким примером того, как уязвимости в кибербезопасности могут парализовать крупнейшие корпорации.

🗣Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что готовность честно делиться подробностями и скорость реакции JLR заслуживают уважения:

«Отключение части инфраструктуры — это стандартная процедура, направленная на локализацию угрозы и предотвращение дальнейшего продвижения злоумышленников. Однако сам факт необходимости таких мер подчёркивает важность наличия комплексного плана реагирования на инциденты, который должен регулярно тестироваться и обновляться. В современной экономике, где все процессы завязаны на ИТ-сервисы, даже временный сбой может привести к многомиллионным убыткам, потере репутации и доверия клиентов.

Наш опыт работы с различными клиентами показывает: эффективная защита возможна только при комплексном подходе. Это не только технологические решения, но и постоянный мониторинг угроз, анализ уязвимостей, обучение персонала, а также разработка и тестирование планов восстановления после инцидентов. Аутсорсинговые SOC предлагают такой подход, обеспечивая круглосуточный мониторинг и экспертную аналитику, позволяющие обнаруживать угрозы до того, как они нанесут непоправимый ущерб».

#gis_новости #gsoc

🗣«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7

Новая версия модульного комплекса по защите бизнес-приложений SafeERP учитывает запросы пользователей и фокусируется на повышении эффективности и безопасности процессов разработки и эксплуатации.

⏺ Добавлено сравнение источников типа GIT. В SafeERP 4.9.7 реализована функция сравнения двух источников, один из которых является «эталонным». Функциональность позволяет рассчитывать и сканировать только дельту между двух веток GIT. Это пригодится, например, при отделении кода вендора от пользовательского кода в GIT и сканировании только измененного кода.

⏺Для удобства работы с большими проектами появились обновления в источниках кода, реализована возможность загрузки больших объемов файлов из локального и сетевого хранилища «1C». Это сокращает время, затрачиваемое на подготовку данных для анализа.

⏺Если ранее пользовательские проверки были доступны только в рамках статического анализа безопасности (SAST), то в релизе эта функциональность расширена. В версии 4.9.7 добавлено ведение пользовательских проверок в разделе «Анализ платформы», что обеспечивает более глубокий и всесторонний контроль над настройками платформы «1С».

⏺Пользователи получили более наглядный инструмент для мониторинга безопасности. Добавлены дашборды для подраздела DAST, которые доступны при просмотре результатов итерации.

⏺В обновленном модуле SafeERP Security Suite, предназначенном для защиты SAP, реализована интеграция с системой управления задачами Jira и другими популярными системами управления задач. Это позволяет автоматически создавать и контролировать задачи по устранению обнаруженных уязвимостей и инцидентов в безопасности непосредственно из интерфейса SafeERP.

Подробнее о релизе 4.9.7 читайте на нашем сайте.
#gis_новости #safeerp