🎉 Результаты розыгрыша:

🏆 Победители:
1. Eduard (@berbekov_ed)
2. 🅰️🅱️ (@anivernani)
3. Олеся

✔️Проверить результаты

⚠️ ФСТЭК в начале сентября разослала предупреждение об обнаружении критической уязвимости BDU:2025-10908 в модуле обработки протокола RMI-P4 платформы SAP NetWeaver. Ошибки была оценена по максимуму – в 10 баллов из 10 по CVSSv3, хотя сведений о наличии публичного эксплойта нет. Уязвимыми являются версии NetWeaver вплоть до 7.5, где она была исправлена. Пользователям уязвимой версии рекомендуется максимально оперативно обновить свое программное обеспечение.

Критическая ошибка была обнаружена в механизме десериализации NetWeaver Application Server Java (AS Java). В общей классификации эта ошибка называется восстановление в памяти недостоверных данных (CWE-502). В случае Java эти восстановленные в процессе десериализации данные превращаются в исполняемые коды и дают возможность исполнить посторонние команды в контексте сервера приложений. Причем сделать это может неаутентифицированный удалённый атакующий с помощью отправки специально сформированной полезной нагрузки на открытый порт обработки протокола RMI.

«RMI-P4 — это не отдельный продукт или версия SAP, а протокол, используемый в SAP NetWeaver для удалённого взаимодействия, в первую очередь с компонентом AS Java, – напомнил читателям TAdviser Тимур Цыбденов, ведущий инженер SafeERP компании «Газинформсервис». – SAP NetWeaver AS Java — это платформа для развёртывания, интеграции и разработки корпоративных приложений SAP в экосистеме Java. Решения SAP в России достаточно распространены, включая AS Java, особенно в промышленности, ритейле и логистике».

Полную статью можно найти здесь.
#gis_новости #safeerp

Xello — серебряный партнер форума GIS DAYS 2025 👍

🗣1 октября в рамках сессии «Актуальные вопросы кибербезопасности» Антон Стрельцов, руководитель направления поддержки продаж Xello, выступит с докладом «Повышение киберустойчивости: динамический и масштабируемый киберобман для защиты от сложных кибератак».

Киберобман — технология, которая стала обязательным элементом стратегии киберзащиты предприятий, чьи активы могут стать целью профессиональных хакеров. При этом современные deception-решения — давно ушли от статичных ханипотов. В выступлении спикер расскажет про возможности современных систем киберобмана и кейсы, когда они помогли компаниям.

🗣3 октября в рамках сессии «Актуальные вопросы ИБ» Александр Комаров, инженер направления поддержки продаж Xello, выступит с докладом «Сценарии детектирования кибератак с помощью технологии киберобмана».

Все доклады можно увидеть онлайн, регистрируйтесь на трансляцию и следите за нашими социальными сетями.
#gis_days

До премьеры нового выпуска шоу «Инфобез со вкусом» осталось2️⃣4️⃣ часа, а значит, самое время рассказать вам чуть больше!

🗣В этот раз гостьей на нашей кухне стала Екатерина Черун, коммерческий директор компании Security Vision.

В этом выпуске мы ответим на следующие вопросы:
⏺Что такое «автоматизация» и похожа ли она на волшебство?
⏺Как ИТ-платформа low code/no code помогает наладить работу "кухни" заказчика?
⏺Как компании Security Vision и «Газинформсервис» работают вместе?

Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить новый интересный выпуск!

#инфобезсовкусом #gis_развлечения

Погружение в профессию и реальные карьерные возможности: приглашаем будущих специалистов по кибербезопасности на Security Skills 😉

Наша компания проведёт образовательное мероприятие Security Skills. Встреча, призванная помочь студентам профильных направлений разобраться в тонкостях профессии и построить успешную карьеру в кибербезопасности, состоится в Петербурге 26 сентября в 15:00 в бизнес-центре «Энигма» (ул. Кронштадтская, 10).

Security Skills — это не просто лекция, а возможность получить знания из первых рук от ведущих экспертов компании «Газинформсервис». Специалисты компании поделятся бесценным опытом, расскажут о ежедневных задачах, актуальных навыках и карьерных перспективах в одной из самых динамично развивающихся отраслей. Для тех, кто почувствует готовность применить полученные знания на практике, будет предложена стажировка и практика в сильнейших ИБ-командах компании.

«Я давно работаю со студентами и отлично знаю "боли" студентов: как устроиться на работу в ИБ, в какую компанию пойти на практику, что написать в резюме, чтобы не отказали, хватит ли знаний пройти собеседование, на какую вакансию откликаться. Эти вопросы — классика. И университет не всегда отвечает на все из них, — говорит Александра Гергетт, куратор проекта Security Skills, HR компании «Газинформсервис». — Поэтому мы в компании «Газинформсервис» запустили проект Security Skills, чтобы честно рассказать студентам то, о чём не говорят на парах, и дать знания, которые действительно повысят ваши компетенции. На примере реальной, успешно работающей ИБ-компании мы показываем, как устроена сфера информационной безопасности изнутри. Объясняем, какие направления бывают и как выбрать своё, делимся живыми кейсами из практики наших инженеров, аналитиков и пентестеров, а главное — даём возможность попробовать себя на практике уже сейчас. Приходите, будет честно, по делу и с пользой».

В программе Security Skills:

⏺«Внедрил и забыл? Или что делать с системой ИБ после её настройки». Вместе с начальником отдела пуско-наладочных работ Александром Трофименко разберем, почему системы безопасности требуют постоянного сопровождения и эксплуатации, а также обсудим типичные ошибки, которые допускают даже опытные команды.

⏺«При чем здесь DevOps, или автоматизация на службе инженера-внедренца». Начальник отдела технической поддержки и сопровождения систем ИБ Иван Головков расскажет, как автоматизация ускоряет типовые внедрения, сокращает ручной труд и помогает сохранять контроль над инфраструктурой. Обсудим реальную пользу автоматизации и её место в работе инженера-внедренца.

⏺Карьерные возможности в компании «Газинформсервис». Подробно расскажем о стажировках и вакансиях. Предоставим возможность личного общения с экспертами компании, чтобы вы могли задать любые интересующие вопросы и понять, какая роль в ИБ вам подходит. Участие в Security Skills – это шанс не только получить ценные знания, но и сделать первый шаг к успешной карьере в кибербезопасности.

Регистрация на мероприятие обязательна и доступна по ссылке.
#gis_новости

Security Vision — золотой партнер GIS DAYS 2025 😉

В рамках форума эксперты Security Vision выступят в Санкт-Петербурге и Москве, раскрывая актуальные подходы к построению современных систем защиты.

🗣1 октября Александр Падурин, руководитель группы коммерческого пресейла Security Vision, представит доклад «Возможно ли построение «открытой» ИБ-экосистемы?», в ходе которого расскажет, как сохранить баланс между технологиями, процессами и человеческим фактором при помощи автоматизации, оркестрации и ML (Сессия «Актуальные вопросы кибербезопасности»).

3 октября презентуют свои доклады трое специалистов Security Vision:

🗣Леонид Ильин, эксперт Security Vision, выступит на тему «Путь от автоматизации процесса до комплексного решения управления уязвимостями». Доклад будет посвящен практическому пути трансформации процессов управления уязвимостями — от точечной автоматизации до построения единой, масштабируемой системы (Технический трек «Оптимум защиты, или Броня за 7 шагов»).

🗣Эксперт Security Vision Владимир Вакациенко выступит с докладом «Расширение возможностей обнаружения и реагирования на киберинциденты с помощью технологий искусственного интеллекта» (Сессия «Актуальные вопросы ИБ»). Спикер представит кейсы и подходы, позволяющие повысить точность и скорость обнаружения угроз с использованием ИИ-технологий.

🗣Владимир Потапов, руководитель отдела экспертизы и аналитики Security Vision, в рамках сессии «Киберустойчивость», презентует доклад «Критичность активов в экосистеме продуктов ИБ». Эксперт раскроет методологию оценки критичности активов и покажет, как она влияет на выбор и настройку средств защиты в комплексной ИБ-экосистеме.

Все выступления спикеров можно будет увидеть очно и в онлайн-трансляции. Регистрация здесь.
#gis_days

Смотрите новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом»🔥

В четырнадцатом выпуске речь шла об автоматизации, вкладе в обучение школьников и студентов, а также о взаимодействии компаний «Газинформсервис» и Security Vision, например о подтверждённой совместимости СУБД Jatoba и ИТ-платформы low code/no code.

«В этом выпуске мы не только знакомимся с коронным блюдом финской кухни. Ещё я хочу познакомить зрителей со своей давней знакомой, экспертом в области кибербеза Екатериной Черун, которая работает в Security Vision. С этой компанией мы сотрудничаем тоже довольно давно, и мне хотелось, чтобы и наши зрители побольше узнали про современные решения по автоматизации и роботизации процессов информационной безопасности. Там есть о чём поговорить, даже если вы далеки от кибербезопасности и от ИТ в целом», — рассказывает Сергей Полунин, ведущий шоу и руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

«Security Vision стремится создавать передовые и инновационные решения для кибербезопасности. Мы рады, что наши продукты отлично интегрируются с решениями компании "Газинформсервис", позволяя создать комплексную и эффективную защиту для наших заказчиков. Наше давнее и плодотворное сотрудничество с компанией "Газинформсервис" — это залог успешной совместной работы над укреплением кибербезопасности российского бизнеса, и мы уверены, что вместе мы сможем предложить рынку самые передовые и надёжные решения», — делится Екатерина Черун.

Посмотреть 14-й выпуск шоу об информационной безопасности и кулинарии можно здесь.

#инфобезсовкусом #gis_развлечения

Рассказываем о еще нескольких выступлениях генерального партнера форума Positive Technologies😉

🗣1 октября Павел Бровченко, отраслевой архитектор компании Positive Technologies, представит доклад на тему «Видимость в сетевой инфраструктуре». Спикер расскажет о функциональности решений классов NTA, EDR, NGFW, о том, что их объединяет и какой синергический эффект возможен при взаимодействии данных классов решений, а также разберет актуальные сценарии использования.

🗣3 октября Павел Попов, руководитель группы инфраструктурной безопасности компании Positive Technologies, выступит в техническом треке «Оптимум защиты, или Щит за 7 шагов» с темой «Compliance Assessment (контроль нормативного соответствия)».

Основные тезисы выступления:
⏺Комплаенс это уязвимость, а уязвимость это комплаенс
⏺Недостаточно просто устранять уязвимости и нужно ориентироваться на бизнес контекст
⏺Управление рисками или экспозицией, развитие решений по анализу защищенности

Все выступления спикеров можно будет увидеть очно и в онлайн-трансляции. Регистрация здесь.
#gis_days

SIEM, защита сетей и почты, IDM и SOC: вышел в свет 4-й номер журнала «Информационная безопасность» с нашими экспертами:

🗣Корреспонденты журнала “Информационная безопасность" побеседовали с Николаем Нашивочниковым, техническим директором компании «Газинформсервис» о том, как отличить зрелость ИБ от иллюзии устойчивости. Страница 12 (14).

🗣Евгений Варламов, менеджер продукта Efros Defence Operations NAC, со статьей «Практические аспекты применения систем Network Access Control» на странице 56 (58).

🗣Екатерина Едемская, инженер-аналитик компании «Газинформсервис», среди экспертов в статье «Прожектор перестройки SIEM: новые вызовы зрелости".

🗣А статья «NAC: ключ к Zero Trust или пережиток прошлого?» объединила мнения Евгения Варламова, менеджера продукта Efros Defence Operations NAC, и Михаила Спицына, эксперта лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис».

Подробнее здесь.
#gis_полезности

⏺Компания Qtech подтвердила совместимость серверов с СДЗ SafeNode System Loader

Qtech совместно с компанией «Газинформсервис» провела тестирование работы средства доверенной загрузки SafeNode System Loader на серверах Qtech на базе процессоров Intel Xeon Scalable третьего поколения. Испытания показали, что программное обеспечение корректно функционирует на оборудовании Qtech.

Во время испытаний специалисты протестировали ключевые сценарии — запуск операционной системы, контроль целостности и защиту от несанкционированных изменений. Все задачи выполнялись корректно, без сбоев, что подтвердило надёжность серверов Qtech в реальных условиях эксплуатации. Итогом работы стало получение официального сертификата совместимости.

SafeNode System Loader — разработка компании «Газинформсервис», направленная на защиту серверов и рабочих станций от вмешательства на этапе загрузки. Система блокирует запуск, если в коде или конфигурации есть изменения, и тем самым снижает риск атак ещё до старта ОС.

Серверы Qtech на базе процессоров Intel Xeon Scalable 3rd Generation — это высокотехнологичные процессоры, решающие широкий круг прикладных задач для корпоративных пользователей. Серверные двухпроцессорные платформы QSRV отличаются высокой производительностью, а также сбалансированностью функционала.

«Эта совместимость даёт пользователю возможность совместно с нашим продуктом использовать весь спектр оборудования Qtech. Причём как уже применяемого в работе, так и нового, при закупке. Это очередной важный шаг в нашем стремлении сделать отечественную ИТ-индустрию ещё более защищённой», — сказал Константин Хитрово, менеджер продукта SafeNode System Loader компании «Газинформсервис».

«Для Qtech успешное прохождение тестирования — это не только технический результат, но и дополнительное подтверждение качества оборудования. Наши серверы уже включены в реестр Минпромторга РФ, что делает их доступными для государственных и корпоративных проектов. А совместимость с SafeNode усиливает их позиции как надёжной платформы для построения ЦОД и критически важных систем», — отметил Михаил Порошин, руководитель по развитию серверного направления компании Qtech.

#gis_новости #safenode

⏺SIEM похож на прожектор: он может выхватывать из темноты важные детали, а может ослепить тех, кто стоит у пульта управления. Один из главных вызовов для информационной безопасности сегодня – заглянуть в будущее и понять, какую реальную роль в нем должен играть SIEM. Именно из этого понимания выстраивается и его место в архитектуре безопасности здесь и сейчас. Чтобы наметить контуры этого будущего, мы попросили экспертов поделиться своим видением и опытом.

🗣На вопросы ответила Екатерина Едемская, инженер-аналитик компании "Газинформсервис".

Какая самая большая ошибка или иллюзия была в подходах к SIEM в 2019– 2024 гг., и какие уроки сегодня можно из нее извлечь?

"Самой большой ошибкой было излишнее доверие к автоматическим механизмам и недостаточная интеграция с реальными бизнес-процессами и потребностями безопасности. Многие организации фокусировались на сборе как можно большего объема данных, игнорируя важность качественного анализа и своевременного реагирования. Урок, который следует извлечь, заключается в том, что SIEM должен быть не просто хранилищем данных, но и активным инструментом для улучшения реакций на инциденты, требуя постоянной настройки и адаптации под меняющиеся угрозы".

Полную статью можно найти здесь.
#gis_полезности

Компания «ИнфоТеКС» — золотой партнер форума GIS DAYS 2025 👍

🗣1 октября Андрей Иванов, архитектор решений компании «ИнфоТеКС» представит доклад «Криптография для АСУТП и не только». Эксперт расскажет про наложенные и встраиваемые средства криптографической защиты данных для АСУТП и промышленного интернета вещей.

🗣2 октября Галина Климонтова, директор филиала Учебного центра «ИнфоТеКС» в г. Санкт-Петербург, в рамках сессии "ProИБ" выступит с докладом «ViPNet Prime – централизованный инструмент управления решениями ViPNet». Мастер-класс рассматривает один из продуктов компании «ИнфоТеКС» - ViPNet Prime, который является системой управления продуктами и решениями ИнфоТеКС при создании защищенной сети с использованием технологии ViPNet. Будут рассмотрены состав, назначение, основные функции, а также режимы управления и администрирования.

🗣3 октября Светлана Cтаровойт, руководитель продуктового направления компании «ИнфоТеКС», выступит с темой «Какие методы анализа сетевого трафика эффективны для выявления компьютерных атак?». Эксперт расскажет о разных методах анализа трафика, о том какие из них более эффективны в разных ситуациях, о различиях между классическими системами обнаружения вторжений IDS и системами анализа трафика (NTA), о преимуществах и ограничениях обоих решений.

🗣Алексей Данилов, руководитель продуктового направления компании «ИнфоТеКС», примет участие в круглом столе «NGFW, итоги полугодия», который пройдет 3 октября.

«ИнфоТеКС» представит собственный стенд с продуктами для защиты каналов связи и решениями для защиты систем промышленной автоматизации.

Все выступления спикеров можно будет увидеть очно и в онлайн-трансляции. Регистрация здесь.
#gis_days

Группа компаний «Аквариус» — золотой партнер форума GIS DAYS 2025👍

🗣2 октября в рамках GIS STUDENT DAY Александр Иоффе, директор департамента разработки средств автоматизации «Аквариуса», представит доклад «Вовлечение студентов в процесс разработки интегрированного ПО или ПАК».

Чем занимается «Аквариус»? Какое ПО производит? Что такое ПАК? В чем нюансы разработки ПО интегрированного в «железо»? Как студенту можно стать частью этих процессов? Эксперт ответит на эти и другие вопросы в своем выступлении.

🗣3 октября Илья Перов, ведущий продакт-менеджер по телекоммуникационному оборудованию компании «Аквариус» выступит в бизнес-треке «Классика и авангард», в котором расскажет о совместном решении Aquarius и Efros DefOps NAC.

Сегодня важно создать защищенную, умную и управляемую ИТ-инфраструктуру. Экосистема продуктов Aquarius — от коммутаторов и серверов до рабочих станций и ноутбуков — формирует для этого надежный фундамент. Совместное решение наших компаний превращает сеть в интеллектуальный инструмент управления безопасностью, который мгновенно реагирует на угрозы. Такая интеграция обеспечивает заказчикам высочайший уровень защиты и значительное снижение сложности управления.

Все доклады можно увидеть онлайн, регистрируйтесь на трансляцию и следите за нашими социальными сетями.
#gis_days

❗️❗️GIS DAYS: всё самое важное уже в Telegram!

Внимание, профессионалы! В нашем официальном канале уже кипит жизнь — мы активно делимся новостями, анонсами и эксклюзивным контентом о форуме.

Почему стоит присоединиться прямо сейчас:
⏺Получать актуальные новости первыми
⏺Изучать полезные материалы от экспертов
⏺Следить за расписанием мероприятий в реальном времени
⏺Видеть фото и видео с событий
⏺Общаться с организаторами и участниками

Присоединяйтесь к нашему динамичному сообществу — вместе мы создаём будущее кибербезопасности!

📱 Наш канал ждёт вас: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

⚠️ Увеличение ставок утильсбора с 1 ноября 2025 года может быть использовано мошенниками для своих схем. По предварительным оценкам, повышенный утильсбор может привести к росту цен в премиальном сегменте и ряду других проблем для автовладельцев. Такие перспективы тревожат многих россиян, чем и пользуются злоумышленники.

Утильсбор напрямую связан с покупкой и регистрацией машины, поэтому любая информация о его повышении вызывает тревогу у владельцев транспорта. Тема грядущего изменения правил расчета утильсбора представляет для мошенников высокий интерес из-за неопределенности и длительного периода ожидания. Это дает злоумышленникам широкое поле для деятельности: они используют этот временной горизонт для создания искусственного ажиотажа и запугивания автовладельцев скорым и значительным ростом цен.

🗣Любой информационный повод — это новая тема для мошенничества, и повышение утильсбора в этом плане не является исключением, говорит в беседе с «Известиями» помощник начальника аналитического центра компании «Газинформсервис», секретарь Консорциума исследований безопасности технологий искусственного интеллекта Дмитрий Служеникин.

— При этом, учитывая, что граждане сегодня привыкли к цифровым сервисам, большое количество фактов мошенничества на тему утильсбора стоит ожидать именно в цифровой среде, — отмечает эксперт. — В частности, может вырасти число поддельных сайтов и предложений в мессенджерах/соцсетях на тему мнимых схем обхода законодательных нововведений.

Подробности — в материале «Известий».
#gis_полезности