⚡️ Как СУБД Jatoba прошла путь от узкоспециализированного продукта до игрока общего рынка

История Jatoba началась шесть лет назад с конкретного запроса одного крупного заказчика. «Проблема заключалась в необходимости безопасного хранения информации, собранной различными средствами службы информационной безопасности, с жёстко ограниченным доступом», — отмечает Юрий Осипов. Это определило «ДНК» продукта — безопасность стала его краеугольным камнем. За основу было взято ядро популярной открытой СУБД PostgreSQL.

Уже в 2020 году продукт получил сертификат соответствия ФСТЭК по уровню доверия 4, а впоследствии был обновлён по требованию 64-го приказа ФСТЭК. «С момента выхода на рынок СУБД претерпела огромные изменения, — констатирует Юрий Осипов. — Была разработана собственная система построения отказоустойчивого кластера, дополнены механизмы информационной безопасности, отсутствовавшие в исходном проекте PostgreSQL»

Благодаря этому «Ятоба» эволюционировала из инструмента для систем ИБ в СУБД общего назначения, способную работать с любыми бизнес-приложениями, включая 1С. «Активный выход на общий рынок информационных технологий начался только в 2024 году, однако за это время у нас было несколько крупных проектов, направленных на решение бизнес-задач у достаточно крупных заказчиков».

🔗Полную версию материал можно прочитать на портале

📌 Роман Пустарнаков: «ИИ способен значительно повысить уровень информационной безопасности компании»

Влияние искусственного интеллекта на защиту от киберугроз станет одной из главных тем SOC Forum 2025.

О том, как ИИ может помочь бизнесу в обеспечении кибербезопасности, рассказал Роман Пустарнаков, заместитель генерального директора компании «Газинформсервис» — одного из стратегических партнеров форума.

🔈 По словам эксперта, технологии выявляют аномалии, скрытые корреляции и разные активности, которые невозможно разглядеть человеческим взглядом.

«На мой взгляд, искусственный интеллект способен значительно повысить уровень информационной безопасности компании. Если раньше его применение в этой сфере казалось делом отдаленного будущего, то теперь это уже полноценный рабочий инструмент. Любая организация генерирует терабайты данных с многочисленных датчиков, которые невозможно обработать вручную. Искусственный интеллект помогает в этом, выступая как быстрый и высококвалифицированный помощник: выявляет аномалии, скрытые взаимосвязи и активности, недоступные человеческому восприятию. По сути, он переводит безопасность из реактивной в проактивную фазу — не ждет инцидента, а прогнозирует его вероятность».

Главная задача — увидеть риски в использовании ИИ в бизнес-процессах и принять меры для того, чтобы их минимизировать и избежать, продолжает эксперт.

Полную версию материал можно прочитать на портале

✨ Компании «Атомик Софт» и «Газинформсервис» сообщают об успешном завершении совместных испытаний и подтверждении полной совместимости программного продукта «Альфа платформа», предназначенного для построения систем уровня SCADA, АСУ ТП и диспетчеризации, и комплекса средств защиты информации (СЗИ) компании «Газинформсервис». ПО корректно и стабильно работает во всех режимах функционирования.

«Мы постоянно обновляем свои решения для их непрерывного функционирования, в том числе — в комплексе со сторонним ПО. Подтверждение совместимости наших СЗИ с "Альфа платформой" доказывает, что корректность работы и незаметность влияния наших продуктов на технологические процессы является нашим приоритетом», — сказал Сергей Никитин, начальник отдела управления продуктами компании «Газинформсервис».

🔥 Ключевым результатом испытаний стало подтверждение того, что совместная работа всего комплекса СЗИ компании «Газинформсервис» и ПО «Альфа платформа» не оказывает негативного влияния на штатную работу промышленных систем автоматизации, обеспечивая бесперебойность технологических процессов при одновременном выполнении требований регуляторов в области защиты информации.

Полную версию материал можно прочитать на портале

⏺Кибербезопасность в настоящее время уже не является отдельной функцией, а становится полноценной частью цифровой инфраструктуры.

🗣По словам Николая Нашивочникова, заместителя генерального директора – технического директора компании «Газинформсервис»,
модель "безопасность как услуга" открывает доступ к передовым ИИ-инструментам компаниям любого масштаба и делает защиту более предсказуемой, интегрированной и экономичной. При этом говорить о полной автономии машин в ближайшие годы рано.
​

Современные ИИ-системы - это не замена человеку, а усилитель его возможностей. Реалистичный взгляд на ИИ формирует новую парадигму безопасности. Мы не доверяем ничему на 100 процентов, включая сам искусственный интеллект. Настоящая ценность ИИ - не в автоматизации рутины, а в создании нового уровня аналитики. Система должна не просто фиксировать аномалии, а строить контекст угрозы - выявлять связи, которые невозможно увидеть без машинного анализа

Полную статью можно найти здесь.
#gis_полезности

Ближайшие 3️⃣дня мы на SOC Forum!

На стенде всех участников форума ждут наши флагманские продукты:
⏺ GSOC — центр мониторинга и реагирования с поведенческой аналитикой на базе ML-решений;
⏺BAS SimuStrike — решение для автоматизированного тестирования защищённости и непрерывной проверки эффективности обороны;
⏺ Efros DefOps — программный комплекс мониторинга и анализа безопасности ИТ-инфраструктуры;
⏺ SafeERP — многофункциональный модульный комплекс по защите бизнес-приложений, обеспечивает контроль безопасности ERP систем, размещенных на платформах 1С и SAP.

А на Кибербез ТВ сегодня в 13:30 Сергей Никитин, директор по продуктам компании «Газинформсервис», даст интервью на тему «ИИ в ИБ: реальность, риски и потенциал».

🎙️🎙️🎙️🎙️🎙️🎙️🎙️🎙️ Послушать доклады о новых киберугрозах и решениях, посмотреть интервью с экспертами из сферы ИБ и задать вопросы спикерам можно по ссылке: https://forumsoc.ru/broadcast/

#gis_участвует #gsoc #bas_simustrike #efros_defops #safeerp

⚠️ Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».

Как выяснилось из отчёта Group-IB, он включает в себя не только готовые инструменты, но и техническую поддержку, сравнимую с поддержкой ведущих IT-компаний. Подобные сервисы, судя по всему, пользуются растущим спросом среди киберпреступников.

«Судя по всему, спрос на эти услуги растёт. В этом особо удивительного ничего нет, но и расстраиваться по этому поводу тоже не стоит. Против фишинга прекрасно работает обучение сотрудников и проведение киберучений. Это уже отлаженный механизм и услуга, которую предоставляют почти все интеграторы, которые занимаются информационной безопасностью. Более того, такие учения можно усилить симуляцией реальных кибератак, причём вам даже не придётся звать хакеров со стороны, а с помощью решения класса BAS (Breach and Attack Simulation), таких как BAS SimuStrike, запустить полностью автоматизированную атаку, которая быстро подсветит самые уязвимые узлы вашей инфраструктуры», — добавляет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

#gis_новости #bas_simustrike

Второй день SOC Forum начинается!

Мы по прежнему ждём всех интересующихся на нашем стенде в Тимирязев центре, где с удовольствием расскажем о наших флагманских продуктах, обеспечивающих эффективную работу современных команд безопасности:
⏺ центре мониторинга и реагирования GSOC,
⏺ решении для автоматизированного тестирования защищённости BAS SimuStrike,
⏺ программном комплексе мониторинга Efros DefOps
⏺ и многофункциональном модульном комплексе по защите бизнес-приложений SafeERP.

#gis_участвует #gsoc #efros_defops #bas_simustrike #safeerp

В фокусе внимания экспертов компании «Газинформсервис» — трансформация Security Operations Center (SOC) из операционного центра в стратегический актив компании.

🗣Руководитель GSOC Александр Михайлов в рамках партнёрской сессии «SOC как центр компетенций: развитие и обучение талантов» расскажет о ключевых подходах к удержанию высококлассных специалистов. Спикер затронет вопросы построения карьерных треков, проактивного обучения на основе реальных инцидентов и борьбы с выгоранием за счёт грамотной автоматизации рутинных процессов.

⏺Сегодня, 16:00–17:00.
Присоединяйтесь к трансляции, чтобы не пропустить: https://forumsoc.ru/broadcast/ (Зал 2)

#gsoc #gis_участвует

⚠️ Представители компании, производящей устройства для геймеров, компьютерной периферии и др., — Logitech — сообщили о взломе и крупной утечке данных.

Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite. Компания подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных.

Представители компании сообщили, что инцидент не затронул работу производств и продуктов компании, а также не повлиял на бизнес-процессы. Скомпрометированные данные включают ограниченную информацию о сотрудниках и пользователях, а также сведения о клиентах и поставщиках. Хакеры не добрались до удостоверений личности, данных банковских карт и другой конфиденциальной информации, так как эти сведения не хранились в скомпрометированных системах.

«Представьте теперь, что происходит в компания поменьше. При том, что управление уязвимостями — вполне себе отработанный процесс, который можно и нужно выстроить в компании любого размера. Решения вроде комплексов по защите ИТ-инфраструктуры, такие как Efros DefOps, давно умеют находить уязвимости и подсказывать, как их можно оперативно устранить. Для уязвимостей нулевого дня также есть широкий перечень решений, причём большинство из них организационные», — отметил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

#gis_новости #efros_defops

🗣Прямо сейчас начинается сессия «AI&Cybersecurity», модератором котороый выступит Сергей Никитин, директор по продуктам компании «Газинформсервис»👇

🎙️🎙️🎙️🎙️🎙️🎙️🎙️🎙️ https://forumsoc.ru/broadcast/ (Зал 2)
#gis_участвует