О старте карьеры через стажировку, новом взгляде на ИБ и самых правдивых прогнозах на год поговорили с Елизаветой Згардовской, младшим системным аналитиком.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥8❤🔥5🎉3
Кирилл Рупасов — технический директор SOC и фехтовальщик HEMA. Поговорили с коллегой об интересном увлечении, особенностях оружия и о том, как занятия историческим боем меняют представление об эволюции цивилизаций.
#команда
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤🔥10😁7👍3
Как обеспечили отказоустойчивую работу MFA в существующей инфраструктуре💻
Мультифакторная аутентификация во многих инфраструктурах эксплуатируется как одиночный сервис без резервирования. Такой подход не вызывает проблем до момента отказа, но при сбоях приводит к недоступности всех сервисов, завязанных на аутентификации.
В одном из проектов MFA уже использовалась в рабочем режиме, однако была развернута на одной ноде. Единичные инциденты в такой ситуации разрешаются, но система остается единичной точкой отказа, что создавало риск повторения ситуации в будущем.
✅ О том, как команда К2 Кибербезопасность помогла клиенту закрыть этот риск, выстроить отказоустойчивую архитектуру MFA и при этом адаптироваться под существующие ограничения инфраструктуры, рассказывает эксперт направления технической поддержки Максим Петриков.
Мультифакторная аутентификация во многих инфраструктурах эксплуатируется как одиночный сервис без резервирования. Такой подход не вызывает проблем до момента отказа, но при сбоях приводит к недоступности всех сервисов, завязанных на аутентификации.
В одном из проектов MFA уже использовалась в рабочем режиме, однако была развернута на одной ноде. Единичные инциденты в такой ситуации разрешаются, но система остается единичной точкой отказа, что создавало риск повторения ситуации в будущем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4💯4❤🔥1
Как понять, относится ли компания к субъектам КИИ❓
Вопрос принадлежности к субъектам критической информационной инфраструктуры редко возникает вовремя.
Чаще он появляется в момент получения запроса от регулятора, когда сроки на категорирование минимальны, а пространство для обоснованных решений ограничено.
При этом статус субъекта КИИ определяется не формально, а через фактическую деятельность компании, используемые системы и последствия их отказа. Понять свою позицию возможно заранее — без ожидания внешней инициативы.
✅ В карточках Ксения Благодарова, системный аналитик К2 Кибербезопасность, разбирает ключевые признаки, которые используются при определении субъекта КИИ, и объясняет, где чаще всего возникают ошибки в оценке.
Вопрос принадлежности к субъектам критической информационной инфраструктуры редко возникает вовремя.
Чаще он появляется в момент получения запроса от регулятора, когда сроки на категорирование минимальны, а пространство для обоснованных решений ограничено.
При этом статус субъекта КИИ определяется не формально, а через фактическую деятельность компании, используемые системы и последствия их отказа. Понять свою позицию возможно заранее — без ожидания внешней инициативы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤11❤🔥9👍2