Предупрежден — значит вооружен. Так можно описать значимость проведения тестирования на проникновение в нескольких словах🛡
В наших реалиях новые уязвимости появляются быстрее, чем они становятся известны общественности. В некоторых отраслях внедрение превентивного подхода к кибербезопасности — не просто желание, а необходимость, продиктованная законодательством. Например, для банков и финансовых организаций.
🏦 В карточках рассказываем, почему в финансовом секторе необходим пентест и как тут помогает Purple Teaming — один из подходов к его проведению.
В наших реалиях новые уязвимости появляются быстрее, чем они становятся известны общественности. В некоторых отраслях внедрение превентивного подхода к кибербезопасности — не просто желание, а необходимость, продиктованная законодательством. Например, для банков и финансовых организаций.
🏦 В карточках рассказываем, почему в финансовом секторе необходим пентест и как тут помогает Purple Teaming — один из подходов к его проведению.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍2
Многие компании, подпадающие под действие 187-ФЗ, не знают, как правильно провести категорирование объектов КИИ и присвоить им корректный уровень значимости.
Сложности в толковании требований могут приводить к занижению компаниями категории значимости объектов КИИ в целях оптимизации бюджетов ИБ и снижения ответственности.
Для регулирования ситуации Минцифры планирует наделить профильные министерства и Банк России соответствующими полномочиями.
🗻 В новых карточках наш директор по развитию Центра мониторинга кибербезопасности Анастасия Федорова объясняет, какие недостатки в текущем процессе позволит исправить новый законопроект.
Сложности в толковании требований могут приводить к занижению компаниями категории значимости объектов КИИ в целях оптимизации бюджетов ИБ и снижения ответственности.
Для регулирования ситуации Минцифры планирует наделить профильные министерства и Банк России соответствующими полномочиями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤5👍2
Защита 24/7 для государственного органа🏛️
Обеспечить безопасность в крупной компании с развитой ИТ-инфраструктурой — задача не из простых. Если организация подпадает еще и под разные требования законодательства, помочь смогут только эксперты.
С таким проектом справилась наша команда — теперь инфраструктура более 80 структурных подразделений находится под защитой.
🏆 В карточках рассказываем о кейсе. А все детали ждут вас в статье — подробнее на нашем сайте.
Обеспечить безопасность в крупной компании с развитой ИТ-инфраструктурой — задача не из простых. Если организация подпадает еще и под разные требования законодательства, помочь смогут только эксперты.
С таким проектом справилась наша команда — теперь инфраструктура более 80 структурных подразделений находится под защитой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3
С нас бесплатный день на SafeCode — с вас регистрация✅
Cтали партнером SafeCode — онлайн-конференции по безопасности приложений.
Верим, что делиться экспертизой внутри ИБ-сообщества особенно важно, поэтому 14 марта поддержим формат Community Day в рамках конференции.
В 11:45 можно подключиться к выступлению ведущего эксперта по защите бизнес-приложений К2 Кибербезопасность Аскара Добрякова «WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора».
После выступления вы сможете пообщаться с Аскаром и задать ему вопросы.
Присоединиться ко второму дню конференции можно бесплатно — нужно только зарегистрироваться.
До встречи на SafeCode 2024.
Cтали партнером SafeCode — онлайн-конференции по безопасности приложений.
Верим, что делиться экспертизой внутри ИБ-сообщества особенно важно, поэтому 14 марта поддержим формат Community Day в рамках конференции.
В 11:45 можно подключиться к выступлению ведущего эксперта по защите бизнес-приложений К2 Кибербезопасность Аскара Добрякова «WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора».
После выступления вы сможете пообщаться с Аскаром и задать ему вопросы.
Присоединиться ко второму дню конференции можно бесплатно — нужно только зарегистрироваться.
До встречи на SafeCode 2024.
🔥11❤3👍3
Когда применимы оборотные штрафы за утечки ПДн? В каких случаях предусматривается уголовная ответственность? Можно ли снизить риски применения санкций регуляторами?🤔
Ответ на эти и другие вопросы вы узнаете 12 марта в 11:00 мск на нашем онлайн-митапе.
Руководитель направления консалтинга К2 Кибербезопасность Ольга Трофимова поделится правилами подготовки бизнеса к нововведениям в области защиты ПДн, чтобы потенциальные штрафные санкции не стали воздушной ямой для компании.
В программе митапа:
✅ Новые правила для внутренних рейсов: обзор планируемых изменений законодательства в области защиты ПДн
✅ Ремни безопасности: подходы РКН к штрафам за утечку данных
✅ Бортовой журнал: как снизить вероятность утечки
✅ Разгерметизация: что делать, если утечка ПДн всё же произошла
После митапа каждый получит гид по изменениям в законодательстве и чек-лист в случае утечки ПДн — это стоит того, чтобы присоединиться😉
🗻 Зарегистрироваться на митап можно по ссылке.
Ответ на эти и другие вопросы вы узнаете 12 марта в 11:00 мск на нашем онлайн-митапе.
Руководитель направления консалтинга К2 Кибербезопасность Ольга Трофимова поделится правилами подготовки бизнеса к нововведениям в области защиты ПДн, чтобы потенциальные штрафные санкции не стали воздушной ямой для компании.
В программе митапа:
После митапа каждый получит гид по изменениям в законодательстве и чек-лист в случае утечки ПДн — это стоит того, чтобы присоединиться
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤2
Продолжаем знакомиться с командой К2 Кибербезопасность💻
В преддверии праздничных дней встретились с тимлидом L1 SOC Линарой Саляховой.
🟢 В карточках вы узнаете, что помогло Линаре пройти путь от джуна до тимлида и как ей удается поддерживать атмосферу в команде.
В преддверии праздничных дней встретились с тимлидом L1 SOC Линарой Саляховой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥13👍10
13-14 марта примем участие в ежегодной конференции «Информационная безопасность АСУ ТП КВО» 🗻
В этом году обсуждения сосредоточатся на вопросах развития законодательства и подходах к их практической реализации с использованием отечественных средств защиты АСУ ТП.
13 марта в 16:30 наш руководитель направления безопасности КИИ и АСУ ТП Егор Куликов расскажет о типовых сложностях при внедрении средств защиты АСУ ТП на предприятиях, а также поделится опытом в обеспечении непрерывности работы СЗИ.
Для участия необходимо зарегистрироваться — подробности на официальном сайте мероприятия.
До встречи на ИБ АСУ ТП КВО 2024!👋
В этом году обсуждения сосредоточатся на вопросах развития законодательства и подходах к их практической реализации с использованием отечественных средств защиты АСУ ТП.
13 марта в 16:30 наш руководитель направления безопасности КИИ и АСУ ТП Егор Куликов расскажет о типовых сложностях при внедрении средств защиты АСУ ТП на предприятиях, а также поделится опытом в обеспечении непрерывности работы СЗИ.
На нашем стенде вас будут ждать тематические десерты с предсказаниями. Также вы сможете задать экспертам интересующие вопросы о защите КИИ и АСУ ТП.
Для участия необходимо зарегистрироваться — подробности на официальном сайте мероприятия.
До встречи на ИБ АСУ ТП КВО 2024!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤🔥3🔥3👏1
Хорошую работу центра мониторинга и реагирования можно сравнить с выполнением самураями своего кодекса: достичь эффективного реагирования на инциденты ИБ можно только следуя четким рабочим процессам и сценариям.
19 марта в 11:00 мск наш руководитель группы инженеров SOC Кирилл Рупасов вместе с экспертом по развитию MSSP партнеров Андреем Прошиным из «Лаборатории Касперского» раскроют секреты, как овладеть искусством хорошего workflow при реагировании на инциденты и осознанно подходить к его улучшению.
Узнайте в прямом эфире:
🛡 Бусидо: работа со стандартными практиками workflow
🛡 Философия хорошего workflow для провайдера услуг
🛡 Идеология workflow при обработке инцидента для клиента
🛡 Дорога к цели: пути развития workflow.
После встречи вы получите чек-лист для организации хорошего workflow инцидента в своей компании и проверки своего провайдера услуги SOC.
✅ Зарегистрироваться на митап можно по ссылке.
19 марта в 11:00 мск наш руководитель группы инженеров SOC Кирилл Рупасов вместе с экспертом по развитию MSSP партнеров Андреем Прошиным из «Лаборатории Касперского» раскроют секреты, как овладеть искусством хорошего workflow при реагировании на инциденты и осознанно подходить к его улучшению.
Узнайте в прямом эфире:
После встречи вы получите чек-лист для организации хорошего workflow инцидента в своей компании и проверки своего провайдера услуги SOC.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍2❤1
К2 Кибербезопасность
С нас бесплатный день на SafeCode — с вас регистрация✅ Cтали партнером SafeCode — онлайн-конференции по безопасности приложений. Верим, что делиться экспертизой внутри ИБ-сообщества особенно важно, поэтому 14 марта поддержим формат Community Day в рамках…
Напоминаем, что уже сегодня пройдет бесплатный Community Day в рамках SafeCode-2024💡
Подключайтесь к онлайн-конференции и выступлению Аскара Добрякова в 11:45 — расскажем про эффективность WAF для защиты веб-приложений. До встречи!
Подключайтесь к онлайн-конференции и выступлению Аскара Добрякова в 11:45 — расскажем про эффективность WAF для защиты веб-приложений. До встречи!
🔥9👍3
На прошедших выходных в эфире AM Live наш директор по развитию Центра мониторинга кибербезопасности Анастасия Федорова объяснила, на что нужно обратить внимание компаниям, чтобы избежать штрафов в 2024 году.
За 10 минут на примере кофейни-пекарни и завода по производству электроустановок Анастасия рассказала о самых распространенных заблуждениях и типовых ситуациях, с которыми сталкиваются компании, а также о нюансах законодательства.
Интервью доступно по ссылке — советуем посмотреть сегодня вечером😉
За 10 минут на примере кофейни-пекарни и завода по производству электроустановок Анастасия рассказала о самых распространенных заблуждениях и типовых ситуациях, с которыми сталкиваются компании, а также о нюансах законодательства.
Интервью доступно по ссылке — советуем посмотреть сегодня вечером😉
YouTube
Как избежать штрафов в 2024 году / Персональные данные / Субъекты КИИ / Указ №250
https://k2tech.io/47 К2 Кибербезопасность - бизнес-партнер по кибербезопасности с собственным центром мониторинга событий и инцидентов ИБ
Все организации, независимо от их размера и типа деятельности, должны выполнять государственные требования в области…
Все организации, независимо от их размера и типа деятельности, должны выполнять государственные требования в области…
🔥16❤4👍3
Можно ли за две недели подключить инфраструктуру крупной сети ресторанов быстрого питания к SOC, отразить атаку и начать импортозамещение решений?
Можно!🙌
✅ В карточках рассказываем, как нам это удалось реализовать. А узнать подробнее о деталях кейса можно на нашем сайте.
Можно!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥6