Минцифры готовят новые поправки — теперь оплатить связь за наличные можно будет только при предъявлении паспорта, а при покупке сим-карты потребуется проверка через базу МВД 📞

🗻 Аналитик по кибербезопасности Арина Ашотян рассказывает, когда будут приняты поправки и какие штрафные санкции ждут нарушителей.

🔐Когда и кому нужна защита данных: приглашаем на онлайн-митап 30 июля

С ростом атак на базы данных вопрос о защите конфиденциальной информации рассматривается бизнесом не через призму соответствия требованиям регуляторов, а с точки зрения результативности.

Например, когда обмен данными происходит внутри компании с большим количеством сотрудников или для передачи задач на аутсорс внешним контрагентам.

Вопросы целостности и конфиденциальности информации возникают и при миграции СУБД.

30 июля в 16:00 мск эксперты К2Тех на конкретных кейсах расскажут о безопасном переходе на новую СУБД.

Что вас ждет на митапе
📌 Реальные кейсы миграции крупнейших компаний на PostgreSQL
📌 Полезные советы и проверенные лайфхаки, которые помогут избежать сложностей в процессе миграции.

Спикеры
🔍 Ярослав Киселев, эксперт практики инфраструктурных решений
🔍 Роман Севрук, менеджер по развитию решений СУБД
🔍 Александр Федотов, технический архитектор 1С.

🟢 Регистрируйтесь на митап и узнайте больше про безопасную миграцию.

PT NGFW: в числе первых делимся результатами тестирования🛡

Появление зрелого отечественного решения на рынке NGFW — важное событие в 2024 году.

До официального релиза наша команда комплексно проверила более 10 сценариев работы нового PT NGFW. В частности, как он справляется с применением конфигураций без разрыва текущих сессий и работает в режиме автоматического предотвращения сетевых атак.

📌 На сайте поделились итогами сравнения и главными преимуществами решения.

⚠️ ФСТЭК предупреждает о критической уязвимости в GitLab, связанной с недостатками разграничения доступа.

Эксплойт позволяет нарушителю удаленно выполнять произвольный код путем запуска пайплайнов от имени других пользователей.

Ведущий эксперт по защите бизнес-приложений Аскар Добряков отметил особую опасность выявленной уязвимости: вкупе с другими она позволяет посторонним встроить вредоносный код в любой проект, разрабатываемый в GitLab.

✅ Подробнее об эксплойте и способах ее нивелирования читайте в материале TAdviser.

При работе с инцидентами реакция должна быть молниеносной и точной. Правда, одних hard skills тут недостаточно.

Даже идеальный workflow центра мониторинга и реагирования может провалиться, если специалисты не умеют говорить с клиентами на одном языке и работать с их эмоциями.

Продолжая наш цикл статей на Хабр про SOC, директор по развитию Центра мониторинга кибербезопасности Анастасия Федорова поделилась гайдом обучения своей команды качественному ведению проектов на уровне коммуникации — доступен по ссылке 😉