Встречаемся на PHDays’25🔎

23 мая наш коллега Кирилл Рупасов выступит на международном киберфестивале с докладом «Уязвимый глаз: проверка мониторинга в условиях атаки».

Расскажу о проблемах, связанных с нарушениями потока событий в системах аудита и SIEM-системах, которые могут привести к утрате информации, критически важной для анализа и ответа на угрозы.

Доклад будет интересен инженерам и аналитикам, которые разворачивают системы мониторинга и организуют SOC.

📹 В 18:30 встречаемся на онлайн-конференции «CyberGirls: как построить карьеру в ИБ»

Линара Саляхова расскажет про вызовы молодого тимлдида, а Анна Шарлай — про развитие, тренды и сложных закачиков в сфере аналитики ИБ.

Подключиться в Zoom

Как российский бизнес внедряет DevSecOps❓

Эксперты К2 Кибербезопасность с приглашенными гостями в области безопасной разработки в формате онлайн-дискуссии рассказали, как внедрить методологию и инструменты DevSecOps для минимизации рисков и предотвращения недопустимых событий.

В короткой нарезке — подборка самых ярких моментов эфира. Полная запись доступна на Rutube😉

✅ Больше информации о настоящем и будущем российского рынка безопасной разработки в нашем новом исследовании.

Впервые материал К2Тех победил в «Технотекст 7» — главной премии Хабр🏆

✅ Это статья системного инженера Максима Гусева из К2 Кибербезопасность. Он лично столкнулся с android-трояном Mamont, детально изучил возможности вредоносного файла и рассказал про свое расследование на Хабр в блоге ведущего эксперта направления защиты ИТ-инфраструктуры Сергея Куценко.

На конкурс было подано более 800 статей, из которых в шорт-лист прошли лишь 499. Статья Максима стала одной из из двух победительниц в номинации «Мобильная разработка» (по гайдам Хабра). 

🔄 Если вы еще не читали статью Максима — прикрепляем ссылку.
🔄 Полный список номинаций и победителей можно посмотреть тут.

Прямое включение с PHDays 2025📹

Уже через час технический директор центра мониторинга кибербезопасности Кирилл Рупасов расскажет о проблемах, связанных с нарушениями потока событий в системах аудита и SIEM-системах, а также о последствиях этих нарушений.

🔎 Зал 16 «Эдисон». Также можно послушать выступление онлайн.

✅ А пока не началось выступление Кирилла, предлагаем изучить наше новое исследование с Positive Technologies о безопасной разработке и защите контейнеров.

Дайджест новостей из мира кибербеза🗻

⚖️ ЗАКОНОДАТЕЛЬСТВО

✅ Госдума увеличила штрафы за нарушение требований к защите информации
✅ Роскомнадзор ужесточит ответственность за утечки ПДн с 30 мая

🛡 КИБЕРАТАКИ

✅ Киберпреступники активизировали фишинговые атаки на CRM
✅ Хакеры украли данные 89 млн пользователей Steam

❗️ ИНТЕРЕСНОЕ

✅ Создан шифровальщик, внедряемый в микрокод процессоров
✅ Почти 90% мобильных приложений в России имеют уязвимости

Привычный многим NGFW, несмотря на функциональные возможности, не может полноценно обеспечить прозрачное управление всеми сетевыми подключениями.

✅ С этой задачей отлично справляются решения класса NAC, предназначенные для управления и контроля доступа пользователей и их устройств в защищаемую сеть. NAC находится внутри инфраструктуры и контролирует подключения к сетевому оборудованию. 

В статье на нашем сайте системный инженер по сетевой безопасности Данила Лопатин разобрал сценарии применения NAC и его преимущества для бизнеса🛡

🏆 К2 Кибербезопасность продолжает наращивать свою экспертизу.

И для этого ищет в команду:

✅ Аналитик по информационной безопасности
Предстоит разрабатывать и актуализировать нормативную документацию по ИБ, проводить аудит систем управления ИБ и обеспечивать соответствие корпоративных процессов требованиям законодательства.

✅ Инженер по информационной безопасности
Среди задач — анализ и внедрение современных ИБ-решений, разработка требований к подсистемам защиты и обеспечение безопасности клиентов.

✅ Инженер по внедрению решений по защите приложений (WAF, VM)
Позиция с фокусом на анализ требований к безопасности веб-приложений, проектирование и внедрение решений для защиты от атак.

Подробнее об этих и других вакансиях — на нашем карьерном сайте.

#вакансии 💻