Как российский бизнес внедряет DevSecOps❓

Эксперты К2 Кибербезопасность с приглашенными гостями в области безопасной разработки в формате онлайн-дискуссии рассказали, как внедрить методологию и инструменты DevSecOps для минимизации рисков и предотвращения недопустимых событий.

В короткой нарезке — подборка самых ярких моментов эфира. Полная запись доступна на Rutube😉

✅ Больше информации о настоящем и будущем российского рынка безопасной разработки в нашем новом исследовании.

Впервые материал К2Тех победил в «Технотекст 7» — главной премии Хабр🏆

✅ Это статья системного инженера Максима Гусева из К2 Кибербезопасность. Он лично столкнулся с android-трояном Mamont, детально изучил возможности вредоносного файла и рассказал про свое расследование на Хабр в блоге ведущего эксперта направления защиты ИТ-инфраструктуры Сергея Куценко.

На конкурс было подано более 800 статей, из которых в шорт-лист прошли лишь 499. Статья Максима стала одной из из двух победительниц в номинации «Мобильная разработка» (по гайдам Хабра). 

🔄 Если вы еще не читали статью Максима — прикрепляем ссылку.
🔄 Полный список номинаций и победителей можно посмотреть тут.

Прямое включение с PHDays 2025📹

Уже через час технический директор центра мониторинга кибербезопасности Кирилл Рупасов расскажет о проблемах, связанных с нарушениями потока событий в системах аудита и SIEM-системах, а также о последствиях этих нарушений.

🔎 Зал 16 «Эдисон». Также можно послушать выступление онлайн.

✅ А пока не началось выступление Кирилла, предлагаем изучить наше новое исследование с Positive Technologies о безопасной разработке и защите контейнеров.

Дайджест новостей из мира кибербеза🗻

⚖️ ЗАКОНОДАТЕЛЬСТВО

✅ Госдума увеличила штрафы за нарушение требований к защите информации
✅ Роскомнадзор ужесточит ответственность за утечки ПДн с 30 мая

🛡 КИБЕРАТАКИ

✅ Киберпреступники активизировали фишинговые атаки на CRM
✅ Хакеры украли данные 89 млн пользователей Steam

❗️ ИНТЕРЕСНОЕ

✅ Создан шифровальщик, внедряемый в микрокод процессоров
✅ Почти 90% мобильных приложений в России имеют уязвимости

Привычный многим NGFW, несмотря на функциональные возможности, не может полноценно обеспечить прозрачное управление всеми сетевыми подключениями.

✅ С этой задачей отлично справляются решения класса NAC, предназначенные для управления и контроля доступа пользователей и их устройств в защищаемую сеть. NAC находится внутри инфраструктуры и контролирует подключения к сетевому оборудованию. 

В статье на нашем сайте системный инженер по сетевой безопасности Данила Лопатин разобрал сценарии применения NAC и его преимущества для бизнеса🛡

🏆 К2 Кибербезопасность продолжает наращивать свою экспертизу.

И для этого ищет в команду:

✅ Аналитик по информационной безопасности
Предстоит разрабатывать и актуализировать нормативную документацию по ИБ, проводить аудит систем управления ИБ и обеспечивать соответствие корпоративных процессов требованиям законодательства.

✅ Инженер по информационной безопасности
Среди задач — анализ и внедрение современных ИБ-решений, разработка требований к подсистемам защиты и обеспечение безопасности клиентов.

✅ Инженер по внедрению решений по защите приложений (WAF, VM)
Позиция с фокусом на анализ требований к безопасности веб-приложений, проектирование и внедрение решений для защиты от атак.

Подробнее об этих и других вакансиях — на нашем карьерном сайте.

#вакансии 💻

Недавно в эфире AM Live руководитель направления защиты инфраструктуры Ярослав Киселев обсудил с коллегами возможности и ограничения автоматизации в ИБ📈

Мы собрали для вас видеоподборку с ключевыми моментами эфира — вместе с ней вы узнаете о том, какие задачи и процессы уже можно автоматизировать, а в каких случаях это нецелесообразно или даже рискованно.

📹 Рекомендуем к просмотру полную запись эфира — узнайте, с чего можно начать автоматизацию и как избежать типичных ошибок.

Цифровизация промышленности сегодня — это не просто тренд, а необходимость для повышения эффективности, гибкости и конкурентоспособности бизнеса. Но как совместить новые технологии и защиту от растущих киберугроз без остановки ключевых процессов производства❓

Директор по развитию бизнеса К2 Кибербезопасность Андрей Заикин и руководитель направления «Цифровое производство» в К2Тех Иван Балашов рассказали «Ведомостям»:
✅ с чего начинать комплексную цифровизацию 
✅ какие подходы к интеграции ИТ и ИБ наиболее эффективны
✅ как российские предприятия справляются с вызовами импортозамещения и новыми типами атак.

Полный текст интервью можно прочитать на сайте «Ведомостей».

🛡 Новый кейс на Хабре: как решить сложную задачу с Single Sign-On для двух организаций с разными требованиями к безопасности.

В этой статье я расскажу, как мы с Даниилом Золотаревым, инженером направления защиты данных и приложений, проводили разработку кастомного аутентификатора для Keycloak, который позволил элегантно решить техническую задачу.

Читайте статью по ссылке — там технические детали, примеры кода и советы по созданию собственных аутентификаторов.