🏦 Т-Банк создал внутренний отдел Red Team (команда хакеров, которые тестируют систему), он на постоянной основе проводит тестовые атаки на инфраструктуру организации и ищет слепые зоны в банковской системе безопасности.

Банк подробно рассказал, как организована работа команды, ее взаимодействие с командой защиты (blue team), какие обязанности и задачи стоят перед хакерами, подробнее в материале SecPost😍

🎓Законодатели готовят обновленный пакет законопроектов о регулировании деятельности «белых хакеров».

Планируется внести три законопроекта, вносится изменение в гражданский кодекс, понятие о порядке действия по обнаружению уязвимости сайта, а также уголовная ответственность за передачу данных, подробнее в материале SecPost😍

🔔Вебинар «Сетевая безопасность. Комплексный подход Positive Technologies на примере PT NAD и PT NGFW»

Приглашаем на вебинар, посвященный востребованным решениям Positive Technologies — Network Attack Discovery и Next Generation Firewall — 28 октября в 11:00.

Вы узнаете, как эти решения помогают отслеживать и блокировать злоумышленников, какие преимущества получают заказчики от их совместного использования. Также эксперты проведут онлайн-демонстрацию и ответят на самые частые вопросы по применению и работе решений.

📎 Программа

11:00–11:10 Вступительное слово Андрея Каплина, руководителя направления инфраструктурного ПО «ГИГАНТ — Компьютерные системы»

11:10–11:30 Презентация решений для защиты сети PT NAD и PT NGFW. Спикер Елена Азизова, менеджер по развитию бизнеса Fortis

11:30–11:50 Демонстрация PT NGFW. Спикер Максим Сошка, пресейл-инженер Fortis

11:50–12:10 Демонстрация PT NAD. Спикер Артем Шалин, пресейл-инженер Fortis

Ждем вас!

Зарегистрироваться можно здесь↩️

Реклама. ООО «ГКС», ИНН 7704470076, Erid: 2VtzqutvWSa

🧑‍💻Сотрудник на испытательном сроке внедрил бэкдор в исходный код российского ИБ-продукта Metascan.

Код сотрудник отправил в том числе компаниям-конкурентам, подробнее в материале SecPost😍

🛰Космос становится новой целью хакеров.

Европейское агентство по кибербезопасности (ENISA) предупреждает: атаки на спутники и наземные центры управления уже затрагивают критическую инфраструктуру и требуют новых мер защиты, подробнее в материале SecPost😍

9️⃣ Споры о безопасности iOS и Android ведутся больше десятилетия: пока одни пользователи верят в неприступность «огороженного сада» Apple, другие ценят гибкость Android.

Опросив ведущих экспертов по кибербезопасности и разработчиков приложений, SecPost разобрался от чего на самом деле зависит безопасность операционной системы.

🥢Защита по-японски: как Mitsubishi Electric выстраивает информационную безопасность.

В новом материале SecPost 😍 проанализировал стратегию развития кибербезопасности японского промышленного гиганта.

📊Positive Technologies рассматривает возможность выделения бизнес-направлений в отдельные дочерние компании, в том числе для проведения IPO, подробнее в материале SecPost

👎Заказчики продолжают критиковать российские NGFW, сравнивания их с импортными продуктами. Вендоры же говорят, что им нужно около 5 лет для достижения паритета с зарубежными игроками.

В материале SecPost 😍 разобрался, чего именно не хватает российским производителям межсетевых экранов, и сколько стоит разработка конкурентоспособного NGFW.

📕Самое читаемое на SecPost за неделю

1️⃣Почему и как “1С-Битрикс” пересмотрел подход к кибербезопасности

2️⃣Кто есть кто на рынке SOAR. Разбор SecPost

3️⃣Сотрудник на испытательном сроке внедрил бэкдор в исходный код ИБ-продукта российского вендора

4️⃣Positive Technologies выходит на рынок сетевых устройств

5️⃣ Телеком стал главной целью DDoS-атак в России. Операторам грозят проблемы со связью и утечки данных

⚡️ ЭКСКЛЮЗИВ от SecPost

⚠️В принтерах Xerox и HP, которые закупаются госсектором, обнаружили критические уязвимости, приводящие к утечке данных.

Участники рынка уже предупредили Минпромторг, подробности в материале SecPost😍

🪲 Вредоносный код становится второстепенным инструментом для злоумышленников: основной тип взлома - через использование украденных учетных данных или работу с инсайдерами.

Также из года в год сокращается скорость проникновения. Эти и другие выводы из отчета компании CrowdStrike читайте в материале SecPost😍