👾 Продолжаем рассказывать о первых в России международных киберучениях, прошедших на днях на платформе Национального киберполигона.
Новые подробности о мероприятии – в карточках.
Новые подробности о мероприятии – в карточках.
🔥9
This media is not supported in your browser
VIEW IN TELEGRAM
Более 250 тыс. рабочих станций Сбербанка под защитой Solar Dozor. Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ. Это крупнейшая инсталляция в Европе.
🗞️ Новости и материалы за 13-31 июня:
• Solar appScreener сертифицирован ФСТЭК России на соответствие требованиям УД4.
• Санкт-Петербург и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности.
• «РТК-Солар» и «Лаборатория Касперского» объединяют усилия для борьбы с киберугрозами.
• "Корпоративная Академия Росатома" делится опытом использования Solar Dozor.
• Solar Dozor внедрён в казахстанской нефтяной компании «Эмбамунайгаз».
• Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом.
• Зрелость отечественных решений IdM сопоставима с иностранными.
• Полный compliance: на что обратить внимание при предоставлении СКЗИ по сервисной модели.
• Железный человек и региональный сервис-менеджер – ищем сходства.
• Сервисная защита от сетевых угроз – исподвыподверта и не только.
• Эксперт предупредила об опасности скачивания пиратской версии Windows.
• Как спрогнозировать и предотвратить увольнение ключевого сотрудника.
• Solar appScreener сертифицирован ФСТЭК России на соответствие требованиям УД4.
• Санкт-Петербург и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности.
• «РТК-Солар» и «Лаборатория Касперского» объединяют усилия для борьбы с киберугрозами.
• "Корпоративная Академия Росатома" делится опытом использования Solar Dozor.
• Solar Dozor внедрён в казахстанской нефтяной компании «Эмбамунайгаз».
• Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом.
• Зрелость отечественных решений IdM сопоставима с иностранными.
• Полный compliance: на что обратить внимание при предоставлении СКЗИ по сервисной модели.
• Железный человек и региональный сервис-менеджер – ищем сходства.
• Сервисная защита от сетевых угроз – исподвыподверта и не только.
• Эксперт предупредила об опасности скачивания пиратской версии Windows.
• Как спрогнозировать и предотвратить увольнение ключевого сотрудника.
👏2😱2
Хотите отправить ваших знакомых студентов в Сочи, да ещё и всё включено, да ещё они и скилы по кибербезу прокачают? 🌴🧑💻
Тогда перешлите им это.
#стажировка
Лето – это значит, сессия позади и можно без остановки рубиться в Dota 2 или пересматривать любимые серии «Кремниевой долины». Кажется, ничего интереснее на каникулы и не придумать. А как тебе идея погрузиться в мир кибербезопасности и примерить на себя роль настоящего сотрудника службы ИБ?
С 30 июля по 7 августа вместе с @wearesiriusuniversity мы проведём Летнюю школу по кибербезопасности.
Как это будет:
- ты получишь много прикладных знаний по теме кибербеза
- попробуешь в деле современные средства защиты
- потренируешься выявлять атаки на киберполигоне в реалистичных условиях
Кого мы ждём: студенты 3-4 курсов любых инженерных специальностей.
Участие бесплатное. О проезде, проживании и питании тоже позаботились организаторы.
Успейте подать заявку до 18 июля!
Тогда перешлите им это.
#стажировка
Лето – это значит, сессия позади и можно без остановки рубиться в Dota 2 или пересматривать любимые серии «Кремниевой долины». Кажется, ничего интереснее на каникулы и не придумать. А как тебе идея погрузиться в мир кибербезопасности и примерить на себя роль настоящего сотрудника службы ИБ?
С 30 июля по 7 августа вместе с @wearesiriusuniversity мы проведём Летнюю школу по кибербезопасности.
Как это будет:
- ты получишь много прикладных знаний по теме кибербеза
- попробуешь в деле современные средства защиты
- потренируешься выявлять атаки на киберполигоне в реалистичных условиях
Кого мы ждём: студенты 3-4 курсов любых инженерных специальностей.
Участие бесплатное. О проезде, проживании и питании тоже позаботились организаторы.
Успейте подать заявку до 18 июля!
🔥6❤1
📆 К 2025 году все объекты КИИ в России придётся перевести на отечественные решения по информационной безопасности, следует из Указа Президента РФ № 250. Единого алгоритма перехода нет, но с учётом сжатых сроков приступать надо уже сейчас, считает руководитель отдела развития бизнеса «Solar Интеграция» Екатерина Сюртукова. В карточках делимся рекомендациями эксперта как подступиться к проработке планов миграции.
Больше о специфике импортозамещения средств защиты, их технической поддержке и роли комплексных проектов читайте в интервью.
Больше о специфике импортозамещения средств защиты, их технической поддержке и роли комплексных проектов читайте в интервью.
👏5
This media is not supported in your browser
VIEW IN TELEGRAM
С какими проблемами можно столкнуться при внедрении отечественных средств защиты? 🤺
Эксперт «Solar Интеграция» Алексей Павлов составил собственный список распространённых сложностей.
📰 Подробнее про каждый пункт и про наш подход к решению подобных сложностей читайте в статье на SecurityLab.
Эксперт «Solar Интеграция»
📰 Подробнее про каждый пункт и про наш подход к решению подобных сложностей читайте в статье на SecurityLab.
🔥4
Представляем основные изменения из мира ИБ-комплаенса за июнь.
📍 В этом выпуске вы узнаете:
☑️ об инициативе ввести новые штрафы за нарушения в области биометрических персональных данных,
☑️ об информационных сообщениях ФСТЭК России,
☑️ о нормативных правовых актах, принятых в развитие майского Указа Президента РФ.
📍 В этом выпуске вы узнаете:
☑️ об инициативе ввести новые штрафы за нарушения в области биометрических персональных данных,
☑️ об информационных сообщениях ФСТЭК России,
☑️ о нормативных правовых актах, принятых в развитие майского Указа Президента РФ.
⚡ Первая всероссийская программа скаутинга технологий кибербезопасности
Молодым компаниям в сфере кибербезопасности непросто выйти на рынок. Мы решили помочь перспективным командам ускорить темпы своего роста. Встречайте DeepTech Cybersecurity – первая общероссийская программа по поиску и инвестиционному развитию технологических компаний.
🤝 Совместный проект с Фондом "Сколково" поможет финалистам привлечь грантовую поддержку и стратегические инвестиции в развитие проектов.
Принять участие в программе могут команды и компании на всех стадиях – от идей и прототипов до коммерчески успешных стартапов.
Направления скаутинга:
🚩 Технологии для защиты облачных инфраструктур
🚩 Сетевая кибербезопасность и веб-защита
🚩 Application Security и DevSecOps
🚩 Мониторинг и выявление инцидентов кибербезопасности.
🚩 Технологии для инвентаризации и оценки защищённости информационных активов
🚩 Смежные технологии, которые можно эффективно применить в кибербезопасности
Заявки принимаются до 15 августа.
Молодым компаниям в сфере кибербезопасности непросто выйти на рынок. Мы решили помочь перспективным командам ускорить темпы своего роста. Встречайте DeepTech Cybersecurity – первая общероссийская программа по поиску и инвестиционному развитию технологических компаний.
🤝 Совместный проект с Фондом "Сколково" поможет финалистам привлечь грантовую поддержку и стратегические инвестиции в развитие проектов.
Принять участие в программе могут команды и компании на всех стадиях – от идей и прототипов до коммерчески успешных стартапов.
Направления скаутинга:
🚩 Технологии для защиты облачных инфраструктур
🚩 Сетевая кибербезопасность и веб-защита
🚩 Application Security и DevSecOps
🚩 Мониторинг и выявление инцидентов кибербезопасности.
🚩 Технологии для инвентаризации и оценки защищённости информационных активов
🚩 Смежные технологии, которые можно эффективно применить в кибербезопасности
Заявки принимаются до 15 августа.
🔥6👏2😱2
This media is not supported in your browser
VIEW IN TELEGRAM
#аналитика
⛔ 59% пользователей используют одинаковые пароли для разных аккаунтов
⛔ 53% меняют свои пароли крайне редко
⛔ 5% довольно часто передают коллегам свои учётные данные
⛔ 29% меняют пароль, только если забывают старый
⛔ 6% вообще никогда не меняют пароли
⛔ 50% используют ненадёжные методы хранения: на бумаге, в браузере, в текстовых файлах на устройствах
➡ По ссылке результаты исследования уровня защищённости паролей от личных и рабочих аккаунтов россиян.
⛔ 59% пользователей используют одинаковые пароли для разных аккаунтов
⛔ 53% меняют свои пароли крайне редко
⛔ 5% довольно часто передают коллегам свои учётные данные
⛔ 29% меняют пароль, только если забывают старый
⛔ 6% вообще никогда не меняют пароли
⛔ 50% используют ненадёжные методы хранения: на бумаге, в браузере, в текстовых файлах на устройствах
➡ По ссылке результаты исследования уровня защищённости паролей от личных и рабочих аккаунтов россиян.
😱2
Что нового слышно об уязвимостях в промышленных системах? 🏭
Недавно стало известно об устранении ряда уязвимостей в SCADA-системе для энергетики «СКАДА-НЕВА» версии 6.0.0.375 и ниже.
Уязвимости позволяли:
👎 реализовать атаку для перехвата данных
👎 получить доступ к учётной записи пользователей путем автоматизированного перебора паролей
👎 вызвать отказ в обслуживании
Пользователям рекомендуется связаться с технической поддержкой производителя и обновить систему до версии 6.0.0.391.
Уязвимости обнаружили эксперты Национального киберполигона и после подтверждения производителем сообщили о них ФСТЭК России. С компонентами АСУ ТП связано около 90% исследований на киберполигоне. В карточках собрали статистику по итогам сотрудничества с Банком данных угроз ФСТЭК за последние три года.
Недавно стало известно об устранении ряда уязвимостей в SCADA-системе для энергетики «СКАДА-НЕВА» версии 6.0.0.375 и ниже.
Уязвимости позволяли:
👎 реализовать атаку для перехвата данных
👎 получить доступ к учётной записи пользователей путем автоматизированного перебора паролей
👎 вызвать отказ в обслуживании
Пользователям рекомендуется связаться с технической поддержкой производителя и обновить систему до версии 6.0.0.391.
Уязвимости обнаружили эксперты Национального киберполигона и после подтверждения производителем сообщили о них ФСТЭК России. С компонентами АСУ ТП связано около 90% исследований на киберполигоне. В карточках собрали статистику по итогам сотрудничества с Банком данных угроз ФСТЭК за последние три года.
🔥5