👾 Продолжаем рассказывать о первых в России международных киберучениях, прошедших на днях на платформе Национального киберполигона.
Новые подробности о мероприятии – в карточках.
Новые подробности о мероприятии – в карточках.
🔥9
This media is not supported in your browser
VIEW IN TELEGRAM
Более 250 тыс. рабочих станций Сбербанка под защитой Solar Dozor. Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ. Это крупнейшая инсталляция в Европе.
🗞️ Новости и материалы за 13-31 июня:
• Solar appScreener сертифицирован ФСТЭК России на соответствие требованиям УД4.
• Санкт-Петербург и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности.
• «РТК-Солар» и «Лаборатория Касперского» объединяют усилия для борьбы с киберугрозами.
• "Корпоративная Академия Росатома" делится опытом использования Solar Dozor.
• Solar Dozor внедрён в казахстанской нефтяной компании «Эмбамунайгаз».
• Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом.
• Зрелость отечественных решений IdM сопоставима с иностранными.
• Полный compliance: на что обратить внимание при предоставлении СКЗИ по сервисной модели.
• Железный человек и региональный сервис-менеджер – ищем сходства.
• Сервисная защита от сетевых угроз – исподвыподверта и не только.
• Эксперт предупредила об опасности скачивания пиратской версии Windows.
• Как спрогнозировать и предотвратить увольнение ключевого сотрудника.
• Solar appScreener сертифицирован ФСТЭК России на соответствие требованиям УД4.
• Санкт-Петербург и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности.
• «РТК-Солар» и «Лаборатория Касперского» объединяют усилия для борьбы с киберугрозами.
• "Корпоративная Академия Росатома" делится опытом использования Solar Dozor.
• Solar Dozor внедрён в казахстанской нефтяной компании «Эмбамунайгаз».
• Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом.
• Зрелость отечественных решений IdM сопоставима с иностранными.
• Полный compliance: на что обратить внимание при предоставлении СКЗИ по сервисной модели.
• Железный человек и региональный сервис-менеджер – ищем сходства.
• Сервисная защита от сетевых угроз – исподвыподверта и не только.
• Эксперт предупредила об опасности скачивания пиратской версии Windows.
• Как спрогнозировать и предотвратить увольнение ключевого сотрудника.
👏2😱2
Хотите отправить ваших знакомых студентов в Сочи, да ещё и всё включено, да ещё они и скилы по кибербезу прокачают? 🌴🧑💻
Тогда перешлите им это.
#стажировка
Лето – это значит, сессия позади и можно без остановки рубиться в Dota 2 или пересматривать любимые серии «Кремниевой долины». Кажется, ничего интереснее на каникулы и не придумать. А как тебе идея погрузиться в мир кибербезопасности и примерить на себя роль настоящего сотрудника службы ИБ?
С 30 июля по 7 августа вместе с @wearesiriusuniversity мы проведём Летнюю школу по кибербезопасности.
Как это будет:
- ты получишь много прикладных знаний по теме кибербеза
- попробуешь в деле современные средства защиты
- потренируешься выявлять атаки на киберполигоне в реалистичных условиях
Кого мы ждём: студенты 3-4 курсов любых инженерных специальностей.
Участие бесплатное. О проезде, проживании и питании тоже позаботились организаторы.
Успейте подать заявку до 18 июля!
Тогда перешлите им это.
#стажировка
Лето – это значит, сессия позади и можно без остановки рубиться в Dota 2 или пересматривать любимые серии «Кремниевой долины». Кажется, ничего интереснее на каникулы и не придумать. А как тебе идея погрузиться в мир кибербезопасности и примерить на себя роль настоящего сотрудника службы ИБ?
С 30 июля по 7 августа вместе с @wearesiriusuniversity мы проведём Летнюю школу по кибербезопасности.
Как это будет:
- ты получишь много прикладных знаний по теме кибербеза
- попробуешь в деле современные средства защиты
- потренируешься выявлять атаки на киберполигоне в реалистичных условиях
Кого мы ждём: студенты 3-4 курсов любых инженерных специальностей.
Участие бесплатное. О проезде, проживании и питании тоже позаботились организаторы.
Успейте подать заявку до 18 июля!
🔥6❤1
📆 К 2025 году все объекты КИИ в России придётся перевести на отечественные решения по информационной безопасности, следует из Указа Президента РФ № 250. Единого алгоритма перехода нет, но с учётом сжатых сроков приступать надо уже сейчас, считает руководитель отдела развития бизнеса «Solar Интеграция» Екатерина Сюртукова. В карточках делимся рекомендациями эксперта как подступиться к проработке планов миграции.
Больше о специфике импортозамещения средств защиты, их технической поддержке и роли комплексных проектов читайте в интервью.
Больше о специфике импортозамещения средств защиты, их технической поддержке и роли комплексных проектов читайте в интервью.
👏5
This media is not supported in your browser
VIEW IN TELEGRAM
С какими проблемами можно столкнуться при внедрении отечественных средств защиты? 🤺
Эксперт «Solar Интеграция» Алексей Павлов составил собственный список распространённых сложностей.
📰 Подробнее про каждый пункт и про наш подход к решению подобных сложностей читайте в статье на SecurityLab.
Эксперт «Solar Интеграция»
📰 Подробнее про каждый пункт и про наш подход к решению подобных сложностей читайте в статье на SecurityLab.
🔥4
Представляем основные изменения из мира ИБ-комплаенса за июнь.
📍 В этом выпуске вы узнаете:
☑️ об инициативе ввести новые штрафы за нарушения в области биометрических персональных данных,
☑️ об информационных сообщениях ФСТЭК России,
☑️ о нормативных правовых актах, принятых в развитие майского Указа Президента РФ.
📍 В этом выпуске вы узнаете:
☑️ об инициативе ввести новые штрафы за нарушения в области биометрических персональных данных,
☑️ об информационных сообщениях ФСТЭК России,
☑️ о нормативных правовых актах, принятых в развитие майского Указа Президента РФ.
⚡ Первая всероссийская программа скаутинга технологий кибербезопасности
Молодым компаниям в сфере кибербезопасности непросто выйти на рынок. Мы решили помочь перспективным командам ускорить темпы своего роста. Встречайте DeepTech Cybersecurity – первая общероссийская программа по поиску и инвестиционному развитию технологических компаний.
🤝 Совместный проект с Фондом "Сколково" поможет финалистам привлечь грантовую поддержку и стратегические инвестиции в развитие проектов.
Принять участие в программе могут команды и компании на всех стадиях – от идей и прототипов до коммерчески успешных стартапов.
Направления скаутинга:
🚩 Технологии для защиты облачных инфраструктур
🚩 Сетевая кибербезопасность и веб-защита
🚩 Application Security и DevSecOps
🚩 Мониторинг и выявление инцидентов кибербезопасности.
🚩 Технологии для инвентаризации и оценки защищённости информационных активов
🚩 Смежные технологии, которые можно эффективно применить в кибербезопасности
Заявки принимаются до 15 августа.
Молодым компаниям в сфере кибербезопасности непросто выйти на рынок. Мы решили помочь перспективным командам ускорить темпы своего роста. Встречайте DeepTech Cybersecurity – первая общероссийская программа по поиску и инвестиционному развитию технологических компаний.
🤝 Совместный проект с Фондом "Сколково" поможет финалистам привлечь грантовую поддержку и стратегические инвестиции в развитие проектов.
Принять участие в программе могут команды и компании на всех стадиях – от идей и прототипов до коммерчески успешных стартапов.
Направления скаутинга:
🚩 Технологии для защиты облачных инфраструктур
🚩 Сетевая кибербезопасность и веб-защита
🚩 Application Security и DevSecOps
🚩 Мониторинг и выявление инцидентов кибербезопасности.
🚩 Технологии для инвентаризации и оценки защищённости информационных активов
🚩 Смежные технологии, которые можно эффективно применить в кибербезопасности
Заявки принимаются до 15 августа.
🔥6👏2😱2
This media is not supported in your browser
VIEW IN TELEGRAM
#аналитика
⛔ 59% пользователей используют одинаковые пароли для разных аккаунтов
⛔ 53% меняют свои пароли крайне редко
⛔ 5% довольно часто передают коллегам свои учётные данные
⛔ 29% меняют пароль, только если забывают старый
⛔ 6% вообще никогда не меняют пароли
⛔ 50% используют ненадёжные методы хранения: на бумаге, в браузере, в текстовых файлах на устройствах
➡ По ссылке результаты исследования уровня защищённости паролей от личных и рабочих аккаунтов россиян.
⛔ 59% пользователей используют одинаковые пароли для разных аккаунтов
⛔ 53% меняют свои пароли крайне редко
⛔ 5% довольно часто передают коллегам свои учётные данные
⛔ 29% меняют пароль, только если забывают старый
⛔ 6% вообще никогда не меняют пароли
⛔ 50% используют ненадёжные методы хранения: на бумаге, в браузере, в текстовых файлах на устройствах
➡ По ссылке результаты исследования уровня защищённости паролей от личных и рабочих аккаунтов россиян.
😱2
Что нового слышно об уязвимостях в промышленных системах? 🏭
Недавно стало известно об устранении ряда уязвимостей в SCADA-системе для энергетики «СКАДА-НЕВА» версии 6.0.0.375 и ниже.
Уязвимости позволяли:
👎 реализовать атаку для перехвата данных
👎 получить доступ к учётной записи пользователей путем автоматизированного перебора паролей
👎 вызвать отказ в обслуживании
Пользователям рекомендуется связаться с технической поддержкой производителя и обновить систему до версии 6.0.0.391.
Уязвимости обнаружили эксперты Национального киберполигона и после подтверждения производителем сообщили о них ФСТЭК России. С компонентами АСУ ТП связано около 90% исследований на киберполигоне. В карточках собрали статистику по итогам сотрудничества с Банком данных угроз ФСТЭК за последние три года.
Недавно стало известно об устранении ряда уязвимостей в SCADA-системе для энергетики «СКАДА-НЕВА» версии 6.0.0.375 и ниже.
Уязвимости позволяли:
👎 реализовать атаку для перехвата данных
👎 получить доступ к учётной записи пользователей путем автоматизированного перебора паролей
👎 вызвать отказ в обслуживании
Пользователям рекомендуется связаться с технической поддержкой производителя и обновить систему до версии 6.0.0.391.
Уязвимости обнаружили эксперты Национального киберполигона и после подтверждения производителем сообщили о них ФСТЭК России. С компонентами АСУ ТП связано около 90% исследований на киберполигоне. В карточках собрали статистику по итогам сотрудничества с Банком данных угроз ФСТЭК за последние три года.
🔥5
«Рынок кибербезопасности в России обладает высоким уровнем зрелости технологий, на нём доминируют крупные успешные игроки. Маленьким стартапам крайне сложно преодолеть барьеры входа – им трудно работать с современным бизнесом, для которого важен комплексный подход к кибербезопасности. Зачастую это означает выбор единого поставщика с большой экосистемой продуктов и сервисов, опытом крупных реализованных проектов. В связи с этим динамика возникновения новых стартап-команд в России невысока.
Для ускорения темпов развития технологий кибербезопасности важна синергия и консолидация крупных игроков и небольших компаний. Чтобы стартапы появлялись, им нужна комплексная всесторонняя поддержка, и программа по поиску и инвестиционному развитию технологических компаний DeepTech Cybersecurity служит именно этой цели».
💬 Ярослав Галайко, директор по стратегическому и инвестиционному развитию «РТК-Солар».
Для ускорения темпов развития технологий кибербезопасности важна синергия и консолидация крупных игроков и небольших компаний. Чтобы стартапы появлялись, им нужна комплексная всесторонняя поддержка, и программа по поиску и инвестиционному развитию технологических компаний DeepTech Cybersecurity служит именно этой цели».
💬 Ярослав Галайко, директор по стратегическому и инвестиционному развитию «РТК-Солар».
Как тебе такой формат рекрутмента – устраиваешься на новое место не один, а со всеми ребятами, с которыми было классно работать в прошлых компаниях. И все получают за это приятный бонус 💸
#работайсдругом – новая программа, по которой идёт подбор команд разработчиков на языках Scala и Java, а также QA-тестировщиков.
Приходите целой бандой 😎
#работайсдругом – новая программа, по которой идёт подбор команд разработчиков на языках Scala и Java, а также QA-тестировщиков.
Приходите целой бандой 😎
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Слабый пароль – 🎁 подарок для хакера. Раньше проблема была актуальна скорее для внутренней сети, в которую ещё надо было проникнуть. Но сейчас ненадежные комбинации можно найти на внешнем периметре 80% организаций, выяснили наши эксперты.
Основная причина – удалёнка. Чаще всего слабые пароли встречаются в приложениях и сервисах, в том числе удалённого доступа (например, VPN или RDP и т.д.).
О других уязвимостях в ИТ-периметрах можно почитать здесь.
Основная причина – удалёнка. Чаще всего слабые пароли встречаются в приложениях и сервисах, в том числе удалённого доступа (например, VPN или RDP и т.д.).
О других уязвимостях в ИТ-периметрах можно почитать здесь.
Чего хотят клиенты ❓
Собрали самые популярные запросы, с которыми к нам приходят разные компании, чтобы подключить свою инфраструктуру к Security Operations Center.
В первом посте на Хабр расскажем про запросы клиентов, которые действительно хорошо разбираются в IT и понимают, для чего организации нужен #SOC – это ИБ-директора, руководители ИБ-служб, а иногда и сами владельцы бизнеса.
Собрали самые популярные запросы, с которыми к нам приходят разные компании, чтобы подключить свою инфраструктуру к Security Operations Center.
В первом посте на Хабр расскажем про запросы клиентов, которые действительно хорошо разбираются в IT и понимают, для чего организации нужен #SOC – это ИБ-директора, руководители ИБ-служб, а иногда и сами владельцы бизнеса.