📆 К 2025 году все объекты КИИ в России придётся перевести на отечественные решения по информационной безопасности, следует из Указа Президента РФ № 250. Единого алгоритма перехода нет, но с учётом сжатых сроков приступать надо уже сейчас, считает руководитель отдела развития бизнеса «Solar Интеграция» Екатерина Сюртукова. В карточках делимся рекомендациями эксперта как подступиться к проработке планов миграции.
Больше о специфике импортозамещения средств защиты, их технической поддержке и роли комплексных проектов читайте в интервью.
Больше о специфике импортозамещения средств защиты, их технической поддержке и роли комплексных проектов читайте в интервью.
👏5
This media is not supported in your browser
VIEW IN TELEGRAM
С какими проблемами можно столкнуться при внедрении отечественных средств защиты? 🤺
Эксперт «Solar Интеграция» Алексей Павлов составил собственный список распространённых сложностей.
📰 Подробнее про каждый пункт и про наш подход к решению подобных сложностей читайте в статье на SecurityLab.
Эксперт «Solar Интеграция»
📰 Подробнее про каждый пункт и про наш подход к решению подобных сложностей читайте в статье на SecurityLab.
🔥4
Представляем основные изменения из мира ИБ-комплаенса за июнь.
📍 В этом выпуске вы узнаете:
☑️ об инициативе ввести новые штрафы за нарушения в области биометрических персональных данных,
☑️ об информационных сообщениях ФСТЭК России,
☑️ о нормативных правовых актах, принятых в развитие майского Указа Президента РФ.
📍 В этом выпуске вы узнаете:
☑️ об инициативе ввести новые штрафы за нарушения в области биометрических персональных данных,
☑️ об информационных сообщениях ФСТЭК России,
☑️ о нормативных правовых актах, принятых в развитие майского Указа Президента РФ.
⚡ Первая всероссийская программа скаутинга технологий кибербезопасности
Молодым компаниям в сфере кибербезопасности непросто выйти на рынок. Мы решили помочь перспективным командам ускорить темпы своего роста. Встречайте DeepTech Cybersecurity – первая общероссийская программа по поиску и инвестиционному развитию технологических компаний.
🤝 Совместный проект с Фондом "Сколково" поможет финалистам привлечь грантовую поддержку и стратегические инвестиции в развитие проектов.
Принять участие в программе могут команды и компании на всех стадиях – от идей и прототипов до коммерчески успешных стартапов.
Направления скаутинга:
🚩 Технологии для защиты облачных инфраструктур
🚩 Сетевая кибербезопасность и веб-защита
🚩 Application Security и DevSecOps
🚩 Мониторинг и выявление инцидентов кибербезопасности.
🚩 Технологии для инвентаризации и оценки защищённости информационных активов
🚩 Смежные технологии, которые можно эффективно применить в кибербезопасности
Заявки принимаются до 15 августа.
Молодым компаниям в сфере кибербезопасности непросто выйти на рынок. Мы решили помочь перспективным командам ускорить темпы своего роста. Встречайте DeepTech Cybersecurity – первая общероссийская программа по поиску и инвестиционному развитию технологических компаний.
🤝 Совместный проект с Фондом "Сколково" поможет финалистам привлечь грантовую поддержку и стратегические инвестиции в развитие проектов.
Принять участие в программе могут команды и компании на всех стадиях – от идей и прототипов до коммерчески успешных стартапов.
Направления скаутинга:
🚩 Технологии для защиты облачных инфраструктур
🚩 Сетевая кибербезопасность и веб-защита
🚩 Application Security и DevSecOps
🚩 Мониторинг и выявление инцидентов кибербезопасности.
🚩 Технологии для инвентаризации и оценки защищённости информационных активов
🚩 Смежные технологии, которые можно эффективно применить в кибербезопасности
Заявки принимаются до 15 августа.
🔥6👏2😱2
This media is not supported in your browser
VIEW IN TELEGRAM
#аналитика
⛔ 59% пользователей используют одинаковые пароли для разных аккаунтов
⛔ 53% меняют свои пароли крайне редко
⛔ 5% довольно часто передают коллегам свои учётные данные
⛔ 29% меняют пароль, только если забывают старый
⛔ 6% вообще никогда не меняют пароли
⛔ 50% используют ненадёжные методы хранения: на бумаге, в браузере, в текстовых файлах на устройствах
➡ По ссылке результаты исследования уровня защищённости паролей от личных и рабочих аккаунтов россиян.
⛔ 59% пользователей используют одинаковые пароли для разных аккаунтов
⛔ 53% меняют свои пароли крайне редко
⛔ 5% довольно часто передают коллегам свои учётные данные
⛔ 29% меняют пароль, только если забывают старый
⛔ 6% вообще никогда не меняют пароли
⛔ 50% используют ненадёжные методы хранения: на бумаге, в браузере, в текстовых файлах на устройствах
➡ По ссылке результаты исследования уровня защищённости паролей от личных и рабочих аккаунтов россиян.
😱2
Что нового слышно об уязвимостях в промышленных системах? 🏭
Недавно стало известно об устранении ряда уязвимостей в SCADA-системе для энергетики «СКАДА-НЕВА» версии 6.0.0.375 и ниже.
Уязвимости позволяли:
👎 реализовать атаку для перехвата данных
👎 получить доступ к учётной записи пользователей путем автоматизированного перебора паролей
👎 вызвать отказ в обслуживании
Пользователям рекомендуется связаться с технической поддержкой производителя и обновить систему до версии 6.0.0.391.
Уязвимости обнаружили эксперты Национального киберполигона и после подтверждения производителем сообщили о них ФСТЭК России. С компонентами АСУ ТП связано около 90% исследований на киберполигоне. В карточках собрали статистику по итогам сотрудничества с Банком данных угроз ФСТЭК за последние три года.
Недавно стало известно об устранении ряда уязвимостей в SCADA-системе для энергетики «СКАДА-НЕВА» версии 6.0.0.375 и ниже.
Уязвимости позволяли:
👎 реализовать атаку для перехвата данных
👎 получить доступ к учётной записи пользователей путем автоматизированного перебора паролей
👎 вызвать отказ в обслуживании
Пользователям рекомендуется связаться с технической поддержкой производителя и обновить систему до версии 6.0.0.391.
Уязвимости обнаружили эксперты Национального киберполигона и после подтверждения производителем сообщили о них ФСТЭК России. С компонентами АСУ ТП связано около 90% исследований на киберполигоне. В карточках собрали статистику по итогам сотрудничества с Банком данных угроз ФСТЭК за последние три года.
🔥5
«Рынок кибербезопасности в России обладает высоким уровнем зрелости технологий, на нём доминируют крупные успешные игроки. Маленьким стартапам крайне сложно преодолеть барьеры входа – им трудно работать с современным бизнесом, для которого важен комплексный подход к кибербезопасности. Зачастую это означает выбор единого поставщика с большой экосистемой продуктов и сервисов, опытом крупных реализованных проектов. В связи с этим динамика возникновения новых стартап-команд в России невысока.
Для ускорения темпов развития технологий кибербезопасности важна синергия и консолидация крупных игроков и небольших компаний. Чтобы стартапы появлялись, им нужна комплексная всесторонняя поддержка, и программа по поиску и инвестиционному развитию технологических компаний DeepTech Cybersecurity служит именно этой цели».
💬 Ярослав Галайко, директор по стратегическому и инвестиционному развитию «РТК-Солар».
Для ускорения темпов развития технологий кибербезопасности важна синергия и консолидация крупных игроков и небольших компаний. Чтобы стартапы появлялись, им нужна комплексная всесторонняя поддержка, и программа по поиску и инвестиционному развитию технологических компаний DeepTech Cybersecurity служит именно этой цели».
💬 Ярослав Галайко, директор по стратегическому и инвестиционному развитию «РТК-Солар».
Как тебе такой формат рекрутмента – устраиваешься на новое место не один, а со всеми ребятами, с которыми было классно работать в прошлых компаниях. И все получают за это приятный бонус 💸
#работайсдругом – новая программа, по которой идёт подбор команд разработчиков на языках Scala и Java, а также QA-тестировщиков.
Приходите целой бандой 😎
#работайсдругом – новая программа, по которой идёт подбор команд разработчиков на языках Scala и Java, а также QA-тестировщиков.
Приходите целой бандой 😎
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Слабый пароль – 🎁 подарок для хакера. Раньше проблема была актуальна скорее для внутренней сети, в которую ещё надо было проникнуть. Но сейчас ненадежные комбинации можно найти на внешнем периметре 80% организаций, выяснили наши эксперты.
Основная причина – удалёнка. Чаще всего слабые пароли встречаются в приложениях и сервисах, в том числе удалённого доступа (например, VPN или RDP и т.д.).
О других уязвимостях в ИТ-периметрах можно почитать здесь.
Основная причина – удалёнка. Чаще всего слабые пароли встречаются в приложениях и сервисах, в том числе удалённого доступа (например, VPN или RDP и т.д.).
О других уязвимостях в ИТ-периметрах можно почитать здесь.
Чего хотят клиенты ❓
Собрали самые популярные запросы, с которыми к нам приходят разные компании, чтобы подключить свою инфраструктуру к Security Operations Center.
В первом посте на Хабр расскажем про запросы клиентов, которые действительно хорошо разбираются в IT и понимают, для чего организации нужен #SOC – это ИБ-директора, руководители ИБ-служб, а иногда и сами владельцы бизнеса.
Собрали самые популярные запросы, с которыми к нам приходят разные компании, чтобы подключить свою инфраструктуру к Security Operations Center.
В первом посте на Хабр расскажем про запросы клиентов, которые действительно хорошо разбираются в IT и понимают, для чего организации нужен #SOC – это ИБ-директора, руководители ИБ-служб, а иногда и сами владельцы бизнеса.
«ИБ всегда должна думать об IT. Иначе процесса менеджмента не будет»
©️ Максим Бронзинский, руководитель направления Vulnerability Management.
Какие роли/квалификации есть в Vulnerability Management процессе со стороны ИБ:
Инженер
- Отвечает за инвентаризацию активов, стремится к максимальному охвату активов VM процессом.
- Правильно настраивает сканирование, стремится к тому, чтобы мы имели полную актуальную информацию об уязвимостях активов.
Аналитик
- Описывает, категоризирует, приоритизирует уязвимости.
- Составляет план на устранение уязвимостей. Собирает несколько мнений, делает вывод на основе экспертности – это сложнее, чем выгрузить TOП-50 уязвимостей из сканера.
- Подготавливает отчёты.
- Отчёт для бизнеса – отражает как угрозы влияют на бизнес-процессы.
- Отчёт для IT, его критерии: понятность, удобность (в т.ч. машиночитаемость), решение о приоритизации.
🔀 Рекомендации к внедрению в организации:
- Защищать сразу только самые критичные хосты неправильно (пропускаем точки, где злоумышленник может закрепиться).
- Защищать сразу всё не получится, т.к. будет слишком сложно добиться исправлений.
- Рекомендуется заходить постепенно, начиная с критических хостов, затем постепенно ужесточать SLA.
- Нужно отслеживать сколько уязвимостей IT готовы взять в работу (в зависимости от типа уязвимых хостов) с согласованным SLA (в зависимости от типа и критичности уязвимости), и вгружать в IT правильный объём работы.
🛒 Рекомендации для продажи VM-процесса бизнесу:
- Бизнесу рекомендуется показать потенциальные потери от успешной атаки в деньгах.
- Можно рассказать, что VM это фундамент ИБ. "Лечить зуб правильнее, чем пить обезболивающее" (например, использовать WAF вместо исправления уязвимости).
👀 Аутсорсить VM можно, но нельзя отдавать функцию принятия решения об исправлении, т.к. из организации это видно всегда лучше.
Смотреть интервью прямо в ТГ 👇
©️ Максим Бронзинский, руководитель направления Vulnerability Management.
Какие роли/квалификации есть в Vulnerability Management процессе со стороны ИБ:
Инженер
- Отвечает за инвентаризацию активов, стремится к максимальному охвату активов VM процессом.
- Правильно настраивает сканирование, стремится к тому, чтобы мы имели полную актуальную информацию об уязвимостях активов.
Аналитик
- Описывает, категоризирует, приоритизирует уязвимости.
- Составляет план на устранение уязвимостей. Собирает несколько мнений, делает вывод на основе экспертности – это сложнее, чем выгрузить TOП-50 уязвимостей из сканера.
- Подготавливает отчёты.
- Отчёт для бизнеса – отражает как угрозы влияют на бизнес-процессы.
- Отчёт для IT, его критерии: понятность, удобность (в т.ч. машиночитаемость), решение о приоритизации.
🔀 Рекомендации к внедрению в организации:
- Защищать сразу только самые критичные хосты неправильно (пропускаем точки, где злоумышленник может закрепиться).
- Защищать сразу всё не получится, т.к. будет слишком сложно добиться исправлений.
- Рекомендуется заходить постепенно, начиная с критических хостов, затем постепенно ужесточать SLA.
- Нужно отслеживать сколько уязвимостей IT готовы взять в работу (в зависимости от типа уязвимых хостов) с согласованным SLA (в зависимости от типа и критичности уязвимости), и вгружать в IT правильный объём работы.
🛒 Рекомендации для продажи VM-процесса бизнесу:
- Бизнесу рекомендуется показать потенциальные потери от успешной атаки в деньгах.
- Можно рассказать, что VM это фундамент ИБ. "Лечить зуб правильнее, чем пить обезболивающее" (например, использовать WAF вместо исправления уязвимости).
👀 Аутсорсить VM можно, но нельзя отдавать функцию принятия решения об исправлении, т.к. из организации это видно всегда лучше.
Смотреть интервью прямо в ТГ 👇
YouTube
Максим Бронзинский, «РТК-Солар»: особенности Vulnerability Management и подходы к его организации
#VulnerabilityManagement #Ростелеком_Солар #AMLive
Максим Бронзинский, руководитель направления Vulnerability Management платформы Solar MSS, «РТК-Солар»:
00:00 — Интро
00:55 — Чем Vulnerability Management отличается от обычного сканирования на уязвимости?…
Максим Бронзинский, руководитель направления Vulnerability Management платформы Solar MSS, «РТК-Солар»:
00:00 — Интро
00:55 — Чем Vulnerability Management отличается от обычного сканирования на уязвимости?…
👍2
А нас с обновочкой! 🎉 Открыли пространство 1-го этажа после ремонта. Заходите в гости 😉
📍 Никитский переулок 7с1
📍 Никитский переулок 7с1
Forwarded from Минцифры России
🛡 Минцифры повышает киберграмотность россиян
Всероссийская программа кибергигиены будет реализована Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы».
Цель — привлечение внимания к вопросам информационной безопасности и формирование у граждан навыков поведения в интернете.
Программа включает:
🔹 обучение детей и подростков, как наиболее активной в интернете группы;
🔹 повышение информационной безопасности госслужащих;
🔹 всероссийский мониторинг уровня осведомленности граждан о базовых принципах кибербезопасности;
🔹 разработку федпроектов, рассказывающих, например, о том, как защититься от кибератак, и так далее.
📌 Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
👉 Подробнее на сайте Минцифры
@mintsifry #цифровая_экономика
Всероссийская программа кибергигиены будет реализована Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы».
Цель — привлечение внимания к вопросам информационной безопасности и формирование у граждан навыков поведения в интернете.
Программа включает:
🔹 обучение детей и подростков, как наиболее активной в интернете группы;
🔹 повышение информационной безопасности госслужащих;
🔹 всероссийский мониторинг уровня осведомленности граждан о базовых принципах кибербезопасности;
🔹 разработку федпроектов, рассказывающих, например, о том, как защититься от кибератак, и так далее.
📌 Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
👉 Подробнее на сайте Минцифры
@mintsifry #цифровая_экономика
🔥4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🏆 Вычислять хакеров непросто, но писать посты о том, как мы их ловим, кажется, ещё сложнее. И всегда приятно, когда наши творческие муки оценивают коллеги по цеху и просто любители ИБ.
Так текст на Хабре о том, как ребятам из нашего Solar JSOC CERT удалось получить контроль над большой частью коварного ботнета Mēris, оценили не только читатели сообщества, но и экспертное жюри конкурса "Технотекст-2021". Статья руководителя Solar JSOC CERT Игоря Залевского попала в номинацию в категории "Информационная безопасность".
🥳 Это был наш дебют в конкурсе и получить хорошую оценку от экспертов Хабра особенно приятно! Спасибо, коллеги!
Так текст на Хабре о том, как ребятам из нашего Solar JSOC CERT удалось получить контроль над большой частью коварного ботнета Mēris, оценили не только читатели сообщества, но и экспертное жюри конкурса "Технотекст-2021". Статья руководителя Solar JSOC CERT Игоря Залевского попала в номинацию в категории "Информационная безопасность".
🥳 Это был наш дебют в конкурсе и получить хорошую оценку от экспертов Хабра особенно приятно! Спасибо, коллеги!
🔥19👍3
📋 Compliance-дайджест за июль
В выпуске:
• новации в части защиты персональных данных, после принятия Федерального закона № 266
• развитие нормативно-правовой базы в рамках Указа Президента РФ № 250
• новые законопроекты по защите критической информационной инфраструктуры
• инициатива ФСТЭК России сократить сроки проведения отдельных процедур по сертификации средств защиты
В выпуске:
• новации в части защиты персональных данных, после принятия Федерального закона № 266
• развитие нормативно-правовой базы в рамках Указа Президента РФ № 250
• новые законопроекты по защите критической информационной инфраструктуры
• инициатива ФСТЭК России сократить сроки проведения отдельных процедур по сертификации средств защиты
👍6