💸 Финансовый сектор особенно интересен киберпреступникам. Основная цель атак – монетизация путем вывода средств со счетов. Как правило, периметр банков и других крупных финансовых организаций надёжно защищён, но, несмотря на это, вероятность достижения цели злоумышленниками сохраняется. Так, в 2021-м произошла первая за три года успешная атака на российский банк, ущерб от которой был оценён в 500 млн рублей.
✅ Участники вебинара смогут задать вопросы спикерам в прямом эфире, а также получат веб-версии отчётов.
Участие в вебинаре бесплатное.
✅ Участники вебинара смогут задать вопросы спикерам в прямом эфире, а также получат веб-версии отчётов.
Участие в вебинаре бесплатное.
🇰🇿 Solar appScreener помог «Global Information Security» вывести в эксплуатацию 20 объектов. Компания использует статический анализатор безопасности приложений для проведения испытаний на соответствие требованиям информационной безопасности.
«Когда в компании встал вопрос выбора анализатора кода, мы отдали предпочтение решению “Ростелеком-Солар” благодаря интуитивно понятной системе управления, большой базе данных, отдельной классификации уязвимостей несанкционированного доступа, поддержке более 30 языков программирования и бинарному анализу».
©️ Ербол Мұханбеталин, директор ТОО «Global Information Security».
«Когда в компании встал вопрос выбора анализатора кода, мы отдали предпочтение решению “Ростелеком-Солар” благодаря интуитивно понятной системе управления, большой базе данных, отдельной классификации уязвимостей несанкционированного доступа, поддержке более 30 языков программирования и бинарному анализу».
©️ Ербол Мұханбеталин, директор ТОО «Global Information Security».
🔥4
📊 Какие технологии анализа кода наиболее востребованы, в каком направлении развиваются и какие изменения могут произойти в этой области — в материале @tadviser с Даниилом Черновым.
⚡ Выпустили новую версию платформы управления доступом Solar inRights 3.1.
В обновлении:
📍 модель рисков,
📍 хранение истории всех изменений логинов от учётных записей сотрудников.
«Чтобы выделить сотрудников, с доступом которых связаны повышенные риски, и иметь возможность их снижать, мы реализовали в новой версии нашей платформы новый функциональный модуль “Модель рисков”».
© Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights.
В обновлении:
📍 модель рисков,
📍 хранение истории всех изменений логинов от учётных записей сотрудников.
«Чтобы выделить сотрудников, с доступом которых связаны повышенные риски, и иметь возможность их снижать, мы реализовали в новой версии нашей платформы новый функциональный модуль “Модель рисков”».
© Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights.
⚠️ Колоссальный рост #DDoS-атак в коммерческом сегменте: с 1 по 10 марта зафиксировали и отразили свыше 1100 атак, что уже превышает показатели за февраль.
Банки — бизнес-сегмент с максимальным количеством атак, выявили более 450 киберугроз, что в >4 раза больше прошлого месяца. Главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Банки — бизнес-сегмент с максимальным количеством атак, выявили более 450 киберугроз, что в >4 раза больше прошлого месяца. Главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Attention! #Java-разработчик ☕
Мы растём и расширяем команду Java-разработчиков на продукт Solar inRights, решение класса IDM, которое активно развивается и является основой высоконагруженных отказоустойчивых решений, управляющих правами доступа к информации в крупнейших российских компаниях.
🛠 Наш стек: Java 16, Kotlin 1.5, Spring MVC, Spring Security, Hibernate, Hazelcast, Quartz, Reactor (RxJava).
Круто, если у вас есть:
• Уверенное владение Java 8++ и Spring 5.
• Знание и умение применять основные паттерны проектирования, понимание подходов event driven development, CQRS.
• Понимание устройства работы распределенной In-Memory кэш-системы.
Условия:
• Конкурентный оклад + бонус.
• Социальный пакет: ДМС, оплата обучения, скидки на фитнес, бесплатный доступ к онлайн-читальням.
• Дополнительно 10 day off в год.
📩 Отправляйте резюме в телеграм @svstarodubova.
Мы растём и расширяем команду Java-разработчиков на продукт Solar inRights, решение класса IDM, которое активно развивается и является основой высоконагруженных отказоустойчивых решений, управляющих правами доступа к информации в крупнейших российских компаниях.
🛠 Наш стек: Java 16, Kotlin 1.5, Spring MVC, Spring Security, Hibernate, Hazelcast, Quartz, Reactor (RxJava).
Круто, если у вас есть:
• Уверенное владение Java 8++ и Spring 5.
• Знание и умение применять основные паттерны проектирования, понимание подходов event driven development, CQRS.
• Понимание устройства работы распределенной In-Memory кэш-системы.
Условия:
• Конкурентный оклад + бонус.
• Социальный пакет: ДМС, оплата обучения, скидки на фитнес, бесплатный доступ к онлайн-читальням.
• Дополнительно 10 day off в год.
📩 Отправляйте резюме в телеграм @svstarodubova.
🕷 "Ростелеком-Солар" и @DrWeb_antivirus заключили соглашение о совместном противодействии компьютерным атакам.
Компании будут делиться аналитикой и статистикой о киберугрозах, а также обнаруженными индикаторами компрометации. Партнёрство поможет более эффективно и оперативно выявлять атаки и ликвидировать последствия.
Компании будут делиться аналитикой и статистикой о киберугрозах, а также обнаруженными индикаторами компрометации. Партнёрство поможет более эффективно и оперативно выявлять атаки и ликвидировать последствия.
🔥6
📝 Представляем Сompliance-дайджест за февраль 2022 года, в котором вы познакомитесь с наиболее важными новостями из мира комплаенса в области кибербезопасности.
🔹 Новости разбиты на блоки: лицензирование деятельности, государственный контроль, использование электронной подписи, новости в области стандартизации и отраслевые изменения.
🔹 Новости разбиты на блоки: лицензирование деятельности, государственный контроль, использование электронной подписи, новости в области стандартизации и отраслевые изменения.
🔥6
⚡ 1 июня состоится крупнейший общенациональный форум по защите от внутренних угроз корпоративной безопасности Форум DLP+ . Ключевой темой мероприятия в этом году станет внутренняя кибербезопасность России в современных условиях и предотвращение утечек информации как основа защиты национальных интересов.
Вы увидите новейшие разработки ведущих российских вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах.
📅 Мероприятие пройдет 1 июня на площадке Цифрового делового пространства (Москва, улица Покровка, д. 47).
#dlpplus
Вы увидите новейшие разработки ведущих российских вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах.
📅 Мероприятие пройдет 1 июня на площадке Цифрового делового пространства (Москва, улица Покровка, д. 47).
#dlpplus
🔥5
📊 В 50% приложений с открытым исходным кодом для ПК содержатся критические уязвимости*. Статический анализатор кода Solar appScreener выявляет уязвимости и недекларированные возможности в Open Source-проектах.
По данным масштабного исследования Red Hat, из 950 опрошенных ИТ-руководителей 95% отмечают значение Open Source для программной инфраструктуры их предприятий как стратегическое. В России, по прогнозам Accenture и фонда «Сколково», Open Source будут использовать более 90% компаний к 2026 году.
*Аналитика «Ростелеком-Солар».
По данным масштабного исследования Red Hat, из 950 опрошенных ИТ-руководителей 95% отмечают значение Open Source для программной инфраструктуры их предприятий как стратегическое. В России, по прогнозам Accenture и фонда «Сколково», Open Source будут использовать более 90% компаний к 2026 году.
*Аналитика «Ростелеком-Солар».
❤1
💰 Правительство выделит около 40 млрд рублей на поддержку рынка труда в регионах.
О том:
✔️ какие задачи в области производительности и эффективности труда персонала приходится решать работодателям,
✔️ какие инструменты мониторинга и повышения эффективности труда применяются,
✔️ что они дают самим сотрудникам.
В интервью Никиты Черкасенко, директора департамента HRM-технологий и аналитики.
О том:
✔️ какие задачи в области производительности и эффективности труда персонала приходится решать работодателям,
✔️ какие инструменты мониторинга и повышения эффективности труда применяются,
✔️ что они дают самим сотрудникам.
В интервью Никиты Черкасенко, директора департамента HRM-технологий и аналитики.
✔️ О чём важно помнить при построении защиты ИТ-инфраструктуры:
• Определиться с задачами и уровнем защиты.
• Оценить риски и не перегнуть палку.
• Правильно настроить базовые средства защиты ИТ-инфраструктуры.
• Помнить про резервное копирование и обеспечить отказоустойчивость системы защиты там, где это необходимо.
• Учитывать специфику защищаемых систем.
• Проверить работу построенной системы защиты.
• Выстроить процессы информационной безопасности.
• Актуализировать настройки системы вместе с изменениями ИТ-ландшафта.
• Обеспечить мониторинг и реагирование на инциденты ИБ.
• Обучать кибергигиене всех сотрудников.
• Определиться с задачами и уровнем защиты.
• Оценить риски и не перегнуть палку.
• Правильно настроить базовые средства защиты ИТ-инфраструктуры.
• Помнить про резервное копирование и обеспечить отказоустойчивость системы защиты там, где это необходимо.
• Учитывать специфику защищаемых систем.
• Проверить работу построенной системы защиты.
• Выстроить процессы информационной безопасности.
• Актуализировать настройки системы вместе с изменениями ИТ-ландшафта.
• Обеспечить мониторинг и реагирование на инциденты ИБ.
• Обучать кибергигиене всех сотрудников.
🔥5
⚡ Продолжается регистрация на самое масштабное событие июня — Форум DLP+
Мероприятие раскроет аспекты предотвращения утечек информации, а также смежные решения и технологии внутренней корпоративной безопасности.
📍 Встречаемся 1 июня на площадке Цифрового Делового Пространства @CDP_Moscow.
#dlpplus
Мероприятие раскроет аспекты предотвращения утечек информации, а также смежные решения и технологии внутренней корпоративной безопасности.
📍 Встречаемся 1 июня на площадке Цифрового Делового Пространства @CDP_Moscow.
#dlpplus
🔥5
✈️ Один из крупнейших застройщиков @gk_samolet разрабатывает собственные информационные системы, которые покрывают все этапы жизненного цикла девелопмента.
Компания будет проверять на уязвимости мобильные, серверные и веб-приложения с помощью статического анализатора кода Solar appScreener.
🔁 Продукт внедряется как автоматизированное решение в CI/CD-процессы, что создаёт непрерывную интеграцию в разработку.
Компания будет проверять на уязвимости мобильные, серверные и веб-приложения с помощью статического анализатора кода Solar appScreener.
🔁 Продукт внедряется как автоматизированное решение в CI/CD-процессы, что создаёт непрерывную интеграцию в разработку.