📊 В 50% приложений с открытым исходным кодом для ПК содержатся критические уязвимости*. Статический анализатор кода Solar appScreener выявляет уязвимости и недекларированные возможности в Open Source-проектах.
По данным масштабного исследования Red Hat, из 950 опрошенных ИТ-руководителей 95% отмечают значение Open Source для программной инфраструктуры их предприятий как стратегическое. В России, по прогнозам Accenture и фонда «Сколково», Open Source будут использовать более 90% компаний к 2026 году.
*Аналитика «Ростелеком-Солар».
По данным масштабного исследования Red Hat, из 950 опрошенных ИТ-руководителей 95% отмечают значение Open Source для программной инфраструктуры их предприятий как стратегическое. В России, по прогнозам Accenture и фонда «Сколково», Open Source будут использовать более 90% компаний к 2026 году.
*Аналитика «Ростелеком-Солар».
❤1
💰 Правительство выделит около 40 млрд рублей на поддержку рынка труда в регионах.
О том:
✔️ какие задачи в области производительности и эффективности труда персонала приходится решать работодателям,
✔️ какие инструменты мониторинга и повышения эффективности труда применяются,
✔️ что они дают самим сотрудникам.
В интервью Никиты Черкасенко, директора департамента HRM-технологий и аналитики.
О том:
✔️ какие задачи в области производительности и эффективности труда персонала приходится решать работодателям,
✔️ какие инструменты мониторинга и повышения эффективности труда применяются,
✔️ что они дают самим сотрудникам.
В интервью Никиты Черкасенко, директора департамента HRM-технологий и аналитики.
✔️ О чём важно помнить при построении защиты ИТ-инфраструктуры:
• Определиться с задачами и уровнем защиты.
• Оценить риски и не перегнуть палку.
• Правильно настроить базовые средства защиты ИТ-инфраструктуры.
• Помнить про резервное копирование и обеспечить отказоустойчивость системы защиты там, где это необходимо.
• Учитывать специфику защищаемых систем.
• Проверить работу построенной системы защиты.
• Выстроить процессы информационной безопасности.
• Актуализировать настройки системы вместе с изменениями ИТ-ландшафта.
• Обеспечить мониторинг и реагирование на инциденты ИБ.
• Обучать кибергигиене всех сотрудников.
• Определиться с задачами и уровнем защиты.
• Оценить риски и не перегнуть палку.
• Правильно настроить базовые средства защиты ИТ-инфраструктуры.
• Помнить про резервное копирование и обеспечить отказоустойчивость системы защиты там, где это необходимо.
• Учитывать специфику защищаемых систем.
• Проверить работу построенной системы защиты.
• Выстроить процессы информационной безопасности.
• Актуализировать настройки системы вместе с изменениями ИТ-ландшафта.
• Обеспечить мониторинг и реагирование на инциденты ИБ.
• Обучать кибергигиене всех сотрудников.
🔥5
⚡ Продолжается регистрация на самое масштабное событие июня — Форум DLP+
Мероприятие раскроет аспекты предотвращения утечек информации, а также смежные решения и технологии внутренней корпоративной безопасности.
📍 Встречаемся 1 июня на площадке Цифрового Делового Пространства @CDP_Moscow.
#dlpplus
Мероприятие раскроет аспекты предотвращения утечек информации, а также смежные решения и технологии внутренней корпоративной безопасности.
📍 Встречаемся 1 июня на площадке Цифрового Делового Пространства @CDP_Moscow.
#dlpplus
🔥5
✈️ Один из крупнейших застройщиков @gk_samolet разрабатывает собственные информационные системы, которые покрывают все этапы жизненного цикла девелопмента.
Компания будет проверять на уязвимости мобильные, серверные и веб-приложения с помощью статического анализатора кода Solar appScreener.
🔁 Продукт внедряется как автоматизированное решение в CI/CD-процессы, что создаёт непрерывную интеграцию в разработку.
Компания будет проверять на уязвимости мобильные, серверные и веб-приложения с помощью статического анализатора кода Solar appScreener.
🔁 Продукт внедряется как автоматизированное решение в CI/CD-процессы, что создаёт непрерывную интеграцию в разработку.
👾 Олимпиада по кибербезопасности прошла среди вузов Северо-Запада.
В ходе финального этапа студенты выявляли и расследовали эмулированные кибератаки на цифровой двойник предприятия. Сценарии атак для олимпиады разработали эксперты Национального киберполигона на базе действий настоящих киберпреступников.
📝 В финале расследования студенты формировали отчёты с индикаторами компрометации. Каждый такой отчёт сравнивался в автоматизированном режиме с заранее сформированными эталонными образцами с помощью скоринга.
В ходе финального этапа студенты выявляли и расследовали эмулированные кибератаки на цифровой двойник предприятия. Сценарии атак для олимпиады разработали эксперты Национального киберполигона на базе действий настоящих киберпреступников.
📝 В финале расследования студенты формировали отчёты с индикаторами компрометации. Каждый такой отчёт сравнивался в автоматизированном режиме с заранее сформированными эталонными образцами с помощью скоринга.
🚨 Для 75% уязвимостей в инфраструктурах российских организаций, есть простые способы устранения, включая патч-менеджмент.
Во внутреннем периметре компаний встречаются уязвимости старше 20 лет. В среднем же окно возможностей злоумышленника составляет 10–12 лет. Среди трендовых уязвимостей – Log4j, BlueKeep, ShellShock, EternalBlue и т.п.
❗ О перечисленных уязвимостях постоянно говорит проф сообщество, но в большинстве организаций они остаются незакрытыми.
Во внутреннем периметре компаний встречаются уязвимости старше 20 лет. В среднем же окно возможностей злоумышленника составляет 10–12 лет. Среди трендовых уязвимостей – Log4j, BlueKeep, ShellShock, EternalBlue и т.п.
❗ О перечисленных уязвимостях постоянно говорит проф сообщество, но в большинстве организаций они остаются незакрытыми.
🔥4
🎂 «JSOC’у 10 лет! Но у нас год за три – мы входим в эпоху зрелости, но настойчиво игнорируем кризис среднего возраста)) Наша команда молода душой: среднестатистическому специалисту JSOC’а всего 30 лет. И да, у нас нескучно). А дальше – круче. С Днём рождения, JSOC!»
🦸 Владимир Дрюков, директор центра Solar JSOC.
🦸 Владимир Дрюков, директор центра Solar JSOC.
🔥33
🗣️ Цикл онлайн-мероприятий «Разговоры об импортозамещении». Поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении решений, что нового появилось в продуктовой линейке, какой функционал востребован в текущей ситуации, нюансы миграции и особенности интеграции в существующую инфраструктуру.
📅 19 апреля в 11:00 (МСК) встретимся с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС».
📅 26 апреля в 11:00 (МСК) встретимся с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности».
📅 19 апреля в 11:00 (МСК) встретимся с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС».
📅 26 апреля в 11:00 (МСК) встретимся с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности».
🔥2
🗞️ Новости и материалы за 12-22 апреля:
• Как защититься от утечек информации при масштабировании бизнеса. Андрей Воробьёв.
• Как цифровизация помогает адаптироваться к новой реальности. Ирина Самохвалова.
• ФГУП "Комбинат "Электрохимприбор" использует Solar Dozor для защиты от утечек.
• Обзор Solar webProxy 3.7, шлюза информационной безопасности (SWG).
• Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов. Анна Чадина.
• «ОТАН-СЕКЬЮРИТИ» использует Solar appScreener.
• Финал олимпиады по кибербезопасности среди вузов ЦФО прошёл на Национальном киберполигоне.
• Территориально распределённая безопасность: как сделать, чтобы реально работало. Михаил Остапчук.
• Вышел Solar appScreener 3.11 с классификацией OWASP 2021, отчётностью в формате SARIF и фильтрацией по пакетам и файлам.
• Российские proxy занимают рынок. Пётр Куценко.
• Как защититься от утечек информации при масштабировании бизнеса. Андрей Воробьёв.
• Как цифровизация помогает адаптироваться к новой реальности. Ирина Самохвалова.
• ФГУП "Комбинат "Электрохимприбор" использует Solar Dozor для защиты от утечек.
• Обзор Solar webProxy 3.7, шлюза информационной безопасности (SWG).
• Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов. Анна Чадина.
• «ОТАН-СЕКЬЮРИТИ» использует Solar appScreener.
• Финал олимпиады по кибербезопасности среди вузов ЦФО прошёл на Национальном киберполигоне.
• Территориально распределённая безопасность: как сделать, чтобы реально работало. Михаил Остапчук.
• Вышел Solar appScreener 3.11 с классификацией OWASP 2021, отчётностью в формате SARIF и фильтрацией по пакетам и файлам.
• Российские proxy занимают рынок. Пётр Куценко.
👏7
🔔 Kind reminder!
Непозволительно пропустить главный форум по новейшим угрозам и борьбе с инсайдерами. Всего один день, а знаний и знакомств на год вперёд!
*бесплатное участие для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла.
#dlpplus
Непозволительно пропустить главный форум по новейшим угрозам и борьбе с инсайдерами. Всего один день, а знаний и знакомств на год вперёд!
*бесплатное участие для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла.
#dlpplus
⚡ Переходите на сторону ИБ!
Оплачиваемая стажировка в бизнес-направлении «Solar Интеграция» в Москве.
Кому подходит:
- студент или недавно окончил ВУЗ,
- специальность информационная безопасность или информационные технологии,
- нулевой или минимальный опыт работы.
🗓 До 31 мая подавайте заявку на участие в стажировке и получите бесценный опыт!
P.S. расшарьте эту новость всем знакомым студентам ;)
Оплачиваемая стажировка в бизнес-направлении «Solar Интеграция» в Москве.
Кому подходит:
- студент или недавно окончил ВУЗ,
- специальность информационная безопасность или информационные технологии,
- нулевой или минимальный опыт работы.
🗓 До 31 мая подавайте заявку на участие в стажировке и получите бесценный опыт!
P.S. расшарьте эту новость всем знакомым студентам ;)
🔥8