А кто ты: пентестер, аналитик SOC или DevSecOps-инженер ?
На стенде Центра кибербезопасности УЦСБ в игровой форме помогли гостям разобраться в тонкостях работы ИБ-специалистов.
🫰 Делимся видео-отзывом о прохождении квиза! А если вы тоже хотите испытать себя в качестве эксперта кибербеза – ждём вас завтра на нашем стенде!
#Центр_кибербезопасности_УЦСБ #ФорумБудущего
На стенде Центра кибербезопасности УЦСБ в игровой форме помогли гостям разобраться в тонкостях работы ИБ-специалистов.
#Центр_кибербезопасности_УЦСБ #ФорумБудущего
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Двухдневная программа учений была яркой и насыщенной!
Старший аналитик Татьяна Кошелева поделилась своим профессиональным опытом и дала студентам подсказки к ответу на вопрос «Кем я стану, когда вырасту?».
Евгений Тодышев, руководитель направления безопасной разработки, рассказал о роли безопасной разработки в обеспечении безопасности предприятий.
Влад Дриев, специалист по анализу защищенности, поделился своим опытом по защите инфраструктуры от NTLM Relay атак.
Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский принял участие в дискуссии «ИБ vs ИТ: единство противоположностей».
Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ, вместе с коллегами из UDV Group, Контур и Сбер принял участие в записи подкаста сообщества Ural Cyber Security, где эксперты подвели итоги уходящего года, рассказали об основных трендах 2023, поделились планами на будущий год, а также ответили на вопросы из зала!
После прохождения кибер-квиза ребята получали счастливый билет для участия в розыгрыше, где смогли выиграть фирменные подарки от УЦСБ: плед, кружку, варежки и книгу Андрея Жукова «Хакерство»!
#Киберучения #УЦСБ #ФорумБудущего
Please open Telegram to view this post
VIEW IN TELEGRAM
😍7🔥5❤2👍2
Ответы_на_вопросы_КИИ_за_ноябрь_2023.pdf
2.9 MB
Читайте в новом выпуске:
🔸Какие НПА исполнять для ОКИИ без категории значимости
🔸Источники для выбора импортозамещения
🔸КИТСО - ОКИИ?
🔸Субъекты КИИ и смежное регулирование
🔸Сроки действия Плана реагирования на компьютерные инциденты
🔸И другие
⚖️База ответов на вопросы по КИИ
А если у вас есть свой вопрос, пишите в комментариях, и мы с радостью ответим на него в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍2
Детские новогодние ёлки🎄 🧸
9-10 декабря в офисе УЦСБ прошли детские новогодние ёлки!
В празднике приняли участие как малыши, так и подростки до 14 лет.
✨ Аквагрим, фотозона, почта Деда Мороза и театральные постановки помогли нам создать теплую и волшебную атмосферу!
В свою очередь, малыши осуществили мечту гусеницы стать бабочкой, и подружились с капризным зайчиком, который ни с кем не хотел дружить!
Ребят постарше ожидали сразу два Деда Мороза –🎅 два брата, вместе с веселыми помощниками: супер-диджей и зажигательные бит бокс друзья!
🎁 В завершении праздника случилось новогоднее чудо, и ребятишкам вручили их долгожданные подарки!
🌟 Маленькие гости погрузились в сказочную атмосферу, а ожидание чуда и волшебства сделали праздник по-настоящему особенным!
9-10 декабря в офисе УЦСБ прошли детские новогодние ёлки!
В празднике приняли участие как малыши, так и подростки до 14 лет.
В свою очередь, малыши осуществили мечту гусеницы стать бабочкой, и подружились с капризным зайчиком, который ни с кем не хотел дружить!
Ребят постарше ожидали сразу два Деда Мороза –
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥2😍2🎅1🎄1
Пентесты – это интересно
✔️ 30 ноября, в День защиты информации, Андрей Жуков, ведущий специалист по анализу защищенности УЦСБ, автор книги «Физические атаки с использованием хакерских устройств», провел SPEECH-ку, на которой рассказал про идею написания книги, а также разобрал самые интересные случаи взлома из личной практики, поделившись обширным опытом в проведении пентестов.
Посмотреть запись выступления и узнать, как может быть взломан Wi-Fi, как похищают информацию с заблокированного компьютера и многое другое можно по
ссылке⏺
✔️ Кроме того, Андрей дал большое интервью проекту Cyber Media, в котором рассказал, что на самом деле входит в физический пентест, какие технические средства чаще всего входят в инструментарий пентестера при работе непосредственно на объекте Заказчика, насколько часто получается достичь всех поставленных задач при выполнении физического пентеста, а также дал рекомендации выхода из внештатных ситуаций.
#USSC #pentest
Посмотреть запись выступления и узнать, как может быть взломан Wi-Fi, как похищают информацию с заблокированного компьютера и многое другое можно по
ссылке
#USSC #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4
УЦСБ и Росэнергоатом завершили аудит информационной безопасности Атомных электростанций
Что было сделано:
🔸Комплексное обследование АСУ ТП АЭС
🔸Ретроспективный анализ полноты реализации рекомендаций, сформированных по результатам предыдущих аудитов
🔸Анализ применяемых на АЭС организационных и технических мер по обеспечению информационной безопасности АСУ ТП
🔸Оценка соответствия существующих мер и применяемых средств защиты информации
По результатам аудита командой экспертов УЦСБ были предложены рекомендации по совершенствованию процессов управления и обеспечения информационной безопасности АСУ ТП. Предлагаемые решения в рамках рекомендаций учитывают отраслевые требования Госкорпорации «Росатом»✔️
➡️ Подробнее о проекте
#аудит #ИБ
Что было сделано:
🔸Комплексное обследование АСУ ТП АЭС
🔸Ретроспективный анализ полноты реализации рекомендаций, сформированных по результатам предыдущих аудитов
🔸Анализ применяемых на АЭС организационных и технических мер по обеспечению информационной безопасности АСУ ТП
🔸Оценка соответствия существующих мер и применяемых средств защиты информации
По результатам аудита командой экспертов УЦСБ были предложены рекомендации по совершенствованию процессов управления и обеспечения информационной безопасности АСУ ТП. Предлагаемые решения в рамках рекомендаций учитывают отраслевые требования Госкорпорации «Росатом»
➡️ Подробнее о проекте
#аудит #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
В своей статье заместитель директора Аналитического центра по направлению аудитов и комплаенса в УЦСБ Евгений Баклушин напомнил, какие в России действуют требования в отношении вышеупомянутых процессов и какая ответственность предусмотрена за несоблюдение этих требований.
Прочитать о требованиях, которые действуют в России в отношении трансграничной передачи персональных данных граждан РФ и их локализации с использованием баз ПДн на российской территории можно тут.
#ПДн #УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9👍3
Декабрь — время подводить итоги года, особенно если эти итоги впечатляющие!
Спешим поделиться с вами радостными новостями: УЦСБ занял 12 место в рейтинге CNews Analytics: Крупнейшие поставщики решений для защиты информации 2022.
📈 Мы регулярно принимаем участие в рейтингах: в этом году УЦСБ вошел в ТОП-100 крупнейших ИТ-компаний России по версии TAdviser. Так, выручка компании от реализации ИТ-проектов в 2022 году достигла 6298 млн. рублей.
#УЦСБ #results
Спешим поделиться с вами радостными новостями: УЦСБ занял 12 место в рейтинге CNews Analytics: Крупнейшие поставщики решений для защиты информации 2022.
#УЦСБ #results
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6❤🔥4🎉2
До самого сказочного праздника в году остались считанные дни — а значит, настало время для подарков. 🎁
Мы долго думали, чем вас удивить и порадовать. Перебрали десятки вариантов: от подборки новогодних фильмов про хакеров до невероятных историй о похищении Рождества с сервера Деда Мороза. В конце концов, решили, что у нас для вас есть кое-что поинтереснее 😉
В своем предновогоднем видео мы собрали Топ-5 уязвимостей 2023 года. Сюда попали самые показательные и запоминающиеся примеры из наших проектов, а также краткие рекомендации по устранению этих проблем.
☕️Устраивайтесь поудобнее, надеемся, это видео будет для вас не только занимательным, но и полезным!
#центр_кибербезопасности #пентесты #уязвимости
Мы долго думали, чем вас удивить и порадовать. Перебрали десятки вариантов: от подборки новогодних фильмов про хакеров до невероятных историй о похищении Рождества с сервера Деда Мороза. В конце концов, решили, что у нас для вас есть кое-что поинтереснее 😉
В своем предновогоднем видео мы собрали Топ-5 уязвимостей 2023 года. Сюда попали самые показательные и запоминающиеся примеры из наших проектов, а также краткие рекомендации по устранению этих проблем.
☕️Устраивайтесь поудобнее, надеемся, это видео будет для вас не только занимательным, но и полезным!
#центр_кибербезопасности #пентесты #уязвимости
YouTube
Топ-5 уязвимостей 2023 года I Центр кибербезопасности УЦСБ
В своем предновогоднем видео мы собрали Топ-5 уязвимостей 2023 года. В рейтинг попали самые показательные и запоминающиеся примеры из проектов Центра кибербезопасности. Чтобы видео получилось не только интересными, но и полезными, мы также подготовили краткие…
🔥18❤4🎅3
Ответы_на_вопросы_КИИ_за_декабрь_2023.pdf
3.2 MB
Читайте в новом выпуске:
🔸Импортозамещение и доверенные ПАК
🔸Информирование о компьютерных инцидентах, если не провели категорирование
🔸Пентест и анализ уязвимостей ОКИИ
🔸Объединение множества станков ЧПУ в один ОКИИ
🔸и другие
⚖️База ответов на вопросы по КИИ
А если у вас есть свой вопрос, пишите в комментариях, и мы с радостью ответим на него в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1🥰1
Делимся своими достижениями и уже строим грандиозные планы на 2024
#УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥11🔥5⚡3🏆3👍2