Практика_построения_СОИБ_проблемы,_решения,_кейсы_.pdf
542.9 KB
Вебинары прошли, но нам до сих пор есть, чем с вами поделиться!
23 апреля мы провели вебинар «Container Security: комплексный подход к безопасности K8S».
➡️ Если пропустили – смотрите запись на YouTube.
25 апреля состоялся вебинар «Практика построения СОИБ: проблемы, решения, кейсы».
➡️ Запись доступна на YouTube.
Полезный бонус: оставляем во вложении памятку«С чего начать строительство СОИБ? 5 практических советов».
#УЦСБ #экспертиза
23 апреля мы провели вебинар «Container Security: комплексный подход к безопасности K8S».
25 апреля состоялся вебинар «Практика построения СОИБ: проблемы, решения, кейсы».
Полезный бонус: оставляем во вложении памятку
#УЦСБ #экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5👍3🥰1
Ждем вас 14 мая в 12:00 (мск) на вебинаре «Защита Kubernetes: настройки безопасности, которые редко используют»
Вы узнаете:
🔸Чем полезны User Namespace в Linux для обеспечения ИБ
🔸Что такое Ephemeral Containers и почему стоит заботиться об их безопасности
🔸Как использование Scheduling Kubernetes способно сократить поверхность атаки
🔸Как использовать Honeypot и снять дамп работающего контейнера в K8s для расследования инцидентов безопасности
🔸Как Kaspersky Container Security обеспечивает безопасность современных приложений, построенных с использованием контейнеров и оркестраторов
Зарегистрироваться
#УЦСБ #Container_Security #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍4🥰2
129 лет с момента демонстрации Александром Поповым прибора, ставшего родоначальником всех радиоприемников.
Когда-то радио будило гимном всю страну в шесть утра, сегодня эстеты слушают джаз, а коллекционеры готовы отдать большие деньги за винтажные радиоприемники. 📻
Но никто не подвергает сомнению значимость этого изобретения: принцип, на котором основывалась работа приемника, впоследствии сделал возможным изобретение мобильной связи, беспроводного интернета и дистанционного управления электронными устройствами, без которых мы сегодня не можем представить нашу жизнь.
👨🏼🎓 Сегодня мы предлагаем вам проверить свои здания основ работы электромагнитных волн и решить небольшую задачку из школьной программы👇
#С_Днем_радио #УЦСБ
Когда-то радио будило гимном всю страну в шесть утра, сегодня эстеты слушают джаз, а коллекционеры готовы отдать большие деньги за винтажные радиоприемники. 📻
Но никто не подвергает сомнению значимость этого изобретения: принцип, на котором основывалась работа приемника, впоследствии сделал возможным изобретение мобильной связи, беспроводного интернета и дистанционного управления электронными устройствами, без которых мы сегодня не можем представить нашу жизнь.
👨🏼🎓 Сегодня мы предлагаем вам проверить свои здания основ работы электромагнитных волн и решить небольшую задачку из школьной программы
#С_Днем_радио #УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🥰3🏆2
Радиопередатчик, установленный на корабле-спутнике «Восток», работал на частоте 20 МГц. На какой длине волны он работал?
Anonymous Quiz
10%
10м
17%
5м
60%
15м
13%
50м
Мы окончательно определились с датой и площадкой пятой ежегодной конференции IT IS conf 2024!
Итак, эксклюзивно для читателей этого канала, ответы на главные вопросы.
Когда?
20 июня
Где?
Екатеринбург
Главные темы обсуждения:
🔸Защита информации в сочетании с задачами бизнеса
🔸Искусственный интеллект в ИТ и ИБ
🔸Импортозамещение и перспективы в ИТ
Спикеры события:
🔸Главные эксперты в сфере ИТ и кибербезопасности со всей страны
🔸Руководители ИТ-компаний, глав профильных министерств и представителей бизнес-структур
Отдельные тематические треки будут посвящены обсуждению практических кейсов и методов безопасной разработки, сетевой безопасности, расследованию инцидентов, применению современных информационных технологий.
В рамках мероприятия также будут организованы воркшопы и выставка с презентациями решений наиболее востребованных отечественных разработчиков.
Эксклюзивно на IT IS conf:
И немного статистики с IT IS conf 2023:
#IT_IS_conf_2024
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6❤🔥5👍2
Фаззинг на пальцах. Автоматизация фаззинг-тестирования на примере ClusterFuzz.
Фаззинг-тестирование — неотъемлемая часть обеспечения безопасности приложений в современном цифровом мире. Метод включает в себя ввод огромного количества случайных данных, называемых fuzz, в тестируемое программное обеспечение, чтобы заставить его дать сбой или прорвать его защиту, выявляя уязвимости, которые могут быть использованы с помощью SQL-инъекции, переполнения буфера, отказа в обслуживании (DOS) и XSS.
⭐️ Сотрудники направления «Безопасная разработка» Центра кибербезопасности ежедневно проводят фаззинг-тестирования с применением мощного инструмента для автоматизации ClusterFuzz. И готовы делиться этим опытом с вами!
В новой статье на Хабре Роман Корнилов, аналитик направления безопасной разработки УЦСБ, рассказал про основные технические аспекты работы с платформой ClusterFuzz.
➡️ Все подробности — в материале по ссылке.
А если пропустили нашу первую статью из цикла, посвященному фаззинг‑тестированию, то вам сюда!
#Безопасная_разработка #DevSecOps
Фаззинг-тестирование — неотъемлемая часть обеспечения безопасности приложений в современном цифровом мире. Метод включает в себя ввод огромного количества случайных данных, называемых fuzz, в тестируемое программное обеспечение, чтобы заставить его дать сбой или прорвать его защиту, выявляя уязвимости, которые могут быть использованы с помощью SQL-инъекции, переполнения буфера, отказа в обслуживании (DOS) и XSS.
В новой статье на Хабре Роман Корнилов, аналитик направления безопасной разработки УЦСБ, рассказал про основные технические аспекты работы с платформой ClusterFuzz.
А если пропустили нашу первую статью из цикла, посвященному фаззинг‑тестированию, то вам сюда!
#Безопасная_разработка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤🔥2❤1👍1🥰1
Вебинар "Мониторинг инцидентов ИБ в ОКИИ"
Команда УЦСБ приглашает вас на 4-й вебинар из цикла, посвященному защите КИИ.
Эксперты поделятся практическим опытом мониторинга ИБ, дадут советы по выполнению требований законодательства, статистику популярных атак в терминологии MITRE, а также продемонстрируют практические кейсы.
В прямом эфире обсудим:⭐️ Какие существуют требования законодательства к КИИ, которые можно выполнить посредством организации мониторинга ИБ
⭐️ Как субъектам КИИ взаимодействовать с НКЦКИ ⭐️ Какие информационные системы полезны для мониторинга КИИ
⭐️ С какими атаками чаще всего сталкиваются субъекты КИИ: статистика и практические кейсы
Дата проведения:
28 мая | 12:00 (МСК)
Регистрация
Бонус для участников вебинара —чек-лист «Как правильно реагировать на инциденты ИБ».
А тем временем у нас уже готова запись с выбинара «Защита Kubernetes: настройки безопасности, которые редко используют». Если не успели подключиться – посмотреть можно тут.
#УЦСБ #КИИ #вебинар
Команда УЦСБ приглашает вас на 4-й вебинар из цикла, посвященному защите КИИ.
Эксперты поделятся практическим опытом мониторинга ИБ, дадут советы по выполнению требований законодательства, статистику популярных атак в терминологии MITRE, а также продемонстрируют практические кейсы.
В прямом эфире обсудим:
Дата проведения:
28 мая | 12:00 (МСК)
Регистрация
Бонус для участников вебинара —
А тем временем у нас уже готова запись с выбинара «Защита Kubernetes: настройки безопасности, которые редко используют». Если не успели подключиться – посмотреть можно тут.
#УЦСБ #КИИ #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍1🥰1
Media is too big
VIEW IN TELEGRAM
УЦСБ – партнер и участник международного киберфестиваля Positive Hack Days 2, который пройдёт с 23 по 26 мая в Москве!
Это значит, что у вас будет возможность познакомиться с нами еще ближе!
На нашем стенде (С3, главная киберарена) вас ждут:
⭐️ Cамые актуальные решения и специальные предложения на услуги Центра кибербезопасности
⭐️ Вдохновляющий интерактив
⭐️ Подарки-обереги от Кибервселенной
Также приглашаем на выступления экспертов УЦСБ:
• 23 мая, 15:30–16:00, в зале «Гиперион» заместитель генерального директора по научно-технической работе Николай Домуховский расскажет «Почему ИИ победно шествует во всех сферах, кроме ИБ».
• 24 мая, 16:15–16:30, в зале «Метеор» директор USSC-SOC Константин Мушовец выступит с докладом «Безопасность в кубе: как обеспечить мониторинг инцидентов в микросервисной архитектуре».
• 25 мая, 14:00–14:15, в зале «Ганимед» можно будет прослушать доклад специалиста по анализу защищенности Данилы Урванцева «Выявление многоэтапных SQL-инъекций».
• 25 мая, 14:15–14:30, в зале «Ганимед» выступит специалист по анализу защищенности Владислав Дриев с докладом «IP-камера: инструкция по применению».
• 26 мая, 11:20 – 11:45, в зале «Пульсар» директор по маркетингу Татьяна Щенникова примет участие в дискуссии «Безопасность в сети».
До встречи в «Лужниках»!
#УЦСБ #PHDays
Это значит, что у вас будет возможность познакомиться с нами еще ближе!
На нашем стенде (С3, главная киберарена) вас ждут:
Также приглашаем на выступления экспертов УЦСБ:
• 23 мая, 15:30–16:00, в зале «Гиперион» заместитель генерального директора по научно-технической работе Николай Домуховский расскажет «Почему ИИ победно шествует во всех сферах, кроме ИБ».
• 24 мая, 16:15–16:30, в зале «Метеор» директор USSC-SOC Константин Мушовец выступит с докладом «Безопасность в кубе: как обеспечить мониторинг инцидентов в микросервисной архитектуре».
• 25 мая, 14:00–14:15, в зале «Ганимед» можно будет прослушать доклад специалиста по анализу защищенности Данилы Урванцева «Выявление многоэтапных SQL-инъекций».
• 25 мая, 14:15–14:30, в зале «Ганимед» выступит специалист по анализу защищенности Владислав Дриев с докладом «IP-камера: инструкция по применению».
• 26 мая, 11:20 – 11:45, в зале «Пульсар» директор по маркетингу Татьяна Щенникова примет участие в дискуссии «Безопасность в сети».
До встречи в «Лужниках»!
#УЦСБ #PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6❤5
Встречайте новый обзор изменений в законодательстве за апрель 2024 года от аналитиков УЦСБ!
Основные темы:
⭐️ Требования к обеспечению защиты информации при осуществлении переводов денежных средств
⭐️ Условия по защите информации в платежной системе и системе передачи финансовых сообщений Банка России
⭐️ Сертификация процессов безопасной разработки ПО СрЗИ
⭐️ Требования к эксплуатации и управлению сетями связи
⭐️ Изменения в 149-ФЗ и 44-ФЗ
⭐️ ГОСТ по защищенному обмену для индустриальных систем
⭐️ И многое другое
#УЦСБ_аналитика
Основные темы:
#УЦСБ_аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3❤2
Друзья, в последнее время к нам на канал пришло много новых подписчиков, давайте знакомиться!
Мы – команда Уральского центра систем безопасности (УЦСБ) – российской ИТ-компании, которая вот уже 16 лет специализируется на создании, модернизации и обслуживании цифровой инфраструктуры предприятий.
Ключевые направления: ИБ, включая анализ защищенности и построение центров SOC, защиту АСУ ТП и безопасную разработку ПО; ИТ для предприятий; инженерные системы поддержки инфраструктуры; решения в области импортозамещения ИТ-технологий.
И конечно, мы не можем оставить вас без ценных подарков от команды УЦСБ!
Поэтому сегодня, в преддверии участия на Positive Hack Days 2, мы запускаем большой розыгрыш
Условия участия:
🔸Быть подписанным на наш телеграм-канал
🔸Нажать на кнопку «Участвую!»
Трех победителей выберем в следующую пятницу, 31 мая, с помощью рандомайзера.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥13❤7🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
👍9❤🔥7🔥7🥰3
Друзья, команда УЦСБ уже готова делиться своей экспертизой и ждёт вас на киберарене на стенде С3!
Чтобы легко нас найти – смотрите схему!
Какие услуги и сервисы Центра кибербезопасности представляем:
⭐️ Анализ защищенности информационных систем
⭐️ Безопасная разработка (DevSecOps)
⭐️ USSC-SOC — центр мониторинга и реагирования на инциденты ИБ
⭐️ Аудит и консалтинг ИБ
⭐️ Автоматизация ИБ
⭐️ Системная интеграция решений для ИБ
#УЦСБ #PHDays #Центр_кибербезопасности
Чтобы легко нас найти – смотрите схему!
Какие услуги и сервисы Центра кибербезопасности представляем:
#УЦСБ #PHDays #Центр_кибербезопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5❤1
This media is not supported in your browser
VIEW IN TELEGRAM
👍6😍5❤4
Друзья, буквально через несколько часов, в 15:30 (мск), в зале «Гиперион» заместитель генерального директора по научно-технической работе Николай Домуховский выступит с докладом «Почему ИИ победно шествует во всех сферах, кроме ИБ».
В рамках своего выступления эксперт рассмотрит основные задачи, которые сегодня успешно решают методы ML и ИИ, а также методы, которые есть в арсенале ИИ-инженеров.
Подключиться онлайн можно по ссылке!
#УЦСБ #PHDays
В рамках своего выступления эксперт рассмотрит основные задачи, которые сегодня успешно решают методы ML и ИИ, а также методы, которые есть в арсенале ИИ-инженеров.
Подключиться онлайн можно по ссылке!
#УЦСБ #PHDays
phdays.com
Positive Hack Days
Международный фестиваль по кибербезопасности для всех, кто хочет погрузиться в мир кибербеза и круто провести время
🔥7❤4😍3
Media is too big
VIEW IN TELEGRAM
Заместитель генерального директора по научно-технической работе Николай Домуховский в рамках деловой программы PHDays 2 рассказал, почему искусственный интеллект до сих пор крайне тяжело использовать для выявления инцидентов ИБ.
Делимся отрывком с выступления и напоминанием, что сегодня, в 16:15, в зале «Метеор» директор USSC-SOC Константин Мушовец выступит с докладом «Безопасность в кубе: как обеспечить мониторинг инцидентов в микросервисной архитектуре».
Занимайте места заранее и готовьте вопросы!
#УЦСБ #PHDays
Делимся отрывком с выступления и напоминанием, что сегодня, в 16:15, в зале «Метеор» директор USSC-SOC Константин Мушовец выступит с докладом «Безопасность в кубе: как обеспечить мониторинг инцидентов в микросервисной архитектуре».
Занимайте места заранее и готовьте вопросы!
#УЦСБ #PHDays
🔥14❤🔥5😍4👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🏆13🔥9