Хотите узнать, почему важно обеспечивать защиту объектов КИИ, доступ к которым имеют привилегированные пользователи?

Тогда ждем вас на вебинаре от экспертов УЦСБ и Компании Индид «PAM или пропал: как обеспечить эффективное управление привилегированным доступом для защиты КИИ», где обсудим:

🔸Для чего нужны решения класса PAM
🔸Какие требования законодательства в области КИИ можно выполнить с помощью организации централизованного управления привилегированными учетными записями
🔸Как обеспечить эффективное управление привилегированными учетными записями в промышленных сегментах
🔸Как Indeed PAM помогает субъектам КИИ обеспечивать защиту привилегированного доступа

➡️Встречаемся 4 июня в 12:00(мск).

Регистрируйтесь, чтобы не пропустить онлайн-трансляцию.

И, конечно, не оставим вас без подарков! 🎁

Среди участников вебинара разыграем корпоративный мерч Компании Индид за самые интересные и актуальные вопросы о решениях класса Privileged Access Management.

#УЦСБ #Indeed

❗️❗️30 мая 2024 года ресурс Docker Hub перестал работать на территории России. Служба технической поддержки Docker сообщила, что теперь будет блокировать все IP-адреса, расположенные на Кубе, в Иране, Северной Корее, России, Судане и Сирии.

Рассказали, что это значит и что делать на данном этапе.

Нужна помощь? Эксперты УЦСБ могут помочь!

Мы развиваем собственную платформу безопасной разработки, которая состоит из SAST, SCA, DAST, Fuzzing — готовы оперативно подключиться к процессу верификации используемых контейнеров и выстраиванию процессов по защите цепочек поставок.

#команда_УЦСБ #Центр_кибербезопасности

Эксперты УЦСБ продолжают делиться экспертизой с топовыми отечественными изданиями. Читайте в СМИ:

⭐️Новая схема киберпреступников: мошенники научились подбираться к детям через популярные компьютерные игры. Почему так происходит и как обезопасить себя и своих детей от действий злоумышленников рассказала редакции «Российской газеты» директора аналитического центра УЦСБ Диана Жукова.

⭐️Также с редакцией «Известий» Диана поговорила про активизацию мошенников накануне массовой сдачи ЕГЭ.

⭐️Николай Домуховский совместно с РБК Life разобрался, как выглядит искусственная веб-активность и как сегодня идет борьба со спамом.

Судя по всему, анонимность в Сети останется в прошлом, — прогнозирует эксперт. — Уже сегодня большинство сервисов не предоставляют возможность просматривать информацию и тем более публиковать что-либо без регистрации на этом сервисе, но дальше все будет только ужесточаться.

⭐️Ими не рождаются, ими становятся: кто такой Security Champion и где компании его найти. Аналитик направления безопасной разработки УЦСБ Таисья Лебедева в материале портала Cyber Media рассказала, какая может быть выгода для компании от наличия Security Champion.

⭐️Старший аналитик УЦСБ Григорий Пашура для портала Cyber Media выделил топовые ошибки работы с концепцией операционной безопасности (OPSEC):

🔸Отсутствие описания OpSec процессов, из-за которого невозможно составить и принять регламент безопасного внесения изменений в инфраструктуру;
🔸Недостаточность квалификации ведет к неверной оценке значимости активов и, как следствие, недостаточному вниманию к таким процессам, как, например, Vulnerability Management;
🔸Несоблюдение базовых принципов ИБ, а именно достижения конфиденциальности, целостности и доступности;
🔸Недостаточное понимание рисков ведет к невозможности выбрать золотую середину между удобством использования и достаточным уровнем защищенности.

#USSC_media

📃Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за май 2024!

Узнаем в новом выпуске:

❓Требуется ли лицензия на осуществление деятельности в области безопасной разработки ПО

❓Относятся ли к программно-аппаратным комплексам такие программные комплексы, как SAP, Teamcenter и т.п

❓Какие ограничения существуют по допуску иностранного гражданина к эксплуатации или обслуживанию значимого объекта КИИ

❓Допускается ли использовать ПО с открытым исходным кодом (Open-source решения) в качестве СрЗИ ЗОКИИ

❓Допустимо ли наличие только технической поддержки для СрЗИ на ЗОКИИ (без гарантийной)

⚖️База ответов на вопросы по КИИ

Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске 🤝

#КИИ_УЦСБ

⭐️Эксперты УЦСБ и наши проекты были отмечены премией «Киберпросвет»

🏆В номинации «Силу чувствую в тебе я, юный ПК-пользователь» – за ИБ-просвещение среди школьников и студентов» лучшей стала команда пентестеров GigaHackers, которые ведут одноименный образовательный телеграм-канал и активно продвигают тему информационной безопасности и цифровой грамотности.

В составе команды GigaHackers специалисты по анализу защищенности УЦСБ Владислав Дриев, Олег Лабынцев и Никита Распопов. Ребята регулярно выступают на различных мероприятиях для студентов и школьников, где рассказывают о специфике профессии пентестера, участвуют в подкасте Ural Cyber Security Talk и делятся опытом на технических конференциях.

🏆В номинации «Добро должно быть с эксплойтами» – за продвижение этичного хакинга» победу одержал ведущий специалист по анализу защищенности УЦСБ Андрей Жуков.

В 2023 году издательство «БХВ», одно из старейших на рынке компьютерной литературы, выпустило книгу Андрея Жукова «Хакерство. Физические атаки с использованием хакерских устройств». Книга посвящена физическим атакам на беспроводные сети и компьютеры с использованием самодельных хакерских устройств и защите от них. Также своим опытом Андрей активно делится с подписчиками в своем телеграм-канале.

🏆Победа в номинации «Кибербезопасность нас связала» – за кооперацию в сфере информационной безопасности» досталась совместному проекту УЦСБ и крупнейшей российской студии мультипликационных фильмов «Союзмультфильм».

Команда УЦСБ организовала и провела киберучения в реальных условиях для сотрудников «Союзмультфильма».

➡️ Узнать подробнее о номинантах, их проектах и деятельности можно на странице премии.

#USSC_team

Друзья, до IT IS conf 2024 ровно 10 дней❕

Успевайте подать заявку на участие в офлайне!

Нажимайте на 🔥, чтобы перейти на официальный Telegram-канал конференции и быть в курсе всех последних новостей!
Совсем скоро мы опубликуем в канале полную программу мероприятия.

А пока предлагаем вспомнить, как прошла конференция в прошлом году.

До встречи на IT IS conf!

#Крупнейшая #Конференция #ИТ_ИБ #На_Урале

Изменения в законодательстве за май 2024 года:

⭐️Опубликован приказ Минэнерго России, согласно которому к обеспечению безопасности значимых объектов КИИ, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления предъявляются дополнительные требования.

⭐️ФСТЭК России опубликовала Методику оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ.

⭐️Банк России опубликовал Условия по защите информации для участников платформы цифрового рубля и Указания о порядке осуществления Банком России контроля перехода кредитных и некредитных финансовых организаций на российское ПО на значимых объектах КИИ.

⭐️Предложены проекты требований по включению в перечень провайдеров хостинга, требования по защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет», также предложено включить провайдеров хостинга в перечень пользователей национальной системы доменных имен.

⭐️Опубликована справка-доклад за апрель о ходе работ по плану ТК 362 на 2024 год.

Полный обзор изменений в законодательстве от аналитиков УЦСБ читайте по ссылке.

#УЦСБ_аналитика

Использование машинного обучения в SAST: польза или вред❓

🫱Расскажет старший инженер по безопасности приложений в УЦСБ Артем Порфирьев в рамках митапа «Инструменты обеспечения безопасной разработки», который пройдет 18 июня в Москве.

Также в рамках обширной программы мероприятия эксперты:

🔸Разберут традиционный подход к статическому анализу. Сравнят SAST с ML SAST и обсудят преимущества интеграции машинного обучения в SAST.

🔸Рассмотрят проблему транзитивных Open Source зависимостей и разберут полезные сценарии ручного и автоматического триажа на практических кейсах.

🔸Расскажут о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.

🔸Поговорят о том, каким должен быть ASOC, с какими сложностями можно столкнуться при управлении процессами безопасной разработки.

Чтобы присоединиться к одному из самых интересных событий этого лета, посвященному наиболее актуальным вопросам безопасной разработки, переходите по ссылке.

До встречи 18 июня в 18:30 мск!