УЦСБ в Рейтинге работодателей России 2024 на hh.ru!
В 2023 году среди компаний с численностью до 1000 человек мы заняли 52-е место среди всех компаний России, а среди компаний Свердловской области – взяли серебро, заняв почетное второе место рейтинга 🔥
В этом году мы вновь участвуем в рейтинге, сейчас идет третий этап, где кандидаты выбирают компанию своей мечты!
Если вам близка культура УЦСБ и вы хотели бы стать частью нашей команды или просто хотите поддержать нас, то переходите по ссылке и голосуйте за нас!
Сотрудники не могут голосовать за свою компанию, но вы можете поддержать УЦСБ, сделав репост этого поста своим знакомым, родным и близким🧡
#USSC_team
В 2023 году среди компаний с численностью до 1000 человек мы заняли 52-е место среди всех компаний России, а среди компаний Свердловской области – взяли серебро, заняв почетное второе место рейтинга 🔥
В этом году мы вновь участвуем в рейтинге, сейчас идет третий этап, где кандидаты выбирают компанию своей мечты!
Если вам близка культура УЦСБ и вы хотели бы стать частью нашей команды или просто хотите поддержать нас, то переходите по ссылке и голосуйте за нас!
Сотрудники не могут голосовать за свою компанию, но вы можете поддержать УЦСБ, сделав репост этого поста своим знакомым, родным и близким
#USSC_team
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🏆4
31 октября в пространстве Кибердома в Москве состоится первая в России конференция на тему безопасности Identity.
УЦСБ выступил официальным партнером мероприятия.
Основной акцент Identity Security — учетные данные. Каждый пользователь, устройство и приложение, получающие доступ к корпоративным данным, должны быть аутентифицированы и авторизованы. Необходимо переосмыслить подход к обеспечению безопасности идентификации и устранить барьеры между подразделениями безопасности и инфраструктуры.
Приглашаем на дискуссии с участием специалистов УЦСБ:
🔸14:30-15:15 (мск), тематический блок 3
Алексей Комаров, руководитель группы систем контроля использования информационных ресурсов УЦСБ промодерирует секцию «PAM. Контроль привилегированного доступа».
🔸15:15-16:00 (мск), тематический блок 3
Андрей Каганский, начальник отдела систем управления учетными данными и доступом УЦСБ, выступит спикером дискуссии «Практики внедрения проектов по Identity».
Кроме того, на мероприятии будет организована демозона и выставка решений от лидеров отрасли. Так, на стенде УЦСБ наши эксперты представят услуги по внедрению решений РАМ и IDM.
Для участия в конференции необходимо пройти регистрацию по ссылке.
#USSC_expert
УЦСБ выступил официальным партнером мероприятия.
Основной акцент Identity Security — учетные данные. Каждый пользователь, устройство и приложение, получающие доступ к корпоративным данным, должны быть аутентифицированы и авторизованы. Необходимо переосмыслить подход к обеспечению безопасности идентификации и устранить барьеры между подразделениями безопасности и инфраструктуры.
Приглашаем на дискуссии с участием специалистов УЦСБ:
🔸14:30-15:15 (мск), тематический блок 3
Алексей Комаров, руководитель группы систем контроля использования информационных ресурсов УЦСБ промодерирует секцию «PAM. Контроль привилегированного доступа».
🔸15:15-16:00 (мск), тематический блок 3
Андрей Каганский, начальник отдела систем управления учетными данными и доступом УЦСБ, выступит спикером дискуссии «Практики внедрения проектов по Identity».
Кроме того, на мероприятии будет организована демозона и выставка решений от лидеров отрасли. Так, на стенде УЦСБ наши эксперты представят услуги по внедрению решений РАМ и IDM.
Для участия в конференции необходимо пройти регистрацию по ссылке.
#USSC_expert
Как провести работы по Red Team, Purple Team или любой другой вид наступательной кибербезопасности максимально эффективно?
Собрали в карточках ценные советы от экспертов Центра кибербезопасности УЦСБ!
#USSC_expert
Собрали в карточках ценные советы от экспертов Центра кибербезопасности УЦСБ!
#USSC_expert
👍4❤3🔥3👀1
Media is too big
VIEW IN TELEGRAM
Друзья, делимся новостями с мероприятия, которое все мы ждали больше года🔥
1 ноября в Москве состоялась презентация платформы непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ - Apsafe
Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне
⭐️ На мероприятии эксперты УЦСБ и профильные руководители ИТ-компаний рассказали о факторах, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и выгоде для бизнеса
#USSC #Apsafe
1 ноября в Москве состоялась презентация платформы непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ - Apsafe
Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне
#USSC #Apsafe
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
До начала SOC Forum 4 дня!
⭐️ Мы в эпицентре событий – наши эксперты выступают с докладами, а в выставочной части форума на стенде Центра кибербезопасности УЦСБ будут представлены компетенции в обеспечении комплексной кибербезопасности: решения для повышения защищенности и перехода к импортонезависимости ИТ-инфраструктуры, услуги аудита ИБ и анализа защищенности корпоративных сетей, а также собственные сервисы — платформа безопасной разработки Apsafe и коммерческий USSC-SOC.
До встречи на стенде А13!
#USSC_team
До встречи на стенде А13!
#USSC_team
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡5🏆3🤝3
🔸 Какую задачу решали
Категорирование объектов КИИ, актуализация модели угроз и формирование отчетной документации.
🔸 Что было сделано
Для реализации поставленных задач совместно со специалистами службы ИБ завода было выбрано программное обеспечение UDV ePlat4m SGRC, а именно два модуля системы — «Управление категорированием ОКИИ» и «Управление требованиями по ИБ».
Команда УЦСБ провела предпроектное обследование инфраструктуры Заказчика для установки ПО, ввела в эксплуатацию модули и разработала документацию на поставленное ПО.
🔸Результаты проекта
Благодаря внедрению SGRC-модулей по управлению объектами КИИ и документацией по ИБ на предприятии были решены задачи, связанные с необходимостью постоянного отслеживания законодательства и категорированием объектов КИИ.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🥰5❤3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥10❤8🥰3👍1
SOC Forum стартовал! Впереди три насыщенных дня, активное участие в которых примет команда УЦСБ!
Мы уже находимся прямо в гуще событий — там, где кипит нетворкинг и создаются новые партнерства.
Прямое включение из выставочной зоны!
А пока регистрируйтесь на онлайн-трансляцию, чтобы ничего не пропустить!
Мы уже находимся прямо в гуще событий — там, где кипит нетворкинг и создаются новые партнерства.
Прямое включение из выставочной зоны!
А пока регистрируйтесь на онлайн-трансляцию, чтобы ничего не пропустить!
🏆8❤6👾3
В обзоре изменений за октябрь рассмотрели следующие темы:
🔺 Назначение Минтруда России ответственным за организацию перехода на преимущественное использование доверенных ПАК на значимых объектах КИИ
🔺 Дополнение Перечня индикаторов риска нарушения требований при осуществлении контроля за обработкой ПДн
🔺 Методические рекомендации по нейтрализации угроз при обработке биометрических ПДн
🔺 Перечень индикаторов риска нарушения требований в сфере идентификации и аутентификации
🔺 Продление сроков лицензионного контроля в соответствии с 294-ФЗ
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Приглашаем 20 ноября присоединиться к онлайн-запуску высокопроизводительного и надежного межсетевого экрана нового поколения!
#USSC #PT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥9❤4
Центр_мисконфигурации_AD_Берём_домены_с_помощью_SCCM.pdf
4.5 MB
УЦСБ на SOC Forum 2024
SOC Forum подошел к концу, а мы хотим поделиться самым важным и сокровенным –роликом по итогам мероприятия презентациями спикеров УЦСБ!
🔸Директор USSC-SOC Константин Мушовец рассказал, как обосновать необходимость организации процессов управления инцидентами в компании для топ-менеджмента. Предложил набор аргументов, которые раскрывают потенциал организации управления инцидентами для развития бизнеса.
🔸Руководитель направления "Безопасная разработка" Евгений Тодышев раскрыл тему проектирования безопасной микросервисной архитектуры как важного аспекта разработки современных программных систем. Рассмотрел основные принципы безопасности при проектировании.
🔸Специалист по анализу защищенности Анастасия Прядко проанализировала возможности пентеста веб-приложений, использующих шифрование ГОСТ.
🔸Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя рассказали, насколько в условиях импортозамещения пользователи альтернативных офисных пакетов защищены от атак методами социальной инженерии.
🔸Специалист по анализу защищенности Владислав Дриев продемонстрировал способы поиска проблем безопасности в SCCM/MECM, их эксплуатацию, методы пост-эксплуатации и защиты от атак этого класса. Рассмотрел примеры и истории реальных проектов.
Доклады экспертов получились крайне многогранными и актуальными, так что каждый сможет почерпнуть для себя необходимую для работы информацию!
#USSC_expert⭐️ #SOC_Forum
SOC Forum подошел к концу, а мы хотим поделиться самым важным и сокровенным –
🔸Директор USSC-SOC Константин Мушовец рассказал, как обосновать необходимость организации процессов управления инцидентами в компании для топ-менеджмента. Предложил набор аргументов, которые раскрывают потенциал организации управления инцидентами для развития бизнеса.
🔸Руководитель направления "Безопасная разработка" Евгений Тодышев раскрыл тему проектирования безопасной микросервисной архитектуры как важного аспекта разработки современных программных систем. Рассмотрел основные принципы безопасности при проектировании.
🔸Специалист по анализу защищенности Анастасия Прядко проанализировала возможности пентеста веб-приложений, использующих шифрование ГОСТ.
🔸Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя рассказали, насколько в условиях импортозамещения пользователи альтернативных офисных пакетов защищены от атак методами социальной инженерии.
🔸Специалист по анализу защищенности Владислав Дриев продемонстрировал способы поиска проблем безопасности в SCCM/MECM, их эксплуатацию, методы пост-эксплуатации и защиты от атак этого класса. Рассмотрел примеры и истории реальных проектов.
Доклады экспертов получились крайне многогранными и актуальными, так что каждый сможет почерпнуть для себя необходимую для работы информацию!
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4⚡3🥰2👍1😁1
Премьера на AM Live: впервые коллеги посвятят отдельный эфир защите КИИ!
И, конечно, такой выпуск просто не мог состояться без экспертов УЦСБ!
13 ноября в 11:00 (мск) наш региональный представитель из города Москва совместно с другими экспертами отрасли рассмотрит реальные примеры атак на КИИ и способы их предотвращения.
Также вы узнаете:
🔸От каких угроз необходимо защищать КИИ
🔸Какие средства целесообразно для этого использовать
🔸Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.
Регистрация здесь!
#USSC_expert #AM_Live
И, конечно, такой выпуск просто не мог состояться без экспертов УЦСБ!
13 ноября в 11:00 (мск) наш региональный представитель из города Москва совместно с другими экспертами отрасли рассмотрит реальные примеры атак на КИИ и способы их предотвращения.
Также вы узнаете:
🔸От каких угроз необходимо защищать КИИ
🔸Какие средства целесообразно для этого использовать
🔸Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.
Регистрация здесь!
#USSC_expert #AM_Live
🔥10❤4🥰3