До начала SOC Forum 4 дня!
⭐️ Мы в эпицентре событий – наши эксперты выступают с докладами, а в выставочной части форума на стенде Центра кибербезопасности УЦСБ будут представлены компетенции в обеспечении комплексной кибербезопасности: решения для повышения защищенности и перехода к импортонезависимости ИТ-инфраструктуры, услуги аудита ИБ и анализа защищенности корпоративных сетей, а также собственные сервисы — платформа безопасной разработки Apsafe и коммерческий USSC-SOC.
До встречи на стенде А13!
#USSC_team
До встречи на стенде А13!
#USSC_team
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡5🏆3🤝3
🔸 Какую задачу решали
Категорирование объектов КИИ, актуализация модели угроз и формирование отчетной документации.
🔸 Что было сделано
Для реализации поставленных задач совместно со специалистами службы ИБ завода было выбрано программное обеспечение UDV ePlat4m SGRC, а именно два модуля системы — «Управление категорированием ОКИИ» и «Управление требованиями по ИБ».
Команда УЦСБ провела предпроектное обследование инфраструктуры Заказчика для установки ПО, ввела в эксплуатацию модули и разработала документацию на поставленное ПО.
🔸Результаты проекта
Благодаря внедрению SGRC-модулей по управлению объектами КИИ и документацией по ИБ на предприятии были решены задачи, связанные с необходимостью постоянного отслеживания законодательства и категорированием объектов КИИ.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🥰5❤3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥10❤8🥰3👍1
SOC Forum стартовал! Впереди три насыщенных дня, активное участие в которых примет команда УЦСБ!
Мы уже находимся прямо в гуще событий — там, где кипит нетворкинг и создаются новые партнерства.
Прямое включение из выставочной зоны!
А пока регистрируйтесь на онлайн-трансляцию, чтобы ничего не пропустить!
Мы уже находимся прямо в гуще событий — там, где кипит нетворкинг и создаются новые партнерства.
Прямое включение из выставочной зоны!
А пока регистрируйтесь на онлайн-трансляцию, чтобы ничего не пропустить!
🏆8❤6👾3
В обзоре изменений за октябрь рассмотрели следующие темы:
🔺 Назначение Минтруда России ответственным за организацию перехода на преимущественное использование доверенных ПАК на значимых объектах КИИ
🔺 Дополнение Перечня индикаторов риска нарушения требований при осуществлении контроля за обработкой ПДн
🔺 Методические рекомендации по нейтрализации угроз при обработке биометрических ПДн
🔺 Перечень индикаторов риска нарушения требований в сфере идентификации и аутентификации
🔺 Продление сроков лицензионного контроля в соответствии с 294-ФЗ
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Приглашаем 20 ноября присоединиться к онлайн-запуску высокопроизводительного и надежного межсетевого экрана нового поколения!
#USSC #PT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥9❤4
Центр_мисконфигурации_AD_Берём_домены_с_помощью_SCCM.pdf
4.5 MB
УЦСБ на SOC Forum 2024
SOC Forum подошел к концу, а мы хотим поделиться самым важным и сокровенным –роликом по итогам мероприятия презентациями спикеров УЦСБ!
🔸Директор USSC-SOC Константин Мушовец рассказал, как обосновать необходимость организации процессов управления инцидентами в компании для топ-менеджмента. Предложил набор аргументов, которые раскрывают потенциал организации управления инцидентами для развития бизнеса.
🔸Руководитель направления "Безопасная разработка" Евгений Тодышев раскрыл тему проектирования безопасной микросервисной архитектуры как важного аспекта разработки современных программных систем. Рассмотрел основные принципы безопасности при проектировании.
🔸Специалист по анализу защищенности Анастасия Прядко проанализировала возможности пентеста веб-приложений, использующих шифрование ГОСТ.
🔸Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя рассказали, насколько в условиях импортозамещения пользователи альтернативных офисных пакетов защищены от атак методами социальной инженерии.
🔸Специалист по анализу защищенности Владислав Дриев продемонстрировал способы поиска проблем безопасности в SCCM/MECM, их эксплуатацию, методы пост-эксплуатации и защиты от атак этого класса. Рассмотрел примеры и истории реальных проектов.
Доклады экспертов получились крайне многогранными и актуальными, так что каждый сможет почерпнуть для себя необходимую для работы информацию!
#USSC_expert⭐️ #SOC_Forum
SOC Forum подошел к концу, а мы хотим поделиться самым важным и сокровенным –
🔸Директор USSC-SOC Константин Мушовец рассказал, как обосновать необходимость организации процессов управления инцидентами в компании для топ-менеджмента. Предложил набор аргументов, которые раскрывают потенциал организации управления инцидентами для развития бизнеса.
🔸Руководитель направления "Безопасная разработка" Евгений Тодышев раскрыл тему проектирования безопасной микросервисной архитектуры как важного аспекта разработки современных программных систем. Рассмотрел основные принципы безопасности при проектировании.
🔸Специалист по анализу защищенности Анастасия Прядко проанализировала возможности пентеста веб-приложений, использующих шифрование ГОСТ.
🔸Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя рассказали, насколько в условиях импортозамещения пользователи альтернативных офисных пакетов защищены от атак методами социальной инженерии.
🔸Специалист по анализу защищенности Владислав Дриев продемонстрировал способы поиска проблем безопасности в SCCM/MECM, их эксплуатацию, методы пост-эксплуатации и защиты от атак этого класса. Рассмотрел примеры и истории реальных проектов.
Доклады экспертов получились крайне многогранными и актуальными, так что каждый сможет почерпнуть для себя необходимую для работы информацию!
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4⚡3🥰2👍1😁1
Премьера на AM Live: впервые коллеги посвятят отдельный эфир защите КИИ!
И, конечно, такой выпуск просто не мог состояться без экспертов УЦСБ!
13 ноября в 11:00 (мск) наш региональный представитель из города Москва совместно с другими экспертами отрасли рассмотрит реальные примеры атак на КИИ и способы их предотвращения.
Также вы узнаете:
🔸От каких угроз необходимо защищать КИИ
🔸Какие средства целесообразно для этого использовать
🔸Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.
Регистрация здесь!
#USSC_expert #AM_Live
И, конечно, такой выпуск просто не мог состояться без экспертов УЦСБ!
13 ноября в 11:00 (мск) наш региональный представитель из города Москва совместно с другими экспертами отрасли рассмотрит реальные примеры атак на КИИ и способы их предотвращения.
Также вы узнаете:
🔸От каких угроз необходимо защищать КИИ
🔸Какие средства целесообразно для этого использовать
🔸Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.
Регистрация здесь!
#USSC_expert #AM_Live
🔥10❤4🥰3
Редакция CISOCLUB обсудила с Анастасией Федоренко, руководителем направления «Автоматизация ИБ» УЦСБ, ключевые аспекты автоматизации процессов информационной безопасности.
В интервью эксперт подробно рассказала о том, какие процессы в ИБ можно автоматизировать и как это повышает эффективность защиты компании от киберугроз.
По словам Анастасии, системы SGRC, Security Awareness, SIEM, SOAR и Threat Intelligence способны оптимизировать управление рисками, улучшить мониторинг инцидентов, автоматизировать реагирование и обогатить данные для выявления угроз ИБ.
#USSC_expert
В интервью эксперт подробно рассказала о том, какие процессы в ИБ можно автоматизировать и как это повышает эффективность защиты компании от киберугроз.
По словам Анастасии, системы SGRC, Security Awareness, SIEM, SOAR и Threat Intelligence способны оптимизировать управление рисками, улучшить мониторинг инцидентов, автоматизировать реагирование и обогатить данные для выявления угроз ИБ.
#USSC_expert
🔥13❤5😘3👍1
Media is too big
VIEW IN TELEGRAM
Как обстоят дела с построением защиты критической инфраструктуры в России обсудил Алексей Комаров, региональный представитель УЦСБ в г. Москва в эфире AM Live.
Прочитать мартовскую статью Алексея «Запрет иностранных решений в КИИ: как обстоят дела в реальности» можно по ссылке!
#AM_Live #USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Эксперты УЦСБ про фишинг, техники анализа событий безопасности, машинное обучение и защиту промышленных систем
⭐️ Валентин Богданов: «Человек – самый уязвимый компонент в информационной системе»
24 октября во время проведения второго IT-конгресса и выставки «Форум Будущего» Генеральный директор УЦСБ Валентин Богданов дал интервью главному редактору РИА «ФедералПресс».
В ходе беседы Валентин рассказал о важности кибербезопасности для бизнеса, взращивании культуры киберосознанности у сотрудников и кадровом вопросе в ИТ-отрасли.
Посмотреть полный материал редакции и видеоинтервью
В октябре эксперты УЦСБ подготовили материалы для сообщества специалистов по ИБ cisoclub.ru:
⭐️ Владислав Кошелев, ведущий аналитик Аналитического центра УЦСБ на тему «Построение защиты промышленных систем управления (ICS/SCADA)»
⭐️ Денис Евдокимов, аналитик первой линии USSC-SOC УЦСБ — «Современные техники анализа событий безопасности»
⭐️ Святослав Волков, аналитик первой линии USSC-SOC УЦСБ — «Эффективные стратегии защиты электронной почты от современных фишинговых атак»
⭐️ Виктор Веденеев, инженер по инфраструктурной безопасности УЦСБ — «Обеспечение подлинности в конвейерах сборки и доставки ПО»
⭐️ Кирилл Лисовский, руководитель группы аналитиков первой линии USSC-SOC УЦСБ — «Использование машинного обучения для обнаружения киберугроз в реальном времени»
⭐️ Для малого бизнеса вопросы защиты от хакерских и других злонамеренных атак стоят не меньше, чем для крупного. Анна Трохалева, руководитель направления «Анализ инцидентов информационной безопасности» USSC-SOC, дала комментарий порталу Spark.ru.
#USSC_expert
24 октября во время проведения второго IT-конгресса и выставки «Форум Будущего» Генеральный директор УЦСБ Валентин Богданов дал интервью главному редактору РИА «ФедералПресс».
В ходе беседы Валентин рассказал о важности кибербезопасности для бизнеса, взращивании культуры киберосознанности у сотрудников и кадровом вопросе в ИТ-отрасли.
Посмотреть полный материал редакции и видеоинтервью
В октябре эксперты УЦСБ подготовили материалы для сообщества специалистов по ИБ cisoclub.ru:
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5🏆3
26 ноября приглашаем на вебинар, на котором эксперты Центра кибербезопасности УЦСБ продемонстрируют возможности решений наших партнеров R-Vision.
Мы покажем, как с помощью Threat Intelligence находить скрытые и неочевидные угрозы, и как SOAR может автоматически останавливать атаку за несколько секунд.
#УЦСБ_вебинар
Мы покажем, как с помощью Threat Intelligence находить скрытые и неочевидные угрозы, и как SOAR может автоматически останавливать атаку за несколько секунд.
#УЦСБ_вебинар
🔥8🏆4🥰2
Ситуация на рынке СУБД в РФ к концу 2024 года
Несмотря на то, что завершение процесса замещения зарубежных СУБД на отечественные запланировано кначалу 2025 года, большинство компаний откладывают переход из-за значительных инвестиций в миграцию и необходимости существенной перестройки архитектуры прикладных решений.
Более того, пока на рынке нет решений, способных осуществить качественный переход с зарубежных СУБД на отечественные. Цена риска — срыв сроков, деградация производительности, поток старых проблем на новых решениях. Причина проста: как правило, миграция — это создание новой информационной системы, использующей возможности новой СУБД.
Российским решениям есть куда развиваться, чтобы стать более конкурентоспособными: упрощать процесс развертывания и администрирования, повышать производительность и отказоустойчивость. Но в целом они уже обладают достаточным набором функций для решения операционных задач компаний и закрывают текущие потребности бизнеса.
#USCC_expert
Несмотря на то, что завершение процесса замещения зарубежных СУБД на отечественные запланировано кначалу 2025 года, большинство компаний откладывают переход из-за значительных инвестиций в миграцию и необходимости существенной перестройки архитектуры прикладных решений.
Более того, пока на рынке нет решений, способных осуществить качественный переход с зарубежных СУБД на отечественные. Цена риска — срыв сроков, деградация производительности, поток старых проблем на новых решениях. Причина проста: как правило, миграция — это создание новой информационной системы, использующей возможности новой СУБД.
Российским решениям есть куда развиваться, чтобы стать более конкурентоспособными: упрощать процесс развертывания и администрирования, повышать производительность и отказоустойчивость. Но в целом они уже обладают достаточным набором функций для решения операционных задач компаний и закрывают текущие потребности бизнеса.
#USCC_expert
🔥5🏆2🥰1