Центр_мисконфигурации_AD_Берём_домены_с_помощью_SCCM.pdf
4.5 MB
УЦСБ на SOC Forum 2024
SOC Forum подошел к концу, а мы хотим поделиться самым важным и сокровенным –роликом по итогам мероприятия презентациями спикеров УЦСБ!
🔸Директор USSC-SOC Константин Мушовец рассказал, как обосновать необходимость организации процессов управления инцидентами в компании для топ-менеджмента. Предложил набор аргументов, которые раскрывают потенциал организации управления инцидентами для развития бизнеса.
🔸Руководитель направления "Безопасная разработка" Евгений Тодышев раскрыл тему проектирования безопасной микросервисной архитектуры как важного аспекта разработки современных программных систем. Рассмотрел основные принципы безопасности при проектировании.
🔸Специалист по анализу защищенности Анастасия Прядко проанализировала возможности пентеста веб-приложений, использующих шифрование ГОСТ.
🔸Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя рассказали, насколько в условиях импортозамещения пользователи альтернативных офисных пакетов защищены от атак методами социальной инженерии.
🔸Специалист по анализу защищенности Владислав Дриев продемонстрировал способы поиска проблем безопасности в SCCM/MECM, их эксплуатацию, методы пост-эксплуатации и защиты от атак этого класса. Рассмотрел примеры и истории реальных проектов.
Доклады экспертов получились крайне многогранными и актуальными, так что каждый сможет почерпнуть для себя необходимую для работы информацию!
#USSC_expert⭐️ #SOC_Forum
SOC Forum подошел к концу, а мы хотим поделиться самым важным и сокровенным –
🔸Директор USSC-SOC Константин Мушовец рассказал, как обосновать необходимость организации процессов управления инцидентами в компании для топ-менеджмента. Предложил набор аргументов, которые раскрывают потенциал организации управления инцидентами для развития бизнеса.
🔸Руководитель направления "Безопасная разработка" Евгений Тодышев раскрыл тему проектирования безопасной микросервисной архитектуры как важного аспекта разработки современных программных систем. Рассмотрел основные принципы безопасности при проектировании.
🔸Специалист по анализу защищенности Анастасия Прядко проанализировала возможности пентеста веб-приложений, использующих шифрование ГОСТ.
🔸Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя рассказали, насколько в условиях импортозамещения пользователи альтернативных офисных пакетов защищены от атак методами социальной инженерии.
🔸Специалист по анализу защищенности Владислав Дриев продемонстрировал способы поиска проблем безопасности в SCCM/MECM, их эксплуатацию, методы пост-эксплуатации и защиты от атак этого класса. Рассмотрел примеры и истории реальных проектов.
Доклады экспертов получились крайне многогранными и актуальными, так что каждый сможет почерпнуть для себя необходимую для работы информацию!
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4⚡3🥰2👍1😁1
Премьера на AM Live: впервые коллеги посвятят отдельный эфир защите КИИ!
И, конечно, такой выпуск просто не мог состояться без экспертов УЦСБ!
13 ноября в 11:00 (мск) наш региональный представитель из города Москва совместно с другими экспертами отрасли рассмотрит реальные примеры атак на КИИ и способы их предотвращения.
Также вы узнаете:
🔸От каких угроз необходимо защищать КИИ
🔸Какие средства целесообразно для этого использовать
🔸Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.
Регистрация здесь!
#USSC_expert #AM_Live
И, конечно, такой выпуск просто не мог состояться без экспертов УЦСБ!
13 ноября в 11:00 (мск) наш региональный представитель из города Москва совместно с другими экспертами отрасли рассмотрит реальные примеры атак на КИИ и способы их предотвращения.
Также вы узнаете:
🔸От каких угроз необходимо защищать КИИ
🔸Какие средства целесообразно для этого использовать
🔸Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.
Регистрация здесь!
#USSC_expert #AM_Live
🔥10❤4🥰3
Редакция CISOCLUB обсудила с Анастасией Федоренко, руководителем направления «Автоматизация ИБ» УЦСБ, ключевые аспекты автоматизации процессов информационной безопасности.
В интервью эксперт подробно рассказала о том, какие процессы в ИБ можно автоматизировать и как это повышает эффективность защиты компании от киберугроз.
По словам Анастасии, системы SGRC, Security Awareness, SIEM, SOAR и Threat Intelligence способны оптимизировать управление рисками, улучшить мониторинг инцидентов, автоматизировать реагирование и обогатить данные для выявления угроз ИБ.
#USSC_expert
В интервью эксперт подробно рассказала о том, какие процессы в ИБ можно автоматизировать и как это повышает эффективность защиты компании от киберугроз.
По словам Анастасии, системы SGRC, Security Awareness, SIEM, SOAR и Threat Intelligence способны оптимизировать управление рисками, улучшить мониторинг инцидентов, автоматизировать реагирование и обогатить данные для выявления угроз ИБ.
#USSC_expert
🔥13❤5😘3👍1
Media is too big
VIEW IN TELEGRAM
Как обстоят дела с построением защиты критической инфраструктуры в России обсудил Алексей Комаров, региональный представитель УЦСБ в г. Москва в эфире AM Live.
Прочитать мартовскую статью Алексея «Запрет иностранных решений в КИИ: как обстоят дела в реальности» можно по ссылке!
#AM_Live #USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Эксперты УЦСБ про фишинг, техники анализа событий безопасности, машинное обучение и защиту промышленных систем
⭐️ Валентин Богданов: «Человек – самый уязвимый компонент в информационной системе»
24 октября во время проведения второго IT-конгресса и выставки «Форум Будущего» Генеральный директор УЦСБ Валентин Богданов дал интервью главному редактору РИА «ФедералПресс».
В ходе беседы Валентин рассказал о важности кибербезопасности для бизнеса, взращивании культуры киберосознанности у сотрудников и кадровом вопросе в ИТ-отрасли.
Посмотреть полный материал редакции и видеоинтервью
В октябре эксперты УЦСБ подготовили материалы для сообщества специалистов по ИБ cisoclub.ru:
⭐️ Владислав Кошелев, ведущий аналитик Аналитического центра УЦСБ на тему «Построение защиты промышленных систем управления (ICS/SCADA)»
⭐️ Денис Евдокимов, аналитик первой линии USSC-SOC УЦСБ — «Современные техники анализа событий безопасности»
⭐️ Святослав Волков, аналитик первой линии USSC-SOC УЦСБ — «Эффективные стратегии защиты электронной почты от современных фишинговых атак»
⭐️ Виктор Веденеев, инженер по инфраструктурной безопасности УЦСБ — «Обеспечение подлинности в конвейерах сборки и доставки ПО»
⭐️ Кирилл Лисовский, руководитель группы аналитиков первой линии USSC-SOC УЦСБ — «Использование машинного обучения для обнаружения киберугроз в реальном времени»
⭐️ Для малого бизнеса вопросы защиты от хакерских и других злонамеренных атак стоят не меньше, чем для крупного. Анна Трохалева, руководитель направления «Анализ инцидентов информационной безопасности» USSC-SOC, дала комментарий порталу Spark.ru.
#USSC_expert
24 октября во время проведения второго IT-конгресса и выставки «Форум Будущего» Генеральный директор УЦСБ Валентин Богданов дал интервью главному редактору РИА «ФедералПресс».
В ходе беседы Валентин рассказал о важности кибербезопасности для бизнеса, взращивании культуры киберосознанности у сотрудников и кадровом вопросе в ИТ-отрасли.
Посмотреть полный материал редакции и видеоинтервью
В октябре эксперты УЦСБ подготовили материалы для сообщества специалистов по ИБ cisoclub.ru:
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5🏆3
26 ноября приглашаем на вебинар, на котором эксперты Центра кибербезопасности УЦСБ продемонстрируют возможности решений наших партнеров R-Vision.
Мы покажем, как с помощью Threat Intelligence находить скрытые и неочевидные угрозы, и как SOAR может автоматически останавливать атаку за несколько секунд.
#УЦСБ_вебинар
Мы покажем, как с помощью Threat Intelligence находить скрытые и неочевидные угрозы, и как SOAR может автоматически останавливать атаку за несколько секунд.
#УЦСБ_вебинар
🔥8🏆4🥰2
Ситуация на рынке СУБД в РФ к концу 2024 года
Несмотря на то, что завершение процесса замещения зарубежных СУБД на отечественные запланировано кначалу 2025 года, большинство компаний откладывают переход из-за значительных инвестиций в миграцию и необходимости существенной перестройки архитектуры прикладных решений.
Более того, пока на рынке нет решений, способных осуществить качественный переход с зарубежных СУБД на отечественные. Цена риска — срыв сроков, деградация производительности, поток старых проблем на новых решениях. Причина проста: как правило, миграция — это создание новой информационной системы, использующей возможности новой СУБД.
Российским решениям есть куда развиваться, чтобы стать более конкурентоспособными: упрощать процесс развертывания и администрирования, повышать производительность и отказоустойчивость. Но в целом они уже обладают достаточным набором функций для решения операционных задач компаний и закрывают текущие потребности бизнеса.
#USCC_expert
Несмотря на то, что завершение процесса замещения зарубежных СУБД на отечественные запланировано кначалу 2025 года, большинство компаний откладывают переход из-за значительных инвестиций в миграцию и необходимости существенной перестройки архитектуры прикладных решений.
Более того, пока на рынке нет решений, способных осуществить качественный переход с зарубежных СУБД на отечественные. Цена риска — срыв сроков, деградация производительности, поток старых проблем на новых решениях. Причина проста: как правило, миграция — это создание новой информационной системы, использующей возможности новой СУБД.
Российским решениям есть куда развиваться, чтобы стать более конкурентоспособными: упрощать процесс развертывания и администрирования, повышать производительность и отказоустойчивость. Но в целом они уже обладают достаточным набором функций для решения операционных задач компаний и закрывают текущие потребности бизнеса.
#USCC_expert
🔥5🏆2🥰1
Про безопасность облачных вычислений рассказали в блоге на Хабр.
Стремительное увеличение сферы облачных услуг приводит и к росту числа атак на облачные ресурсы. По данным из открытых источников прогнозируется рост числа кибератак на облачные ресурсы до конца 2024 года на 30% относительно 2023 года.
Успешная атака на инфраструктуру облачного провайдера может серьезно повлиять на его клиентов: лишить их критически важных данных или «слить» их в общий доступ, остановить бизнес на неопределенное время или существенно затормозить бизнес-процессы.
Читать всем, для кого вопросы ИБ облачных вычислений остаются одними из самых острых при принятии решений о переносе части инфраструктуры или хранении данных в облаках.
#USSC_expert
Стремительное увеличение сферы облачных услуг приводит и к росту числа атак на облачные ресурсы. По данным из открытых источников прогнозируется рост числа кибератак на облачные ресурсы до конца 2024 года на 30% относительно 2023 года.
Успешная атака на инфраструктуру облачного провайдера может серьезно повлиять на его клиентов: лишить их критически важных данных или «слить» их в общий доступ, остановить бизнес на неопределенное время или существенно затормозить бизнес-процессы.
Читать всем, для кого вопросы ИБ облачных вычислений остаются одними из самых острых при принятии решений о переносе части инфраструктуры или хранении данных в облаках.
#USSC_expert
🔥3⚡2❤1😁1
Сегодня, 26 ноября, Всемирный день информации! В честь профессионального праздника ИА «Уральский меридиан» сделал подборку ТГ-каналов из Свердловской области, которые пишут об ИТ!
Рады, что экспертиза сотрудников УЦСБ полезна не только узкопрофильным специалистам, но и широкому кругу читателей информационного агентства!
Рады, что экспертиза сотрудников УЦСБ полезна не только узкопрофильным специалистам, но и широкому кругу читателей информационного агентства!
Telegram
ИА "Уральский меридиан"
Поздравляем со Всемирным днем информации — праздником журналистов, провайдеров, программистов! В Свердловской области есть несколько ТГ-каналов, которые пишут об IT. Рассказываем о них.
👉 @deputat_ionin 👉 Куратор инвестиций, цифровизации и туризма в Свердловской…
👉 @deputat_ionin 👉 Куратор инвестиций, цифровизации и туризма в Свердловской…
❤5🔥3🥰2😁1
Как процессы безопасной разработки ПО помогают создавать системы для объектов КИИ?
В новом кейсе рассказали, как разработчик ПО для АСУ ТП предприятий энергетической отрасли «Вибробит» выполнил требования безопасности регулирующих органов с поддержкой специалистов Центра кибербезопасности УЦСБ!
#USSC_expert
В новом кейсе рассказали, как разработчик ПО для АСУ ТП предприятий энергетической отрасли «Вибробит» выполнил требования безопасности регулирующих органов с поддержкой специалистов Центра кибербезопасности УЦСБ!
#USSC_expert
🔥9⚡8🥰4😁1