Что сложнее: построить СОИБ АСУ ТП с нуля или адаптировать существующую систему?

⭐️Ведем прямой репортаж с места событий, где Алексей Комаров рассказывает о ключевых сложностях каждого из подходов.

Спойлер: эксперты УЦСБ накопили обширный опыт в реализации обоих вариантов.

Смотрите и делитесь своими мыслями в комментариях! Какой путь кажется вам сложнее?

#УЦСБ

Как обеспечить безопасность данных и контроль устройств корпоративной сети?

Обсудим на вебинаре «Сеть без риска: контроль доступа для защиты данных и устройств»

Дата: 11 марта, вторник
Время: 12:00 - 13:30 МСК

⭐️Эксперты УЦСБ и «Газинформсервис» расскажут:
🟠Какая альтернатива зарубежным решениям в области контроля доступа существует на отечественном рынке
🟠В чем заключаются особенности и преимущества системы Efros DO NAC
🟠Как с ее помощью можно защитить данные и устройства
🟠Как на практике работает этот модуль

Регистрация по ссылке

🎁Участников вебинара будет ждать бонус: фирменный мерч от «Газинформсервис» за самый интересный вопрос.

#УЦСБ_вебинар

О тонкостях использования SQLmap, новых межсетевых фильтрах, методах повторных атак и ботнетах рассказали эксперты УЦСБ в новом дайджесте новостей.

⭐️ Специалист по анализу защищенности УЦСБ Никита Распопов объяснил порталу Cyber Media, от чего зависит успешное использование инструмента SQLmap.

⭐️На Урале тестируют новый межсетевой фильтр для защиты от киберугроз. Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский в интервью «Российской газете» отметил актуальность отечественной разработки.

⭐️Какие методы используют злоумышленники для повторной атаки рассказала руководитель направления «Анализ инцидентов информационной безопасности» USSC-SOC Анна Трохалева порталу Cyber Media.

⭐️В статье Cyber Media руководитель группы аналитиков первой линии USSC-SOC УЦСБ Кирилл Лисовский рассказал, как анализ вредоносного кода помогает выяснить, кто стоит за ботнетом.

#USSC_expert

⭐️С Международным женским днем!

Сегодня мы поздравляем женщин, чей труд, стремление и мудрость делают наш мир ярче и лучше. Вы — источник вдохновения и силы, а ваш вклад в развитие общества бесценен.

В последние годы все больше женщин находят себя в сфере искусственного интеллекта и активно продвигают социально ориентированные технологии. Согласно исследованию BCG, AI-проекты, основанные или со-основанные женщинами, в 2,5 раза чаще фокусируются на решениях для здравоохранения, образования и экологии.

Этот факт еще раз подтверждает, что технологии — это не только про инновации, но и про заботу о людях. Женщины вносят огромный вклад в развитие общества и меняют мир к лучшему в самых разных сферах.

Пусть этот день будет полон радости, тепла и признания ваших достижений🧡

С праздником!🌷

🔥 Как быстро обнаружить и нейтрализовать киберинцидент? Какие классы решений могут существенно помочь в реагировании? Где автоматизация оправдана, а когда вмешательство человека незаменимо?

⭐️ Уже в эту пятницу в эфире AM Live директор USSC-SOC Константин Мушовец вместе с другими ведущими экспертами отрасли расскажут о том, как правильно внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, а также о распространенных ошибках, которые могут при этом возникнуть.

Вы узнаете о новейших технологиях и методах автоматизации, которые меняют привычные подходы к реагированию на угрозы.

Регистрация по ссылке

Встретимся в эфире!

#AM_Live #USSC_expert

⭐️УЦСБ вошел в ТОП-3 крупнейших ИТ-поставщиков для ТЭК

В 2023 году наша выручка от реализации ИТ-проектов в топливно-энергетическом комплексе выросла на 67%, что позволило подняться на четыре строчки в рейтинге TAdviser 🔼

Одним из главных драйверов роста рынка стало органическое развитие существующих направлений: поставка и внедрение инфраструктурного ПО, техподдержка, облачные сервисы, различные системы корпоративных коммуникаций и распределенный мониторинг всех компонентов ТЭК для непрерывного контроля.

УЦСБ является одной из первых компаний на рынке, которая предложила услуги по созданию комплексных систем обеспечения ИБ промышленных систем, в том числе по импортозамещению. С 2011 года наша команда накопила огромный практический опыт работы с объектами КИИ и продемонстрировала высокий уровень экспертизы, реализовав множество крупнейших комплексных проектов,

– прокомментировал генеральный директор УЦСБ Валентин Богданов.

#USCC_rating #TAdviser

⭐️Мы на «ИнфотеКС ТехноФест»!

На нашем стенде рассказываем про услуги и решения по системной интеграции, безопасной разработке и USSC-SOC.

🔸Через несколько минут менеджер по развитию решений Алексей Брыляков откроет деловую программу третьего потока и расскажет о проблемах, возникающих при замене Cisco ISE, а также представит российское решение для управления доступом к сетям — Efros DO NAC.

🔸А в 11:10 менеджер по развитию решений Илья Лозовой рассмотрит ключевые отличия подходов производителя и интегратора, а также расскажет, как успешное взаимодействие способствует росту эффективности бизнеса.

Присоединяйтесь!

#ИнфоТеКСТехноФест_Екб

Переход на отечественные решения остается главным драйвером развития цифровизации финансового сектора.

Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский дал комментарий УралИнформБюро, в котором рассказал о защищенности отечественных ИТ-продуктов:

Отечественные ИТ-продукты с точки зрения защищенности точно не хуже, а возможно и лучше зарубежных аналогов. Но есть целый ряд направлений, где наши производители вынуждены догонять западные аналоги.

⭐️УЦСБ активно помогает финансовым организациям выстраивать защиту на всех уровнях, а нашу экспертизу подтверждают уверенные позиции в рейтинге CNews Analytics: Крупнейшие поставщики ИТ для финансового сектора.

Подробнее о текущей ситуации на рынке отечественного ПО читайте по ссылке.

#USSC_expert #USSC_rating

🔐 ИБ-решения не должны усложнять работу — они должны становиться естественной частью инфраструктуры компании.

Но как выбрать продукт, который действительно решает задачи?

⭐️Ответы на эти вопросы мы искали вместе с Заказчиками на бизнес-ужине УЦСБ. В центре внимания — решения Efros DO, Ankey IDM и Jatoba от крупнейшего российского вендора, а также реальные кейсы их внедрения. Мы не просто рассказывали о возможностях, а показывали, как эти продукты уже помогают компаниям защищать инфраструктуру, управлять доступами и оптимизировать процессы.

В неформальной атмосфере говорили о главном: какие сложности возникают при интеграции ИБ-решений, почему важно учитывать бизнес-специфику при их выборе и какие подходы действительно работают.

Спасибо всем участникам за продуктивный диалог!

#USSC_team

Как одна кнопка способна управлять процессами реагирования на инциденты?

Автоматизация процессов реагирования на инциденты — не просто тренд, а необходимость для современных организаций, стремящихся обеспечить высокий уровень безопасности и устойчивости своих ИТ-систем.

⭐️ Константин Мушовец, директор USSC-SOC , отметил, что внедрение инструментов автоматизации решает четыре главные задачи: ускорение работы, использование меньших ресурсов, повышение производительности и помощь человеку в том, чего он не может сделать сам.

🔥 В прямом эфире AM Live ведущие эксперты отрасли обсудили как автоматизация меняет подход к реагированию, какие технологии действительно ускоряют процесс, а где попытки заменить человека приводят к ошибкам.

#USSC_expert #AM_Live

⭐️ Начинаем эту неделю с подборки свежих вакансий в УЦСБ.

Самое время перейти по ссылке и отправить отклик 💬

🟡DevSecOps инженер
Вы будете принимать участие в процессах внедрения практик kubernetes, инструментов класса container security, sast, dast, sca/osa, secret manager и писать pipeline для их интеграции в процесс разработки.

🟡Специалист по анализу защищенности (внутренняя инфраструктура)
На этой позиции вам предстоит тестировать на проникновение внутреннюю инфраструктуру, в том числе в режимах red team и purple team, а также проводить исследования в области практической безопасности.

🟡Product Owner
Главная задача – управление жизненным циклом продукта: от стратегии и сбора требований до защиты продукта перед Заказчиками. А знание C# или JavaScript станет плюсом.

Ждем в #USSC_team!

УЦСБ примет участие в RUSCADASEC CONF

– третья конференция по ИБ АСУ ТП, собранная силами комьюнити RUSCADASEC. Мероприятие проходит в нестандартном формате без стендов и рекламы, а программу готовят сами участники сообщества и голосуют за самые интересные темы.

⭐️ Алексей Шанин, директор департамента технической поддержки продаж УЦСБ, выступит с докладом «Впустить нельзя блокировать. Опыт безопасного сопряжения АСУ ТП, принадлежащих разным субъектам КИИ. Решения не из «коробки» или при чем тут ТРИЗ?».

Узнать о конференции подробнее и зарегистрироваться можно на сайте.

#USSC_expert

Cертификат соответствия PCI DSS (Payment Card Industry Data Security Standard) остается ключевым элементом обеспечения безопасности платежных данных. Он подтверждает, что организация принимает необходимые меры для защиты информации и способствует укреплению доверия держателей карт.

Но современные угрозы требуют от компаний постоянной адаптации систем безопасности. Одним из таких изменений является внедрение Zero Trust-архитектуры, которая отличается от традиционных моделей тем, что не доверяет никому, даже внутри защищенной сети.

⭐️ О том, как PCI DSS интегрируется с современными трендами кибербезопасности рассказала Юлия Сонина, старший аналитик УЦСБ, для портала Cyber Media.

#USSC_expert