⭐️Мы на «ИнфотеКС ТехноФест»!

На нашем стенде рассказываем про услуги и решения по системной интеграции, безопасной разработке и USSC-SOC.

🔸Через несколько минут менеджер по развитию решений Алексей Брыляков откроет деловую программу третьего потока и расскажет о проблемах, возникающих при замене Cisco ISE, а также представит российское решение для управления доступом к сетям — Efros DO NAC.

🔸А в 11:10 менеджер по развитию решений Илья Лозовой рассмотрит ключевые отличия подходов производителя и интегратора, а также расскажет, как успешное взаимодействие способствует росту эффективности бизнеса.

Присоединяйтесь!

#ИнфоТеКСТехноФест_Екб

Переход на отечественные решения остается главным драйвером развития цифровизации финансового сектора.

Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский дал комментарий УралИнформБюро, в котором рассказал о защищенности отечественных ИТ-продуктов:

Отечественные ИТ-продукты с точки зрения защищенности точно не хуже, а возможно и лучше зарубежных аналогов. Но есть целый ряд направлений, где наши производители вынуждены догонять западные аналоги.

⭐️УЦСБ активно помогает финансовым организациям выстраивать защиту на всех уровнях, а нашу экспертизу подтверждают уверенные позиции в рейтинге CNews Analytics: Крупнейшие поставщики ИТ для финансового сектора.

Подробнее о текущей ситуации на рынке отечественного ПО читайте по ссылке.

#USSC_expert #USSC_rating

🔐 ИБ-решения не должны усложнять работу — они должны становиться естественной частью инфраструктуры компании.

Но как выбрать продукт, который действительно решает задачи?

⭐️Ответы на эти вопросы мы искали вместе с Заказчиками на бизнес-ужине УЦСБ. В центре внимания — решения Efros DO, Ankey IDM и Jatoba от крупнейшего российского вендора, а также реальные кейсы их внедрения. Мы не просто рассказывали о возможностях, а показывали, как эти продукты уже помогают компаниям защищать инфраструктуру, управлять доступами и оптимизировать процессы.

В неформальной атмосфере говорили о главном: какие сложности возникают при интеграции ИБ-решений, почему важно учитывать бизнес-специфику при их выборе и какие подходы действительно работают.

Спасибо всем участникам за продуктивный диалог!

#USSC_team

Как одна кнопка способна управлять процессами реагирования на инциденты?

Автоматизация процессов реагирования на инциденты — не просто тренд, а необходимость для современных организаций, стремящихся обеспечить высокий уровень безопасности и устойчивости своих ИТ-систем.

⭐️ Константин Мушовец, директор USSC-SOC , отметил, что внедрение инструментов автоматизации решает четыре главные задачи: ускорение работы, использование меньших ресурсов, повышение производительности и помощь человеку в том, чего он не может сделать сам.

🔥 В прямом эфире AM Live ведущие эксперты отрасли обсудили как автоматизация меняет подход к реагированию, какие технологии действительно ускоряют процесс, а где попытки заменить человека приводят к ошибкам.

#USSC_expert #AM_Live

⭐️ Начинаем эту неделю с подборки свежих вакансий в УЦСБ.

Самое время перейти по ссылке и отправить отклик 💬

🟡DevSecOps инженер
Вы будете принимать участие в процессах внедрения практик kubernetes, инструментов класса container security, sast, dast, sca/osa, secret manager и писать pipeline для их интеграции в процесс разработки.

🟡Специалист по анализу защищенности (внутренняя инфраструктура)
На этой позиции вам предстоит тестировать на проникновение внутреннюю инфраструктуру, в том числе в режимах red team и purple team, а также проводить исследования в области практической безопасности.

🟡Product Owner
Главная задача – управление жизненным циклом продукта: от стратегии и сбора требований до защиты продукта перед Заказчиками. А знание C# или JavaScript станет плюсом.

Ждем в #USSC_team!

УЦСБ примет участие в RUSCADASEC CONF

– третья конференция по ИБ АСУ ТП, собранная силами комьюнити RUSCADASEC. Мероприятие проходит в нестандартном формате без стендов и рекламы, а программу готовят сами участники сообщества и голосуют за самые интересные темы.

⭐️ Алексей Шанин, директор департамента технической поддержки продаж УЦСБ, выступит с докладом «Впустить нельзя блокировать. Опыт безопасного сопряжения АСУ ТП, принадлежащих разным субъектам КИИ. Решения не из «коробки» или при чем тут ТРИЗ?».

Узнать о конференции подробнее и зарегистрироваться можно на сайте.

#USSC_expert

Cертификат соответствия PCI DSS (Payment Card Industry Data Security Standard) остается ключевым элементом обеспечения безопасности платежных данных. Он подтверждает, что организация принимает необходимые меры для защиты информации и способствует укреплению доверия держателей карт.

Но современные угрозы требуют от компаний постоянной адаптации систем безопасности. Одним из таких изменений является внедрение Zero Trust-архитектуры, которая отличается от традиционных моделей тем, что не доверяет никому, даже внутри защищенной сети.

⭐️ О том, как PCI DSS интегрируется с современными трендами кибербезопасности рассказала Юлия Сонина, старший аналитик УЦСБ, для портала Cyber Media.

#USSC_expert

📊 С 2019 по 2023 год количество ИБ-инцидентов выросло более чем на 134%, а потери бизнеса от атак составляли в среднем 20 миллионов рублей. Это сподвигло российские ИТ-компании переходить на отечественное ПО и уделять больше внимания информационной безопасности инфраструктуры разработки.

Как DevSecOps может помочь противостоять киберугрозам? И насколько сложно внедрить практику в процессы предприятия?

⭐️ Ответы на эти и другие вопросы о безопасной разработке собрали для вас в статье на Хабр.

Советуем прочитать, чтобы понимать, как меняется ландшафт угроз и что с этим делать. Безопасная разработка сегодня – это не тренд, а необходимость.

#USSC_expert

Построение SOC – стратегически важное решение, от которого зависит киберустойчивость бизнеса. Но какой подход выбрать: полностью сервисный MSSP или гибридную модель?

⭐️ В новом выпуске эфира AM Live Константин Мушовец, директор USSC-SOC, совместно с другими экспертами отрасли поговорят о ключевых различиях моделей, возможных рисках зависимости от провайдера, SLA и экономике каждого из вариантов, а также помогут разобраться, какой SOC подойдет вашей компании.

🔥 Регистрация по ссылке

#USSC_expert #AM_Live

⭐️ Продолжая тему безопасной разработки делимся с вами еще одной статьей, в которой мы подробно описали текущую ситуацию на рынке веб- и мобильных приложений.

Спойлер: интерес злоумышленников к этой отрасли растет с каждым днем, из-за чего практики безопасной разработки становятся более востребованными. Методы, полагающиеся на ручную проверку и изолированные процессы, уходят в прошлое, уступая место гибким, адаптивным подходам

С какими ИБ-угрозами может столкнуться бизнес сегодня, какие методы защиты лучше использовать и какие практики уже не актуальны — читайте на Хабр.

#USSC_expert

Тема внутренних нарушителей всегда актуальна. Она была, есть и остается важной для бизнеса. Внутренние нарушения — это одна из ключевых причин, по которой многие компании внедряют IDM-системы.

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, какую роль DCAP и IDM-системы играют в защите данных, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.

⭐️ В разговоре принял участие Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ.

❤️ Смотрите запись эфира на VK Видео и читайте интервью по ссылке.

#USSC_expert