❔А вы когда-нибудь задумывались, что государство-представитель третьего мира может иметь огромное влияние на мировой рынок кибербезопасности?
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
🔥12👍4
Приглашаем вас принять участие в обзоре новых возможностей продукта наших давних партнеров Positive Technologies – MaxPatrol SIEM 8.0
В программе:
🔸Дискуссия с экспертами рынка ИБ на тему «Идеальная SIEM-система. Формула неуязвимости».
🔸Обзор возможностей MaxPatrol SIEM 8.0.
🔸ML-помощник специалиста по информационной безопасности.
🔸Analyst experience: что это и как облегчить жизнь аналитику SOC.
🔸Опыт миграции на MaxPatrol SIEM с иностранной системы.
Трансляция состоится в 15:00 по московскому времени, зарегистрируйтесь, чтобы стать участником!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Центр кибербезопасности УЦСБ примет участие в SOC-Форуме 2023
⏰ 14-15 ноября в Москве состоится IX ежегодный SOC-Форум.
УЦСБ представит собственный Центр кибербезопасности, объединяющий профильные компетенции компании по обеспечению информационной безопасности бизнеса и государственных структур.
👩💻 В деловой части SOC-Форума экспертизой ЦК поделится Анастасия Прядко, специалист по анализу защищенности УЦСБ. Аналитик выступит в треке «Практикум» и расскажет о том, как 1С: предприятие выглядит со стороны пентестера, укажет на часто встречаемые мисконфигурации, позволяющие получить привилегированный доступ на сервере.
Приглашаем Заказчиков УЦСБ принять участие в событии и познакомиться с услугами и сервисами Центра кибербезопасности. Встречаемся на стенде №4❗️
Место проведения: Москва, Центр международной торговли, Краснопресненская набережная 12, 4 подъезд.
Регистрация доступна на сайте форума🧡
УЦСБ представит собственный Центр кибербезопасности, объединяющий профильные компетенции компании по обеспечению информационной безопасности бизнеса и государственных структур.
Приглашаем Заказчиков УЦСБ принять участие в событии и познакомиться с услугами и сервисами Центра кибербезопасности. Встречаемся на стенде №4
Место проведения: Москва, Центр международной торговли, Краснопресненская набережная 12, 4 подъезд.
Регистрация доступна на сайте форума
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4
Все самые важные новости УЦСБ теперь можно прочитать в нашем блоге на РБК Компании
👉🏼 Подписаться
#УЦСБ #РБК
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
О чем вы думаете, когда слышите слово «фаззинг»?
Одни вспоминают о приказе ФСТЭК России № 239, другие — об утилитах с пугающими отчетами, а кто-то и вовсе озадаченно пожимает плечами.
Нинель Шницарь, аналитик по безопасной разработке ПО, рассказала, для чего нужен фаззинг, зачем его применять и каким он бывает. Жмите на ссылку, чтобы получить ответы на эти и другие вопросы.
👉🏼 Фаззинг на пальцах. Часть 1: идея, техника и мера
📌Это первая часть цикла статей о фаззинге от экспертов направления «Безопасная разработка» Центра кибербезопасности УЦСБ. В следующей публикации они расскажут о практике тестирования и доступных утилитах.
#Центр_кибербезопасности_УЦСБ #Безопасная_разработка #DevSecOps
Одни вспоминают о приказе ФСТЭК России № 239, другие — об утилитах с пугающими отчетами, а кто-то и вовсе озадаченно пожимает плечами.
Нинель Шницарь, аналитик по безопасной разработке ПО, рассказала, для чего нужен фаззинг, зачем его применять и каким он бывает. Жмите на ссылку, чтобы получить ответы на эти и другие вопросы.
👉🏼 Фаззинг на пальцах. Часть 1: идея, техника и мера
📌Это первая часть цикла статей о фаззинге от экспертов направления «Безопасная разработка» Центра кибербезопасности УЦСБ. В следующей публикации они расскажут о практике тестирования и доступных утилитах.
#Центр_кибербезопасности_УЦСБ #Безопасная_разработка #DevSecOps
🔥6
⚡️За 2023 число запросов на проведение фаззинга средствами Центра кибербезопасности УЦСБ увеличилось в два раза по сравнению с прошлым годом.
А какой из подходов тестирования уже использовали вы?
А какой из подходов тестирования уже использовали вы?
Anonymous Poll
32%
Black-box
14%
Grey-Box
18%
White-Box
36%
Не используем
⚡️Друзья, а мы напоминаем, что пообщаться с экспертами Центра кибербезопасности УЦСБ можно в течение ближайших двух дней на SOC-форуме!
Уверены, сюрпризы, которые мы подготовили, не оставят вас равнодушными. А для тех, кто не сможет увидеть все своими глазами, будем вести видео-репортаж на нашем канале!
#SocФорум #live #Центр_кибербезопасности_УЦСБ
Уверены, сюрпризы, которые мы подготовили, не оставят вас равнодушными. А для тех, кто не сможет увидеть все своими глазами, будем вести видео-репортаж на нашем канале!
#SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥4❤1
Small Talks на SOC-форуме от экспертов Центра кибербезопасности УЦСБ
🔸 14 ноября в 12:10 и 15 ноября в 12:05 на стенде УЦСБ Евгений Тодышев расскажет об аудите событий в Kubernetes. Руководитель направления «Безопасная разработка» поделится, на какие параметры обращать внимание при аудите событий и расследовании инцидентов, когда типовые политики и методики не работают, а среда платформы не является статичной.
Кроме того, пообщаться с Женей можно в течение всего дня на нашем стенде 🤝
#SocФорум #live #Центр_кибербезопасности_УЦСБ #Безопасная_разработка
🔸 14 ноября в 12:10 и 15 ноября в 12:05 на стенде УЦСБ Евгений Тодышев расскажет об аудите событий в Kubernetes. Руководитель направления «Безопасная разработка» поделится, на какие параметры обращать внимание при аудите событий и расследовании инцидентов, когда типовые политики и методики не работают, а среда платформы не является статичной.
Кроме того, пообщаться с Женей можно в течение всего дня на нашем стенде 🤝
#SocФорум #live #Центр_кибербезопасности_УЦСБ #Безопасная_разработка
🔥4❤1
🔸 14 ноября в 12:20 и 15 ноября в 14:15 Константин Мушовец, директор USSC-SOC, поделится уникальным опытом Центра кибербезопасности в создании Purple Team .
Константин расскажет, как появилась эта идея, что приносит взаимодействие атакующей и защищающей команд, а также раскроетпланы и перспективы развития практики .
#PurpleTeam #SocФорум #live #Центр_кибербезопасности_УЦСБ
Константин расскажет, как появилась эта идея, что приносит взаимодействие атакующей и защищающей команд, а также раскроет
#PurpleTeam #SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥7
Кто ты в Центре кибербезопасности?
Друзья, специально для SOC-форума команда Центра кибербезопасности УЦСБ разработалаинтерактивный кибер-квиз . Испытать себя в качестве эксперта кибербеза могут все участники мероприятия. Для этого нужно лишь примерить одну из трех ролей: пентестера, аналитика SOC или DevSecOps-инженера.
В online-режиме делимся видео-отзывом о прохождении квиза!
Старьте 🔥, если тоже хотите пройти все сюжетные повороты игры и решить занимательную кибер-задачу!
Совсем скоро игра будет доступна для широкой аудитории🥳
#SocФорум #live #Центр_кибербезопасности_УЦСБ
Друзья, специально для SOC-форума команда Центра кибербезопасности УЦСБ разработала
В online-режиме делимся видео-отзывом о прохождении квиза!
Старьте 🔥, если тоже хотите пройти все сюжетные повороты игры и решить занимательную кибер-задачу!
Совсем скоро игра будет доступна для широкой аудитории🥳
#SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥10
«Доклад основан на опыте проведения пентестов и посвящен часто встречаемым мисконфигурациям, благодаря которым 1С: предприятие может стать легкой мишенью для злоумышленника, если не уделять безопасной конфигурации сервера в целом и информационных баз в частности достаточно внимания»,
— подчеркнула важность выбранной темы аналитик.
#SocФорум #pentest #Центр_кибербезопасности_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5
Forwarded from Минцифры Свердловской области
5–7 декабря в Свердловской области при поддержке Правительства Свердловской области пройдет ИТ-конгресс и выставка «Форум будущего». В рамках конгресса состоятся всероссийские киберучения — студенческие соревнования по кибербезопасности 🔥
👨💻 Принять участие в соревновании могут студенты всех российский вузов. Для этого необходимо собрать команду из 4–5 человек, зарегистрироваться на сайте мероприятия до 20 ноября и решить тестовое задание. На самих соревнованиях участники разделятся на две команды «Red Team» — атакующие и «Blue Team» — защитники: первые попробуют взломать инфраструктуру, а вторые расследовать инцидент взлома.
Кроме того, 5 и 6 декабря представители компаний УЦСБ, Cбер, UDV Group и Контур проведут для всех желающих лекции и воркшопы по теме обнаружения кибератак и обеспечению информационной безопасности предприятий. Принять участие в образовательной программе и пообщаться экспертами смогут все желающие.
Зарегистрироваться в лекторий можно до 5 декабря по ссылке.
Кроме того, 5 и 6 декабря представители компаний УЦСБ, Cбер, UDV Group и Контур проведут для всех желающих лекции и воркшопы по теме обнаружения кибератак и обеспечению информационной безопасности предприятий. Принять участие в образовательной программе и пообщаться экспертами смогут все желающие.
Зарегистрироваться в лекторий можно до 5 декабря по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
Друзья, до эфира Anti-Malware «Безопасность АСУ ТП» осталось всего 18 часов!
На эфире Алексей Комаров, наш региональный представитель в г. Москва обсудит с экспертами:
🔸Что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год?
🔸Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166)?
🔸Какие проблемы при этом возникают и как их решать?
🔸Автоматизация ИБ в технологическом сегменте, выявление инцидентов и реагирование на них
➡️Зарегистрироваться
#УЦСБ #АСУТП
На эфире Алексей Комаров, наш региональный представитель в г. Москва обсудит с экспертами:
🔸Что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год?
🔸Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166)?
🔸Какие проблемы при этом возникают и как их решать?
🔸Автоматизация ИБ в технологическом сегменте, выявление инцидентов и реагирование на них
➡️Зарегистрироваться
#УЦСБ #АСУТП
👍9
Ответы_на_вопросы_КИИ_за_октябрь_2023.pdf
3.6 MB
Читайте в новом выпуске:
🔸Изменение категории значимости для создаваемого ОКИИ
🔸Конфискация имущества за правонарушения в области ОБ КИИ
🔸Субъекты КИИ, осуществляющие факторинговую деятельность
🔸Правильные наименования ОКИИ для перечня ОКИИ
🔸Процедуры при изменении состава ОКИИ
⚖️База ответов на вопросы по КИИ
А если у вас есть свой вопрос, пишите в комментариях, и мы с радостью ответим на него в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
УЦСБ, как один из крупнейших игроков рынка, очень хорошо чувствует текущие потребности Заказчиков. Так, в этом году на мероприятии мы представили услуги Центра кибербезопасности, который позволяет обеспечить комплексный подход к защите ИТ-инфраструктуры, применяя различные инструменты, включая анализ защищенности, практики безопасной разработки, мониторинг и реагирование на инциденты ИБ.
Итак, на форуме мы:
#SocForum2023
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
1С_глазами_пентестера_Анастасия_Прядко.pdf
1.4 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Дайджест новостей от УЦСБ
🔐 Несмотря на то, что деятельность нашей Компании направлена на работу с крупными предприятиями, эксперты УЦСБ не забывают напоминать общественности о важности личной безопасности!
Читайте в СМИ:
🔸Андрей Жуков, ведущий специалист по анализу защищенности в УЦСБ, поговорил с «Известиями» на тему уязвимостей в сервисе «Локатор» от Apple
🔸Руководитель направления аудитов и соответствия требованиям ИБ Евгений Баклушин выступил в прямом эфире «Москва 24» и рассказал, как именно действуют мошенники при обмане пользователей, используя PDF-файлы
🔸А также дал комментарий CyberMedia по поводу того, как идет реализация требований Указа Президента РФ №250
🔸Татьяна Кошелева, старший аналитик направления аудитов и оценки соответствия ИБ, рассказала «360», какими схемами чаще всего пользуются мошенники в предпраздничные дни и как уберечь себя и свой кошелек от действий киберпреступников
Желаем вам безопасного использования современных технологий!
#Apple #кибербез #ЛичнаяБезопасность
Читайте в СМИ:
🔸Андрей Жуков, ведущий специалист по анализу защищенности в УЦСБ, поговорил с «Известиями» на тему уязвимостей в сервисе «Локатор» от Apple
🔸Руководитель направления аудитов и соответствия требованиям ИБ Евгений Баклушин выступил в прямом эфире «Москва 24» и рассказал, как именно действуют мошенники при обмане пользователей, используя PDF-файлы
🔸А также дал комментарий CyberMedia по поводу того, как идет реализация требований Указа Президента РФ №250
🔸Татьяна Кошелева, старший аналитик направления аудитов и оценки соответствия ИБ, рассказала «360», какими схемами чаще всего пользуются мошенники в предпраздничные дни и как уберечь себя и свой кошелек от действий киберпреступников
Желаем вам безопасного использования современных технологий!
#Apple #кибербез #ЛичнаяБезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥6👍4