Как одна кнопка способна управлять процессами реагирования на инциденты?

Автоматизация процессов реагирования на инциденты — не просто тренд, а необходимость для современных организаций, стремящихся обеспечить высокий уровень безопасности и устойчивости своих ИТ-систем.

⭐️ Константин Мушовец, директор USSC-SOC , отметил, что внедрение инструментов автоматизации решает четыре главные задачи: ускорение работы, использование меньших ресурсов, повышение производительности и помощь человеку в том, чего он не может сделать сам.

🔥 В прямом эфире AM Live ведущие эксперты отрасли обсудили как автоматизация меняет подход к реагированию, какие технологии действительно ускоряют процесс, а где попытки заменить человека приводят к ошибкам.

#USSC_expert #AM_Live

⭐️ Начинаем эту неделю с подборки свежих вакансий в УЦСБ.

Самое время перейти по ссылке и отправить отклик 💬

🟡DevSecOps инженер
Вы будете принимать участие в процессах внедрения практик kubernetes, инструментов класса container security, sast, dast, sca/osa, secret manager и писать pipeline для их интеграции в процесс разработки.

🟡Специалист по анализу защищенности (внутренняя инфраструктура)
На этой позиции вам предстоит тестировать на проникновение внутреннюю инфраструктуру, в том числе в режимах red team и purple team, а также проводить исследования в области практической безопасности.

🟡Product Owner
Главная задача – управление жизненным циклом продукта: от стратегии и сбора требований до защиты продукта перед Заказчиками. А знание C# или JavaScript станет плюсом.

Ждем в #USSC_team!

УЦСБ примет участие в RUSCADASEC CONF

– третья конференция по ИБ АСУ ТП, собранная силами комьюнити RUSCADASEC. Мероприятие проходит в нестандартном формате без стендов и рекламы, а программу готовят сами участники сообщества и голосуют за самые интересные темы.

⭐️ Алексей Шанин, директор департамента технической поддержки продаж УЦСБ, выступит с докладом «Впустить нельзя блокировать. Опыт безопасного сопряжения АСУ ТП, принадлежащих разным субъектам КИИ. Решения не из «коробки» или при чем тут ТРИЗ?».

Узнать о конференции подробнее и зарегистрироваться можно на сайте.

#USSC_expert

Cертификат соответствия PCI DSS (Payment Card Industry Data Security Standard) остается ключевым элементом обеспечения безопасности платежных данных. Он подтверждает, что организация принимает необходимые меры для защиты информации и способствует укреплению доверия держателей карт.

Но современные угрозы требуют от компаний постоянной адаптации систем безопасности. Одним из таких изменений является внедрение Zero Trust-архитектуры, которая отличается от традиционных моделей тем, что не доверяет никому, даже внутри защищенной сети.

⭐️ О том, как PCI DSS интегрируется с современными трендами кибербезопасности рассказала Юлия Сонина, старший аналитик УЦСБ, для портала Cyber Media.

#USSC_expert

📊 С 2019 по 2023 год количество ИБ-инцидентов выросло более чем на 134%, а потери бизнеса от атак составляли в среднем 20 миллионов рублей. Это сподвигло российские ИТ-компании переходить на отечественное ПО и уделять больше внимания информационной безопасности инфраструктуры разработки.

Как DevSecOps может помочь противостоять киберугрозам? И насколько сложно внедрить практику в процессы предприятия?

⭐️ Ответы на эти и другие вопросы о безопасной разработке собрали для вас в статье на Хабр.

Советуем прочитать, чтобы понимать, как меняется ландшафт угроз и что с этим делать. Безопасная разработка сегодня – это не тренд, а необходимость.

#USSC_expert

Построение SOC – стратегически важное решение, от которого зависит киберустойчивость бизнеса. Но какой подход выбрать: полностью сервисный MSSP или гибридную модель?

⭐️ В новом выпуске эфира AM Live Константин Мушовец, директор USSC-SOC, совместно с другими экспертами отрасли поговорят о ключевых различиях моделей, возможных рисках зависимости от провайдера, SLA и экономике каждого из вариантов, а также помогут разобраться, какой SOC подойдет вашей компании.

🔥 Регистрация по ссылке

#USSC_expert #AM_Live

⭐️ Продолжая тему безопасной разработки делимся с вами еще одной статьей, в которой мы подробно описали текущую ситуацию на рынке веб- и мобильных приложений.

Спойлер: интерес злоумышленников к этой отрасли растет с каждым днем, из-за чего практики безопасной разработки становятся более востребованными. Методы, полагающиеся на ручную проверку и изолированные процессы, уходят в прошлое, уступая место гибким, адаптивным подходам

С какими ИБ-угрозами может столкнуться бизнес сегодня, какие методы защиты лучше использовать и какие практики уже не актуальны — читайте на Хабр.

#USSC_expert

Тема внутренних нарушителей всегда актуальна. Она была, есть и остается важной для бизнеса. Внутренние нарушения — это одна из ключевых причин, по которой многие компании внедряют IDM-системы.

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, какую роль DCAP и IDM-системы играют в защите данных, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.

⭐️ В разговоре принял участие Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ.

❤️ Смотрите запись эфира на VK Видео и читайте интервью по ссылке.

#USSC_expert

🔐 Нововведения в 187-ФЗ: на что стоит обратить внимание субъектам КИИ

С 1 сентября 2025 года вступают в силу изменения в Федеральный закон «О безопасности критической информационной инфраструктуры РФ». Новые требования направлены на усиление технологической независимости и повышение защищенности объектов КИИ.

Ранее в обзоре изменений в законодательстве за март 2024 мы рассматривали первоначальную версию предложенных поправок.

⭐️Что именно вошло в финальную редакцию и как это повлияет на деятельность субъектов – читайте в новой статье от экспертов Аналитического центра УЦСБ.

#УЦСБ_аналитика

Когда речь идет о масштабируемости и высокой доступности данных, особенно важно выбрать надежную СУБД.

⭐️ 17 апреля в 12:00 по МСК мы проведем вебинар «Кластерные решения для больших объемов данных: отечественный опыт», на котором эксперты УЦСБ и «Газинформсервис» продемонстрируют:

🟡Как отечественная СУБД обеспечивает высокую доступность данных в условиях высокой нагрузки
🟡Какими особенностями и преимуществами обладает СУБД Jatoba
🟡Кейсы успешных внедрений
🟡Возможности интерфейса и работу по отказоустойчивости Jatoba DB

Регистрация

#УЦСБ_вебинар

🤩🤩🤩🤩

Вы готовы?

Объявляем даты самой масштабной на Урале ежегодной конференции о трендах в ИБ и в ИТ:

🟡19 и 20 июня
🟡Конгресс отель, Екатеринбург
🟡Офлайн или онлайн

IT IS conf — конференция об информационной безопасности и технологиях, которые действительно работают.
В центре внимания — практический опыт, системные решения и живой диалог профессионального сообщества.

Вас ждут:

⚫️Актуальные треки и доклады от лучших экспертов отрасли (их имена пока держим в секрете 😉)
⚫️Демо продуктов российских разработчиков
⚫️Экспертные консультации
⚫️Практические воркшопы
⚫️Интерактивные стенды

Скоро расскажем все подробности, следите за публикациями. А пока посмотрите, как прошел IT IS conf 2024.

РЕГИСТРАЦИЯ

📜 Какие изменения ждут субъектов КИИ с выходом новой редакции 187-ФЗ рассказали аналитики УЦСБ в новом мартовском выпуске:

▪️Распространяются ли требования импортозамещения на ЗСИ
▪️Отменяется ли категорирование силами субъектов КИИ
▪️Нужно ли пересматривать результаты категорирования
▪️Требуется ли обязательное подключение к технической инфраструктуре НКЦКИ/ГосСОПКА
▪️Как изменения, касающиеся деятельности ГосСОПКА, повлияют на субъекты КИИ и их процессы

📎Все предыдущие ответы можно посмотреть в базе.

Пишите свои вопросы в комментариях и мы разберем их следующем выпуске!

#КИИ_УЦСБ