Центр кибербезопасности УЦСБ примет участие в SOC-Форуме 2023
⏰ 14-15 ноября в Москве состоится IX ежегодный SOC-Форум.
УЦСБ представит собственный Центр кибербезопасности, объединяющий профильные компетенции компании по обеспечению информационной безопасности бизнеса и государственных структур.
👩💻 В деловой части SOC-Форума экспертизой ЦК поделится Анастасия Прядко, специалист по анализу защищенности УЦСБ. Аналитик выступит в треке «Практикум» и расскажет о том, как 1С: предприятие выглядит со стороны пентестера, укажет на часто встречаемые мисконфигурации, позволяющие получить привилегированный доступ на сервере.
Приглашаем Заказчиков УЦСБ принять участие в событии и познакомиться с услугами и сервисами Центра кибербезопасности. Встречаемся на стенде №4❗️
Место проведения: Москва, Центр международной торговли, Краснопресненская набережная 12, 4 подъезд.
Регистрация доступна на сайте форума🧡
УЦСБ представит собственный Центр кибербезопасности, объединяющий профильные компетенции компании по обеспечению информационной безопасности бизнеса и государственных структур.
Приглашаем Заказчиков УЦСБ принять участие в событии и познакомиться с услугами и сервисами Центра кибербезопасности. Встречаемся на стенде №4
Место проведения: Москва, Центр международной торговли, Краснопресненская набережная 12, 4 подъезд.
Регистрация доступна на сайте форума
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4
Все самые важные новости УЦСБ теперь можно прочитать в нашем блоге на РБК Компании
👉🏼 Подписаться
#УЦСБ #РБК
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
О чем вы думаете, когда слышите слово «фаззинг»?
Одни вспоминают о приказе ФСТЭК России № 239, другие — об утилитах с пугающими отчетами, а кто-то и вовсе озадаченно пожимает плечами.
Нинель Шницарь, аналитик по безопасной разработке ПО, рассказала, для чего нужен фаззинг, зачем его применять и каким он бывает. Жмите на ссылку, чтобы получить ответы на эти и другие вопросы.
👉🏼 Фаззинг на пальцах. Часть 1: идея, техника и мера
📌Это первая часть цикла статей о фаззинге от экспертов направления «Безопасная разработка» Центра кибербезопасности УЦСБ. В следующей публикации они расскажут о практике тестирования и доступных утилитах.
#Центр_кибербезопасности_УЦСБ #Безопасная_разработка #DevSecOps
Одни вспоминают о приказе ФСТЭК России № 239, другие — об утилитах с пугающими отчетами, а кто-то и вовсе озадаченно пожимает плечами.
Нинель Шницарь, аналитик по безопасной разработке ПО, рассказала, для чего нужен фаззинг, зачем его применять и каким он бывает. Жмите на ссылку, чтобы получить ответы на эти и другие вопросы.
👉🏼 Фаззинг на пальцах. Часть 1: идея, техника и мера
📌Это первая часть цикла статей о фаззинге от экспертов направления «Безопасная разработка» Центра кибербезопасности УЦСБ. В следующей публикации они расскажут о практике тестирования и доступных утилитах.
#Центр_кибербезопасности_УЦСБ #Безопасная_разработка #DevSecOps
🔥6
⚡️За 2023 число запросов на проведение фаззинга средствами Центра кибербезопасности УЦСБ увеличилось в два раза по сравнению с прошлым годом.
А какой из подходов тестирования уже использовали вы?
А какой из подходов тестирования уже использовали вы?
Anonymous Poll
32%
Black-box
14%
Grey-Box
18%
White-Box
36%
Не используем
⚡️Друзья, а мы напоминаем, что пообщаться с экспертами Центра кибербезопасности УЦСБ можно в течение ближайших двух дней на SOC-форуме!
Уверены, сюрпризы, которые мы подготовили, не оставят вас равнодушными. А для тех, кто не сможет увидеть все своими глазами, будем вести видео-репортаж на нашем канале!
#SocФорум #live #Центр_кибербезопасности_УЦСБ
Уверены, сюрпризы, которые мы подготовили, не оставят вас равнодушными. А для тех, кто не сможет увидеть все своими глазами, будем вести видео-репортаж на нашем канале!
#SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥4❤1
Small Talks на SOC-форуме от экспертов Центра кибербезопасности УЦСБ
🔸 14 ноября в 12:10 и 15 ноября в 12:05 на стенде УЦСБ Евгений Тодышев расскажет об аудите событий в Kubernetes. Руководитель направления «Безопасная разработка» поделится, на какие параметры обращать внимание при аудите событий и расследовании инцидентов, когда типовые политики и методики не работают, а среда платформы не является статичной.
Кроме того, пообщаться с Женей можно в течение всего дня на нашем стенде 🤝
#SocФорум #live #Центр_кибербезопасности_УЦСБ #Безопасная_разработка
🔸 14 ноября в 12:10 и 15 ноября в 12:05 на стенде УЦСБ Евгений Тодышев расскажет об аудите событий в Kubernetes. Руководитель направления «Безопасная разработка» поделится, на какие параметры обращать внимание при аудите событий и расследовании инцидентов, когда типовые политики и методики не работают, а среда платформы не является статичной.
Кроме того, пообщаться с Женей можно в течение всего дня на нашем стенде 🤝
#SocФорум #live #Центр_кибербезопасности_УЦСБ #Безопасная_разработка
🔥4❤1
🔸 14 ноября в 12:20 и 15 ноября в 14:15 Константин Мушовец, директор USSC-SOC, поделится уникальным опытом Центра кибербезопасности в создании Purple Team .
Константин расскажет, как появилась эта идея, что приносит взаимодействие атакующей и защищающей команд, а также раскроетпланы и перспективы развития практики .
#PurpleTeam #SocФорум #live #Центр_кибербезопасности_УЦСБ
Константин расскажет, как появилась эта идея, что приносит взаимодействие атакующей и защищающей команд, а также раскроет
#PurpleTeam #SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥7
Кто ты в Центре кибербезопасности?
Друзья, специально для SOC-форума команда Центра кибербезопасности УЦСБ разработалаинтерактивный кибер-квиз . Испытать себя в качестве эксперта кибербеза могут все участники мероприятия. Для этого нужно лишь примерить одну из трех ролей: пентестера, аналитика SOC или DevSecOps-инженера.
В online-режиме делимся видео-отзывом о прохождении квиза!
Старьте 🔥, если тоже хотите пройти все сюжетные повороты игры и решить занимательную кибер-задачу!
Совсем скоро игра будет доступна для широкой аудитории🥳
#SocФорум #live #Центр_кибербезопасности_УЦСБ
Друзья, специально для SOC-форума команда Центра кибербезопасности УЦСБ разработала
В online-режиме делимся видео-отзывом о прохождении квиза!
Старьте 🔥, если тоже хотите пройти все сюжетные повороты игры и решить занимательную кибер-задачу!
Совсем скоро игра будет доступна для широкой аудитории🥳
#SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥10
«Доклад основан на опыте проведения пентестов и посвящен часто встречаемым мисконфигурациям, благодаря которым 1С: предприятие может стать легкой мишенью для злоумышленника, если не уделять безопасной конфигурации сервера в целом и информационных баз в частности достаточно внимания»,
— подчеркнула важность выбранной темы аналитик.
#SocФорум #pentest #Центр_кибербезопасности_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5
Forwarded from Минцифры Свердловской области
5–7 декабря в Свердловской области при поддержке Правительства Свердловской области пройдет ИТ-конгресс и выставка «Форум будущего». В рамках конгресса состоятся всероссийские киберучения — студенческие соревнования по кибербезопасности 🔥
👨💻 Принять участие в соревновании могут студенты всех российский вузов. Для этого необходимо собрать команду из 4–5 человек, зарегистрироваться на сайте мероприятия до 20 ноября и решить тестовое задание. На самих соревнованиях участники разделятся на две команды «Red Team» — атакующие и «Blue Team» — защитники: первые попробуют взломать инфраструктуру, а вторые расследовать инцидент взлома.
Кроме того, 5 и 6 декабря представители компаний УЦСБ, Cбер, UDV Group и Контур проведут для всех желающих лекции и воркшопы по теме обнаружения кибератак и обеспечению информационной безопасности предприятий. Принять участие в образовательной программе и пообщаться экспертами смогут все желающие.
Зарегистрироваться в лекторий можно до 5 декабря по ссылке.
Кроме того, 5 и 6 декабря представители компаний УЦСБ, Cбер, UDV Group и Контур проведут для всех желающих лекции и воркшопы по теме обнаружения кибератак и обеспечению информационной безопасности предприятий. Принять участие в образовательной программе и пообщаться экспертами смогут все желающие.
Зарегистрироваться в лекторий можно до 5 декабря по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
Друзья, до эфира Anti-Malware «Безопасность АСУ ТП» осталось всего 18 часов!
На эфире Алексей Комаров, наш региональный представитель в г. Москва обсудит с экспертами:
🔸Что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год?
🔸Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166)?
🔸Какие проблемы при этом возникают и как их решать?
🔸Автоматизация ИБ в технологическом сегменте, выявление инцидентов и реагирование на них
➡️Зарегистрироваться
#УЦСБ #АСУТП
На эфире Алексей Комаров, наш региональный представитель в г. Москва обсудит с экспертами:
🔸Что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год?
🔸Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166)?
🔸Какие проблемы при этом возникают и как их решать?
🔸Автоматизация ИБ в технологическом сегменте, выявление инцидентов и реагирование на них
➡️Зарегистрироваться
#УЦСБ #АСУТП
👍9
Ответы_на_вопросы_КИИ_за_октябрь_2023.pdf
3.6 MB
Читайте в новом выпуске:
🔸Изменение категории значимости для создаваемого ОКИИ
🔸Конфискация имущества за правонарушения в области ОБ КИИ
🔸Субъекты КИИ, осуществляющие факторинговую деятельность
🔸Правильные наименования ОКИИ для перечня ОКИИ
🔸Процедуры при изменении состава ОКИИ
⚖️База ответов на вопросы по КИИ
А если у вас есть свой вопрос, пишите в комментариях, и мы с радостью ответим на него в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
УЦСБ, как один из крупнейших игроков рынка, очень хорошо чувствует текущие потребности Заказчиков. Так, в этом году на мероприятии мы представили услуги Центра кибербезопасности, который позволяет обеспечить комплексный подход к защите ИТ-инфраструктуры, применяя различные инструменты, включая анализ защищенности, практики безопасной разработки, мониторинг и реагирование на инциденты ИБ.
Итак, на форуме мы:
#SocForum2023
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
1С_глазами_пентестера_Анастасия_Прядко.pdf
1.4 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Дайджест новостей от УЦСБ
🔐 Несмотря на то, что деятельность нашей Компании направлена на работу с крупными предприятиями, эксперты УЦСБ не забывают напоминать общественности о важности личной безопасности!
Читайте в СМИ:
🔸Андрей Жуков, ведущий специалист по анализу защищенности в УЦСБ, поговорил с «Известиями» на тему уязвимостей в сервисе «Локатор» от Apple
🔸Руководитель направления аудитов и соответствия требованиям ИБ Евгений Баклушин выступил в прямом эфире «Москва 24» и рассказал, как именно действуют мошенники при обмане пользователей, используя PDF-файлы
🔸А также дал комментарий CyberMedia по поводу того, как идет реализация требований Указа Президента РФ №250
🔸Татьяна Кошелева, старший аналитик направления аудитов и оценки соответствия ИБ, рассказала «360», какими схемами чаще всего пользуются мошенники в предпраздничные дни и как уберечь себя и свой кошелек от действий киберпреступников
Желаем вам безопасного использования современных технологий!
#Apple #кибербез #ЛичнаяБезопасность
Читайте в СМИ:
🔸Андрей Жуков, ведущий специалист по анализу защищенности в УЦСБ, поговорил с «Известиями» на тему уязвимостей в сервисе «Локатор» от Apple
🔸Руководитель направления аудитов и соответствия требованиям ИБ Евгений Баклушин выступил в прямом эфире «Москва 24» и рассказал, как именно действуют мошенники при обмане пользователей, используя PDF-файлы
🔸А также дал комментарий CyberMedia по поводу того, как идет реализация требований Указа Президента РФ №250
🔸Татьяна Кошелева, старший аналитик направления аудитов и оценки соответствия ИБ, рассказала «360», какими схемами чаще всего пользуются мошенники в предпраздничные дни и как уберечь себя и свой кошелек от действий киберпреступников
Желаем вам безопасного использования современных технологий!
#Apple #кибербез #ЛичнаяБезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥6👍4
Приглашаем вас принять участие в секции от УЦСБ «Киберустойчивость. Вызовы нового времени», которая состоится 5 декабря с 10:00 до 18:00. Модератором выступит эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукацкий, а участниками станут представители крупных федеральных ИТ-компаний России.
Зарегистрироваться на секцию и посмотреть полное расписание можно по ссылке.
#ФорумБудущего
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Media is too big
VIEW IN TELEGRAM
Алексей Комаров, региональный представитель УЦСБ: «Для игроков рынка ИБ распахнулось огромное окно возможностей»
Делимся с вами небольшим отрезком с выступления эксперта УЦСБ на online-конференции AM Live «Безопасность АСУ ТП»
#АСУ_ТП #AntiMalware
Делимся с вами небольшим отрезком с выступления эксперта УЦСБ на online-конференции AM Live «Безопасность АСУ ТП»
#АСУ_ТП #AntiMalware
👍9