🖥 Когда компания впервые решает внедрить SOAR, задача выходит далеко за рамки обычной установки продукта.

На деле необходимо создать целую экосистему, которая упростит реагирование на инциденты ИБ и автоматизирует рутину. Но реализация такого проекта может повлечь за собой ряд вызовов – от корректной интеграции источников данных до стандартизации процедур внутри организации.

🛡Сергей Марченко, ведущий инженер направления «Автоматизация ИБ», УЦСБ во второй части статьи про SOAR на Хабре поделился кейсами из практического опыта внедрения системы, рассказал о ключевых особенностях каждого сценария и проблемах, которые могут возникнуть на этапе настройки.

Если вы еще не читали первую статью — обязательно начните с нее. В ней Сергей дал пошаговые рекомендации для тех, кто только готовится к внедрению SOAR.

#USSC_expert

🔒 Как оптимизировать процессы безопасности, чтобы минимизировать ложные срабатывания?

Ложные срабатывания — вечная проблема команд DevSecOps. Когда инструменты безопасности генерируют слишком много предупреждений, это приводит к «шуму», игнорированию реальных угроз и выгоранию специалистов. В результате безопасность превращается в формальность, а не в действенную защиту.

🛡Как избежать этого сценария и снизить количество ложноположительных срабатываний в CI/CD рассказал Дмитрий Зайцев, специалист инфраструктурной безопасности УЦСБ, в статье Cyber Media.

#USSC_expert

🛜 Как автоматизация меняет реагирование на инциденты ИБ, почему первая линия анализа остается незаменимой и какие вызовы ждут SOC в условиях нехватки кадров, роста популярности облачных решений и интеграции с ИИ?

В рамках второго круглого стола проекта Global Digital Space и Cyber Media Константин Мушовец, Директор USSC-SOC и другие ведущие эксперты отрасли поделились практическим опытом построения и работы центров мониторинга информационной безопасности.

❤️ Смотрите запись эфира на VK Видео

😎 Читайте интервью здесь

#USSC_expert

✅ Автоматизируй или проиграешь: защита Linux с Ansible

25 декабря 2022 года ФСТЭК России опубликовала обязательные рекомендации по безопасной настройке операционных систем Linux для государственных информационных систем и КИИ, которые включают в себя:

▪️Создание учетных записей с ограниченными правами и использование надежных паролей
▪️Настройку брандмауэра и сетевой конфигурации
▪️Установку защиты на уровне ядра операционной системы
▪️Внедрение дополнительных уровней защиты для приложений и процессов

Вручную ввод конфигураций может может привести к ошибкам, особенно если требуется настроить ОС на 50, 100 или даже 1000 серверах и рабочих станциях.

🤩 Воронцова Вероника, инженер направления автоматизации ИБ УЦСБ в статье на Хабре делится плейбуками Ansible, которые помогут автоматизировать управление конфигурациями и масштабировать инфраструктуру как в локальной, так и в облачной среде.

#USSC_expert

💬 Как часто вы используете мобильные устройства для работы?

Казалось бы, ответ на этот вопрос очевиден. Смартфоны давно стали частью рабочих процессов, в том числе — на объектах критической информационной инфраструктуры. Они удобны и позволяют оперативно решать задачи. Но вместе с тем — это точка входа для злоумышленников 💻

Согласно исследованию «Стингрей Технолоджиз», 56% мобильных приложений содержат уязвимости высокого и критического уровня.

🛡Елена Левитская, аналитик направления аудитов и соответствия требованиям ИБ УЦСБ рассказала порталу itWeek, как правильно подойти к выбору мобильной ОС, почему критерии доверенности являются обязательными требованиями для работы с объектами КИИ, и что грозит тем, кто ими пренебрегает.

#USSC_expert

Сильная кибербезопасность — это не набор решений, а системная работа. Именно об этом мы регулярно пишем на Хабре.

Собрали для вас статьи на самые актуальные темы в области ИБ и безопасной разработки:

✨SOAR на практике: автоматизация ИБ, интеграция и нестандартные сценарии

✨AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

✨DevSecOps или безопасная разработка: все, что вы хотели знать, но боялись спросить

✨Свой гугл в локалке: ищем иголку в стоге сена

✨Гигиена в социальных сетях

#USSC_expert

📻 7 мая — день тех, кто знает, как устроен эфир, понимает язык волн и умеет настраивать технику на точную частоту.

Поздравляем всех, кто работает в сфере связи, радиоэлектроники, телекоммуникаций и радиотехники!

Ваш труд — это основа взаимодействия в масштабах страны, мира и даже космоса 🪐 Благодаря вам человечество не просто остается на связи — оно выходит за пределы планеты, исследует Вселенную, анализирует сигналы звездных систем и ищет новые формы жизни.

А в свою очередь, ИИ становится надежным союзником в этой работе: помогает ученым находить экзопланеты и обрабатывать радиосигналы из космоса, распознавая даже малейшие отклонения, которые указывают на возможные техносигнатуры внеземных цивилизаций 👽

Но даже самые мощные алгоритмы не смогут работать без тех, кто точно знает, что значит быть «на волне»🗣

✨С праздником! Пусть ваши сигналы будут устойчивыми, решения — точными, а вклад — незаменимым.

💫 С Днем Победы!

Это праздник мужества, силы духа и бесконечного уважения. День, который соединяет поколения.

Мы благодарим не только тех, кто ковал Победу, но и тех, кто бережно сохраняет ее память. Архивистов, исследователей, хранителей истории. С их помощью у нас есть возможность читать подлинные письма, приказы, дневники — настоящие свидетельства своего времени.

С каждым годом всё важнее не только помнить, но и уметь сохранить то, что мы помним.

В этом деле на помощь историкам и архивистам приходят технологии. Например, ИИ помогает анализировать поврежденные документы времен ВОВ: по фрагментам бумаги, выцветшим чернилам и структуре текста искусственный интеллект восстанавливает утраченные строки📜

То, что десятилетиями считалось навсегда потерянным, снова становится частью нашей общей истории.

Пусть память будет живой, а технологии — ее надежным помощником ✅

🛜Несмотря на изолированность космической связи и удаленность спутниковых систем, в этой отрасли все больше обнаруживаются серьезные уязвимости.

Глушение сигнала, включая блокировку критически важных команд и перехват данных – одни из наиболее вероятных угроз. Их последствия могут сказаться на безопасности не только космических систем, но и критической инфраструктуры на Земле.

🛡 Дмитрий Жигальский, специалист по анализу защищенности УЦСБ, рассказал изданию Главпортал, об основных архитектурных уязвимостях спутниковых систем, методах обнаружения аномалий и предотвращения атак.

Не стоит думать, что никто не попытается проникнуть в сеть компании через спутниковый канал только потому, что спутниковая связь не такая распространенная: заниматься информационной безопасностью в таких сетях необходимо так же внимательно, как и в обычных.

#USSC_expert

💡IoT это не только «умные» лампочки и розетки, это производственные линии, энергосети, медицинские устройства и транспортные системы. Количество подключенных «вещей» уже превысило 15 млрд, и к 2030 году их станет втрое больше, чем людей на планете.

За последние два года количество атак на IoT-устройства выросло почти на 400%. Чаще всего они совершались через стандартные ошибки безопасности:

▪️Использование учетных записей по умолчанию
▪️Слабый механизм аутентификации пользователей
▪️Использование незащищенных каналов связи для доступа/обмена данными
▪️Использование уязвимых версий прошивок
▪️Недостаточная сегментация сети
▪️Отсутствие контроля физической безопасности устройств
▪️Отсутствие мониторинга и анализа

🛡 Ведущий специалист по анализу защищенности УЦСБ Роман Денисенко рассказал почему IoT-системы сегодня — главная цель киберпреступников.

Читайте на Cyber Media

#USSC_expert

Работа в УЦСБ – это возможность влиять на безопасность и устойчивость инфраструктур самых разных уровней.

🔎 Рассказываем, в поиске каких специалистов мы находимся сейчас:

▪️Инженер ИБП

▪️Начальник сектора интегрированных систем безопасности

▪️MlSecOps

▪️Помощник руководителя в Коммерческий департамент

▪️Инженер по системам кондиционирования

Напоминаем: вы также можете порекомендовать своего друга или знакомого и получить за это вознаграждение!

Читайте условия на нашем карьерном сайте

#USSC_team

❗️ Центр кибербезопасности УЦСБ зафиксировал новую волну хакерских атак группировки BO Team на российские компании

💻 Группировка BO Team рассылает письма с угрозами и требованиями перевода средств в биткоинах. Преступники сообщают, что ИТ-инфраструктура компании подверглась атаке, и если не заплатить выкуп, бизнесу будет нанесен значительный ущерб — вплоть до полной потери данных и вывода систем из строя.

Мы не рекомендуем вступать в переговоры и платить выкуп, так как злоумышленники часто не выполняют обещания и даже после оплаты шифруют инфраструктуру или публикуют украденные данные. Кроме того, каждый перевод группировкам — это поддержка киберпреступности.

🛡 Наши эксперты подготовили чек-лист на случай подозрения компрометации ИТ-инфраструктуры компании. Сохраняйте себе и делитесь с коллегами 🔗

🧑 Также вы можете обратиться в Центр кибербезопасности УЦСБ за помощью в проверке и настройке систем защиты вашей ИТ-инфраструктуры.

#USSC_expert

22-24 мая 2025 года в Обнинске в Технической академии пройдет конференция «Росатом/Современные технологии»

🛡 В деловой части программы руководитель направления безопасной разработки Евгений Тодышев выступит с докладом «Атаки и защита средств оркестрации».

В своем выступлении он разберет реальные случаи взлома Kubernetes-кластеров и практические способы защиты, расскажет про открытые управляющие интерфейсы Kubernetes, уязвимости в контейнерах и способы их эксплуатации.

⚡️ Особое внимание будет уделено конкретным мерам защиты – настройке прав доступа, сетевой изоляции и мониторингу подозрительной активности.

Подробнее о конференции

Встречаемся на PHDays!

🛡 В треке Лайфхаки SOC с докладом «Доступный рецепт playground на опенсорсе» выступят эксперты УЦСБ — аналитик Вячеслав Титенко и системный инженер Тимур Фарзалиев.

▪️23 мая
▪️17:00–17:30 (МСК)
▪️Лужники, зал №18 «Королев» или онлайн

Добавьте выступление в календарь, чтобы не пропустить.

🔎 Законы и требования регуляторов меняются, поэтому важно вовремя адаптироваться

В новом апрельском обзоре аналитики УЦСБ собрали последние изменения в правовом поле ИБ и ИТ отраслей.

Главное:

▪️Изменения в 187-ФЗ
▪️Методические указания по категорированию КИИ в сфере связи
▪️Требования и методы обезличивания ПДн при формировании составов данных
▪️Изменения в образовательных стандартах по ИТ-специальностям
▪️Деятельность ТК 362
▪️Перечень НПА для разработки СКЗИ и многое другое

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика