📜 По данным отчета «Cloud-Native Security & Usage 2024» 82% контейнерных образов, используемых в prod-средах, содержат высокие или критические уязвимости в пакетах, для которых уже доступны исправления.

Поэтому безопасное и своевременное обновление компонентов — ключевой этап в жизненном цикле конвейера CI/CD.

🛡 В новой статье на Хабре мы подробно рассказали про один из подходов авоматизации данного процесса при помощи Copacetic — инструмента для точечного патчинга уязвимостей, основанный на Go и Buildkit.

Он позволяет быстро обновлять контейнерные образы без полной пересборки и поддерживает расширяемость с помощью плагинов для интеграции с другими сканерами уязвимостей.

Читать статью

#USSC_expert

🛡 УЦСБ – официальный партнер БеКон – конференции по БЕзопасности КОНтейнеров и контейнерных сред

Приглашаем на наш стенд, где мы рассказываем про DevSecOps и делимся кейсами комплексных проектов: от аудита и выстраивания процессов до сопровождения и подготовки к сертификации ФСТЭК и ФСБ.

Ждем вас!

⚡️С 1 сентября 2025 года начинают действовать нормы, которые меняют подход к работе с обезличенными ПДн. Это результат реализации закона № 233-ФЗ, а также проектов Минцифры и Роскомнадзора.

Вводятся новые требования: от конкретных методов обезличивания до запрета на совместное хранение информации.

А еще — появится новая ФГИС, в которой доступ к наборам данных будет возможен только в рамках закрытого контура платформы, исключающего их передачу за ее пределы.

🛡 Мария Шарапова, аналитик УЦСБ, рассказала о ключевых изменениях и подготовила рекомендации для компаний — в новой статье на портале Anti-Malware.

#USSC_expert

🔥 УЦСБ вошел в рейтинг крупнейших поставщиков ИТ-решений для ритейла 2024 по версии CNews Analytics

Выручка компании в сегменте розничной торговли выросла на 35%. Рост обеспечили увеличение числа Заказчиков и поставок оборудования в крупные торговые сети.

✨ Среди значимых проектов — сотрудничество с федеральной компанией «Дикси».

Команда Центра кибербезопасности провела анализ защищенности мобильных приложений, пентесты и оценку зрелости процессов безопасной разработки. Заказчик получил не просто отчеты, а четкие рекомендации, которые легли в основу стратегии развития ИБ.

Подробнее об этом кейсе читайте на нашем сайте.

Доверие крупнейших игроков рынка – главный драйвер нашего развития 📈

#USSC_rating

Как изменился рынок систем для корпоративных коммуникаций с уходом западных вендоров? Какие отечественные платформы готовы к полноценной эксплуатации?

А главное – какие у них перспективы развития?

🤩 На эти и другие вопросы ответил Филипп Филиппов, менеджер по развитию решений УЦСБ, совместно с ведущими экспертами отрасли в эфире AM Live.

Коллеги сравнили функциональность и удобство российских систем, рассказали, как правильно подготовиться к миграции, и какие сложности могут при этом возникнуть.

🔥 Смотрите полную запись эфира по ссылке

#USSC_expert #AM_Live

💛💛 давно стала неотъемлемой частью ИТ-инфраструктуры большинства организаций

Но с ростом популярности программы растет и интерес злоумышленников.

Даже если вы уверены, что все под контролем, реальность может оказаться другой: ошибки в конфигурациях, использование устаревших библиотек, отсутствие шифрования данных, слабые пароли, уязвимости REST API и многое другое — все это встречается чаще, чем вы думаете.

🛡 На Хабре разбираем:

▪️ Как устроена архитектура 1С с точки зрения ИБ
▪️ Какие сценарии атак встречаются на практике
▪️ Какие меры по их предотвращению стоит предпринять

🎁 А тех, кто дочитает статью до конца, будет ждать бонус: чек-лист для оценки уровня защищенности системы 1С. Он охватывает ключевые аспекты безопасности: от контроля доступа и паролей до защиты кода и мобильных устройств.

#USSC_expert

📜 В новом майском обзоре аналитики УЦСБ рассмотрели следующие темы:

✨ КИИ:
– Особенности категорирования объектов в сферах связи и недвижимости в рамках обновленного 187-ФЗ

✨ Персональные данные:
– Смягчение требований к биометрии в ЕБС
– ЕИП НСУД признана ГИС Минцифры
– Утвержденные правила проверки пользователей по ст. 13.1 152-ФЗ
– Увеличение штрафов за нарушения обработки ПДн

✨ Защита информации:
– Увеличение штрафов за использование несертифицированных СрЗИ
– Рекомендации по недопустимым событиям для ИС вне КИИ
– План реализации Стратегии развития отрасли связи до 2035 года

✨ ФСТЭК:
– Обновленная справка-доклад о ходе работ по плану ТК 362

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

🛡УЦСБ – официальный партнер форума ITSEC, где ежегодно встречаются специалисты по AppSec, DevSecOps, DevOps, тестированию и управлению ИБ.

В рамках деловой части события 18 июня в 12:00 выступит Евгений Тодышев, руководитель направления безопасной разработки УЦСБ.

В докладе Евгений рассмотрит существующие угрозы и способы их митигации в трех случаях:

▪️Когда разработчик ПО встравает OSS в свой код
▪️При внешней заказной разработке
▪️Использование ПО, в котором нет доступа к исходным кодам

Эксперт разберет пример атаки на Codecov с ее предотвращением, а также представит рекомендации по построению Zero trust архитектуры для обеспечения безопасности цепочек поставок.

Подробнее о конференции

🔒Кибербезопасность больше не рассматривается как отдельная надстройка для производственных систем. Сегодня она — часть операционной устойчивости, напрямую влияющая на непрерывность процессов. Особенно в промышленности, где даже незначительный сбой может привести к ощутимым убыткам или остановке производства.

🔥 17 июня в прямом эфире AM Live ведущие эксперты отрасли обсудят, как построить зрелую ИБ-систему в промышленности с учетом кадрового дефицита, перехода на отечественные технологии и ужесточения регуляторных требований.

🛡 Своим опытом поделится Алексей Шанин, директор департамента технической поддержки продаж УЦСБ.

Зарегистрироваться

#USSC_expert #AM_Live

IT IS conf 2025 стартовала!

⚡️Сегодня на площадке — десятки докладов, насыщенная деловая программа и все самое актуальное из мира ИТ и кибербезопасности.

Следить за конференцией можно и онлайн: мы ведем прямую трансляцию с места событий.

Подключайтесь!

#IT_IS_conf_2025

Если вернуться в 2020 год, что бы вы изменили?
И каким вы видите 2026-й?

🤩Свой профессиональный взгляд на этот вопрос дал Валентин Богданов, генеральный директор УЦСБ, в рамках пленарной сессии «Новая киберреальность РФ: что изменилось и куда идет отрасль ИБ».

#USSC_expert #IT_IS_conf_2025

💡Как личный опыт, практическая экспертиза и интерес к нестандартным векторам атак могут привести к написанию книги?

🛡В интервью радио «ЭХО лОСЕЙ» Андрей Жуков, ведущий специалист по анализу защищенности и автор книги «Физические атаки с использованием хакерских устройств», рассказал о том, с чего все начиналось и что легло в ее основу.

#USSC_expert

🧑🧑🧑🧑 продолжается!

И деловую программу сегодняшнего дня открывает круглый стол AM Live «Пять проблем отрасли, которые нельзя игнорировать».

В обсуждении принимают участие:

✨Алексей Комаров, автор блога ZLONOV.ru
✨Лев Палей, директор по информационной безопасности, Вебмониторэкс
✨Константин Закатов, директор департамента информационной безопасности, «Аквариус»
✨Павел Коростелев, руководитель отдела продвижения продуктов, Код Безопасности
✨Александр фон Розен, технический директор, член Правления ЕДИНОГО ЦУПИС

Обсуждение доступно и онлайн — подключайтесь к прямой трансляции.

#IT_IS_conf_2025

🖥 Импортозамещение в действии: опыт УЦСБ в построении сетевой инфраструктуры

🛡 Сергей Таскин, автор канала Импортозамещение в ИТ и менеджер по развитию сетевых решений УЦСБ, в рамках конференции IT IS conf рассказывает о компетенциях нашей команды в построении сетей передачи данных и импортозамещения сетевого оборудования:

Без преувеличения, у УЦСБ самые сильные компетенции по работе с сетевым оборудованием Aquarius. Мы — единственный платиновый партнер вендора в регионе. В нашей команде несколько сетевых инженеров имеют сертификаты ACIP (Aquarius Certified Implementation Professional), а также ACDSS (Aquarius Certified Design Specialist Switching).

У нас есть собственная лаборатория с коммутаторами Aquarius, на которых мы отрабатываем требуемые Заказчиками сценарии построения сетей передачи данных и предлагаем готовые, проверенные российские сетевые решения.

Приходите на наш стенд, чтобы узнать подробнее!

#USSC_expert #IT_IS_conf_2025

Параллельно деловой программе на IT IS conf работает Мастерская Центра кибербезопасности УЦСБ 💻

Участники выполняют практические задания, тестируют ИБ-решения и разбирают кейсы вместе с экспертами в режиме реального времени.

Каждое рабочее место оснащено индивидуально, чтобы погружение в процесс было максимально комфортным и эффективным.

Этот формат для тех, кто хочет не просто послушать о технологиях, а попробовать их в деле📈

#IT_IS_conf_2025