29 ноября приглашаем на онлайн-конференцию AM Live

📃Тема: «Защита контейнерных сред»

🗣Завтра, в 11:00, в эфире AM Live, руководитель направления безопасной разработки УЦСБ Евгений Тодышев вместе с экспертами из Luntry, МТС RED,«Лаборатория Касперского», Positive Technologies и Флант обсудит:

✔️Угрозы и риски безопасности для контейнерных сред

✔️Защиту контейнерных средств на примере Kubernetes

Зарегистрироваться на прямой эфир

❓Напоминаем, что во время онлайн-конференции вы можете задать экспертам интересующие вас вопросы по теме эфира

#УЦСБ #AMLive

В честь Дня защиты информации приглашаем на встречу с автором книги «Физические атаки с использованием хакерских устройств»

Как думаете, возможно ли совмещать две ипостаси, будучи и крутым пентестером, и автором книг и статей?

Андрей Жуков знает ответ!
И готов поделиться с вами секретами своего успеха🏆

30 ноября, в 19:00, приглашаем вас присоединиться к онлайн эфиру, в котором Андрей Жуков, ведущий специалист по анализу защищенности УЦСБ, автор блога s0i37_channel, презентует свою книгу «Физические атаки с использованием хакерских устройств», а также ответит на все вопросы слушателей!
➡️Зарегистрироваться

Присоединяйтесь, чтобы узнать всю подноготную жизни автора, а также чуть более подробнее познакомиться с обширным опытом Андрея в проведении пентестов.

Будьте уверенны, вас ждёт много удивительных инсайтов, например, вы узнаете:
🔸как может быть взломан ваш рабочий вай-фай
🔸как ваша личная информация может быть похищена с заблокированного компьютера
🔸как беспроводная мышь может стать серьёзной проблемой для безопасности целой компании
и многое другое 😎

Кстати, трем участникам, задавшим самые интересные вопросы в чате трансляции, Андрей подарит свою книгу 🎁

📱У этичных хакеров не принято держать при себе то, что поможет кому-то найти брешь в системе защиты до того, как наступит недопустимое событие. А семь лет практики в анализе защищенности ИТ-инфраструктур дают свои плоды. Например, нетривиальные кейсы, о которых хочется рассказать.

Именно поэтому мы решили поделиться своим опытом и выпустить серию публикаций о необычных пентестах нашей команды.

Итак, начнем с истории о том, как за одну неделю удалось захватить контроллер домена ИТ-инфраструктуры промышленного предприятия.

➡️Как за одну неделю захватить контроллер домена, или Пивотинг за 300

#ПродолжениеСледует
#pentest #ЦентрКибербезопасности

Сегодня и завтра в 14:00, старший аналитик USCC-SOC Андрей Быстров, проведет на стенде Центра кибербезопасности Small Talks на тему «На пути к purple team: вызовы, преимущества и перспективы»

🤝Приходите, если хотите узнать, как появился Purple Team на базе одного из крупнейших региональных интеграторов ИБ


#pentest #Центр_кибербезопасности_УЦСБ

А кто ты: пентестер, аналитик SOC или DevSecOps-инженер?

На стенде Центра кибербезопасности УЦСБ в игровой форме помогли гостям разобраться в тонкостях работы ИБ-специалистов.

🫰Делимся видео-отзывом о прохождении квиза! А если вы тоже хотите испытать себя в качестве эксперта кибербеза – ждём вас завтра на нашем стенде!

#Центр_кибербезопасности_УЦСБ #ФорумБудущего

🖥5-6 декабря в рамках «Форума Будущего» при поддержке УЦСБ прошли Киберучения!

Двухдневная программа учений была яркой и насыщенной!

🟣Соревнования по кибербезопасности

🟣Лекторий, спикерами которого стали эксперты УЦСБ

Старший аналитик Татьяна Кошелева поделилась своим профессиональным опытом и дала студентам подсказки к ответу на вопрос «Кем я стану, когда вырасту?».

Евгений Тодышев, руководитель направления безопасной разработки, рассказал о роли безопасной разработки в обеспечении безопасности предприятий.

Влад Дриев, специалист по анализу защищенности, поделился своим опытом по защите инфраструктуры от NTLM Relay атак.

Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский принял участие в дискуссии «ИБ vs ИТ: единство противоположностей».

Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ, вместе с коллегами из UDV Group, Контур и Сбер принял участие в записи подкаста сообщества Ural Cyber Security, где эксперты подвели итоги уходящего года, рассказали об основных трендах 2023, поделились планами на будущий год, а также ответили на вопросы из зала!

🟣Также студенты приняли участие в кибер-квизе от нашей Компании. Так, ребята смогли испытать себя в качестве экспертов кибербеза, примерив одну их трех ролей: пентестер, аналитик SOC и DevSecOps-инженер. Интерактив в игровой форме помог участникам Киберучений разобраться в тонкостях работы ИБ-специалистов.

После прохождения кибер-квиза ребята получали счастливый билет для участия в розыгрыше, где смогли выиграть фирменные подарки от УЦСБ: плед, кружку, варежки и книгу Андрея Жукова «Хакерство»!

#Киберучения #УЦСБ #ФорумБудущего

📃Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за ноябрь 2023

Читайте в новом выпуске:

🔸Какие НПА исполнять для ОКИИ без категории значимости
🔸Источники для выбора импортозамещения
🔸КИТСО - ОКИИ?
🔸Субъекты КИИ и смежное регулирование
🔸Сроки действия Плана реагирования на компьютерные инциденты
🔸И другие

⚖️База ответов на вопросы по КИИ

А если у вас есть свой вопрос, пишите в комментариях, и мы с радостью ответим на него в следующем выпуске 🤝

#КИИ_УЦСБ