Фреймворк позволяет провести аудит собственной контейнерной инфраструктуры и сформировать дорожную карту и конкретные действия по защите контейнеров.
В фреймворке 5 доменов:
Фрейворк предлагает 5 уровней зрелости (от uninitiated до experts), а также "розу ветров" для визуализации текущего и целевого уровня по каждому из доменов
Мы считаем, что основная часть фреймворка JCSF должна быть публичным достоянием: общее описание абстракций, список контролей и их расположение на уровнях зрелости навсегда останутся общедоступными
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Jet-Security-Team/Jet-Container-Security-Framework: Jet Container Security Framework (JCSF)
Jet Container Security Framework (JCSF). Contribute to Jet-Security-Team/Jet-Container-Security-Framework development by creating an account on GitHub.
👍7🔥2
Ключевые темы:
#асутп
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡2🔥2
Forwarded from КОД ИБ: информационная безопасность
#РазговорыНЕпроИБ с автором блога BESSEC, заместителем технического директора Positive Technologies и ex-заместителем директора аналитического центра УЦСБ Евгением Баклушиным
🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас🔥
🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤2
This media is not supported in your browser
VIEW IN TELEGRAM
с учетом простоты копирования RFID выглядит дополнительно интересно) и ключ скопировал, и о задолженности субъекта узнал, пошел дальше план-капкан делать)
#meme
#meme
😁8🤔2🗿1
Infostart Баклушин Е. - Zero Trust.pdf
1.3 MB
В феврале должен был выступать с докладом по теме Zero Trust на конференции INFOSTART TEAMLEAD&CIO EVENT. К сожалению, не получится, накладка выходит, но пусть презентация увидит свет
В презентации:
BESSEC
#zerotrust
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3
Гостем сто шестого выпуска проекта #разговорыНЕпроИБ стал Евгений Баклушин, автор блога BESSEC, заместитель технического директора Positive Technologies и ex-заместитель директора аналитического центра УЦСБ
00:00 Введение
01:39 Путь в ИБ
06:26 Опыт и навыки
10:28 Советы начинающим специалистам
13:06 Интегратор и блог
20:42 Аналитика в кибербезе
23:54 Будущее кибербеза
24:31 Тренды и импортозамещение
25:54 Кибербезопасность и нормативное поле
26:43 Размещение на облачных платформах
27:21 Решения для безопасной разработки
30:08 Искусственный интеллект в кибербезопасности
31:55 Личные увлечения и университет
35:08 Дефицит кадров и наставничество
36:53 Переключение и хобби
40:02 Влияние спорта на работу
42:40 Стиль руководства
43:55 Чтение и отдых
46:26 Активный отдых
52:41 Мечты и цели
55:31 Напутствия молодым специалистам
57:16 Заключение
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
РазговорыНЕпроИБ: Евгений Баклушин, Positive Technologies
Гостем сто шестого выпуска проекта #разговорыНЕпроИБ стал Евгений Баклушин, автор блога BESSEC, заместитель технического директора Positive Technologies и ex-заместитель директора аналитического центра УЦСБ. Приятного просмотра. Подробнее про Positive Technologies:…
🔥9👍6❤4
#Дайджест за месяц📌
Подсмотрел у коллег по опасному бизнесу))
За месяц было много постов, возможно, товарищ, ты пропустил что-то полезное и интересное для себя
✅ замечательный мем про первый рабочий день 2025 года
✅ применение ИИ в ТЭК, в том числе кибербезопасность этого самого ИИ
✅ хорошее и не очень у дипломников специалитета в ИБ
✅ обзор законодательства ИТ&ИБ от УЦСБ за декабрь 2024
✅ фреймворк по безопасности контейнерной инфраструктуры от Jet
✅ старт регистрации докладов на RuSCADASec Conf 2025
✅ моя презентация про концепцию Zero Trust
p.s. если полезно или нет - ставь соответствующую реакцию))
Подсмотрел у коллег по опасному бизнесу))
За месяц было много постов, возможно, товарищ, ты пропустил что-то полезное и интересное для себя
p.s. если полезно или нет - ставь соответствующую реакцию))
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
АФТ_Финтех_РФ_Технологическая_независимость_2025_71_стр.pdf
15.5 MB
Исследование предназначено для участников российского финтех-рынка, включая банки, страховые организации, ИТ-компании, разработчиков финансовых технологий, а также регуляторов и государственных органов, заинтересованных в укреплении технологической независимости и снижении зависимости от зарубежных поставщиков. В периметр исследования вошли 24 финансовых и технологических компаний, которые так или иначе участвуют в повестке достижения технологического суверенитета
94% опрошенных считают, что сроки импортозамещения потребуют дополнительного времени
Подробнее #кибербезопасность рассмотрена в разделе 10
#исследования #импортозамещение #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
УЦСБ_Чек-лист IdM_IGA.pdf
315 KB
Identity Management
Дни, посвященные IdM получились в отрасли.
На прошлой неделе УЦСБ совместно с Газинформсервис провели вебинар по опыту внедрения и различным вариантам подхода внедрения IdM решения. Если коротко - один больше про цифровую трансформацию📊 , т.к. включает в первую очередь массовый реинжиниринг внутренних процессов компании, оценку SoD-рисков, а уже далее внедрением IdM, который, по-сути, выступает только инструментом (т.е. внедрение не ради внедрения). Второй - когда IdM максимально быстро вносят в инфраструктуру, а уже дальше интегрируют со всеми ресурсами (это больше решение технической задачи, чем бизнесовой)😓
Также на днях ТеДо опубликовали свое исследование рынка IdM, прямого сравнения все-таки нет, но обзор основных игроков рынка на месте🍜
На вебинаре УЦСБ задавал вопрос экспертам, по тому что они видят в NextGen IdM. Хз, может вопрос некорректно задал, но все типы решений так или иначе эволюционируют. Появляется новый функционал и даже меняется прямое назначение. Самое obv, что я вижу, это конечно интеграция ML в IdM, т.к. те же SoD-риски - критически масштабная задача, особенно, когда в организации тысячи сотрудников и куча систем. Можно, конечно, на питончике писать скрипты, но это скорее костыль для бизнес-аналитика, с этим далеко не уйдешь
#IDM #identity #кибербезопасность #отчет
Дни, посвященные IdM получились в отрасли.
На прошлой неделе УЦСБ совместно с Газинформсервис провели вебинар по опыту внедрения и различным вариантам подхода внедрения IdM решения. Если коротко - один больше про цифровую трансформацию
Также на днях ТеДо опубликовали свое исследование рынка IdM, прямого сравнения все-таки нет, но обзор основных игроков рынка на месте
На вебинаре УЦСБ задавал вопрос экспертам, по тому что они видят в NextGen IdM. Хз, может вопрос некорректно задал, но все типы решений так или иначе эволюционируют. Появляется новый функционал и даже меняется прямое назначение. Самое obv, что я вижу, это конечно интеграция ML в IdM, т.к. те же SoD-риски - критически масштабная задача, особенно, когда в организации тысячи сотрудников и куча систем. Можно, конечно, на питончике писать скрипты, но это скорее костыль для бизнес-аналитика, с этим далеко не уйдешь
#IDM #identity #кибербезопасность #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🙈4👍1🤡1
Яндекс встроил в свой корпоративный браузер защищенное хранилище, с шифрованием файлов с конфиденциальной информацией 🫡 . Вроде это первый раз, когда такие функции встроены сразу в браузер 🔵 , а не через отдельные утилиты и расширения. Прикольно.
Принцип работы:
➡️ файлы зашифровываются при загрузке на устройство сотрудника с защищаемого сайта (например, корпоративного хранилища данных)
➡️ открыть и отредактировать их можно только в ЯБраузере и только на одном конкретном устройстве 🔥
➡️ копировать, пересылать по почте или в мессенджере такой файл, конечно, можно, но открыть не получится
Как пишут в новости, 70% россиян пользуются личными устройствами на работе. Их работодателям пригодится👍
Принцип работы:
Как пишут в новости, 70% россиян пользуются личными устройствами на работе. Их работодателям пригодится
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
This media is not supported in your browser
VIEW IN TELEGRAM
когда белых хакеров легализуют, и они побегут повышать уровень кибербеза в стране
#meme
#meme
😁8🔥3🤡1
Аналитики УЦСБ подготовили очередной обзор изменений законодательства.
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
Будьте бдительны и проведите нужные разговоры с близкими, мошенники особенно рады таким дням
Вот несколько сценариев:
p.s. Берегите себя и родных. Всем любовь!)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥3⚡2👍1🤝1
#NGFW, идущие на сертификацию по требованиям к ММЭ. Посмотрим, когда и как список расширится, и сколько добежит до конца❌
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3
Типовые перечни объектов #КИИ на сегодня:
➡️ Наука
➡️ Связь
➡️ Оборонка
➡️ Химия
➡️ Горнодобывающая
➡️ Металлурги
➡️ Здравоохранение
➡️ ТЭК
➡️ Энергетика
➡️ Транспорт
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍3⚡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15👍1
Аудитория за год выросла на
Вы самые крутые! большое спасибо, что читаете!
p.s. на 3 000 по классике разыграем книгу
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍6❤5
This media is not supported in your browser
VIEW IN TELEGRAM
зарубежные вендоры после переговоров России и США
#импортозамещение
#импортозамещение
😁16😎2