Защита контейнерных сред
29 ноября 2023 - 11:00 (по Москве)

Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

🖥 Угрозы и реальные примеры атак на контейнерные среды
🖥 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🖥 Какие элементы безопасности контейнеризации должны быть обеспечены в при внедрении DevSecOps?
🖥 Насколько контейнерные среды защищены из коробки?
🖥 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?
🖥 Какие наложенные средства можно использовать для защиты контейнеров?

#container #devsecops

Друзья, с международным днем защиты информации! 🤝

Всем желаю поменьше инцидентов, цифрового суверенитета и результативного кибербеза!) ☀️

Пока ломают зарубежных энергетиков и атомщиков, мы действуем на предотвращение таких инцидентов, действуем системно и последовательно совместно с нашими коллегами из Росэнергоатом! 💪

#асутп #ics

«Яндекс» - молодцы! ❤️

Выявили в iOS 17 уязвимость в функции «Постер контакта».
Злоумышленник может вместо имени и фамилии указать любую надпись, например, «Важный звонок из полиции» или «Служба безопасности банка».

«Яндекс» уведомил Apple об уязвимости:

«Просим вас внести корректировки в алгоритмы работы функции „Постер контакта“ таким образом, что постером можно было поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, т.е. для того, чтобы злоумышленники могли поделиться своим постером им нужно сделать так, чтобы их номер телефона был в контактах у жертвы».

#socialengineering

когда выносишь кибербезовские темы на уровень бизнеса и развития регионов. Резбез ёмае 😎

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Ноябрь 2023

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Какие НПА исполнять для ОКИИ без категории значимости
🔹Источники для выбора импортозамещения
🔹КИТСО - ОКИИ?
🔹Субъекты КИИ и смежное регулирование
🔹Сроки действия Плана реагирования на компьютерные инциденты
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ

По свежему отчёту команды Kaspersky Digital Footprint Intelligence ❤️ число значимых утечек за первые 9 месяцев года немного снизилось по сравнению с тем же периодом в 2022, но вот масштаб стал крупнее — число слитых данных выросло на добрую треть, до 310 миллионов записей. Из них более 47 миллионов содержали пароли.

#kaspersky #dataleak #отчет

🐈 Руководство по аудиту кибербезопасности (CPAG) от GAO (United States Government Accountability Office) предназначено для использования при проведении проверок эффективности кибербезопасности.
Цель руководства состоит в том, чтобы вооружить аудиторов набором методологий, методов и процедур аудита для оценки компонентов систем кибербезопасности в организациях.

#audit

p.s. взял у Андрея Прозорова