Сегодня вышла вторая часть моего октябрьского комментария журналу "Банковское обозрение" по вопросам кадрового голода
В прошлый раз поговорили непосредственно про дефицит кадров, во второй части обсудили, как объединение усилий ВУЗов, ИБ-организаций и экспертов может помочь переломить негативную ситуацию на рынке
Киберучения в некоторых случаях идут в постоянном режиме. Это отличный инструмент держать команду ИБ в тонусе и помогать ей развивать свои навыки, а для обычных пользователей — повышать осведомленность в вопросах ИБ»
p.s. первая часть
p.p.s. должность и компания еще старые)
Please open Telegram to view this post
VIEW IN TELEGRAM
Банковское обозрение
Кадровый авитаминоз
Ситуация в сфере ИБ постоянно меняется. Вузы за переменами не успевают, а учебные материалы стремительно устаревают. Как объединение усилий образовательных организаций и экспертов-практиков может
1🔥8❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😁3
BESSEC
Скорее всего в реестре отобразится на следующей неделе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😁1
норм о страховании и денежных компенсаций пользователям, чьи данные утекли, не будет. Также законопроект не имеет обратной силы: штрафы будут применяться к утечкам, которые произошли после принятия закона
Please open Telegram to view this post
VIEW IN TELEGRAM
🙈4😁2👍1
Forwarded from ТАСС
Научно-техническая информация, описывающая создание VPN-сервисов, будет запрещена в РФ.
Разрешенными останутся только сведения о VPN для защищенного удаленного доступа, соответствующий приказ Роскомнадзора опубликован на официальном портале правовой информации.
Из приказа следует, что научная, научно-техническая и статистическая информация о сервисах, которая обеспечивает доступ к ресурсам или информационно-телекоммуникационным сетям с помощью защищенных каналов связи, не будет блокироваться Роскомнадзором.
Разрешенными останутся только сведения о VPN для защищенного удаленного доступа, соответствующий приказ Роскомнадзора опубликован на официальном портале правовой информации.
Из приказа следует, что научная, научно-техническая и статистическая информация о сервисах, которая обеспечивает доступ к ресурсам или информационно-телекоммуникационным сетям с помощью защищенных каналов связи, не будет блокироваться Роскомнадзором.
👎10😁3💩3
Баклушин Е. - 9 шагов CISO.pdf
1.4 MB
Про материалы, которые не вышли
Определенно роль кибербеза растет во многих российских компаниях и количество позиций CISO и ЗГД по ИБ растет
Я часто видел такие ситуации и запросы от таких "новых" #CISO о помощи в первых шагах. Насмотревшись многих материалов от других экспертов и отрасли + имея собственное мнение я составил небольшой бегунок с 9 первыми шагами CISO при вступлении в должность, которые ранее никогда в этом направлении не работали
В статью или доклад это не вылилось, поэтому пусть будет здесь. Готов к диалогу и конструктиву))
@bessec
p.s. спасибо Лизе за персональный шаблон презы
p.p.s. в каком-то смысле, преза не со стороны кибербеза, а больше со стороны менеджера, визионерская что ли))
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍14🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
на собеседовании или интервью при отборе подрядчиков
#meme
#meme
😁18
Please open Telegram to view this post
VIEW IN TELEGRAM
- до 30 тыс.руб для ФЛ
- до 200 тыс.руб для ДЛ
- до 500 тыс.руб. для ЮЛ
- до 200 тыс.руб. для ФЛ
- до 400 тыс.руб. для ДЛ
- до 5 млн.руб. для ЮЛ
- до 400 тыс.руб. для ФЛ, при повторных до 600 тыс.руб
- до 600 тыс.руб. для ДЛ, при повторных до 1,2 млн.руб.
- до 15 млн.руб. для ЮЛ, при повторных до 3% совокупной выручки за календарный год
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡8🎉5🔥4👎1
BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤡3💔1😭1
Исследование Positive Technologies🟥 о применении #ИИ в кибератаках:
"Отчет содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников. Наше исследование проводится с целью обратить внимание компаний и обычных граждан, интересующихся современным состоянием информационной безопасности, на наиболее актуальные методы и мотивы кибератак, использующих искусственный интеллект"
🔤 Введение
8️⃣ Уровни применения ИИ в кибератаке
🔤 Сбор информации о жертве
🔤 Эксплуатация уязвимостей
🔤 Массовая генерация фишинга
🔤 Дипфейки: политика, реклама, частные лица и организации
🔤 Генерация и модификация вредоносного кода
🔤 Многообразие применения ИИ как инструмента кибератаки
🔤 Будущее ИИ в кибератаках
🔤 Выводы
"Отчет содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников. Наше исследование проводится с целью обратить внимание компаний и обычных граждан, интересующихся современным состоянием информационной безопасности, на наиболее актуальные методы и мотивы кибератак, использующих искусственный интеллект"
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3❤2
Forwarded from ВЕДОМОСТИ
Фонд сооснователя Positive Technologies выкупил почти половину активов F.A.C.C.T.
📝 Фонд «Сайберус», созданный основателем Positive Technologies Юрием Максимовым, совместно с частными инвесторами создадут новую компанию АО «Будущее» в области информбезопасности на базе активов F.A.C.C.T. (бывшая Group-IB).
Новая компания займется разработкой технологий предотвращения и расследования киберпреступлений на основе существующих решений и сервисов F.A.C.C.T. Об этом «Ведомостям» сообщил представитель «Сайберус».
🔷 Акционерами новой компании стал фонд результативной кибербезопасности «Сайберус» (47%) и частные инвесторы, доля каждого из которых в компании составляет от 5 до 10%.
🔷 «Сайберус» не будет принимать участие в операционном управлении новой компанией, а акционеры F.A.C.C.T. не войдут в ее структуру.
📰 Подпишитесь на «Ведомости»
Новая компания займется разработкой технологий предотвращения и расследования киберпреступлений на основе существующих решений и сервисов F.A.C.C.T. Об этом «Ведомостям» сообщил представитель «Сайберус».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2
Forwarded from Илья Сачков
Пришло время поделиться новостью из мира технологий и предпринимательства, касающейся лично меня, дорогой мне команды и компании, развитием которой я занимался более 20 лет.
Я всегда говорил, что строил компанию не как предприниматель, а как инженер с целью создать одну из самых мощных и технологичных сил по защите людей и бизнесов от различных киберугроз. Не совру, если скажу, что не было и дня, чтобы я отошел или усомнился в этой цели.
Более того, цель сделать команду F.A.C.C.T. главной силой по борьбе с киберкраймом и мошенничеством в России, при этом сделать так, чтобы команда могла решать самые сложные задачи, создавать новые технологии, продолжать развиваться и показывать рост — сохраняется и сохранится, уверен, надолго.
Именно ради этой цели основные активы F.A.C.C.T. передаются в новую компанию, которую создает фонд развития результативной кибербезопасности Сайберус. Сохраняя миссию, культуру и принципы, команда при этом получает дополнительные важные преимущества для роста и развития.
Со стороны F.A.C.C.T. в рамках сделки мы передаем ключевые активы, включая наши уникальные инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты. Таким образом я и другие акционеры не входим в новую компанию в качестве акционеров.
Сделка с фондом Сайберус создает условия для активного роста, устраняя различные ограничения и расширяя возможности на рынке. Это позволит создавать лучшие технологии и предоставлять наиважнейшие сервисы по предотвращению и защите страны, бизнеса и ее жителей от киберугроз.
Для меня лично — решение сложное, но инженерным и стратегическим умом я понимаю и уверен, что это гарантирует нашей команде развитие и то будущее, которого я бы хотел, и не важно, что меня не будет внутри, ибо миссия будет выполнена. Я уверен, что дал компании импульс и нужную энергию для развития, сделав ее делом своей жизни. И дальше новая компания будет развиваться силами нашей суперпрофессиональной команды.
Сайберус — сильный партнер с амбициозной миссией. Фонд объединяет ИБ-индустрию, бизнес и государство для построения нового подхода к информационной защите на уровне отдельных компаний, целых индустрий и страны.
Ключевые задачи фонда абсолютно комплиментарны нашим:
• Создание новой архитектуры кибербезопасности.
• Укрепление позиций России как самой защищённой страны в мире от киберугроз.
• Поддержка других стран в построении суверенных ИБ-индустрий.
Из принципиально для меня важного: команда F.A.C.C.T. – главная ценность компании, и ее сохранение является приоритетом и для фонда. Руководителем компании остается Валерий Баулин. Все руководители и сотрудники продолжают работать в составе новой компании. Переход активов и команды в новую компанию планируем завершить до конца первого квартала 2025 года.
Я никогда не преувеличивал говоря, что создание высокотехнологичных продуктов в области предотвращения и защиты от кибератак и всех видов мошенничества для меня — дело жизни.
И этот новый этап дает мне уверенность в том, что так наша команда станет сверх успешной и реализует себя лучше всего. Стратегически это крайне важный и нужный этап, и я очень рад, что перед командой открываются новые возможности.
Я безгранично благодарен команде за этот путь и эти годы совместных побед, преодолений и приключений. Отдельная благодарность моим партнерам – акционерам, которые верили в нас все это время и способствовали нашему активному развитию.
Новая создаваемая компания должна стать номером один по борьбе с киберпреступностью в России. Я желаю с добрым вдохновением встретить этот новый этап и никому не забывать, какие амбициозные цели и задачи стоят перед командой и, уверен, будут достигнуты.
Делаем!
Я всегда говорил, что строил компанию не как предприниматель, а как инженер с целью создать одну из самых мощных и технологичных сил по защите людей и бизнесов от различных киберугроз. Не совру, если скажу, что не было и дня, чтобы я отошел или усомнился в этой цели.
Более того, цель сделать команду F.A.C.C.T. главной силой по борьбе с киберкраймом и мошенничеством в России, при этом сделать так, чтобы команда могла решать самые сложные задачи, создавать новые технологии, продолжать развиваться и показывать рост — сохраняется и сохранится, уверен, надолго.
Именно ради этой цели основные активы F.A.C.C.T. передаются в новую компанию, которую создает фонд развития результативной кибербезопасности Сайберус. Сохраняя миссию, культуру и принципы, команда при этом получает дополнительные важные преимущества для роста и развития.
Со стороны F.A.C.C.T. в рамках сделки мы передаем ключевые активы, включая наши уникальные инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты. Таким образом я и другие акционеры не входим в новую компанию в качестве акционеров.
Сделка с фондом Сайберус создает условия для активного роста, устраняя различные ограничения и расширяя возможности на рынке. Это позволит создавать лучшие технологии и предоставлять наиважнейшие сервисы по предотвращению и защите страны, бизнеса и ее жителей от киберугроз.
Для меня лично — решение сложное, но инженерным и стратегическим умом я понимаю и уверен, что это гарантирует нашей команде развитие и то будущее, которого я бы хотел, и не важно, что меня не будет внутри, ибо миссия будет выполнена. Я уверен, что дал компании импульс и нужную энергию для развития, сделав ее делом своей жизни. И дальше новая компания будет развиваться силами нашей суперпрофессиональной команды.
Сайберус — сильный партнер с амбициозной миссией. Фонд объединяет ИБ-индустрию, бизнес и государство для построения нового подхода к информационной защите на уровне отдельных компаний, целых индустрий и страны.
Ключевые задачи фонда абсолютно комплиментарны нашим:
• Создание новой архитектуры кибербезопасности.
• Укрепление позиций России как самой защищённой страны в мире от киберугроз.
• Поддержка других стран в построении суверенных ИБ-индустрий.
Из принципиально для меня важного: команда F.A.C.C.T. – главная ценность компании, и ее сохранение является приоритетом и для фонда. Руководителем компании остается Валерий Баулин. Все руководители и сотрудники продолжают работать в составе новой компании. Переход активов и команды в новую компанию планируем завершить до конца первого квартала 2025 года.
Я никогда не преувеличивал говоря, что создание высокотехнологичных продуктов в области предотвращения и защиты от кибератак и всех видов мошенничества для меня — дело жизни.
И этот новый этап дает мне уверенность в том, что так наша команда станет сверх успешной и реализует себя лучше всего. Стратегически это крайне важный и нужный этап, и я очень рад, что перед командой открываются новые возможности.
Я безгранично благодарен команде за этот путь и эти годы совместных побед, преодолений и приключений. Отдельная благодарность моим партнерам – акционерам, которые верили в нас все это время и способствовали нашему активному развитию.
Новая создаваемая компания должна стать номером один по борьбе с киберпреступностью в России. Я желаю с добрым вдохновением встретить этот новый этап и никому не забывать, какие амбициозные цели и задачи стоят перед командой и, уверен, будут достигнуты.
Делаем!
👍7🔥4
С Международным днём защиты информации! 🎉
Друзья, желаю вам киберустойчивости вашей инфраструктуры, взаимопонимания с коллегами и руководством, интересных проектов и крутых исследований, а самое главное - счастья и крепкого здоровья! Ура!🫡
Друзья, желаю вам киберустойчивости вашей инфраструктуры, взаимопонимания с коллегами и руководством, интересных проектов и крутых исследований, а самое главное - счастья и крепкого здоровья! Ура!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥7🎉5👍1
BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
когда читаешь новенькую нормативку #meme
😁17👍3
Forwarded from Пост Лукацкого
Лежу я тут, значит, в японском онсэне и размышляю о судьбах Родины в целом и российского рынка ИБ в частности 🤔 А тут как раз новость выходит про покупку консорциумом Cyberus компании F.A.C.C.T., что показалось мне некоей знаковой историей, так как продолжила череду наметившихся у нас в стране M&A-сделок в сегменте кибербеза 🛡 Если в 2023-м году у нас было очень мало таких сделок и мы с трудом дотягивали до классического 1% от 500 сделок в мире, то в этом году мы можем совпасть с тенденцией, отмеченной SentinelOne на RSA Conference.
Я с ходу могу назвать уже с десяток сделок, которые либо уже произошли, либо находятся в стадии обсуждения🤝 , которые лишний раз подтверждают то, что я говорил в начале 2022 года и что схоже с девизом фильма "Горец" "Останется только один". У нас, конечно, останется не один, но вряд ли больше 3-4 крупных игроков ИБ ⚰️ У меня даже список был из 4-х компаний первого эшелона и примерно столько же второго. И вот сначала Group-IB (я ее помещал в условный второй эшелон) покидает Россию, разделившись на две компании - российский F.A.C.C.T. и сингапурскую Group-IB. А потом первую покупает группа инвесторов во главе с Юрием Максимовым 🔝
Другие компании из первой когорты тоже не стоят на месте и в течение года объявляли или еще объявят о поглощениях менее крупных игроков🍿 Где-то никаких публичных анонсов нет, но поменялись собственники или акционеры 🤝 Часть игроков второй четверки уже тоже поменяло собственников за последний год. Про компании за пределами первой десятки и говорить не приходится 🤷♀️
Главное, чтобы мы не пошли по пути "трех ОС", которые обещает поддерживать Минцифры. Учитывая, что у нас с десяток своих разработчиков операционных систем, а главный ИТ-регулятор "любимыми" назвал только трех, то у остальных судьба незавидная в текущих условиях😔 Под них никто не будет в приоритетном порядке писать ПО. И включать в планы покупок их тоже вряд ли кто будет. В итоге конкуренция если и будет, то очень условная, так как вполне возможен картельный сговор и негласное деление рынка между тройкой игроков (мы видели схожие схемы в других секторах экономики) 📞
Не хотелось бы, чтобы это повторилось и в части ИБ-решений. Если уж небольшие игроки и будут продаваться крупным китам, то только под влиянием рыночных факторов, а не действий регулятора. Нам и так хватает руководящей длани власть предержащих, которые не очень дают рынку развиваться, постоянно меняя правила игры не в лучшую сторону🖕
Ну а что касается покупки F.A.C.C.T., то судя по комментариям в Интерфаксе, делается это для объединения и продвижения российского кибербеза зарубежом🌎 , чем преимущественно и занимается консорциум Cyberus.
Я с ходу могу назвать уже с десяток сделок, которые либо уже произошли, либо находятся в стадии обсуждения
Другие компании из первой когорты тоже не стоят на месте и в течение года объявляли или еще объявят о поглощениях менее крупных игроков
Главное, чтобы мы не пошли по пути "трех ОС", которые обещает поддерживать Минцифры. Учитывая, что у нас с десяток своих разработчиков операционных систем, а главный ИТ-регулятор "любимыми" назвал только трех, то у остальных судьба незавидная в текущих условиях
Не хотелось бы, чтобы это повторилось и в части ИБ-решений. Если уж небольшие игроки и будут продаваться крупным китам, то только под влиянием рыночных факторов, а не действий регулятора. Нам и так хватает руководящей длани власть предержащих, которые не очень дают рынку развиваться, постоянно меняя правила игры не в лучшую сторону
Ну а что касается покупки F.A.C.C.T., то судя по комментариям в Интерфаксе, делается это для объединения и продвижения российского кибербеза зарубежом
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Forwarded from Кибербез образование | cybersecurity-roadmap.ru
Образ мышления в области безопасности (Teaching the Security Mindset) 💭
Ранее я уже писал про идею учебного курса «Мышление хакера» и обучение состязательному мышлению в кибербезе✍️
Далее приведу яркую цитату легендарного Брюса Шнайера про мышление безопасника👨🏫
🔙 Безопасность требует особого типа мышления. Специалисты по безопасности — по крайней мере, хорошие — видят мир иначе. Они не могут пользоваться компьютером, не задумываясь об уязвимостях...
Такое мышление неестественно для большинства людей. Оно неестественно для инженеров. Хорошая инженерия подразумевает размышления о том, как можно заставить систему работать; образ мышления в области безопасности подразумевает размышления о том, как можно заставить систему сломаться. Оно подразумевает мышление злоумышленника. Вам не нужно использовать уязвимости, которые вы находите, но если вы не смотрите на мир таким образом, вы никогда не заметите большинство проблем безопасности.
Я часто размышляю о том, насколько это врожденное качество. Думаю, что это особый способ смотреть на мир, и что гораздо проще научить предметной области — криптографии, безопасности программного обеспечения, чем научить кого-то образу мышления безопасника.
Образ мышления безопасника — ценный навык, который может быть полезен каждому, независимо от карьерного пути🔜
#шнайер #мышление_хакера
Ранее я уже писал про идею учебного курса «Мышление хакера» и обучение состязательному мышлению в кибербезе
Далее приведу яркую цитату легендарного Брюса Шнайера про мышление безопасника
Такое мышление неестественно для большинства людей. Оно неестественно для инженеров. Хорошая инженерия подразумевает размышления о том, как можно заставить систему работать; образ мышления в области безопасности подразумевает размышления о том, как можно заставить систему сломаться. Оно подразумевает мышление злоумышленника. Вам не нужно использовать уязвимости, которые вы находите, но если вы не смотрите на мир таким образом, вы никогда не заметите большинство проблем безопасности.
Я часто размышляю о том, насколько это врожденное качество. Думаю, что это особый способ смотреть на мир, и что гораздо проще научить предметной области — криптографии, безопасности программного обеспечения, чем научить кого-то образу мышления безопасника.
Образ мышления безопасника — ценный навык, который может быть полезен каждому, независимо от карьерного пути
#шнайер #мышление_хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤝1
Final Results
40%
AppSec > DevSecOps
47%
AppSec < DevSecOps
13%
AppSec = DevSecOps
👍4👎2❤1
В этом году пару раз залетал в подборки папок по кибербезу и ИТ. Как человек увлеченный я тоже много кого читаю 📎 Вендоры и Интеграторы – все крупные и средние, такое ощущение, что вообще всех, миллион чат по каждой из тематик (#АСУТП, #ПДн, КИИ и т.д). Правда в миллионе чатов я забанен 😄 😄 😄 особенно по теме #КИИ, спасибо демократичным админам. Миллион чатов по продуктам разных вендоров, ну и куча авторских больших и малых каналов)
Под конец года, хочется поделиться теми каналами, которые я читаю полноценно, а не эпизодически по диагонали проматывая ленту. Сразу скажу, что это не реклама и ни с кем я не делал коллаборацию, это просто порыв)
🫡 Кибервойна – про международную безопасность, конфликты и расследования с точки зрения кибербеза
🫡 Кибербез образование – канал про образование в области ИБ, про треки развития специалистов, университеты и их взаимодействие с властью, интеграторами, вендорами и т.п.
🫡 AppSec Journey – методологии, полезные материалы, инструменты и оригинальные мемы про безопасную разработку
🫡 Sachok – тренды и мнения про сферу кибербеза, а также регулярные исследования и топы в отношении российского рынка компаний и блогеров
🫡 Управление уязвимостями и прочее – обзор рынка решений по УУ, много полезных методических материалов, разбор уязвимостей и инструментов
🫡 Cyber Media – СМИ с очень крутой командой редакторов, постоянно выпускают формы текстовых интервью с экспертами из разных областей и компаний, а также готовят материалы по разным темам с комментариями разных экспертов + делают собственные сравнения решений
🫡 Листок бюрократической защиты информации – молнии про публикацию нормативки. Никто быстрее автора этого канала не публикует свежести про изменение НПА в таком количестве
p.s. возможно, сделаю вторую часть, если интересно))) тут по огонькам посмотрю🔥
p.p.s. кто не попал, не обижайтесь)
p.p.s. писать, что читаешь Лукацкого – слишком очевидно)
Под конец года, хочется поделиться теми каналами, которые я читаю полноценно, а не эпизодически по диагонали проматывая ленту. Сразу скажу, что это не реклама и ни с кем я не делал коллаборацию, это просто порыв)
p.s. возможно, сделаю вторую часть, если интересно))) тут по огонькам посмотрю
p.p.s. кто не попал, не обижайтесь)
p.p.s. писать, что читаешь Лукацкого – слишком очевидно)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26❤6👍5🫡1