CERT.KZ (official channel)
3.56K subscribers
327 photos
4 videos
16 files
267 links
Все новости ЦАРКА (Центр анализа и расследования кибер атак)
www.cybersec.kz

Публичный чат: https://t.me/cyberseckz
Фильм про ЦАРКА: https://www.youtube.com/watch?v=WH2YRc5NHBM&

ЦАРКА не является государственной организацией.
Download Telegram
to view and join the conversation
Мы развиваемся, растем и вот настал тот день, когда пришло время перемен и переезда в новый офис.

Помещение арендуется в новом павильоне Astana Hub, где сейчас концентрируется и создается правильная экосреда для IT компаний. В новом павильоне Astana Hub будут сидеть наши отделы R&D, Red & Blue Team и менеджмент.

Astana Hub, в свою очередь, получает лучшую Cybersecurity компанию в Центральной Азии в свою экосистему.

Для молодых стартапов вопрос кибербезопасности стоит очень остро и для многих инвесторов это один из пунктов при прохождении Due Diligence. Поэтому в рамках сотрудничества в скором времени мы предоставим наши решения в области кибербезопасности, бесплатно и на льготных условиях, для локальных начинающих стартапов, а это:
1. Корпоративная серверная версия WebTotem для мониторинга и защиты веб-ресурсов
2. WebTotem Load - для проведения нагрузочных тестирований стартапов перед их запуском.
3. WebTotem Awareness, с помощью которого стартапы смогут пройти обучение на нашей платформе по вопросам осведомленности в вопросах информационной безопасности.
4. Льготные условия для подключения к нашему SOC (Security Operation Center) + аудиты безопасности от лучшей хакерской команды в Центральной Азии.
5. Доступ к нашей будущей линейке продуктов и услуг + воркшопы по кибербезопасности для участников Astana Hub.

Теперь наш новый, комфортный офис находится по адресу: Мангилик Ел 55 (Экспо), блок 3.5, 4 этаж. И это будет всего лишь в 15-минутах ходьбы от нашего Царка бара, открытие которого уже ожидается в начале апреля.

P. S: Офис в Алмате также переезжает в более комфортное и просторное помещение в течение месяца.
WebTotem набирает обороты в США и Европе.

На прошлой неделе стартовали продажи нашего стартапа WebTotem через американский маркетплейс AppSumo. Меньше чем за 5 дней, ЦАРКА экспортировала свой продукт на американский рынок на порядка 100 000 $. Совместная акция продлится 2 месяца.

Мы первый стартап из Казахстана, кто вышел на площадку AppSumo и, более того, первый стартап в области кибер-безопасности, который успешно экспортирует свой продукт на зарубежные рынки.

На данный момент уже более 1000 представителей малого и среднего бизнеса по всему миру выбрали наше решение для защиты их онлайн-бизнеса. Большим плюсом для нас является интеграция агентов WebTotem по всему миру с нашим SOC (Security Operation Center). В следствие этого наш ОЦИБ получает данные по кибер-атакам не только с наших казахстанских клиентов, но и с зарубежных. Все это дает нам возможность предоставлять более качественный сервис для казахстанских клиентов.

Тут важно отметить поддержку КИБ МЦРИАП, именно это позволило нам улучшить портфолио для зарубежных рынков. Напоминаем, что наш продукт в рамках работы с Министерством предоставляется бесплатно для казахстанских веб-ресурсов.

В дополнение к этому гордимся нашим клиентом PZU (Крупная европейская страховая компания, с объёмом активов 54 млрд. евро) с кем был подписан партнерский договор о предоставлении услуг кибер страхования на польском и европейском рынке.

Следите за новостями =)
Итоги 3-месячного пилотирования национальный площадки BugBounty

За 3 месяца работы пилотирования национальной площадки BugBounty было получено 173 отчета об уязвимостях от исследователей не только Казахстана, но ещё из России и Малайзии. Из них выделяем следующих исследователей, которые вошли в текущий рейтинг топ-10.

Подробности и первый публичный отчет о критической уязвимости в Зерде: https://cert.kz/news/bugbounty-first-report/
Forwarded from Astana Hub
​​💃🏻 Women in Tech: Малика Азамат о гендерных стереотипах, кибербезопасности и работе в ЦАРКА

Следующая героиня проекта Women in Tech — специалист в области кибербезопасности Малика Азамат. Малике 18 лет, сейчас она учится на 1 курсе Назарбаев университета и совмещает работу в центре анализа и расследования кибератак (ЦАРКА). В интервью для Astana Hub Малика рассказывает почему она выбрала IT, а именно направление информационной безопасности, как она устроилась на работу в ЦАРКА, и о гендерных стереотипах с которыми столкнулась еще будучи школьницей.

#WomenInTech
Евгений Питолин - ярчайший представитель ИБ в Казахстане - покинул пост управляющего директора Kaspersky Lab в Центральной Азии, странах СНГ и Балтии. О назначении нового руководителя станет известно в ближайшем будущем из анонсов компании.

От всего ИБ-коммьюнити желаем хорошего долгожданного отдыха и новых побед!
Рубрика: Назначения в отрасли IT.

Председателем Правления АО «НИТ» назначен Ростислав Анатольевич Коняшкин.

Ростислав Коняшкин родился 4 сентября 1989 года, уроженец Жамбылской области. Окончил МГУ им. М.В. Ломоносова, специалист математик.

Член Президентского молодежного кадрового резерва. Имеет степень Магистра информационных систем ЕНУ им. Л.Н. Гумилева.

С 2012 по 2020 годы работал в различных компаниях, в том числе АО «Информационно-аналитический центр», АО «НЦГНТЭ» МОН РК, НАО «ГК «Правительство для граждан».

С февраля 2020 занимал должность Заместителя Председателя Комитета государственных услуг МЦРИАП РК. Курировал вопросы автоматизации государственных услуг и сервисов, развития сервиса цифровых документов, удаленным получением ЭЦП, в том числе в мобильном приложении egov mobile, выводом государственных услуг на популярные платформы, доведением уровня автоматизации государственных услуг до 90%, сокращением справок, внедрением облачного документооборота.
Поправки в закон о персональных данных и информационной безопасности: что нас ждет?

22 апреля в 15.00 приглашают журналистов и блогеров задать вопросы Руслану Абдикаликову, председателю комитета по информационной безопасности МЦРИАП. Мы обсудим реестр операторов персональных данных, право на забвение, сервис обеспечения безопасности ПД, право на собственное изображение, а также другие животрепещущие вопросы.
Вопросы можно высылать заранее или задать в прямом эфире в зуме.
Ссылка на регистрацию: https://bit.ly/3ebx3xe
С сегодняшнего дня стартует регистрация на курс «Система управления информационной безопасностью. ISO/IEC 27001».

Курс предназначен для сотрудников подразделений информационной безопасности, IT - подразделений, служб внутреннего аудита, риск-менеджмента, а также всех, чья деятельность связана с информационной безопасностью, и кто желает повысить свою ценность как специалиста.

Тренер курса - Баян Оразгалиева подробно разбирает пункты стандарта, объясняет требования и делится как внедрить их на практике.
Стандарт ISO 27001:2013 – это обобщение мирового опыта и лучших практик в управлении информационной безопасностью.

По итогам курса учащиеся смогут:
• ориентироваться в ключевых аспектах обеспечения информационной безопасности на предприятии, основных угрозах и уязвимостях;
• грамотно подходить к выбору необходимых методов и средств защиты информации.
• понимать требования стандарта ISO 27001:2013 и как реализовать их на практике.

Старт курса - 24 мая 2021

Подробная информация по программе, формату обучения, стоимости на сайте http://academy.cert.kz/iso

В ближайшее время стартует ещё два практических курса от нашей Царка Академии.
Новый практический курс ЦАРКА Академии!
С сегодняшнего дня стартует регистрация на курс «Безопасность АСУ ТП».

Курс предназначен для руководителей и специалистов подразделений, отвечающих за обеспечение безопасности и техническую поддержку АСУ ТП. Для выпускников\студентов последних курсов (IT/ИБ/АСУ), технический и IT персонал предприятий.

Автор курса ,Закир Супеев, знакомит слушателей с современным подходом в обеспечении безопасной эксплуатации АСУ ТП на предприятии.

По итогам курса учащиеся овладеют навыками:
• ориентироваться в ключевых аспектах обеспечения безопасности АСУ на предприятии, основных угрозах и уязвимостях;
• грамотно подходить к выбору и использованию доступных на рынке продуктов и инструментов;
• проектировать безопасную сетевую архитектуру АСУ и расставлять приоритеты для защиты;
• базовые навыки аудита систем АСУ.

Старт курса – 17 июня 2021!

Подробная информация по программе, формату обучения, стоимости на сайте http://academy.cert.kz/asu

Также напоминаем, что продолжается набор на курс «Система управления информационной безопасностью. ISO/IEC 27001» http://academy.cert.kz/iso
Forwarded from Forbes Kazakhstan
 
В новом выпуске Forbes Kazakhstan говорит с «безопасниками», и теми, кто им противостоит в сети.
Как утекают данные?
Как работает хакер?
Как обезопасить себя и свои данные?
 
Спикеры:
Дмитрий Артимович – российский программист, бывший хакер;
Олжас Сатиев – глава Центр анализа и расследования кибератак;
Валерий Зубанов - коммерческий директор «Лаборатории Касперского» в Центральной Азии

Приятного просмотра!
Наша компания всегда отличалась тем, что у нас работают одни из лучших и сильнейших девушек программистов, хакеров и менеджеров. Epic Women in Cyber берут интервью у ярких представительниц ИБ сообщества по всему миру. Представляем вашему вниманию интервью у одного из нашего ведущего эксперта - Екатерины Шевченко, выпускницы МУИТ.

https://medium.com/epic-women-in-cyber/epic-women-in-cyber-katerina-shevchenko-7d5756a0fd6a