⚠️ Интеграция безопасности в CI/CD-процессы — один из главных вызовов для DevOps-команд. С одной стороны, разработчики стремятся к высокой скорости развертывания, с другой — угрозы, связанные с уязвимостями в коде, утечками данных и неправильными конфигурациями, требуют тщательного контроля.

DevSecOps — это не просто тренд, а необходимость для команд, работающих по методологии DevOps. Интеграция безопасности в CI/CD дает несколько основных преимуществ: раннее обнаружение уязвимостей, защита чувствительных данных, соответствие требованиям безопасности и оптимизация процессов безопасности.

Компании, которые внедряют этот подход, получают более надежные и защищенные приложения, снижая риски утечек данных и финансовых потерь. Главное – правильно выбрать инструменты, адаптировать их к специфике проекта и оптимизировать процессы, чтобы безопасность стала естественной частью разработки, а не препятствием для бизнеса.

🗣Руфат Бакиров, инженер-проектировщик безопасной разработки компании «Газинформсервис»:

Когда мы говорим о внедрении SAST, DAST и SCA в CI/CD, важно учитывать баланс между скоростью анализа и его эффективностью. Безопасность – это не просто дополнительный этап в разработке, а часть жизненного цикла ПО. Поэтому выбор инструментов должен основываться не только на их возможностях, но и на том, как они интегрируются в существующую инфраструктуру.

В GitLab CI/CD встроен свой механизм SAST, но можно использовать еще SonarQube или Semgrep. В Jenkins тоже используют SonarQube, Checkmarx и Fortify, а в GitHub Actions – CodeQL.

DAST выявляет уязвимости в работающем приложении. В GitLab CI/CD и Jenkins интегрируют OWASP ZAP.

SCA проверяет зависимости. В GitLab CI/CD есть Dependency Scanning, который дополняют еще инструментами Snyk или Trivy. В Jenkins применяют OWASP Dependency-Check и Snyk, а в GitHub Actions — Dependabot.

Чтобы не замедлять сборку, используют инкрементальный анализ в SAST, DAST-сканирование не запускают не в CI/CD-цикле, так как может нагрузить сборку, его, например, по расписанию, а в SCA кэшируют зависимости.

Подробнее о том, как сделать, чтобы безопасность стала естественной частью пайплайна, ключевые инструменты и подходы DevSecOps, позволяющие минимизировать риски без потери эффективности, — в этом материале.
#gis_полезности

Каждый хоть раз попадал в ситуацию, когда срочно нужен доступ к сервису, а пароль куда-то пропал 📱

Чтобы не тратить время на это, держите несколько проверенных, но неочевидных способов защитить свои пароли и нервы.

⏺Меняйте пароль, но с умом

Если сервис требует обновлять пароль, не усложняйте себе жизнь. Используйте базовый шаблон и слегка модифицируйте его. Например: «Осень2023!» → «Зима2024!».

⏺Записывайте, но хитро

Если боитесь забыть пароль, запишите его в блокнот, но частично зашифруйте. Например, вместо полного пароля «Moscow2024!» запишите просто «Mw!».

⏺Секретный вопрос без очевидного ответа

Если сервис предлагает секретный вопрос, не отвечайте правду. Например, вместо «Девичья фамилия матери?» можно указать ответ «Шоколадка99».

⏺Отдельная почта для восстановления

Пусть она нигде не светится — так её не угонят мошенники.

А вы как храните пароли? Делитесь рабочими способами в комментариях! #gis_полезности

Концепция центра операций по уязвимостям (VOC) и готовность компаний к ее реализации, роль искусственного интеллекта в обработке результатов сканирования, интеграция с Threat Intelligence и вызовы, связанные с растущим числом уязвимостей. Об этом и не только рассказали эксперты журналу "Информационная безопасность".

🗣Обсудил ключевые мировые тренды в области управления уязвимостями и их применимость в российских реалиях и наш эксперт Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса»:

VOC — это платформа для проактивной работы с уязвимостями, которая позволяет интегрироваться с системами управления ИТ-активами, приоритизировать уязвимости, планировать установку патчей и контролировать выполнение работ. Для CISO это удобный инструмент управления работами по устранению уязвимостей, а также возможность получить полное предоставление о ситуации на стратегическом уровне. Российские компании готовы к технической реализации данного решения.

Полный материал — здесь.
#gis_полезности

⏺Сегодня перед отечественными представителями бизнеса и государства стоит множество вызовов, которые требуют оперативного ответа. С российского рынка ушли зарубежные поставщики. Киберугрозы становятся все более изощренными. А кадровый дефицит, тем временем, все еще остается проблемой.

В ответ на эти угрозы активно популяризуется и развивается сфера кибербеза. Для того, чтобы обеспечить комплексную безопасность в организации, требуется круглосуточный мониторинг событий, оперативное выявление инцидентов и такое же оперативное реагирование на них.

🗣О том, что из себя представляют Security Operation Center (SOC), рассказал РБК Николай Нашивочников, заместитель генерального директора — технический директор компании «Газинформсервис»:

«Прямой и полноценной альтернативы SOC пока нет. Это комплексное решение, достойной заменой которому может быть только комплекс разных продуктов. Но, помимо очевидной проблемы, связанной с их поиском и подбором, перед заказчиком встает задача сложной интеграции между решениями зачастую разных поставщиков. Поэтому оптимальным решением становится SOC. При правильном выборе он сможет сэкономит заказчику и время, и деньги.

Несмотря на такое большое количество достоинств у SOC, нужно помнить, что он не панацея от заразы, распространяемой злоумышленниками. Как и эта услуга, подход к информационной безопасности должен быть комплексным: организация должна быть надежно защищена, ее сотрудники должны следовать хотя бы базовым принципам цифровой гигиены и регулярно узнавать о новых способах кражи данных, потому что человеческий фактор остается одной из самых распространенных причин инцидентов информационной безопасности, которую не сможет устранить никакой прогресс».

Полную статью можно найти здесь.
#gis_полезности #gsoc

«Газинформсервис» стал авторизованным партнёром по внедрению платформы «Аврора Центр»👍

Компания «Открытая мобильная платформа», разработчик платформы «Аврора Центр», мобильной ОС Аврора и других продуктов на её основе, и «Газинформсервис», системный интегратор и вендор в области информационной безопасности, заключили партнёрство. Его цель — развитие внутренней экспертизы для проектов построения защищённой корпоративной мобильности на базе платформы «Аврора Центр».

Подписан сертификат, подтверждающий, что компания «Газинформсервис» является авторизованным партнёром ООО «Открытая мобильная платформа» в категории «Интегратор решений на платформе Аврора».

«Мы рады, что "Газинформсервис" присоединился к списку наших партнёров. Данное партнёрство мы рассматриваем как основу для построения долгосрочных отношений. Наши совместные усилия направлены на достижение взаимовыгодных результатов», — отметил Андрей Макаренко, менеджер по технологическому развитию партнёров «Открытой мобильной платформы».

«Наша компания активно развивает направление технологического партнёрства. Совместное применение продуктов наших компаний позволит повысить безопасность хранения учётных данных, конфигураций и иной критически важной информации», — подчеркнула Ольга Попова, директор по развитию компании «Газинформсервис».

#gis_новости

15 апреля – День специалиста по радиоэлектронной борьбе😉

История этого направления (РЭБ) началась более века назад, во время русско-японской войны. Именно 15 апреля 1904 года при обороне Порт-Артура русские радиостанции впервые в истории применили системы РЭБ, создав помехи японским радистам с помощью “большой искры” – мощного сигнала, подавляющего частоты противника. Японцы позже признали эффективность этой технологии, отметив значительное затруднение в ведении радиосвязи.

С тех пор технологии радиоэлектронной борьбы прошли огромный путь развития, став намного сложнее и функциональнее. Однако основные задачи специалистов РЭБ остаются прежними – защита собственных коммуникаций и создание помех противнику.

Поздравляем всех специалистов РЭБ с их профессиональным праздником! #gis_открытка

⏺Межведомственная рабочая группа при Минздраве РФ одобрила документ под названием «Кодекс этики применения искусственного интеллекта в сфере охраны здоровья» в версии 2.1 и официально опубликовала его на своем сайте.

«Кодекс утвержден Межведомственной рабочей группой при Минздраве России по вопросам создания, развития и внедрения в клиническую практику медицинских изделий и сервисов с использованием технологий искусственного интеллекта и носит рекомендательный характер, а не силу нормативного акта прямого действия, – пояснила статус документа к.т.н Лидия Виткова, начальник аналитического центра кибербезопасности "Газинформсервис". – Хотя в текущей редакции могут присутствовать аспекты, требующие дальнейшего уточнения, его основная цель – найти баланс между стимулированием инноваций в области ИИ и обеспечением безопасности пациентов. По сути кодекс требует прозрачности ИИ, в том числе для врачей, информированного согласия от пациентов и контроля за данными».

Полный материал – здесь.
#gis_полезности

⚠️ Фишинговые письма, составленные с применением технологий искусственного интеллекта (ИИ), а также вредоносные Android-приложения, замаскированные под популярные программы и мессенджеры и используемые для кражи данных пользователей, вошли в топ-5 киберугроз, с которыми столкнулись пользователи в первом квартале 2025 года, рассказала инженер-аналитик компании «Газинформсервис» Екатерина Едемская.

«Одной из наиболее серьезных угроз начала 2025 года стали фишинговые атаки, в которых активно применяется искусственный интеллект. Злоумышленники используют нейросети для генерации фальшивых электронных писем, визуально неотличимых от настоящих. Реалистичность сообщений, якобы поступающих от банков, работодателей или знакомых, значительно повышает их эффективность – пользователи вводят логины и пароли, не подозревая о подделке. В 2024 году фишинг на основе ИИ стал причиной около 20% глобальных утечек данных».

Она добавила, что некоторые такие письма настраиваются на перехват данных в реальном времени, чтобы получить доступ к аккаунту. Таким образом, мошенники могут полностью скомпрометировать личность, подписывать от его имени документы или захватить доступ к электронной почте и соцсетям для дальнейшей рассылки фишинговых ссылок.

Полный материал – здесь.
#gis_полезности

🗣Конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов"

Дата: 23 апреля
Время: 11:00 - 13:30

Традиционные системы защиты, основанные на сигнатурах и правилах, не успевают за новыми типами атак. UEBA может претендовать на роль “серебряной пули”, если позволит выявлять угрозы по отклонениям в поведении пользователей и устройств. На конференции эксперты рассмотрят ожидания заказчиков от UEBA, опыт использования на практике, а также пример российского решения Ankey ASAP.

Мероприятие будет полезно руководителям и специалистам департаментов информационной безопасности, аналитикам SOC и руководителям, принимающим решения в области кибербезопасности.

Среди экспертов конференции:
⏺Лидия Виткова, кандидат технических наук, начальник аналитического центра кибербезопасности компании «Газинформсервис»;
⏺Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».

Подробности и регистрация здесь.
#gis_участвует #ankey_asap

⏺У южноафриканского оператора связи Cell C хакеры похитили 2 ТБ конфиденциальных данных. Этот инцидент, по словам Андрея Жданухина, аналитика L2 GSOC компании «Газинформсервис», в очередной раз демонстрирует уязвимость телеком-компаний перед киберугрозами.

Согласно отчётам, первоначальное проникновение в инфраструктуру Cell C произошло через фишинговую атаку. Несмотря на заявления оператора о быстрой локализации угрозы, масштаб утечки свидетельствует о недостаточном уровне мониторинга и контроля за подозрительной активностью внутри сети. Компрометация такого объёма данных, включая личную информацию абонентов, может иметь серьёзные последствия как для самой компании, так и для её клиентов.

«В таких случаях важен не просто мониторинг, а проактивная стратегия безопасности. В отличие от базовых систем реагирования, центр мониторинга и реагирования GSOC интегрирует данные из множества источников, включая поведенческий анализ, угрозы извне и тренды атак, что позволяет выявлять сложные атаки ещё на стадии подготовки. Кроме того, он способен формировать "цифровой портрет" каждого пользователя и устройства в инфраструктуре, распознавая даже незначительные отклонения в их активности. Это даёт организациям не просто "щит", а полноценный радар, способный видеть угрозу до того, как она нанесёт удар».

#gis_новости #gsoc

⚠️ Автомобильная компания Hertz сообщила об утечке данных в результате атаки на цепочку поставок. Злоумышленники проникли в систему через менее защищённого подрядчика, получив доступ к конфиденциальной информации.

В России за подобные утечки предусмотрены высокие штрафы, зависящие от масштаба ущерба и количества нарушений, напоминает Михаил Спицын, киберэксперт, инженер-аналитик аналитического центра компании «Газинформсервис».

«В результате инцидента произошла компрометация довольно чувствительных данных — номеров социального страхования, паспортов, медицинских данных. Сама утечка — результат атаки на цепочку поставок, когда злоумышленники проникают в инфраструктуру менее защищённой компании, которая выступает подрядчиком для более крупной, и таким образом целятся в неё. Это событие подрывает репутацию Hertz и потенциально несёт ещё и финансовый ущерб из-за штрафов от регуляторов за нарушение законодательства.

Для защиты от подобных устройств нужно использовать комплексную стратегию защиты: регулярный аудит безопасности и политику Zero Trust. Можно использовать первое в России в своём классе решение Ankey RBI, которое реализует технологию Remote Browser Isolation. Это предотвращает возможность проникновения вредоносного ПО на АРМ пользователя и решает проблему угроз нулевого дня; любая потенциально вредоносная ссылка будет открыта в одноразовом контейнере, и после закрытия сессии контейнер уничтожается, не оставляя следов в памяти, поэтому злоумышленник не сможет навредить. Также не лишним будет организовать мониторинг событий для отслеживания вредоносной активности и своевременного реагирования на инциденты: решение из той же линейки Ankey SIEM NG отлично справляется с такой задачей благодаря обильному количеству коннекторов для мониторинга разных систем».

#gis_новости #ankey_rbi #ankey_siem

⏺В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.

Erlang/OTP — язык программирования и платформа, предназначенная для разработки высоконадежных, масштабируемых и отказоустойчивых приложений, работающих в режиме реального времени. Эта технология лежит в основе многих систем, требующих высокой доступности. Уязвимость затрагивает SSH-сервер Erlang/OTP и может быть использована злоумышленниками для полного контроля над системой. Разработчики выпустили патч, и пользователям настоятельно рекомендуется обновить свои системы.

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений "Газинформсервис":

Уязвимости такой критичности, да еще и в популярном продукте — это редкость, и предмет самого пристального внимания. Как правило, к моменту объявления, у вендора уже доступно обновление, которое нужно протестировать и установить. Поэтому так важно использовать автоматизированные сканеры вроде Efros DefOps для выявления подобных проблем. Сложности возникают, когда уязвимость обнаруживается в каком-то продукте с открытым исходным кодом, у которого нет одного автора, который бы оперативно устранил проблему. В этом случае как правило в сообществе появляются рекомендации по компенсирующим мерам, но увы об этом никогда не узнает даже самый лучший сканер безопасности.

#gis_новости #efros_defops

⚠️SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.

🗣Инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева объясняет:

«Публикация информации об уязвимости в плагине WordPress SureTriggers привела к первым кибератакам на CMS, доступным в сети. Успешная атака на сервис стала возможна из-за недостаточной проверки заголовка ST-Authorization в REST API плагина SureTriggers в версиях младше 1.0.78. Обойти аутентификацию можно после отправки некорректного заголовка. Уязвимость позволяет хакерам обеспечить закрепление через легитимные учётные записи администраторов для последующего внедрения вредоносного кода, кражи данных или фишинга.

Рекомендуется провести незамедлительное обновление плагина до версии 1.0.78, в которой устранена уязвимость. До тех пор можно временно деактивировать плагин. При проверке нелегитимной активности важно проверить журналы доступа на аномальные запросы с IP-адресов, не связанных с легитимной активностью, а также провести аудит учётных записей и плагинов. Для проактивной защиты важно внедрить автоматическое сканирование уязвимостей. Например, OWASP ZAP подходит для тестирования REST API на корректность проверки заголовков авторизации. Комплексно детектировать атаки на веб-сегменты инфраструктуры возможно при наличии SIEM, которые позволяют централизованно мониторить попытки создания/изменения учётных записей администраторов.

#gis_новости #ankey_siem

⏺Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.

🗣Екатерина Едемская, инженер-аналитик компании «Газинформсервис»:

«Остановка программы CVE может стать серьёзной проблемой для глобальной кибербезопасности, однако на данный момент это всего лишь гипотетический сценарий. Несмотря на возможные трудности с продолжением финансирования, вероятность полной остановки программы в ближайшее время мала. Во-первых, правительства США и других стран, а также крупные корпорации заинтересованы в поддержке системы CVE, учитывая её критическое значение для глобальной координации в области безопасности. Во-вторых, даже если программа CVE действительно будет свернута, вполне вероятно, что на её место придёт замена, которая обеспечит аналогичную функциональность в течение ближайшего года. Следовательно, хотя это и создаст временные сложности, решение вопроса будет найдено».

В России есть своя база данных уязвимостей — БДУ ФСТЭК, которая также использует идентификаторы CVE для описания уязвимостей. При этом база ФСТЭК не ограничивается только CVE, а включает идентификаторы из более чем 60 других систем. Кроме того, существует и ряд уникальных уязвимостей, которые встречаются только в российском ПО, для которых идентификатор CVE отсутствует.

Эти уязвимости продолжают накапливаться в связи с трендом на импортозамещение и увеличением использования отечественных программных решений. В случае отказа от CVE российская база данных сможет интегрировать новые идентификаторы и продолжить работу, хотя и потребуется больше усилий для сбора и обработки информации.

«В условиях быстро меняющихся требований к кибербезопасности необходимо иметь надёжные решения для защиты информационных систем. "Газинформсервис" предлагает ряд СЗИ, соответствующих актуальным требованиям РФ и обеспечивающих высокий уровень защиты данных. Например, Ankey IDM централизованно управляет учётными записями и полномочиями сотрудников, а Ankey SIEM NG осуществляет мониторинг событий безопасности и выявление инцидентов в реальном времени, легко адаптируясь к любой инфраструктуре и поддерживая управление на всех уровнях».

#gis_новости #ankey_idm #ankey_siem