Как мы автоматизировали процесс VM в крупном промышленном холдинге и обеспечили контроль устранения уязвимостей
Внедрение R-Vision VM помогло холдингу построить централизованный и автоматизированный процесс управления уязвимостями, повысить скорость и точность работы с уязвимостями, а также обеспечить полный контроль над их устранением.
#VM
https://www.itsec.ru/articles/kak-my-avtomatizirovali-process-vm-v-krupnom-promyshlennom-holdinge
Внедрение R-Vision VM помогло холдингу построить централизованный и автоматизированный процесс управления уязвимостями, повысить скорость и точность работы с уязвимостями, а также обеспечить полный контроль над их устранением.
#VM
https://www.itsec.ru/articles/kak-my-avtomatizirovali-process-vm-v-krupnom-promyshlennom-holdinge
Корпоративный CA в гибридной инфраструктуре: вызовы и решения
Корпоративная инфраструктура сейчас представляет собой сложный гибридный ландшафт, в котором пересекаются локальные сегменты, облачные ресурсы, иностранные и отечественные операционные системы. Кажется, что интеграция Certificate Authority в такую неоднородную среду – это многочисленные препятствия: несовместимость, дефицит кадров с экспертизой в криптографии, сложность миграции, высокая нагрузка на инфраструктуру. Редакция журнала "Информационная безопасность" перепроверилась по этим вопросам у экспертов.
#CertificateAuthority
https://www.itsec.ru/articles/korporativnyj-ca-v-gibridnoj-infrastrukture
Корпоративная инфраструктура сейчас представляет собой сложный гибридный ландшафт, в котором пересекаются локальные сегменты, облачные ресурсы, иностранные и отечественные операционные системы. Кажется, что интеграция Certificate Authority в такую неоднородную среду – это многочисленные препятствия: несовместимость, дефицит кадров с экспертизой в криптографии, сложность миграции, высокая нагрузка на инфраструктуру. Редакция журнала "Информационная безопасность" перепроверилась по этим вопросам у экспертов.
#CertificateAuthority
https://www.itsec.ru/articles/korporativnyj-ca-v-gibridnoj-infrastrukture
Forwarded from WMX Web&API Security
Как устроен ваш цикл разработки приложений? Проверяются ли API на наличие уязвимостей до их публикации? И есть ли вообще для этого процесса какая-то методология?
Вместе с экспертом команды Вебмониторэкс, участвующим в совместной работе с ИСП РАН, подробно разберём, как выстроить эффективный процесс тестирования API, и чем отличаются различные его виды.
Когда? 23 апреля в 14:00
Спикер:
Зарегистрироваться на мероприятие
Ждем вас на вебинаре!
#вебинар
#Вебмониторэкс #информационнаябезопасность #API #ИБмероприятия #уязвимости
Please open Telegram to view this post
VIEW IN TELEGRAM
Защита API – это не просто WAF и блокировки
Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
#API
https://www.itsec.ru/articles/zashchita-api-eto-ne-prosto-waf-i-blokirovki
Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
#API
https://www.itsec.ru/articles/zashchita-api-eto-ne-prosto-waf-i-blokirovki
Сканер-ВС 7 Enterprise: анализ безопасности конфигурации никогда не был таким простым
В новой версии Сканер-ВС 7 реализована функция углубленного анализа конфигураций и гибкого управления шаблонами аудита. Выпуск превью-версии состоялся в первой половине апреля 2025 г.
#VM #CM
https://www.itsec.ru/articles/skaner-vs-7-enterprise-analiz-bezopasnosti-konfiguracii
В новой версии Сканер-ВС 7 реализована функция углубленного анализа конфигураций и гибкого управления шаблонами аудита. Выпуск превью-версии состоялся в первой половине апреля 2025 г.
#VM #CM
https://www.itsec.ru/articles/skaner-vs-7-enterprise-analiz-bezopasnosti-konfiguracii
Идеальный портфель сканеров: универсальность, специализация или баланс?
Корпоративная ИТ-среда усложняется: в дополнение к традиционным системам пришли облака, контейнеры, IoT-устройства, АСУ ТП. Расширение периметра создает новые слепые зоны. Например, производственный сегмент сети часто содержит устаревшие системы, которые физически не вынесут бесконтрольного сканирования, но при этом невыявленные уязвимости в них несут критические риски. Есть те, кто пересматривает портфель сканеров и оставляет пару универсальных решений, другие же используют несколько узкоспециализированных.
#VM
https://www.itsec.ru/articles/idealnyj-portfel-skanerov
Корпоративная ИТ-среда усложняется: в дополнение к традиционным системам пришли облака, контейнеры, IoT-устройства, АСУ ТП. Расширение периметра создает новые слепые зоны. Например, производственный сегмент сети часто содержит устаревшие системы, которые физически не вынесут бесконтрольного сканирования, но при этом невыявленные уязвимости в них несут критические риски. Есть те, кто пересматривает портфель сканеров и оставляет пару универсальных решений, другие же используют несколько узкоспециализированных.
#VM
https://www.itsec.ru/articles/idealnyj-portfel-skanerov
Forwarded from WMX Web&API Security
В неформальной обстановке подведём итоги весенней сессии вебинаров, ответим на вопросы слушателей и обсудим самые горячие темы, затрагивающие как рынок и тренды, так и наши продукты:
Наиболее активным участникам вебинара предоставим возможность выйти в прямой эфир и подискутировать со спикерами, а также подарим мерч Вебмониторэкс за самый интересный вопрос!
Когда? 29 апреля в 14:00
Спикеры:
Зарегистрироваться на мероприятие по ссылке
#вебинар #Вебмониторэкс #ИБмероприятия #информационнаябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Защита API от бот-атак и эксплуатации уязвимостей
Мишенью злоумышленников часто становится API (Application Programming Interface, или программный интерфейс приложения), без которого сложно представить разработку современных веб-сервисов. Программные интерфейсы сайтов, приложений, серверов, личных кабинетов и внутренних онлайн-ресурсов компаний облегчают обмен данными, но открытость и доступность делают API целью хакеров.
#API
https://www.itsec.ru/articles/zashchita-api-ot-bot-atak-i-ekspluatacii-uyazvimostej
Мишенью злоумышленников часто становится API (Application Programming Interface, или программный интерфейс приложения), без которого сложно представить разработку современных веб-сервисов. Программные интерфейсы сайтов, приложений, серверов, личных кабинетов и внутренних онлайн-ресурсов компаний облегчают обмен данными, но открытость и доступность делают API целью хакеров.
#API
https://www.itsec.ru/articles/zashchita-api-ot-bot-atak-i-ekspluatacii-uyazvimostej
Контейнеры без риска: защита архитектуры на базе Docker и Kubernetes
18 июня на Форуме ITSEC ведущие эксперты по AppSec, DevOps и информационной безопасности обсудят угрозы, с которыми сталкивается контейнерная и микросервисная разработка, и поделятся современными методами защиты на всех этапах жизненного цикла.
#ITSEC2025
https://www.itsec.ru/news/zashchita-konteynerov-i-mikroservisnoy-razrabotki
18 июня на Форуме ITSEC ведущие эксперты по AppSec, DevOps и информационной безопасности обсудят угрозы, с которыми сталкивается контейнерная и микросервисная разработка, и поделятся современными методами защиты на всех этапах жизненного цикла.
#ITSEC2025
https://www.itsec.ru/news/zashchita-konteynerov-i-mikroservisnoy-razrabotki
Видео онлайн-конференции "Практика UEBA: поведенческая аналитика для расследования инцидентов". Партнер - компания "Газинформсервис".
https://vkvideo.ru/video-227780688_456240711
https://vkvideo.ru/video-227780688_456240711
VK Видео
Поведенческая аналитика для расследования инцидентов
Онлайн-конференция | 23 апреля 2025 Ожидания заказчиков от UEBA, опыт использования на практике, а также пример российского решения. 00:00 Приветственное слово ведущего. Амир Хафизов, Гротек 6:44 Интервью с заказчиками "UEBA в действии: опыт и резоны для…
PHDays Fest пройдет 22–24 мая в «Лужниках»
В закрытой части вас будут ждать выступления от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных ИТ-компаний. Более 500 спикеров представят 270 докладов в 26 треках: техническая программа охватит ключевые вопросы кибербезопасности. Впервые пройдет трек о девайсах и технологиях.
В закрытой части также состоится кибербитва Standoff.
В бесплатной части киберфестиваля будет много интерактивных инсталляций в обновленном Кибергороде, выступления на тему технологий в ваших руках на научпоп-сцене, квесты, в которых вы сможете почувствовать себя реверс-инженерами, масштабный концерт и многое другое!
🎫 Попасть на экспертные доклады можно по билету — он оформляется через пожертвование в один из благотворительных фондов.
В закрытой части вас будут ждать выступления от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных ИТ-компаний. Более 500 спикеров представят 270 докладов в 26 треках: техническая программа охватит ключевые вопросы кибербезопасности. Впервые пройдет трек о девайсах и технологиях.
В закрытой части также состоится кибербитва Standoff.
В бесплатной части киберфестиваля будет много интерактивных инсталляций в обновленном Кибергороде, выступления на тему технологий в ваших руках на научпоп-сцене, квесты, в которых вы сможете почувствовать себя реверс-инженерами, масштабный концерт и многое другое!
🎫 Попасть на экспертные доклады можно по билету — он оформляется через пожертвование в один из благотворительных фондов.
3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry.
Как и в прошлые годы, главной целью конференции будет помощь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов:
✅ DevSecOps,
✅ ShiftLeftSecurity,
✅ ZeroTrust,
✅ Security/Policy-as-Code и др.
Мероприятие соберет на сцене экспертов, чьи доклады затронут актуальные задачи и решения для технических специалистов, использующих контейнеризацию.
Конференция будет полезна архитекторам, инфраструктурным и платформенным командам, DevOps/DevSecOps, специалистам ИБ-департаментов.
В кругу единомышленников участники смогут познакомиться и лично пообщаться с представителями известных компаний, со спикерами и признанными специалистами в сфере безопасности контейнеров.
Как и в прошлые годы, главной целью конференции будет помощь компаниям в оперативном переходе на новый уровень понимания контейнерной безопасности и адаптации современных подходов:
✅ DevSecOps,
✅ ShiftLeftSecurity,
✅ ZeroTrust,
✅ Security/Policy-as-Code и др.
Мероприятие соберет на сцене экспертов, чьи доклады затронут актуальные задачи и решения для технических специалистов, использующих контейнеризацию.
Конференция будет полезна архитекторам, инфраструктурным и платформенным командам, DevOps/DevSecOps, специалистам ИБ-департаментов.
В кругу единомышленников участники смогут познакомиться и лично пообщаться с представителями известных компаний, со спикерами и признанными специалистами в сфере безопасности контейнеров.
Методология построения и защиты API простыми словами
Задумайтесь, какое количество "толстых" клиентов вы используете уже сегодня? Какие тренды зарубежного технологического рынка сформировались за последние годы и дойдут до нас в полном объеме в ближайшее время? Одного только первого вопроса достаточно, чтобы срочно начать принимать меры по защите API.
#API
https://www.itsec.ru/articles/metodologiya-postroeniya-i-zashchity-api-prostymi-slovami
Задумайтесь, какое количество "толстых" клиентов вы используете уже сегодня? Какие тренды зарубежного технологического рынка сформировались за последние годы и дойдут до нас в полном объеме в ближайшее время? Одного только первого вопроса достаточно, чтобы срочно начать принимать меры по защите API.
#API
https://www.itsec.ru/articles/metodologiya-postroeniya-i-zashchity-api-prostymi-slovami
Опыт ГК "Черноголовка": управление уязвимостями и автоматизация ИБ-процессов
Рост числа кибератак, дефицит кадров, ужесточение регуляторных требований подталкивает компании к пересмотру подходов к защите данных и инфраструктуры. Яков Гродзенский, руководитель по информационной безопасности ГК “Черноголовка” рассказал о ключевых изменениях в сфере кибербезопасности, актуальных угрозах для пищевой промышленности и эффективных способах защиты от них.
#интервью
https://www.itsec.ru/articles/opyt-gk-chernogolovka-upravlenie-uyazvimostyami-i-avtomatizaciya-ib-processov
Рост числа кибератак, дефицит кадров, ужесточение регуляторных требований подталкивает компании к пересмотру подходов к защите данных и инфраструктуры. Яков Гродзенский, руководитель по информационной безопасности ГК “Черноголовка” рассказал о ключевых изменениях в сфере кибербезопасности, актуальных угрозах для пищевой промышленности и эффективных способах защиты от них.
#интервью
https://www.itsec.ru/articles/opyt-gk-chernogolovka-upravlenie-uyazvimostyami-i-avtomatizaciya-ib-processov
Аутсорсинг ИБ для малого и среднего бизнеса: перестраховка или необходимость?
Часто небольшие компании не предпринимают никаких мер по обеспечению информационной безопасности. Как правило, это связано с высокими затратами на найм штатных специалистов: согласно данным hh.ru, рыночные зарплаты в сфере ИБ начинаются от 150 тыс. руб. в месяц и достигают 300 тыс. руб. и более. Для небольшой фирмы, особенно микробизнеса с численностью персонала до десяти человек, такие расходы становятся весьма ощутимыми.
#аутсорсинг
https://www.itsec.ru/articles/autsorsing-ib-dlya-malogo-i-srednego-biznesa
Часто небольшие компании не предпринимают никаких мер по обеспечению информационной безопасности. Как правило, это связано с высокими затратами на найм штатных специалистов: согласно данным hh.ru, рыночные зарплаты в сфере ИБ начинаются от 150 тыс. руб. в месяц и достигают 300 тыс. руб. и более. Для небольшой фирмы, особенно микробизнеса с численностью персонала до десяти человек, такие расходы становятся весьма ощутимыми.
#аутсорсинг
https://www.itsec.ru/articles/autsorsing-ib-dlya-malogo-i-srednego-biznesa
Компания UserGate рассказала про защиту в открытую
В апреле прошла конференция UserGate Open Conf 2025. Лейтмотивом многих выступлений стала ключевая идея: информационная безопасность не существует изолированно. Она – органичная часть цепочки бизнес-процессов, где каждый следующий элемент зависит от предыдущего: бизнес инициирует изменения, ИТ реализует инструменты, а безопасность обеспечивает устойчивость и надежность всей системы.
#NGFW
https://www.itsec.ru/articles/kompaniya-usergate-rasskazala-pro-zashchitu-v-otkrytuyu
В апреле прошла конференция UserGate Open Conf 2025. Лейтмотивом многих выступлений стала ключевая идея: информационная безопасность не существует изолированно. Она – органичная часть цепочки бизнес-процессов, где каждый следующий элемент зависит от предыдущего: бизнес инициирует изменения, ИТ реализует инструменты, а безопасность обеспечивает устойчивость и надежность всей системы.
#NGFW
https://www.itsec.ru/articles/kompaniya-usergate-rasskazala-pro-zashchitu-v-otkrytuyu
Анализ рынка труда в сфере информационной безопасности
SuperJob и Positive Technologies проанализировали рынок труда в сфере информационной безопасности в мае 2025 г. Спрос на специалистов в этой области продолжает расти, особенно в ИТ, банковском секторе и ритейле. Исследование показывает, какие регионы лидируют по числу вакансий и как изменилась медианная заработная плата за последний год.
https://dzen.ru/a/aDWK8NtL71Fsln2O
SuperJob и Positive Technologies проанализировали рынок труда в сфере информационной безопасности в мае 2025 г. Спрос на специалистов в этой области продолжает расти, особенно в ИТ, банковском секторе и ритейле. Исследование показывает, какие регионы лидируют по числу вакансий и как изменилась медианная заработная плата за последний год.
https://dzen.ru/a/aDWK8NtL71Fsln2O
Обзор новых ИБ-продуктов весны 2025 г.
Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала весной 2025 года.
#новинки
https://www.itsec.ru/articles/obzor-novyh-ib-produktov-vesny-2025-g
Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала весной 2025 года.
#новинки
https://www.itsec.ru/articles/obzor-novyh-ib-produktov-vesny-2025-g
Защита АСУ ТП, управление конфигурациями, безопасность контейнеров: вышел в свет 2-й номер журнала «Информационная безопасность»
https://www.itsec.ru/blog/vyshel-v-svet-2-j-nomer-zhurnala-informacionnaya-bezopasnost
https://www.itsec.ru/blog/vyshel-v-svet-2-j-nomer-zhurnala-informacionnaya-bezopasnost