Форум ITSEC 2025 (весна): безопасность in-house разработки
3-4 июня 2025 г. в Москве пройдет форум ITSEC 2025 (весна.) — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде.
https://www.itsec.ru/news/irsec-2025-devsecbridge
3-4 июня 2025 г. в Москве пройдет форум ITSEC 2025 (весна.) — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде.
https://www.itsec.ru/news/irsec-2025-devsecbridge
«СёрчИнформ» приглашает на межотраслевую конференцию «Про ИБ без воды: Практика. Тренды. Решения»
24 апреля в Москве более трехсот руководителей ИБ-служб соберутся на межотраслевой конференции по информационной безопасности.
«СёрчИнформ» в третий раз проведет конференцию для руководителей ИБ-служб крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли.
Тема конференции – «Про ИБ без воды: Практика. Тренды. Решения». В программе мероприятия: разбор актуальных угроз информационной безопасности, обмен практиками защиты, кейсы расследования инцидентов, мастер-классы и круглые столы. Спикеры расскажут, как выстраивать системы информационной безопасности, выявлять и реагировать на инциденты, закрывать требования регуляторов с учетом специфики отрасли. К участию приглашены представители Минцифры РФ, ФСТЭК России, ТПП РФ и Минпромторг РФ.
Посмотрите полную программу конференции и зарегистрируйтесь на сайте.
24 апреля в Москве более трехсот руководителей ИБ-служб соберутся на межотраслевой конференции по информационной безопасности.
«СёрчИнформ» в третий раз проведет конференцию для руководителей ИБ-служб крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли.
Тема конференции – «Про ИБ без воды: Практика. Тренды. Решения». В программе мероприятия: разбор актуальных угроз информационной безопасности, обмен практиками защиты, кейсы расследования инцидентов, мастер-классы и круглые столы. Спикеры расскажут, как выстраивать системы информационной безопасности, выявлять и реагировать на инциденты, закрывать требования регуляторов с учетом специфики отрасли. К участию приглашены представители Минцифры РФ, ФСТЭК России, ТПП РФ и Минпромторг РФ.
Посмотрите полную программу конференции и зарегистрируйтесь на сайте.
Ransomware как услуга: готовая инфраструктура заработка на ваших данных
Киберугрозы становятся все более изощренными. Одной из самых опасных является Ransomware-as-a-Service (RaaS) – по сути предоставление программы-вымогателя в аренду. Эта услуга позволяет даже неопытным хакерам зарабатывать на похищении данных, предоставляя им доступ к мощным инструментам для шифрования и вымогательства. Рассмотрим, как функционирует этот теневой рынок, какие методы используют злоумышленники для атак на компании и частных пользователей, а также как защитить свои данные в условиях растущей угрозы.
https://www.itsec.ru/articles/ransomware-kak-usluga-gotovaya-infrastruktura-zarabotka-na-vashih-dannyh
Киберугрозы становятся все более изощренными. Одной из самых опасных является Ransomware-as-a-Service (RaaS) – по сути предоставление программы-вымогателя в аренду. Эта услуга позволяет даже неопытным хакерам зарабатывать на похищении данных, предоставляя им доступ к мощным инструментам для шифрования и вымогательства. Рассмотрим, как функционирует этот теневой рынок, какие методы используют злоумышленники для атак на компании и частных пользователей, а также как защитить свои данные в условиях растущей угрозы.
https://www.itsec.ru/articles/ransomware-kak-usluga-gotovaya-infrastruktura-zarabotka-na-vashih-dannyh
Приглашаем вас 23 апреля на онлайн-конференцию "Практика UEBA: поведенческая аналитика для расследования инцидентов"
Традиционные системы защиты, основанные на сигнатурах и правилах, не успевают за новыми типами атак. UEBA может претендовать на роль “серебряной пули”, если позволит выявлять угрозы по отклонениям в поведении пользователей и устройств. Рассмотрим ожидания заказчиков от UEBA, опыт использования на практике, а также пример российского решения Ankey ASAP.
#UEBA
https://www.itsec.ru/2025/ueba
Традиционные системы защиты, основанные на сигнатурах и правилах, не успевают за новыми типами атак. UEBA может претендовать на роль “серебряной пули”, если позволит выявлять угрозы по отклонениям в поведении пользователей и устройств. Рассмотрим ожидания заказчиков от UEBA, опыт использования на практике, а также пример российского решения Ankey ASAP.
#UEBA
https://www.itsec.ru/2025/ueba
Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и ИТ-решений
Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Владимир Степанов, Первый заместитель Председателя Совета директоров Группы компаний (ГК) «Аквариус».
Посмотреть 8-й выпуск шоу об информационной безопасности и кулинарии можно здесь.
Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Владимир Степанов, Первый заместитель Председателя Совета директоров Группы компаний (ГК) «Аквариус».
Посмотреть 8-й выпуск шоу об информационной безопасности и кулинарии можно здесь.
Щедрость владельцев инфраструктуры не победить! Часть 1
Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике. Рассказывает Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE.
https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-1
Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике. Рассказывает Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE.
https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-1
Щедрость владельцев инфраструктуры не победить! Часть 2
В нашей профессии без юмора сложно. Он помогает не только пережить бессонные ночи в разгаре атаки, но и сделать правильные выводы. В этой подборке – реальные истории из жизни ИБ-специалистов и их коллег. Они забавные, но за каждым случаем стоит важный урок. Историями делится Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса, “Лаборатория Касперского”
https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-2
В нашей профессии без юмора сложно. Он помогает не только пережить бессонные ночи в разгаре атаки, но и сделать правильные выводы. В этой подборке – реальные истории из жизни ИБ-специалистов и их коллег. Они забавные, но за каждым случаем стоит важный урок. Историями делится Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса, “Лаборатория Касперского”
https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-2
Щедрость владельцев инфраструктуры не победить! Часть 3
Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия. Позитивом делится Денис Гойденко, руководитель PT ESC IR, Positive Technologies
https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-3
Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия. Позитивом делится Денис Гойденко, руководитель PT ESC IR, Positive Technologies
https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-3
Щедрость владельцев инфраструктуры не победить! Часть 4
Все эти ситуации могут показаться забавными — и действительно вызывают улыбку. Но за каждой из них стоит реальный опыт, зачастую с не самыми приятными последствиями: простоями, потерями данных, репутационными ударами. Рассказывает Вадим Алексеев, руководитель департамента расследований высокотехнологичных преступлений компании F6
https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-4
Все эти ситуации могут показаться забавными — и действительно вызывают улыбку. Но за каждой из них стоит реальный опыт, зачастую с не самыми приятными последствиями: простоями, потерями данных, репутационными ударами. Рассказывает Вадим Алексеев, руководитель департамента расследований высокотехнологичных преступлений компании F6
https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-4
Aladdin eCA – доверенная альтернатива Microsoft CA
Многие годы корпоративные сети при построении полноценной инфраструктуры открытых ключей (PKI), полагались на Microsoft CA или вовсе обходились без нее. Однако изменения технологического ландшафта и усиливающиеся требования регуляторов заставляют компании искать отечественные альтернативы. Компания Аладдин готова предложить не только надежное средство защиты – Aladdin Enterprise CA, но и собственную экспертизу в реализации проектов по импортозамещению корпоративной PKI-инфраструктуры.
#certificateauthority
https://www.itsec.ru/articles/aladdin-eca-doverennaya-alternativa-microsoft-ca
Многие годы корпоративные сети при построении полноценной инфраструктуры открытых ключей (PKI), полагались на Microsoft CA или вовсе обходились без нее. Однако изменения технологического ландшафта и усиливающиеся требования регуляторов заставляют компании искать отечественные альтернативы. Компания Аладдин готова предложить не только надежное средство защиты – Aladdin Enterprise CA, но и собственную экспертизу в реализации проектов по импортозамещению корпоративной PKI-инфраструктуры.
#certificateauthority
https://www.itsec.ru/articles/aladdin-eca-doverennaya-alternativa-microsoft-ca
Forwarded from Управление Уязвимостями и прочее
В журнале "Information Security" вышел спецпроект по Управлению Уязвимостями с моим участием. 🎉
🔻Цена ошибки: почему важно качественно детектировать уязвимости. Моя выстраданная статья. 🙂 Очень рад, что получилось её выпустить именно в такой манере и с такими мессаджами. 😇
🔻 Патч-менеджмент в действии: автоматизация устранения уязвимостей в инфраструктуре. Статья от Андрей Никонова из VulnsIO Фродекс.
🔻Как мы автоматизировали процесс VM в крупном промышленном холдинге и обеспечили контроль
устранения уязвимостей. Статья от Андрея Селиванова из R-Vision.
🔻 Сканер-ВС 7 Enterprise: анализ безопасности конфигурации никогда не был таким простым. Статья от Александра Дорофеева из Эшелона.
📔 Сравнение VM-решений: Security Vision VM, Сканер-ВС 7, R-Vision VM, MaxPatrol VM, ScanFactory VM, VulnsIO VM
🗣 Круглый стол про VM: VOC, ML, борьба с бэклогом ⬅️ тут участвовал 😉
📔 Сравнение ASM-решений: BIZONE CPT, F6 ASM, Start EASM, ScanFactory VM, Сканер-ВС 7
@avleonovrus #Groteck #InformationSecurityMag #VMprocess
🔻Цена ошибки: почему важно качественно детектировать уязвимости. Моя выстраданная статья. 🙂 Очень рад, что получилось её выпустить именно в такой манере и с такими мессаджами. 😇
🔻 Патч-менеджмент в действии: автоматизация устранения уязвимостей в инфраструктуре. Статья от Андрей Никонова из VulnsIO Фродекс.
🔻Как мы автоматизировали процесс VM в крупном промышленном холдинге и обеспечили контроль
устранения уязвимостей. Статья от Андрея Селиванова из R-Vision.
🔻 Сканер-ВС 7 Enterprise: анализ безопасности конфигурации никогда не был таким простым. Статья от Александра Дорофеева из Эшелона.
📔 Сравнение VM-решений: Security Vision VM, Сканер-ВС 7, R-Vision VM, MaxPatrol VM, ScanFactory VM, VulnsIO VM
🗣 Круглый стол про VM: VOC, ML, борьба с бэклогом ⬅️ тут участвовал 😉
📔 Сравнение ASM-решений: BIZONE CPT, F6 ASM, Start EASM, ScanFactory VM, Сканер-ВС 7
@avleonovrus #Groteck #InformationSecurityMag #VMprocess
Управление уязвимостями, защита API и Certificate Authority: вышел в свет 1-й номер журнала «Информационная безопасность»
https://www.itsec.ru/blog/vyshel-v-svet-1-nomer-zhurnala-informacionnaya-bezopasnost-2025
https://www.itsec.ru/blog/vyshel-v-svet-1-nomer-zhurnala-informacionnaya-bezopasnost-2025
Forwarded from Борис_ь с ml
Риски кибербезопасности информационных систем с ИИ и подходы к их митигации
#иб_для_ml
Вышла моя статья в журнале
"Информационная безопасность"
!
Ссылка: https://cs.groteck.ru/IB_1_2025/index.html
Страницы 54-57
Будет даже печатная версия, выйдет через две недели)
Саммари по статье
В этом материале я постарался дать полное введение в сферу безопасности ИИ. Для неподготовленного к специфике ИИ читателя (но для специалиста по ИБ) в начале рассказываю, чем отличаются системы с ИИ от прочих информационных систем.
Есть небольшой обзор ключевых документов по теме от основных экспертных игроков в этой области, чтобы дать понимание, насколько все уже серьезно)
Далее рассмотрены конкретика, разница понятий AI Safety и AI Security, основные проблемы безопасности в раскладке на жизненный цикл ИИ и как их митигировать, новинки ФСТЭК по вопросу безопасности ИИ и вообще состояние российской регуляторики в этой области.
А в конце - мои личные прогнозы на 2026-2030: придут агенты и захватят мир.
Приятного чтения)
#иб_для_ml
Вышла моя статья в журнале
"Информационная безопасность"
!
Ссылка: https://cs.groteck.ru/IB_1_2025/index.html
Страницы 54-57
Будет даже печатная версия, выйдет через две недели)
Саммари по статье
В этом материале я постарался дать полное введение в сферу безопасности ИИ. Для неподготовленного к специфике ИИ читателя (но для специалиста по ИБ) в начале рассказываю, чем отличаются системы с ИИ от прочих информационных систем.
Есть небольшой обзор ключевых документов по теме от основных экспертных игроков в этой области, чтобы дать понимание, насколько все уже серьезно)
Далее рассмотрены конкретика, разница понятий AI Safety и AI Security, основные проблемы безопасности в раскладке на жизненный цикл ИИ и как их митигировать, новинки ФСТЭК по вопросу безопасности ИИ и вообще состояние российской регуляторики в этой области.
А в конце - мои личные прогнозы на 2026-2030: придут агенты и захватят мир.
Приятного чтения)
Подборка новых ИБ-продуктов начала 2025 г.
Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в начале года.
#новыепродукты
https://www.itsec.ru/articles/podborka-novyh-ib-produktov-nachala-2025-g
Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в начале года.
#новыепродукты
https://www.itsec.ru/articles/podborka-novyh-ib-produktov-nachala-2025-g
Практическая реализация управления риском аутсорсинга (чек-лист)
Как показал опрос Банка России, больше половины участников финансовой системы используют в той или иной мере аутсорсинг какой-либо функции. Но чем чаще заказчики прибегают к такой услуге, тем больше рисков, что поставщики не смогут качественно и своевременно выполнить взятые обязательства.
#аутсорсинг
https://www.itsec.ru/articles/vzaimodejstvie-storon-pri-prakticheskoj-realizacii-upravleniem-riskom-autsorsinga
Как показал опрос Банка России, больше половины участников финансовой системы используют в той или иной мере аутсорсинг какой-либо функции. Но чем чаще заказчики прибегают к такой услуге, тем больше рисков, что поставщики не смогут качественно и своевременно выполнить взятые обязательства.
#аутсорсинг
https://www.itsec.ru/articles/vzaimodejstvie-storon-pri-prakticheskoj-realizacii-upravleniem-riskom-autsorsinga
Пять критических уязвимостей Microsoft Certificate Authority, о которых вы не знали
Уход Microsoft три года назад стал поворотным моментом для обеспечения информационной безопасности в большинстве отраслей экономики. Отсутствие поддержки и обновлений программного обеспечения от вендора создало серьезные проблемы для устойчивости коммерческих и государственных ИТ-инфраструктур.
#certificateauthority
https://www.itsec.ru/articles/5-kriticheskih-uyazvimostej-microsoft-certificate-authority
Уход Microsoft три года назад стал поворотным моментом для обеспечения информационной безопасности в большинстве отраслей экономики. Отсутствие поддержки и обновлений программного обеспечения от вендора создало серьезные проблемы для устойчивости коммерческих и государственных ИТ-инфраструктур.
#certificateauthority
https://www.itsec.ru/articles/5-kriticheskih-uyazvimostej-microsoft-certificate-authority
Forwarded from BI.ZONE
Не все ситуации из викторины оказались реальными, но в практике BI.ZONE DFIR — сотни необычных инцидентов.
Тремя из них поделился с журналом «Информационная безопасность» Михаил Прохоренко, руководитель управления по борьбе с киберугрозами.
Вот какие истории вас ждут:
🔵 Уязвимость, которую внедрил сотрудник службы безопасности.
🔵 Неожиданный пентест инфраструктуры банка.
🔵 Краткий гайд по взлому компаний от злоумышленника в журнале кейлоггера.
Читать кейсы
Тремя из них поделился с журналом «Информационная безопасность» Михаил Прохоренко, руководитель управления по борьбе с киберугрозами.
Вот какие истории вас ждут:
Читать кейсы
Please open Telegram to view this post
VIEW IN TELEGRAM
Три причины, почему не стоит оставлять инфраструктуру под управлением Microsoft CA
Корпоративный Certificate Authority (CA) – краеугольный камень обеспечения доверия в инфраструктуре. Однако геополитические предпосылки, ужесточение регуляторных требований и необходимость соответствия современным стандартам вынуждают компании задумываться о миграции на новые решения. Этот процесс имеет шансы стать весьма болезненным, он требует не только технической подготовки, но и глубокого понимания рисков, стратегического планирования и слаженной работы всех заинтересованных сторон.
#certificateauthority
https://www.itsec.ru/articles/tri-prichiny-pochemu-ne-stoit-ostavlyat-infrastrukturu-pod-upravleniem-microsoft-ca
Корпоративный Certificate Authority (CA) – краеугольный камень обеспечения доверия в инфраструктуре. Однако геополитические предпосылки, ужесточение регуляторных требований и необходимость соответствия современным стандартам вынуждают компании задумываться о миграции на новые решения. Этот процесс имеет шансы стать весьма болезненным, он требует не только технической подготовки, но и глубокого понимания рисков, стратегического планирования и слаженной работы всех заинтересованных сторон.
#certificateauthority
https://www.itsec.ru/articles/tri-prichiny-pochemu-ne-stoit-ostavlyat-infrastrukturu-pod-upravleniem-microsoft-ca
Компания UserGate приглашает 17 апреля на онлайн-трансляцию UserGate Open Conf 2025, где вы узнаете о новых трендах в области информационной безопасности в новом формате и познакомитесь с инновационными решениями UserGate.
Основные темы:
✅ анализ рынка: основные итоги и тренды развития ИБ в России, драйверы сегментов рынка, импортозамещение, автоматизация в ИТ
✅ экосистема UserGate SUMMA: продукты, ИБ-услуги, Академия
✅ UserGate SIEM: первая российская SIEM с IRP/SOAR
✅ роадмап NGFW 2025 и новые решения для ЦОД
✅ почему WAF является неотъемлемой частью современной и будущей сетевой инфраструктуры
✅ APT – наш взгляд на продолжительные атаки повышенной сложности
✅ иммунитет продуктов, кейсы разработки экспертизы
✅ за кулисами SOC: от первоначального обнаружения до финального отчета по инциденту
Полную программу вы найдете на странице конференции.
P.S. Помимо этого UserGate проведет квиз с розыгрышем призового фонда!
Принять участие в конференции
Основные темы:
✅ анализ рынка: основные итоги и тренды развития ИБ в России, драйверы сегментов рынка, импортозамещение, автоматизация в ИТ
✅ экосистема UserGate SUMMA: продукты, ИБ-услуги, Академия
✅ UserGate SIEM: первая российская SIEM с IRP/SOAR
✅ роадмап NGFW 2025 и новые решения для ЦОД
✅ почему WAF является неотъемлемой частью современной и будущей сетевой инфраструктуры
✅ APT – наш взгляд на продолжительные атаки повышенной сложности
✅ иммунитет продуктов, кейсы разработки экспертизы
✅ за кулисами SOC: от первоначального обнаружения до финального отчета по инциденту
Полную программу вы найдете на странице конференции.
P.S. Помимо этого UserGate проведет квиз с розыгрышем призового фонда!
Принять участие в конференции
Реклама ООО «Юзергейт». ИНН 5408308256. Erid: 2SDnjbusA7N