Ритейл — одна из самых продвинутых отраслей с точки зрения ИТ🏪
Активное развитие внутренней разработки и множество публичных сервисов делает ее крайне привлекательной для злоумышленников.
✅ В карточках рассказываем, как реализованный проект по приведению в соответствие 152-ФЗ помог крупному ритейлеру повысить реальный уровень защищенности.
Узнайте больше о результате работ на нашем сайте.
Активное развитие внутренней разработки и множество публичных сервисов делает ее крайне привлекательной для злоумышленников.
Только за последний год количество киберинцидентов в ритейле выросло в полтора раза. Вместе с этим 74% атак заканчивались утечками персональных данных.
Узнайте больше о результате работ на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🔥4👍2
Есть вещи, о которых можно спорить бесконечно🤔
В ИБ-сообществе этовопросы защиты веб-приложений с помощью дополнительных средств.
Кто-то считает их безусловно необходимыми, а кто-то воспринимает СЗИ как нецелесообразную трату ресурсов, возможности которых закрываются встроенными средствами.
В новой статье на Хабр ведущий эксперт направления защиты бизнес-приложений Аскар Добряков положил конец спору и честно рассказал о пользах и недостатках WAF, а также рассмотрел разные схемы его применения.
В ИБ-сообществе это
Кто-то считает их безусловно необходимыми, а кто-то воспринимает СЗИ как нецелесообразную трату ресурсов, возможности которых закрываются встроенными средствами.
В новой статье на Хабр ведущий эксперт направления защиты бизнес-приложений Аскар Добряков положил конец спору и честно рассказал о пользах и недостатках WAF, а также рассмотрел разные схемы его применения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
WAF или не WAF? Дайте два! Решаем вопрос защиты веб-приложений
Всем привет. Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений. Уже больше 15 лет занимаюсь ИБ и три из них –– защитой веб-приложений. За это время я часто сталкивался...
🔥7❤3❤🔥2
Вакансия: ищем Шерлока в мире кибербезопасности 🕵️
🔍 Кого ищем:
Аналитика (форензика), которому интересно расследовать нестандартные инциденты ИБ и развивать практику DFIR.
🎯 Что по задачам:
— Расследовать инциденты, выдавать рекомендации по их устранению
— Участвовать и организовывать CTF и Standoff
— Работать с TI/TH
— Развивать направление расследования инцидентов
— Разрабатывать контент для SOC.
Подробнее о вакансии можно узнать здесь. Ждем отклики через форму на сайте или на почту job@k2.tech📩
🔍 Кого ищем:
Аналитика (форензика), которому интересно расследовать нестандартные инциденты ИБ и развивать практику DFIR.
🎯 Что по задачам:
— Расследовать инциденты, выдавать рекомендации по их устранению
— Участвовать и организовывать CTF и Standoff
— Работать с TI/TH
— Развивать направление расследования инцидентов
— Разрабатывать контент для SOC.
Подробнее о вакансии можно узнать здесь. Ждем отклики через форму на сайте или на почту job@k2.tech
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2❤1
Расследование инцидентов, фехтование и путешествие на паруснике: история Кирилла Рупасова
В новом интервью вы узнаете, как волей случая Кирилл попал в ИБ и осознал свою миссию, а также почему отдает предпочтение активному отдыху — обо всем в карточках😉
В новом интервью вы узнаете, как волей случая Кирилл попал в ИБ и осознал свою миссию, а также почему отдает предпочтение активному отдыху — обо всем в карточках😉
❤🔥12👍7🔥6
За последние три года в 63% случаев именно веб-приложения оказывались исходным вектором злоумышленников🤳
Особенно в последний год усилились DDoS-атаки на критичные ресурсы. Чтобы противостоять этой «эпидемии», для повышения защиты высоконагруженных веб-приложений могут помочьоблачные сервисы — они позволяют быстро масштабировать потребляемые мощности.
📰 В статье вместе с коллегами из K2 Cloud и Positive Technologies рассказываем, как нужно защищать веб-приложения в 2024 году.
Особенно в последний год усилились DDoS-атаки на критичные ресурсы. Чтобы противостоять этой «эпидемии», для повышения защиты высоконагруженных веб-приложений могут помочь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4❤2
Новый набор обновлений Microsoft блокирует загрузку Linux на этом же компьютере⚠️
Часто такая конфигурация используется на домашних, учебных или тестовых компьютерах.
В карточках ведущий эксперт направления защиты ИТ-инфраструктуры Сергей Куценко рассказывает, несет ли обновление риски для российских компаний.
➡️ Подробнее о способах восстановления работы читайте в статье TAdviser.
Часто такая конфигурация используется на домашних, учебных или тестовых компьютерах.
В политике было заявлено, что этот пакет будет устанавливаться только на устройства, где есть только Windows.
Однако на деле оказалось, что обновления устанавливаются на все устройства и в результате блокируют загрузку Linux даже на компьютерах с двойной загрузкой. То есть на тех, где в момент запуска можно выбрать запуск Windows или Linux.
В карточках ведущий эксперт направления защиты ИТ-инфраструктуры Сергей Куценко рассказывает, несет ли обновление риски для российских компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤1
Все мы родом из детства. И чем старше мы становимся, тем чаще хочется вернуться в ту беззаботную пору.
🎓 Сегодня наши эксперты делятся своими мечтами и воспоминаниями со школьных и студенческих времен.
🎓 Сегодня наши эксперты делятся своими мечтами и воспоминаниями со школьных и студенческих времен.
❤14🔥6🎉4👏3