Когда дело доходит до регуляторики, вопросов может появиться больше, чем ответов на них💼

Например, такая дилемма возникла у нашего клиента в части общедоступных ПДн. В новой редакции 152-ФЗ они были фактически заменены на термин «персональные данные, разрешенные к распространению».

✅ В статье на сайте наша команда аналитиков подробно рассказала о разнице между двумя категориями ПДн, а также разобралась с мерами их защиты.

Протестировали решение для двухфакторной аутентификации от «Компании Индид»🏆

Предпосылкой пилота стали мартовские заявления Microsoft о возможном отключении облачных сервисов Microsoft 365 для российских корпоративных клиентов. В этот список вошел и Microsoft Azure 2FA для защиты удаленного доступа.

📎 Подробнее о преимуществах данного решения читайте на нашем сайте.

Наша команда SOC получила бронзу на «Киберарене»🥉

В рамках ежегодного форума GIS Days 2024 приняли участие в кибербитве на стороне Blue Team.

По задумке под атакой оказался виртуальный мегаполис, в инфраструктуре которого располагались нефтехимическая промышленность, ИТ-компания и банк.

Начальный капитал находился в руках каждой ответственной за организацию команды Blue Team. Цель «красных» — отобрать его в ходе восьми миссий.

По итогам сражений команда К2 Кибербезопасность заняла третье место, своевременно обнаружив атаки и успешно защитив кибергород.

Гордимся наши ребятами и искренне поздравляем с выигрышем💚

Начинаем новую неделю с дайджеста 💻

СОБЫТИЯ

🧑‍⚖️ Колледж и студентку оштрафовали за фотографии личных данных ученика

👩‍⚖️ За третий квартал 2024 года заблокировано более 7 млрд спам-писем

РЕГУЛЯТОРЫ

💼 Минцифры предлагает по-новому выявлять нарушения требований по контролю за обработкой ПДн

💼 С 27 сентября 2024 года субъектам КИИ не нужно составлять перечни объектов для категорирования

ИНТЕРЕСНОЕ

🗻 Все необходимые средства защиты ПДн есть лишь у половины российских компаний

🗻 NIST предложила отменить требование о регулярной смене паролей и использовании в них специальных символов

Когда защита веб-приложений нужна здесь и сейчас, на помощь приходит облако. Развертывание по модели on-cloud — это быстрый и удобный способ, не требующий больших затрат.

Однако и в этом экспресс-методе бывают свои подводные камни, например, на этапе настройки WAF.

🟢 В статье на Хабр на примере PT Application Firewall детально рассказываем и показываем, с какими ограничениями можно столкнуться при подключении WAF из облака и как можно их решить.