Когда дело доходит до регуляторики, вопросов может появиться больше, чем ответов на них💼

Например, такая дилемма возникла у нашего клиента в части общедоступных ПДн. В новой редакции 152-ФЗ они были фактически заменены на термин «персональные данные, разрешенные к распространению».

✅ В статье на сайте наша команда аналитиков подробно рассказала о разнице между двумя категориями ПДн, а также разобралась с мерами их защиты.

Протестировали решение для двухфакторной аутентификации от «Компании Индид»🏆

Предпосылкой пилота стали мартовские заявления Microsoft о возможном отключении облачных сервисов Microsoft 365 для российских корпоративных клиентов. В этот список вошел и Microsoft Azure 2FA для защиты удаленного доступа.

📎 Подробнее о преимуществах данного решения читайте на нашем сайте.

Наша команда SOC получила бронзу на «Киберарене»🥉

В рамках ежегодного форума GIS Days 2024 приняли участие в кибербитве на стороне Blue Team.

По задумке под атакой оказался виртуальный мегаполис, в инфраструктуре которого располагались нефтехимическая промышленность, ИТ-компания и банк.

Начальный капитал находился в руках каждой ответственной за организацию команды Blue Team. Цель «красных» — отобрать его в ходе восьми миссий.

По итогам сражений команда К2 Кибербезопасность заняла третье место, своевременно обнаружив атаки и успешно защитив кибергород.

Гордимся наши ребятами и искренне поздравляем с выигрышем💚

Начинаем новую неделю с дайджеста 💻

СОБЫТИЯ

🧑‍⚖️ Колледж и студентку оштрафовали за фотографии личных данных ученика

👩‍⚖️ За третий квартал 2024 года заблокировано более 7 млрд спам-писем

РЕГУЛЯТОРЫ

💼 Минцифры предлагает по-новому выявлять нарушения требований по контролю за обработкой ПДн

💼 С 27 сентября 2024 года субъектам КИИ не нужно составлять перечни объектов для категорирования

ИНТЕРЕСНОЕ

🗻 Все необходимые средства защиты ПДн есть лишь у половины российских компаний

🗻 NIST предложила отменить требование о регулярной смене паролей и использовании в них специальных символов

Когда защита веб-приложений нужна здесь и сейчас, на помощь приходит облако. Развертывание по модели on-cloud — это быстрый и удобный способ, не требующий больших затрат.

Однако и в этом экспресс-методе бывают свои подводные камни, например, на этапе настройки WAF.

🟢 В статье на Хабр на примере PT Application Firewall детально рассказываем и показываем, с какими ограничениями можно столкнуться при подключении WAF из облака и как можно их решить.

Есть такое негласное правило: в отраслях, где происходит активная цифровизация, всё чаще начинают возникать вопросы о безопасности🧑‍💻

Например, крупные компании промышленного и нефтегазового сектора параллельно с такой трансформацией должны не просто выстроить защиту от киберугроз, но и сделать это в соответствии с законодательством.

В том числе — в области защиты КИИ.

🟢 Директор по развитию бизнеса Андрей Заикин рассказал «Ведомостям», на каком этапе находится выполнение требований регуляторов в промышленных организациях — подробнее на сайте.

15 октября приняли участие в конференции SOC Tech 2024 🛡

На площадке мероприятия собрались эксперты в области информационной безопасности и представители ведущих российских компаний.

Делимся, как это было:

✅ В рамках деловой программы Кирилл Рупасов разобрал типовые ошибки и сценарии их решения при проведении расширенного аудита на основе опыта нашего SOC.
✅ На стенде эксперты К2 Кибербезопасность делились лучшими практиками при построении процессов мониторинга и реагирования и отвечали на вопросы.
✅ Участники получили памятный мерч за участие в активностях от нашей команды.

Спасибо всем, кто был с нами на SOC Tech 2024! До встречи в следующем году👋

Дайджест новостей из мира кибербеза🗻

⚖️ ЗАКОНОДАТЕЛЬСТВО

✅ Госдума приняла в первом чтении законопроект о легализации белых хакеров
✅ Минцифры представило рекомендации по кибергигиене для госслужащих

🛡 УЯЗВИМОСТИ

✅ Атаки вымогателями захватили более 60% компаний
✅ 7000 атак в секунду обрушились на пользователей Windows

❗️ ВАЖНОЕ

✅ Роскомнадзор зарегистрировал 110 утечек ПДн в 2024 году
✅ Мошенники используют фейковые полисы ОМС для кражи данных