Центр мониторинга кибербезопасности УЦСБ SOC и CURATOR заключили партнерское соглашение
监测社会策展人中央执行委员会的网络安全中心,网络安全领域的专家和DDOS攻击的中和,宣布合作伙伴协议的结论。现在,两个策展人产品 - 策展人。 Curator.antiddos提供了防止DDOS攻击的持续保护,而无需降低Web资源的生产力,并轻松地与移动应用程序和API集成。对于97%的攻击向量,系统反应时间的平均反应时间长达30秒。 Curator.WAF Cloud Service有助于保护高度负载的Web应用程序免受黑客攻击和操作漏洞的尝试,从而最大程度地减少了由于早期抑制的机制而最大程度地减少了错误的作品的数量。策展人首席执行官Dmitry Tkachev:“与SCB SOC的合作伙伴
Фокус на практику. УЦСБ на форуме ITSEC 2025
6月17日至18日,ITSEC 2025论坛在莫斯科举行 - 这是一个专业网站,在AppSec,DevSecops,DevOps,Testing和Information Security Management中有专家。 UTSSB是该活动的正式合作伙伴。该论坛已成为讨论IB的建筑方法的平台,在DEVOPS和CI/CD的过程中引入保护的实践,分析相关漏洞和监管机构的形成要求。演讲者不仅分享了他们的经验,还提供了适用于不同行业和IB成熟阶段的公司的实用工具。州议会议会中央执行委员会安全发展负责人Evgeny Todyshev在会议上“可信的公司存储库和法规控制”会议上发表了讲话。他研究了他们的现有
IT IS conf 2025 в эфире телеканала «Россия»
如何处理网络攻击并保护个人数据?这些问题和其他问题是信息技术领域乌拉尔最大会议的参与者的回答。这是脆弱的,似乎人类已经生活在未来,在这种情况下,人工智能和IT技术已成为常态。现代系统不仅可以自动化一个人的常规任务,而且在网络安全中扮演关键角色之一 - 揭示了网络流量中的异常情况并防止复杂的网络攻击。与黑客袭击的现代斗争方法的发展是全体会议的主题之一,是会议,该会议将领导者与俄罗斯各地的领导者团结在一起。 “新的威胁会定期出现,传统的保护措施使反映大多数黑客攻击成为可能。只有5%的高级威胁需要使用高级信息安全技术。”网络安全专家Alexei Lukatsky说。现代问题需要现代解决方案,这是参与
IT IS conf 2025: новая киберреальность. Изменения и перспективы ИТ и ИБ отрасли в 2025
信息安全专家及其来自全国各地的IT聚集在Yekaterinburg,讨论了网络安全问题,并熟悉了市场的创新决定。根据专家的说法,根据2025年的结果,俄罗斯的网络攻击数量可能会增长200%,并且将来每年增加50%。不仅增加了数据的黑客次数和泄漏的数量,而且还增加了它们的复杂性和规模。这将是应付的,包括使用人工智能工具(AI)的罪犯,以及不直接攻击,而是通过承包商。在这些条件下的业务保护以及信息安全行业(IB)的新趋势是由IS Conf的参与者讨论的,IS Conf是信息技术和信息安全领域中乌拉尔最大的会议。人工智能:对于会议的很大一部分而言,它致力于在信息安全领域使用人工智能的问题。一方面,A
IT IS conf 2025. Ведущие эксперты обсудили изменения и перспективы ИТ и ИБ отрасли
6月19日至20日在Yekaterinburg举行了数字发展和通信部的支持,第六届年度IS CUNC会议召开,致力于开发信息技术并解决信息安全问题。 UTSB充当了会议的永久组织者。在全国各地的信息技术和安全领域,IT公司的负责人,业务结构和国家组织网络安全专家的信息技术和安全领域中,有600多名员工专家参加了IT CUNC。 Sverdlovsk地区Mikhail Ponomarykov的数字发展和沟通部长开放了会议,并强调了该地区的重要性是该地区该行业发展的重要性:“可以将其视为我们的骄傲的主题。如今,Yekaterinburg对高级专家的吸引力是该领域的重要性,因此该领域的专业是一项非常
Эксперты УЦСБ поделились кейсами комплексных проектов DevSecOps
6月3日至5日,在莫斯科举行了有关容器和容器介质(培根)安全的会议。 UTSSB是该活动的正式合作伙伴。该会议由80家公司和300多名参与者访问,包括信息安全专家,董事,Devops和DevSecops,Srenseners和Directions。在展览区,UTSB网络安全中心的专家谈到了DevSecops并分享了复杂项目的案例:从审核和建筑过程到支持和准备FSB和FSB的认证。此外,会议参与者尚未在主题聊天机器人中测试他们在信息安全领域的知识。每个人都回答了问题并收到了一个密码卡,最聪明的卡片解决了任务,并选择了正确的代码来打开城堡。获奖者被授予真正的绝地剑。
Обзор изменений в законодательстве за май 2025 года
在对2025年5月的变更审查中,我们将考虑以下主题:1。关键信息基础设施将考虑KII通信和房地产部门类别的部门特征,并根据《联邦法律》第187-ody。2。2。俄罗斯建设部的个人数据提议减少EBS中生物识别PDN技术参数的要求。作为俄罗斯建设部的GIS,正式定义了国家数据管理系统的统一信息平台。检查该系统用户遵守情况的规则符合联邦法律第152-FZ第13.1条的要求。俄罗斯联邦行政犯罪守则的变化已生效,根据违反PD处理的罚款,罚款正在增加。 3。否则,俄罗斯联邦行政犯罪守则的更改就生效了,根据违反信息保护要求的罚款,包括使用非州SRZI。一项计划在该时期内实施传播行业发展策略的计划,直到203
Эксперты УЦСБ обсудили тренды кибербезопасности на семинаре в Красноярске
5月29日在Krasnoyarsk举行的“ IT和网络安全2025:趋势和主要因素”的研讨会由ICSB组织在Gazinformservice和Usergate的支持下组织。该研讨会的经理和该地区公司的IB单位的专家参加了研讨会。 UTSB和合作伙伴公司的专家讨论了进口替代的实际问题,创建SOIB ACS TP的问题,还展示了如何保护公司的IT基础设施。 UTSSB的发言人提交了报告:Anna Pocochueva,Preseyl-Geangeer-“创建Soib Ass TP时的7个问题”; Fidan Miftakhov,解决决策的解决方案 - “进口替代的实际问题”; Alexey Bry
Эксперт УЦСБ сравнил подходы по оценке защищенности КИИ
5月26日至28日在莫斯科举行了年度会议“有效生产4.0”,致力于离散行业的数字化转型。组织者是民法典“数字”和JSC“ Expocenter”。 UTSSB Prokhor Sadkov的分析中心副主任发表了一份报告“比较评估KII安全性的方法”,其中他谈到了评估安全性的方法,监管文件的要求,并比较了测试方法的渗透方法。会议联合领先工厂,IT主管,工程师,数字化人员和州代表的高级管理人员。行业和数字化领域领先公司的代表讨论了现有的转型和解决紧急问题的方法。5月26日至28日在莫斯科举行了年度会议“有效生产4.0”,致力于离散行业的数字化转型。组织者是民法典“数字”和JSC“ Expocent
УЦСБ среди крупнейших поставщиков ИТ-решений для ритейла в 2024 году
分析机构CNEWS Analytics总结了“ 2024年零售价最大的IT供应商”的结果。去年,零售业的俄罗斯IT市场显示出令人印象深刻的增长,并将继续以每年20%的积极动态发展。尽管国内市场上西方组件和系统的某些类似物,但主要的驱动力仍将继续进口替代。与2023年相比,UTSB的IT解决方案的零售业收入增加了35% - 从71到9600万卢布。改善财务指标与零售领域客户数量的增加以及将设备供应量(开关,光学收发器)增加到大型零售连锁店有关。 2024年,PPSB在零售领域的主要项目之一与迪克西(Dixie)合作 - 迪克西(Dixie)是一家联邦公司,拥有超过4万名员工。 UTSB网络安全中
УЦСБ на конференции «Росатом Современные технологии»
5月22日至24日在罗萨托姆技术学院的奥伯宁克(Obninsk)举行了Rosatom Modern Technologies会议。参与者交换了信息技术领域的经验和最佳实践,并讨论了核工业及其他地区IT服务市场中合作的发展。 Evgeny Todyshev安全开发的负责人在该计划的业务部分制作了报告“攻击和保护编排手段”。他拆除了黑客入侵Kubernetes捕集者和实际保护方法的真实案例,谈到了Kubernetes的开放控制接口,容器中的漏洞和操作方法。在其立场上,UTSB为安全开发,数据中心的设计,IT服务,进口解决方案等提供了服务。客户对我们的服务表现出明显的兴趣,会议的访问者尤其指出了公司
Эксперт УЦСБ рассказал о внедрении практик безопасной разработки на объектах КИИ
5月21日至23日在Yekaterinburg举行的国际会议和铁路市场参与者的展览在Yekaterinburg举行。铁路运输领域的开发商,制造商和立法者谈到了流程和技术的问题和改进,并讨论了铁路基础设施发展的新解决方案和思想。中央执行委员会中央执行委员会安全发展负责人Evgeny Toddyashev在小组讨论“技术过程安全性。对他的风险,威胁和方法的风险,威胁和方法。”在报告中,Evgeny透露了以下关键论点:没有安全发展实践的危险的工作; KII设施对安全的立法要求;这对于为您自己的软件提供并从外部开发人员那里购买解决方案很重要;有助于减少脆弱性并保护IT基础架构的方法。
УЦСБ передал ИРИТ-РТФ 20 мощных компьютеров для изучения ИИ
在电台Irith-TFF Urfu的日期,他们与PMSB一起为计算机受众配备了现代设备。更新的实验室收到了20台使用GPU的计算机 - 功能强大的图形处理器,可以用高速执行计算。新设备将帮助学生学习人工智能及其在信息安全方面的使用。伊利亚·奥巴博夫(Ilya Obabkov)是URFU的校长:“与PMSB的合作是大学与行业之间长期存在的伙伴关系的一个例子。由于教育的共同项目,例如计算机,装备了计算机,教育计划,教育计划和实验室,实习,实习和实践,我们的学生能够访问实际的实用案例,以实现实际的贡献,以提高培训的范围。 Sverdlovsk地区的科学进步和经济发展。 UTSSB和URFU了解需要持
Новая киберреальность РФ: что изменилось в 2025 году и куда идет ИБ-отрасль
6月19日至20日在Yekaterinburg的支持下,在Sverdlovsk地区的数字发展和通信部的支持下,将举办一次大型年度会议。它将团结来自IT领域和网络安全领域的600多名专家,公司,相关部委的代表和整个国家的商业社区。会议将成为交流经验,非正式沟通以及IB领域创新解决方案的平台。为期两天的节目包括五个主题曲目和35多个实用导向的报告。完整的时间表可在IT IS Conf网站上找到。全体会议“俄罗斯联合会的新网络核心:2025年发生了什么变化,而IB行业的发展”将开放会议。主持人是信息安全专家Alexey Lukatsky,也是该业务的作者而没有危险博客。会议的参与者是领先的俄罗斯公司
Эксперты УЦСБ SOC на международном киберфестивале Positive Hack Days
5月22日至24日在穆斯科的卢齐尼尼基体育综合大楼举行了积极的hack days国际网络节。 UTSSB SoC的专家参加了业务计划。分析师Vyacheslav Titenko和系统工程师Timur Farzaliev在Lifehaci Track Soc中发布了一份报告“ Opensor on Opensors oon Opensors oon Playground食谱”。在报告中,演讲者分享了在模拟事件和培训分析师的Opensor上部署内部垃圾填埋场的经验。
Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации
STSB中央执行委员会的专家警告说,使用Active Directory认证中心(AD CS)黑客黑客企业网络的新方法。为了使用被归类为AD CS ESC16的漏洞,攻击者只能妥协一个具有某些权利的无意义的帐户,并代表其完成了几个团队。由于这种攻击,攻击者可以获得对Active Directory域中包含的整个基础结构的特权访问。为了保护公司网络,您必须确保在Active Directory认证中心中使用SID安全性扩展集。它使您可以通过用户识别其唯一数字,而不是通过其他属性来识别犯罪分子可以改变的含义。该扩展在2022年5月发布KB5014754更新后获得,因此建立它或随后的累积更新很重要。
Обзор изменений в законодательстве за апрель 2025 года
在对2025年4月的变更审查中,我们将考虑以下主题:1。关键信息基础设施将考虑对第187号联邦法律的修正案,并根据他们批准了沟通设施分类的方法论说明。我们还考虑了俄罗斯FSTEK的命令草案,其修正案的形式是为KII.2的对象分配重要类别的结果。个人数据发布的PDN的要求,方法和规则的项目已发表的项目,必须在俄罗斯理事会提供非人格化的PDN的要求后,必须在PDN运营商收到要求后应用于PDN运营商,以及为非人格化PDN的形成和访问它们的规则草案。发表了俄罗斯联邦政府的法令,其中包含案件,其中俄罗斯辛普拉部构成了由于PDD 3的人格化而获得的数据组成。俄罗斯的另一个FSB计划延长了2年的过渡期,在此
Зафиксирована новая хакерская рассылка группировки BO Team на российские компании
UTSB网络安全中心记录了对俄罗斯公司的新一波黑客袭击。 BO Team APT小组的攻击者发送信件,对比特币中资金转移的威胁和要求。罪犯报告说,该公司的IT基础设施已受到攻击,如果您不支付赎金,则该业务将对完全丢失的数据和撤回系统造成重大损害。 UTSB的专家不建议进行谈判并支付赎金,因为攻击者通常无法履行承诺,即使付款后,他们也会加密基础架构或发布被盗的数据。另外,组的每次翻译都是网络犯罪的支持。 UTSB网络安全中心的专家在怀疑公司IT基础设施妥协的情况下准备了清单。存储与标准Windows Defender不同的防病毒软件,并在其上更新抗病毒基础。我对来自不同开发人员的所有抗病毒软件节
