Анастасия Федоренко: «Не стоит автоматизировать хаос»
CISOCLUB 编辑与 UCSB 信息安全自动化部门负责人 Anastasia Fedorenko 讨论了自动化信息安全流程的关键方面。在采访中,专家详细介绍了信息安全中的哪些流程可以自动化,以及这如何提高保护公司免受网络威胁的有效性。 Anastasia表示,SGRC、安全意识、SIEM、SOAR和威胁情报系统可以优化风险管理、改进事件监控、自动化响应和丰富数据,以识别信息安全威胁,从而改善信息安全中的哪些关键流程可以完全或部分自动化。安全效率 信息安全?Anastasia Fedorenko:目前,大多数信息安全流程都可以实现自动化,其中关键的流程我将重点介绍以下内容: 由信息管理系统实
Возможности применения искусственного интеллекта в информационной безопасности
在IT大会暨展览“未来论坛”上,在UCSB组织的“网络安全”部分的框架内,举办了“信息安全中的人工智能”圆桌会议。参与讨论的有 UCSB 科技工作副总监 Nikolay Domukhovsky、卡巴斯基售前支持工程师 Egor Khozyainov、ER-Telecom Holding “信息安全产品和商业 SOC”项目经理 Andrey Telitsyn、Pavel Zimarev、 SKB Kontur 网络安全负责人并主持该赛道由安全专家、博客“Business Without Danger”的作者 Alexey 主持卢卡茨基。在数字威胁变得更加复杂和众多的世界中,人工智能可以成为信息安
УЦСБ и «Форум будущего» в эфире телевидения Сургута
10月在叶卡捷琳堡举行的IT大会暨展览会“未来论坛”上,OMEDIA! Surgut 24电视频道的摄制组拍摄了有关UCSB参加该活动的故事。 UCSB 总经理 Valentin Bogdanov 谈到了公司的主要活动以及与 Rostelecom 的战略合作伙伴关系。编辑材料可以在链接中查看。
Обзор изменений в законодательстве ИТ и ИБ за октябрь 2024 года
在 2024 年 10 月的变更概述中,我们将考虑以下主题:1.关键信息基础设施 俄罗斯联邦政府已提出一项决议草案,提议由俄罗斯劳动部负责组织履行关键信息基础设施职能的 CII 实体向优先使用委托软件的过渡。国家养老金规定和强制性社会保险。2.个人数据监控个人数据处理过程中违反要求的风险指标列表补充了新的风险指标。 Roskomnadzor 将能够禁止向外国和国际组织名单中所列的外国人跨境传输个人数据,该名单中的外国人和国际组织的活动被认为在俄罗斯联邦境内不受欢迎。3。金融组织的安全俄罗斯央行发布了处理个人生物识别数据时消除威胁的方法建议,以及规范俄罗斯央行对统一身份识别和会计系统(USIA)
Эксперты УЦСБ на SOC TECH 2024 рассказали о коллаборации аналитика центра мониторинга и пентестера
10月,SOC Tech Cyber Outpost会议在莫斯科召开,这是信息安全领域的大型活动,专门讨论反击网络攻击、构建监控流程和响应信息安全事件等问题。作为业务计划的一部分,专家们讨论了SOC领域的关键问题:应对网络攻击和建设信息安全监控中心的实践、事件检测和分析的技术和工具、利用人工智能技术解决该领域的问题网络安全、网络事件调查案例等。 UCSB专家提出了安全分析方向与信息安全监控中心交互的概念,并以ESC11为例演示了联合工作,也展示了这种方式的必要性和有效性。作为“攻击和事件分析”会议的一部分,USSC-SOC 高级分析师 Nikolay Kostin 和 USSC 高级安全分
УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ
为了实现 CII 对象分类、更新威胁模型和生成报告文档的流程自动化,UCSB 网络安全中心团队在彼尔姆 Mashinostroitel 工厂委托使用了 UDV ePlat4m SGRC 系统模块。由于在企业实施专门的 SGRC 解决方案,可以提高 CII 设施的数据处理速度和准确性。彼尔姆工厂“Mashinostroitel”是军工公司“NPO Mashinostroeniya”的一部分,从事航空设备、火箭和航天技术、石油工业、石化和国家经济其他重要战略部门的设备的生产。对于这样的企业来说,信息安全流程非常重要,大量关键信息基础设施(CII)对象的存在也迫使他们监控立法的变化并遵守监管机构
Дмитрий Зубарев: «Offensive Security — один из инструментов решения задач бизнеса»
10月,AM Live举办了一场关于进攻性网络安全(Offective Security)的讨论。信息安全领域领先的开发公司和集成商的代表研究了这种方法的主要目标、涵盖的领域以及如何充分利用它。直播中的专家之一是加州大学圣巴巴拉分校分析中心副主任德米特里·祖巴列夫(Dmitry Zubarev)。进攻性网络安全旨在在攻击者实施威胁之前消除威胁。 “进攻性安全是一种解决业务问题的工具,允许您通过对潜在入侵者的行为进行建模,将保护提升到一个新的水平,”Dmitry Zubarev 指出。根据讨论参与者的说法,现代条件有助于 IT 基础设施安全检查的成熟度显着提高以及客户要求的增加。此外,还要求不仅
Эксперты обсудили технологический суверенитет в области в информационной безопасности
10月24日,在IT大会暨展览会“未来论坛”上,UCSB组织的“网络安全”板块框架内,召开了“信息安全领域的技术主权”圆桌会议” 举行。参加讨论的有:沃罗涅日州数字发展部部长 Denis Volkov、UCSB 总经理 Valentin Bogdanov、乌拉尔联邦区 Rostelecom-Solar 信息安全业务发展总监 Alexey Belov、Positive 产品业务发展总监Technologies Elman Beibutov,该赛道由安全专家、博客“Business Without Danger”Alexey Lukatsky 的作者主持。根据2022年3月30日第166号总统令,
Валентин Богданов: «Человек – самый уязвимый компонент в информационной системе»
10月24日,在第二届IT大会暨展览“未来论坛”期间,UCSB总经理Valentin Bogdanov接受了RIA FederalPress主编的采访。在谈话中,Valentin Viktorovich谈到了其重要性。企业网络安全,在 IT 行业的员工和人事问题中培养网络意识文化。 UCSB总经理强调,信息安全对于所有使用信息系统和服务的公司来说都是必要的。网络安全的主要趋势包括防范外部和内部威胁,以及遵守信息安全的法律要求。完整的材料和视频采访可以在编辑网站上查看。
叶卡捷琳堡城市门户网站66.ru发布了关于第二届全俄网络演习的大型报道,UCSB成为此次演习的协办方和战略合作伙伴。未来的网络安全专家分为两个阵营:一些人对一家虚构的公司进行黑客攻击,另一些人则调查这些事件。这项任务尽可能接近真实的任务,因此,学生们获得了实用技能,而他们未来的雇主则获得了现成的专家。作为信息技术大会“未来论坛”的一部分,全俄学生网络演习在乌拉尔联邦大学新校区举行。在专门设立的技术培训场上,来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克的 140 名参与者进行了为期三天的网络安全技能磨练。这是叶
11月6日至8日,莫斯科世界贸易中心将举办SOC十周年论坛。 SOC论坛是信息安全专业人士的大型活动,是监管机构代表、行业领导者和大型科技公司之间交流经验和互动的重要平台。 UCSB 传统上是该活动的合作伙伴。今年,SOC论坛将扩大其传统安全运营中心主题的范围,并将致力于全面的网络安全——安全机遇与挑战。活动期间,将举办由专家演讲的大型商业活动以及展示信息安全专业知识的公司展览,我们邀请您参加 SOC FORUM 2024,您可以参加 UCSB 专家的演讲:11 月 6 日 18:30-。 19:00(莫斯科时间),3 号厅 USSC-SOC 主任 Konstantin Mushovets 的
Киберучения в УрФУ – три дня практического кибербеза и незабываемых эмоций
10月24日至26日,在叶卡捷琳堡,作为IT大会“未来论坛”的一部分,乌拉尔联邦大学和加州大学圣巴巴拉分校举行了第二届全俄学生网络演习。在乌尔联邦大学新校区现场,来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克大学的学生们争夺最佳渗透测试人员或IT基础设施维护者的称号。 UCSB 担任 Cyber Exercises 2024 的联合主办方和战略合作伙伴。全俄学生网络演习由斯维尔德洛夫斯克州副州长德米特里·约宁(Dmitry Ionin)、斯维尔德洛夫斯克州数字发展和通信部部长米哈伊尔·波诺马尔科夫(Mikh
УЦСБ подписал Кодекс этики в сфере искусственного интеллекта
该准则于 10 月 24 日在叶卡捷琳堡签署,作为斯维尔德洛夫斯克州政府展位上“未来论坛”的一部分。该文件是由俄罗斯最大的IT公司制定的,这些公司联合组成了人工智能领域的联盟。该文件包含企业应遵循的有关使用人工智能的基本原则和行为标准。 《守则》指出,发展人工智能技术的首要任务是保护人民和个人的利益和权利。斯维尔德洛夫斯克州政府、SKB Kontur、UCSB 和 UrFU 无线电电子和信息技术研究所 - RTF 参加了该准则的签署。 IT企业和大学积累的经验将成为基于人文方法的人工智能转型的基础。任何创新,包括人工智能技术,都必须服务于人类利益。 UCSB 作为信息安全领域的系统集成商,实施
10月24日,IT大会暨展览会“未来论坛”在叶卡捷琳堡开幕。 UCSB 是乌拉尔地区最大的致力于数字产业发展活动的主要合作伙伴。 “未来论坛”的主要目标之一是促进“俄罗斯联邦数字经济”国家计划的实施。观众是IT行业的参与者、各级主管部门和未来的专家,他们分享最佳实践,讨论必要的监管框架和标准的制定,并普及行业的机会和前景。作为论坛商业计划的一部分,加州大学圣巴巴拉分校组织了一个关于网络安全的部分,其中就信息保护的最新主题进行了讨论。该部分以俄罗斯网络安全领域领先专家之一阿列克谢·卢卡茨基 (Alexey Lukatsky) 的富有远见的报告拉开帷幕,该报告致力于探讨数字资源保护方面的新威胁和趋
Приглашаем на «Айдентити Конф 2024»
10 月 31 日,首届俄罗斯身份安全会议将在莫斯科 Cyberdom 空间举行,信息安全领域的顶尖专家将在会上形成解决身份安全问题的综合方法。 UCSB 担任本次活动的官方合作伙伴。身份安全的主要焦点是凭证。每个访问公司数据的用户、设备和应用程序都必须经过身份验证和授权。有必要重新考虑身份安全方法并消除安全和基础设施部门之间的障碍。会议的主要议题将是:ITDR、MFA 和 SSO——现代身份验证和行为分析;复杂的访问控制场景; PAM——特权访问控制; IDM - 使整个公司的访问权限井井有条,以及在身份安全框架内实施项目的最佳实践我们邀请您与 UCSB 专家参与讨论:14:30-15:
ТАСС-УРАЛ: Киберучения в УрФУ и будущее специалистов по информационной безопасности
10月21日,塔斯社-乌拉尔新闻中心就网络安全问题和在叶卡捷琳堡举行第二届全俄学生网络演习举行新闻发布会。 UCSB 是乌尔联邦大学第二届全俄网络演习的联合组织者和战略合作伙伴,该演习将于 10 月 24 日至 26 日举行,作为 IT 大会“未来论坛”的一部分。斯维尔德洛夫斯克州副州长德米特里·伊奥宁(通过在线交流)、乌尔联邦大学无线电电子研究所所长伊利亚讨论了学生网络安全竞赛的相关性、计划、具体情况以及增强该地区信息安全的机制Babkov、UCSB 总经理 Valentin Bogdanov、UDV 安全负责人 Alexey Shanin 以及 SKB Kontur Pavel Zimar
На Киберучениях в УрФУ будет организован лекторий и воркшопы от специалистов по ИБ
10月24日至26日,在叶卡捷琳堡信息技术大会“未来论坛”的框架内,乌拉尔联邦大学和乌拉尔安全系统中心将举办第二届全俄学生网络演习。活动计划包括雇主展览,以及 UCSB 和合作伙伴公司信息安全专家举办的研讨会和讲座。来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克大学的学生将在网络演习中争夺最佳渗透测试者或 IT 基础设施维护者的称号。在第一天,红队将侵入基础设施,在第二天,蓝队将调查事件。第三天,专家评审团将对比赛结果进行总结,并对比赛优胜者进行颁奖。 “UCSB 的专家与 UrFU 的同事一起准备了实际任务,
УЦСБ вступил в Ассоциацию организаций по оценке соответствия требованиям информационной безопасности
UCSB 网络安全中心成立了一个独立的“安全开发”(DevSecOps)领域,负责将安全标准集成到软件产品开发的各个阶段。加入信息安全要求合规性评估组织协会 (AOOSTIB) 是对 UCSB 专家高资质的又一次确认,也是该中心在实施 DevSecOps 流程方面开发认证解决方案的前景,也是首个自律机构。俄罗斯服务领域的组织,用于评估信息安全标准的遵守情况。协会规范自愿合格评定服务质量,在合格评定服务市场中开展公平、负责任的竞争。这有助于减少提供服务所需的时间和成本,降低客户的管理成本,以确保其网络安全并改善俄罗斯的商业环境。近日,UCSB“安全开发”方向推出了应用安全持续分析云平台Apsaf
