IT IS conf - 2024: от кибермифов до практических решений от ведущих экспертов страны
6月20日,在叶卡捷琳堡,在斯维尔德洛夫斯克州数字发展和通信部的支持下,第五届IT IS conf年会召开,致力于信息技术的发展和解决信息安全问题。今年,来自全国各地信息技术和安全领域的专家、IT企业负责人、企业机构和政府企业的网络安全专家等600余人参加了IT IS大会。斯维尔德洛夫斯克州数字发展和通信部长米哈伊尔·波诺马尔科夫宣布会议开幕,他指出了该计划的相关性,并强调了使用现代技术的重要性:“活动主要议题的议程非常相关。我很高兴今天除了讨论信息安全和进口替代问题外,还讨论了人工智能发展相关问题。在我看来,信息安全背景下的人工智能不仅是一种时尚趋势,而且是一种至关重要的必需品。”来自俄罗斯
SquidLoader: цифровое чудовище вышло на охоту за беспечными пользователями
黑客利用 Microsoft Word 的阴险伎俩让信息安全专家感到非常惊讶。
Мастерская Центра кибербезопасности на IT IS conf
6月20日在叶卡捷琳堡,作为IT和信息安全趋势会议IT IS conf - 2024的一部分,UCSB网络安全中心将举办研讨会,中心专家将举办实践研讨会关于信息安全的各个方面:从入侵 IP 摄像机到对 SGRC 中的工厂进行分类。 12:30 - 13:30 ㅤ安全八:DevSecOps 平台介绍 13:40 - 14:20 根据俄罗斯 FSTEC 的命令,我们团结起来 - 我们在 SGRC 中在 10 分钟内进行分类 14:30 - 15: 10 从爱到恨 1C 步骤:检查最流行的俄罗斯系统之一的安全性 15:20 - 16:00 你自己的导演:实时破解 IP 摄像机 16:30 - 17:
УЦСБ представит экспертизу собственного Центра кибербезопасности на IT IS conf
6月20日在叶卡捷琳堡举行的第五届IT IS conf年会上,致力于发展信息技术和解决信息安全问题,UCSB将展示网络安全中心的关键服务——公司核心能力的结合。 UCSB 专家将就信息安全的各个领域提供建议:审计与合规性、安全分析、安全开发、信息安全自动化、事件监控和响应、构建本地和集成安全系统。此外,公司代表还将讨论网络演习的特别优惠、渗透测试 1C:Enterprise 系统和事件调查的新服务。您将能够使用“Cyberzone”(一个交互式演示台)来熟悉网络安全中心产品组合中的一些解决方案。 UCSB还为参会嘉宾准备了激动人心的互动环节,还有网络算命先生的神奇预测——详情请见公司展台!
Приглашаем на IT IS сonf – 2024, где эксперты обсудят самые актуальные темы в ИТ и ИБ
6月20日,在叶卡捷琳堡,在斯维尔德洛夫斯克州数字发展和通信部的支持下,第五届IT IS conf年会将举行,致力于信息技术的发展和解决信息安全问题。 IT IS conf的主办方是联邦系统集成商UCSB公司,活动的战略合作伙伴是卡巴斯基实验室,普通合作伙伴是Positive Technologies和Security Code,合作伙伴RebrandyCo等。会议将以关于信息安全方面的神话和误解的全体会议开始。会议主持人、安全专家、《商业无危险》博客作者阿列克谢·卢卡茨基 (Alexey Lukatsky) 以及俄罗斯最大 IT 公司的高层管理人员、信息安全市场的领导者,将结合业务目标讨论信
空军参谋长 David W. Allvin 将军于美国东部时间上午 10 点在弗吉尼亚州阿灵顿举行的现场和虚拟空军和太空部队协会“空天战士在行动”活动上发表讲话。在 afa.org 注册。国防部网络安全首席主任兼副首席信息安全官 Gurpreet Bhatia 于美国东部时间下午 3 点在 Breaking 上发表讲话
美国政府问责署的发现我国关键技术系统面临的风险正在增加。这些系统面临的威胁可能来自各种来源,并且在行为者的类型和能力、行动意愿和动机方面各不相同。联邦机构在 2022 财年向国土安全部的美国计算机应急准备小组报告了 30,659 起信息安全事件。此类攻击可能会对人类安全、国家安全、环境和经济造成严重损害。联邦政府及其非联邦合作伙伴之间的协调行动对于减轻网络威胁带来的风险至关重要。认识到日益增长的威胁,联邦政府迫切需要采取行动应对四大网络安全挑战和 10 项相关关键行动(见图)。图:四大网络安全挑战和 10 项相关关键行动自 2010 年以来,GAO 在公开报告中提出了 1,610 项建议,以应
A CISO game plan for cloud security
随着企业越来越多地迁移到云,首席信息安全官 (CISO) 在确保强大的云安全方面面临众多关键挑战。不相信我吗?专家在最近的 Gartner 安全与风险管理峰会上强调了这一点。Gartner 预计云安全支出将大幅增加 24%,使其成为全球安全和风险管理市场中增长最快的领域。适应、调整、执行最重要的是,转向云计算需要从根本上重新考虑安全性。组织努力将云集成到标准业务运营中,然而,这种转变比大多数 CISO 理解的要有更多陷阱。我在研究和 20 年的咨询经验中看到了这一点,包括云计算和之前的经验。要阅读本文全文,请单击此处
О работе, личном и отличном мероприятии
成功的项目和杰出成果的背后始终有一群人——一支由专业人士组成的团队,他们凭借不同的能力实现了共同的目标。与任何业务一样,营销在构建信息安全领域与合作伙伴和客户的互动流程中发挥着重要作用。市场营销在我们的领域有哪些特点、哪些趋势值得追随,以及成功的领导者如何才能跟上一切,请阅读 UCSB 营销总监 Tatyana Shchennikova 在全球数字空间门户网站上的采访。
"Общение с заказчиками – ключевой источник вдохновения для развития технологий"
在上一届 Positive Hack Days Fest 2 上,几乎讨论了所有当前的网络安全主题。还有时间与专家进行有意义的访谈,即使在最复杂和大规模的信息安全项目中,他们也知道如何构建管理流程。我们邀请您观看对 UCSB 总经理 Valentin Bogdanov 的采访,该采访是在 PHDays 的全球数字空间移动工作室录制的。
Обзор изменений в законодательстве за май 2024 года
在审查 2024 年 5 月的变更时,我们将考虑以下主题: 1. 关键信息基础设施 俄罗斯能源部已发布命令,根据该命令提出了额外要求,以确保重要 CII 的安全电力行业运行设施组织实施远程控制时。俄罗斯 FSTEC 发布了评估技术信息保护状况并确保重要 CII 设施安全的方法。该指标的计算方法在方法论中进行了描述,它描述了组织针对当前信息安全典型威胁实现信息保护所需的最低水平的程度。 2. 金融组织的安全俄罗斯央行发布了《数字卢布平台参与者信息保护条件》和《俄罗斯央行控制信贷和非信贷金融机构向俄罗斯软件过渡的程序说明》在重要的 CII 设施中。 3.其他通过的规定包括扩大外国代理人登记册中包含
Маркетинг в ИБ: как построить карьеру мечты
5月23日至26日在莫斯科举行的国际网络节Positive Hack Days上,信息安全问题从不同角度被提出。专家们不仅探讨了应对网络攻击的新技术、新方法,分享了实用知识,讨论了监测信息安全事件、分析企业网络安全等高度专业化的方面,还关注了信息安全管理。在全球数字空间门户的移动工作室中,UCSB 营销总监 Tatyana Shchennikova 与卡巴斯基实验室营销副总裁 Elena Shedova 进行了交谈。我们讨论了信息安全营销人员的路径可能是什么,这有助于有效管理大型团队,实现全球业务目标,同时保持快乐。您可以观看下面的采访:
Премия «Киберпросвет»: лауреаты 2024 года
UCSB专家和项目成为“网络启蒙”奖获得者。在网络媒体门户网站的全俄罗斯行业奖第21次提名中,UCSB一次性获得了三项提名。在“我感受到你的力量,年轻的电脑用户”——针对学童和学生的信息安全教育”类别中,最好的是渗透测试人员 GigaHackers 团队,他们运营着一个同名教育电报频道,并积极推广该主题信息安全和数字素养。 GigaHackers 团队包括 UCSS 安全分析专家 Vladislav Driev、Oleg Labyntsev 和 Nikita Raspopov。这些人定期在为学生和学童举办的各种活动中发表演讲,谈论渗透测试人员职业的具体细节,参加乌拉尔网络安全谈话播客,并在技术
УЦСБ и еКредит: как пентесты помогают сохранять персональные данные клиентов
UCSB 网络安全中心的专家对 eCredit 平台(最大的汽车经销商网络 SaaS 贷款和保险平台)的外部网络外围安全性进行了分析。该项目旨在提高eCredit数字资源的安全水平,成为确保大众资源信息安全的一项有计划的措施。 eCredit 服务结合了银行的贷款和保险优惠,为方便的计算和贷款处理提供了机会。该服务的另一个重要但不那么明显的组成部分是对客户个人数据的可靠保护,这些数据会受到网络犯罪分子 24x7 的追捕。为了对 eCredit 网络平台网络外部边界的安全性进行有计划的分析,联系了 UCSB 网络安全中心。专家们分析了针对外部渗透的安全性,发现了所有当前和潜在的漏洞,并制定了提高
在5月23日至26日于莫斯科举行的国际网络节Positive Hack Days上,UCSB作为该活动的合作伙伴,积极参与了商业项目。在 PHDays 上,我们的专家以不同的主题进行了演讲:他们分享了人工智能在信息安全中的应用以及微服务架构中的事件监控问题的专业知识,谈论了分析企业网络安全的有用技术,并讨论了与所有在线服务相关的安全规则。在UCSB网络安全中心的展台上,展示了提高企业网络弹性的主要服务和解决方案。我们感谢客户和合作伙伴举办的热情会议;我们很高兴讨论保护关键系统免受数字威胁的联合任务和最佳实践。为了提高公司员工对网络安全规则的认知水平,成为保护企业免受网络威胁过程中可靠的参与者,
Check Point: атаки на VPN стремительно набирают обороты
信息安全提供商建议在黑客利用其弱点之前立即加强其保护。
Репортаж с PHDays Fest 2: безопасность в сети для всех
5月26日,在国际网络节Positive Hack Days上,举行了一场“在线安全”讨论,来自“女性信息安全委员会”的专家——来自俄罗斯领先公司的信息安全和营销专家——参加了讨论。我们在互联网上阅读新闻、交流、购买商品和使用各种服务,但诈骗者却埋伏在那里等待着我们。讨论的重点是如何为互联网生活做好准备、成年人可以在哪里学习使用互联网的技能、儿童和老年人需要了解什么才能过上舒适的数字生活,以及谁负责提高网络素养的人口。讨论由独立专家、女性信息安全委员会创始人 Ekaterina Starostina 主持,UCSB 营销总监 Tatyana Shchennikova、VK 信息安全专家 Ana
Репортаж с PHDays Fest 2: как обеспечить мониторинг инцидентов в микросервисной архитектуре
5月24日,在国际网络节Positive Hack Days上,USSC-SOC主任康斯坦丁·穆什维茨(Konstantin Musovets)作了题为《Security in a cube》的报告。如何确保微服务架构中的事件监控。”容器环境中的事件监控主题可能变得越来越重要,没有任何一家开发公司可以不使用容器技术,特别是在开发应用程序时,需要不断改进和开发软件产品,添加新功能。及其模块。微服务架构的关键特征是它非常动态,不断处于变化状态。因此,利用微服务架构保护基础设施的问题变得越来越重要。尽管容器技术自2018年开始在俄罗斯得到应用,但仍然存在相当多的黑暗之处和未解决的问题。其中之一正是根
