Как превратить пентесты и Red Team в стратегию
进攻性网络安全早已超越了一次性渗透测试的范畴,已成为防御战略的关键要素。我们谈论的是端到端安全性,从仪器分析到模拟现实生活中复杂攻击的成熟红队练习。然而,如果这项活动没有集成到公司的流程中,并且没有消除所发现漏洞的行动的支持,那么它本身就不会带来价值。在 AM Live 上,UCSB 分析中心副主任 Dmitry Zubarev 与市场专家讨论了制定安全策略的关键步骤:从在团队和外包之间进行选择,到评估对业务风险的实际影响。
Киберучения-2025: ИТ-компания УЦСБ и УрФУ организуют лекторий и воркшопы от ведущих ИБ-экспертов
报名截止日期为 10 月 29 日,免费参与。 10 月 30 日至 31 日,第三次全俄网络演习将在叶卡捷琳堡举行,作为未来论坛 IT 大会的一部分,这是由乌拉尔联邦大学和乌拉尔安全系统中心组织的大型活动。该活动专为未来的网络安全专业人员而设计,将教育计划与红队和蓝队之间的竞争结合起来。来自俄罗斯不同城市的学生将争夺最佳渗透测试者或 IT 基础设施捍卫者的称号。第一天,红队将侵入基础设施,第二天,蓝队将调查事件。专家评审团将总结结果并确定比赛的获胜者。在网络练习的商业计划中:关于当前网络安全问题的讲座和研讨会:破解 Kubernetes 三合会、GitLab 和 Harbor;在 Andro
Обзор изменений в законодательстве за сентябрь 2025 года
在 2025 年 9 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 我们将考虑 CII 实体向俄罗斯软件过渡的规则和监控、可信软件的要求、根据我们自己的需要创建俄罗斯软件列表的程序。 2.个人数据 让我们考虑一下 EBS.3 中生物特征个人数据技术要求的变化。金融组织 让我们考虑一下信贷机构应俄罗斯联邦授权国家安全机构的要求提供信息的规则。4.其他我们提供了之前考虑过的于 2025 年 9 月 1 日生效的法案清单。让我们考虑一下对信息和信息保护软件安全开发流程认证程序的更改。我们将分析 EDI 系统监管以及创建俄罗斯和欧亚软件注册表的规则的变化。让我们考虑一下为实施特别重要的
10 月 1 日至 3 日,一年一度的信息安全论坛 GIS Days 举行。该论坛由网络安全领域最大的集成商之一 Gazinformservice 主办。会上,专家、监管机构、企业、集成商和开发人员共同探讨了信息安全的现状和未来。 UCSB专家做了演讲:“用于监控确保CII和ISPD安全领域联邦立法要求合规性的工具”:如何自动化和简化CII领域法律法规合规性的内部审计——CheckU产品经理Gleb Dvornikov; “使用LLM代理自动生成静态分析规则”:LLM上的多代理系统如何影响响应的速度和质量——高级应用安全平台专家Viktor Timashkov; “渗透测试不是作秀:如何从
Центр кибербезопасности УЦСБ проверил на прочность федеральную цифровую платформу «Космос»
在Innoprom-2025国际展览的前夕,UTSB网络安全中心对Cosmos联邦数字平台的安全进行了分析。专家进行了全面的渗透测试,其中包括从外部攻击,内部违规者的角度评估安全性,并反复验证消除以前阶段发现的漏洞的正确性。生态系统“ Cosmos”是Sverdlovsk地区的旗舰项目,用于开发生产和业务。生态系统模型建立在通过数字平台之间的参与者相互作用的基础上,该平台结合了支持公司的工具,包括数字办公室,服务市场,促销渠道,合作工具以及获得技术,财务支持和培训。大型展览“ Innoprom”将宇宙平台展示到联邦一级,这需要特殊的安全保证。攻击者可以使用关键脆弱性,并导致对平台的控制损失以及
