Активы инвесторов под надежной защитой
UCSB 已在 VTB Specialized Depository JSC 实施了下一代防火墙 (NGFW) UserGate,提供针对互联网威胁的全面保护。俄罗斯开发商的解决方案取代了传统的防火墙和代理服务器。现在,它们的功能被整合到一个创新平台中。 NGFW UserGate可靠保护企业IT基础设施:深度分析流量,有效防止数据泄露,抵御DDoS攻击。该系统过滤传入和传出的流量,控制互联网应用程序的运行,并阻止恶意脚本和病毒。这为拥有数百名用户的企业创造了高级别的安全性。这些功能提供了对互联网威胁的最大可见性,对公司客户的金融交易和个人数据的高水平保护。 UserGate 解决方案已被列入
Итоги года: Топ-5 векторов атаки 2024
在 UCSB 传统的新年前网络问题中,我们将讨论 2024 年可能被黑客利用的公司基础设施中最脆弱的领域。在本视频中,我们收集了 5 个主要(有时是意想不到的)攻击向量以及防御威胁的实用建议。
UCSB 安全分析专家、GigaHackers 博客作者、Cyber Prosvet 奖获得者 Oleg Labyntsev 向 Cyber Media 门户网站介绍了渗透测试和 redtim 框架内网络钓鱼攻击的具体情况项目、用户最敏感的话题以及在进口替代的情况下使用社会工程进行攻击的具体情况 进行安全分析的典型基础设施是什么?它包含哪些元素? Oleg Labyntsev:如果使用进行测试的话?社会工程,那么就需要准备一个专用的服务器和域来部署基础设施进行测试。正确配置邮件服务器、DNS 服务器,准备网络钓鱼前端 - 用户单击网络钓鱼链接时将看到的 Web 界面,设置输入数据的日志
Приглашаем на вебинар «Ответственность за утечки персональных данных»
12月10日,将举行网络研讨会,来自UCSB网络安全中心的专家将向您介绍俄罗斯联邦行政违法法典有何变化。我们将研究个人数据处理和保护领域的责任如何变得更加严格,以及个人数据运营商 (PDO) 的减轻情节。高层管理人员、数据保护官(DPO)或负责组织个人数据处理(PD)的人员、信息安全领域的专家、人力资源和法律部门的专家应邀参加网络研讨会。网络研讨会的参与者将获得一份有用的奖金 - 包含当前针对个人数据运营商的所有建议的说明。 “个人数据泄露的责任”网络研讨会将于:2024 年 12 月 10 日,星期二 12:00-13:00(莫斯科时间) 参加网络研讨会是免费的,需要在网站上注册。
Алексей Комаров: «Необходимо зрело смотреть на требования законодательства»
11月,在专门介绍俄罗斯CII过去一年的安全状况的AM直播中,专家们详细讨论了立法者和监管者要求的满足程度、转向国产软件的问题受到制裁,以及当前对关键基础设施的网络威胁。直播中的专家之一是 UCSB 驻莫斯科地区代表阿列克谢·科马罗夫 (Alexey Komarov)。 2017年,俄罗斯通过了《关于关键信息基础设施安全》的第187-FZ号联邦法,其中涉及实施多项重大措施来确保CII主体的安全。然而,在建立完善的关键信息基础设施保护体系的过程中,许多企业面临着资金问题、人员缺乏以及对监管机构要求的部分误解等困难。 “我们需要成熟地审视法律要求。如果公司的预算和能力允许其转向能够应对指定任务的国
Центр кибербезопасности УЦСБ и НПП «Вибробит» проверили ПО для автоматизации электростанций
UCSB 团队检查了 NPP Vibrobit 开发的软件是否符合俄罗斯 FSTEC 2017 年 12 月 25 日发布的第 239 号命令的要求,用于关键信息基础设施 (CII) 设施。 Vibrobit 公司开发了一种用于监测振动和机械量 (ASKVM) 的自动化系统,用于对工业设施进行连续测量、控制和监控。该系统适用于属于CII设施类别的能源部门企业的自动化过程控制系统,这意味着基于该系统的软件必须满足第29.3号令中规定的应用软件安全要求俄罗斯联邦技术和出口管制局 (FSTEK) 2017 年 12 月 25 日发布的第 239 号法令。为了进行测试并开发随附文档以确认符合安全开发要
Безопасность корпоративных сетей: как оценить ее защищенность?
企业基础设施是网络犯罪分子经常攻击的目标。公司拥有的 IT 服务和远程用户越多,遭受黑客攻击和信息泄露的风险就越高。 UCSB 分析中心副主任德米特里·祖巴列夫 (Dmitry Zubarev) 向 CNews 门户网站表示,什么是安全评估,它包括哪些内容?确保公司服务不间断运行的有效方法不仅涉及。 IT基础设施的发展和支持,还要定期评估她的安全性。在实践中,安全评估如下所示:专家研究系统,识别其漏洞并编写一份报告,在报告中描述已识别的问题并提供消除这些问题的建议。进行安全评估主要有几种模式,不同方面的阐述深度不同:安全分析、渗透测试(pentests)、红队和紫队。让我们分别考虑它们。 安全
Приглашаем на вебинар «Информация и автоматизация — лучшая защита»
11月26日,将以在线研讨会的形式举办网络研讨会,来自UCSB网络安全中心的专家将展示我们的合作伙伴R-Vision的解决方案的功能。我们将演示威胁情报如何帮助您发现隐藏和不明显的威胁,以及 SOAR 如何在几秒钟内自动阻止攻击。来自公司的信息安全专家和 SOC 分析师、网络安全和 CISO 部门负责人以及任何对网络安全和网络情报感兴趣的人都受邀参加网络研讨会。 R-Vision 的企业商品将在网络研讨会参与者中抽奖,以解答最有趣和最相关的问题。网络研讨会“永远领先一步。信息和自动化是最好的防御:TIP 读取黑客的步骤,SOAR 防止攻击”将于 2024 年 11 月 26 日,周二 12
Приглашаем на конференцию «ЦОД: модели, сервисы, инфраструктура 2024»
11月26日,叶卡捷琳堡凯悦酒店将举办“数据中心:模型、服务、基础设施”论坛,这是讨论乌拉尔联邦区数据中心行业当前问题的代表性平台。 UCSB 将作为该活动的银牌赞助商,展示其在数据中心服务方面的专业知识。政府机构和部门代表、各经济领域公司的首席电力工程师、IT公司员工、系统集成商、数据中心工程和IT解决方案供应商将讨论与数据发展相关的经济、组织和技术问题中心以及在此基础上提供的服务,包括云服务。 UCSB 工程服务部门解决方案开发经理 Pavel Demkin 将发表报告,揭示数据中心定期维护的经济可行性。该公司在数据处理中心的审计、设计、施工、服务和现代化领域的能力将在 UCSB 展台上得
Формирование культуры кибербезопасности как неотъемлемая часть стратегии ИБ
完成了 UCSB 在 IT 大会和展览“未来论坛”上组织的“网络安全”部分,以及“网络安全文化的形成”圆桌会议。参与讨论的有 UCSB 信息安全自动化部门负责人 Anastasia Fedorenko 以及 F.A.C.C.T 合作伙伴关系总监。 Denis Mertsalov,Anlim 集团公司创始人 Maxim Ovsyannikov,Ozon Technologies 合规与数据保护部门负责人 Anna Doldonova,AGROECO-IT 信息安全部门负责人 Rinat Mavlyutov,该赛道由安全专家、作家主持博客“无危险的商业”Alexey Lukatsky。创建网络安全
Анастасия Федоренко: «Не стоит автоматизировать хаос»
CISOCLUB 编辑与 UCSB 信息安全自动化部门负责人 Anastasia Fedorenko 讨论了自动化信息安全流程的关键方面。在采访中,专家详细介绍了信息安全中的哪些流程可以自动化,以及这如何提高保护公司免受网络威胁的有效性。 Anastasia表示,SGRC、安全意识、SIEM、SOAR和威胁情报系统可以优化风险管理、改进事件监控、自动化响应和丰富数据,以识别信息安全威胁,从而改善信息安全中的哪些关键流程可以完全或部分自动化。安全效率 信息安全?Anastasia Fedorenko:目前,大多数信息安全流程都可以实现自动化,其中关键的流程我将重点介绍以下内容: 由信息管理系统实
Возможности применения искусственного интеллекта в информационной безопасности
在IT大会暨展览“未来论坛”上,在UCSB组织的“网络安全”部分的框架内,举办了“信息安全中的人工智能”圆桌会议。参与讨论的有 UCSB 科技工作副总监 Nikolay Domukhovsky、卡巴斯基售前支持工程师 Egor Khozyainov、ER-Telecom Holding “信息安全产品和商业 SOC”项目经理 Andrey Telitsyn、Pavel Zimarev、 SKB Kontur 网络安全负责人并主持该赛道由安全专家、博客“Business Without Danger”的作者 Alexey 主持卢卡茨基。在数字威胁变得更加复杂和众多的世界中,人工智能可以成为信息安
Эксперты обсудили технологический суверенитет в области в информационной безопасности
10月24日,在IT大会暨展览会“未来论坛”上,UCSB组织的“网络安全”板块框架内,召开了“信息安全领域的技术主权”圆桌会议” 举行。参加讨论的有:沃罗涅日州数字发展部部长 Denis Volkov、UCSB 总经理 Valentin Bogdanov、乌拉尔联邦区 Rostelecom-Solar 信息安全业务发展总监 Alexey Belov、Positive 产品业务发展总监Technologies Elman Beibutov,该赛道由安全专家、博客“Business Without Danger”Alexey Lukatsky 的作者主持。根据2022年3月30日第166号总统令,
Валентин Богданов: «Человек – самый уязвимый компонент в информационной системе»
10月24日,在第二届IT大会暨展览“未来论坛”期间,UCSB总经理Valentin Bogdanov接受了RIA FederalPress主编的采访。在谈话中,Valentin Viktorovich谈到了其重要性。企业网络安全,在 IT 行业的员工和人事问题中培养网络意识文化。 UCSB总经理强调,信息安全对于所有使用信息系统和服务的公司来说都是必要的。网络安全的主要趋势包括防范外部和内部威胁,以及遵守信息安全的法律要求。完整的材料和视频采访可以在编辑网站上查看。
叶卡捷琳堡城市门户网站66.ru发布了关于第二届全俄网络演习的大型报道,UCSB成为此次演习的协办方和战略合作伙伴。未来的网络安全专家分为两个阵营:一些人对一家虚构的公司进行黑客攻击,另一些人则调查这些事件。这项任务尽可能接近真实的任务,因此,学生们获得了实用技能,而他们未来的雇主则获得了现成的专家。作为信息技术大会“未来论坛”的一部分,全俄学生网络演习在乌拉尔联邦大学新校区举行。在专门设立的技术培训场上,来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克的 140 名参与者进行了为期三天的网络安全技能磨练。这是叶
11月6日至8日,莫斯科世界贸易中心将举办SOC十周年论坛。 SOC论坛是信息安全专业人士的大型活动,是监管机构代表、行业领导者和大型科技公司之间交流经验和互动的重要平台。 UCSB 传统上是该活动的合作伙伴。今年,SOC论坛将扩大其传统安全运营中心主题的范围,并将致力于全面的网络安全——安全机遇与挑战。活动期间,将举办由专家演讲的大型商业活动以及展示信息安全专业知识的公司展览,我们邀请您参加 SOC FORUM 2024,您可以参加 UCSB 专家的演讲:11 月 6 日 18:30-。 19:00(莫斯科时间),3 号厅 USSC-SOC 主任 Konstantin Mushovets 的
Киберучения в УрФУ – три дня практического кибербеза и незабываемых эмоций
10月24日至26日,在叶卡捷琳堡,作为IT大会“未来论坛”的一部分,乌拉尔联邦大学和加州大学圣巴巴拉分校举行了第二届全俄学生网络演习。在乌尔联邦大学新校区现场,来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克大学的学生们争夺最佳渗透测试人员或IT基础设施维护者的称号。 UCSB 担任 Cyber Exercises 2024 的联合主办方和战略合作伙伴。全俄学生网络演习由斯维尔德洛夫斯克州副州长德米特里·约宁(Dmitry Ionin)、斯维尔德洛夫斯克州数字发展和通信部部长米哈伊尔·波诺马尔科夫(Mikh
Приглашаем на «Айдентити Конф 2024»
10 月 31 日,首届俄罗斯身份安全会议将在莫斯科 Cyberdom 空间举行,信息安全领域的顶尖专家将在会上形成解决身份安全问题的综合方法。 UCSB 担任本次活动的官方合作伙伴。身份安全的主要焦点是凭证。每个访问公司数据的用户、设备和应用程序都必须经过身份验证和授权。有必要重新考虑身份安全方法并消除安全和基础设施部门之间的障碍。会议的主要议题将是:ITDR、MFA 和 SSO——现代身份验证和行为分析;复杂的访问控制场景; PAM——特权访问控制; IDM - 使整个公司的访问权限井井有条,以及在身份安全框架内实施项目的最佳实践我们邀请您与 UCSB 专家参与讨论:14:30-15:
