О работе, личном и отличном мероприятии
成功的项目和杰出成果的背后始终有一群人——一支由专业人士组成的团队,他们凭借不同的能力实现了共同的目标。与任何业务一样,营销在构建信息安全领域与合作伙伴和客户的互动流程中发挥着重要作用。市场营销在我们的领域有哪些特点、哪些趋势值得追随,以及成功的领导者如何才能跟上一切,请阅读 UCSB 营销总监 Tatyana Shchennikova 在全球数字空间门户网站上的采访。
"Общение с заказчиками – ключевой источник вдохновения для развития технологий"
在上一届 Positive Hack Days Fest 2 上,几乎讨论了所有当前的网络安全主题。还有时间与专家进行有意义的访谈,即使在最复杂和大规模的信息安全项目中,他们也知道如何构建管理流程。我们邀请您观看对 UCSB 总经理 Valentin Bogdanov 的采访,该采访是在 PHDays 的全球数字空间移动工作室录制的。
Маркетинг в ИБ: как построить карьеру мечты
5月23日至26日在莫斯科举行的国际网络节Positive Hack Days上,信息安全问题从不同角度被提出。专家们不仅探讨了应对网络攻击的新技术、新方法,分享了实用知识,讨论了监测信息安全事件、分析企业网络安全等高度专业化的方面,还关注了信息安全管理。在全球数字空间门户的移动工作室中,UCSB 营销总监 Tatyana Shchennikova 与卡巴斯基实验室营销副总裁 Elena Shedova 进行了交谈。我们讨论了信息安全营销人员的路径可能是什么,这有助于有效管理大型团队,实现全球业务目标,同时保持快乐。您可以观看下面的采访:
Премия «Киберпросвет»: лауреаты 2024 года
UCSB专家和项目成为“网络启蒙”奖获得者。在网络媒体门户网站的全俄罗斯行业奖第21次提名中,UCSB一次性获得了三项提名。在“我感受到你的力量,年轻的电脑用户”——针对学童和学生的信息安全教育”类别中,最好的是渗透测试人员 GigaHackers 团队,他们运营着一个同名教育电报频道,并积极推广该主题信息安全和数字素养。 GigaHackers 团队包括 UCSS 安全分析专家 Vladislav Driev、Oleg Labyntsev 和 Nikita Raspopov。这些人定期在为学生和学童举办的各种活动中发表演讲,谈论渗透测试人员职业的具体细节,参加乌拉尔网络安全谈话播客,并在技术
УЦСБ и еКредит: как пентесты помогают сохранять персональные данные клиентов
UCSB 网络安全中心的专家对 eCredit 平台(最大的汽车经销商网络 SaaS 贷款和保险平台)的外部网络外围安全性进行了分析。该项目旨在提高eCredit数字资源的安全水平,成为确保大众资源信息安全的一项有计划的措施。 eCredit 服务结合了银行的贷款和保险优惠,为方便的计算和贷款处理提供了机会。该服务的另一个重要但不那么明显的组成部分是对客户个人数据的可靠保护,这些数据会受到网络犯罪分子 24x7 的追捕。为了对 eCredit 网络平台网络外部边界的安全性进行有计划的分析,联系了 UCSB 网络安全中心。专家们分析了针对外部渗透的安全性,发现了所有当前和潜在的漏洞,并制定了提高
6月4日,来自UCSB和Indid的专家将告诉您为什么确保特权用户(包括承包商)访问的CII对象的保护如此重要,分享实际案例并演示Indeed PAM解决方案。在网络研讨会期间,您还将了解到CII领域存在哪些可以通过组织特权账户集中管理来满足的法律要求,以及如何确保工业领域特权账户的有效管理。邀请属于 187-FZ、俄罗斯联邦第 239 号 FSTEC 令和俄罗斯联邦第 250 号总统令范围内的组织负责人、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人参加网络研讨会。组织者将在网络研讨会参与者中抽奖企业商品,以解答有关特权访问管理类解决方案的最有趣和最紧迫的问题。网络研讨会
人类在宇宙中是孤独的还是在某处存在其他智慧生物?科学还无法回答这个问题。但我们确信,人们在虚拟世界中并不孤单。此外,万维网已经相当拥挤:最近发布的一项研究表明,到 2023 年,世界上几乎一半的互联网流量不是由真实用户产生的,而是由各种机器人产生的。 RBC Life 与包括 UCSB 科学技术工作副主任 Nikolai Domukhovsky 在内的专家一起了解了我们面临的威胁、人工网络活动是什么样的以及当今打击垃圾邮件的情况如何。美国网络安全公司 Imperva 每年都会发布《Bad Bot Report》,这是一份专门针对互联网上的机器人的大型报告。今年研究中包含的主要数字是49.6%。
Репортаж с PHDays Fest 2: безопасность в сети для всех
5月26日,在国际网络节Positive Hack Days上,举行了一场“在线安全”讨论,来自“女性信息安全委员会”的专家——来自俄罗斯领先公司的信息安全和营销专家——参加了讨论。我们在互联网上阅读新闻、交流、购买商品和使用各种服务,但诈骗者却埋伏在那里等待着我们。讨论的重点是如何为互联网生活做好准备、成年人可以在哪里学习使用互联网的技能、儿童和老年人需要了解什么才能过上舒适的数字生活,以及谁负责提高网络素养的人口。讨论由独立专家、女性信息安全委员会创始人 Ekaterina Starostina 主持,UCSB 营销总监 Tatyana Shchennikova、VK 信息安全专家 Ana
Репортаж с PHDays Fest 2: практические рекомендации по анализу защищенности
5 月 25 日,UCSB 渗透测试人员在国际网络节 Positive Hack Days 上进行了演讲。 Danila Urvantsev 和 Vlad Driev 与专业界分享了有助于分析数字基础设施安全的实际案例和建议。 UCSB 分析中心的安全分析专家 Danila Urvantsev 的演讲主题是识别多阶段 SQL 注入。 Danila 演示了在一定的操作序列后执行的 SQL 注入的示例,并讨论了使用 sqlmap 工具分析此类注入的方法。 “有些漏洞的复杂性在于,它们可能不是此时此刻执行,而是在一段时间之后或者在某个事件之后执行某些代码,即有一个延迟执行的选项。在报告中,我分享了我
«Мониторинг инцидентов ИБ в ОКИИ»: открыта регистрация на вебинар
5月28日,UCSB专家将讨论CII主体的信息安全监控、法律要求以及与NCCCI互动的程序,还将分享MITRE术语和实际案例中流行攻击的统计数据。邀请187-FZ范围内的组织负责人、CII实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人参加网络研讨会。为所有网络研讨会参与者准备了一份奖励 - 一份“如何正确应对信息安全事件”的清单。网络研讨会“监控 OKII 中的信息安全事件”将于 2024 年 5 月 28 日星期二 12:00–13:00 举行。 (莫斯科时间)免费参加网络研讨会,需要在网站上注册
Приглашаем на Positive Hack Days 2
第二届国际网络节 Positive Hack Days 将于今年 5 月 23 日至 26 日在莫斯科卢日尼基体育中心举行。 UCSB再次支持这样一项重大活动,并成为PHDays Fest 2的合作伙伴。活动将分为两个主要区域。技术专家和企业代表的传统会议将在闭门会议中举行。在节日的开放区域,免费向所有人开放的互动装置将帮助客人更加熟悉数字世界并提高他们的网络素养技能。所有参观者将第一次能够看到网络战对峙——白帽黑客团队和虚拟国家捍卫者之间的壮观对抗。节日的商业部分将汇集网络安全行业的最佳代表——从专家到知名专家、大型 IT 公司的 CIO 和 CISO。超过 250 名演讲者将就信息安全最紧
Приглашаем на вебинар «Защита Kubernetes: настройки безопасности, которые редко используют»
5 月 14 日,来自 UCSB 和卡巴斯基实验室的专家将告诉您 Linux 命名空间和调度如何有助于信息安全、什么是临时容器以及为什么您应该关心它们的安全性、如何使用蜜罐并转储他们还将分享实用技巧并演示 Kaspersky Container Security 的功能。网络安全部门的经理和员工、开发和 DevOps 团队的团队领导和专家、信息安全工程师(AppSec 工程师)以及任何对安全开发 (DevSecOps) 感兴趣的人都受邀参加网络研讨会。网络研讨会“保护 Kubernetes:很少使用的安全设置”将于:2024 年 5 月 14 日,周二 12:00 至 13:30(莫斯科时间)
Практика построения СОИБ: проблемы, решения, кейсы. Приглашаем специалистов на вебинар
4月25日,将举办网络研讨会,UCSB专家将讨论CII主体在创建信息安全系统时面临的典型问题,并通过真实案例展示如何解决这些问题。 187-FZ 范围内的高层管理人员、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人都受邀参加网络研讨会。网络研讨会参与者的奖励 - 说明“从哪里开始构建安全保障系统? 5 个实用技巧。”网络研讨会“构建 ISMS 的实践:问题、解决方案、案例”将于 2024 年 4 月 25 日星期四 12:00 至 13:00(莫斯科时间)举行。网络研讨会免费参加,网站注册为必填
