Today in DoD, December 13, 2024
空军首席信息官 Venice M. Goodwine 于美国东部时间上午 8:15 参加炉边谈话;国防部高级信息安全官兼网络安全副首席信息官 David W. McKeown 于美国东部时间上午 9 点参加小组讨论;美国陆军网络 C4 服务和集成主任 Jeth Rey 少将
2024 年 12 月 10 日对一起信息安全事件的调查让 Doctor Web 的病毒分析师发现了一场正在进行的活动,该活动融合了网络犯罪分子使用的许多现代趋势。一位客户在怀疑他们的计算机基础设施遭到入侵后联系了 Doctor Web。在分析客户的数据时,我们的病毒分析师发现了许多类似的案例,这使他们得出结论,一场活跃的活动正在进行中。看来黑客的努力主要集中在东南亚。在攻击过程中,他们使用了一套全面的恶意软件,这些恶意软件部署在各个阶段。不幸的是,我们的分析师无法确定如何获得对受感染机器的初始访问权。然而,他们能够重建其余的攻击链。值得注意的是,威胁行为者设法恶意利用了 eBPF(扩展伯克利
Payment Gateways: Your Key to Seamless Online Transactions
在当今的环境中,企业必须了解支付网关,才能在数字平台上的电子商务中蓬勃发展。想象一下您在商店的收银台。您将卡交给收银员,收银员会快速为您处理付款。支付网关的功能就像在互联网上一样,确保您和 […] 之间的财务信息安全交换
Проект «Известий» «Невидимая угроза» вошел в шорт-лист Премии Рунета 2024
2024年鲁内特奖入围名单已公布,《消息报》国际研究中心特别项目“看不见的威胁”成为“信息安全”类别的入围作品之一。
Приглашаем на вебинар «Ответственность за утечки персональных данных»
12月10日,将举行网络研讨会,来自UCSB网络安全中心的专家将向您介绍俄罗斯联邦行政违法法典有何变化。我们将研究个人数据处理和保护领域的责任如何变得更加严格,以及个人数据运营商 (PDO) 的减轻情节。高层管理人员、数据保护官(DPO)或负责组织个人数据处理(PD)的人员、信息安全领域的专家、人力资源和法律部门的专家应邀参加网络研讨会。网络研讨会的参与者将获得一份有用的奖金 - 包含当前针对个人数据运营商的所有建议的说明。 “个人数据泄露的责任”网络研讨会将于:2024 年 12 月 10 日,星期二 12:00-13:00(莫斯科时间) 参加网络研讨会是免费的,需要在网站上注册。
Безопасность облачных вычислений
近年来,云计算已成为一种趋势,企业在发展信息基础设施时越来越青睐云计算。据公开资料显示,2023年,俄罗斯云服务市场的总成本增长了三分之一,从906亿卢布增至1214亿卢布,而一年前的增长动力甚至更高,每年几乎50%。俄罗斯云服务市场的活跃增长得益于外交政策形势:外国服务提供商的离开、扩大基础设施所需的外国设备和软件的供应困难、国家政策的加强等。进口替代领域以及向俄罗斯软件过渡的监管要求。云服务范围的快速扩大也导致针对云资源的攻击数量增加。根据公开数据,预计到 2024 年底,针对云资源的网络攻击数量将比 2023 年增加 30%。对云提供商基础设施的成功攻击可能会严重影响其客户:剥夺他们的关
Приглашаем на вебинар «Информация и автоматизация — лучшая защита»
11月26日,将以在线研讨会的形式举办网络研讨会,来自UCSB网络安全中心的专家将展示我们的合作伙伴R-Vision的解决方案的功能。我们将演示威胁情报如何帮助您发现隐藏和不明显的威胁,以及 SOAR 如何在几秒钟内自动阻止攻击。来自公司的信息安全专家和 SOC 分析师、网络安全和 CISO 部门负责人以及任何对网络安全和网络情报感兴趣的人都受邀参加网络研讨会。 R-Vision 的企业商品将在网络研讨会参与者中抽奖,以解答最有趣和最相关的问题。网络研讨会“永远领先一步。信息和自动化是最好的防御:TIP 读取黑客的步骤,SOAR 防止攻击”将于 2024 年 11 月 26 日,周二 12
SOC Forum 2024: рекомендации от экспертов УЦСБ
11月,信息安全领域最大规模的专业人士盛会——SOC论坛十周年在莫斯科举行。参与者和合作伙伴包括信息安全领域的领先厂商、服务提供商、集成商、软件开发商、电信运营商、数字生态系统等。 UCSB 成为该活动的合作伙伴,并参与了商业计划的所有部分。 USSC-SOC 总监 Konstantin Mushovets 在其报告“如何证明连接到 SOC 的必要性”中提出了一系列与业务互动的论据和规则,这将有助于公司发展信息安全:“为高层管理人员释放提高公司的网络安全作为市场竞争优势。这将有助于与业务建立对话,从而解决更紧迫的问题。”“安全开发”部门负责人 Evgeniy Todyshev 发表了题为“设计
УЦСБ вошел в ТОП-50 крупнейших поставщиков рынка цифровизации промышленности
根据分析机构CNews的评级,2023年底,UCSB在行业最大IT供应商中排名第49位。 2023年,参与工业企业最大IT供应商评级的前50名参与者的收入达2221亿卢布,较2022年增长74.5%。进口替代是行业发展的主要趋势之一。许多工业巨头属于拥有关键信息基础设施的企业,面临着彻底放弃使用国外软件的需要。专家表示,机器人化和人工智能在所有活动领域的使用也将成为行业发展的驱动力之一。俄罗斯工业企业正在将数字助理、预测分析和智能采购引入其运营中,但人工智能的广泛使用才刚刚开始普及,并将成为长期趋势。让我们回想一下,在IT大会和“未来论坛”展览的框架内,UCSB组织了圆桌会议,专家们讨论了这些
Strategies for CISOs navigating hybrid and multi-cloud security
在本次 Help Net Security 采访中,Mirantis 首席执行官 Alex Freedland 讨论了随着多云和混合环境成为常态,首席信息安全官需要应对的云安全挑战。他指出了扩大的攻击面、一致安全策略的重要性以及对自动化合规解决方案的需求。首席信息安全官应该优先考虑哪些最紧迫的云安全挑战,尤其是在多云和混合环境变得越来越复杂的情况下?随着越来越多地采用……更多→文章《首席信息安全官应对混合和多云安全的策略》首先出现在 Help Net Security 上。
Анастасия Федоренко: «Не стоит автоматизировать хаос»
CISOCLUB 编辑与 UCSB 信息安全自动化部门负责人 Anastasia Fedorenko 讨论了自动化信息安全流程的关键方面。在采访中,专家详细介绍了信息安全中的哪些流程可以自动化,以及这如何提高保护公司免受网络威胁的有效性。 Anastasia表示,SGRC、安全意识、SIEM、SOAR和威胁情报系统可以优化风险管理、改进事件监控、自动化响应和丰富数据,以识别信息安全威胁,从而改善信息安全中的哪些关键流程可以完全或部分自动化。安全效率 信息安全?Anastasia Fedorenko:目前,大多数信息安全流程都可以实现自动化,其中关键的流程我将重点介绍以下内容: 由信息管理系统实
Эксперты УЦСБ на SOC TECH 2024 рассказали о коллаборации аналитика центра мониторинга и пентестера
10月,SOC Tech Cyber Outpost会议在莫斯科召开,这是信息安全领域的大型活动,专门讨论反击网络攻击、构建监控流程和响应信息安全事件等问题。作为业务计划的一部分,专家们讨论了SOC领域的关键问题:应对网络攻击和建设信息安全监控中心的实践、事件检测和分析的技术和工具、利用人工智能技术解决该领域的问题网络安全、网络事件调查案例等。 UCSB专家提出了安全分析方向与信息安全监控中心交互的概念,并以ESC11为例演示了联合工作,也展示了这种方式的必要性和有效性。作为“攻击和事件分析”会议的一部分,USSC-SOC 高级分析师 Nikolay Kostin 和 USSC 高级安全分
УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ
为了实现 CII 对象分类、更新威胁模型和生成报告文档的流程自动化,UCSB 网络安全中心团队在彼尔姆 Mashinostroitel 工厂委托使用了 UDV ePlat4m SGRC 系统模块。由于在企业实施专门的 SGRC 解决方案,可以提高 CII 设施的数据处理速度和准确性。彼尔姆工厂“Mashinostroitel”是军工公司“NPO Mashinostroeniya”的一部分,从事航空设备、火箭和航天技术、石油工业、石化和国家经济其他重要战略部门的设备的生产。对于这样的企业来说,信息安全流程非常重要,大量关键信息基础设施(CII)对象的存在也迫使他们监控立法的变化并遵守监管机构
Дмитрий Зубарев: «Offensive Security — один из инструментов решения задач бизнеса»
10月,AM Live举办了一场关于进攻性网络安全(Offective Security)的讨论。信息安全领域领先的开发公司和集成商的代表研究了这种方法的主要目标、涵盖的领域以及如何充分利用它。直播中的专家之一是加州大学圣巴巴拉分校分析中心副主任德米特里·祖巴列夫(Dmitry Zubarev)。进攻性网络安全旨在在攻击者实施威胁之前消除威胁。 “进攻性安全是一种解决业务问题的工具,允许您通过对潜在入侵者的行为进行建模,将保护提升到一个新的水平,”Dmitry Zubarev 指出。根据讨论参与者的说法,现代条件有助于 IT 基础设施安全检查的成熟度显着提高以及客户要求的增加。此外,还要求不仅
Валентин Богданов: «Человек – самый уязвимый компонент в информационной системе»
10月24日,在第二届IT大会暨展览“未来论坛”期间,UCSB总经理Valentin Bogdanov接受了RIA FederalPress主编的采访。在谈话中,Valentin Viktorovich谈到了其重要性。企业网络安全,在 IT 行业的员工和人事问题中培养网络意识文化。 UCSB总经理强调,信息安全对于所有使用信息系统和服务的公司来说都是必要的。网络安全的主要趋势包括防范外部和内部威胁,以及遵守信息安全的法律要求。完整的材料和视频采访可以在编辑网站上查看。
11月6日至8日,莫斯科世界贸易中心将举办SOC十周年论坛。 SOC论坛是信息安全专业人士的大型活动,是监管机构代表、行业领导者和大型科技公司之间交流经验和互动的重要平台。 UCSB 传统上是该活动的合作伙伴。今年,SOC论坛将扩大其传统安全运营中心主题的范围,并将致力于全面的网络安全——安全机遇与挑战。活动期间,将举办由专家演讲的大型商业活动以及展示信息安全专业知识的公司展览,我们邀请您参加 SOC FORUM 2024,您可以参加 UCSB 专家的演讲:11 月 6 日 18:30-。 19:00(莫斯科时间),3 号厅 USSC-SOC 主任 Konstantin Mushovets 的
Киберучения в УрФУ – три дня практического кибербеза и незабываемых эмоций
10月24日至26日,在叶卡捷琳堡,作为IT大会“未来论坛”的一部分,乌拉尔联邦大学和加州大学圣巴巴拉分校举行了第二届全俄学生网络演习。在乌尔联邦大学新校区现场,来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克大学的学生们争夺最佳渗透测试人员或IT基础设施维护者的称号。 UCSB 担任 Cyber Exercises 2024 的联合主办方和战略合作伙伴。全俄学生网络演习由斯维尔德洛夫斯克州副州长德米特里·约宁(Dmitry Ionin)、斯维尔德洛夫斯克州数字发展和通信部部长米哈伊尔·波诺马尔科夫(Mikh
10月24日,IT大会暨展览会“未来论坛”在叶卡捷琳堡开幕。 UCSB 是乌拉尔地区最大的致力于数字产业发展活动的主要合作伙伴。 “未来论坛”的主要目标之一是促进“俄罗斯联邦数字经济”国家计划的实施。观众是IT行业的参与者、各级主管部门和未来的专家,他们分享最佳实践,讨论必要的监管框架和标准的制定,并普及行业的机会和前景。作为论坛商业计划的一部分,加州大学圣巴巴拉分校组织了一个关于网络安全的部分,其中就信息保护的最新主题进行了讨论。该部分以俄罗斯网络安全领域领先专家之一阿列克谢·卢卡茨基 (Alexey Lukatsky) 的富有远见的报告拉开帷幕,该报告致力于探讨数字资源保护方面的新威胁和趋
