Компания Т1 Облако в партнерстве с УЦСБ вышла на рынок мониторинга информационной безопасности
T1云SOC的用户将能够全天候监控信息安全事件,以便快速响应攻击者的行为,防止他们发起攻击。由此,T1 IT控股进入综合信息安全监控市场*。该项目的技术合作伙伴是UCSB公司,该公司是全球前15大信息安全解决方案提供商之一,在国内市场运营了18年。该解决方案已集成到提供商的云基础设施中。 T1 Cloud 将提供创建和运营 SOC 所需的技术平台 - 它将确保基础设施的连接和组件的配置,以从云中的用户公司收集数据,以及通信渠道的集成,UCSB 专家将补充该平台的专业知识,包括处理事件、识别、调查和响应事件。网络攻击的快速增长(据专家称,到 2026 年,此类攻击的数量可能会增加三分之一)和威胁
Эффективность вместо расходов: на чем реально будет держаться ИБ в 2026 году
到 2026 年,网络安全资金可能仍将受到严重限制,网络威胁将继续演变并变得更具破坏性。在这个新的现实中,之前基于新安全技术的混乱引入的模型越来越显示出其不一致性。去哪里寻找储备?专家认为,主要答案不在于采购领域,而在于能力运营领域。 UCSB 总经理 Valentin Bogdanov 在接受 TAdviser 采访时谈到了如何将“保护动物园”变成一个连贯的系统并有效对抗黑客。 TAdviser:对 2026 年的预测表明,IT 领域的严格预算限制将持续存在,而网络威胁则持续增长。企业如何适应这种“新常态”?瓦伦丁·博格丹诺夫:我们正在进入这样一个阶段:网络安全资金的增长(如果有的话)也将是
НМИЦ гематологии: замена цифрового ядра
Dmitry Shishkanov,国家血液学医学研究中心信息技术开发和信息安全部门负责人,介绍如何创建用于管理关键数据流的单一集成层。
Poor Cloud Security Practices Risk 60 Percent Data
云计算统计数据 95% 的企业已经开始采用某种形式的云计算。然而,根据最近的研究,基于云的数据和信息安全正在成为令人担忧的主要原因。金雅拓的新研究发现,大约 77% 的采用云的公司认识到云安全的重要性,并且 [...] 不良云安全实践风险 60% 数据的帖子首先出现在 CloudCodes 博客上。
Обзор изменений в законодательстве за январь 2026 года
在审查 2026 年 1 月的变化时,我们将考虑以下主题: 1. 关键信息基础设施 让我们考虑核能领域 CII 设施分类的行业特定特征。 2. 个人数据 让我们看看在访问控制系统中使用生物特征个人数据的规则的变化。我们将研究非法自动处理个人数据的刑事责任。 3.其他 我们考虑一下通信领域违法行为行政责任的变化。 4.俄罗斯FSTEC 让我们看一下根据信息安全要求认证信息对象的程序的变化。让我们考虑一下 TZKI 活动许可以及 TZKI 开发和生产方面的变化。以下是俄罗斯 FSTEC 的更新列表和登记册。关键信息基础设施 核能领域关键信息基础设施(以下简称CII)分类的行业特征 1月16日,俄罗
Computer science professor studies the intersection of cybersecurity and AI
Roberto Perdisci 对信息安全充满热情。这位研究网络安全和人工智能交叉点的计算机科学教授首先出现在《今日 UGA》上。
Молодые сотрудники УЦСБ — полуфиналисты чемпионата «Кибербезопасность в финансах»
UCSB 分析中心的三名员工将信息安全专业的工作与学习相结合,在乌拉尔论坛“金融网络安全”框架内的锦标赛预选赛阶段取得了成功。由男子组成的专业焊工队在半决赛排名中获得第一名。锦标赛是论坛青年计划的主要赛事,为有抱负的专业人士设定了最高标准。参与者完成了夺旗(CTF)游戏测试、调查事件、分析威胁,并沉浸在 3D 游戏格式的虚拟银行办公室中寻找漏洞。他们还接受了在线采访,专家评估了技术分析的深度、对主题领域的理解以及每个团队的一致性。根据选拔结果,排名前10的队伍将进入决赛。该会议将于 2 月 16 日至 20 日在叶卡捷琳堡最大的行业平台——由俄罗斯银行主办的乌拉尔论坛“金融网络安全”举行。论坛
Андрей Жуков представил новую книгу по кибербезопасности «Хакерская самооборона»
安德烈·朱可夫(Andrey Zhukov)是 UCSB 安全分析方面的领先专家,他出版了一本改变安全范式的书。这是作者的第二本书。您可以通过链接阅读第一篇。 《黑客自卫》不是无休止地描述漏洞,而是教你如何攻击攻击者本身。大多数攻击报道都讨论了攻击用户和公司的新方法。安德烈的书提供了不同的观点:黑客也是人,他们的工具存在缺陷,使他们能够反击他们的主人。这是黑客风格的主动防御指南。谁将从这本书中受益?希望从被动防护转向主动对抗的信息安全专家;在公司中构建安全系统的架构师和经理;任何想要了解攻击逻辑并学习如何抵御攻击的 IT 专家;任何调查事件或面临黑客攻击的人。这本书是关于什么的?这本书基于一个
ANYbotics Achieves ISO 27001 Certification
ANYbotics 首次就成功通过了严格的多阶段审核,零不合格项。这一高科技领域的罕见成就是独立的第三方证明,证明我们运营着世界一流的信息安全管理系统 (ISMS),并体现了我们对卓越运营和安全成熟度的承诺。
作为信息安全监控的一部分,许多公司专注于监控普通人员而非特权员工的行为。然而,他们可能是最危险威胁的潜在来源,因为他们对关键企业数据和系统拥有广泛的访问权限。通过在彼尔姆 Mashinostroitel 工厂实施 PAM 系统的示例,我们了解此类解决方案如何帮助抵御企业内部的入侵者、提供对机密信息的完整访问控制并消除可能损害组织 IT 基础设施的意外错误。对 PAM 平台的需求:Mashinostroitel 内部的风险是两家大型军工公司(战术导弹武器公司和 NPO Mashinostroyenia)结构的一部分,生产国防、军民两用和民用产品。主要业务:火箭和航天技术的生产和现代化,核电站、天
Как ИИ, цепочки поставок и человеческий фактор создают новые киберугрозы для компаний?
IT和信息安全领域的专家解答。作为叶卡捷琳堡 IT 大会“未来论坛”的一部分,举行了一场“网络安全:我们尚不知道的威胁”的讨论。与会者讨论了供应链攻击如何改变大型企业的信息安全方法、人工智能在网络攻击中的作用,以及已经通过自动化执行哪些安全流程。乌拉尔安全系统中心 (UCSS) 总经理 Valentin Bogdanov、乌拉尔 Rostelecom 数字区域部门负责人 Alexander Zolotovsky 以及 Astra 集团技术合作伙伴合作部门主任 Kirill Sinkov 出席了讨论。讨论由 Kontur 公司通讯副总监 Olga Kostareva 主持。俄罗斯联邦数字发展、通
УЦСБ второй год подряд входит в топ-35 лучших работодателей России
IT 公司 UCSB 证实了高水平的企业文化和人力资源政策,根据 Head Hunter (hh.ru) 的 2025 年结果,在全俄罗斯最佳雇主排名中排名第 32 位。这一结果展现了积极的动态:一年前该组织排名第 34 位。 Head Hunter对俄罗斯雇主的评级是对劳动力市场最权威的评价,突显了对团队发展进行系统投资的公司。今年,入围的 1,792 家公司包括 426 家中型公司(员工人数不超过 1,000 人),UCSB 属于该类别。 UCSB在2025年排名中的主要成就:在全俄各行业企业排名中位列第32位。在斯维尔德洛夫斯克地区所有雇主中排名第一。在俄罗斯信息安全领域公司专业排名中排
Open-source AI is a global security nightmare waiting to happen, say researchers
信息安全简介 此外,韩国获得了渗透测试 F、美国财政部告别 BAH、朝鲜黑客不断发展等等。似乎人工智能还不足以引起安全问题,现在研究人员发现开源人工智能部署可能比商业提供商的人工智能部署更严重。
4 проблемы аудита ИБ на объектах КИИ, которые решает CheckU
关键信息基础设施(CII)对象的信息安全自审核通常类似于耐力测试:检查可能需要长达六个月的时间,大部分工作都是手动完成的,纸面上的结果与实际的保护状态相去甚远。即使批准的法规也无济于事,因为事实上,即使在同一家公司内,审计师也经常使用不同的方法进行验证,这进一步增加了评估的差异。我们将告诉您 CheckU(一种用于自我监控信息安全 (IS) 要求合规性的软件解决方案)如何减少团队的工作量、统一不同的流程并帮助解决审计 CII 对象的其他问题。 CheckU的工作原理:集中控制和运行自主 该解决方案由中央安全局网络安全中心开发,基于18年对CII对象、个人数据处理系统(PD)信息安全审计的经验、
