УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ
为了实现 CII 对象分类、更新威胁模型和生成报告文档的流程自动化,UCSB 网络安全中心团队在彼尔姆 Mashinostroitel 工厂委托使用了 UDV ePlat4m SGRC 系统模块。由于在企业实施专门的 SGRC 解决方案,可以提高 CII 设施的数据处理速度和准确性。彼尔姆工厂“Mashinostroitel”是军工公司“NPO Mashinostroeniya”的一部分,从事航空设备、火箭和航天技术、石油工业、石化和国家经济其他重要战略部门的设备的生产。对于这样的企业来说,信息安全流程非常重要,大量关键信息基础设施(CII)对象的存在也迫使他们监控立法的变化并遵守监管机构
Анастасия Федоренко: «Не стоит автоматизировать хаос»
CISOCLUB 编辑与 UCSB 信息安全自动化部门负责人 Anastasia Fedorenko 讨论了自动化信息安全流程的关键方面。在采访中,专家详细介绍了信息安全中的哪些流程可以自动化,以及这如何提高保护公司免受网络威胁的有效性。 Anastasia表示,SGRC、安全意识、SIEM、SOAR和威胁情报系统可以优化风险管理、改进事件监控、自动化响应和丰富数据,以识别信息安全威胁,从而改善信息安全中的哪些关键流程可以完全或部分自动化。安全效率 信息安全?Anastasia Fedorenko:目前,大多数信息安全流程都可以实现自动化,其中关键的流程我将重点介绍以下内容: 由信息管理系统实
Мастерская Центра кибербезопасности на IT IS conf
6月20日在叶卡捷琳堡,作为IT和信息安全趋势会议IT IS conf - 2024的一部分,UCSB网络安全中心将举办研讨会,中心专家将举办实践研讨会关于信息安全的各个方面:从入侵 IP 摄像机到对 SGRC 中的工厂进行分类。 12:30 - 13:30 ㅤ安全八:DevSecOps 平台介绍 13:40 - 14:20 根据俄罗斯 FSTEC 的命令,我们团结起来 - 我们在 SGRC 中在 10 分钟内进行分类 14:30 - 15: 10 从爱到恨 1C 步骤:检查最流行的俄罗斯系统之一的安全性 15:20 - 16:00 你自己的导演:实时破解 IP 摄像机 16:30 - 17:
