Фокус на практику. УЦСБ на форуме ITSEC 2025
6月17日至18日,ITSEC 2025论坛在莫斯科举行 - 这是一个专业网站,在AppSec,DevSecops,DevOps,Testing和Information Security Management中有专家。 UTSSB是该活动的正式合作伙伴。该论坛已成为讨论IB的建筑方法的平台,在DEVOPS和CI/CD的过程中引入保护的实践,分析相关漏洞和监管机构的形成要求。演讲者不仅分享了他们的经验,还提供了适用于不同行业和IB成熟阶段的公司的实用工具。州议会议会中央执行委员会安全发展负责人Evgeny Todyshev在会议上“可信的公司存储库和法规控制”会议上发表了讲话。他研究了他们的现有
УЦСБ вошел в топ-10 крупнейших ИБ-компаний России по основным сегментам индустрии
由于网络威胁程度高,且监管机构要求将所有关键信息基础设施转移到国内保护手段,信息安全仍然是许多国内企业的首要任务。根据 CNews Analytics 的评级,加州大学圣塔芭芭拉分校在国内最大的信息安全解决方案供应商中排名第 14 位。该分析机构还根据信息安全产品类别对CNews安全评级参与者的收入进行了分布。据 CNews 报道,增长最快的是网络保护领域,到 2023 年该领域将占总收入的四分之一以上,即 25.7%,而去年同期为 17.3%。加州大学圣塔芭芭拉分校在国内最大网络安全工具供应商排名中位列第九位。就收入而言,IT基础设施保护市场位居第二。到2023年底,UCSB的营收将达到14
УЦСБ вошел в список крупнейших игроков рынка EdTech
根据分析机构 CNews Analytics (CNA) 2023 年的评级,UCSB 在最大的教育 IT 解决方案提供商中排名第 26 位。与 2022 年相比,该公司在教育科技市场的收入表现提高了 35%。 UCSB 为从幼儿园到高等教育机构的各级教育集成、现代化和维护 IT 解决方案,帮助客户改进和自动化教育流程,从而提高教育质量。据CNA报道,2023年评级参与者的总收入达到126亿卢布,比2020年增长103.7%。教育科技市场呈现显着增长,因此大多数公司都表现出积极的活力。然而,在教育数字化领域,仍然存在一些问题,例如缺乏统一的远程教育组织指南等。市场参与者正在努力创建一个通用标准
Итоги пентестов от Центра кибербезопасности УЦСБ в 2024 году
2024年,针对俄罗斯组织基础设施的黑客攻击数量始终保持在较高水平。网络威胁可能导致机密和个人数据泄露、严重的财务损失和声誉损害,因此确保信息安全是每个公司最重要的任务之一。为了评估安全级别并搜索漏洞,公司会进行渗透测试——专家通过模拟攻击者的行为来检查 IT 系统对黑客攻击的抵抗力。在 UCSB 网络安全中心的分析文章中,了解 2024 年进行的渗透测试结果、主要漏洞及其风险级别,以及对评估渗透测试水平尤为重要的公司行业。项目和行业的类型 大多数情况下,识别漏洞的项目是全面实施的。这意味着,为了评估公司的安全水平,需要综合使用多种类型的渗透测试:分析外部和内部边界、移动和 Web 应用程序的
УЦСБ вошел в ТОП-15 крупнейших ИБ-компаний России
分析机构TAdviser总结了IT公司的工作,分析了国内最大的信息安全(IS)领域公司的收入。与2022年相比,UCSB的排名提升了2个百分点,在国内信息安全解决方案厂商、分销商和集成商中排名第15位。根据去年的结果,评级参与者的总收入超过3760亿卢布,比2022年增长45.9%。 2023年,俄罗斯信息安全市场呈现稳定增长,仍然是该国IT行业最具活力的细分市场之一。这一增长的主要驱动力是网络攻击数量的增加、对机密信息泄露的更严格责任、外国供应商离开后的进口替代,以及对IT部门和整个信息安全部门的支持。 2024年,市场转型进程仍在继续。根据 TAdviser 分析师的初步数据,到今年年底,
УЦСБ представил свою экспертизу по сервису центров обработки данных
11月26日,叶卡捷琳堡凯悦酒店主办了“数据中心:模型、服务、基础设施”年会,UCSB公司作为银牌赞助商,展示了其在数据中心服务方面的专业知识。作为本次活动商业计划的一部分,UCSB 技术部主任 Oleg Sidorov 参加了题为“数据中心行业:市场、金钱和人工智能”的小组讨论。专家们讨论了现代技术对数据中心市场发展的影响,以及人工智能在数据中心管理中的应用前景。 UCSB 工程服务部门解决方案开发经理 Pavel Demkin 发表了一份报告“它有效 - 不要碰它......关于节省数据中心工程设备服务的后果”,其中他强调了及时维护数据中心工程基础设施的重要性。专家指出,IT工作者普遍遵循
УЦСБ и «Дикси» реализовали проекты по информационной безопасности
UCSB 网络安全中心对企业网络和应用程序的安全性进行了分析,并对 Dixy 的安全软件开发流程的成熟度进行了审核。面对越来越多的网络威胁,定期分析信息服务的安全性对于寻求确保业务和客户数据安全的公司来说是一个关键过程。为了获得对企业网络和应用程序当前安全水平免受潜在攻击者攻击的客观、独立的评估,Dixy 集团信息安全部门的管理层向中央安全中心的专家求助。 UCSB 网络安全中心的团队进行了外部和内部渗透测试,并对 Dixie 移动应用程序的安全性进行了分析。为每项服务准备了一份详细的报告,并提出了加强和支持未来信息安全战略的建议。 UCSB 在联合项目框架内的另一项任务是评估 Dixy IT
УЦСБ стал соорганизатором конференции RoadShow Астра
11月21日,Astra路演大会在叶卡捷琳堡竞技场举行,致力于Astra集团软件产品的生态系统,广泛应用于实施组织IT基础设施进口替代战略,以及发展合作供应商和该地区IT公司之间的合作,将俄罗斯软件产品引入客户信息系统并提供进一步的全面支持。多学科系统集成商、Astra集团的黄金合作伙伴UCSB公司担任本次活动的协办方。该活动致力于讨论和展示为确保网络安全和流程自动化而开发的最新解决方案。向与会者介绍了 IT 基础设施管理方面的创新:Termidesk 远程访问解决方案、Astra Configuration Manager 基础设施管理产品、基于 Ansible 的 Astra 监控和 As
SOC Forum 2024: рекомендации от экспертов УЦСБ
11月,信息安全领域最大规模的专业人士盛会——SOC论坛十周年在莫斯科举行。参与者和合作伙伴包括信息安全领域的领先厂商、服务提供商、集成商、软件开发商、电信运营商、数字生态系统等。 UCSB 成为该活动的合作伙伴,并参与了商业计划的所有部分。 USSC-SOC 总监 Konstantin Mushovets 在其报告“如何证明连接到 SOC 的必要性”中提出了一系列与业务互动的论据和规则,这将有助于公司发展信息安全:“为高层管理人员释放提高公司的网络安全作为市场竞争优势。这将有助于与业务建立对话,从而解决更紧迫的问题。”“安全开发”部门负责人 Evgeniy Todyshev 发表了题为“设计
УЦСБ вошел в ТОП-50 крупнейших поставщиков рынка цифровизации промышленности
根据分析机构CNews的评级,2023年底,UCSB在行业最大IT供应商中排名第49位。 2023年,参与工业企业最大IT供应商评级的前50名参与者的收入达2221亿卢布,较2022年增长74.5%。进口替代是行业发展的主要趋势之一。许多工业巨头属于拥有关键信息基础设施的企业,面临着彻底放弃使用国外软件的需要。专家表示,机器人化和人工智能在所有活动领域的使用也将成为行业发展的驱动力之一。俄罗斯工业企业正在将数字助理、预测分析和智能采购引入其运营中,但人工智能的广泛使用才刚刚开始普及,并将成为长期趋势。让我们回想一下,在IT大会和“未来论坛”展览的框架内,UCSB组织了圆桌会议,专家们讨论了这些
УЦСБ и «Форум будущего» в эфире телевидения Сургута
10月在叶卡捷琳堡举行的IT大会暨展览会“未来论坛”上,OMEDIA! Surgut 24电视频道的摄制组拍摄了有关UCSB参加该活动的故事。 UCSB 总经理 Valentin Bogdanov 谈到了公司的主要活动以及与 Rostelecom 的战略合作伙伴关系。编辑材料可以在链接中查看。
Эксперты УЦСБ на SOC TECH 2024 рассказали о коллаборации аналитика центра мониторинга и пентестера
10月,SOC Tech Cyber Outpost会议在莫斯科召开,这是信息安全领域的大型活动,专门讨论反击网络攻击、构建监控流程和响应信息安全事件等问题。作为业务计划的一部分,专家们讨论了SOC领域的关键问题:应对网络攻击和建设信息安全监控中心的实践、事件检测和分析的技术和工具、利用人工智能技术解决该领域的问题网络安全、网络事件调查案例等。 UCSB专家提出了安全分析方向与信息安全监控中心交互的概念,并以ESC11为例演示了联合工作,也展示了这种方式的必要性和有效性。作为“攻击和事件分析”会议的一部分,USSC-SOC 高级分析师 Nikolay Kostin 和 USSC 高级安全分
УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ
为了实现 CII 对象分类、更新威胁模型和生成报告文档的流程自动化,UCSB 网络安全中心团队在彼尔姆 Mashinostroitel 工厂委托使用了 UDV ePlat4m SGRC 系统模块。由于在企业实施专门的 SGRC 解决方案,可以提高 CII 设施的数据处理速度和准确性。彼尔姆工厂“Mashinostroitel”是军工公司“NPO Mashinostroeniya”的一部分,从事航空设备、火箭和航天技术、石油工业、石化和国家经济其他重要战略部门的设备的生产。对于这样的企业来说,信息安全流程非常重要,大量关键信息基础设施(CII)对象的存在也迫使他们监控立法的变化并遵守监管机构
10月24日,IT大会暨展览会“未来论坛”在叶卡捷琳堡开幕。 UCSB 是乌拉尔地区最大的致力于数字产业发展活动的主要合作伙伴。 “未来论坛”的主要目标之一是促进“俄罗斯联邦数字经济”国家计划的实施。观众是IT行业的参与者、各级主管部门和未来的专家,他们分享最佳实践,讨论必要的监管框架和标准的制定,并普及行业的机会和前景。作为论坛商业计划的一部分,加州大学圣巴巴拉分校组织了一个关于网络安全的部分,其中就信息保护的最新主题进行了讨论。该部分以俄罗斯网络安全领域领先专家之一阿列克谢·卢卡茨基 (Alexey Lukatsky) 的富有远见的报告拉开帷幕,该报告致力于探讨数字资源保护方面的新威胁和趋
УЦСБ подписал Кодекс этики в сфере искусственного интеллекта
该准则于 10 月 24 日在叶卡捷琳堡签署,作为斯维尔德洛夫斯克州政府展位上“未来论坛”的一部分。该文件是由俄罗斯最大的IT公司制定的,这些公司联合组成了人工智能领域的联盟。该文件包含企业应遵循的有关使用人工智能的基本原则和行为标准。 《守则》指出,发展人工智能技术的首要任务是保护人民和个人的利益和权利。斯维尔德洛夫斯克州政府、SKB Kontur、UCSB 和 UrFU 无线电电子和信息技术研究所 - RTF 参加了该准则的签署。 IT企业和大学积累的经验将成为基于人文方法的人工智能转型的基础。任何创新,包括人工智能技术,都必须服务于人类利益。 UCSB 作为信息安全领域的系统集成商,实施
УЦСБ вступил в Ассоциацию организаций по оценке соответствия требованиям информационной безопасности
UCSB 网络安全中心成立了一个独立的“安全开发”(DevSecOps)领域,负责将安全标准集成到软件产品开发的各个阶段。加入信息安全要求合规性评估组织协会 (AOOSTIB) 是对 UCSB 专家高资质的又一次确认,也是该中心在实施 DevSecOps 流程方面开发认证解决方案的前景,也是首个自律机构。俄罗斯服务领域的组织,用于评估信息安全标准的遵守情况。协会规范自愿合格评定服务质量,在合格评定服务市场中开展公平、负责任的竞争。这有助于减少提供服务所需的时间和成本,降低客户的管理成本,以确保其网络安全并改善俄罗斯的商业环境。近日,UCSB“安全开发”方向推出了应用安全持续分析云平台Apsaf
УЦСБ вошел в ТОП-30 крупнейших поставщиков ИТ в телеком
在CNews Analytics机构基于2023年结果的评级中,UCSB进入电信运营商IT供应商TOP 30,在俄罗斯最大IT公司中排名第26位。根据去年的结果,俄罗斯30家领先的电信IT供应商的总收入达到1540亿卢布。在该指标中,UCSB 表现出强劲的活力,为电信运营商提供 IT 解决方案的收入与 2022 年相比增加了 156.3%,为俄罗斯领先电信公司(包括 Rostelecom、Er-Telecom 等)实施了项目。分析机构专家认为,未来五年行业发展的主要驱动力将是基于电信服务和合作伙伴服务的生态系统、信息安全和反欺诈服务以及商业综合服务。
Эксперт Центра кибербезопасности УЦСБ рассказал про безопасность АСУ ТП на «Инфофоруме-Прикамье»
10月1日至4日,第六届伏尔加联邦区信息安全区域间会议“Infoforum-Prikamye”在彼尔姆举行,UCSB作为此次活动的合作伙伴。来自联邦行政当局、俄罗斯地方政府、俄罗斯领先IT企业、科教机构的约300名管理人员和代表参加了此次论坛。论坛围绕信息安全进口替代、行业人员问题、计算机信息技术保护等问题设置了多场专题会议。在“关键信息基础设施信息安全与ICS安全”分论坛中,专家们讨论了工业信息保护和抵御攻击的需求和解决方案、金融领域的安全特征、ICS的网络安全问题以及应对网络攻击的现代手段。以及交通领域 KII 设施的要求。加州大学圣巴巴拉分校网络安全中心特种软件实施与支持组组长Alexa
