#смионас / РБК Компании
Проверьте свою защиту
Хотите знать, почему специалисты по информационной безопасности ратуют за пентест и считают его одним из доступных и быстрых вариантов аудита инфраструктуры, позволяющего оценить безопасность систем или сетей путем моделирования реальной хакерской атаки?
Тогда читайте колонку руководителя направления presale по информационной безопасности ARinteg Александра Учителева «Как пентестеры помогают компаниям повысить свою защищенность».
В ней подробно рассказано, кому рекомендуются пентесты, каких от них результатов ожидать и что нельзя сбрасывать со счетов при выборе команды пентеста. А пока приведем его наблюдение о том, в каких случаях компании прибегают к пентестам:
- Если раньше говорил, что для них это требование регулятора либо компанию уже взломали, то в последнее время стал заметен и такой побудительный мотив: желание компаний продвигать безопасный продукт, которое все больше проявляется. При каждом изменении в инфраструктуре грамотные коллеги по рынку обычно просят провести пентест. В практику входит обязательное тестирование обновлений и новых систем перед тем, как они становятся общедоступными. Поэтому самое время пройти пентест, если вы: внедрили новые сервисы или собираетесь это сделать, не проводили пентесты больше года.
#ARintegNews #смионас #рбк #пентесты
Проверьте свою защиту
Хотите знать, почему специалисты по информационной безопасности ратуют за пентест и считают его одним из доступных и быстрых вариантов аудита инфраструктуры, позволяющего оценить безопасность систем или сетей путем моделирования реальной хакерской атаки?
Тогда читайте колонку руководителя направления presale по информационной безопасности ARinteg Александра Учителева «Как пентестеры помогают компаниям повысить свою защищенность».
В ней подробно рассказано, кому рекомендуются пентесты, каких от них результатов ожидать и что нельзя сбрасывать со счетов при выборе команды пентеста. А пока приведем его наблюдение о том, в каких случаях компании прибегают к пентестам:
- Если раньше говорил, что для них это требование регулятора либо компанию уже взломали, то в последнее время стал заметен и такой побудительный мотив: желание компаний продвигать безопасный продукт, которое все больше проявляется. При каждом изменении в инфраструктуре грамотные коллеги по рынку обычно просят провести пентест. В практику входит обязательное тестирование обновлений и новых систем перед тем, как они становятся общедоступными. Поэтому самое время пройти пентест, если вы: внедрили новые сервисы или собираетесь это сделать, не проводили пентесты больше года.
#ARintegNews #смионас #рбк #пентесты
👍7🔥3
ARinteg спешит на помощь
О значимых нововведениях в области защиты информации ограниченного доступа, часть из которых вступит в действие с 1 сентября 2024 года, а также о том, какую пользу можно извлечь из внешнего аудита, рассказал журналу «Bis Journal – Информационная безопасность банков» заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский.
Он отметил, что внешний аудит позволяет банкам спокойно проходить проверку в ЦБ РФ, ограждает от предписаний, штрафов и других мер ответственности. И подробно разобрал нововведения, касающиеся приведения банков в соответствие требованиям ЦБ РФ (уровни защиты, сроки внедрения нацстандартов и т.д.) и приведения объекта КИИ в соответствие требованиям 187-ФЗ.
Все подробности в статье «Аудит финансовых организаций на соответствие требованиям ЦБ РФ: что нового?».
#ARinteg
#ARintegLife
#внешнийаудит
#защитаинформации
#BIS
О значимых нововведениях в области защиты информации ограниченного доступа, часть из которых вступит в действие с 1 сентября 2024 года, а также о том, какую пользу можно извлечь из внешнего аудита, рассказал журналу «Bis Journal – Информационная безопасность банков» заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский.
Он отметил, что внешний аудит позволяет банкам спокойно проходить проверку в ЦБ РФ, ограждает от предписаний, штрафов и других мер ответственности. И подробно разобрал нововведения, касающиеся приведения банков в соответствие требованиям ЦБ РФ (уровни защиты, сроки внедрения нацстандартов и т.д.) и приведения объекта КИИ в соответствие требованиям 187-ФЗ.
Все подробности в статье «Аудит финансовых организаций на соответствие требованиям ЦБ РФ: что нового?».
#ARinteg
#ARintegLife
#внешнийаудит
#защитаинформации
#BIS
👍5
ARinteg приглашает на выставку «Уголь России и Майнинг - 2024»
С 4 по 7 июня в г. Новокузнецке можно будет посетить одну из крупнейших отраслевых выставок – «Уголь России и Майнинг», в которой впервые примет участие компания ARinteg.
Это международная специализированная выставка технологий горных разработок, которая проходит при поддержке Минэнерго, Минпромторга, МЧС, Минтруда, Минприроды России, РСПП, НП «Горнопромышленники России», Правительства Кузбасса и администрации города Новокузнецка.
В прошлом году «Уголь России и Майнинг» посетители около 60 тыс.профессионалов отрасли. В этом году ее масштаб только возрастет: организаторы расширили как выставочную площадь, так и деловую программу форума.
На площадке выставочного комплекса «Кузбасская ярмарка» будут представлены несколько сотен компаний из России, Белоруссии, Казахстана, Китая, Турции и ЮАР. Это компании из различных отраслей промышленности, связанных с добывающим сектором экономики: горнодобывающей, металлургической, машиностроительной и металлообрабатывающей.
Производителям и поставщикам оборудования, спецтехники, инструмента и оснастки, сервисным и добывающим предприятиям, а также металлургическим комбинатам выставка позволяет познакомиться с новейшими технологиями, открывает новые возможности для развития бизнеса.
На выставке компания ARinteg продемонстрирует участникам собственные разработки в области информационной безопасности, в том числе архиватор ARZip – единственное на сегодня в Реестре отечественного ПО решении, которое совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных.
🤝 Стенд ARinteg A24, в павильоне №8, при входе на выставку.
🤝 Зарегистрироваться на мероприятие и получить онлайн-билет тут:
https://www.ugolmining.ru/#!/
Ждем вас!
#ARinteg
#ARintegNews
#ARZip
#угольимайнинг
#информационнаябезопасность
С 4 по 7 июня в г. Новокузнецке можно будет посетить одну из крупнейших отраслевых выставок – «Уголь России и Майнинг», в которой впервые примет участие компания ARinteg.
Это международная специализированная выставка технологий горных разработок, которая проходит при поддержке Минэнерго, Минпромторга, МЧС, Минтруда, Минприроды России, РСПП, НП «Горнопромышленники России», Правительства Кузбасса и администрации города Новокузнецка.
В прошлом году «Уголь России и Майнинг» посетители около 60 тыс.профессионалов отрасли. В этом году ее масштаб только возрастет: организаторы расширили как выставочную площадь, так и деловую программу форума.
На площадке выставочного комплекса «Кузбасская ярмарка» будут представлены несколько сотен компаний из России, Белоруссии, Казахстана, Китая, Турции и ЮАР. Это компании из различных отраслей промышленности, связанных с добывающим сектором экономики: горнодобывающей, металлургической, машиностроительной и металлообрабатывающей.
Производителям и поставщикам оборудования, спецтехники, инструмента и оснастки, сервисным и добывающим предприятиям, а также металлургическим комбинатам выставка позволяет познакомиться с новейшими технологиями, открывает новые возможности для развития бизнеса.
На выставке компания ARinteg продемонстрирует участникам собственные разработки в области информационной безопасности, в том числе архиватор ARZip – единственное на сегодня в Реестре отечественного ПО решении, которое совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных.
🤝 Стенд ARinteg A24, в павильоне №8, при входе на выставку.
🤝 Зарегистрироваться на мероприятие и получить онлайн-билет тут:
https://www.ugolmining.ru/#!/
Ждем вас!
#ARinteg
#ARintegNews
#ARZip
#угольимайнинг
#информационнаябезопасность
👍8🔥1👏1
ARinteg на конференции «Росатом/Информационная безопасность 2024» расскажет о коллаборации ARZip и DLP InfoWatch
В Санкт-Петербурге 18-21 июня пройдет ежегодная отраслевая конференция «Росатом/Информационная безопасность 2024», которая соберет ведущих отечественных разработчиков и производителей средств защиты информации, представителей предприятий Госкорпораций «Росатом» и ФСТЭК России. Ее организатор – АНО ДПО «Техническая академия Росатом».
На конференции участники обсудят актуальные вопросы импортозамещения значимых объектов КИИ, безопасность платформ контейнеризации и контейнеров, развитие ИИ и не только, познакомятся с последними новинками и решениями в области защиты информации. На демонстрационной площадке конференции отечественные вендоры покажут, на что способны их решения и познакомят с новыми возможностями своих продуктов.
С докладом «Коллаборация российских решений: архиватора ARZip и DLP-системы InfoWatch в «ЦИФРУМ» 19 июня выступят коммерческий директор ARinteg Дмитрий Слободенюк и Илья Дерлыш, эксперт информационной безопасности «ЦИФРУМ».
Собственная разработка ARinteg – архиватор ARZip – единственное на сегодня в Реестре отечественного ПО решение, которое совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, которой нет у других архиваторов. Ядро продукта ARZip, внесено в реестр отечественного ПО, проверено на уязвимости безопасности, о чем имеется запись об отсутствии сведений об уязвимостях в Банке данных угроз.
Подробнее узнать об ARZip, задать вопросы его разработчикам можно будет на стенде ARinteg, где компания представит и другие свои решения.
#ARinteg
#ARZip
#Росатом
#РИБ2024
#защитаинформации
В Санкт-Петербурге 18-21 июня пройдет ежегодная отраслевая конференция «Росатом/Информационная безопасность 2024», которая соберет ведущих отечественных разработчиков и производителей средств защиты информации, представителей предприятий Госкорпораций «Росатом» и ФСТЭК России. Ее организатор – АНО ДПО «Техническая академия Росатом».
На конференции участники обсудят актуальные вопросы импортозамещения значимых объектов КИИ, безопасность платформ контейнеризации и контейнеров, развитие ИИ и не только, познакомятся с последними новинками и решениями в области защиты информации. На демонстрационной площадке конференции отечественные вендоры покажут, на что способны их решения и познакомят с новыми возможностями своих продуктов.
С докладом «Коллаборация российских решений: архиватора ARZip и DLP-системы InfoWatch в «ЦИФРУМ» 19 июня выступят коммерческий директор ARinteg Дмитрий Слободенюк и Илья Дерлыш, эксперт информационной безопасности «ЦИФРУМ».
Собственная разработка ARinteg – архиватор ARZip – единственное на сегодня в Реестре отечественного ПО решение, которое совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, которой нет у других архиваторов. Ядро продукта ARZip, внесено в реестр отечественного ПО, проверено на уязвимости безопасности, о чем имеется запись об отсутствии сведений об уязвимостях в Банке данных угроз.
Подробнее узнать об ARZip, задать вопросы его разработчикам можно будет на стенде ARinteg, где компания представит и другие свои решения.
#ARinteg
#ARZip
#Росатом
#РИБ2024
#защитаинформации
👍6🔥2
Новые субсидии на внедрение российского ПО
Правительство готовит новые меры поддержки предприятий, переходящих на отечественное ПО.
Как сообщает Интерфакс, предполагается компенсировать до 50% затрат внедрение промышленного и инженерного софта, обсуждается предоставление льготных кредитов на такие закупки. Об объявил премьер-министр Михаил Мишустин, выступая на пленарной сессии конференции ЦИПР-2024.
О запуске новой программы по поддержке перехода российских предприятий на отечественное ПО в апреле сообщил Минпромторг. «Мы с лета этого года запустим новую программу поддержки. Это будут субсидии на возмещение части затрат уже на внедрение готовых решений, которые у нас на рынке появляются, в том числе, и в результате особо значимых проектов», – говорил в Совете Федерации директор департамента цифровых технологий министерства Владимир Дождев.
Программа рассчитана до 2030 года и направлена на проекты замещения «тяжелого» промышленного и инженерного софта и ПАК. Она позволит компенсировать расходы на приобретение лицензий, СЗИ, обучение работников, оснащение автоматизированных рабочих мест, доработку ПО и др.
В 2024 году на это планируется направить не менее 1,5 млрд руб. С 2025 г. поддержка будет предоставляться в рамках нацпроекта «Экономика данных и цифровая трансформация государства», общие затраты на который составят 1,6 трлн.руб.
#ARinteg
#отечественноеПО
#СЗИ
#промышленныйсофт
Правительство готовит новые меры поддержки предприятий, переходящих на отечественное ПО.
Как сообщает Интерфакс, предполагается компенсировать до 50% затрат внедрение промышленного и инженерного софта, обсуждается предоставление льготных кредитов на такие закупки. Об объявил премьер-министр Михаил Мишустин, выступая на пленарной сессии конференции ЦИПР-2024.
О запуске новой программы по поддержке перехода российских предприятий на отечественное ПО в апреле сообщил Минпромторг. «Мы с лета этого года запустим новую программу поддержки. Это будут субсидии на возмещение части затрат уже на внедрение готовых решений, которые у нас на рынке появляются, в том числе, и в результате особо значимых проектов», – говорил в Совете Федерации директор департамента цифровых технологий министерства Владимир Дождев.
Программа рассчитана до 2030 года и направлена на проекты замещения «тяжелого» промышленного и инженерного софта и ПАК. Она позволит компенсировать расходы на приобретение лицензий, СЗИ, обучение работников, оснащение автоматизированных рабочих мест, доработку ПО и др.
В 2024 году на это планируется направить не менее 1,5 млрд руб. С 2025 г. поддержка будет предоставляться в рамках нацпроекта «Экономика данных и цифровая трансформация государства», общие затраты на который составят 1,6 трлн.руб.
#ARinteg
#отечественноеПО
#СЗИ
#промышленныйсофт
👍5
За защиту ПДн всеми доступными способами высказались около 40 % россиян
Большая часть горожан (53 %) считают свои персональные данные (ПДн) крайне чувствительной информацией, которую по возможности они стараются лишний раз не оставлять. Четверть (26%) используют вымышленные имена и дополнительные номера телефонов для регистраций в интернете и программах лояльности. Около 40 % желают, чтобы их ПДн были защищены всеми доступными способами.
Все это показал опрос, проведенный ВТБ и банком «Открытие» в мае среди жителей больших городов России.
Повысить уровень доверия к процессу обработки ПДн респондентов могло бы обезличивание данных организациями (32%), защита доступа на аппаратном и программном уровнях (24%), минимизация участия человека в этой обработке (13%). За то, что организации должны предпринимать все эти шаги, высказались 38 % респондентов.
Неслучайно законодатели готовятся ужесточить наказания за утечки ПДн, число инцидентов по которым продолжает расти. С начала 2024 года количество инцидентов, связанных с утечками конфиденциальной информации, в т.ч. персональных данных (ПДн), составило 334 против 146 за аналогичный период прошлого года, увеличившись в 2,3 раза.
Заметим, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн. Это модуль «Учет персональных данных» от ARinteg, совместимый с системой программ «1С:Предприятие 8.3».
Его уже внедрили у себя десятки компаний в России, что позволило им существенно сократить время на документооборот в рамках 152-ФЗ, снять многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, минимизировать риски штрафов за утечку ПДн.
#ARinteg
#УчетПДн
#защитаинформации
Большая часть горожан (53 %) считают свои персональные данные (ПДн) крайне чувствительной информацией, которую по возможности они стараются лишний раз не оставлять. Четверть (26%) используют вымышленные имена и дополнительные номера телефонов для регистраций в интернете и программах лояльности. Около 40 % желают, чтобы их ПДн были защищены всеми доступными способами.
Все это показал опрос, проведенный ВТБ и банком «Открытие» в мае среди жителей больших городов России.
Повысить уровень доверия к процессу обработки ПДн респондентов могло бы обезличивание данных организациями (32%), защита доступа на аппаратном и программном уровнях (24%), минимизация участия человека в этой обработке (13%). За то, что организации должны предпринимать все эти шаги, высказались 38 % респондентов.
Неслучайно законодатели готовятся ужесточить наказания за утечки ПДн, число инцидентов по которым продолжает расти. С начала 2024 года количество инцидентов, связанных с утечками конфиденциальной информации, в т.ч. персональных данных (ПДн), составило 334 против 146 за аналогичный период прошлого года, увеличившись в 2,3 раза.
Заметим, что при вступлении нового закона в силу штрафы за утечку ПДн в 150 - 500 раз превысят стоимость установки продукта, с которым легко автоматизировать учет ПДн. Это модуль «Учет персональных данных» от ARinteg, совместимый с системой программ «1С:Предприятие 8.3».
Его уже внедрили у себя десятки компаний в России, что позволило им существенно сократить время на документооборот в рамках 152-ФЗ, снять многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, минимизировать риски штрафов за утечку ПДн.
#ARinteg
#УчетПДн
#защитаинформации
👍4
Каким предстанет проект Цифрового кодекса в 2025 году
Российский Цифровой кодекс станет сводом регулирования всего, что касается ИТ. Cейчас в России «много регуляторики в части цифры, но пока она очень фрагментарна», поэтому необходим отдельный большой Цифровой кодекс — свод всего регулирования, которое касается вопросов цифровизации, развития цифровых технологий, защиты данных.
Об этом сообщил на конференции TAdviser SummIT глава Минцифры Максут Шадаев. Проект документа представят уже в середине 2025 года, тогда же внесут в Госдуму.
Как пишут «Известия», Цифровой кодекс установит единый для отрасли понятийный аппарат, позволит устранить неактуальные формулировки и требования, введет в правовое поле новые развивающиеся сегменты. Это важно, поскольку ИИ, вопросы электронной коммерции, кибербезопасность, роботизированные системы порой находятся в правовом вакууме, что не способствует их развитию и внедрению в бытовую жизнь государства.
Подобные документы уже существуют в разных странах, наиболее близкой к идее российского кодекса эксперты называют книгу Госсовета КНР «Совместное создание сообщества единой судьбы в киберпространстве», где говорится о безопасном использовании цифровых технологий и необходимости их повсеместного внедрения.
По словам экспертов, с новым Цифровым кодексом страна может получить мощную базу для развития и внедрения наиболее перспективных и актуальных технологий, что естественным образом положительно повлияет не только на сферу ИТ, но и на развитие всего государства в целом.
#ARinteg
#цифровизация
#кибербезопасность
Российский Цифровой кодекс станет сводом регулирования всего, что касается ИТ. Cейчас в России «много регуляторики в части цифры, но пока она очень фрагментарна», поэтому необходим отдельный большой Цифровой кодекс — свод всего регулирования, которое касается вопросов цифровизации, развития цифровых технологий, защиты данных.
Об этом сообщил на конференции TAdviser SummIT глава Минцифры Максут Шадаев. Проект документа представят уже в середине 2025 года, тогда же внесут в Госдуму.
Как пишут «Известия», Цифровой кодекс установит единый для отрасли понятийный аппарат, позволит устранить неактуальные формулировки и требования, введет в правовое поле новые развивающиеся сегменты. Это важно, поскольку ИИ, вопросы электронной коммерции, кибербезопасность, роботизированные системы порой находятся в правовом вакууме, что не способствует их развитию и внедрению в бытовую жизнь государства.
Подобные документы уже существуют в разных странах, наиболее близкой к идее российского кодекса эксперты называют книгу Госсовета КНР «Совместное создание сообщества единой судьбы в киберпространстве», где говорится о безопасном использовании цифровых технологий и необходимости их повсеместного внедрения.
По словам экспертов, с новым Цифровым кодексом страна может получить мощную базу для развития и внедрения наиболее перспективных и актуальных технологий, что естественным образом положительно повлияет не только на сферу ИТ, но и на развитие всего государства в целом.
#ARinteg
#цифровизация
#кибербезопасность
👍7🤔1
Бот-навигатор поможет найти российских вендоров и их решения.
Делюсь интересной информацией от питерских коллег из Демополигона.
Делюсь интересной информацией от питерских коллег из Демополигона.
👍4
Forwarded from Технопарк Санкт-Петербурга
Рады представить вам наш новый чат-бот. Мы задумали его как навигатор по отечественным ИТ-решениям. Он отвечает на вопросы и консультирует по услугам Демополигона «Технопарка Санкт-Петербурга»
С помощью бота вы сможете легко и быстро найти информацию о различных программных продуктах, разработанных в России. Он создан для того, чтобы помочь вам разобраться в огромном количестве предложений на рынке и выбрать именно то, что нужно вам и вашему бизнесу:
🔎 удобный поиск отечественных аналогов западным ИТ-системам
#️⃣ подбор подходящего под бизнес-задачу решения
🗒 создание списка ИТ-продуктов по решаемой задаче, по существующим отечественным аналогам, по названию вендоров или ПО.
Чтобы воспользоваться нашим Навигатором Демополигона, просто откройте "меню" в левом нижнем меню экрана бота. Он предложит вам список команд, которые может выполнить.
Попробуйте чат-бот прямо сейчас: https://t.iss.one/demoSpbtechBot
💙
С помощью бота вы сможете легко и быстро найти информацию о различных программных продуктах, разработанных в России. Он создан для того, чтобы помочь вам разобраться в огромном количестве предложений на рынке и выбрать именно то, что нужно вам и вашему бизнесу:
🗒 создание списка ИТ-продуктов по решаемой задаче, по существующим отечественным аналогам, по названию вендоров или ПО.
Чтобы воспользоваться нашим Навигатором Демополигона, просто откройте "меню" в левом нижнем меню экрана бота. Он предложит вам список команд, которые может выполнить.
Попробуйте чат-бот прямо сейчас: https://t.iss.one/demoSpbtechBot
Создатель чат-бота - Матвей Бирюков, студент АУГСГИПPlease open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1👏1
Старт! РИБ-2024 в Санкт-Петербурге!
Компания ARinteg впервые принимает участие в отраслевой конференции «Росатом/Информационная безопасность 2024» (РИБ-2024), которая проходит с 18 по 21 июня в Санкт-Петербурге. Ее организатор – АНО ДПО «Техническая академия Росатом».
РИБ-2024 – заметное событие в атомной отрасли, на котором участники раскрывают актуальные вопросы и последние тенденции в сфере информационной безопасности.
На мероприятии ведущие отечественные разработчики и производители ПО и средств защиты информации, системных интеграторов, представители предприятий Госкорпорации «Росатом» и ФСТЭК России представляют свои доклады.
Делегаты обсудят широкий спектр тем, связанных с обеспечением информационной безопасности в организациях ГК «Росатом», ключевые вопросы импортозамещения значимых объектов КИИ, безопасность платформ контейнеризации и контейнеров, развитие ИИ, применение инструментов и методологий по противодействию хакерским угрозам и т.д.
19 июня в 14.40 с темой «Коллаборация российских решений: архиватора ARZip и DLP-системы InfoWatch в ЧУ «Цифрум» выступят коммерческий директор ARinteg Дмитрий Слободенюк и эксперт по информационной безопасности ЧУ «Цифрум» Илья Дерлыш.
На стенде ARinteg в выставочной зоне конференции можно будет подробнее узнать об ARZip, задать вопросы его разработчикам, а также познакомиться с другими разработками компании.
РИБ-2024 задает направления дальнейшего развития ИБ-отрасли, служит хорошей профессиональной площадкой для обмена опытом и знаниями, позволяет познакомиться с последними новинками и решениями в области защиты информации.
До встречи на конференции!
#РИБ2024
#ARinteg
#Цифрум
#ARZip
#InfoWatch
Компания ARinteg впервые принимает участие в отраслевой конференции «Росатом/Информационная безопасность 2024» (РИБ-2024), которая проходит с 18 по 21 июня в Санкт-Петербурге. Ее организатор – АНО ДПО «Техническая академия Росатом».
РИБ-2024 – заметное событие в атомной отрасли, на котором участники раскрывают актуальные вопросы и последние тенденции в сфере информационной безопасности.
На мероприятии ведущие отечественные разработчики и производители ПО и средств защиты информации, системных интеграторов, представители предприятий Госкорпорации «Росатом» и ФСТЭК России представляют свои доклады.
Делегаты обсудят широкий спектр тем, связанных с обеспечением информационной безопасности в организациях ГК «Росатом», ключевые вопросы импортозамещения значимых объектов КИИ, безопасность платформ контейнеризации и контейнеров, развитие ИИ, применение инструментов и методологий по противодействию хакерским угрозам и т.д.
19 июня в 14.40 с темой «Коллаборация российских решений: архиватора ARZip и DLP-системы InfoWatch в ЧУ «Цифрум» выступят коммерческий директор ARinteg Дмитрий Слободенюк и эксперт по информационной безопасности ЧУ «Цифрум» Илья Дерлыш.
На стенде ARinteg в выставочной зоне конференции можно будет подробнее узнать об ARZip, задать вопросы его разработчикам, а также познакомиться с другими разработками компании.
РИБ-2024 задает направления дальнейшего развития ИБ-отрасли, служит хорошей профессиональной площадкой для обмена опытом и знаниями, позволяет познакомиться с последними новинками и решениями в области защиты информации.
До встречи на конференции!
#РИБ2024
#ARinteg
#Цифрум
#ARZip
#InfoWatch
👍5🔥3❤1
Сегодня рады официально сообщить о первой интеграции нашего архиватора ARZip и DLP-системой.
Ведущие разработчики решений в области информационной безопасности ARinteg и ГК InfoWatch успешно завершили тестирование своих продуктов – архиватора ARZip и DLP-системы InfoWatch Traffic Monitor.
Интеграция решений позволяет автоматизировать проверку защищенных паролем архивов, которые отправляются внешним получателям из корпоративной сети, исключить утечки данных через них. Таким образом, с внедрением этих решений компании повышают свою кибербезопасность и могут более рационально использовать имеющиеся ресурсы.
«На сегодня ARZip – первое и единственное в Реестре отечественного ПО решение, которое благодаря совместной работе с наиболее распространенными российскими DLP-системами совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – Мы предусмотрели возможность состыковки ARZip по API с DLP, поскольку без этого DLP не могут открывать запароленные архивы».
Отметим, что интеграция архиватора ARZip и DLP-системы InfoWatch Traffic Monitor позволила решить проблему чтения зашифрованных архивов. Это была довольно непростая задача. Дело в том, что эксперты неслучайно обращают внимание на то, что «вероятность того, что DLP-системы начнут со временем подбирать пароли к архивам, расшифровывать их на лету и анализировать содержимое, стремится к нулю. Это связано со слишком высокими требованиями к вычислительным мощностям и скорости обработки данных в потоке при сомнительном правовом обеспечении процесса».
Для того чтобы ARZip позволял DLP-системам «видеть архивы насквозь», организация принимает для себя решение, что ARZip становится ее единственным корпоративным архиватором, тогда все 100 % паролей архивных файлов в компании, отправляемых за периметр организации, DLP получает возможность открывать и изучать их содержимое в автоматическом режиме.
«Защищенные паролем архивы – один из распространенных каналов утечек конфиденциальной информации. Совместное использование решений ARZip и InfoWatch Traffic Monitor позволяет закрыть потенциальный риск, обеспечив возможность контролировать архивы в автоматическом режиме, и сократить операционные затраты на обработку подобных инцидентов», — отмечает Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch.
Прежде DLP-системы, предотвращающие утечку конфиденциальной корпоративной информации, были неспособны автоматически контролировать запароленные архивы. Проверка подобных вложений проводилась вручную, что отнимало у сотрудников служб информационной безопасности немало времени. За пределы компании в подобных архивах могла уйти секретная информация, все-таки влияние человеческого фактора никто не отменял.
Автоматизированная работа DLP с запароленными архивами позволяет высвободить человеческие ресурсы, прежде задействованные на ручном разборе карантинных файлов, а также снизить риски, свойственные человеческому фактору, минимизировать риски штрафов, в т.ч. за утечки персональных данных, санкции за которые законодатели готовятся ужесточить.
Пилотное внедрение успешной коллаборации российских решений ARZip с DLP-системой InfoWatch недавно провели в частном учреждении «Цифрум». Там с архиватором ARZip DLP-система InfoWatch Traffic Monitor получила возможность автоматически открывать защищенные паролем архивы, созданные в ARZip, изучать их содержимое.
О реализации этого проекта коммерческий директор ARinteg Дмитрий Слободенюк и эксперт по информационной безопасности ЧУ «Цифрум» Илья Дерлыш представили сегодня доклад на ежегодной отраслевой конференции «Росатом/Информационная безопасность 2024», которая проходит с 18 по 21 июня в Санкт-Петербурге. Так же подробнее об этом представители компаний расскажут и на 6-ой ежегодной собственной отраслевой конференции по информационной безопасности «Future of Information Security: тренды, практика, решения» (FIS), которую ARinteg организует 20 июня в Москве для своих заказчиков.
#ARinteg #InfoWatch #ARZip #интеграция
Ведущие разработчики решений в области информационной безопасности ARinteg и ГК InfoWatch успешно завершили тестирование своих продуктов – архиватора ARZip и DLP-системы InfoWatch Traffic Monitor.
Интеграция решений позволяет автоматизировать проверку защищенных паролем архивов, которые отправляются внешним получателям из корпоративной сети, исключить утечки данных через них. Таким образом, с внедрением этих решений компании повышают свою кибербезопасность и могут более рационально использовать имеющиеся ресурсы.
«На сегодня ARZip – первое и единственное в Реестре отечественного ПО решение, которое благодаря совместной работе с наиболее распространенными российскими DLP-системами совмещает в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – Мы предусмотрели возможность состыковки ARZip по API с DLP, поскольку без этого DLP не могут открывать запароленные архивы».
Отметим, что интеграция архиватора ARZip и DLP-системы InfoWatch Traffic Monitor позволила решить проблему чтения зашифрованных архивов. Это была довольно непростая задача. Дело в том, что эксперты неслучайно обращают внимание на то, что «вероятность того, что DLP-системы начнут со временем подбирать пароли к архивам, расшифровывать их на лету и анализировать содержимое, стремится к нулю. Это связано со слишком высокими требованиями к вычислительным мощностям и скорости обработки данных в потоке при сомнительном правовом обеспечении процесса».
Для того чтобы ARZip позволял DLP-системам «видеть архивы насквозь», организация принимает для себя решение, что ARZip становится ее единственным корпоративным архиватором, тогда все 100 % паролей архивных файлов в компании, отправляемых за периметр организации, DLP получает возможность открывать и изучать их содержимое в автоматическом режиме.
«Защищенные паролем архивы – один из распространенных каналов утечек конфиденциальной информации. Совместное использование решений ARZip и InfoWatch Traffic Monitor позволяет закрыть потенциальный риск, обеспечив возможность контролировать архивы в автоматическом режиме, и сократить операционные затраты на обработку подобных инцидентов», — отмечает Тимур Галиулин, менеджер по развитию продуктов ГК InfoWatch.
Прежде DLP-системы, предотвращающие утечку конфиденциальной корпоративной информации, были неспособны автоматически контролировать запароленные архивы. Проверка подобных вложений проводилась вручную, что отнимало у сотрудников служб информационной безопасности немало времени. За пределы компании в подобных архивах могла уйти секретная информация, все-таки влияние человеческого фактора никто не отменял.
Автоматизированная работа DLP с запароленными архивами позволяет высвободить человеческие ресурсы, прежде задействованные на ручном разборе карантинных файлов, а также снизить риски, свойственные человеческому фактору, минимизировать риски штрафов, в т.ч. за утечки персональных данных, санкции за которые законодатели готовятся ужесточить.
Пилотное внедрение успешной коллаборации российских решений ARZip с DLP-системой InfoWatch недавно провели в частном учреждении «Цифрум». Там с архиватором ARZip DLP-система InfoWatch Traffic Monitor получила возможность автоматически открывать защищенные паролем архивы, созданные в ARZip, изучать их содержимое.
О реализации этого проекта коммерческий директор ARinteg Дмитрий Слободенюк и эксперт по информационной безопасности ЧУ «Цифрум» Илья Дерлыш представили сегодня доклад на ежегодной отраслевой конференции «Росатом/Информационная безопасность 2024», которая проходит с 18 по 21 июня в Санкт-Петербурге. Так же подробнее об этом представители компаний расскажут и на 6-ой ежегодной собственной отраслевой конференции по информационной безопасности «Future of Information Security: тренды, практика, решения» (FIS), которую ARinteg организует 20 июня в Москве для своих заказчиков.
#ARinteg #InfoWatch #ARZip #интеграция
🔥8👍2🤯1
Новые решения в сфере информационной безопасности презентовали на FIS
20 июня в Москве завершилась VI Ежегодная отраслевая конференция по ИБ «Future of Information Security: тренды, практика, решения» (FIS), организованная компанией ARinteg в партнерстве с МТС RED, OCS Distribution, Xello, InfoWatch, R-Vision.
Конференцию посетили руководители, специалисты по информационной безопасности государственных, финансовых организаций, промышленных компаний, немалая часть из которых посетили FIS впервые.
Эксперты представили наиболее эффективные современные средства защиты информации, поделились своими кейсами и наработками.
В своем докладе представители Xello подробно разобрали, как применяется технология киберобмана для защиты бизнеса от целевых атак на конкретных кейсах, которые были реализованы, главным образом, в кредитно-финансовом секторе, промышленности, ИТ и ретейле. Они обратили внимание на стремительный рост атак, исходящих от квалифицированных и хорошо организованных групп (АРТ), на то, что такие атаки выявляются, как правило, на самом критическом этапе, и что классические средства защиты блокируют порядка 90 % угроз. Предложили изменить компаниям подход к выявлению киберугроз, показали, почему стоит вводить в практику использование «приманок и ловушек», направленных исключительно на злоумышленника.
Специалисты R-Vision объяснили, чем хорош экосистемный подход к построению SOC, что отличает, на их взгляд, эффективный SOC, как он выстраивается, начиная с управления активами и моделирования угроз и заканчивая управлением инцидентами, детектированием сложных атак. Определили точки роста SOC, познакомили с технологиями R-Vision.
Коллеги из МТС RED всесторонне исследовали гибридный SOC, разобрав его плюсы и минусы, а также анонсировали свой будущий МТС RED NGFW, который они разрабатывают для высоконагруженных и высокотехнологичных сетей. Такой NGFW обещает быть, по словам представителя компании, не только мощным и надежным, но и сравнительно небольшим по размеру. Свой NGFW они планируют сертифицировать и запустить в эксплуатацию уже в этом году.
Специалисты OCS Distribution в своем докладе уделили внимание комплексным решениям для построения распределенных сетей в компаниях с широкой филиальной сетью, показав наглядно, в чем, помимо автоматизации подключения, выигрывают компании при переходе с традиционных WAN-сетей на программно-определяемые (SD-WAN).
Эксперты компании ГК InfoWatch в своем выступлении подошли комплексно к вопросу защиты данных и инфраструктуры и дали ответ на вопрос: «Что выбрать в условиях нехватки кадров в ИБ?». Вопрос непраздный, учитывая, что подавляющее число утечек – умышленные и защищать 100 % данных компаниям становится все дороже. Они предложили проактивный системный подход к выявлению и анализу рисков ИБ, который включает категоризацию активов, точное обнаружение инцидентов, учет сотен параметров поведенческой аналитики и т.д. Также анонсировали выпуск ARMA NGFW и пригласили принять участие в пилотном тестировании продукта.
Одним из заметных событий FIS стало представление успешной интеграции архиватора ARZip и DLP-системы InfoWatch Traffic Monitor, которая позволяет компаниям проверять защищенные паролем архивы в автоматическом режиме. Запароленные архивы – один из распространенных каналов утечек конфиденциальной информации. И эта интеграция решает для компаний эту проблему: автоматизируется процесс проверки защищенных архивов, исключается ручной разбор подобных событий, а защита данных становится более эффективной. В этом году архиватор ARZip планируется интегрировать с другими, наиболее распространенными отечественными DLP-системами, а его функционал продолжит расширяться.
Более подробно с решениями можно было ознакомиться на специальных демо-зонах.
Отдельно благодарим информационных партнеров: Национальный банковский журнал NBJ, BIS JOURNAL, GLOBAL DIGITAL SPACE и представителей других СМИ на нашем мероприятии.
#FIS #ARinteg #партнеры #ИнфоБез
20 июня в Москве завершилась VI Ежегодная отраслевая конференция по ИБ «Future of Information Security: тренды, практика, решения» (FIS), организованная компанией ARinteg в партнерстве с МТС RED, OCS Distribution, Xello, InfoWatch, R-Vision.
Конференцию посетили руководители, специалисты по информационной безопасности государственных, финансовых организаций, промышленных компаний, немалая часть из которых посетили FIS впервые.
Эксперты представили наиболее эффективные современные средства защиты информации, поделились своими кейсами и наработками.
В своем докладе представители Xello подробно разобрали, как применяется технология киберобмана для защиты бизнеса от целевых атак на конкретных кейсах, которые были реализованы, главным образом, в кредитно-финансовом секторе, промышленности, ИТ и ретейле. Они обратили внимание на стремительный рост атак, исходящих от квалифицированных и хорошо организованных групп (АРТ), на то, что такие атаки выявляются, как правило, на самом критическом этапе, и что классические средства защиты блокируют порядка 90 % угроз. Предложили изменить компаниям подход к выявлению киберугроз, показали, почему стоит вводить в практику использование «приманок и ловушек», направленных исключительно на злоумышленника.
Специалисты R-Vision объяснили, чем хорош экосистемный подход к построению SOC, что отличает, на их взгляд, эффективный SOC, как он выстраивается, начиная с управления активами и моделирования угроз и заканчивая управлением инцидентами, детектированием сложных атак. Определили точки роста SOC, познакомили с технологиями R-Vision.
Коллеги из МТС RED всесторонне исследовали гибридный SOC, разобрав его плюсы и минусы, а также анонсировали свой будущий МТС RED NGFW, который они разрабатывают для высоконагруженных и высокотехнологичных сетей. Такой NGFW обещает быть, по словам представителя компании, не только мощным и надежным, но и сравнительно небольшим по размеру. Свой NGFW они планируют сертифицировать и запустить в эксплуатацию уже в этом году.
Специалисты OCS Distribution в своем докладе уделили внимание комплексным решениям для построения распределенных сетей в компаниях с широкой филиальной сетью, показав наглядно, в чем, помимо автоматизации подключения, выигрывают компании при переходе с традиционных WAN-сетей на программно-определяемые (SD-WAN).
Эксперты компании ГК InfoWatch в своем выступлении подошли комплексно к вопросу защиты данных и инфраструктуры и дали ответ на вопрос: «Что выбрать в условиях нехватки кадров в ИБ?». Вопрос непраздный, учитывая, что подавляющее число утечек – умышленные и защищать 100 % данных компаниям становится все дороже. Они предложили проактивный системный подход к выявлению и анализу рисков ИБ, который включает категоризацию активов, точное обнаружение инцидентов, учет сотен параметров поведенческой аналитики и т.д. Также анонсировали выпуск ARMA NGFW и пригласили принять участие в пилотном тестировании продукта.
Одним из заметных событий FIS стало представление успешной интеграции архиватора ARZip и DLP-системы InfoWatch Traffic Monitor, которая позволяет компаниям проверять защищенные паролем архивы в автоматическом режиме. Запароленные архивы – один из распространенных каналов утечек конфиденциальной информации. И эта интеграция решает для компаний эту проблему: автоматизируется процесс проверки защищенных архивов, исключается ручной разбор подобных событий, а защита данных становится более эффективной. В этом году архиватор ARZip планируется интегрировать с другими, наиболее распространенными отечественными DLP-системами, а его функционал продолжит расширяться.
Более подробно с решениями можно было ознакомиться на специальных демо-зонах.
Отдельно благодарим информационных партнеров: Национальный банковский журнал NBJ, BIS JOURNAL, GLOBAL DIGITAL SPACE и представителей других СМИ на нашем мероприятии.
#FIS #ARinteg #партнеры #ИнфоБез
🔥7👍2