Динамический анализ безопасности приложений прочно закрепился в арсенале средств обеспечения безопасности информации как метод оценки работающего приложения «извне», с позиции злоумышленника. Особенно полезен в этой области фаззинг-тестирование, которое позволяет обнаружить скрытые уязвимости, проявляющиеся только в процессе эксплуатации.
В статье «Современные методы динамического анализа кода. Фаззинг-тестирование и его классификация» авторы подробно разобрали методологические аспекты фаззинг-тестирования, его виды, а также преимущества и недостатки.
В статье «Современные методы динамического анализа кода. Фаззинг-тестирование и его классификация» авторы подробно разобрали методологические аспекты фаззинг-тестирования, его виды, а также преимущества и недостатки.
🔥2👍1
Принудительная замена истёкших карт Visa и Mastercard, выпущенных российскими банками, вызовет значительные неудобства для граждан
Об этом заявил старший вице-президент «Сбера» — руководитель блока «Трансакционный банкинг B2C» Дмитрий Малых, выступая на форуме Finopolis — 2025.
Современные технологии защиты банковского «пластика» обеспечивают высокий уровень надёжности и безопасности операций независимо от формально установленного срока действия продукта, уверен он, а «сложности возникают лишь в тех случаях, когда невозможно провести полноценную онлайн-авторизацию платежа». Это характерно, прежде всего, для транспортного эквайринга, где используются офлайн-транзакции.
Ранее: НСПК напомнила о скором прекращении поддержки карт Visa и Mastercard
Об этом заявил старший вице-президент «Сбера» — руководитель блока «Трансакционный банкинг B2C» Дмитрий Малых, выступая на форуме Finopolis — 2025.
Современные технологии защиты банковского «пластика» обеспечивают высокий уровень надёжности и безопасности операций независимо от формально установленного срока действия продукта, уверен он, а «сложности возникают лишь в тех случаях, когда невозможно провести полноценную онлайн-авторизацию платежа». Это характерно, прежде всего, для транспортного эквайринга, где используются офлайн-транзакции.
Ранее: НСПК напомнила о скором прекращении поддержки карт Visa и Mastercard
👍1
Вице-спикер Госдумы Борис Чернышов направил главе Банка России Эльвире Набиуллиной письмо с предложением реализовать ещё один самозапрет для граждан. На этот раз на автоматические списания с банковских карт
Так же, как и с прошлыми самозапретами, если человек захочет оформить подписку, ему придётся временно деактивировать блокировку. По мнению Чернышова, такая мера должна повысить осознанность россиян при заключении подобных договоров:
Тем временем в МВД сообщили, что скамеры разработали несколько схем, чтобы заставить своих жертв снять «классический» самозапрет — на оформление новых кредитов и займов. В телефонном разговоре они представляются сотрудниками ФНС и убеждают собеседника в наличии «задолженности» или «ошибки в кредитной истории», и для устранения недоразумения якобы необходимо снять блок.
Вторая схема строится на звонке из «банка»: мошенник оповещает об обнаружении подозрительных операций по счёту, и здесь нужно срочно отменить самозапрет, чтобы «уберечь деньги». В третьем варианте человеку поступает вызов от некой госструктуры, занимающейся распределением льгот и выплат, для получения которых опять же функция «должна быть деактивирована».
«Предлагаю рассмотреть возможность реализации на системном уровне механизма "самозапрета" на автосписания с банковской карты. Данная функция позволила бы клиенту банка в мобильном приложении или личном кабинете установить настройку, по которой любые такие платежи были бы заблокированы», — говорится в послании.
Так же, как и с прошлыми самозапретами, если человек захочет оформить подписку, ему придётся временно деактивировать блокировку. По мнению Чернышова, такая мера должна повысить осознанность россиян при заключении подобных договоров:
«Это даст гражданам реальный и простой инструмент контроля над своими финансами, а также стимулирует поставщиков услуг делать процедуру отписки максимально простой и прозрачной».
Тем временем в МВД сообщили, что скамеры разработали несколько схем, чтобы заставить своих жертв снять «классический» самозапрет — на оформление новых кредитов и займов. В телефонном разговоре они представляются сотрудниками ФНС и убеждают собеседника в наличии «задолженности» или «ошибки в кредитной истории», и для устранения недоразумения якобы необходимо снять блок.
Вторая схема строится на звонке из «банка»: мошенник оповещает об обнаружении подозрительных операций по счёту, и здесь нужно срочно отменить самозапрет, чтобы «уберечь деньги». В третьем варианте человеку поступает вызов от некой госструктуры, занимающейся распределением льгот и выплат, для получения которых опять же функция «должна быть деактивирована».
👍1
Согласно данным TransUnion, резкий рост цифрового мошенничества обходится компаниям по всему миру в среднем в 7,7% годового дохода
Исследователи опросили 1200 топ-менеджеров из шести стран и оценили потери бизнеса за последний год в 534 млрд долларов.
Так, в США ущерб составляет в среднем 9,8% от выручки (или 114 млрд долларов), что на 46% больше, чем в 2024 году, и на 27% выше среднемирового показателя.
В отчёте подчёркивается, что к росту убытков приводит применение скамерами всё более сложных и разнообразных техник и тактик. Среди них можно выделить санкционированное мошенничество (24%), использование синтетических (сгенерированных компьютером) персональных данных (20%) и кражу счетов (20%). Почти треть (31%) от всех зарегистрированных убытков связана со взломом аккаунтов.
Исследователи опросили 1200 топ-менеджеров из шести стран и оценили потери бизнеса за последний год в 534 млрд долларов.
Так, в США ущерб составляет в среднем 9,8% от выручки (или 114 млрд долларов), что на 46% больше, чем в 2024 году, и на 27% выше среднемирового показателя.
«Злоумышленники используют каждую цифровую точку контакта — от создания учётной записи до входа в систему и совершения транзакций», — заявил руководитель отдела по борьбе с мошенничеством TransUnion Стив Инь.
В отчёте подчёркивается, что к росту убытков приводит применение скамерами всё более сложных и разнообразных техник и тактик. Среди них можно выделить санкционированное мошенничество (24%), использование синтетических (сгенерированных компьютером) персональных данных (20%) и кражу счетов (20%). Почти треть (31%) от всех зарегистрированных убытков связана со взломом аккаунтов.
Платформа Discord сообщила, что была атакована вирусом-вымогателем, который получил доступ к данным клиентов, включая удостоверения личности и платёжную информацию
Инцидент возник в связи со взломом стороннего поставщика услуг поддержки клиентов, название которого не разглашается.
Судя по данным сервиса, в результате утечки данных пострадало не так много людей. Их точное число не сообщается, но известно, что площадка насчитывает по всему миру более 200 млн активных пользователей в месяц. Discord заявила, что сразу же приняла меры по нейтрализации атаки, включая отзыв доступа поставщика к своей системе тикетов.
Инцидент возник в связи со взломом стороннего поставщика услуг поддержки клиентов, название которого не разглашается.
Судя по данным сервиса, в результате утечки данных пострадало не так много людей. Их точное число не сообщается, но известно, что площадка насчитывает по всему миру более 200 млн активных пользователей в месяц. Discord заявила, что сразу же приняла меры по нейтрализации атаки, включая отзыв доступа поставщика к своей системе тикетов.
«Это тревожный эпизод, особенно учитывая, что он произошёл через доверенную третью сторону, а не сам онлайн-сервис. Уязвимости внешних партнёров зачастую сложнее отслеживать и контролировать. Но они по-прежнему владеют конфиденциальной информацией и становятся всё более распространённой целью злоумышленников», — прокомментировал произошедшее глобальный консультант по кибербезопасности в ESET Джейк Мур.
🤯1🫡1
Евросоюз начал внедрять систему пересечения внешних границ по биометрии — слепкам лиц и отпечаткам пальцев
Тестовым полигоном стал мадридский аэропорт.
Биометрические ПДн собирают у пассажиров, прилетевших из стран, не являющихся членами ЕС. При последующих контактах с погранслужбами им понадобится только снимок лица.
Система будет внедряться постепенно на других пунктах контроля, в том числе морских и наземных, и — по плану — к следующему апрелю начнёт действовать по всему периметру союза. К этому сроку, как ожидается, штампы в паспортах заменят электронными записями в базе данных.
Тестовым полигоном стал мадридский аэропорт.
Биометрические ПДн собирают у пассажиров, прилетевших из стран, не являющихся членами ЕС. При последующих контактах с погранслужбами им понадобится только снимок лица.
Система будет внедряться постепенно на других пунктах контроля, в том числе морских и наземных, и — по плану — к следующему апрелю начнёт действовать по всему периметру союза. К этому сроку, как ожидается, штампы в паспортах заменят электронными записями в базе данных.
Банк России тестирует ИИ-ассистента, консультирующего по вопросам финграмотности, рассказал руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг ведомства Михаил Мамута
По его словам, регулятор провёл внутренний эксперимент на ограниченной базе договоров определённого количества кредитных учреждений, и считает, что «у этой идеи хорошая перспектива»:
Мамута пояснил, что технически сервис сам может выглядеть как сайт, на котором будет проходить «прогонка» договоров, или как QR-код на сайте каждой финорганизации. Задача такого ассистента — представить топ-5 ключевых отличий продукта от референса или стандарта.
В ближайшее время регулятор планирует расширить пилот не до «двух-трёх» банков, а до «десяти» — обладающих большими базами данных. Уточняется, что это займёт шесть-девять месяцев.
По его словам, регулятор провёл внутренний эксперимент на ограниченной базе договоров определённого количества кредитных учреждений, и считает, что «у этой идеи хорошая перспектива»:
«Мы смогли создать промпт, который действительно с хорошей повторяемостью (то есть не каждый раз разное, а всё время плюс-минус одно и то же) понятным человеческим языком объясняет потенциальному покупателю депозита или кредита, на что ему нужно обратить внимание, открывая именно этот депозит. При этом он может сравнивать его либо со стандартом, если он есть, либо с каким-то простым продуктом, в которых не содержится дополнительных условий. Мы называем это референсом».
Мамута пояснил, что технически сервис сам может выглядеть как сайт, на котором будет проходить «прогонка» договоров, или как QR-код на сайте каждой финорганизации. Задача такого ассистента — представить топ-5 ключевых отличий продукта от референса или стандарта.
«И мы также исходим из того, что поскольку пока у нас цифровой разрыв существует, то тем, кто предпочитает в офис ходить ногами (в силу возраста, каких-то иных обстоятельств) — то же самое будет выдаваться на бумаге обязательно до того, как человек приобретает тот или иной продукт», — добавил представитель Центробанка.
В ближайшее время регулятор планирует расширить пилот не до «двух-трёх» банков, а до «десяти» — обладающих большими базами данных. Уточняется, что это займёт шесть-девять месяцев.
Please open Telegram to view this post
VIEW IN TELEGRAM
C августа 2024 года проектом OSS-Fuzz зарегистрировано не менее 750 подтверждённых уязвимостей в open-source-компонентах. Не менее 20 исправлений десятков уязвимостей в них за этот же период внесено Центром исследования безопасности системного ПО, сформированным при участии отечественных экспертов.
Эти цифры объединяет одно: данные уязвимости выявлены видом динамического анализа кода под названием «фаззинг».
Статья Степана Харитонова, руководителя направления безопасной разработки ООО «НПЦ "КСБ"», посвящена фаззингу, его возможностям и применению.
Эти цифры объединяет одно: данные уязвимости выявлены видом динамического анализа кода под названием «фаззинг».
Статья Степана Харитонова, руководителя направления безопасной разработки ООО «НПЦ "КСБ"», посвящена фаззингу, его возможностям и применению.
«Коммерсант» пишет, что внедрение обязательной биометрической идентификации ставит под угрозу существование большинства МФО в России
Скоро микрофинансовые и микрокредитные организации будут обязаны верифицировать заёмщиков с помощью биометрии. Первые должны подключиться к Единой биометрической системе до 1 марта следующего года, а вторые — до 1 марта 2027-го. По оценкам экспертов, этот процесс потребует от каждого участника рынка 40-60 млн руб. Гендиректор платформы Webbankir Андрей Пономарёв считает, что подобные вложения по силам только каждой десятой компании.
Помимо этого, сегодня лишь 3-4 млн россиян пользуются биометрическими сервисами; активная клиентская база МФО при этом оценивается в 15 млн человек.
Алексей Имховик, глава МФК «Саммит», видит альтернативу биометрии в банковских ID, и сейчас такой вариант готовится к обсуждению между правительством и ЦБ РФ.
Скоро микрофинансовые и микрокредитные организации будут обязаны верифицировать заёмщиков с помощью биометрии. Первые должны подключиться к Единой биометрической системе до 1 марта следующего года, а вторые — до 1 марта 2027-го. По оценкам экспертов, этот процесс потребует от каждого участника рынка 40-60 млн руб. Гендиректор платформы Webbankir Андрей Пономарёв считает, что подобные вложения по силам только каждой десятой компании.
Помимо этого, сегодня лишь 3-4 млн россиян пользуются биометрическими сервисами; активная клиентская база МФО при этом оценивается в 15 млн человек.
«Если оставить только обязательную идентификацию через ЕБС, мы рискуем потерять до 80% клиентов», — предупредил директор МФК «МигКредит» Александр Пустовит.
Алексей Имховик, глава МФК «Саммит», видит альтернативу биометрии в банковских ID, и сейчас такой вариант готовится к обсуждению между правительством и ЦБ РФ.
«К концу 2027 года из официально зарегистрированных более 800 МФО останется не более 350-400», — спрогнозировал Имховик, пояснив, что остальные будут поглощены или уйдут в узкие ниши.
👍2
В начале этого месяца Google официально добавила Россию и Беларусь в список стран с поддержкой AI Mode
Этот режим был представлен в марте и на старте доступен только аккаунтам на платных тарифах из США, Британии и Индии.
Кнопка AI Mode уже появилась у некоторых пользователей в поисковой строке и в списке доступных инструментов под ней — рядом с разделами «Изображения» и «Новости». Активируя функцию, владелец учётной записи открывает чат с нейросетью Gemini 2.5 Pro, где может задавать вопросы «в два раза длиннее, чем в традиционном поиске», а та даст наиболее полный ответ со ссылками на источники, изображениями и видео.
Отдельно уточняется: по умолчанию Google не хранит историю переписки с ИИ-моделью в новом режиме, но её можно включить в настройках.
Этот режим был представлен в марте и на старте доступен только аккаунтам на платных тарифах из США, Британии и Индии.
Кнопка AI Mode уже появилась у некоторых пользователей в поисковой строке и в списке доступных инструментов под ней — рядом с разделами «Изображения» и «Новости». Активируя функцию, владелец учётной записи открывает чат с нейросетью Gemini 2.5 Pro, где может задавать вопросы «в два раза длиннее, чем в традиционном поиске», а та даст наиболее полный ответ со ссылками на источники, изображениями и видео.
Отдельно уточняется: по умолчанию Google не хранит историю переписки с ИИ-моделью в новом режиме, но её можно включить в настройках.
Источники РБК рассказали, что «Сбер», «Альфа-Банк» и «Т-Банк» работают над новой платёжной системой. По задумке, она не будет конкурировать с «Миром», а сосредоточится на развитии альтернативных методов оплаты
Проект призван повысить комиссионные доходы банкиров и «защититься от перетока прибыли к маркетплейсам». Идею ещё два года назад озвучивал глава «Сбера» Герман Греф, но тогда это не привело к реализации; сейчас же разработке дали «зелёный свет», так как — по словам собеседников журналистов на рынке — игроки финсектора не договорились с Банком России по вопросу универсального QR-кода.
Сейчас всё находится на стадии оформления концепции — позже её представят регулятору, а с началом работы к компаниям-основателям смогут присоединиться другие заинтересованные организации, среди которых уже отметились «Совкомбанк», «Билайн» и Т2.
Пока не решено, будут ли у новой системы свои карты и на какой инфраструктуре её запускать — использовать технологии «Сбера» или независимые «платёжные рельсы», но зато примерно ясен бюджет — «несколько миллиардов рублей».
Проект призван повысить комиссионные доходы банкиров и «защититься от перетока прибыли к маркетплейсам». Идею ещё два года назад озвучивал глава «Сбера» Герман Греф, но тогда это не привело к реализации; сейчас же разработке дали «зелёный свет», так как — по словам собеседников журналистов на рынке — игроки финсектора не договорились с Банком России по вопросу универсального QR-кода.
Сейчас всё находится на стадии оформления концепции — позже её представят регулятору, а с началом работы к компаниям-основателям смогут присоединиться другие заинтересованные организации, среди которых уже отметились «Совкомбанк», «Билайн» и Т2.
Пока не решено, будут ли у новой системы свои карты и на какой инфраструктуре её запускать — использовать технологии «Сбера» или независимые «платёжные рельсы», но зато примерно ясен бюджет — «несколько миллиардов рублей».
«Главное отличие второй платёжной системы в том, что "под капотом" будет не НСПК и не "Сбербанк", а отдельная инфраструктура, и в первую очередь эти изменения будут заметны банкам», — пояснил один из источников РБК.
Значительная часть организаций по-прежнему использует ОС Windows 10, несмотря на то, что срок её поддержки заканчивается уже в октябре
Это вызывает серьёзные опасения в отношении кибербезопасности, так как в отсутствие обновлений любые новые уязвимости останутся незакрытыми.
Поставщик услуг удалённого рабочего стола TeamViewer сообщил, что более 40% глобальных конечных точек, недавно получивших поддержку, не спешат обновиться до Windows 11 до истечения крайнего срока.
Эксперты предупреждают, что бездействие компаний приведёт к таким последствиям, как потеря техподдержки Microsoft, повышенная уязвимость к зловредам, крупные расходы на обслуживание и даже отказ в выплате страховых возмещений при ИБ-инцидентах.
Microsoft же заявила, что разработки в Windows 11 помогут обеспечить клиентам постоянный доступ к новейшим функциям безопасности и инновациям. Для индивидуальных пользователей, которые не могут или не желают переходить на новую ОС к установленному сроку, компания предлагает программу расширенных обновлений безопасности за единовременную плату. Такая поддержка будет действовать с 15 октября 2025 года по 13 октября 2026 года.
Это вызывает серьёзные опасения в отношении кибербезопасности, так как в отсутствие обновлений любые новые уязвимости останутся незакрытыми.
Поставщик услуг удалённого рабочего стола TeamViewer сообщил, что более 40% глобальных конечных точек, недавно получивших поддержку, не спешат обновиться до Windows 11 до истечения крайнего срока.
Эксперты предупреждают, что бездействие компаний приведёт к таким последствиям, как потеря техподдержки Microsoft, повышенная уязвимость к зловредам, крупные расходы на обслуживание и даже отказ в выплате страховых возмещений при ИБ-инцидентах.
«Оставаться с Windows 10 после октября — всё равно что оставить входную дверь распахнутой настежь в неблагополучном районе, — прокомментировал тенденцию технический директор Panaseer Чарака Гунатилаке. — Больше не будет обновлений, патчей, исправлений ошибок. Сезон охоты для злоумышленников будет открыт».
Microsoft же заявила, что разработки в Windows 11 помогут обеспечить клиентам постоянный доступ к новейшим функциям безопасности и инновациям. Для индивидуальных пользователей, которые не могут или не желают переходить на новую ОС к установленному сроку, компания предлагает программу расширенных обновлений безопасности за единовременную плату. Такая поддержка будет действовать с 15 октября 2025 года по 13 октября 2026 года.
В новом отчёте SquareX Labs указано на несколько уязвимостей архитектуры безопасности в браузерах с искусственным интеллектом, включая Comet от Perplexity
По мере внедрения нейросетей для автоматизации пользовательских задач они способны создавать новые формы киберрисков.
ИИ-помощники включают непосредственно в процесс просмотра веб-страниц, что позволяет выполнять поиск, обобщение информации и даже онлайн-действия с помощью подсказок на естественном языке.
Эксперты SquareX полагают, что текущая архитектура браузеров может ещё не учитывать возникающие проблемы безопасности. Так, злоумышленники могут:
- обмануть языковые модели с помощью фишинга или атак на основе OAuth, которые запрашивают избыточные разрешения доступа;
- встроить скрытые инструкции в доверенные приложения: SharePoint или OneDrive;
- направить ИИ-браузеры на загрузку замаскированного вредоноса посредством манипуляции результатами поиска;
- использовать легитимные бизнес-инструменты для отправки несанкционированных команд, взаимодействуя с ИИ.
По мере внедрения нейросетей для автоматизации пользовательских задач они способны создавать новые формы киберрисков.
ИИ-помощники включают непосредственно в процесс просмотра веб-страниц, что позволяет выполнять поиск, обобщение информации и даже онлайн-действия с помощью подсказок на естественном языке.
Эксперты SquareX полагают, что текущая архитектура браузеров может ещё не учитывать возникающие проблемы безопасности. Так, злоумышленники могут:
- обмануть языковые модели с помощью фишинга или атак на основе OAuth, которые запрашивают избыточные разрешения доступа;
- встроить скрытые инструкции в доверенные приложения: SharePoint или OneDrive;
- направить ИИ-браузеры на загрузку замаскированного вредоноса посредством манипуляции результатами поиска;
- использовать легитимные бизнес-инструменты для отправки несанкционированных команд, взаимодействуя с ИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
«АК-ВС 3» представляет собой инструмент, предназначенный для автоматизации процесса проведения испытаний при сертификации в соответствии с требованиями различных регуляторов, а также для выполнения периодических проверок в рамках разработки безопасного программного обеспечения.
В статье Виталий Вареница, заместитель генерального директора АО «НПО "Эшелон"», подробно рассказал о «АК-ВС 3», который объединяет три ключевых метода динамического анализа, что позволяет детально исследовать поведение программы в условиях реального исполнения и обнаруживать как типовые, так и трудноуловимые ошибки.
Реклама. АО «НПО «ЭШЕЛОН», ИНН: 7718676447, Erid: 2VfnxyLFCba
В статье Виталий Вареница, заместитель генерального директора АО «НПО "Эшелон"», подробно рассказал о «АК-ВС 3», который объединяет три ключевых метода динамического анализа, что позволяет детально исследовать поведение программы в условиях реального исполнения и обнаруживать как типовые, так и трудноуловимые ошибки.
Реклама. АО «НПО «ЭШЕЛОН», ИНН: 7718676447, Erid: 2VfnxyLFCba
Google запустила новую программу вознаграждений за обнаружение уязвимостей ИИ, которая предлагает базовое вознаграждение до 30 тыс. долларов за обнаруженные в её продуктах ошибки
Целью названы проблемы, в которых взаимодействие с большой языковой моделью или другой системой генеративного ИИ является неотъемлемой частью уязвимости или злоупотребления. Помимо прочего, это мошеннические действия, кража конфиденциальных данных, возможность фишинга и кража самой модели. В сферу охвата войдут флагманские продукты, такие как Google Search, Gemini и Workspace.
AI VRP была разработана на основе отзывов исследователей, участвовавших ранее в программе Abuse VRP. Компания создала единую таблицу вознаграждений за выявление нарушений и проблем безопасности, связанных с нейросетями, и именно ею будет руководствоваться единая комиссия при принятии соответствующих решений. Google призвала заинтересованных лиц использовать встроенные функции искусственного интеллекта для сообщения о погрешностях, связанных с контентом.
Целью названы проблемы, в которых взаимодействие с большой языковой моделью или другой системой генеративного ИИ является неотъемлемой частью уязвимости или злоупотребления. Помимо прочего, это мошеннические действия, кража конфиденциальных данных, возможность фишинга и кража самой модели. В сферу охвата войдут флагманские продукты, такие как Google Search, Gemini и Workspace.
AI VRP была разработана на основе отзывов исследователей, участвовавших ранее в программе Abuse VRP. Компания создала единую таблицу вознаграждений за выявление нарушений и проблем безопасности, связанных с нейросетями, и именно ею будет руководствоваться единая комиссия при принятии соответствующих решений. Google призвала заинтересованных лиц использовать встроенные функции искусственного интеллекта для сообщения о погрешностях, связанных с контентом.
«Мы надеемся, что эти новшества помогут нашим уважаемым исследователям сосредоточиться на целях с наибольшим воздействием (и максимальной выгодой!)», — говорится в корпоративном блоге.
Forwarded from Авангард Медиа | Про ИБ и не только
This media is not supported in your browser
VIEW IN TELEGRAM
Рынок сетевой безопасности стоит на пороге трансформации
Миграция и импортозамещение изменили рынок: компаний и решений стало много, но теперь отрасль движется к новой фазе — сокращению числа игроков и унификации продуктов.
✏️ Как отмечает Андрей Голов, генеральный директор компании «Код Безопасности», в ближайшие три года останутся три-четыре наиболее зрелых вендора NGFW, а решения постепенно станут сопоставимыми по функциональности.
Одновременно будет усиливаться процесс взаимной интеграции защитных средств. Вендоры начнут внедрять механизмы управления различными продуктами из одной точки. И не только в контексте реагирования, но и в контексте эксплуатации, что упростит обмен информацией об инфраструктуре и повысит общий уровень безопасности.
На конференции «Сетевая безопасность 2025» обсудим, как эта трансформация уже отражается на практике: какие решения соответствуют новым условиям, как оценивать зрелость российских продуктов и что ждёт рынок в 2026 году.
Зарегистрироваться
🔥 Мест становится всё меньше — успейте забронировать своё! Для бесплатной регистрации вводите промокод NETSEC2
#сетеваябезопасность
Миграция и импортозамещение изменили рынок: компаний и решений стало много, но теперь отрасль движется к новой фазе — сокращению числа игроков и унификации продуктов.
Одновременно будет усиливаться процесс взаимной интеграции защитных средств. Вендоры начнут внедрять механизмы управления различными продуктами из одной точки. И не только в контексте реагирования, но и в контексте эксплуатации, что упростит обмен информацией об инфраструктуре и повысит общий уровень безопасности.
На конференции «Сетевая безопасность 2025» обсудим, как эта трансформация уже отражается на практике: какие решения соответствуют новым условиям, как оценивать зрелость российских продуктов и что ждёт рынок в 2026 году.
Зарегистрироваться
#сетеваябезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
😢2🫡2👍1
Эксперты МТС Web Services провели более 500 «пилотов» по внедрению своей платформы для работы с разными большими языковыми моделями в системы крупнейших российских компаний. Около 30 проектов завершилось успехом
По словам исполнительного директора МТС Web Services, CEO MWS Cloud Игоря Зарубинского, наиболее популярными оказались Open Source LLM из Китая. На втором месте — открытые американские модели, а третье заняли собственные разработки MWS, такие как Cotype.
Если говорить об отраслях, больше всего сервис МТС востребован в ИТ-секторе, ритейле, промышленности и девелопменте. Чуть ниже идут финансы, здравоохранение и сфера рекламы. Компании устанавливают как on-prem-версию, так и облачную — развёрнутую в MWS Cloud.
Часто встречаются проекты по внедрению LLM в различного рода чат-боты, иногда интегрированные с внешними источниками данных, и по подключению MWS GPT к RAG и корпоративным порталам для поиска информации и ответов на вопросы.
По словам исполнительного директора МТС Web Services, CEO MWS Cloud Игоря Зарубинского, наиболее популярными оказались Open Source LLM из Китая. На втором месте — открытые американские модели, а третье заняли собственные разработки MWS, такие как Cotype.
Если говорить об отраслях, больше всего сервис МТС востребован в ИТ-секторе, ритейле, промышленности и девелопменте. Чуть ниже идут финансы, здравоохранение и сфера рекламы. Компании устанавливают как on-prem-версию, так и облачную — развёрнутую в MWS Cloud.
Часто встречаются проекты по внедрению LLM в различного рода чат-боты, иногда интегрированные с внешними источниками данных, и по подключению MWS GPT к RAG и корпоративным порталам для поиска информации и ответов на вопросы.
👍1
Конференция Pro DevSecOps, организованная компанией Swordfish Security в партнерстве с AppSec Solutions, прошла вчера в Москве. В перерывах между сессиями был проведен пресс-брифинг под девизом AI Digital Future, на котором эксперты рассказали об актуальных вопросах, связанных с развитием искусственного интеллекта и новыми вызовами в ИБ-сфере.
О первых результатах совместного исследования Ассоциации ФинТех и Swordfish Security, которое призвано оценить уровень готовности финансового сектора к внедрению практик безопасного искусственного интеллекта, подготовке отечественного фреймворка стандартов безопасности ИИ и других обсуждаемых темах рассказали в статье «Конференция Pro DevSecOps и брифинг AI Digital Future: нейросети подстёгивают противостояние "щита и меча"».
О первых результатах совместного исследования Ассоциации ФинТех и Swordfish Security, которое призвано оценить уровень готовности финансового сектора к внедрению практик безопасного искусственного интеллекта, подготовке отечественного фреймворка стандартов безопасности ИИ и других обсуждаемых темах рассказали в статье «Конференция Pro DevSecOps и брифинг AI Digital Future: нейросети подстёгивают противостояние "щита и меча"».
👍3🔥2
Позитивная динамика внутреннего рынка ПО в России в этом году сменится увеличением зарубежных продаж
Они могут вырасти на 46%, достигнув 800 млрд руб., в то время как общая реализация отечественных решений прибавит только 19% и доберётся до отметки 2,3 трлн руб. Такие прогнозы сделала Ассоциация РУССОФТ по итогам 22-го ежегодного исследования индустрии разработки в РФ.
Стартовавшая в 2022 году повсеместная миграция на российский софт продолжается, однако, с конца 2024-й эксперты отмечают тренд на спад, связанный со снижением финансирования импортозамещения и высокой ставкой рефинансирования Банка России. Прошлый год отечественные разработчики всё же закончили в плюсе: по данным РУССОФТ, их совокупный оборот вырос почти на четверть и составил 2,459 трлн руб., что ниже прогноза (32%), но выше итогового показателя года предыдущего (19,4%).
Они могут вырасти на 46%, достигнув 800 млрд руб., в то время как общая реализация отечественных решений прибавит только 19% и доберётся до отметки 2,3 трлн руб. Такие прогнозы сделала Ассоциация РУССОФТ по итогам 22-го ежегодного исследования индустрии разработки в РФ.
Стартовавшая в 2022 году повсеместная миграция на российский софт продолжается, однако, с конца 2024-й эксперты отмечают тренд на спад, связанный со снижением финансирования импортозамещения и высокой ставкой рефинансирования Банка России. Прошлый год отечественные разработчики всё же закончили в плюсе: по данным РУССОФТ, их совокупный оборот вырос почти на четверть и составил 2,459 трлн руб., что ниже прогноза (32%), но выше итогового показателя года предыдущего (19,4%).
«Учитывая предлагаемые правительством изменения налогового регулирования индустрии ПО, которые коснутся с 2026 года ИТ-компаний, уже сейчас мы понимаем, что охлаждение российского софтверного рынка усилится. Если раньше причина снижения темпов роста была только в том, что импортозамещение имеет своё логическое ограничение, то сейчас к этому добавятся сложности выживания в условиях увеличения налоговой нагрузки в шесть раз на фоне двухкратного роста ставки страховых взносов. В наиболее сложном положении окажется малый и средний бизнес, для которого уменьшен уровень применения УСН с 60 до 10 млн руб.», — говорится в официальном сообщении ассоциации.