Что, если бы пентестеры могли быстро анализировать сотни тысяч файлов на сотнях компьютеров, и без особых усилий находить нужную информацию?
⭐️ Мы создали систему, которая делает это возможным, и рассказали об этом в новой статье на Хабр.
Наш «локальный Google» работает на 99% из готовых инструментов, требует минимум настроек и запускается всего парой команд. Это удобная альтернатива сложным и дорогим DCAP-решениям, которая поможет как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки.
Статья получилась большой, так что устраивайтесь поудобнее и разворачивайте свой личный поисковик🖥
#USSC_expert
Наш «локальный Google» работает на 99% из готовых инструментов, требует минимум настроек и запускается всего парой команд. Это удобная альтернатива сложным и дорогим DCAP-решениям, которая поможет как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки.
Статья получилась большой, так что устраивайтесь поудобнее и разворачивайте свой личный поисковик
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
FAQ КИИ_январь 2025.pdf
2.7 MB
В этом выпуске вы узнаете:
Пишите свои вопросы в комментариях и мы разберем их следующем выпуске!
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👀5
О ключевых изменениях в законодательстве рассказываем в нашем новом обзоре
Главное:
🔸 Персональные данные
• Ограничен срок действия 687-П.
• Расширены варианты проверок операторов ПДн
• Уточнены правила работы с биометрией в ЕБС
🔸 Финансовая безопасность
Банк России выпустил рекомендации по проведению пентестов и анализу уязвимостей для финансового сектора.
🔸 Общие изменения
• Вступили в силу требования по защите данных в цифровом рубле, Положение о Гособлаке и новые правила хранения информации в интернете
• Продлен лицензионный контроль по 294-ФЗ
• Завершился переходный период авторизации пользователей ИТ-ресурсов
🔸 ФСТЭК России
Опубликованы проекты приказов по лицензионному контролю и рекомендации по безопасности СрЗИ.
Хотите разбор других изменений? Пишите в комментариях 👇🏻
Предыдущие обзоры по хештегу:
#УЦСБ_аналитика
Главное:
🔸 Персональные данные
• Ограничен срок действия 687-П.
• Расширены варианты проверок операторов ПДн
• Уточнены правила работы с биометрией в ЕБС
🔸 Финансовая безопасность
Банк России выпустил рекомендации по проведению пентестов и анализу уязвимостей для финансового сектора.
🔸 Общие изменения
• Вступили в силу требования по защите данных в цифровом рубле, Положение о Гособлаке и новые правила хранения информации в интернете
• Продлен лицензионный контроль по 294-ФЗ
• Завершился переходный период авторизации пользователей ИТ-ресурсов
🔸 ФСТЭК России
Опубликованы проекты приказов по лицензионному контролю и рекомендации по безопасности СрЗИ.
Хотите разбор других изменений? Пишите в комментариях 👇🏻
Предыдущие обзоры по хештегу:
#УЦСБ_аналитика
🔥8👍5⚡3❤1
Несмотря на это, вопрос внедрения таких систем сопровождается рядом вызовов. Среди них – недостаточная производительность некоторых решений, сложности с миграцией и адаптацией инфраструктуры.
14 февраля в 11:00 (МСК) в эфире AM Live обсудим, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать.
Присоединяйтесь к эфиру!
#AMLive #УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18
Мы постоянно совершенствуем свои знания и компетенции, чтобы соответствовать самым высоким стандартам рынка системной интеграции.
⭐️ За годы работы мы подтвердили нашу экспертизу более 85 статусами партнерств с ведущими вендорами отрасли: Positive Technologies, Лаборатория Касперского, UserGate и многими другими. Это позволяет нам работать с передовыми решениями и предоставлять Заказчикам современные технологии и сервисы на лучших условиях.
Делимся с вами одними из самых высоких партнерских статусов от крупнейших отечественных вендоров в карточках.
С полным списком партнеров можно ознакомиться на сайте.
#УЦСБ
Делимся с вами одними из самых высоких партнерских статусов от крупнейших отечественных вендоров в карточках.
С полным списком партнеров можно ознакомиться на сайте.
#УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
В то же время развитие искусственного интеллекта несет не только пользу, но и угрозы. Ожидается, что проблемы, связанные с машинным обучением, будут накопительными: увеличение объема конфиденциальной информации в нейросети будет приводить к увеличению количества утечек.
Одно из важных преимуществ – возможность искусственного интеллекта решать задачи автономно. Когда мы ставим цель, но не говорим, как именно ее достичь и что для этого сделать, искусственный интеллект самостоятельно находит способы добиться нужного результата. Зачастую он предлагает варианты решения задачи, выходящие за рамки правил, стандартов и логики человеческого мышления. Это может использоваться во зло, но может и стать автоматическим инструментом защиты.
Подробности обсуждения читайте здесь.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Приглашаем посетить наш стенд в выставочной зоне, где вы сможете подробнее узнать о наших решениях и услугах для финансового сектора, а также принять участие в активностях.
Ждем вас!
#УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Эффективный мониторинг и управление инфраструктурой ЦОД играет ключевую роль в обеспечении бесперебойной работы КИИ
⭐️ По оценкам экспертов УЦСБ, рынок этих решений в России в ближайшие годы будет активно расти в связи с введением в строй новых мощностей и необходимостью модернизации существующих.
Рассказываем, с чем еще связано стремительное развитие рынка систем мониторинга и управления ЦОД и как это повлияет на бизнес🔼
#USSC_expert
Рассказываем, с чем еще связано стремительное развитие рынка систем мониторинга и управления ЦОД и как это повлияет на бизнес
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💯7❤4🤝4🥰1
Media is too big
VIEW IN TELEGRAM
Безопасная разработка в 2025: на что делать ставку?
В рамках квартирника по безопасной разработке эксперты отрасли обсудили, как трансформируется DevSecOps и какие изменения ждут компании в этом году.
⭐️ В своем выступлении Евгений Тодышев подробно разобрал тренды, которые будут актуальны и методы, которые уйдут в прошлое. Отдельное внимание он уделил вопросам использования AI и ML для безопасности приложений, нормативным требованиям регуляторов и возможным рискам.
Популяризацией практик разработки безопасных приложений УЦСБ занимается уже не первый год. Квартирник - не просто встреча единомышленников, а ещё один шаг к формированию DevSecOps-комьюнити на Урале.
❤️ Если у вас не получилось посетить мероприятие, смотрите доклады всех спикеров на ВК видео
#USSC_expert #УЦСБ_квартирник
В рамках квартирника по безопасной разработке эксперты отрасли обсудили, как трансформируется DevSecOps и какие изменения ждут компании в этом году.
Популяризацией практик разработки безопасных приложений УЦСБ занимается уже не первый год. Квартирник - не просто встреча единомышленников, а ещё один шаг к формированию DevSecOps-комьюнити на Урале.
#USSC_expert #УЦСБ_квартирник
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍13