Кибербезопасность с УЦСБ
3.01K subscribers
643 photos
74 videos
32 files
382 links
18 лет экспертного опыта УЦСБ в безопасном применении информационных технологий

www.ussc.ru
Download Telegram
🛜Российские компании за два года сделали почти невозможное: выстроили инфраструктуру из новых компонентов, освоили незнакомые стеки, заменили критичные ИТ-звенья.

Сейчас перед рынком стоит другая задача — сделать все это устойчивым. От архитектурных решений теперь зависит не только эффективность, но и выживаемость бизнеса в горизонте нескольких лет.

🤩 В карточках рассказали о текущей ситуации ИТ-ландшафта и поделились своим взглядом на будущее отрасли.

#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7442👏22
🔒DevSecOps часто ассоциируется с тремя вещами: большие бюджеты, долгая пересборка процессов и сопротивление команды

Но на практике бывает иначе.

На вебинаре расскажем, как при помощи платформы Apsafe🧑 встроить безопасную разработку в текущие процессы — без переделки пайплайна и найма AppSec-отдела.

Обсудим:
▪️Почему большинство внедрений DevSecOps проваливается и как этого избежать
▪️Как Apsafe убирает рутину и ускоряет проверки безопасности
▪️Как пройти проверку требований законодательства с первого раза
▪️Реальный кейс: 7 дней от внедрения до подтвержденных уязвимостей

🎁Бонус для участников:
Верхнеуровневый обзор угроз с учетом архитектуры вашего приложения

Регистрация

#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
1286👍211
🔒 Как защититься от киберугроз и не раздуть бюджет?

Среднему бизнесу сложно организовать процессы ИБ. Им не всегда хватает ресурсов на закупку оборудования и ПО, обучение сотрудников или найм новых специалистов. При этом без круглосуточного мониторинга контура ИБ даже самые современные и дорогие средства защиты будут эффективны лишь на 50%.

Эту проблему решает аутсорсинговый SOC — он позволяет выстроить процесс управления инцидентами ИБ на базе инструментов, экспертизы и команды системного интегратора.

🛡 В новом кейсе рассказали, как аутсорсинговый УЦСБ SOC помог усилить защиту данных и оптимизировать процессы реагирования для компании «ДОМА».

#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
86611
🛡 УЦСБ продолжает усиливать свою команду. Мы в поиске тех, кто хочет не просто выполнять задачи, а влиять на развитие решений, процессов и направлений.

▪️Руководитель группы проектирования интегрированных систем безопасности
Вам предстоит планировать работы и развитие сектора, участвовать в составлении технических заданий и обследовании объектов, проверять документацию (СОТ, СКУД, СКС).

▪️Главный инженер проектов
Вы будете участвовать в комплексных проектах по анализу защищенности в качестве ГИП, разрабатывать архитектурные решения, планировать состав и объем работ с учетом имеющихся ресурсов, формировать отчеты.

▪️Presale-инженер
В задачи входит анализ требований Заказчика, подбор оптимальных продуктов и предложение технических решений, расчет бюджета, участие в проектах по поддержке продаж от потенциальной сделки до подготовки коммерческого предложения и подписания контракта.

#USSC_team
Please open Telegram to view this post
VIEW IN TELEGRAM
76421
🔎Что важнее: мощность или простота установки?

На рынке ИБ все чаще побеждают не только те, у кого сильнее технологии, но и те, чьи решения проще развернуть.

Разбираемся, какие способы развертывания ПО сегодня наиболее актуальны: от классических ISO-образов до Kubernetes-кластеров.

Где удобство не вредит гибкости? Какой метод станет более подходящим, исходя из задач бизнеса? И почему usability становится стратегическим фактором в ИБ?

🤩 Ответы на эти вопросы — в новой статье на Хабре

#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
6541
📜 Аналитики УЦСБ подготовили свежий выпуск нашей постоянной рубрики

Критическая информационная инфраструктура
Отраслевые особенности категорирования объектов КИИ в ракетно-космической отрасли и здравоохранении: новые критерии значимости и итоги общественных обсуждений.

Персональные данные
Порядок доступа к ПДн сотрудников силовых ведомств: новые регламенты взаимодействия владельцев ИС с уполномоченными органами.

ФСТЭК России
Актуализированные порядки лицензионного контроля по ТЗКИ и СЗКИ, новые ГОСТы по защите информации, безопасной разработке ПО и работе с биометрией.

Видеосвязь в ФОИВ
Новые требования к техническим и программным средствам для ВКС — от размещения серверов в РФ до биометрической идентификации участников.

Финансовая безопасность
Изменения в требованиях Банка России к защите информации при переводах, включая биометрические ПДн.

Стандартизация
Деятельность ТК 362 и принятые национальные и международные стандарты, в том числе ISO/IEC 27031:2025 по готовности ИКТ к обеспечению непрерывности бизнеса.

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
955331
🛡 Эксперты УЦСБ заняли четыре призовых места на ежегодной премии для этичных хакеров Awillix Pentest Award 2025 и были представлены в шести номинациях:

▪️«Ловись рыбка» — самый оригинальный фишинг
▪️«Раз bypass, два bypass» — самый «красивый» обход средств защиты информации
▪️«Пробив WEB» — мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений
▪️«Пробив инфраструктуры» — выдающиеся достижения в пентестах и эксплуатации уязвимостей сетевой инфраструктуры
▪️Out of scope — за нестандартные открытия в области наступательной кибербезопасности
▪️Hack the logic — обнаружение самых топовых логических багов

О кейсах экспертов рассказываем в карточках⬆️

#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1613621
Media is too big
VIEW IN TELEGRAM
💬Представьте: новая версия сервиса уходит в прод, а безопасность проверена еще до релиза. Никаких пауз, спринт идет по плану, найденные уязвимости уже в трекере с расставленными приоритетами.

Так выглядит рабочий процесс с Apsafe🧑 — платформой, которая встраивает безопасную разработку в уже существующий пайплайн.

Ключевые возможности:
▪️Автоматический запуск сканирования без задержки разработки
▪️Полный цикл управления уязвимостями «‎Detected → Fixed»
▪️Объединение микросервисов в сущность «Приложение/команда разработки» для персонализированной аналитики
▪️Настраиваемые сценарии автотриажа
▪️Выгрузка дефектов в любой таск-трекер

Как работает платформа изнутри — рассказали на прошедшем вебинаре.

Смотрите полную запись, где удобно:

❤️ VK видео

🎞 YouTube

#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
148531
🔒Скрытые издержки аутентификации

С точки зрения ИТ-служб важно не только удобство для пользователей, но и нагрузка на инфраструктуру: хранение секретов, интеграция, каналы доставки. SMS, TOTP и push предъявляют разные требования и по-разному закрывают риски.

🛡 Александр Мерзляков, руководитель группы внедрения и поддержки ПО УЦСБ, совместно с ведущими экспертами MFASOFT и ITD Group разберут плюсы и минусы всех основных способов получения одноразового пароля — от аппаратных токенов до пушей в Telegram.

Вы узнаете:
▪️Как работают TOTP/HOTP, SMS и пуш-уведомления
▪️Какие требования они предъявляют к инфраструктуре
▪️Как эти методы реализованы в MFASOFT SAS
▪️Что важно для пользователя и для ИТ-службы при выборе MFA

🔗 Регистрация

#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
74411