💻 Попал внутрь — значит свой

А дальше дело техники: скомпрометировать данные, разослать фишинговые письма коллегам и зашифровать файлы.

Вот он — главный риск корпоративной безопасности. И он же привел к популярности Zero Trust Network Access — технологии безопасного доступа к корпоративным сервисам на основе строгой аутентификации и авторизации.

ZTNA не полагается на «доверенные зоны» и каждый раз проверяет, имеет ли пользователь право доступа именно к этому приложению, именно в этот момент и именно с этого устройства.

Но что еще делает ZTNA настолько эффективной?

🛡 На Хабре детально разбираем теоретические основы, мировые тренды, специфику РФ и практические кейсы внедрения этой технологии.

#USSC_expert

🛡 УЦСБ выступит бизнес-партнером Айдентити конф – ежегодной конференции, посвященной безопасности identity, которая состоится 11 сентября в Москве.

В ходе деловой программы в секции №3 «IdM-изация компаний. Кейсы» выступит Николай Домуховский, заместитель генерального директора по научно-технической работе.

📎В рамках обсуждения реальных кейсов по внедрению IDM в отечественных компаниях, Николай расскажет о практическом подходе к инжинирингу ролей: как выявлять шаблоны в текущих назначениях прав пользователей, сопоставлять их с должностными обязанностями и бизнес-процессами, а затем реализовать процесс уточнения модели через сертификацию ролей и доступов.

На нашем стенде специалисты УЦСБ поделятся опытом внедрения решений PAM и IdM, а также подробно ответят на все вопросы.

До встречи на Айдентити конф!

🖥 Иностранные NGFW ушли, а рынок до сих пор ищет баланс: между качеством и ценой, функциональностью и производительностью, срокам и поддержкой.

3 сентября в 11:00 AM Live соберет экспертов, чтобы обсудить, как изменился российский рынок NGFW за год и кто задаст стандарты в 2026.

Разберем:
▪️Какие ошибки чаще всего допускают при миграции на российские NGFW?
▪️Как автоматизировать перенос тысячи правил фильтрации трафика с зарубежного решения
▪️Будут ли развиваться AI/ML в NGFW и почему это важно?
▪️Как на рынок влияют новые требования регуляторов?

🛡 От УЦСБ примет участие Алексей Брыляков, менеджер по развитию решений.

Регистрация

#USSC_expert #AM_Live

📸📸📸
Правило «доверяй, но проверяй» знакомо каждому

В сфере ИБ оно звучит особенно актуально: доверие может быть только временным и должно подтверждаться при каждом обращении к системе. Именно эту идею развивает подход Zero Trust.

9 сентября в 12:00 приглашаем на вебинар, посвященный этой концепции.

Вы узнаете:
▪️Почему старые правила безопасности больше не работают
▪️Что такое Zero Trust на самом деле
▪️Как концепция превращается в конкретные продукты и технологии
▪️Для каких реальных задач Zero Trust подходит Efros DO: модули NA, ICC, FA и NAС

🔗 Регистрируйтесь на вебинар по ссылке

#УЦСБ_вебинар

📜 Написание регламентов и политик безопасности редко входит в список любимых задач специалистов. Это долго, сложно и требует идеальной точности.

ИИ обещает изменить этот процесс: ускорить создание документов, убрать человеческие ошибки и сократить издержки.

Но сможет ли он учесть специфику конкретной организации? И где граница между полезным инструментом и риском для качества?

В свежей статье мы разбираем реальные сценарии применения ИИ в подготовке технической документации и даем практические советы для тех, кто хочет автоматизировать этот процесс.

🔗 Читайте на Cisoclub

#USSC_expert

📜 Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за август 2025 года

В этом выпуске:

▪️Приказ ФСТЭК №236
С какого момента направлять сведения о результатах категорирования по новой форме и нужно ли делать это повторно, если категорирование уже проведено?

▪️187-ФЗ
Как действовать, если объект не соответствует ни одному из типовых отраслевых объектов КИИ, и какие особенности учитывать?

▪️Субъект КИИ
Что делать, если деятельность компании по п. 8 ст. 2 187-ФЗ не является основной?
Что необходимо учесть, чтобы организация и ее подрядчики соответствовали требованиям 187-ФЗ?

▪️Категорирование
Будут ли учитываться критические процессы при категорировании и может ли решение о присвоении категории значимости приниматься третьей стороной, а не субъектом КИИ?

Все предыдущие ответы можно посмотреть по ссылке

#КИИ_УЦСБ

💬Как часто у вас происходили ситуации, когда сообщение об инциденте терялось в переписке или доходило до нужных специалистов с опозданием?

Подобные задержки могут стоить дорого: от потери времени до ухудшения последствий инцидента.

Чат-боты помогают решить эту проблему: они мгновенно уведомляют участников, распределяют задачи и могут анализировать события, формируя контекстно-точные рекомендации.

Но доверять им критичные действия без проверки опасно — контроль и логирование обязательны.

Какие категории чат-ботов использовать и как учесть все риски для их митигации рассказали в статье для портала Cisoclub 🔗

#USSC_expert

💻 Сегодня мы поздравляем тех, кто создает цифровое будущее своими руками — специалистов, для которых код стал главным инструментом изменений.

С каждым годом программирование превращается в более мощный и точный инструмент: задачи, которые раньше занимали недели, теперь выполняются за часы, а искусственный интеллект помогает справляться с рутиной и автоматизировать процессы.

Например, в 2024 году 256 миллиардов строк кода было написано с участием ИИ — почти половина новых разработок во всем мире.

Но даже несмотря на это, роль программистов остается ключевой: именно они принимают решения, определяют логику и делают проекты надежными и полезными.

🛜 В День программиста желаем находить новые идеи, использовать технологии на благо проектов и с удовольствием наблюдать, как ваши решения работают в реальном мире!

📜С 1 марта 2026 на смену Приказу ФСТЭК России №17 приходит Приказ №117

Он расширяет сферу требований и корректирует порядок разработки мер защиты ИС.

Как эти нововведения повлияют на процессы мониторинга ИБ? Расскажем на вебинаре.

18 сентября в 11:00 МСК обсудим:

▪️Чем новый документ отличается от прежнего в части мониторинга ИБ
▪️Как теперь выстраивать процессы мониторинга и реагирования
▪️Как ГОСТ Р 59547-2021 помогает внедрить новые требования на практике

🔗 Регистрация

#УЦСБ_вебинар

📜 Аналитики УЦСБ подготовили свежий выпуск нашего регулярного обзора

В этот раз рассмотрели:

▪️Новые приказы ФСТЭК об обновлении формы подачи сведений о категориях значимости объектов и порядке ведения реестра, а также приказ ФСБ о продлении переходного периода для создания подразделений ГосСОПКА.

▪️Требования к методам обезличивания, изменения в полномочиях Роскомнадзора при контроле обработки ПДн, а также перечень случаев использования биометрии из ЕБС.

▪️Законопроект о борьбе с киберпреступностью и мошенничеством с применением цифровых технологий, изменения в регулировании ИТ и ПО, новую отчетность для операторов платежной инфраструктуры и требования ФСО к защите профессиональной тайны.

▪️Проект стандарта ГОСТ Р по безопасной разработке ПО и справку-доклад о ходе работ по плану ТК 362 по состоянию на 29.08.2025.

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

💼💼 УЦСБ SOC вошел в число лидеров отечественных SOC в обзоре Anti-malware

Для нас это подтверждение того, что мы выстраиваем полноценную систему защиты, выходящую далеко за рамки простого мониторинга.

Круглосуточное наблюдение за событиями, автоматизация через SOAR, работа с SIEM и IRP, быстрый отклик на инциденты, интеграция с госсистемами безопасности — все это помогает нашим заказчикам быть на шаг впереди киберугроз.

А возможность гибридного или облачного подключения делает наше решение доступным для компаний разного масштаба.

Подробнее о возможностях и реальных кейсах УЦСБ SOC мы рассказывали на вебинаре — смотрите на VK Видео 😎

#УЦСБ_SOC

SCADA-системы — это сердце промышленных процессов, а значит и ключевая зона риска

30 сентября в 12:00 покажем, как встроить подходы безопасной разработки в жизненный цикл промышленных систем.

Вы узнаете:

▪️Как выявлять и предотвращать уязвимости на всех этапах разработки SCADA
▪️Как внедрять безопасные практики и контролировать их выполнение
▪️Какие особенности проектирования SCADA-систем важно учитывать с точки зрения ИБ
▪️В каких случаях систему нужно сертифицировать и как к этому подготовиться

И главное — все участники вебинара получат бесплатный пилот платформы для безопасной разработки Apsafe 🧑

🔗 Регистрация

#УЦСБ_вебинар

Иногда для компрометации данных не нужны сложные эксплойты или 0-day уязвимости

Достаточно старых сервисов, забытых учетных данных и чуть-чуть внимательности со стороны атакующего 💻

📎В новой статье на Хабре рассказали, как через листинг директорий и подключение к FTP мы получили полный контроль над внешним сервером крупной ритейл-компании.

Кстати, этот кейс попал в финал премии Awillix Pentest Award 2025 и стал примером того, что старые проблемы остаются одними из самых опасных.

#USSC_expert

🔒Как предоставить доступ, не предоставляя доступа?

Звучит парадоксально, но на самом деле с такой задачей мы сталкивались не раз. Например, при необходимости состыковать АСУ ТП разных компаний.

На первый взгляд, решение очень простое – использовать NGFW. Но иногда и он становится уязвимым звеном.

💡Чтобы найти ответы, мы посмотрели на задачу под другим углом: применили принципы ТРИЗ и вернулись к старым протоколам, превратив Modbus TCP в Modbus RTU.

В итоге получили решение, где «прошлое» оказалось надежнее современности.

Все детали — в нашей статье на Хабр

#USSC_expert

CNews впервые выпустил карты ведущих интеграторов России

УЦСБ отмечен в категориях импортозамещения ПО и оборудования, ИБ-услуг, консалтинга, сервиса и техобсуживания. А по отраслям — в ритейле, телекоме, промышленности и ТЭК.

🔎Такие карты — хороший ориентир для бизнеса: проще выбрать тех интеграторов, кто способен не только внедрить решения, но и рационально выстроить ИБ-процессы.

#USSC_expert