⚡️ Этот год устроил отрасли ИБ настоящий стресс-тест: рост кибератак, взломы подрядчиков, ужесточение требований регуляторов и срочный переезд на отечественный софт.

🔥 24 декабря в эфире AM Live обсудим, какие решения помогли справиться со всеми испытаниями и что стоит закладывать в следующий год, когда ресурсы на вес золота.

От нас выступит Алексей Шанин, директор департамента технической поддержки продаж 🛡

Регистрация

#USSC_expert #AM_Live

Врываемся на финишную прямую 2025 с хорошими новостями⚡️

УЦСБ укрепил позиции и занял 14-е место в рейтинге TAdviser Security 100: Крупнейшие ИБ-компании России. По итогам 2024 наша выручка выросла на 17% год к году.

Мы благодарны за доверие и очень ценим, что на рынке растет спрос на реальную безопасность — ту, что встроена в процессы и помогает снижать риски.

#USSC_rating #УЦСБ

💻 29 ноября стало известно о новой критической уязвимости CVE-2025-55182 в серверном компоненте React (RSC) и в ряде производных проектов и фреймворков.

Она получила максимальную оценку опасности: CVSS 10.0.

Из-за отсутствия проверки перед парсингом метадаты злоумышленник может заставить сервер интерпретировать входную строку в POST-запросе как команду.

При успешной эксплуатации уязвимости атакующий без какой-либо авторизации может удаленно выполнить произвольный код — то есть фактически захватить сервер.

🛡 Чтобы посмотреть, как эксплуатируется уязвимость, мы развернули тестовую среду на React 19.0.0 и показали последствия в нашей новой статье на Хабре

Если безопасность нельзя измерить — ею невозможно управлять.

В новой серии интервью с SOC FORUM, Валентин Богданов, генеральный директор УЦСБ, разбирает кибербезопасность без иллюзий: почему дорогой стек не гарантирует защиты, куда сместились атаки в 2026 и какие метрики показывают реальную зрелость ИБ.

Сегодня атакующие редко идут «в лоб» через периметр. Они заходят через цепочку поставок, мелких подрядчиков и забытые сервисы. А фишинг всё ещё остаётся самым коротким маршрутом к крупному инциденту. При этом угрозы растут быстрее, чем бюджеты и команды.

В выпуске разбираем:
— цепочки поставок и подрядчики: почему они становятся главным обходом периметра и как это закрывать
— базовые настройки и IT‑гигиена: какие мелочи чаще всего превращаются в инциденты и почему их упускают даже крупные компании
— масштабирование защиты при дефиците кадров: роль SOC, Red Team, SOAR и управляемых сервисов в современной ИБ
— практические метрики зрелости: как оценивать защиту реально, а не по отсутствию атак

Гость: Валентин Богданов, генеральный директор УЦСБ
Ведущая: Олеся Афанасьева, AM Live

Смотреть выпуск:

📺 Youtube

📺 RuTube

📺 ВК Видео

Внутренняя инфраструктура 79% компаний уязвима для захвата 📉

По итогам проведенных нами тестирований на проникновение в 2025 году внутренняя инфраструктура большинства компаний оказывалась уязвимой для захвата. В 79% внутренних тестов нам удавалось полностью захватить контроль над доменом Active Directory.

А методы социнженерии сработали в 94% кампаний — действия хотя бы одного из сотрудников позволили потенциальному злоумышленнику проникнуть во внутреннюю сеть.

🛡О реальных векторах атак в 2025 году, ключевых трендах и прогнозах на 2026 год рассказываем на Хабре

#USSC_expert

🛡 Зрелый SOC — какой он?

В интервью для CISOCLUB Константин Мушовец, директор УЦСБ SOC, рассказал:

▪️Чем зрелый SOC отличается от простого мониторинга событий и почему у него должны быть полномочия на реагирование?
▪️Какие инциденты требуют от SOC быстрых и самостоятельных решений в условиях атак с использованием ИИ и автоматизации?
▪️Какие задачи имеет смысл автоматизировать, а где зона ответственности остается за аналитиками L2/L3?
▪️Что заказчик должен подготовить заранее, чтобы SOC работал без задержек?
▪️Какими метриками измерять результат совместной работы с SOC и MTTD/MTTR?

Смотрите в видео🔼

#USSC_expert