Оптимизация политик безопасности МСЭ как элемент зрелой сетевой безопасности 🛡
В ходе эксплуатации NGFW набор политик безопасности неизбежно усложняется. Правила добавляются под проекты, инциденты, временные задачи. Со временем часть из них теряет актуальность, дублируется или начинает пересекаться по логике.
Внешне система продолжает функционировать корректно, однако управляемость конфигурации снижается. Любое изменение требует дополнительной проверки, а риск логических конфликтов возрастает.
Оптимизация политик безопасности позволяет вернуть архитектуре предсказуемость. Речь идет не о «чистке ради чистки», а о структурировании правил, выявлении избыточности и формализации процесса анализа.
✅ В карточках Александр Кротов, системный инженер в К2 Кибербезопасность, разбирает, как выстроен процесс оптимизации и какие эффекты достигаются после его проведения.
В ходе эксплуатации NGFW набор политик безопасности неизбежно усложняется. Правила добавляются под проекты, инциденты, временные задачи. Со временем часть из них теряет актуальность, дублируется или начинает пересекаться по логике.
Внешне система продолжает функционировать корректно, однако управляемость конфигурации снижается. Любое изменение требует дополнительной проверки, а риск логических конфликтов возрастает.
Оптимизация политик безопасности позволяет вернуть архитектуре предсказуемость. Речь идет не о «чистке ради чистки», а о структурировании правил, выявлении избыточности и формализации процесса анализа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
❤11🔥6👍5👏1💯1
Сегодня в 11:00 в прямом эфире AM Live обсудим, как ИИ помогает выстраивать защиту, а также какие реальные задачи решают LLM и машинное обучение в ИБ 🛡
Ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность Александр Лысенко вместе с коллегами поговорит о том, чем искусственный интеллект может помочь компаниям и где может навредить. Эксперты разберут, как меняются угрозы с развитием ИИ и при каких условиях можно доверять результатам работы ИИ в ИБ.
В эфире — практические кейсы, перспективы рынка и реальные риски нового времени.
✅ Присоединяйтесь к диалогу с лидерами отрасли по ссылке.
Ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность Александр Лысенко вместе с коллегами поговорит о том, чем искусственный интеллект может помочь компаниям и где может навредить. Эксперты разберут, как меняются угрозы с развитием ИИ и при каких условиях можно доверять результатам работы ИИ в ИБ.
В эфире — практические кейсы, перспективы рынка и реальные риски нового времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥8❤3👏2🏆2👍1
Когда нет связи и интернета: как мы внедрили Sandbox для предприятия с закрытой инфраструктурой 💻
Что делать, когда задача — внедрить средство защиты информации, а условия напоминают фильм про шпионов: нет интернета, нельзя пользоваться смартфонами, а связь с внешним миром односторонняя?
✅ В карточках — Вадим Лебедев, младший системный инженер К2 Кибербезопасность, рассказал реальную историю реализации проекта для предприятия ТЭК.
Что делать, когда задача — внедрить средство защиты информации, а условия напоминают фильм про шпионов: нет интернета, нельзя пользоваться смартфонами, а связь с внешним миром односторонняя?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4
От инженера в тимлиды — путь через опыт, опыт и снова опыт
Поговорили с Артемом Черновым, тимлидом группы инженеров по защите данных и приложений:
✅ о смене технического мышления на управленческое
✅ о креативности тимлидства
✅ о жизни вне работы и домашнем антистресс-уголке.
#команда💻
Поговорили с Артемом Черновым, тимлидом группы инженеров по защите данных и приложений:
#команда
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥21🔥12👍7❤1
Итоги эфира AM Live: польза и риски ИИ в кибербезопасности 🛡
Искусственный интеллект уже встроен в защиту многих компаний. Но вместе с эффективностью он принес и новые вызовы.
На прошлой неделе ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность Александр Лысенко в прямом эфире AM Live поговорил с другими коллегами о машинном обучении и ИИ в кибербезопасности.
В эфире эксперты обсудили:
✅ где ИИ реально помогает, а где создает новые риски
✅ как злоумышленники используют ИИ для масштабирования атак
✅ в каких случаях ИИ действительно повышает эффективность ИБ-специалистов и центра мониторинга событий и инцидентов
Посмотреть запись эфира можно по ссылкам:
📺 VK Видео
📺 YouTube
📺 RuTube
Искусственный интеллект уже встроен в защиту многих компаний. Но вместе с эффективностью он принес и новые вызовы.
На прошлой неделе ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность Александр Лысенко в прямом эфире AM Live поговорил с другими коллегами о машинном обучении и ИИ в кибербезопасности.
В эфире эксперты обсудили:
Посмотреть запись эфира можно по ссылкам:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤2👍2👏2💯1
Приказ ФСТЭК № 117: что изменилось в защите госструктур 🛡
С 1 марта 2026 года вступил в силу документ, устанавливающий новые требования по информационной безопасности для государственных органов и смежных организаций. Он не просто заменил Приказ № 17 от 2013 года, а ввел новую систему: теперь защищать нужно всю инфраструктуру организации.
Еще одно важное отличие: если Приказ № 17 распространялся исключительно на государственные информационные системы, то Приказ № 117 обязателен для всех без исключения госорганов, ГУП и госучреждений.
✅ В статье рассказываем про другие ключевые изменения, сравниваем документы, а также раскрываем связь № 117 и № 77 Приказов.
С 1 марта 2026 года вступил в силу документ, устанавливающий новые требования по информационной безопасности для государственных органов и смежных организаций. Он не просто заменил Приказ № 17 от 2013 года, а ввел новую систему: теперь защищать нужно всю инфраструктуру организации.
Еще одно важное отличие: если Приказ № 17 распространялся исключительно на государственные информационные системы, то Приказ № 117 обязателен для всех без исключения госорганов, ГУП и госучреждений.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👏4
«ИИ — это скорее рекомендательное дополнение к существующим инструментам ИБ» 💻
Согласно ряду исследований, ИИ-решения в ИБ либо уже применяют, либо планируют использовать более 65% компаний. И это понятно: ИИ берет на себя рутинные задачи инженеров, задачи по работе с неструктурированными данными, а значит — повышает скорость процессов и реакции на киберугрозы. Но чрезмерное доверие к ИИ может сыграть злую шутку.
Чтобы ИИ работал на усиление защиты, а не создавал новые уязвимости, доверять его внедрение стоит только опытным интеграторам. Они помогут выстроить процессы так, чтобы технологии приносили реальную пользу бизнесу.
✅ О том, какие ИИ-решения уже работают в ИБ, а на какие пока не стоит полностью полагаться, а также о ключевой ценности, вызовах при внедрении ИИ-решений и их перспективах читайте в материале.
Согласно ряду исследований, ИИ-решения в ИБ либо уже применяют, либо планируют использовать более 65% компаний. И это понятно: ИИ берет на себя рутинные задачи инженеров, задачи по работе с неструктурированными данными, а значит — повышает скорость процессов и реакции на киберугрозы. Но чрезмерное доверие к ИИ может сыграть злую шутку.
«Необходимо учитывать вероятностный результат ИИ и вопрос ответственности. Кто виноват, если ИИ пропустил инцидент или посчитал уязвимость как False Positive? Окончательного ответа на этот вопрос пока нет», — считает ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность Александр Лысенко.
Чтобы ИИ работал на усиление защиты, а не создавал новые уязвимости, доверять его внедрение стоит только опытным интеграторам. Они помогут выстроить процессы так, чтобы технологии приносили реальную пользу бизнесу.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤6❤🔥2👍1💯1