Представим, что у вас в компании появилась задача наладить процесс безопасной разработки, что делать и с чего начать?
1️⃣ Определите план внедрения процесса DevSecOps и выберите лидера, который сможет возглавить такую активность и продвигать идеи безопасной разработки внутри компании.
2️⃣ Найдите людей внутри команды, которые могут стать Security champions. Они нужны для правильной коммуникации c разработчиками.
3️⃣ Развивайте внутреннюю культуру компании, которая включает в себя интересные задачи и мотивацию людей, чтобы взращивать, привлекать и удерживать ценных специалистов.
4️⃣ Учитывайте в работе важность баланса между практической безопасностью и требованиями регуляторов.
Узнайте больше в новом выпуске подкаста SafeCode Live, где эксперт МТС RED Сергей Деев обсудил с коллегами вопросы безопасной разработки.
Узнайте больше в новом выпуске подкаста SafeCode Live, где эксперт МТС RED Сергей Деев обсудил с коллегами вопросы безопасной разработки.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8❤7
Как бизнесу подготовиться в условиях меняющегося рынка ИБ?
Вопрос непростой, поэтому приглашаем на наш бесплатный вебинар. Технический директор МТС RED Денис Макрушин подготовил для вас интересные темы:
#️⃣ Предпосылки появления платформ и разнообразие технологий ИБ.
#️⃣ Платформа: зачем она нужна и как её построить.
#️⃣ Трансформация от центров конкуренции к центрам компетенций.
#️⃣ Развитие рынка ИБ и киберпреступности.
Вебинар будет полезен владельцам бизнеса, ИТ-специалистам, директорам и специалистам по ИБ.
Когда: 18 октября в 10:00 МСК
Где: здесь 👈🏼
UPD: запись вебинара можно посмотреть тут.
Вопрос непростой, поэтому приглашаем на наш бесплатный вебинар. Технический директор МТС RED Денис Макрушин подготовил для вас интересные темы:
Вебинар будет полезен владельцам бизнеса, ИТ-специалистам, директорам и специалистам по ИБ.
Когда: 18 октября в 10:00 МСК
Где: здесь 👈🏼
UPD: запись вебинара можно посмотреть тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4👏2
Все знают, что такое ГОСТ (мороженое), и с недавних пор даже знают, что такое VPN (фотки лайкать). Но что такое ГОСТ VPN?
Его обычнообязывают крайне рекомендуют использовать госкорпорациям, субъектам и значимым объектам КИИ, финсектору и операторам персданных. В общем тем, чья информация является особенно чувствительной и требует обязательной защиты.
Кто-то относится к ГОСТ VPN как к формальности, а он, между прочим, помогает организациям уберечь от злоумышленников важные данные при передаче. Именно благодаря ему сотрудники имеют возможность работать удалённо без риска взлома компании.
Берегите себя и свои данные. И данные своей компании тоже.
Его обычно
Кто-то относится к ГОСТ VPN как к формальности, а он, между прочим, помогает организациям уберечь от злоумышленников важные данные при передаче. Именно благодаря ему сотрудники имеют возможность работать удалённо без риска взлома компании.
Берегите себя и свои данные. И данные своей компании тоже.
🔥14❤3👍3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Видео смешное, а ситуация страшная. Ведь киберзлодеям вообще нет дела, что у вас выходной, обед, больничный или отпуск. У них нет ничего святого, когда дело касается очередного взлома, и даже вечер пятницы им не помеха.
Нетрудно догадаться, почему злоумышленники так поступают. Когда компании наиболее уязвимы – тогда и происходит большинство кибератак. Поэтому важно, чтобы защита инфраструктуры компании работала как Rexona – 24/7 ✔️
Кто-то скажет, что мы защищаем компьютеры и сети, но на самом деле, мы защищаем ваш привычный образ жизни. Чтобы в выходные, праздники и отпуска вы могли набираться сил и не волноваться.
Желаем хорошей пятницы и выходных! А мы пока тут понаблюдаем за аномалиями 👀
Нетрудно догадаться, почему злоумышленники так поступают. Когда компании наиболее уязвимы – тогда и происходит большинство кибератак. Поэтому важно, чтобы защита инфраструктуры компании работала как Rexona – 24/7 ✔️
Кто-то скажет, что мы защищаем компьютеры и сети, но на самом деле, мы защищаем ваш привычный образ жизни. Чтобы в выходные, праздники и отпуска вы могли набираться сил и не волноваться.
Желаем хорошей пятницы и выходных! А мы пока тут понаблюдаем за аномалиями 👀
😁17👍6🔥4🤨2❤1
Forwarded from МWS Cloud
Команда CloudMTS совместно с MТС RED проводит вебинар для партнеров.
Расскажем, как облачные сервисы обеспечивают устойчивость ИТ-инфраструктуры к внешним угрозам.
В программе:
🔴 Как услуга SOC решает задачи комплексной защиты при помощи круглосуточного мониторинга и реагирования на инциденты кибербезопасности;
🔴 Как контролировать атаки на ИТ-ресурсы с помощью облачных сервисов WAF и Anti-DDoS;
🔴 Как безопасно хранить и обрабатывать персональные данные в защищенном облаке CloudMTS, соответствующем требованиям 152-ФЗ;
🔴 Как стать партнером CloudMTS и продавать наши решения своим клиентам, получая гарантированный доход.
Регистрация здесь. Приходите!
Расскажем, как облачные сервисы обеспечивают устойчивость ИТ-инфраструктуры к внешним угрозам.
В программе:
Регистрация здесь. Приходите!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4👏4🤔1
Осень и холода – это период, когда вирусов становится особенно много. Не дайте им себя атаковать и вовремя принимайте меры. Эксперты МТС RED собрали небольшую ИБ-аптечку с описанием каждого «препарата», чтобы вы понимали, как защищаться в это нелёгкое время.
💊 Антидедосин
Защищает ваши каналы доступа в интернет и надёжно устраняет DDoS-атаки на уровне каналов (L3-L4) и приложений (L7) без раскрытия ключей HTTPS-трафика.
💊 Гоствипиен Форте
Снимает нагрузку на персонал, уменьшает затраты и помогает выполнить требования регуляторов. Обеспечивает криптографическую защиту конфиденциальных данных в каналах связи.
💊 Пентест
Профилактика эффективности практической кибербезопасности и выявление актуальных киберугроз для построения эффективной системы защиты и снижения рисков.
Перед применением проконсультируйтесь со специалистом.
P.S. Про старый добрый сок 🧃 тоже не забывайте!
💊 Антидедосин
Защищает ваши каналы доступа в интернет и надёжно устраняет DDoS-атаки на уровне каналов (L3-L4) и приложений (L7) без раскрытия ключей HTTPS-трафика.
💊 Гоствипиен Форте
Снимает нагрузку на персонал, уменьшает затраты и помогает выполнить требования регуляторов. Обеспечивает криптографическую защиту конфиденциальных данных в каналах связи.
💊 Пентест
Профилактика эффективности практической кибербезопасности и выявление актуальных киберугроз для построения эффективной системы защиты и снижения рисков.
Перед применением проконсультируйтесь со специалистом.
P.S. Про старый добрый сок 🧃 тоже не забывайте!
😁32🔥16👍9❤5
Может ли современная разработка существовать без безопасности?
Возможно лет 5-10 назад такое ещё было возможно, но сегодня разработчикам помимо функционала стоит сразу подумать и о киберустойчивости.
Именно с такой задачей наш CTO Container&Cloud Security Артем Бачевский отправился на площадку для начинающих и опытных разработчиков True Tech Champ.
📣 «Важно показать молодым специалистам "как надо" делать, чтобы потом им не приходилось исправлять всю работу после комментариев ИБ-специалистов».
Кстати, завтра Артём будет в Екатеринбурге продолжать жечь глаголом сердца разрабов, расскажет про GPT3+ в кибербезопасности. Если вы на Урале – приходите, на улице всё-равно снег уже ❄️
Возможно лет 5-10 назад такое ещё было возможно, но сегодня разработчикам помимо функционала стоит сразу подумать и о киберустойчивости.
Именно с такой задачей наш CTO Container&Cloud Security Артем Бачевский отправился на площадку для начинающих и опытных разработчиков True Tech Champ.
📣 «Важно показать молодым специалистам "как надо" делать, чтобы потом им не приходилось исправлять всю работу после комментариев ИБ-специалистов».
Кстати, завтра Артём будет в Екатеринбурге продолжать жечь глаголом сердца разрабов, расскажет про GPT3+ в кибербезопасности. Если вы на Урале – приходите, на улице всё-равно снег уже ❄️
🔥10👍8👏7❤3
Актуальная считалочка последних лет: «1-2-3-4-5. Начинаю проникать. Кто не зашифровался – я не виноват» 🐺
Почему актуальная? Да потому что в 2023 году количество утечек персональных данных увеличилось в 4 раза по статистике Роскомнадзора. В первом полугодии в свободный доступ попали 177 млн записей с ПДн россиян.
Для взлома злоумышленники часто используют недостаточно защищённые филиалы или сторонние хосты, через которые подключаются сотрудники компаний. Избежать компрометации и подобных рисков помогает решение ГОСТ VPN.
Посетите бесплатный вебинар от МТС RED и узнайте, как базовая гигиена в виде сервиса шифрования помогает снизить риски утечек.
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 2 ноября, 11:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
Почему актуальная? Да потому что в 2023 году количество утечек персональных данных увеличилось в 4 раза по статистике Роскомнадзора. В первом полугодии в свободный доступ попали 177 млн записей с ПДн россиян.
Для взлома злоумышленники часто используют недостаточно защищённые филиалы или сторонние хосты, через которые подключаются сотрудники компаний. Избежать компрометации и подобных рисков помогает решение ГОСТ VPN.
Посетите бесплатный вебинар от МТС RED и узнайте, как базовая гигиена в виде сервиса шифрования помогает снизить риски утечек.
🎙️Спикер: Сергей Петренко, CPO МТС RED.
⏰ 2 ноября, 11:00.
Регистрируйтесь на вебинар и готовьте вопросы. До встречи!
🔥24👍8❤5😁4👎1👀1
Уже завтра в 11:00 CPO МТС RED Сергей Петренко проведёт вебинар, посвящённый ГОСТ VPN.
Программа:
1️⃣ Что такое ГОСТ VPN и когда без него нельзя обойтись?
2️⃣ Как филиалы и контрагенты могут повлиять на большой бизнес?
3️⃣ Кому есть смысл подключать ГОСТ VPN как сервис?
4️⃣ Подводные камни при самостоятельном подключении решения.
Если вам интересно узнать больше о сервисе шифрования — регистрируйтесь на вебинар и готовьте вопросы 🙋♂️
UPD: запись вебинара доступна по ссылке.
Программа:
Если вам интересно узнать больше о сервисе шифрования — регистрируйтесь на вебинар и готовьте вопросы 🙋♂️
UPD: запись вебинара доступна по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥6👏3
Если говорить о размере пароля, то он конечно имеет значение, но не решающее. У вас может быть длинный 15 см (символов ) пароль, но если это 15 нулей, то вам он вряд ли сильно поможет.
Есть вариант придумать надёжный пароль, который не угонят за 60 секунд, но при желании можно раскрыть даже очень сложную комбинацию символов – вопрос времени ⌛️
Что же делать?
1️⃣ Если вы используете везде один и тот же пароль, то стоит создать для каждого сервиса отдельный. Это нужно, чтобы избежать эффекта домино, когда при взломе одного сервиса злоумышленники получают доступ ко всей вашей цифровой жизни.
2️⃣ Не паролем единым. Сейчас все серьёзные и ответственные сервисы предлагают и даже делают обязательной многофакторную аутентификацию (МФА). Это защита, которая предлагает вам помимо пароля подтвердить вход ещё одним способом: СМС, OTP, сканирование QR, Touch/Face-ID, флэшка и тд.
По разным оценкам МФА блокирует от 75% до 99% современных автоматизированных кибератак на пароль. Конечно, хакеры могут обойти и эту защиту, но такой процесс намного сложнее, чем взлом единственного пароля.
Есть вариант придумать надёжный пароль, который не угонят за 60 секунд, но при желании можно раскрыть даже очень сложную комбинацию символов – вопрос времени ⌛️
Что же делать?
По разным оценкам МФА блокирует от 75% до 99% современных автоматизированных кибератак на пароль. Конечно, хакеры могут обойти и эту защиту, но такой процесс намного сложнее, чем взлом единственного пароля.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25👍14❤5🎄1
Друзья, вас тут прибавилось за последний месяц, чему мы очень рады. Хотели бы узнать, кто вы в мире ИБ и чем занимаетесь? 🤔
Как и положено, в лучших традициях кибербеза, мы решили зашифроваться 🥷
Как и положено, в лучших традициях кибербеза, мы решили зашифроваться 🥷
😁23❤11🔥6👍2