#TrueTechDay
Руководитель направления подбора персонала МТС RED Алена Лапанова: "Самые дефицитные кадры в кибербезопасности - это пентестеры и форензеры уровня senior. Здесь, помимо практических знаний, нужно уметь "думать как нарушитель", и эта комбинация редко встречается. И конечно, охота на рынке идет за специалистами в аппаратном обеспечении. Подбор таких кадров тоже требует высоких компетенций, погруженности в коммьюнити и отрасль в целом".
Мотивация специалистов по информационной безопасности - это не только оклад и гибридный формат работы. Это прежде всего сама компания: какие решения она разрабатывает, кто в ней работает, какова атмосфера внутри и сможет ли человек здесь вырасти профессонально. Но главное, что объединяет этих специалистов с точки зрения внутренней мотивации, - это стремление помогать людям, делать так, чтобы кибератаки не могли повлиять на действительно важные аспекты жизни.
Руководитель направления подбора персонала МТС RED Алена Лапанова: "Самые дефицитные кадры в кибербезопасности - это пентестеры и форензеры уровня senior. Здесь, помимо практических знаний, нужно уметь "думать как нарушитель", и эта комбинация редко встречается. И конечно, охота на рынке идет за специалистами в аппаратном обеспечении. Подбор таких кадров тоже требует высоких компетенций, погруженности в коммьюнити и отрасль в целом".
Мотивация специалистов по информационной безопасности - это не только оклад и гибридный формат работы. Это прежде всего сама компания: какие решения она разрабатывает, кто в ней работает, какова атмосфера внутри и сможет ли человек здесь вырасти профессонально. Но главное, что объединяет этих специалистов с точки зрения внутренней мотивации, - это стремление помогать людям, делать так, чтобы кибератаки не могли повлиять на действительно важные аспекты жизни.
🔥21❤2👍2🤬1
#TrueTechDay
Основатель и СТО компании Luntry Дмитрий Евдокимов: "Сейчас активно развивается культура Cyber Resilience. Она стремится не к тому, чтобы моментально закрывать уязвимости, а к тому, чтобы эксплуатация этих уязвимостей не нанесла вред бизнесу. И здесь возникает тема оркестраторов и контейнеров. Если мы исходим из возможностей атакующего, мы всегда на шаг позади него. Если же мы ограничиваем список штатных функций микросервисов, это позволяет реализовать концепцию Zero Trust и обеспечить проактивный подход к кибербезопасности".
Основатель и СТО компании Luntry Дмитрий Евдокимов: "Сейчас активно развивается культура Cyber Resilience. Она стремится не к тому, чтобы моментально закрывать уязвимости, а к тому, чтобы эксплуатация этих уязвимостей не нанесла вред бизнесу. И здесь возникает тема оркестраторов и контейнеров. Если мы исходим из возможностей атакующего, мы всегда на шаг позади него. Если же мы ограничиваем список штатных функций микросервисов, это позволяет реализовать концепцию Zero Trust и обеспечить проактивный подход к кибербезопасности".
🔥12👍4❤3
#TrueTechDay
Руководитель центра платформ МТС RED Денис Шефановский: "Средняя стоимость устранения дефектов в коде зависит от того, на каком этапе разработки они возникли и когда были обнаружены. Например, выявление уязвимостей уже на проде будет очень дорого стоить компании. Безопасная разработка нацелена на то, чтобы сократить финансовые затраты компаний на исправление ошибок. Но при этом бизнесу важен и time to market, и это формирует запрос рынка на инструментарий, который позволит добиться и устранения ошибок на самой ранней стадии, и соблюдения сроков разработки".
Руководитель центра платформ МТС RED Денис Шефановский: "Средняя стоимость устранения дефектов в коде зависит от того, на каком этапе разработки они возникли и когда были обнаружены. Например, выявление уязвимостей уже на проде будет очень дорого стоить компании. Безопасная разработка нацелена на то, чтобы сократить финансовые затраты компаний на исправление ошибок. Но при этом бизнесу важен и time to market, и это формирует запрос рынка на инструментарий, который позволит добиться и устранения ошибок на самой ранней стадии, и соблюдения сроков разработки".
👍8🔥5🤯1
#TrueTechDay
Руководитель МТС SOC Андрей Дугин: "Инвентаризация и контроль shadow IT - обязательное условие эффективности SOC. И здесь есть ряд инструментов, которые ИБ может позаимствовать у IT. Можно ли совсем избавиться от shadow IT? В теории да, но на практике эти попытки встречают сопротивление владельцев "теневых" устройств, объясняющих свои действия тем, что они направлены на уменьшение time to market. И это будет точечная ручная работа. Надежнее выстроить процессы, которые просто не позволят неавторизованным устройствам получить доступ к защищаемой информации."
Руководитель МТС SOC Андрей Дугин: "Инвентаризация и контроль shadow IT - обязательное условие эффективности SOC. И здесь есть ряд инструментов, которые ИБ может позаимствовать у IT. Можно ли совсем избавиться от shadow IT? В теории да, но на практике эти попытки встречают сопротивление владельцев "теневых" устройств, объясняющих свои действия тем, что они направлены на уменьшение time to market. И это будет точечная ручная работа. Надежнее выстроить процессы, которые просто не позволят неавторизованным устройствам получить доступ к защищаемой информации."
❤9🔥2👍1
#TrueTechDay
Руководитель группы коммерческого пресейла компании SecurityVision Роман Шиц: "Одна из основный проблем кибербезопасности - дефицит кадров. Есть два способа решения проблемы: аутсорсинг и автоматизация рутинных задач. И да, автоматизация не работает из коробки, но ее можно настроить и наложить на каждый из пяти этапов защиты по NIST. Это и снизит нагрузку на специалистов, и сократит сроки реагирования на инциденты, которое без автоматизации может занимать до 75 минут".
Руководитель группы коммерческого пресейла компании SecurityVision Роман Шиц: "Одна из основный проблем кибербезопасности - дефицит кадров. Есть два способа решения проблемы: аутсорсинг и автоматизация рутинных задач. И да, автоматизация не работает из коробки, но ее можно настроить и наложить на каждый из пяти этапов защиты по NIST. Это и снизит нагрузку на специалистов, и сократит сроки реагирования на инциденты, которое без автоматизации может занимать до 75 минут".
👍6🔥4🤔1
На этом мы заканчиваем нашу трансляцию с #TrueTechDay. Спасибо, что были с нами! И напоминаем, что у модератора трека кибербезопасности, технического директора МТС RED Дениса Макрушина есть свой канал @makrushind - об ИТ, информационной безопасности и всем важном, что происходит в индустрии. Подписывайтесь!
👍6🔥3❤2
Коллеги из @mts_startup_hub рассказали о том, что корпорация может дать стартапу и какие технологии сейчас особенно интересны МТС. Спойлер: кибербезопасность - один из приоритетов.
Если вы занимаетесь технологиями искусственного интеллекта и контроля цифрового следа или просто считаете, что ваша технология отлично впишется в наш продуктовый портфель, пишите, готовы пообщаться.
Если вы занимаетесь технологиями искусственного интеллекта и контроля цифрового следа или просто считаете, что ваша технология отлично впишется в наш продуктовый портфель, пишите, готовы пообщаться.
Telegram
MTS StartUp Hub
Мы снова на RB.RU 😎
Вышла статья о том, зачем крупной корпорации сотрудничать со стартапами (на нашем примере, конечно же).
Открывайте и читайте:
▫️как компания МТС переиграла в свою пользу ситуацию с падающим сотовым трафиком;
▫️как начала строить свою…
Вышла статья о том, зачем крупной корпорации сотрудничать со стартапами (на нашем примере, конечно же).
Открывайте и читайте:
▫️как компания МТС переиграла в свою пользу ситуацию с падающим сотовым трафиком;
▫️как начала строить свою…
Когда компания только создавалась, мы решили, что для нас важно быть более простыми и понятными, чем это в среднем принято в отрасли. Это касается и маркетинговых материалов, и пользовательского интерфейса продуктов. Личный кабинет МТС SOC мы тоже создавали, держа в голове эту задачу. Вот основные функции, которые в нем есть сейчас:
- отчёты со всей статистикой по инцидентам (общее число, динамика, статусы, уровень критичности, длительность обработки);
- список подключенных правил корреляции, частота их срабатывания и маппинг на матрицы MITRE и НКЦКИ;
- список подключенных источников событий;
- карточки инцидентов и чат для их обсуждения с дежурной сменой;
- фильтрация и выгрузка по времени/статусу/типу инцидентов.
А что ещё было бы полезно добавить? Поделитесь своим мнением в опросе ниже!
- отчёты со всей статистикой по инцидентам (общее число, динамика, статусы, уровень критичности, длительность обработки);
- список подключенных правил корреляции, частота их срабатывания и маппинг на матрицы MITRE и НКЦКИ;
- список подключенных источников событий;
- карточки инцидентов и чат для их обсуждения с дежурной сменой;
- фильтрация и выгрузка по времени/статусу/типу инцидентов.
А что ещё было бы полезно добавить? Поделитесь своим мнением в опросе ниже!
Anti-Malware
МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет
Компания МТС RED вывела сервисы своего SOC на новый уровень развития. Завершена интеграция Kaspersky Unified Monitoring and Analysis Platform (KUMA), у пользователей появился единый личный кабинет,
👍4
Какие функции было бы полезно добавить в личный кабинет SOC?
Можно выбрать несколько вариантов ответа.
Можно выбрать несколько вариантов ответа.
Anonymous Poll
41%
Модуль управления активами
6%
Расширить функциональность IRP (напишу в чате, как именно)
63%
Автоинформирование об инцидентах в Telegram
41%
Портал об обновлениях сервиса в части новых правил корреляции, списка уязвимостей и т.д.
6%
Свой вариант (напишу в чате)
Дублируем ссылку на наш чат: @serenity_radio
Присоединяйтесь к обсуждению, нам важно ваше мнение!
Присоединяйтесь к обсуждению, нам важно ваше мнение!
На партнерском форуме МТС мы рассказали, что одно из наших приоритетных направлений - формирование портфеля управляемых сервисов кибербезопасности (MSS). Сказали - делаем: МТС RED начал представлять сервис шифрования каналов связи на базе российских криптоалгоритмов.
https://safe.cnews.ru/news/line/2023-04-13_mts_red_zapustil_servis_shifrovaniya
https://safe.cnews.ru/news/line/2023-04-13_mts_red_zapustil_servis_shifrovaniya
CNews.ru
МТС RED запустил сервис шифрования каналов связи - CNews
МТС RED предлагает российским компаниям сервис шифрования каналов связи на базе российских криптоалгоритмов...
Защита банков, телекома, ретейла - это давно знакомые нам сферы, а как насчет телевидения? Это что-то новое, и мы были рады вложить весь опыт и экспертизу, чтобы совместно со специалистами "ТВ Центра" выстроить круглосуточный мониторинг и реагирование на инциденты информационной безопасности в инфраструктуре телеканала.
https://cisoclub.ru/mts-soc-zashhitil-telekanal-tv-centr-ot-kiberatak/
https://cisoclub.ru/mts-soc-zashhitil-telekanal-tv-centr-ot-kiberatak/
🔥7👍2❤1
Структура, внутренняя атмосфера, планы разработки и бизнес-цели МТС RED - читайте все самое главное о компании в первом интервью Евгении Наумовой изданию TAdviser.
А еще больше инсайдов о "внутренней кухне" МТС RED можно узнавать из первых рук - в Telegram-канале нашего CEO. Подписывайтесь!
А еще больше инсайдов о "внутренней кухне" МТС RED можно узнавать из первых рук - в Telegram-канале нашего CEO. Подписывайтесь!
TAdviser.ru
Евгения Наумова, МТС RED: Мы ориентируемся на экосистемный подход к кибербезопасности
На вопросы TAdviser о создании специализированной компании — разработчика решений и поставщика сервисов кибербезопасности, ситуации на рынке, планах развития нового бизнеса ответила Евгения Наумова, директор по кибербезопасности МТС, генеральный директор…
🔥10👍3👏1
Заключили первую сделку в рамках нашего инвестиционного трека.
МТС RED и Phishman будут вместе развивать технологии Security Awareness. Мы планируем активно обмениваться экспертизой в области актуальных киберугроз, чтобы оперативно обогащать продукт новыми схемами фишинговых атак и контролируемыми сценариями. А кроме того, будем совместно расширять список совместимых с платформой ИБ-решений. Все это позволит создать продукт класса Security Awareness, которое заказчики смогут легко интегрировать в единую экосистему кибербезопасности бизнеса.
МТС RED и Phishman будут вместе развивать технологии Security Awareness. Мы планируем активно обмениваться экспертизой в области актуальных киберугроз, чтобы оперативно обогащать продукт новыми схемами фишинговых атак и контролируемыми сценариями. А кроме того, будем совместно расширять список совместимых с платформой ИБ-решений. Все это позволит создать продукт класса Security Awareness, которое заказчики смогут легко интегрировать в единую экосистему кибербезопасности бизнеса.
👍3
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
🎣 МТС вложит 90 млн рублей в Phishman
Венчурный фонд МТС инвестирует 90 млн в разработчика системы обучения киберграмотности Phishman. Компания встроится в МТС RED — «дочку» МТС, которая занимается кибербезопасностью. В совместных планах — расширение совместимых с продуктом решений ИБ и числа контролируемых сценариев атак на компании через сотрудников.
Как работает Phishman:
➖ платформа имитирует фишинговые e-mail рассылки и собирает данные о действиях сотрудников при получении таких писем;
➖ сотрудники, которые попались на мошенническую рассылку, проходят обучение по развитию киберграмотности;
➖ далее — цикличный процесс: мониторинг, обучение, отрабатывание самых актуальных сценариев фишинговых атак.
Результат — повышение бдительности сотрудников, вырабатывание практических навыков реагирования на кибератаки.
К сожалению, цифровая грамотность у нас хромает, и многие не знают элементарных правил безопасности в сети — а хакеры этим пользуются. По данным МТС, примерно две трети взломов инфраструктуры начинаются с фишинговой рассылки на сотрудников.
Венчурный фонд МТС инвестирует 90 млн в разработчика системы обучения киберграмотности Phishman. Компания встроится в МТС RED — «дочку» МТС, которая занимается кибербезопасностью. В совместных планах — расширение совместимых с продуктом решений ИБ и числа контролируемых сценариев атак на компании через сотрудников.
Как работает Phishman:
Результат — повышение бдительности сотрудников, вырабатывание практических навыков реагирования на кибератаки.
К сожалению, цифровая грамотность у нас хромает, и многие не знают элементарных правил безопасности в сети — а хакеры этим пользуются. По данным МТС, примерно две трети взломов инфраструктуры начинаются с фишинговой рассылки на сотрудников.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11
Forwarded from Cybersecurity memes off
This media is not supported in your browser
VIEW IN TELEGRAM
Заказчик насмотрелся AM Live и пошел тестить SLA своего MSSP-провайдера.
😁7
Если и вы хотите узнать, чего ждать и требовать от провайдера сервисов информационной безопасности, смотрите запись эфира AM Live!
YouTube
Кибербезопасность как сервис: состояние и перспективы рынка
Усиление кадрового голода на специалистов по ИБ, проблемы с поставками оборудования и уход зарубежных вендоров приводят к быстрому росту спроса на аутсорсинг. Уверенно развиваются MSSP (Managed Security Service Providers), увеличивается выбор сервисов безопасности…
👍3
Forwarded from Future Crew
Ну что, где проведёте выходные? Впрочем, это не наше дело. И ничьё.
А чтобы не делиться геолокацией со всеми подряд и не получать потом предложения оценить ресторан, АЗС или отель в горах – стоит отключить отслеживание в фоновом режиме.
В настройках геолокации и на Android, и на iPhone можно как полностью отключить её, так и определить для каждого приложения: предоставлять доступ к местоположению при использовании или всегда. По умолчанию сервисы стараются 24/7 следить, что, где, когда и с кем вы делаете.
Чтобы Google забыл о вас хотя бы ненадолго – зайдите свой аккаунт – Конфиденциальность и персонализация – Что вы делали и где бывали. Здесь можно поиграть с настройками истории приложений и веб-поиска, историей местоположений и YouTube. Кстати, какое последнее видео вы там посмотрели?🙂
А если на iPhone зайти в Настройки – Конфиденциальность – Службы геолокации – Системные службы – Важные геопозиции, можно узнать о местах, которые устройство считает важными для вас, и где вы недавно проводили время. Эти следы тоже можно стереть.
Мы не знаем, где вы будете на выходных. Но мы уверены, что вы знаете лучшие секретные места.
А чтобы не делиться геолокацией со всеми подряд и не получать потом предложения оценить ресторан, АЗС или отель в горах – стоит отключить отслеживание в фоновом режиме.
В настройках геолокации и на Android, и на iPhone можно как полностью отключить её, так и определить для каждого приложения: предоставлять доступ к местоположению при использовании или всегда. По умолчанию сервисы стараются 24/7 следить, что, где, когда и с кем вы делаете.
Чтобы Google забыл о вас хотя бы ненадолго – зайдите свой аккаунт – Конфиденциальность и персонализация – Что вы делали и где бывали. Здесь можно поиграть с настройками истории приложений и веб-поиска, историей местоположений и YouTube. Кстати, какое последнее видео вы там посмотрели?
А если на iPhone зайти в Настройки – Конфиденциальность – Службы геолокации – Системные службы – Важные геопозиции, можно узнать о местах, которые устройство считает важными для вас, и где вы недавно проводили время. Эти следы тоже можно стереть.
Мы не знаем, где вы будете на выходных. Но мы уверены, что вы знаете лучшие секретные места.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Forwarded from Future Crew
Но если не секрет – какие планы?
(Можно выбрать не один 🙂)
(Можно выбрать не один 🙂)
Anonymous Poll
26%
Буду трудиться
18%
Шашлыкиии!
9%
Выставки, театр, кино, концерты
13%
Я на спорте: велосипед, волейбол и всё такое
19%
А у меня огород
3%
А я иду в поход
13%
Путешествие ✈️
41%
Дома отдохну 😌
Forwarded from МТС
Чем мощнее развиваются технологии, тем мощнее усиливаются хакеры 🤷♀️
Прошлый год дал нормальный такой стимул развитию кибербезопасности, да и IT в целом, поэтому в новом выпуске «поТРЕНДим» мы обсудили насущное — нашумевшие киберпреступления и цифровое будущее России.
ВАЖНО! Денис Макрушин, технический директор блока по кибербезопасности МТС, и Кирилл Мякишев, директор по информационной безопасности Ozon, напоминают:
‼️ подключите двухфакторную аутентификацию везде, где можно ‼️
И включайте ролик🥚
Прошлый год дал нормальный такой стимул развитию кибербезопасности, да и IT в целом, поэтому в новом выпуске «поТРЕНДим» мы обсудили насущное — нашумевшие киберпреступления и цифровое будущее России.
ВАЖНО! Денис Макрушин, технический директор блока по кибербезопасности МТС, и Кирилл Мякишев, директор по информационной безопасности Ozon, напоминают:
‼️ подключите двухфакторную аутентификацию везде, где можно ‼️
И включайте ролик
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12