📈 В 2023 году рынок безопасности приложений вырастет больше чем на 10% и составит 1 млрд рублей. Почему? Растёт число атак, западные вендоры ушли, а у регуляторов появляются новые требования.

Компании снизят затраты на создание приложения и ускорят его выход, если на протяжении всего цикла разработки будут отслеживать и устранять уязвимости.

🤝 Мы объединили компетенции с SolidLab и теперь процесс DevSecOps для наших клиентов станет ещё безопаснее.

🔔 Завтра в 11:00 расскажем как эффективно использовать цифровые двойники в промышленности. Успевайте записаться!

💱 Финсектор всегда на прицеле у злоумышленников, потому что является непосредственной точкой доступа к прямому выводу денег со счетов пользователей и хранилищем большого объёма персональных данных.

Финтех-платформа ROWI (финансовая группа QIWI) за 2022 год зафиксировала более 2 тысяч киберинцидентов. Все их успешно отразил Solar JSOC, и атаки никак не сказались на работоспособности платформы.

⚖ Изменения в ИБ-законодательстве. Много про персональные данные.

• Роскомнадзор по согласованию с органами прокуратуры сможет проводить внеплановые проверки аккредитованных организаций в ИТ-сфере по фактам утечки в интернет персональных данных.

• Вводятся административные штрафы за нарушения при обработке персональных данных и уголовная ответственность за их незаконную обработку.

Об остальных изменениях – в нашем дайджесте⬇️

Для нас эта работа началась не вчера. Мы в компании «Ростелеком-Солар» давно взяли курс на развитие собственных технологий, конвертируя наш опыт в продуктовые решения.

⚡️ Встречайте. Solar Next Generation Firewall.

12 апреля в 17:00 проводим прямую трансляцию, где анонсируем запуск межсетевого экрана нового поколения.

Присоединяйтесь, чтобы узнать первыми о Solar NGFW.

«Правильный» бэкап должен соответствовать правилу 3-2-1:

3️⃣ Хранение данных в трёх экземплярах (один оригинал и две резервные копии на разных носителях). Вероятность отказа двух носителей больше вероятности одновременного отказа трёх носителей.

2️⃣ Хранение данных на двух разных носителях. Если хранить все копии на одном жёстком диске, в случае его выхода из строя можно потерять все данные. Также имеет смысл развить этот принцип и хранить информацию на двух носителях разного типа. Например, на флешке и в облаке для доступа к данным с любого устройства.

1️⃣ Хранение одной копии вообще в другом месте на случай потери доступа к помещению или кражи ноутбука/физического носителя. Например, если речь идёт о личных файлах – держите её вне дома, а если о корпоративных – в сейфе другого кабинета/филиала/подразделения.

С Международным днём бэкапа.

🎬 В новом выпуске AM Live разбирались в особенностях и изменениях российского рынка VPN-шлюзов.

Во время эфира собрали статистику:

⏺Основной сценарий применения VPN-шлюза, который сейчас используют, это удалённый доступ к ресурсам – 49% и объединение площадок – 29%.

⏺39% компаний готовы переходить на отечественные криптошлюзы только после тестирования, 27% готовы покупать сразу.

⏺Полностью управлять VPN-решением (on-prem) хотят 63%.

⏺25% считают, что в РФ-шлюзах нужно улучшить совместимость различных продуктов, 22% – производительность и стоимость.

👾 Поиск уязвимостей порой разжигает азарт, но всё же приятнее, когда процессы автоматизированы.

🗣На вебинаре 19 апреля в 14:00 расскажем, как это сделать на примере уязвимости SSRF из OWASP Top 10.

Детально разберём, как она выглядит в исходном коде, чем опасна и как её обнаружить с помощью статического и динамического анализа кода.

Как потеплело – вспоминаем зимние мероприятия :)
 
Вот это киберучения у нас были 🔥

Хотим ещё и уже начинаем готовиться к SOC-форуму 2023.
 
Вы с нами?