Ключевые темы:
#асутп
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КОД ИБ: информационная безопасность
#РазговорыНЕпроИБ с автором блога BESSEC, заместителем технического директора Positive Technologies и ex-заместителем директора аналитического центра УЦСБ Евгением Баклушиным
🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас🔥
🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте
Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
с учетом простоты копирования RFID выглядит дополнительно интересно) и ключ скопировал, и о задолженности субъекта узнал, пошел дальше план-капкан делать)
#meme
#meme
Infostart Баклушин Е. - Zero Trust.pdf
1.3 MB
В феврале должен был выступать с докладом по теме Zero Trust на конференции INFOSTART TEAMLEAD&CIO EVENT. К сожалению, не получится, накладка выходит, но пусть презентация увидит свет
В презентации:
BESSEC
#zerotrust
Please open Telegram to view this post
VIEW IN TELEGRAM
#Дайджест за месяц📌
Подсмотрел у коллег по опасному бизнесу))
За месяц было много постов, возможно, товарищ, ты пропустил что-то полезное и интересное для себя
✅ замечательный мем про первый рабочий день 2025 года
✅ применение ИИ в ТЭК, в том числе кибербезопасность этого самого ИИ
✅ хорошее и не очень у дипломников специалитета в ИБ
✅ обзор законодательства ИТ&ИБ от УЦСБ за декабрь 2024
✅ фреймворк по безопасности контейнерной инфраструктуры от Jet
✅ старт регистрации докладов на RuSCADASec Conf 2025
✅ моя презентация про концепцию Zero Trust
p.s. если полезно или нет - ставь соответствующую реакцию))
Подсмотрел у коллег по опасному бизнесу))
За месяц было много постов, возможно, товарищ, ты пропустил что-то полезное и интересное для себя
p.s. если полезно или нет - ставь соответствующую реакцию))
Please open Telegram to view this post
VIEW IN TELEGRAM
УЦСБ_Чек-лист IdM_IGA.pdf
315 KB
Identity Management
Дни, посвященные IdM получились в отрасли.
На прошлой неделе УЦСБ совместно с Газинформсервис провели вебинар по опыту внедрения и различным вариантам подхода внедрения IdM решения. Если коротко - один больше про цифровую трансформацию📊 , т.к. включает в первую очередь массовый реинжиниринг внутренних процессов компании, оценку SoD-рисков, а уже далее внедрением IdM, который, по-сути, выступает только инструментом (т.е. внедрение не ради внедрения). Второй - когда IdM максимально быстро вносят в инфраструктуру, а уже дальше интегрируют со всеми ресурсами (это больше решение технической задачи, чем бизнесовой)😓
Также на днях ТеДо опубликовали свое исследование рынка IdM, прямого сравнения все-таки нет, но обзор основных игроков рынка на месте🍜
На вебинаре УЦСБ задавал вопрос экспертам, по тому что они видят в NextGen IdM. Хз, может вопрос некорректно задал, но все типы решений так или иначе эволюционируют. Появляется новый функционал и даже меняется прямое назначение. Самое obv, что я вижу, это конечно интеграция ML в IdM, т.к. те же SoD-риски - критически масштабная задача, особенно, когда в организации тысячи сотрудников и куча систем. Можно, конечно, на питончике писать скрипты, но это скорее костыль для бизнес-аналитика, с этим далеко не уйдешь
#IDM #identity #кибербезопасность
Дни, посвященные IdM получились в отрасли.
На прошлой неделе УЦСБ совместно с Газинформсервис провели вебинар по опыту внедрения и различным вариантам подхода внедрения IdM решения. Если коротко - один больше про цифровую трансформацию
Также на днях ТеДо опубликовали свое исследование рынка IdM, прямого сравнения все-таки нет, но обзор основных игроков рынка на месте
На вебинаре УЦСБ задавал вопрос экспертам, по тому что они видят в NextGen IdM. Хз, может вопрос некорректно задал, но все типы решений так или иначе эволюционируют. Появляется новый функционал и даже меняется прямое назначение. Самое obv, что я вижу, это конечно интеграция ML в IdM, т.к. те же SoD-риски - критически масштабная задача, особенно, когда в организации тысячи сотрудников и куча систем. Можно, конечно, на питончике писать скрипты, но это скорее костыль для бизнес-аналитика, с этим далеко не уйдешь
#IDM #identity #кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс встроил в свой корпоративный браузер защищенное хранилище, с шифрованием файлов с конфиденциальной информацией 🫡 . Вроде это первый раз, когда такие функции встроены сразу в браузер 🔵 , а не через отдельные утилиты и расширения. Прикольно.
Принцип работы:
➡️ файлы зашифровываются при загрузке на устройство сотрудника с защищаемого сайта (например, корпоративного хранилища данных)
➡️ открыть и отредактировать их можно только в ЯБраузере и только на одном конкретном устройстве 🔥
➡️ копировать, пересылать по почте или в мессенджере такой файл, конечно, можно, но открыть не получится
Как пишут в новости, 70% россиян пользуются личными устройствами на работе. Их работодателям пригодится👍
Принцип работы:
Как пишут в новости, 70% россиян пользуются личными устройствами на работе. Их работодателям пригодится
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
когда белых хакеров легализуют, и они побегут повышать уровень кибербеза в стране
#meme
#meme
Аналитики УЦСБ подготовили очередной обзор изменений законодательства.
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве ИТ и ИБ за январь 2025 года
Обзор изменений в законодательстве ИТ и ИБ за январь 2025 года | Будьте в курсе актуальных новостей в области информационных технологий и кибербезопасности
Будьте бдительны и проведите нужные разговоры с близкими, мошенники особенно рады таким дням
Вот несколько сценариев:
p.s. Берегите себя и родных. Всем любовь!)
Please open Telegram to view this post
VIEW IN TELEGRAM
#NGFW, идущие на сертификацию по требованиям к ММЭ. Посмотрим, когда и как список расширится, и сколько добежит до конца❌
Please open Telegram to view this post
VIEW IN TELEGRAM
Типовые перечни объектов #КИИ на сегодня:
➡️ Наука
➡️ Связь
➡️ Оборонка
➡️ Химия
➡️ Горнодобывающая
➡️ Металлурги
➡️ Здравоохранение
➡️ ТЭК
➡️ Энергетика
➡️ Транспорт
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Аудитория за год выросла на
Вы самые крутые! большое спасибо, что читаете!
p.s. на 3 000 по классике разыграем книгу
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
зарубежные вендоры после переговоров России и США
#импортозамещение
#импортозамещение