🔔Время стать частью проекта «Биржа ИБ и ІТ-стартапов»

1 июля началась новая глава в истории «Биржи ИБ и ІТ-стартапов», а теперь остаются считанные дни до конца отбора заявок!

Может быть, именно вам суждено стать следующим победителем проекта?

Если ваше инновационное решение соответствует представленным тематикам, действуйте прямо сейчас:
⏺программные и аппаратные комплексы по защите ИТ-инфраструктуры
⏺программные комплексы для защиты рабочих мест и серверов
⏺программные средства мониторинга информационной безопасности
⏺программные средства для РКІ
⏺программные средства для контроля и управления доступом в сеть
⏺иные программные и аппаратные средства для обеспечения информационной безопасности

🖥Присылайте презентацию проекта на [email protected] и получите возможность стать финалистом. Отбор заявок продлится до 28 августа!

Подробнее об участии в проекте "Биржа ИБ и IT-стартапов" читайте здесь.
#gis_стартапы

Приглашаем на конференцию "Российская СУБД для информационной безопасности".

🗓 20 августа
🕔 11:00 — 13:30

Конференция будет посвящена двум аспектам:
1️⃣ Первый — это уровень встроенной безопасности в современных СУБД: что заложено производителем, какие возможности реализованы "из коробки", как осуществляется аудит и контроль доступа, поддерживаются ли защищённые протоколы и соответствие стандартам.
2️⃣ Второй — это критерии, по которым заказчики выбирают СУБД для построения защищённых ИТ-ландшафтов: наличие сертификации, зрелость архитектуры, поддержка резервирования, интеграция с внешними системами ИБ.

На конференции будут разобраны вопросы:
⏺Можно ли считать СУБД самодостаточной с точки зрения ИБ?
⏺Кто отвечает за безопасность СУБД: ИБ, DBA, ИТ, DevOps, все вместе или никто?
⏺Почему безопасность СУБД нельзя "прикрутить" после запуска?
⏺Уровень доверия к отечественным СУБД с точки зрения ИБ.

Также рассмотрим ожидания заказчиков от российских СУБД, опыт использования на практике, а также пример российской СУБД Jatoba.

Мероприятие будет полезно руководителям и специалистам департаментов информационной безопасности, DBA, DevOps и руководителям, принимающим решения в области кибербезопасности.

Подробности и регистрация: https://www.itsec.ru/2025/db-gaz-is
#gis_участвует #jatoba

❗️❗️❗️❗️❗️❗️— предлагаем особые условия сотрудничества и стоимость услуг для первых 2️⃣обратившихся*!

GSOС — Центр мониторинга и реагирования компании «Газинформсервис» встанет на защиту вашей ИТ-инфраструктуры.

Почему нужно выбрать нас?
⏺Быстрый старт: возможность оперативного подключения инфраструктуры клиента к SOC;
⏺Гибкость при построении вариантов взаимодействия с ИБ-специалистами клиента;
⏺Практический опыт специалистов, подтвержденный победами на престижных конкурсах в составе Red и Blue Team;
⏺Сертифицированные аналитики CISSP, CISM, CEH, OSWE, OSCP;
⏺Действует рассрочка платежей.

Узнать подробности и условия можно здесь.

P.s. До окончания спецпредложения осталось 17 дней.
*Предложение не является публичной офертой. Подробности уточняйте у менеджеров.

#gsoc #gis_новости

Кибербезопасность в действии! Сегодня у нас в гостях Максим Акимов, руководитель центра противодействия киберугрозам Innostage SOC CyberArt 💼🔐

В этом интервью вы узнаете:
⏺Почему формат purple team стал ключевым в современной кибербезопасности
⏺Как проект «Киберарена» помогает бизнесу быть готовым к реальным угрозам
⏺Секреты построения надёжной информационной безопасности в домашних условиях
⏺Практические советы по защите личных данных

🗓 В этом году GIS DAYS 2025 пройдет 1-3 октября, присоединяйтесь!
#gis_days

⏺Пред­по­лагае­мый убы­ток от взло­ма биз­нес-про­цес­сов в пя­ти от­рас­лях рос­сий­ской эко­номи­ки мог сос­та­вить 5,3 трлн руб. при те­кущем уров­не за­щищен­нос­ти ком­па­ний. Ис­сле­дова­телям уда­лось хак­нуть три из пя­ти ком­па­нии в те­чение ме­сяца.

В ходе исследования "Недопустимое событие 2025. Цифровой краш-тест российского бизнеса" эксперты проанализировали результаты 74 компаний из девяти отраслей российской экономики, включая ИТ (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%).

Все исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию сценария, который мог бы остановить работу компании. Самыми уязвимыми отраслями стали обрабатывающее производство (83%) и торговля (80%). Самой безопасной - финансы и страхование (25%).

🗣Руководитель группы защиты инфраструктурных ИТ-решений "Газинформсервиса" Сергей Полунин считает, что процентное соотношение в отраслях российской экономики по уровню взлома инфраструктуры будет меняться:

"И причин для этого очень много. Во-первых, уровень атак растет быстрее, чем повышается зрелость информационных систем. Во-вторых, далеко не все компании инвестируют в ИБ, а значит со временем прежде безопасные индустрии будут под ударом. Ну и наконец, огромное количество секторов экономики остаются недофинансированными — госсектор и здравоохранение. Все они имеют огромное количество устаревших информационных систем, защита которых крайне затратна по ресурсам, но при этом они обрабатывают огромные массивы крайне чувствительной информации".

🗣Руководитель группы аналитики L1 GSOC ООО "Газинформсервис" Андрей Жданухин считает, что в идеальном мире, если жить по методичкам по Risk Management, сумма вложенных денег в ИБ-контур всегда будет меньше, чем сумма трат за утечку и прочие ситуации, связанные со взломом, так как должен действовать принцип "траты на защиту от конкретного риска не должны превышать размер ущерба от его реализации":

"При обратной ситуации такие меры защиты экономически не эффективны для бизнеса, однако надо понимать, что в теории возможно все, а на практике существует множество сложностей. Очень тяжело заранее просчитать, во сколько именно тебе обойдется ущерб от реализации риска, в связи с этим некоторые организации перестраховываются и готовы выделить больше денег на защиту ИБ-контура по двум основным причинам:

1) ты получаешь защиту здесь и сейчас, даже если она избыточна;
2) ты создаешь задел на будущее. Так как с нарастающим количеством угроз цены на ИБ-услуги и средства защиты могут расти с каждым годом. И при грамотном планировании сейчас и закупке лицензий на продолжительный период можно сэкономить в будущем".

Полную статью можно найти здесь.
#gis_полезности

⏺«СУБД Jatoba 6.9.1: Улучшения направлены на повышение безопасности, производительности и удобства управления данными, а также укрепляют возможности ИИ для защиты СУБД.

Ключевым нововведением стало добавление функционала по маскированию данных для защиты ПДн, финансовой информации, медицинских записей, корпоративных данных и коммерческой тайны.
Реализован принцип «конфиденциальность по замыслу» — то есть в схеме базы данных прописывается, какие поля считаются чувствительными и как их маскировать. Например, теперь есть возможность экспортировать анонимизированную версию данных в SQL-файл для тестов или передачи коллегам (Anonymous Dumps), активировать статическое и динамическое маскирование, а также создавать специальные представления, в которых конфиденциальные поля уже подменены или урезаны (Masking Views), и применять правила маскировки к данным, поступающим из внешних источников (Masking Data Wrappers).

Решения Jatoba активно используют возможности искусственного интеллекта для обеспечения безопасности СУБД, включая: обнаружение аномалий и вторжений, анализ уязвимостей, автоматизацию управления доступом, анализ лог-файлов, профилактику утечек данных (DLP).

Подробнее о релизе можно прочитать здесь

#gis_новости #jatoba

⏺Киберпреступность продолжает эволюционировать, переходя от единичных атак к построению целых «экономик» с четким разделением труда. Одним из ярких примеров является вредоносное ПО SocGholish, которое, по данным последних исследований, активно используется для создания глобальной экосистемы киберпреступлений через механику фальшивых обновлений.

«Разделение труда характерно практически всех видов человеческой деятельности, и было бы странно, если бы в деле киберпреступлений было иначе. На самом деле, ПО SocGholish существует с 2018 года, и его услугами воспользовались уже десятки APT-групп. В каком-то смысле это просто самый известный случай подобной бизнес-модели. Кроме этого, ведь существуют многочисленные конструкторы вредоносного ПО или магазины по организации DDoS-атак», — отметил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Суть новой, изощренной схемы заключается во внедрении поддельных обновлений, которые искусно маскируются под легитимные. Это позволяет им незаметно проникать в системы пользователей и компаний. После успешной компрометации, SocGholish становится лазейкой для других, более специализированных кибергруппировок (APT-групп), которые покупают доступ к скомпрометированным системам для дальнейшего использования. Это может включать кражу учетных данных, финансовой информации, а также проведение целевых атак на критически важную инфраструктуру.

«Интересно тут другое: если софт существует так давно, и все ведущие вендоры ИБ о нем знают, то почему же сотни пользователей регулярно загружают себе этот вредоносный код? Ответов несколько, можно выбрать любой, наиболее приятный. Во-первых, для эффективной борьбы с такой комплексной угрозой нужно не просто поставить антивирус, но и соблюдать цифровую гигиену, а это, как показала практика, доступно не каждому. Или второй вариант – вы крупная компания, а у вас просто может не быть ресурсов для того, чтобы быть в курсе актуальных угроз и поставить задачу инженерам что-то с этим сделать. Да, вы можете подключиться к SOC, но это тоже требует усилий, а мотивация зачастую появляется после потери первых миллионов от взлома. С цифровой гигиеной мы ничего сделать не можем, а вот услуги SOC, таких как GSOC, сегодня доступны даже малому бизнесу, и это повод задуматься, стоят ли риски этой экономии», — заключил эксперт.

#gis_новости #gsoc