Рубрика «ИБ» - 2

в 9:56, , рубрики: appsec, compliance, DevSecOps, SOC-аналитик, взлом, ИБ, информационная безопасность, искусственный интеллект, пентестер, хакерство

Знаете, сколько времени нужно, чтобы взломать типичную российскую компанию? В среднем — меньше суток, а рекорд составил 34 минуты. Меньше, чем уходит на обед. Это данные недавнего эксперимента белых хакеров (пентестеров): они протестировали 74 компании и в двух из трёх случаях получили полный доступ. В 60% атак последствия были критичными: остановка бизнес-процессов, шифрование данных или кража средств.

Рынок кибербезопасности в России сегодня стремительно меняется: уходят западные вендоры, компании латают инфраструктуру, а хакеры используют всё — от дыр в коде до генеративного ИИ. И одно остаётся стабильным: Читать полностью »

в 15:22, , рубрики: AI, ai-ассистент, ml, sdl, SIEM, soar, ИБ, ИИ, ИИ и машинное обучение, информационная безопасность

в 6:15, , рубрики: pentest, ИБ, информационная безопасность

Тестирование на проникновение (penetration testing, пентест) — один из ключевых инструментов обеспечения кибербезопасности. Важно помнить: сам процесс поиска уязвимостей — лишь половина работы. Настоящая ценность для заказчика заключается в грамотно оформленном отчете, который объясняет каким уязвимостям подвержен продукт или инфраструктура, насколько они опасны и что нужно сделать для устранения выявленных проблем.

Читать полностью »

в 12:00, , рубрики: JS, mozilla, selectel, браузеры, ИБ, информационная безопасность, осведомленность, расширения, фишинг, фишинг-тесты
Как мы обманули Mozilla и почти взломали коллег - 1

Привет!  Я Ксюша, младший специалист по безопасности конечных устройств в SelectelЧитать полностью »

в 12:41, , рубрики: selectel, ИБ, информационная безопасность, облако, сервер, технологии

в 15:15, , рубрики: golang, json, ИБ, Коррелятор, сервисы

Спустя более полугода разработки коррелятора, появилась идея отправить в свободное плавание данный проект в связи с большими временными затратами. В данной статье постараюсь заинтересовать читателя ознакомиться с данным продуктом и, возможно, дать ему право на жизнь в корпоративной среде. Для удобства (так как с фантазией все плохо) я назвал данное приложение "Logreact".

Ссылка на репозиторий

https://github.com/michae1iv/logreact

https://github.com/michae1iv/logreact_front

Читать полностью »

в 7:00, , рубрики: 42001, aims, yandexgpt, доверенный ИИ, ИБ, сертификация

в 9:01, , рубрики: ddos, selectel, ИБ, информационная безопасность

в 8:55, , рубрики: llm, selectel, ИБ, информационная безопасность, регуляторика, ФСТЭК
Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора - 1

Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в SelectelЧитать полностью »

в 15:16, , рубрики: 187-ФЗ, ИБ, категоризация, КИИ, ФСТЭК

Я занимаюсь внедрением требований 187-ФЗ с момента его появления. За это время я прошел путь от инженера до консультанта и видел десятки проектов изнутри. Сегодня я расскажу про ключевые ошибки в обеспечении безопасности КИИ, которые я наблюдал лично и которые регулярно приводят к проваленным проверкам ФСТЭК и огромным финансовым потерям.

Читать полностью »

123...10...13
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js