🔒 Как оптимизировать процессы безопасности, чтобы минимизировать ложные срабатывания?

Ложные срабатывания — вечная проблема команд DevSecOps. Когда инструменты безопасности генерируют слишком много предупреждений, это приводит к «шуму», игнорированию реальных угроз и выгоранию специалистов. В результате безопасность превращается в формальность, а не в действенную защиту.

🛡Как избежать этого сценария и снизить количество ложноположительных срабатываний в CI/CD рассказал Дмитрий Зайцев, специалист инфраструктурной безопасности УЦСБ, в статье Cyber Media.

#USSC_expert

🖥 Когда компания впервые решает внедрить SOAR, задача выходит далеко за рамки обычной установки продукта.

На деле необходимо создать целую экосистему, которая упростит реагирование на инциденты ИБ и автоматизирует рутину. Но реализация такого проекта может повлечь за собой ряд вызовов – от корректной интеграции источников данных до стандартизации процедур внутри организации.

🛡Сергей Марченко, ведущий инженер направления «Автоматизация ИБ», УЦСБ во второй части статьи про SOAR на Хабре поделился кейсами из практического опыта внедрения системы, рассказал о ключевых особенностях каждого сценария и проблемах, которые могут возникнуть на этапе настройки.

Если вы еще не читали первую статью — обязательно начните с нее. В ней Сергей дал пошаговые рекомендации для тех, кто только готовится к внедрению SOAR.

#USSC_expert

📜 Новый обзор изменений в законодательстве за март 2025

В этом выпуске рассмотрим:

▪️Рекомендации по категорированию объектов КИИ в сфере науки
▪️Требования к обезличиванию ПДн
▪️Обновления от Банка России: положение 851-П и новые методические рекомендации
▪️Актуальные требования к криптографической защите информации в ГИС
▪️Справку-доклад о ходе работ ТК 362
▪️Судебную практику за 1 квартал 2025 года

Хотите разбор других изменений? Пишите в комментариях 👇🏻

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

УЦСБ снова в рейтингах 🔥

По итогам исследования Группы компаний Б1 мы вошли в ТОП-10 лучших:

✨ Поставщиков ИБ-продуктов
✨ Интеграторов проектных услуг в сфере ИБ

Рынок ИБ в России продолжит устойчиво расти. Одним из вызовов и одновременно фактором развития останется зависимость от зарубежных решений. Несмотря на активное импортозамещение, доля иностранных ИБ-продуктов в России продолжает оставаться высокой — от 10–50% в разных сегментах рынка ИБ,
– отмечает Б1.

🤩 Одна из наших главных задач – не просто идти в ногу с рынком, а опережать его. Помогать компаниям становиться устойчивее, бесшовно переходить на отечественные решения и развивать независимую цифровую инфраструктуру.

Спасибо, что доверяете нам. Вместе мы развиваем ИБ-отрасль 📈

#USCC_rating

📸📸📸 Кластерные решения для защиты информации: отечественный опыт

Стартуем через 30 минут!

Поговорим про СУБД Jatoba: разберем особенности и преимущества, поделимся кейсами успешных внедрений, а также покажем возможности интерфейса и работу по отказоустойчивости.

На вебинаре выступят:

▪️Илья Филичкин, менеджер по развитию решений УЦСБ
▪️Иван Буровин, системный инженер Лаборатории перспективных решений УЦСБ
▪️Юрий Осипов, менеджер по продукту Jatoba ГИС

Подключайтесь к трансляции по ссылке

🎁 Приятный бонус для участников — за самые интересные вопросы о решениях класса Jatoba подарим фирменный мерч.

#УЦСБ_вебинар

🛡 Бизнес-ужин в Екатеринбурге: решения Газинформсервис и опыт УЦСБ

22 апреля приглашаем на «Вечер кибербезопасности» руководителей и экспертов ИТ- и ИБ-подразделений.

В программе:
▪️Обзор подходов к сетевому доступу на базе EFROS Defence Operations
▪️Знакомство с продуктом Ankey IDM и подходами к его внедрению
▪️Возможности защищенной СУБД Jatoba

И, конечно, неформальное общение, обмен опытом и ответы на все интересующие вопросы.

📍 Екатеринбург, ресторан Dieci, 18:30–23:00

🔗 Для участия необходимо зарегистрироваться по ссылке.

#USSC_expert

🛜 Удаленный доступ — удобство, за которым часто прячутся серьезные риски

🔥 16 апреля в эфире AM Live разберем типичные ошибки и лучшие решения в области защиты дистанционной работы.

Эксперты расскажут, как грамотно внедрить многофакторную аутентификацию, защитить каналы связи, контролировать доступ подрядчиков, построить «доверенную» удаленную среду и обеспечить жесткое соблюдение политик безопасности в условиях размытых периметров.

🛡Среди спикеров — Алексей Брыляков, менеджер по развитию решений УЦСБ.

🔗 Регистрация по ссылке

📜 Какие изменения ждут субъектов КИИ с выходом новой редакции 187-ФЗ рассказали аналитики УЦСБ в новом мартовском выпуске:

▪️Распространяются ли требования импортозамещения на ЗСИ
▪️Отменяется ли категорирование силами субъектов КИИ
▪️Нужно ли пересматривать результаты категорирования
▪️Требуется ли обязательное подключение к технической инфраструктуре НКЦКИ/ГосСОПКА
▪️Как изменения, касающиеся деятельности ГосСОПКА, повлияют на субъекты КИИ и их процессы

📎Все предыдущие ответы можно посмотреть в базе.

Пишите свои вопросы в комментариях и мы разберем их следующем выпуске!

#КИИ_УЦСБ

🤩🤩🤩🤩

Вы готовы?

Объявляем даты самой масштабной на Урале ежегодной конференции о трендах в ИБ и в ИТ:

🟡19 и 20 июня
🟡Конгресс отель, Екатеринбург
🟡Офлайн или онлайн

IT IS conf — конференция об информационной безопасности и технологиях, которые действительно работают.
В центре внимания — практический опыт, системные решения и живой диалог профессионального сообщества.

Вас ждут:

⚫️Актуальные треки и доклады от лучших экспертов отрасли (их имена пока держим в секрете 😉)
⚫️Демо продуктов российских разработчиков
⚫️Экспертные консультации
⚫️Практические воркшопы
⚫️Интерактивные стенды

Скоро расскажем все подробности, следите за публикациями. А пока посмотрите, как прошел IT IS conf 2024.

РЕГИСТРАЦИЯ

Когда речь идет о масштабируемости и высокой доступности данных, особенно важно выбрать надежную СУБД.

⭐️ 17 апреля в 12:00 по МСК мы проведем вебинар «Кластерные решения для больших объемов данных: отечественный опыт», на котором эксперты УЦСБ и «Газинформсервис» продемонстрируют:

🟡Как отечественная СУБД обеспечивает высокую доступность данных в условиях высокой нагрузки
🟡Какими особенностями и преимуществами обладает СУБД Jatoba
🟡Кейсы успешных внедрений
🟡Возможности интерфейса и работу по отказоустойчивости Jatoba DB

Регистрация

#УЦСБ_вебинар

🔐 Нововведения в 187-ФЗ: на что стоит обратить внимание субъектам КИИ

С 1 сентября 2025 года вступают в силу изменения в Федеральный закон «О безопасности критической информационной инфраструктуры РФ». Новые требования направлены на усиление технологической независимости и повышение защищенности объектов КИИ.

Ранее в обзоре изменений в законодательстве за март 2024 мы рассматривали первоначальную версию предложенных поправок.

⭐️Что именно вошло в финальную редакцию и как это повлияет на деятельность субъектов – читайте в новой статье от экспертов Аналитического центра УЦСБ.

#УЦСБ_аналитика

⚡️ На 90% быстрее: как SOAR помогла СберАналитике сократить время реагирования на инциденты ИБ

Системы SOAR, разработанные для автоматизации процессов управления информационной безопасностью, позволяют компаниям улучшить скорость обработки данных, повысить качество обнаружения и расследования инцидентов ИБ, а также ускорить устранение их последствий.

⭐️ В новом кейсе рассказываем, как проект по внедрению SOAR-системы в СберАналитике сократил время обработки инцидентов ИБ на 30%, а реагирование на часто повторяющиеся типы атак — с 10 до 1 минуты.

#USSC_expert

Тема внутренних нарушителей всегда актуальна. Она была, есть и остается важной для бизнеса. Внутренние нарушения — это одна из ключевых причин, по которой многие компании внедряют IDM-системы.

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, какую роль DCAP и IDM-системы играют в защите данных, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.

⭐️ В разговоре принял участие Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ.

❤️ Смотрите запись эфира на VK Видео и читайте интервью по ссылке.

#USSC_expert

⭐️ Продолжая тему безопасной разработки делимся с вами еще одной статьей, в которой мы подробно описали текущую ситуацию на рынке веб- и мобильных приложений.

Спойлер: интерес злоумышленников к этой отрасли растет с каждым днем, из-за чего практики безопасной разработки становятся более востребованными. Методы, полагающиеся на ручную проверку и изолированные процессы, уходят в прошлое, уступая место гибким, адаптивным подходам

С какими ИБ-угрозами может столкнуться бизнес сегодня, какие методы защиты лучше использовать и какие практики уже не актуальны — читайте на Хабр.

#USSC_expert

⭐️ Продолжая тему безопасной разработки делимся с вами еще одной статьей, в которой мы подробно описали текущую ситуацию на рынке веб- и мобильных приложений.

Спойлер: интерес злоумышленников к этой отрасли растет с каждым днем, из-за чего практики безопасной разработки становятся более востребованными. Методы, полагающиеся на ручную проверку и изолированные процессы, уходят в прошлое, уступая место гибким, адаптивным подходам

С какими ИБ-угрозами может столкнуться бизнес сегодня, какие методы защиты лучше использовать и какие практики уже не актуальны — читайте на Хабр.

#USSC_expert

Построение SOC – стратегически важное решение, от которого зависит киберустойчивость бизнеса. Но какой подход выбрать: полностью сервисный MSSP или гибридную модель?

⭐️ В новом выпуске эфира AM Live Константин Мушовец, директор USSC-SOC, совместно с другими экспертами отрасли поговорят о ключевых различиях моделей, возможных рисках зависимости от провайдера, SLA и экономике каждого из вариантов, а также помогут разобраться, какой SOC подойдет вашей компании.

🔥 Регистрация по ссылке

#USSC_expert #AM_Live

📊 С 2019 по 2023 год количество ИБ-инцидентов выросло более чем на 134%, а потери бизнеса от атак составляли в среднем 20 миллионов рублей. Это сподвигло российские ИТ-компании переходить на отечественное ПО и уделять больше внимания информационной безопасности инфраструктуры разработки.

Как DevSecOps может помочь противостоять киберугрозам? И насколько сложно внедрить практику в процессы предприятия?

⭐️ Ответы на эти и другие вопросы о безопасной разработке собрали для вас в статье на Хабр.

Советуем прочитать, чтобы понимать, как меняется ландшафт угроз и что с этим делать. Безопасная разработка сегодня – это не тренд, а необходимость.

#USSC_expert

Cертификат соответствия PCI DSS (Payment Card Industry Data Security Standard) остается ключевым элементом обеспечения безопасности платежных данных. Он подтверждает, что организация принимает необходимые меры для защиты информации и способствует укреплению доверия держателей карт.

Но современные угрозы требуют от компаний постоянной адаптации систем безопасности. Одним из таких изменений является внедрение Zero Trust-архитектуры, которая отличается от традиционных моделей тем, что не доверяет никому, даже внутри защищенной сети.

⭐️ О том, как PCI DSS интегрируется с современными трендами кибербезопасности рассказала Юлия Сонина, старший аналитик УЦСБ, для портала Cyber Media.

#USSC_expert

УЦСБ примет участие в RUSCADASEC CONF

– третья конференция по ИБ АСУ ТП, собранная силами комьюнити RUSCADASEC. Мероприятие проходит в нестандартном формате без стендов и рекламы, а программу готовят сами участники сообщества и голосуют за самые интересные темы.

⭐️ Алексей Шанин, директор департамента технической поддержки продаж УЦСБ, выступит с докладом «Впустить нельзя блокировать. Опыт безопасного сопряжения АСУ ТП, принадлежащих разным субъектам КИИ. Решения не из «коробки» или при чем тут ТРИЗ?».

Узнать о конференции подробнее и зарегистрироваться можно на сайте.

#USSC_expert

⭐️ Начинаем эту неделю с подборки свежих вакансий в УЦСБ.

Самое время перейти по ссылке и отправить отклик 💬

🟡DevSecOps инженер
Вы будете принимать участие в процессах внедрения практик kubernetes, инструментов класса container security, sast, dast, sca/osa, secret manager и писать pipeline для их интеграции в процесс разработки.

🟡Специалист по анализу защищенности (внутренняя инфраструктура)
На этой позиции вам предстоит тестировать на проникновение внутреннюю инфраструктуру, в том числе в режимах red team и purple team, а также проводить исследования в области практической безопасности.

🟡Product Owner
Главная задача – управление жизненным циклом продукта: от стратегии и сбора требований до защиты продукта перед Заказчиками. А знание C# или JavaScript станет плюсом.

Ждем в #USSC_team!

Как одна кнопка способна управлять процессами реагирования на инциденты?

Автоматизация процессов реагирования на инциденты — не просто тренд, а необходимость для современных организаций, стремящихся обеспечить высокий уровень безопасности и устойчивости своих ИТ-систем.

⭐️ Константин Мушовец, директор USSC-SOC , отметил, что внедрение инструментов автоматизации решает четыре главные задачи: ускорение работы, использование меньших ресурсов, повышение производительности, помощь человеку в том, чего он не может сделать сам.

🔥 В прямом эфире AM Live ведущие эксперты отрасли обсудили как автоматизация меняет подход к реагированию, какие технологии действительно ускоряют процесс, а где попытки заменить человека приводят к ошибкам.

#USSC_expert #AM_Live

🖥️ В кампусе Уральского федерального университета открыли новый киберполигон для отработки сценариев и навыков противодействия компьютерным атакам.

⭐️Техническую поддержку проекта обеспечил Уральский центр систем безопасности. Специалисты УЦСБ осуществили монтаж серверного и телекоммуникационного оборудования.

Учебно-тренировочная ИТ-инфраструктура станет площадкой для практического обучения, где будущие специалисты по информационной безопасности смогут отрабатывать реальные сценарии кибератак и защиты от них.

Такой формат подготовки поможет студентам развить необходимые практические навыки и получить ценный опыт, востребованный в отрасли.

#USSC_team

🔐 ИБ-решения не должны усложнять работу — они должны становиться естественной частью инфраструктуры компании.

Но как выбрать продукт, который действительно решает задачи?

⭐️Ответы на эти вопросы мы искали вместе с Заказчиками на бизнес-ужине УЦСБ. В центре внимания — решения Efros DO, Ankey IDM и Jatoba от крупнейшего российского вендора, а также реальные кейсы их внедрения. Мы не просто рассказывали о возможностях, а показывали, как эти продукты уже помогают компаниям защищать инфраструктуру, управлять доступами и оптимизировать процессы.

В неформальной атмосфере говорили о главном: какие сложности возникают при интеграции ИБ-решений, почему важно учитывать бизнес-специфику при их выборе и какие подходы действительно работают.

Спасибо всем участникам за продуктивный диалог!

#USSC_team

Переход на отечественные решения остается главным драйвером развития цифровизации финансового сектора.

Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский дал комментарий УралИнформБюро, в котором рассказал о защищенности отечественных ИТ-продуктов:

Отечественные ИТ-продукты с точки зрения защищенности точно не хуже, а возможно и лучше зарубежных аналогов. Но есть целый ряд направлений, где наши производители вынуждены догонять западные аналоги.

⭐️УЦСБ активно помогает финансовым организациям выстраивать защиту на всех уровнях, а нашу экспертизу подтверждают уверенные позиции в рейтинге CNews Analytics: Крупнейшие поставщики ИТ для финансового сектора.

Подробнее о текущей ситуации на рынке отечественного ПО читайте по ссылке.

#USSC_expert #USSC_rating

⭐️Мы на «ИнфотеКС ТехноФест»!

На нашем стенде рассказываем про услуги и решения по системной интеграции, безопасной разработке и USSC-SOC.

🔸Через несколько минут менеджер по развитию решений Алексей Брыляков откроет деловую программу третьего потока и расскажет о проблемах, возникающих при замене Cisco ISE, а также представит российское решение для управления доступом к сетям — Efros DO NAC.

🔸А в 11:10 менеджер по развитию решений Илья Лозовой рассмотрит ключевые отличия подходов производителя и интегратора, а также расскажет, как успешное взаимодействие способствует росту эффективности бизнеса.

Присоединяйтесь!

#ИнфоТеКСТехноФест_Екб

⭐️УЦСБ вошел в ТОП-3 крупнейших ИТ-поставщиков для ТЭК

В 2023 году наша выручка от реализации ИТ-проектов в топливно-энергетическом комплексе выросла на 67%, что позволило подняться на четыре строчки в рейтинге TAdviser 🔼

Одним из главных драйверов роста рынка стало органическое развитие существующих направлений: поставка и внедрение инфраструктурного ПО, техподдержка, облачные сервисы, различные системы корпоративных коммуникаций и распределенный мониторинг всех компонентов ТЭК для непрерывного контроля.

УЦСБ является одной из первых компаний на рынке, которая предложила услуги по созданию комплексных систем обеспечения ИБ промышленных систем, в том числе по импортозамещению. С 2011 года наша команда накопила огромный практический опыт работы с объектами КИИ и продемонстрировала высокий уровень экспертизы, реализовав множество крупнейших комплексных проектов,
– прокомментировал генеральный директор УЦСБ Валентин Богданов.

#USCC_rating #TAdviser

🔥 Как быстро обнаружить и нейтрализовать киберинцидент? Какие классы решений могут существенно помочь в реагировании? Где автоматизация оправдана, а когда вмешательство человека незаменимо?

⭐️ Уже в эту пятницу в эфире AM Live директор USSC-SOC Константин Мушовец вместе с другими ведущими экспертами отрасли расскажут о том, как правильно внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, а также о распространенных ошибках, которые могут при этом возникнуть.

Вы узнаете о новейших технологиях и методах автоматизации, которые меняют привычные подходы к реагированию на угрозы.

Регистрация по ссылке

Встретимся в эфире!

#AM_Live #USSC_expert

Разобраться в изменениях законодательства — задача не из простых.

Мы сделали это за вас и собрали главное за февраль 2025:

🔸 Персональные данные
• Новые требования к обработке и обезличиванию ПДн,
• Изменение взаимодействия Минцифры с операторами обезличенных ПДн.

🔸 Общие изменения
Предложены законопроекты:
• Увеличение штрафов за использование несертифицированных ИС и СрЗИ
• Создание ГИС для противодействия киберпреступлениям
• Расширение полномочий Роскомнадзора по методам обезличивания ПДн
• Продление эксперимента по защите ГИС госорганов

🔸ФСТЭК России
Опубликован отчет по результатам работы ТК 362 за 2024 год и план на 2025-й.

Хотите разбор других изменений? Пишите в комментариях 👇🏻

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

📱 Пока все гонятся за лучшим UX на сайтах или в приложениях, злоумышленники гонятся за уязвимостями в API.

Бизнес стремится к быстрой интеграции сервисов, но часто делает это в ущерб безопасности. Некорректное использование идентификаторов доступа, ошибки на этапе разработки и отсутствие должной проверки данных превращают API в удобную мишень для атак.

Хакеры используют автоматизированные инструменты и находят уязвимости за секунды, а компаниям это обходится материальными и репутационными потерями.

⭐️Про самые распространенные типы уязвимостей в API и методы борьбы с ними рассказывает Никита Распопов, старший специалист по анализу защищенности УЦСБ.

#USSC_expert

⭐️С Международным женским днем!

Сегодня мы поздравляем женщин, чей труд, стремление и мудрость делают наш мир ярче и лучше. Вы — источник вдохновения и силы, а ваш вклад в развитие общества бесценен.

В последние годы все больше женщин находят себя в сфере искусственного интеллекта и активно продвигают социально ориентированные технологии. Согласно исследованию BCG, AI-проекты, основанные или со-основанные женщинами, в 2,5 раза чаще фокусируются на решениях для здравоохранения, образования и экологии.

Этот факт еще раз подтверждает, что технологии — это не только про инновации, но и про заботу о людях. Женщины вносят огромный вклад в развитие общества и меняют мир к лучшему в самых разных сферах.

Пусть этот день будет полон радости, тепла и признания ваших достижений🧡

С праздником!🌷

О тонкостях использования SQLmap, новых межсетевых фильтрах, методах повторных атак и ботнетах рассказали эксперты УЦСБ в новом дайджесте новостей.

⭐️ Специалист по анализу защищенности УЦСБ Никита Распопов объяснил порталу Cyber Media, от чего зависит успешное использование инструмента SQLmap.

⭐️На Урале тестируют новый межсетевой фильтр для защиты от киберугроз. Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский в интервью «Российской газете» отметил актуальность отечественной разработки.

⭐️Какие методы используют злоумышленники для повторной атаки рассказала руководитель направления «Анализ инцидентов информационной безопасности» USSC-SOC Анна Трохалева порталу Cyber Media.

⭐️В статье Cyber Media руководитель группы аналитиков первой линии USSC-SOC УЦСБ Кирилл Лисовский рассказал, как анализ вредоносного кода помогает выяснить, кто стоит за ботнетом.

#USSC_expert

Как обеспечить безопасность данных и контроль устройств корпоративной сети?

Обсудим на вебинаре «Сеть без риска: контроль доступа для защиты данных и устройств»

Дата: 11 марта, вторник
Время: 12:00 - 13:30 МСК

⭐️Эксперты УЦСБ и «Газинформсервис» расскажут:
🟠Какая альтернатива зарубежным решениям в области контроля доступа существует на отечественном рынке
🟠В чем заключаются особенности и преимущества системы Efros DO NAC
🟠Как с ее помощью можно защитить данные и устройства
🟠Как на практике работает этот модуль

Регистрация по ссылке

🎁Участников вебинара будет ждать бонус: фирменный мерч от «Газинформсервис» за самый интересный вопрос.

#УЦСБ_вебинар

Что сложнее: построить СОИБ АСУ ТП с нуля или адаптировать существующую систему?

⭐️Ведем прямой репортаж с места событий, где Алексей Комаров рассказывает о ключевых сложностях каждого из подходов.

Спойлер: эксперты УЦСБ накопили обширный опыт в реализации обоих вариантов.

Смотрите и делитесь своими мыслями в комментариях! Какой путь кажется вам сложнее?

#УЦСБ

Киберлото состоялось! Главный приз нашел своего победителя🎉

Для всех остальных участников розыгрыша мы подготовили приятный бонус, который вы можете забрать сегодня или завтра на нашем стенде🧡

Благодарим вас за участие!

Что сложнее: построить СОИБ АСУ ТП с нуля или адаптировать существующую систему?

⭐️Ведем прямой репортаж с места событий, где Алексей Комаров рассказывает о ключевых сложностях каждого из подходов.

Спойлер: эксперты УЦСБ накопили обширный опыт в реализации обоих вариантов.

Смотрите и делитесь своими мыслями в комментариях! Какой путь кажется вам сложнее?

#УЦСБ

Киберлото состоялось! Главный приз нашел своего победителя🎉

Для всех остальных участников розыгрыша мы подготовили приятный бонус, который вы можете забрать сегодня или завтра на нашем стенде🧡

Благодарим вас за участие!

Приглашаем всех, кто присутствует сегодня на конференции к нашему стенду для оглашения результатов Киберлото!

Буквально через пару минут начинаем розыгрыш подарков🎁

Сегодня УЦСБ участвует в конференции «Информационная безопасность АСУ ТП КВО»

Обсуждаем, как изменения законодательных требований повлияют на рынок защиты промышленных систем.

⭐️С 14:30 до 17:00 МСК выступит региональный представитель УЦСБ Алексей Комаров и расскажет о существующих проблемах при создании СОИБ АСУ ТП в 2025 году.

А на нашем стенде рассказываем о комплексных услугах и решениях Центра кибербезопасности для промышленных систем автоматизации и управления:

🟠 USSC-SOC: мониторинг и реагирование на инциденты ИБ в АСУ ТП
🟠 Решения системной интеграции: контроль конфигураций и управление изменениями
🟠 Безопасная разработка
🟠 Анализ защищенности

#УЦСБ

🔥 В 2025 году рынок виртуализации в России продолжает набирать обороты.

По данным проведенного опроса в эфире AM Live, 31% компаний выбрали коммерческие отечественные решения — это вдвое больше, чем годом ранее.

Несмотря на это, российские платформы еще не достигли желаемого уровня зрелости.

⭐️О том, каких возможностей пока не хватает рассказал Фидан Мифтахов, менеджер по развитию решений УЦСБ.

Смотрите полную запись эфира по ссылке.

#AM_Live #USSC_expert

В последнее время активно обсуждается возможность возвращения иностранных компаний на рынок РФ.

По данным Российского фонда прямых инвестиций (РФПИ), некоторые зарубежные бренды могут возобновить свою деятельность уже во втором квартале 2025 года.

Такое развитие событий также повлияет на рынок ИТ и ИБ, где за последние годы сформировалась новая экосистема отечественных решений и подходов.

⭐️Какие изменения нас ждут и как подготовится к новым реалиям рассказал заместитель директора Аналитического центра Дмитрий Зубарев порталу 360.ru.

#USSC_expert

Фишинг, мошенничество и вредоносное ПО – то, с чем наверняка сталкивался каждый.

Злоумышленники используют разнообразные методы, чтобы обманом заставить людей раскрыть конфиденциальную информацию: подделывают профили, отправляют сообщения с просьбой подтвердить учетные записи, присылают зараженные ссылки на заманчивые предложения или фейковые предупреждения о подозрительной активности.

Но это только малая часть угроз, с которыми мы можем столкнуться в цифровом пространстве.

⭐️В новом гайде на Хабре делимся:
• Лайфхаками по настройке двухфакторной аутентификации в разных соцсетях и сервисе Яндекс Ключ
• Подборкой приложений для мобильных устройств, которые помогут распознать зараженные ссылки и позаботиться о безопасности онлайн-платежей
• Признаками взлома аккаунта, способами его восстановления и защиты

#USSC_expert

⭐️УЦСБ – генеральный партнер «ТехноФест ИнфоТеКС»

13 марта в Екатеринбурге пройдет практическая конференция для технических специалистов в сфере информационной безопасности, которую проводит один из крупнейших производителей средств защиты информации — компания «ИнфоТеКС».

В ходе деловой программы третьего потока эксперты УЦСБ выступят с докладами:

🟠Контроль доступа к сети или чем заменить Cisco ISE
Менеджер по развитию решений Алексей Брыляков расскажет о проблемах, возникающих при замене Cisco ISE, и представит российское решение для управления доступом к сетям — Efros DO NAC.

🟠Техническая поддержка: почему интегратор - это больше, чем просто посредник?
Менеджер по развитию решений Илья Лозовой рассмотрит ключевые отличия подходов производителя и интегратора, а также расскажет, как успешное взаимодействие способствует росту эффективности бизнеса.

В выставочной части УЦСБ представит услуги и решения по системной интеграции, безопасной разработке и USSC-SOC.

Участие в конференции бесплатное, необходима предварительная регистрация по ссылке.

#ИнфоТеКСТехноФест_Екб

⭐️ УЦСБ и Т1 облако объединят усилия для развития центра мониторинга информационной безопасности (SOC) в облаке.

Соглашение о сотрудничестве было подписано на Уральском форуме «Кибербезопасность в финансах».

Объединение экспертизы позволит сформировать надежный инструмент контроля за состоянием защищенности всего ИТ-контура компаний. Благодаря комплексному подходу появится возможность выстраивать еще более эффективную стратегию киберзащиты, способную противостоять современным рискам на всех уровнях инфраструктуры.

Архитектура облачного решения обеспечит оперативное выявление угроз, определение аномалий и формирование отчетов о киберинцидентах различной степени критичности при помощи статистических моделей и машинного обучения.

Читайте подробнее на CNews

#USSC_expert #УЦСБ

⭐️Дорогие мужчины, поздравляем вас с Днем защитника Отечества!

Сегодня на страже нашей безопасности стоят не только люди, но и технологии. Искусственный интеллект становится надежным помощником в защите, выполняя задачи, которые требуют высокой скорости и точности.

В этот день мы решили подойти к поздравлению с научной точки зрения и подготовили ТОП-3 факта о том, как ИИ помогает обеспечивать безопасность:

🟠 ИИ помогает в борьбе с киберугрозами
USSC-SOC использует интеллектуального помощника на основе ИИ, который ускоряет выявление признаков инцидентов и помогает оперативно реагировать на киберугрозы.

🟠 Технологии ИИ для безопасности городов
Интеллектуальные системы видеонаблюдения анализируют происходящее в режиме реального времени, выявляют нарушения правопорядка и мгновенно передают сигналы о возможных угрозах.

🟠 Контроль космических объектов
Автоматизированная сеть телескопов-роботов отслеживает астероиды и кометы, которые могут представлять угрозу для нашей планеты, обеспечивая безопасность всего человечества.

Но даже самые умные нейросети — лишь инструмент. Главными защитниками остаются люди, которые разрабатывают и управляют этими технологиями, направляя их силы на решение важных задач. Только в их руках искусственный интеллект становится по-настоящему эффективным.

Поздравляем всех, кто бережет наше настоящее и будущее!

Безопасная разработка в 2025: на что делать ставку?

В рамках квартирника по безопасной разработке эксперты отрасли обсудили, как трансформируется DevSecOps и какие изменения ждут компании в этом году.

⭐️В своем выступлении Евгений Тодышев подробно разобрал тренды, которые будут актуальны и методы, которые уйдут в прошлое. Отдельное внимание он уделил вопросам использования AI и ML для безопасности приложений, нормативным требованиям регуляторов и возможным рискам.

Популяризацией практик разработки безопасных приложений УЦСБ занимается уже не первый год. Квартирник - не просто встреча единомышленников, а ещё один шаг к формированию DevSecOps-комьюнити на Урале.

❤️ Если у вас не получилось посетить мероприятие, смотрите доклады всех спикеров на ВК видео

#USSC_expert #УЦСБ_квартирник

Эффективный мониторинг и управление инфраструктурой ЦОД играет ключевую роль в обеспечении бесперебойной работы КИИ

⭐️ По оценкам экспертов УЦСБ, рынок этих решений в России в ближайшие годы будет активно расти в связи с введением в строй новых мощностей и необходимостью модернизации существующих.

Рассказываем, с чем еще связано стремительное развитие рынка систем мониторинга и управления ЦОД и как это повлияет на бизнес🔼

#USSC_expert

⭐️Друзья, с 19 по 21 февраля мы принимаем участие в масштабном форуме «Кибербезопасность в финансах» в Екатеринбурге.

Приглашаем посетить наш стенд в выставочной зоне, где вы сможете подробнее узнать о наших решениях и услугах для финансового сектора, а также принять участие в активностях.

Ждем вас!

#УЦСБ

🔄По прогнозам экспертов к 2030 году технологии искусственного интеллекта принесут в ВВП России 11 трлн рублей, ежегодная выручка компаний, занимающихся внедрением ИИ, составит 60 миллиардов, а навыки работы с ним получат 80% российских работников, такие цели были поставлены в национальной стратегии.

В то же время развитие искусственного интеллекта несет не только пользу, но и угрозы. Ожидается, что проблемы, связанные с машинным обучением, будут накопительными: увеличение объема конфиденциальной информации в нейросети будет приводить к увеличению количества утечек.

⭐️О том, как искусственный интеллект может стать не только оружием, но и инструментом защиты, рассказал заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский на круглом столе «ФедералПресс»:
Одно из важных преимуществ – возможность искусственного интеллекта решать задачи автономно. Когда мы ставим цель, но не говорим, как именно ее достичь и что для этого сделать, искусственный интеллект самостоятельно находит способы добиться нужного результата. Зачастую он предлагает варианты решения задачи, выходящие за рамки правил, стандартов и логики человеческого мышления. Это может использоваться во зло, но может и стать автоматическим инструментом защиты.

Подробности обсуждения читайте здесь.

#USSC_expert

Мы постоянно совершенствуем свои знания и компетенции, чтобы соответствовать самым высоким стандартам рынка системной интеграции.

⭐️ За годы работы мы подтвердили нашу экспертизу более 85 статусами партнерств с ведущими вендорами отрасли: Positive Technologies, Лаборатория Касперского, UserGate и многими другими. Это позволяет нам работать с передовыми решениями и предоставлять Заказчикам современные технологии и сервисы на лучших условиях.

Делимся с вами одними из самых высоких партнерских статусов от крупнейших отечественных вендоров в карточках.

С полным списком партнеров можно ознакомиться на сайте.

#УЦСБ

🔥 Рынок российских систем виртуализации перешел в фазу стремительного развития после ухода зарубежных гигантов: появляются новые игроки, улучшается функциональность платформ, а компании начинают массово переходить на отечественные аналоги.

Несмотря на это, вопрос внедрения таких систем сопровождается рядом вызовов. Среди них – недостаточная производительность некоторых решений, сложности с миграцией и адаптацией инфраструктуры.

14 февраля в 11:00 (МСК) в эфире AM Live обсудим, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать.

⭐️ В эфире примет участие Фидан Мифтахов, менеджер по развитию решений в УЦСБ.

Присоединяйтесь к эфиру!

#AMLive #УЦСБ

О ключевых изменениях в законодательстве рассказываем в нашем новом обзоре

Главное:

🔸 Персональные данные
• Ограничен срок действия 687-П.
• Расширены варианты проверок операторов ПДн
• Уточнены правила работы с биометрией в ЕБС
🔸 Финансовая безопасность
Банк России выпустил рекомендации по проведению пентестов и анализу уязвимостей для финансового сектора.
🔸 Общие изменения
• Вступили в силу требования по защите данных в цифровом рубле, Положение о Гособлаке и новые правила хранения информации в интернете
• Продлен лицензионный контроль по 294-ФЗ
• Завершился переходный период авторизации пользователей ИТ-ресурсов
🔸 ФСТЭК России
Опубликованы проекты приказов по лицензионному контролю и рекомендации по безопасности СрЗИ.

Хотите разбор других изменений? Пишите в комментариях 👇🏻

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

📃 Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за январь 2025

В этом выпуске вы узнаете:

🟠Требования к импортозамещению для финансовых организаций
🟠Кто может являться инициатором пересмотра категории значимости
🟠Необходимо ли формировать новый приказ о комиссии по категорированию в случае организационно-штатных изменений
🟠О включении анализа угроз безопасности ПО в состав модели угроз ЗОКИИ
🟠Необходима ли реализация мер безопасности на каждом из слоев ИТ-инфраструктуры в рамках ПБ ЗОКИИ
🟠и многое другое

📎Все предыдущие ответы можно посмотреть в базе.

Пишите свои вопросы в комментариях и мы разберем их следующем выпуске!

#КИИ_УЦСБ

Что, если бы пентестеры могли быстро анализировать сотни тысяч файлов на сотнях компьютеров, и без особых усилий находить нужную информацию?

⭐️ Мы создали систему, которая делает это возможным, и рассказали об этом в новой статье на Хабр.

Наш «локальный Google» работает на 99% из готовых инструментов, требует минимум настроек и запускается всего парой команд. Это удобная альтернатива сложным и дорогим DCAP-решениям, которая поможет как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки.

Статья получилась большой, так что устраивайтесь поудобнее и разворачивайте свой личный поисковик🖥

#USSC_expert

Встреча без галстуков: обсудим будущее DevSecOps

12 февраля мы проведем первое мероприятие 2025 года по безопасной разработке. В обстановке дружеского квартирника эксперты ИБ-отрасли, представители ИТ-компаний и разработчики подведут итоги 2024 года и оценят влияние ключевых тенденций на будущее DevSecOps.

🖥 В программе – лучшие практики, актуальные кейсы, живая музыка и неформальное общение. У вас будет возможность лично поговорить со спикерами и задать все интересующие вопросы.

Быть в курсе трендов динамично развивающихся практик DevSecOps для осознанного принятия решения не просто, но возможно. Именно в этом и заключается главная цель нашего мероприятия — быстро и доходчиво рассказать про самые эффективные практики, оценить новейшие технологии и подходы при помощи практических кейсов и проконсультировать участников мероприятия,
— рассказал руководитель направления «Безопасная разработка» Центра кибербезопасности УЦСБ Евгений Тодышев.

Присоединяйтесь!

Ссылка на регистрацию

#USSC_expert #УЦСБ_квартирник

🔐В новом кейсе рассказываем, как эксперты УЦСБ подошли к вопросам многофакторной аутентификации

C увеличением киберугроз и сложностью ИТ-инфраструктуры требуются инструменты централизованной многофакторной аутентификации (MFA) и единого входа (SSO).

⭐️Мы протестировали программный комплекс Indeed Access Manager в корпоративной среде УЦСБ. Решение обеспечивает строгий контроль и единую процедуру проверки подлинности пользователей при доступе к инфраструктуре компании.

В результате получили гибкую систему, которая помогает усилить защиту данных и повысить удобство пользователей. Продукт легко интегрируется с разными устройствами и масштабируется под нужды любой организации.

Подробнее о процессе внедрения рассказали на нашем сайте.

Теперь мы готовы рекомендовать Indeed AM нашим Заказчикам, так как уверены в его надежности и эффективности ✅

#USSC_expert

УЦСБ - лучший работодатель Свердловской области!

⭐️В рейтинге hh.ru в категории «‎Средние компании» мы заняли:

• 1 место по Свердловской области
• 3 место среди ИБ-компаний России
• 34 место в общем рейтинге лучших работодателей России (52 место в 2023 году)

Интересные факты:
- За год мы поднялись на 18 строк рейтинга и вошли в топ-50 лучших работодателей России
- На этапе голосования нас выбрали более 800 соискателей: в 6 раз больше, чем в 2023!

УЦСБ с момента основания уделяет особое внимание корпоративной культуре, комфорту сотрудников и стремится создавать классные условия для классных людей! Подобные рейтинги, как индикаторы, которые показывают, что мы движемся в верном направлении, и наш подход находит отклик не только у сотрудников УЦСБ, но и ценится на рынке труда соискателями,
- прокомментировала Ксения Туляева, директор департамента по персоналу

Гордимся командой УЦСБ 🧡

#USSC_team #УЦСБ

⌨️Мошенники стали массово маскировать фишинговые сайты под давно закрытый онлайн-сервис «Росплатеж»

Было заблокировано более 30 фишинговых доменов, предназначенных для обмана пользователей путем предложения оплатить налог с несуществующего выигрыша.

⭐️Ведущий инженер УЦСБ Евгений Новоселов прокомментировал ситуацию и объяснил, чем опасны такие схемы и как от них защититься.

Сервис «Росплатеж» интересен мошенникам по нескольким причинам: большой охват аудитории, анонимность транзакций, обход традиционных банковских систем и контроля с их стороны.

#USSC_expert

В обзоре изменений в законодательстве за декабрь 2024 аналитики УЦСБ рассмотрели следующие темы:

🔸 Вступление в силу постановления о передаче Минтруду РФ ответственности за переход субъектов КИИ на доверенные ПАК
🔸 Проект об ограничении срока действия 687-П и приказа Мининформсвязи № 1
🔸 Требования по защите информации в ГИС и ИС госорганов с использованием СКЗИ
🔸 Вступление в силу ГОСТ Р 56939-2024 и ГОСТ Р 71753-2024 о защите информации
🔸 Справка-доклад о ходе работ по плану ТК 362 за декабрь 2024
🔸 Судебная практика по ИБ за 4 квартал 2024 года

Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!

Предыдущие обзоры можно найти по хэштегу:
#УЦСБ_аналитика