К2 Кибербезопасность
前往频道在 Telegram
Надежный киберпартнер. Закрываем полный комплекс услуг по кибербезопасности, подключаем к собственному SOC и выводим на кибериспытания. Ваша киберустойчивость — наша главная задача. Наш сайт — https://cybersecurity.k2.tech/
显示更多1 982
订阅者
+424 小时
-47 天
+4330 天
帖子存档
1 982
ИИ в ИБ: чит-код или ловушка❓
Новый выпуск техно-дискуссий К2 Кибербезопасность — про Gen AI, промпт-инъекции и риски в работе с нейросетями.
В эфире Deep Patch обсудим:
✅ какие уязвимости есть у ИИ-моделей и как снижать риски на практике
✅ где ИИ стал инструментом, без которого уже никуда
✅ как внедрять ИИ в процессы без боли
В выпуске: 🎙 Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ К2 Кибербезопасность 🎙 Светлана Газизова, AppSec-идеолог и автор канала AppSecJourney 🎙Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.Когда: 18 июня, 19:00 (мск) Регистрируйтесь по ссылке — и подключайтесь к эфиру.
1 982
+1
Исследование К2 Кибербезопасность и «Лаборатории Касперского» на ПМЭФ 2026 🛡
В Санкт-Петербурге в самом разгаре ПМЭФ — главное деловое и экономическое событие года в России. Именно здесь собираются лидеры государств, министры, руководители отечественных и зарубежных компаний, чтобы обсудить мировую экономику, финансы, развитие технологий, ИИ и многое другое.
1 июня К2 Кибербезопасность совместно с «Лабораторией Касперского» выпустили исследование «Безопасность ИИ в России: практика, риски, зрелость». В материале — как компании переходят от экспериментов с ИИ к эксплуатации и какие инструменты методологии MLSecOps они уже применяют.
✅ Подходите к стенду «Лаборатории Касперского» в «Пассаже» (G10) на ПМЭФ, чтобы лучше лучше познакомиться с материалом, почитать его в печатном варианте и узнать о том, как в России обеспечивают безопасность ИИ.
1 982
Безопасность ИИ в России: практика, риски, зрелость 🛡
За последние три года отношение к ИИ и машинному обучению в России существенно изменилось. Компании перестали рассматривать ИИ как «технологию будущего» и перешли к его интеграции в повседневные операции. Однако возникла сложная ситуация: бизнес хочет внедрять ИИ быстро, потому что эффект виден почти сразу, а безопасная эксплуатация требует процессов, которые не успевают развиваться с той же скоростью.
К2 Кибербезопасность и «Лаборатория Касперского» провели исследование подходов российского бизнеса к безопасности ИИ. В основе — опрос специалистов из 200+ крупных российских компаний, для которых ИИ уже не теория, а практика.
Уже сейчас с материалом можно ознакомиться онлайн — узнать про формирование практики MLSecOps в России.
Читайте полный текст исследования по ссылке.
1 982
Закрыто на MFA: защищаем legacy без переписывания кода
В современных сервисах MFA подключается легко, но рядом часто живут legacy-системы, которые не поддерживают актуальные протоколы авторизации. Трогать их нельзя: это дорого, рискованно или просто некому.
Как быстро поднять контроль доступа и чем за это придется платить — разобрали наши эксперты: Артур Газеев — системный инженер Аскар Добряков — ведущий эксперт направления защиты данных и приложений В статье: ✅ как работает схема Nginx + OAuth2 Proxy + IdP ✅ почему Nginx становится главной точкой фейс-контроля для приложения ✅ и как подключить Indeed AM без вмешательства в бэкенд Полный материал уже на Хабре.
1 982
+6
Объекты КИИ в сфере связи: что нужно знать❓
Сфера связи является одной из отраслей КИИ, так как обеспечивает функционирование цифровой экономики, государственных сервисов и взаимодействие между субъектами.
Сбои работы информационных систем в этой сфере могут привести к перебоям связи, недоступности услуг и нарушению деятельности органов власти и бизнеса. В отличие от ряда других отраслей в сфере связи особое значение имеет масштаб оказания услуг — прежде всего количество абонентов и пользователей.
✅ В карточках — Екатерина Крылова, младший системный аналитик К2 Кибербезопасность, рассказала, какие организации относятся к сфере связи, какие объекты подлежат категорированию и какие особенности необходимо учитывать.
1 982
🛡 Время поговорить о Kubernetes
Уже сегодня разбираем безопасность контейнеров в прямом эфире подкаста Deep Patch.
Подключайтесь в 19:00 (мск):
📺 VK
📺 YouTube
1 982
ИИ против ИИ: эволюция угроз и защиты🛡
2 июня в 11:00 «Лаборатория Касперского» проводит стрим, на котором эксперты обсудят новую реальность — где ИИ стал одновременно и оружием атакующих, и щитом защитников. Среди приглашенных спикеров будет Александр Лысенко — ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность.
В центре внимания:
✅ LLM в руках злоумышленников. Как они используют возможности больших языковых моделей для проведения кибератак?
✅ Трансформация SOC под влиянием ИИ. Где он уже стал полноценным инструментом для сотрудников?
✅ Безопасность ИИ в России. Чего опасаются отечественные компании и насколько готовы к новым вызовам?
Присоединиться к вебинару можно по ссылке.
Также на мероприятии будут озвучены результаты совместного исследования К2 Кибербезопасность и «Лаборатории Касперского», которое выйдет уже на следующей неделе: «Безопасность ИИ в России: практика, риски, зрелость».
Оставьте запрос, чтобы получить его одним из первых.
1 982
🛡 Майнинг в проде: учимся бороться с невидимками
CPU в потолок, ресурсы тают, хотя видимой причины нет — знакомая боль любой контейнерной среды. За ней часто стоит криптоджекинг — когда кластер тихо используют для майнинга.
На конференции БЕКОН Максим Князев, старший системный инженер, разберет:
✅ какие ошибки конфигурации чаще всего все портят ✅ почему одной защиты недостаточно ✅ как собрать рабочую связку из образов, runtime, сети, мониторинга и supply chainКогда: 2 июня в 15:00 Где: Москва, Лофт ГОЭЛРО Регистрируйтесь по ссылке.
1 982
+5
🏆 Привычки, которые помогают держать темп
Глеб Николаев — технический директор, отвечает за структуру производства, стратегию его развития и оказание услуг от интеграции до SOC.
Вне работы Глеб тоже берется за новые вызовы и достигает целей: падел и бег для него — важная часть жизни.О том, как спорт прокачивает личную эффективность и как начать что-то новое не с понедельника — в карточках. #команда💻
1 982
Онлайн-запуск новой версии PT NAD 13.0 🛡
4 июня в 14:00 команда Positive Technologies представит обновленную систему поведенческого анализа сетевого трафика — PT NAD. Наши коллеги расскажут, как сделать вашу инфраструктуру полностью прозрачной для защиты.
На мероприятии вы:
✅ Разберете, как автоматизированное реагирование меняет правила игры в борьбе с атаками ✅ Выявите даже самые скрытые аномалии в сети ✅ Увидите, как детектирование переходит на «заоблачный» уровеньЗарегистрироваться на презентацию продукта можно по ссылке.
1 982
+6
DLP-решения, проверенные временем 🛡
После ухода западных вендоров отечественные DLP-решения не только заняли лидирующие позиции, но и доказали свою эффективность на практике. Сегодня российские DLP по функциональности не уступают зарубежным аналогам, а по адаптации к локальным задачам зачастую превосходят их.
✅ В карточках — Андрей Новичихин, ведущий системный инженер направления защиты данных и приложений в К2 Кибербезопасность, рассказывает об эффективности внедрения DLP-решений, росте рынка DLP и технологических трендах на 2026 год.
1 982
🛡 Kubernetes — буст ИБ или новые риски ❓ Разбираем в первом выпуске Deep Patch
В прямом эфире обсудим Kubernetes и его безопасность для инфраструктуры:
✅ Kubernetes — это буст для ИБ или конструктор катастроф ✅ где граница между реальной необходимостью и инфраструктурным оверхедом ✅ нужно ли для защиты контейнеров отдельное направление в ИБ Когда: 28 мая, 19:00 (мск) Формат: онлайн Регистрируйтесь на эфир по ссылке.
1 982
Мы знаем, что коллеги хранят множество секретов... и можем это доказать
✅ Узнали, какие мысли в тайне посещают наших кибербезопасников. Никаких теорий заговора — только наблюдательность коллег.
#команда💻
1 982
Как выбрать SOC и не остаться крайним при инциденте❓
В эфире AM Live Александр Боярский, директор по развитию SOC К2 Кибербезопасность, вместе с коллегами обсудил:
✅ Как компаниям выбирать между коммерческой и гибридной моделью SOC
✅ Где на практике теряется контроль над безопасностью
✅ Почему даже хороший SOC не всегда спасает от инцидента.
Подготовили для вас подборку ключевых фрагментов эфира — о границах ответственности между заказчиком и провайдером, критичных пунктах SLA и типовых ошибках при запуске SOC.Подробнее смотрите в полной записи эфира🛡
1 982
📃 Глубокое погружение в кибербезопасность — в прямом эфире
Запускаем Deep Patch — серию дискуссий про технологии и мифы в ИБ.
Раз в месяц встречаемся со спикерами из К2 Кибербезопасность, Яндекса, Luntry и других компаний.
Обсудим: ✅ ИИ и ИБ ✅ развитие контейнеров ✅ безопасную разработку ✅ скиллы для роста инженера ✅ безопасность тогда и сейчас: взгляд зумеров и бумеровСтартуем 28 мая в 19:00 Регистрируйтесь на трансляцию на нашем сайте.
1 982
Что слушают те, кто хочет расти ❓
Сходили в гости на подкаст «Беседы про кибербез образование». Наталья Саржанова рассказала про свой путь в ИБ — от старта до роли сервис-менеджера.
В выпуске: ✅ как перейти в новую роль, выходя за рамки привычных задач ✅ почему «делать руками» важнее, чем учить теорию ✅ зачем разбираться в своих стоп-факторах ✅ какие навыки действительно влияют на карьеру.Слушайте выпуск по ссылке или на Яндекс Музыке.
1 982
+5
Как антивирус может стать точкой входа в систему❓
В Windows Defender обнаружили 0-day уязвимость, которая позволяет получить доступ к паролям пользователей — включая администратора.
На первый взгляд это выглядит как проблема самого антивируса. Но на практике сценарий возникает на стыке нескольких штатных механизмов Windows — там, где они по отдельности работают корректно, но в комбинации дают уязвимость.
В результате злоумышленник может получить полный контроль над системой без сложных инструментов и с минимальными правами.
Уязвимость уже закрыта обновлением, но на неактуальных версиях риск остается.
✅ В карточках — Глеб Архипов, старший аналитик SOC К2 Кибербезопасность, разбирает, как работает атака и какие меры снижают вероятность такого сценария.
1 982
⚖️ ЗАКОНОДАТЕЛЬСТВО
✅ Минцифры представило требования к созданию и эксплуатации ИС, не являющихся ГИС
✅ Правительство РФ утвердило особенности категорирования КИИ в сфере связи
🛡 УТЕЧКИ
✅ Главврача скорой помощи Вологды уволили за утечку данных пациентов
✅ Роскомнадзор выявил нарушения обработки персональных данных у 102 организаций Кубани
❗️ РЕГУЛЯТОРИКА | КИИ
✅ В КоАП по нарушениям в сфере КИИ внесены изменения об административных правонарушениях
✅ В УК РФ внесена ответственность за неправомерное воздействие на КИИ
1 982
+5
Встретимся в партере❓
Сегодня в театр выстраиваются очереди, а премьеры разлетаются не хуже мемов в соцсетях.
Поговорили с Екатериной Кощеевой, тимлидом группы технических инженеров:
✅ о любимых режиссерах ✅ о самом необычном спектакле ✅ и о том, зачем ходить в театр в 2026#команда💻
1 982
+5
Особенность работы конфиденциального чата и СЗИ: как она стала угрозой и почему ее пришлось устранить ❓
Иногда даже самый безопасный на первый взгляд мессенджер может дать сбой, который поставит под угрозу целую систему защиты информации.
В одном ведомстве сотрудники использовали защищенный коммуникационный сервис для рабочей переписки. Все функционировало штатно, пока ИБ-специалисты не заметили нарушение. Сообщения, отправленные в конфиденциальном режиме, который должен блокировать утечки, «зависали» и доставлялись после перехода отправителя в обычный режим.
✅ В карточках — Алексей Евсеев, инженер технической поддержки, рассказывает, как удалось решить проблему и почему пришлось переписывать правила для СЗИ «Secret Net Studio».
