ch
Feedback
К2 Кибербезопасность

К2 Кибербезопасность

前往频道在 Telegram

Надежный киберпартнер. Закрываем полный комплекс услуг по кибербезопасности, подключаем к собственному SOC и выводим на кибериспытания. Ваша киберустойчивость — наша главная задача. Наш сайт — https://cybersecurity.k2.tech/

显示更多
1 982
订阅者
+424 小时
-47
+4330
帖子存档
ИИ в ИБ: чит-код или ловушка❓ Новый выпуск техно-дискуссий К2 Кибербезопасность — про Gen AI, промпт-инъекции и риски в работ
ИИ в ИБ: чит-код или ловушка❓ Новый выпуск техно-дискуссий К2 Кибербезопасность — про Gen AI, промпт-инъекции и риски в работе с нейросетями. В эфире Deep Patch обсудим: ✅ какие уязвимости есть у ИИ-моделей и как снижать риски на практике ✅ где ИИ стал инструментом, без которого уже никуда ✅ как внедрять ИИ в процессы без боли
В выпуске: 🎙 Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ К2 Кибербезопасность 🎙 Светлана Газизова, AppSec-идеолог и автор канала AppSecJourney 🎙Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.
Когда: 18 июня, 19:00 (мск) Регистрируйтесь по ссылке — и подключайтесь к эфиру.

Исследование К2 Кибербезопасность и «Лаборатории Касперского» на ПМЭФ 2026 🛡 В Санкт-Петербурге в самом разгаре ПМЭФ — главн
+1
Исследование К2 Кибербезопасность и «Лаборатории Касперского» на ПМЭФ 2026 🛡 В Санкт-Петербурге в самом разгаре ПМЭФ — главное деловое и экономическое событие года в России. Именно здесь собираются лидеры государств, министры, руководители отечественных и зарубежных компаний, чтобы обсудить мировую экономику, финансы, развитие технологий, ИИ и многое другое. 1 июня К2 Кибербезопасность совместно с «Лабораторией Касперского» выпустили исследование «Безопасность ИИ в России: практика, риски, зрелость». В материале — как компании переходят от экспериментов с ИИ к эксплуатации и какие инструменты методологии MLSecOps они уже применяют. ✅ Подходите к стенду «Лаборатории Касперского» в «Пассаже» (G10) на ПМЭФ, чтобы лучше лучше познакомиться с материалом, почитать его в печатном варианте и узнать о том, как в России обеспечивают безопасность ИИ.

Безопасность ИИ в России: практика, риски, зрелость 🛡 За последние три года отношение к ИИ и машинному обучению в России сущ
Безопасность ИИ в России: практика, риски, зрелость 🛡 За последние три года отношение к ИИ и машинному обучению в России существенно изменилось. Компании перестали рассматривать ИИ как «технологию будущего» и перешли к его интеграции в повседневные операции. Однако возникла сложная ситуация: бизнес хочет внедрять ИИ быстро, потому что эффект виден почти сразу, а безопасная эксплуатация требует процессов, которые не успевают развиваться с той же скоростью. К2 Кибербезопасность и «Лаборатория Касперского» провели исследование подходов российского бизнеса к безопасности ИИ. В основе — опрос специалистов из 200+ крупных российских компаний, для которых ИИ уже не теория, а практика. Уже сейчас с материалом можно ознакомиться онлайн — узнать про формирование практики MLSecOps в России. Читайте полный текст исследования по ссылке.

Закрыто на MFA: защищаем legacy без переписывания кода В современных сервисах MFA подключается легко, но рядом часто живут legacy-системы, которые не поддерживают актуальные протоколы авторизации. Трогать их нельзя: это дорого, рискованно или просто некому.
Как быстро поднять контроль доступа и чем за это придется платить — разобрали наши эксперты: Артур Газеев — системный инженер Аскар Добряков — ведущий эксперт направления защиты данных и приложений
 В статье: ✅ как работает схема Nginx + OAuth2 Proxy + IdP ✅ почему Nginx становится главной точкой фейс-контроля для приложения ✅ и как подключить Indeed AM без вмешательства в бэкенд Полный материал уже на Хабре.

Объекты КИИ в сфере связи: что нужно знать❓ Сфера связи является одной из отраслей КИИ, так как обеспечивает функционирование
+6
Объекты КИИ в сфере связи: что нужно знать Сфера связи является одной из отраслей КИИ, так как обеспечивает функционирование цифровой экономики, государственных сервисов и взаимодействие между субъектами. Сбои работы информационных систем в этой сфере могут привести к перебоям связи, недоступности услуг и нарушению деятельности органов власти и бизнеса. В отличие от ряда других отраслей в сфере связи особое значение имеет масштаб оказания услуг — прежде всего количество абонентов и пользователей. ✅ В карточках — Екатерина Крылова, младший системный аналитик К2 Кибербезопасность, рассказала, какие организации относятся к сфере связи, какие объекты подлежат категорированию и какие особенности необходимо учитывать.

🛡 Время поговорить о Kubernetes Уже сегодня разбираем безопасность контейнеров в прямом эфире подкаста Deep Patch. Подключайтесь в 19:00 (мск): 📺 VK 📺 YouTube

ИИ против ИИ: эволюция угроз и защиты🛡 2 июня в 11:00 «Лаборатория Касперского» проводит стрим, на котором эксперты обсудят
ИИ против ИИ: эволюция угроз и защиты🛡 2 июня в 11:00 «Лаборатория Касперского» проводит стрим, на котором эксперты обсудят новую реальность — где ИИ стал одновременно и оружием атакующих, и щитом защитников. Среди приглашенных спикеров будет Александр Лысенко — ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность. В центре внимания: LLM в руках злоумышленников. Как они используют возможности больших языковых моделей для проведения кибератак? ✅ Трансформация SOC под влиянием ИИ. Где он уже стал полноценным инструментом для сотрудников? ✅ Безопасность ИИ в России. Чего опасаются отечественные компании и насколько готовы к новым вызовам? Присоединиться к вебинару можно по ссылке. Также на мероприятии будут озвучены результаты совместного исследования К2 Кибербезопасность и «Лаборатории Касперского», которое выйдет уже на следующей неделе: «Безопасность ИИ в России: практика, риски, зрелость». Оставьте запрос, чтобы получить его одним из первых.

🛡 Майнинг в проде: учимся бороться с невидимками CPU в потолок, ресурсы тают, хотя видимой причины нет — знакомая боль любой
🛡 Майнинг в проде: учимся бороться с невидимками CPU в потолок, ресурсы тают, хотя видимой причины нет — знакомая боль любой контейнерной среды. За ней часто стоит криптоджекинг — когда кластер тихо используют для майнинга. На конференции БЕКОН Максим Князев, старший системный инженер, разберет:
✅ какие ошибки конфигурации чаще всего все портят ✅ почему одной защиты недостаточно ✅ как собрать рабочую связку из образов, runtime, сети, мониторинга и supply chain
Когда: 2 июня в 15:00 Где: Москва, Лофт ГОЭЛРО Регистрируйтесь по ссылке.

🏆 Привычки, которые помогают держать темп Глеб Николаев — технический директор, отвечает за структуру производства, стратеги
+5
🏆 Привычки, которые помогают держать темп Глеб Николаев — технический директор, отвечает за структуру производства, стратегию его развития и оказание услуг от интеграции до SOC.
Вне работы Глеб тоже берется за новые вызовы и достигает целей: падел и бег для него — важная часть жизни.
О том, как спорт прокачивает личную эффективность и как начать что-то новое не с понедельника — в карточках. #команда💻

Онлайн-запуск новой версии PT NAD 13.0 🛡 4 июня в 14:00 команда Positive Technologies представит обновленную систему поведен
Онлайн-запуск новой версии PT NAD 13.0 🛡 4 июня в 14:00 команда Positive Technologies представит обновленную систему поведенческого анализа сетевого трафика — PT NAD. Наши коллеги расскажут, как сделать вашу инфраструктуру полностью прозрачной для защиты. На мероприятии вы:
✅ Разберете, как автоматизированное реагирование меняет правила игры в борьбе с атаками ✅ Выявите даже самые скрытые аномалии в сети ✅ Увидите, как детектирование переходит на «заоблачный» уровень
Зарегистрироваться на презентацию продукта можно по ссылке.

DLP-решения, проверенные временем 🛡 После ухода западных вендоров отечественные DLP-решения не только заняли лидирующие пози
+6
DLP-решения, проверенные временем 🛡 После ухода западных вендоров отечественные DLP-решения не только заняли лидирующие позиции, но и доказали свою эффективность на практике. Сегодня российские DLP по функциональности не уступают зарубежным аналогам, а по адаптации к локальным задачам зачастую превосходят их. ✅ В карточках — Андрей Новичихин, ведущий системный инженер направления защиты данных и приложений в К2 Кибербезопасность, рассказывает об эффективности внедрения DLP-решений, росте рынка DLP и технологических трендах на 2026 год.

🛡 Kubernetes — буст ИБ или новые риски ❓ Разбираем в первом выпуске Deep Patch В прямом эфире обсудим Kubernetes и его безоп
🛡 Kubernetes — буст ИБ или новые риски Разбираем в первом выпуске Deep Patch В прямом эфире обсудим Kubernetes и его безопасность для инфраструктуры:
✅ Kubernetes — это буст для ИБ или конструктор катастроф ✅ где граница между реальной необходимостью и инфраструктурным оверхедом ✅ нужно ли для защиты контейнеров отдельное направление в ИБ
 Когда: 28 мая, 19:00 (мск) Формат: онлайн Регистрируйтесь на эфир по ссылке.

Мы знаем, что коллеги хранят множество секретов... и можем это доказать ✅ Узнали, какие мысли в тайне посещают наших кибербезопасников. Никаких теорий заговора — только наблюдательность коллег. #команда💻

Как выбрать SOC и не остаться крайним при инциденте В эфире AM Live Александр Боярский, директор по развитию SOC К2 Кибербезопасность, вместе с коллегами обсудил: ✅ Как компаниям выбирать между коммерческой и гибридной моделью SOC ✅ Где на практике теряется контроль над безопасностью ✅ Почему даже хороший SOC не всегда спасает от инцидента.
Подготовили для вас подборку ключевых фрагментов эфира — о границах ответственности между заказчиком и провайдером, критичных пунктах SLA и типовых ошибках при запуске SOC.
Подробнее смотрите в полной записи эфира🛡

📃 Глубокое погружение в кибербезопасность — в прямом эфире Запускаем Deep Patch — серию дискуссий про технологии и мифы в ИБ
📃 Глубокое погружение в кибербезопасность — в прямом эфире Запускаем Deep Patch — серию дискуссий про технологии и мифы в ИБ. Раз в месяц встречаемся со спикерами из К2 Кибербезопасность, Яндекса, Luntry и других компаний.
Обсудим: ✅ ИИ и ИБ ✅ развитие контейнеров ✅ безопасную разработку ✅ скиллы для роста инженера ✅ безопасность тогда и сейчас: взгляд зумеров и бумеров
Стартуем 28 мая в 19:00 Регистрируйтесь на трансляцию на нашем сайте.

Что слушают те, кто хочет расти ❓ Сходили в гости на подкаст «Беседы про кибербез образование». Наталья Саржанова рассказала
Что слушают те, кто хочет расти ❓ Сходили в гости на подкаст «Беседы про кибербез образование». Наталья Саржанова рассказала про свой путь в ИБ — от старта до роли сервис-менеджера.
В выпуске: ✅ как перейти в новую роль, выходя за рамки привычных задач ✅ почему «делать руками» важнее, чем учить теорию ✅ зачем разбираться в своих стоп-факторах ✅ какие навыки действительно влияют на карьеру.
Слушайте выпуск по ссылке или на Яндекс Музыке.

Как антивирус может стать точкой входа в систему❓ В Windows Defender обнаружили 0-day уязвимость, которая позволяет получить
+5
Как антивирус может стать точкой входа в систему В Windows Defender обнаружили 0-day уязвимость, которая позволяет получить доступ к паролям пользователей — включая администратора. На первый взгляд это выглядит как проблема самого антивируса. Но на практике сценарий возникает на стыке нескольких штатных механизмов Windows — там, где они по отдельности работают корректно, но в комбинации дают уязвимость. В результате злоумышленник может получить полный контроль над системой без сложных инструментов и с минимальными правами. Уязвимость уже закрыта обновлением, но на неактуальных версиях риск остается. ✅ В карточках — Глеб Архипов, старший аналитик SOC К2 Кибербезопасность, разбирает, как работает атака и какие меры снижают вероятность такого сценария.

⚖️ ЗАКОНОДАТЕЛЬСТВО ✅ Минцифры представило требования к созданию и эксплуатации ИС, не являющихся ГИС ✅ Правительство РФ утвердило особенности категорирования КИИ в сфере связи 🛡 УТЕЧКИ ✅ Главврача скорой помощи Вологды уволили за утечку данных пациентов ✅ Роскомнадзор выявил нарушения обработки персональных данных у 102 организаций Кубани ❗️ РЕГУЛЯТОРИКА | КИИ ✅ В КоАП по нарушениям в сфере КИИ внесены изменения об административных правонарушениях ✅ В УК РФ внесена ответственность за неправомерное воздействие на КИИ

Встретимся в партере❓ Сегодня в театр выстраиваются очереди, а премьеры разлетаются не хуже мемов в соцсетях. Поговорили с Ек
+5
Встретимся в партере❓ Сегодня в театр выстраиваются очереди, а премьеры разлетаются не хуже мемов в соцсетях. Поговорили с Екатериной Кощеевой, тимлидом группы технических инженеров:
✅ о любимых режиссерах ✅ о самом необычном спектакле ✅ и о том, зачем ходить в театр в 2026
#команда💻

Особенность работы конфиденциального чата и СЗИ: как она стала угрозой и почему ее пришлось устранить ❓ Иногда даже самый без
+5
Особенность работы конфиденциального чата и СЗИ: как она стала угрозой и почему ее пришлось устранить Иногда даже самый безопасный на первый взгляд мессенджер может дать сбой, который поставит под угрозу целую систему защиты информации. В одном ведомстве сотрудники использовали защищенный коммуникационный сервис для рабочей переписки. Все функционировало штатно, пока ИБ-специалисты не заметили нарушение. Сообщения, отправленные в конфиденциальном режиме, который должен блокировать утечки, «зависали» и доставлялись после перехода отправителя в обычный режим. ✅ В карточках — Алексей Евсеев, инженер технической поддержки, рассказывает, как удалось решить проблему и почему пришлось переписывать правила для СЗИ «Secret Net Studio».