fa
Feedback
ITSecRu

ITSecRu

رفتن به کانال در Telegram

Редакционный канал журнала "Информационная безопасность", www.itsec.ru По вопросам: @AmirKhaphisov или is@groteck.ru У нас есть Дзен: https://dzen.ru/itsecru и MAX https://max.ru/join/wxmGWeEQiQtnaJqY6SZmANdJoNsa67QBGTvCynXUQD4

نمایش بیشتر
1 895
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-57 روز
-1430 روز
آرشیو پست ها
ITSecRu
1 895
ИИ меняет расследование криптопреступлений Если раньше криптоатаки строились вокруг уязвимостей и фишинга, то теперь ИИ превр
ИИ меняет расследование криптопреступлений Если раньше криптоатаки строились вокруг уязвимостей и фишинга, то теперь ИИ превращает мошенничество в масштабируемый сервис. Аналитики называют это ИИ-криптофродом. ИИ помогает искать жертв, создавать дипфейки, генерировать фишинговые кампании, анализировать код и скрывать маршруты вывода средств между разными блокчейнами и DeFi-сервисами. #блокчейн #криптовалюты https://www.itsec.ru/articles/ii-menyaet-rassledovanie-kriptoprestuplenij Мы есть в MAX

ITSecRu
1 895
Ошибки, которые превращают киберинцидент в катастрофу Разберем кейс из практики расследования инцидента. Злоумышленники получ
Ошибки, которые превращают киберинцидент в катастрофу Разберем кейс из практики расследования инцидента. Злоумышленники получили первоначальный доступ к инфраструктуре через скомпрометированного подрядчика ERP-системы. В течение нескольких недель они незаметно закреплялись в сети, изучали архитектуру и постепенно получали доступ к ключевым системам. https://www.itsec.ru/articles/oshibki-kotorye-prevrashchayut-kiberincident-v-katastrofu Мы есть в MAX

ITSecRu
1 895
Багбаунти проверяет не только ваше приложение, но и вас Рынок багбаунти растет не потому, что компании вдруг стали более откр
Багбаунти проверяет не только ваше приложение, но и вас Рынок багбаунти растет не потому, что компании вдруг стали более открытыми к исследовательскому сообществу. Причина гораздо прозаичнее: современная разработка движется быстрее, чем успевают адаптироваться процессы безопасности. Когда продукт выпускает десятки релизов в день, а инфраструктура состоит из множества сервисов и API, даже сильной AppSec-команде сложно держать под контролем каждое изменение. #багбаунти https://www.itsec.ru/articles/bagbaunti-proveryaet-ne-tolko-vashe-prilozhenie-no-i-vas Мы есть в MAX

ITSecRu
1 895
Автоматизация комплаенса с помощью LLM и RAG Представьте ситуацию, знакомую почти любому руководителю ИБ в организации средне
Автоматизация комплаенса с помощью LLM и RAG Представьте ситуацию, знакомую почти любому руководителю ИБ в организации среднего размера. В подразделении – три-четыре специалиста, на всю компанию – около 300–350 сотрудников. И вот приходит очередной запрос от регулятора или результаты внешнего аудита. #комплаенс #искусственныйинтеллект https://www.itsec.ru/articles/avtomatizaciya-komplaensa-s-llm-i-rag Мы есть в MAX

ITSecRu
1 895
1 июля пройдет онлайн-конференция "Практика симуляции атак и доверие к SOC", организованная редакцией журнала "Информационная
1 июля пройдет онлайн-конференция "Практика симуляции атак и доверие к SOC", организованная редакцией журнала "Информационная безопасность" Вместе с экспертами, заказчиками и представителями SOC обсудим, как BAS работает на практике, насколько результаты симуляции отражают реальную готовность компании к кибератакам и где проходят границы возможностей такого подхода. #BAS #SOC https://www.itsec.ru/2026/bas-soc

ITSecRu
1 895
Компания "Актив" автоматизировала учет СКЗИ в концерне "Калашников" Компания “Актив” и концерн “Калашников” внедрили систему
Компания "Актив" автоматизировала учет СКЗИ в концерне "Калашников" Компания “Актив” и концерн “Калашников” внедрили систему “Рутокен База” для автоматизации учета СКЗИ и контроля их жизненного цикла. Проект был запущен, чтобы уйти от ручного учета, снизить риск ошибок и обеспечить выполнение требований приказа ФАПСИ № 152. https://www.itsec.ru/articles/kompaniya-aktiv-avtomatizirovala-uchet-skzi Мы есть в MAX

ITSecRu
1 895
САКУРА 3: путь к автоматизации без границ и вечер пятницы для ИБ-отдела Мы поговорили с Максимом Ефремовым, заместителем гене
САКУРА 3: путь к автоматизации без границ и вечер пятницы для ИБ-отдела Мы поговорили с Максимом Ефремовым, заместителем генерального директора по ИБ компании "ИТ-Экспертиза" и владельцем программного комплекса САКУРА. Поводом стала круглая дата – год с момента анонса САКУРА версии 3. Нам стало интересно какой путь прошел релиз за это время, а также как он вписывается в контекст событий в сфере информационной безопасности сегодня. https://www.itsec.ru/articles/sakura-3-put-k-avtomatizacii-bez-granic Мы есть в MAX

ITSecRu
1 895
SafeERP – новая архитектура защиты бизнес-приложений Признание ERP-систем частью КИИ меняет подход к безопасности бизнес-прил
SafeERP – новая архитектура защиты бизнес-приложений Признание ERP-систем частью КИИ меняет подход к безопасности бизнес-приложений. На первый план выходят вопросы непрерывного контроля, управления рисками и прозрачности процессов внутри 1С и SAP. Римма Кулешова рассказывает о новой модели защиты ERP и о том, почему безопасность бизнес-логики становится отдельным направлением ИБ. #ERP #1C #КИИ https://www.itsec.ru/articles/safeerp-novaya-arhitektura-zashchity-biznes-prilozhenij Мы есть в MAX

ITSecRu
1 895
Архитектура нейросети, устойчивая к постепенному отравлению Обычно корректность ML-модели оценивают по метрикам на тестовых д
Архитектура нейросети, устойчивая к постепенному отравлению Обычно корректность ML-модели оценивают по метрикам на тестовых данных: если точность высокая, значит все работает как надо. Проблема в том, что эту корректность можно незаметно разрушить через сами данные. В выборку добавляются специально искаженные, но правдоподобные примеры, и модель начинает усваивать неправильные закономерности. Такой сценарий называют Temporally Orchestrated Poisoning – постепенное отравление данных. #Искусственныйинтеллект https://www.itsec.ru/articles/arhitektura-nejroseti-ustojchivaya-k-postepennomu-otravleniyu Мы есть в MAX

ITSecRu
1 895
Инфраструктура как мишень. Атакующим нужен не доступ к данным, а управление системой Инфраструктурный уровень все чаще станов
Инфраструктура как мишень. Атакующим нужен не доступ к данным, а управление системой Инфраструктурный уровень все чаще становится первичной целью атак, ведь доступ к нему означает контроль над данными, сервисами и пользователями. При этом ограничение обновлений зарубежного ПО превращает управление уязвимостями из технической задачи в фактор бизнес-устойчивости. Алексей Фоменко, директор серверного ПО “Группы Астра”, проанализировал, почему компании продолжают откладывать переход с Microsoft, как встроенные механизмы безопасности влияют на повседневную работу администраторов, и что меняет внедрение LTS-версий и неизменяемого режима. #Интервью https://www.itsec.ru/articles/infrastruktura-kak-mishen Мы есть в MAX

ITSecRu
1 895
Зрелость ИБ – в необходимости адаптироваться быстрее угроз Пока вы готовите отчет для аудита, инфраструктура успевает изменит
Зрелость ИБ – в необходимости адаптироваться быстрее угроз Пока вы готовите отчет для аудита, инфраструктура успевает измениться, подрядчики ухитряются обновиться, а атакующие – освоить новые техники проникновения. И выигрывает не тот, у кого больше средств защиты, а тот, кто способен быстрее адаптироваться к изменениям. Зрелость ИБ измеряется не процентом защищенности, а скоростью реакции системы на новые угрозы. #Управление https://www.itsec.ru/articles/zrelost-v-neobhodimosti-adaptirovatsya-bystree-ugroz Мы есть в MAX

ITSecRu
1 895
Что мы сегодня понимаем под защищенностью АСУ ТП? Круглый стол экспертов Разговор о кибербезопасности АСУ ТП уверенно смещает
Что мы сегодня понимаем под защищенностью АСУ ТП? Круглый стол экспертов Разговор о кибербезопасности АСУ ТП уверенно смещается с уровня технологий и мер на уровень интерпретаций и границ. Что считать защищенностью, где проходят зоны ответственности, какие допущения остаются незамеченными – эти вопросы все чаще оказываются важнее конкретных СЗИ. Именно их мы вынесли в фокус обсуждения. #АСУТП https://www.itsec.ru/articles/chto-my-ponimaem-pod-zashchishchennostyu-asu-tp Мы есть в MAX

ITSecRu
1 895
Как мошенники обходят антифрод-системы в мобильных приложениях Опираясь на практику защиты мобильных приложений, команда сесс
Как мошенники обходят антифрод-системы в мобильных приложениях Опираясь на практику защиты мобильных приложений, команда сессионной аналитики BI.ZONE AntiFraud выделила ключевые факторы риска, характерные для современных атак. Данные показывают: злоумышленники все чаще прибегают к социальной инженерии и используют устройства клиентов без их ведома, из-за чего мошеннические сессии практически неотличимы от легитимных. В статье исследуем, какие методы обхода базовых правил антифрод-систем используют мошенники, на какие факторы риска бизнесу стоит обратить внимание в первую очередь и как выстроить эшелонированную защиту. #антифрод #мобильнаябезопасность https://www.itsec.ru/articles/antifrod-v-mobilnyh-prilozheniyah Мы есть в MAX

ITSecRu
1 895
Безопасность нельзя добавить постфактум. Практика DevSecOps от УЦСБ Безопасная разработка в промышленности требует постоянног
Безопасность нельзя добавить постфактум. Практика DevSecOps от УЦСБ Безопасная разработка в промышленности требует постоянного поиска баланса между требованиями регуляторов, скоростью вывода продукта и жесткими ограничениями встраиваемых систем. Руководитель направления “Безопасная разработка” УЦСБ Евгений Тодышев рассказал, какие компромиссы неизбежны, а какие вредны, почему безопасность нельзя добавлять постфактум, как встроить DevSecOps в легаси и в каких случаях сервисная модель выгоднее собственной команды. #РБПО #АСУТП https://www.itsec.ru/articles/bezopasnost-nelzya-dobavit-postfaktum Мы есть в MAX

ITSecRu
1 895
ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов Мероприятие, где говорим о реальных проблемах и ищем п
ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров. В этот раз ключевыми темами мероприятия будут: ✅ Утечки: где один инцидент ломает бизнес-процессы. ✅ 117-й приказ ФСТЭК: как не утонуть в требованиях. ✅ РКН уже рядом: готовы ли вы к цифровым проверкам. ✅ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент. Кто в спикерах: ▪️ Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC. ▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel[,]ru. ▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop. ▪️ Ксения Кузнецова. Заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ. ▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating. 🤝 Зарегистрироваться

ITSecRu
1 895
Надежная ERP начинается с инфраструктуры. Как СУБД повышает отказоустойчивость и безопасность 1С:ERP Российский рынок ERP-сис
Надежная ERP начинается с инфраструктуры. Как СУБД повышает отказоустойчивость и безопасность 1С:ERP Российский рынок ERP-систем перестраивается после ухода зарубежных вендоров. Бизнесу нужна не точечная замена SAP, а комплексные решения, способные выдерживать промышленную нагрузку, обеспечить безопасность данных и развиваться без внешней поддержки. #1C #СУБД https://www.itsec.ru/articles/subd-povyshaet-otkazoustojchivost-i-bezopasnost-1serp Мы есть в MAX

ITSecRu
1 895
UDV DATAPK Industrial Kit – реальная безопасность АСУ ТП за разумные деньги На рынке промышленной кибербезопасности до сих по
UDV DATAPK Industrial Kit – реальная безопасность АСУ ТП за разумные деньги На рынке промышленной кибербезопасности до сих пор действует установка: чем дороже решение для защиты АСУ ТП, тем оно эффективнее. Но сегодня российские предприятия понимают, что переплачивают не столько за реальную защиту, сколько за имя и сложную архитектуру #АСУТП https://www.itsec.ru/articles/udv-datapk-industrial-kit Мы есть в MAX

ITSecRu
1 895
1С на новой СУБД с точки зрения безопасности и надежности Мы входили в проект миграции высоконагруженных систем 1С с Microsof
1С на новой СУБД с точки зрения безопасности и надежности Мы входили в проект миграции высоконагруженных систем 1С с Microsoft SQL Server 2017 на российскую СУБД как в типовое импортозамещение. Изначально задача формулировалась как замена одного продукта другим в рамках требований регулятора. Но на практике проект изменил всю эксплуатационную модель 1С и СУБД и дал нам возможность пересмотреть, как именно обеспечиваются их безопасность и надежность наших систем. #1C #СУБД https://www.itsec.ru/articles/1s-na-novoj-subd-s-tochki-zreniya-bezopasnosti-i-nadezhnosti Мы есть в MAX

ITSecRu
1 895
Детерминированные и объяснимые модели ИИ для задач ИБ За последние три года генеративный искусственный интеллект прошел путь
Детерминированные и объяснимые модели ИИ для задач ИБ За последние три года генеративный искусственный интеллект прошел путь от лабораторного эксперимента до одного из ключевых элементов корпоративной автоматизации. Для многих отраслей оказалось достаточным, чтобы результат был “достаточно хорошим". Если при повторном запуске модели, к примеру, маркетинговый текст получится немного иным, это не создаст серьезных проблем. Однако в ИБ такой подход уже не работает. #искусственныйинтеллект https://www.itsec.ru/articles/determinirovannye-i-obyasnimye-modeli-ii-dlya-ib Мы есть в MAX

ITSecRu
1 895
Переход на российские ОС – вопрос не только защиты, но и бизнес-процессов Переход на российские операционные системы часто ра
Переход на российские ОС – вопрос не только защиты, но и бизнес-процессов Переход на российские операционные системы часто рассматривают как одну из задач информационной безопасности – наряду с вопросами импортонезависимости, снижения технологических рисков и контроля над инфраструктурой. Однако на практике основная сложность заключается не только в самой защите. Ключевой вызов связан с готовностью бизнес-среды к миграции на отечественный стек. #российскиеОС https://www.itsec.ru/articles/perekhod-na-rossijskie-os-vopros-processov Мы есть в MAX