К2 Кибербезопасность

📃 Глубокое погружение в кибербезопасность — в прямом эфире Запускаем Deep Patch — серию дискуссий про технологии и мифы в ИБ. Раз в месяц встречаемся со спикерами из К2 Кибербезопасность, Яндекса, Luntry и других компаний.

Обсудим: ✅ ИИ и ИБ ✅ развитие контейнеров ✅ безопасную разработку ✅ скиллы для роста инженера ✅ безопасность тогда и сейчас: взгляд зумеров и бумеров

Стартуем 28 мая в 19:00 Регистрируйтесь на трансляцию на нашем сайте.

Что слушают те, кто хочет расти ❓ Сходили в гости на подкаст «Беседы про кибербез образование». Наталья Саржанова рассказала про свой путь в ИБ — от старта до роли сервис-менеджера.

В выпуске: ✅ как перейти в новую роль, выходя за рамки привычных задач ✅ почему «делать руками» важнее, чем учить теорию ✅ зачем разбираться в своих стоп-факторах ✅ какие навыки действительно влияют на карьеру.

Слушайте выпуск по ссылке или на Яндекс Музыке.

Как антивирус может стать точкой входа в систему❓ В Windows Defender обнаружили 0-day уязвимость, которая позволяет получить доступ к паролям пользователей — включая администратора. На первый взгляд это выглядит как проблема самого антивируса. Но на практике сценарий возникает на стыке нескольких штатных механизмов Windows — там, где они по отдельности работают корректно, но в комбинации дают уязвимость. В результате злоумышленник может получить полный контроль над системой без сложных инструментов и с минимальными правами. Уязвимость уже закрыта обновлением, но на неактуальных версиях риск остается. ✅ В карточках — Глеб Архипов, старший аналитик SOC К2 Кибербезопасность, разбирает, как работает атака и какие меры снижают вероятность такого сценария.

⚖️ ЗАКОНОДАТЕЛЬСТВО ✅ Минцифры представило требования к созданию и эксплуатации ИС, не являющихся ГИС ✅ Правительство РФ утвердило особенности категорирования КИИ в сфере связи 🛡 УТЕЧКИ ✅ Главврача скорой помощи Вологды уволили за утечку данных пациентов ✅ Роскомнадзор выявил нарушения обработки персональных данных у 102 организаций Кубани ❗️ РЕГУЛЯТОРИКА | КИИ ✅ В КоАП по нарушениям в сфере КИИ внесены изменения об административных правонарушениях ✅ В УК РФ внесена ответственность за неправомерное воздействие на КИИ

Встретимся в партере❓ Сегодня в театр выстраиваются очереди, а премьеры разлетаются не хуже мемов в соцсетях. Поговорили с Екатериной Кощеевой, тимлидом группы технических инженеров:

✅ о любимых режиссерах ✅ о самом необычном спектакле ✅ и о том, зачем ходить в театр в 2026

#команда💻

Особенность работы конфиденциального чата и СЗИ: как она стала угрозой и почему ее пришлось устранить ❓ Иногда даже самый безопасный на первый взгляд мессенджер может дать сбой, который поставит под угрозу целую систему защиты информации. В одном ведомстве сотрудники использовали защищенный коммуникационный сервис для рабочей переписки. Все функционировало штатно, пока ИБ-специалисты не заметили нарушение. Сообщения, отправленные в конфиденциальном режиме, который должен блокировать утечки, «зависали» и доставлялись после перехода отправителя в обычный режим. ✅ В карточках — Алексей Евсеев, инженер технической поддержки, рассказывает, как удалось решить проблему и почему пришлось переписывать правила для СЗИ «Secret Net Studio».

CISO FORUM 2026: инструменты ИБ под уровень зрелости ИИ 🛡 В Москве стартовал CISO FORUM 2026 — главное событие года для руководителей в области ИБ. Это мероприятие, на котором ведущие эксперты, практики и бизнес-лидеры обсуждают, как встроить кибербезопасность в бизнес-архитектуру. На форуме Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность, а также Георгий Кучерин, старший исследователь угроз ИБ в «Лаборатории Касперского», рассказали об инструментах ИБ и их специфике в зависимости от зрелости ИИ в компании. В ходе своего выступления они:

✅ разобрали стадии развития ИИ в компании ✅ показали, где именно возникают уязвимости ✅ обсудили, почему традиционные подходы к ИБ не покрывают риски, связанные с ИИ ✅ рассказали, какие практики помогают выстроить защиту

Также на мероприятии К2 Кибербезопасность совместно с «Лабораторией Касперского» анонсировали совместное исследование «Безопасность ИИ в России: практика, риски, зрелость». Оставить запрос на материал, чтобы одним из первых узнать, как российские компании применяют ИИ, и кто отвечает за его защиту, можно по ссылке.

CISO FORUM 2026: инструменты ИБ под уровень зрелости ИИ 🛡 В Москве стартовал CISO FORUM 2026 — главное событие года для руководителей в области ИБ. Это мероприятие, на котором ведущие эксперты, практики и бизнес-лидеры обсуждают, как встроить кибербезопасность в бизнес-архитектуру. На форуме Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность, а также Георгий Кучерин, старший исследователь угроз ИБ в «Лаборатории Касперского», рассказали об инструментах ИБ и их специфике в зависимости от зрелости ИИ в компании. В ходе своего выступления они:

✅ разобрали стадии развития ИИ в компании ✅ показали, где именно возникают уязвимости ✅ обсудили, почему традиционные подходы к ИБ не покрывают риски, связанные с ИИ ✅ рассказали, какие практики помогают выстроить защиту

Также на мероприятии К2 Кибербезопасность совместно с «Лабораторией Касперского» анонсировали совместное исследование «Безопасность ИИ в России: практика, риски, зрелость». Оставить запрос на материал, чтобы одним из первых узнать, как российские компании применяют ИИ, и кто отвечает за его защиту, можно по ссылке.

NGFW в Zero Trust: не прошлое, а опора🛡 Классическая модель периметровой безопасности устарела — с развитием облачных сервисов, SaaS и удаленного доступа границы сети стали размытыми. Разделение на «внутреннее» и «внешнее» больше не отражает реальную архитектуру, а значит не может использоваться как базовый принцип доверия. Zero Trust фиксирует этот переход: защита больше не строится вокруг сети. В этих условиях меняется и роль NGFW — он остается в архитектуре, но уже не как элемент периметра, а как точка применения политик безопасности на основе пользователя, устройства и приложения. ✅ Как именно трансформируется его функция и какие задачи он решает в Zero Trust, разбирает Кирилл Бирюков, младший системный инженер К2 Кибербезопасность.

Субъекты КИИ в атомной отрасли: главное 💻 Атомная энергетика — одна из наиболее чувствительных к сбоям отраслей КИИ. Нарушения в работе информационных систем могут привести к экономическим потерям, а также к серьезным экологическим и социальным последствиям. Поэтому важно учитывать не только формальную принадлежность организации к отрасли, но и ее реальную роль в обеспечении процессов атомной энергетики. ✅ В карточках — Екатерина Крылова, младший системный аналитик К2 Кибербезопасность, рассказывает, какие организации считаются субъектами КИИ в атомной сфере, какие информационные системы подлежат категорированию и на что обратить внимание в первую очередь.

Пресейл мечты: как продавать идеи, которые работают🗻 От презентации до грамотного решения — один шаг анализ рынка, чтение сертификации и учет нюансов, заметных только «изнутри». В К2 Кибербезопасность пресейл работает как связка продаж и инженерии: решения проходят путь от проекта и учета рисков до упаковки. В новой статье Владислав Пермяков, ведущий пресейл-инженер К2 Кибербезопасность, рассказывает:

✅ Чем занимается пресейл-инженер, и почему эта роль на 70% — техническая ✅ Что учесть в расчете трудозатрат ✅ Как продавать решения, которые обеспечат реальную защиту.

О пресейле без иллюзий — читайте на Хабре.

Russian Retail Show 2026: обсуждение кибербезопасности в ритейле 🛡 21–23 апреля 2026 года в Москве проходит ежегодный форум о трансформации отрасли розничной торговли – Russian Retail Show 2026, а также крупнейшая выставка решений для ритейла – Retail TECH Expo 2026. Сегодня Вадим Католик, директор по развитию бизнеса в К2 Кибербезопасность, вместе с другими экспертами принял участие в сессии «Кибербезопасность в розничной торговле: угрозы онлайн и офлайн» и поговорил об актуальных вопросах защиты ритейла. Они обсудили:

✅ реальные инциденты и попытки атак, с которыми столкнулись компании за последний год ✅ эффективные подходы или инструменты для снижения рисков возникновения инцидентов ✅ ключевые элементы зрелой модели защиты ритейла

ИБ в 2026 — базовое условие устойчивости бизнеса🛡 К2 Кибербезопасность представила ключевые тренды информационной безопасности на базе анонимных опросов российского бизнеса. Респондентами исследований выступили ИТ- и ИБ-специалисты разных уровней из 300+ средних и крупных компаний разных отраслей: нефтегазохимия, финсектор, ритейл, ИТ, телеком, машиностроение, металлургия, топливно-энергетический комплекс, химическая промышленность и т.д. В фокусе — инвестиции в ИБ, киберугрозы, инструменты защиты и подходы к их развитию, а также влияние ИИ на атаки и защиту. ✅ В карточках делимся основными выводами и цифрами. Полный материал можно прочитать здесь.

Почему Kubernetes союзник ИБ ❓ Kubernetes — открытое ПО для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями. ИТ-команды выбирают его ради гибкости, отказоустойчивости и автоматизации. ИБ-специалисты часто относятся к таким инициативам с недоверием, опасаясь потери контроля: «Контейнеры — это черный ящик», «Сеть стала плоской», «Сложно логировать». Но это заблуждение. При правильной архитектуре Kubernetes не усложняет безопасность, а дает продвинутые инструменты: единое API для политик, встроенную сеть с микросегментацией и полную видимость процессов 🛡 ✅ В карточках — Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность, рассказывает о ключевых возможностях Kubernetes.

18 апреля Максим Князев, старший системный инженер К2 Кибербезопасность, выступит на конференции Синтез | Merge.

🗻 Доклад От SBOM к CBOM: как runtime-контроль зависимостей меняет AppSec в веб-разработке

Обсудим, что такое CBOM и как он задает «разрешенное поведение» зависимостей, как работает контроль в рантайме и почему такой подход лучше защищает от supply chain-атак. Если будете на конференции, приходите послушать и задать вопросы.

Сегодня в 11:00 в прямом эфире AM Live обсудим, как выбрать SOC и не остаться крайним при инциденте Руководитель по развитию SOC К2 Кибербезопасность Александр Боярский вместе с коллегами поговорят о том, почему главная проблема выбора SOC — не в технологиях, а в ожиданиях, и где возникает «размытая ответственность» между заказчиком и провайдером. Эксперты разберут: ✅ какие критерии действительно важны при выборе SOC ✅ какие пункты SLA критичны для защиты бизнеса ✅ где проходят границы ответственности ✅ почему даже хороший SOC не всегда спасает от инцидента. 🔗 Регистрируйтесь на эфир по ссылке.

Когда разрешенный трафик становится угрозой🛡 Белые списки традиционно используются как механизм точечного контроля трафика — через них проходит только явно разрешенная активность. Но при обращении к доменам, которые используют облачные платформы в качестве посредников, такой подход может давать сбой. В одном из кейсов система мониторинга зафиксировала обращения к майнерам с пользовательских ПК. Инцидент получил высокий приоритет, однако на периметре все выглядело корректно: NGFW с включенной фильтрацией контента пропускал трафик как разрешенный. ✅Как нашей команде удалось выявить причину и изменить логику фильтрации, чтобы заблокировать трафик к майнерам, рассказывает инженер технической поддержки Алина Бредихина.

Как выстраивать защиту без лишних затрат❓ 3 апреля в Московской торгово-промышленной палате прошла конференция «Безопасность как ценность бизнеса», посвященная практическим подходам к киберустойчивости в 2026 году. Игорь Грицын, руководитель направления консалтинга К2 Кибербезопасность, в своем докладе разобрал одну из ключевых проблем рынка: ✅ почему внедрение большого количества средств защиты без предварительного анализа не повышает уровень безопасности, а приводит к избыточным затратам. В фокусе выступления — практический подход к выстраиванию защиты через аудит инфраструктуры и выбор действительно необходимых решений. В карточках делимся основными тезисами выступления и фотографиями с мероприятия😉