Конструктивная безопасность строится на новых принципах: требования по части защищённости учитываются уже на этапах создания архитектуры и дизайна системы. Давайте вместе с экспертами AM Live разберёмся, какие принципы лежат в основе подхода Secure by Design и из чего состоит процесс обеспечения конструктивной кибербезопасности.
Anti-Malware
Secure by Design: как внедрить подход конструктивной кибербезопасности на практике
Конструктивная безопасность строится на новых принципах: требования по части защищённости учитываются уже на этапах создания архитектуры и дизайна системы. Давайте вместе с экспертами AM Live
Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний.
Anti-Malware
Статический анализатор кода SASTAV включен в реестр российского ПО
Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и
Компания F.A.C.C.T. успешно завершила расследование мошеннической схемы с оформлением онлайн-кредитов. Личности злоумышленников были установлены для их дальнейшего привлечения к ответственности.
Anti-Malware
F.A.C.C.T. поделилась результатами расследования аферы с онлайн-кредитами
Компания F.A.C.C.T. успешно завершила расследование мошеннической схемы с оформлением онлайн-кредитов. Личности злоумышленников были установлены для их дальнейшего привлечения к ответственности.Ущерб
Согласно результатам исследования, проведенного в ИБ-компании Lineaje, 95% уязвимостей в приложениях возникают по вине подключаемых компонентов с открытым кодом. В половине случаев ситуацию невозможно исправить из-за отсутствия патча.
Anti-Malware
70% opensource-проектов редко фиксятся или заброшены
Согласно результатам исследования, проведенного в ИБ-компании Lineaje, 95% уязвимостей в приложениях возникают по вине подключаемых компонентов с открытым кодом. В половине случаев ситуацию
На ландшафте киберугроз появился новый банковский троян для Android — DroidBot. Попав на смартфон, вредонос может извлекать учётные данные не только от банковских приложений, но и от криптокошельков.
Anti-Malware
Новый банковский Android-троян DroidBot маскируется под Chrome, Google Play
На ландшафте киберугроз появился новый банковский троян для Android — DroidBot.
Хватит гадать, как защититься от киберугроз!🕵🏻
В новом выпуске АМ Распаковки мы сделали распаковку Kaspersky NGFW.
Смотрите выпуск, чтобы узнать:
⏺ Какие задачи решает Kaspersky NGFW
⏺ Кому идеально подходит Kaspersky NGFW
⏺ Каковы сильные стороны Kaspersky NGFW
⏺ Чем отличается Kaspersky NGFW от конкурентов
⏺ Какие технические характеристики у программно-аппаратного комплекса Kaspersky NGFW
⏺ Почему заказчику стоит рассмотреть именно Kaspersky NGFW
⏺ Какой план развития у Kaspersky NGFW на ближайший год
⏺ Почему Kaspersky выбрали именно такой вектор развития, в чем его преимущества
Делитесь своими мнениями в комментариях: купили бы Kaspersky NGFW? Если уже купили, расскажите, почему сделали такой выбор?
⭐️Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»
⭐️Спикер: Дмитрий Головко, Менеджер по продуктам областной и сетевой безопасности, «Лаборатория Касперского»
📲 Смотрите Распаковку на удобной для вас площадке:
💙 ВКонтакте
📺 Рутуб
📺 YouTube
В новом выпуске АМ Распаковки мы сделали распаковку Kaspersky NGFW.
Смотрите выпуск, чтобы узнать:
Делитесь своими мнениями в комментариях: купили бы Kaspersky NGFW? Если уже купили, расскажите, почему сделали такой выбор?
⭐️Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»
⭐️Спикер: Дмитрий Головко, Менеджер по продуктам областной и сетевой безопасности, «Лаборатория Касперского»
📲 Смотрите Распаковку на удобной для вас площадке:
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми. Раннее администрация мессенджера отказывалась от такого сотрудничества.
Anti-Malware
Telegram начинает сотрудничать с НКО
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми.
Сервис CICADA8 ETM предназначен для управления уязвимостями на внешнем периметре, защиты бренда, поиска корпоративных данных в общем доступе и в даркнете, а также для анализа инфополя.
Anti-Malware
Обзор CICADA8 ETM, сервиса управления уязвимостями и цифровыми угрозами
Сервис CICADA8 ETM предназначен для управления уязвимостями на внешнем периметре, защиты бренда, поиска корпоративных данных в общем доступе и в даркнете, а также для анализа
Как построить безопасную инфраструктуру виртуальных рабочих столов (VDI)
06 декабря в 11:00 (МСК)
Обсудим, какие преимущества с точки зрения удобства безопасности дает VDI. Какие российские вендоры и провайдеры предлагают на рынке свои решения. Кому подойдет VDI, кому он противопоказан и какие альтернативы для VDI существуют.
🔸 Какие российские системы VDI существуют на рынке и каков их уровень зрелости?
🔸 Как VDI помогает в сегментации сети предприятия?
🔸 Как VDI помогает более плавно мигрировать на российские ОС?
🔸 Что говорит ФСТЭК России по поводу использования VDI и альтернативных технологий?
🔸 Насколько безопасно использование VDI? Какие риски минимизируются при его использовании, а какие, напротив, возрастают?
🔸 Какие наиболее распространенные ошибки при внедрении VDI или альтернативных технологий?
Зарегистрироваться »»
06 декабря в 11:00 (МСК)
Обсудим, какие преимущества с точки зрения удобства безопасности дает VDI. Какие российские вендоры и провайдеры предлагают на рынке свои решения. Кому подойдет VDI, кому он противопоказан и какие альтернативы для VDI существуют.
🔸 Какие российские системы VDI существуют на рынке и каков их уровень зрелости?
🔸 Как VDI помогает в сегментации сети предприятия?
🔸 Как VDI помогает более плавно мигрировать на российские ОС?
🔸 Что говорит ФСТЭК России по поводу использования VDI и альтернативных технологий?
🔸 Насколько безопасно использование VDI? Какие риски минимизируются при его использовании, а какие, напротив, возрастают?
🔸 Какие наиболее распространенные ошибки при внедрении VDI или альтернативных технологий?
Зарегистрироваться »»
В PGR Agency предупреждают о новой схеме мошенничества. Злоумышленники пользуются тем, что в предновогодний сезон многие маркетплейсы устраивают разного рода розыгрыши и лотереи.
Anti-Malware
Аферисты освоили новую фишинговую схему с использованием Telegram
В PGR Agency предупреждают о новой схеме мошенничества.
Система контроля целостности Parus Integrity Monitoring
Уважаемые коллеги!
Приглашаем вас принять участие в вебинаре, где мы подробно расскажем о решении для обеспечения целостности данных – Parus Integrity Monitoring.
Ключевые преимущества продукта:
• Простота и удобство интеграции: продукт легко встраивается в любую ИТ-инфраструктуру.
• Мгновенное уведомление о событиях ИБ: система позволяет оперативно получать уведомления о подозрительных изменениях.
• Соблюдение нормативных требований: продукт помогает соответствовать стандартам ИБ, включая ГОСТ 57580, PCI DSS и др.
• Индивидуальный подход: возможность настройки под потребности конкретной организации.
На вебинаре вы узнаете:
• Как Parus Integrity Monitoring помогает отслеживать изменения в критически важных системных и конфигурационных файлах.
• Лучшие практики использования продукта для защиты от нарушений целостности.
• Кейсы из практики: примеры решения задач по отслеживанию и защите данных.
• Ответы на ваши вопросы от экспертов в области информационной безопасности.
Зарегистрироваться »»
Уважаемые коллеги!
Приглашаем вас принять участие в вебинаре, где мы подробно расскажем о решении для обеспечения целостности данных – Parus Integrity Monitoring.
Ключевые преимущества продукта:
• Простота и удобство интеграции: продукт легко встраивается в любую ИТ-инфраструктуру.
• Мгновенное уведомление о событиях ИБ: система позволяет оперативно получать уведомления о подозрительных изменениях.
• Соблюдение нормативных требований: продукт помогает соответствовать стандартам ИБ, включая ГОСТ 57580, PCI DSS и др.
• Индивидуальный подход: возможность настройки под потребности конкретной организации.
На вебинаре вы узнаете:
• Как Parus Integrity Monitoring помогает отслеживать изменения в критически важных системных и конфигурационных файлах.
• Лучшие практики использования продукта для защиты от нарушений целостности.
• Кейсы из практики: примеры решения задач по отслеживанию и защите данных.
• Ответы на ваши вопросы от экспертов в области информационной безопасности.
Зарегистрироваться »»
Дмитрий Головко, «Лаборатория Касперского»:
💭 о том, почему «Лаборатория Касперского» решила выйти на рынок NGFW
💭 что «под капотом» у Kaspersky NGFW
💭 что представляет собой сейчас первая версия Kaspersky NGFW
https://www.anti-malware.ru/interviews/2024-12-05/44771
💭 о том, почему «Лаборатория Касперского» решила выйти на рынок NGFW
💭 что «под капотом» у Kaspersky NGFW
💭 что представляет собой сейчас первая версия Kaspersky NGFW
https://www.anti-malware.ru/interviews/2024-12-05/44771
Anti-Malware
Дмитрий Головко, «Лаборатория Касперского»: NGFW будет основным компонентом в нашей экосистеме
Слухи о том, что «Лаборатория Касперского» разрабатывает собственный межсетевой экран следующего поколения, ходили уже очень давно. Все ждали, и вот наконец это случилось. Сегодня вы узнаете, почему
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.
Anti-Malware
На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс.
🚀🚀Avanpost DS Public и Pro: идеальная замена Microsoft Active Directory
12 декабря в 11 утра компания Аванпост, российский вендор в области безопасности идентификационных данных проведет вебинар, где расскажет, почему служба каталогов Avanpost DS стала ключевым выбором для управления корпоративной инфраструктурой, и как разделение на две редакции (бесплатную и промышленную) позволяет охватить потребности как небольших компаний, так и крупных корпораций.
На вебинаре вы узнаете:
🚀 Почему Avanpost DS Public — это оптимальное начало, а переход на Avanpost DS Pro возможен без сложностей и потери данных.
🚀 Как двусторонние доверительные отношения (Kerberos Trusts) обеспечивают бесшовное взаимодействие с MS AD и гарантируют прозрачный доступ к ресурсам на всех этапах миграции.
А еще Дмитрий Закорючкин, владелец продукта Avanpost DS проведет демонстрацию работы со службой каталогов (Web UI)
Вебинар бесплатный, регистрация обязательна❗️
Ссылка на вебинар »»
12 декабря в 11 утра компания Аванпост, российский вендор в области безопасности идентификационных данных проведет вебинар, где расскажет, почему служба каталогов Avanpost DS стала ключевым выбором для управления корпоративной инфраструктурой, и как разделение на две редакции (бесплатную и промышленную) позволяет охватить потребности как небольших компаний, так и крупных корпораций.
На вебинаре вы узнаете:
🚀 Почему Avanpost DS Public — это оптимальное начало, а переход на Avanpost DS Pro возможен без сложностей и потери данных.
🚀 Как двусторонние доверительные отношения (Kerberos Trusts) обеспечивают бесшовное взаимодействие с MS AD и гарантируют прозрачный доступ к ресурсам на всех этапах миграции.
А еще Дмитрий Закорючкин, владелец продукта Avanpost DS проведет демонстрацию работы со службой каталогов (Web UI)
Вебинар бесплатный, регистрация обязательна❗️
Ссылка на вебинар »»
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
Anti-Malware
Российские компании стали активнее искать аналоги зарубежных VPN-клиентов
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности.
В прямом эфире AM Live обсудили российский рынок корпоративной мобильности.
⚡️ Смотрите запись эфира – и вы узнаете, какие мобильные устройства отечественного производства представлены на рынке. На каких технологических платформах они построены и каковы их дальнейшие перспективы развития.
Вопросы, которые мы обсудили:
⏺ Ситуация на рынке корпоративной мобильности
⏺ Как изменились риски, связанные с использованием иностранных устройств в России
⏺ Требования регуляторов и меры стимулирования перехода на российские мобильные устройства
⏺ Сегменты рынка, где уже есть полноценные российские аналоги
⏺ Условия для масштабирования производства мобильных устройств
⏺ Какие мобильные операционные системы наиболее перспективны для развития в России и почему
⏺ На какой аппаратной базе работают российские смартфоны и планшеты
⏺ Безопасность устройств: как можно уменьшить риски утечек, блокировок, потери данных
⏺ Стоит ли в принципе ждать от российских разработчиков той же функциональности и удобства, как у западных вендоров
⏺ Как дальше будут развиваться российские планшеты и смартфоны
📲 Смотрите запись эфира там, где удобно:
📺 YouTube
💙 ВКонтакте
📺 Рутуб
Вопросы, которые мы обсудили:
📲 Смотрите запись эфира там, где удобно:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ilya Shabanov
This media is not supported in your browser
VIEW IN TELEGRAM