Продолжая использовать сайт, Вы даёте УЦСБ SOC, действующему на основании устава, согласие на обработку файлов cookies и пользовательских данных (дата и время посещения; IP-адрес, присвоенный Вашему устройству для выхода в Интернет; тип браузера и операционной системы; URL сайта, с которого был осуществлён переход; данные, собираемые посредством агрегаторов статистики посещаемости веб-сайтов) в целях составления профиля и таргетирования товаров в соответствии с интересами посетителя сайта.
Согласие на обработку файлов Cookies
Мы используем файлы cookie. Продолжая использовать сайт, вы соглашаетесь с условиями использования cookie.
Html code will be here
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Свяжитесь
с экспертами
УЦСБ SOC
с экспертами
УЦСБ SOC
Мероприятие · 15 ноября 2024
SOC Forum 2024: рекомендации от экспертов УЦСБ
В ноябре в Москве состоялся десятый, юбилейный SOC Forum – крупнейшее событие для профессионалов в области информационной безопасности. Участниками и партнерами стали ведущие вендоры в сфере информационной безопасности, сервис‑провайдеры, интеграторы, разработчики ПО, телеком‑операторы, цифровые экосистемы и другие. УЦСБ стал партнером мероприятия и принял участие во всех разделах деловой программы.
В своем докладе «Как обосновать необходимость подключения к SOC» директор УЦСБ-SOC Константин Мушовец предложил набор аргументов и правил взаимодействия с бизнесом, которые помогут компании развивать направление информационной безопасности:
«Раскройте для ТОП-менеджмента потенциал повышения кибербезопасности вашей компании как конкурентного преимущества на рынке. Это поможет наладить диалог с бизнесом и, как следствие, решить больше острых задач».
В своем докладе «Как обосновать необходимость подключения к SOC» директор УЦСБ-SOC Константин Мушовец предложил набор аргументов и правил взаимодействия с бизнесом, которые помогут компании развивать направление информационной безопасности:
«Раскройте для ТОП-менеджмента потенциал повышения кибербезопасности вашей компании как конкурентного преимущества на рынке. Это поможет наладить диалог с бизнесом и, как следствие, решить больше острых задач».
Евгений Тодышев, руководитель направления «Безопасная разработка», выступил с докладом «Проектирование безопасной микросервисной архитектуры» и порекомендовал следовать таким правилам:
- включайте безопасность с самого начала: безопасность должна быть встроена в процесс разработки с первых этапов планирования и проектирования
- минимизируйте поверхность атаки: ограничивайте количество точек входа и выходов системы, а также уменьшайте объем информации, доступной через интерфейсы
- используйте принцип наименьших привилегий: предоставляйте пользователям и компонентам системы доступ только к тем ресурсам, которые им действительно необходимы для выполнения задач
- применяйте многоуровневую защиту: используйте несколько уровней защиты, чтобы создать сложные барьеры для потенциальных атак
- регулярно проводите тестирование и аудит безопасности: постоянный контроль за безопасностью системы поможет выявить уязвимости и своевременно устранить их.
Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя подготовили доклад «Импортозамещенный взгляд на социальную инженерию: что если не Word & Windows?» и подчеркнули важность баланса между удобством работы и безопасностью. Основные рекомендации от пентестеров УЦСБ на SOC Forum для специалистов по информационной безопасности компаний:
- проводите регулярные обучения сотрудников
- помимо боевых учений необходимо организовать регулярный процесс информирования пользователей в вопросах информационной безопасности
- помогайте пользователям и техническими решениями: контроль разрешенных вложений, «песочники» на почтовом шлюзе и т.п. Используйте встроенные механизмы безопасности офисных пакетов
Специалист по анализу защищенности Владислав Дриев в докладе «Центр мисконфигурации AD. Берём домены с помощью SCCM» порекомендовал для защиты от атак типа NTLM Relay на MSSQL настроить расширенную защиту для проверки подлинности и принудительное шифрование для соединений.
Специалист по анализу защищенности Анастасия Прядко в своем выступлении «Пентест веба за ГОСТом» рассказала, что российские веб-приложения все чаще используют для защиты соединений российские алгоритмы шифрования, такие как ГОСТ, и порекомендовала адаптировать привычные инструменты для успешного анализа защищённости приложений, использующих шифрование ГОСТ.
В выставочной части форума Центр кибербезопасности УЦСБ представил компетенции в обеспечении комплексной кибербезопасности: решения для повышения защищенности и перехода к импортонезависимости ИТ-инфраструктуры, услуги аудита ИБ и анализа защищенности корпоративных сетей, а также собственные сервисы — платформу безопасной разработки Apsafe и коммерческий УЦСБ-SOC.
·
·
·
SOC Forum 2024: рекомендации от экспертов УЦСБ
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей
