Безопасность КИИ
13 ноября - 11:00 (МСК)
От каких угроз необходимо защищать критические информационные системы и какие средства целесообразно для этого использовать?
Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025 года?
🔸Требования к защите КИИ: как они менялись и что сейчас требуется для защиты?
🔸Как обстоят дела с построением защиты критической инфраструктуры в России?
🔸Как государство наказывает за воздействие на КИИ?
🔸Как регуляторы (ФСТЭК и ФСБ России) взаимодействуют с субъектами? Проводятся ли проверки?
🔸Какова реальная ситуация с импортозамещением на объектах КИИ?
🔸Какие средства защиты КИИ должны быть обязательно установлены? Что стоит поставить дополнительно, что не указано в 239 приказе?
Зарегистрироваться >>
⁉️Куда мигрировать с Oracle и Microsoft?
В новом выпуске AM Live «Российские системы управления базами данных (СУБД)» обсудили, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных систем управления базами данных (СУБД), а также какие преимущества дает миграция на отечественные СУБД.
Вы узнаете:
⏺Какие СУБД разрабатываются в России
⏺Что стимулирует переход на российские СУБД
⏺Чем функционально отличаются российские СУБД
⏺Насколько зрелыми являются отечественные СУБД
⏺Что происходит на российском рынке СУБД после ухода иностранных вендоров
⏺Как обеспечивается кибербезопасность российских СУБД
⏺Насколько российские СУБД совместимы с другими ИТ-системами и бизнес-приложениями
⏺Какие ограничения по производительности и масштабируемости остаются для российских СУБД
⏺Что входит в техподдержку у российских вендоров
⏺Из каких этапов состоит процесс миграции с зарубежной СУБД на российскую
⏺Что нужно для интеграции приложений с российскими СУБД
⏺Какие инструменты могут помочь облегчить процесс миграции
⏺Как технологически будут эволюционировать российские СУБД в ближайшие 1-2 года
⚡️Специально для эфира подготовили Блиц:
• На что ориентироваться при выборе СУБД в первую очередь?
📲 Смотрите запись эфира на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
🌋Вас когда-нибудь пугали лавины? А что, если мы скажем, что подобная угроза существует и в мире информационной безопасности? В первом выпуске нового сезона шоу AM Talk Андрей Бондюгин («Лаборатория Касперского») проводит инструктаж по выживанию в лавинах ИБ-законов.
За 7 минут вы узнаете:
- как «снежинка», он же 187-й федеральный закон, стал идеальным «валуном», который опрокинул снежную гору новых указов и нормативов;
- можно ли откопаться самому;
- существует ли «спасательный вертолет», который вызволит вас из-под завала, еще и бесплатно.
⁉️А как вы справляетесь с навалившимся законодательством? И кому готовы доверить спасение себя и компании, чтобы избежать штрафов и другой ответственности?
📲 Смотрите AM Talk там, где удобно, ставьте лайки, пишите комментарии — их читает не только Роскомнадзор, но и алгоритмы, которые предложат посмотреть этот ролик другим пользователям, а это важно для нас!
📺YouTube
💙ВКонтакте
📺Рутуб
Британское сообщество потребителей Which? выявило еще одну угрозу приватности пользователей бытовой электроники. Исследование показало, что аэрогрили Xiaomi, Cosori и Aigostar могут шпионить за владельцами не хуже других смарт-устройств.
Читать полностью…8 ноября на платформах «АМ Медиа» стартует третий сезон технологического шоу AM Talk. С какими вызовами столкнется мир криптовалют? Как защитить себя от хакеров, взломавших ваш автомобиль? Можно ли оцифровать сны? На эти и другие вопросы ответят эксперты, выступающие в формате, вдохновленном TEDx.
Читать полностью…Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что российский аналог Android станет одной из двух операционных систем, на которых будут работать планшеты для учителей и врачей.
Читать полностью…ИБ-Квартирник: уютные разговоры в горячий сезон продаж с Axoft
Дата: 28 ноября, 11:00
Место проведения: онлайн
Описание:
Как обеспечить информационную безопасность ИТ-инфраструктуры?
Как максимально эффективно закрыть потребности заказчика, используя минимум ресурсов?
Как успеть реализовать ваши плановые показатели продаж?
В камерной и уютной обстановке мы расскажем о нашем собственном исследовании рынка ИБ, о текущих трендах и прогнозах приближающегося года, а также о том, как эффективно провести последний квартал уходящего года.
Ссылка на регистрацию »»
Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.
Читать полностью…Positive Technologies подвела итоги января-сентября 2024 года. Объем отгрузок клиентам составил 9,1 млрд рублей, валовая прибыль составила 98% от общего объема отгрузок.
Читать полностью…Законопослушные клиенты банков оказываются в «черном списке» из-за того, что мошенники могут открывать на них счета, воспользовавшись «слитыми» персональными данными. Проблема не является массовой, но пострадавшие лишаются права на услуги банков.
Читать полностью…MultiDirectory — мультиплатформенная служба каталогов с открытым исходным кодом и свободной лицензией от российского вендора МУЛЬТИФАКТОР. Возможности системы по централизованному управлению данными, поддержка Kerberos и SSO упрощают администрирование и обеспечивают защиту конфиденциальной информации.
Читать полностью…Новый выпуск AM Live мы посвятили безопасности контейнерных сред: рассказали, какие риски и угрозы нужно учесть при внедрении контейнеризации, какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
Смотрите запись эфира, чтобы узнать:
⏺Что такое контейнеры и Container Security
⏺Как меняются угрозы и риски для контейнерной инфраструктуры
⏺Какие бывают уязвимости образов контейнеров
⏺С чем связаны риски нарушения изоляции контейнеров
⏺Ошибки при хранении и обработке секретов внутри контейнеров
⏺Как проводится контроль происходящего внутри контейнера (Container Runtime Security)
⏺Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации
⏺Как можно повысить изоляцию контейнеров
⏺Как проверять содержимое контейнеров на предмет вредоносного кода
⏺Как правильно настроить ролевой доступ к хостам и отдельным контейнерам
⏺Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют
⏺В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC
⏺Как будут эволюционировать угрозы для контейнерных сред
⏺Как будут развиваться решения для защиты контейнерной виртуализации
⏺Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время
📲 Смотрите выпуск AM Live на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
По данным экспертов, схема с кражей денег со счетов уже умерших через восстановление неактивной eSim-карты получает все большее распространение. Коварство такой схемы состоит в том, что сам факт преступления вскрывается через довольно продолжительное время.
Читать полностью…Сложный вредоносный фреймворк Winos участвует в новой кампании, нацеленной на геймеров. Чтобы подцепить любителей видеоигр на крючок, Winos подсовывается под видом различных софтовых оптимизаторов и ускорителей.
Читать полностью…Совместный опрос K2 Cloud и Positive Technologies показал, что 28% компаний не защищают свои веб-приложения, хотя именно они входят в наиболее атакуемые активы. Опрос проводился среди участников российского рынка информационной безопасности (ИБ).
Читать полностью…Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.
Читать полностью…Режим Enhanced Protection в Google Chrome теперь получил дополнительную функциональность, основанную на ИИ. Google добавила соответствующую строку в описание Enhanced Protection.
Читать полностью…На октябрьской конференции SAS 2024 представители Kaspersky ICS CERT рассказали о двух уязвимостях, найденных в чипах Unisoc. Проблемы позволяли обойти защиту и получить удаленный доступ к процессору приложений через встроенный в SoC модем.
Читать полностью…Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили зловред GoblinRAT в ходе расследования кибератак на целый ряд организаций, включая госструктуры и обслуживающие их ИТ-компании.
Читать полностью…Используют ли ваши сотрудники теневые ИТ — запрещённые в корпоративной среде ресурсы? А может, вы сами являетесь таким работником? В любом случае вам будет интересно узнать, какие риски влекут за собой теневые ИТ и сможет ли справиться с подобными угрозами корпоративный браузер.
Читать полностью…Наталья Касперская, InfoWatch:
💭 об исполнении указов по импортозамещению к 1 января 2025 года
💭 насколько российский рынок ИТ готов к требованиям
💭 как должно действовать государство
https://www.anti-malware.ru/interviews/2024-11-08/44580
🔥 Подключайтесь к эфиру "Российские системы управления базами данных (СУБД)"! 🔥
Когда: 08 ноября 2024 года, с 11:00 до 13:00 (МСК)
Где: Онлайн, подключайтесь из любой точки мира!
О чём поговорим?
Обязательно поделимся с вами успешными примерами внедрений и миграций на российские системы управления базами данных (СУБД).
Не упустите шанс получить актуальные знания и обсудить важные вопросы с профессионалами!
Присоединяйтесь »»
Злоумышленники под видом разработчиков популярного кликера Hamster Kombat, который вызвал большой ажиотаж летом 2024 года, заманивают желающих протестировать новый сезон игры. Те, кто поддается посулам, рискуют потерять данные.
Читать полностью…Эксперты Check Point выявили новую кампанию по распространению инфостилера Rhadamanthys. Ее авторы с июля прицельно рассылают письма от имени известных организаций, обвиняя получателей в нарушении авторских прав.
Читать полностью…Эксперты ГК «Гарда» обнаружили новую схему мошенничества с использованием мессенджеров. Она рассчитана на пользователей обеих распространенных мобильных платформ и использует в качестве приманки Яндекс Музыку.
Читать полностью…Киберноябрь в DDoS-Guard: максимальная защита и большие скидки
Зима близко, а значит, начинается время скидок и акций. Подготовиться к сезонной нагрузке, черным пятницам и киберпонедельникам поможет надежная защита от DDoS-атак по выгодным ценам.
До 30 ноября на наши ведущие решения действуют скидки до 50%:
• -10%: Защита сайта на уровне L7 с бесплатным CDN и тестовым периодом.
• -50%: Защита сети на уровнях L3-L7 с неограниченным количеством префиксов
• -15%: VDS/VPS с включенной защитой от DDoS-атак
• До -15%: Выделенный сервер в дата-центре Tier III с включенной защитой от DDoS-атак
• До -20%: Защищенный хостинг на серверах DDoS-Guard с бесплатным CDN
Воспользуйтесь спецпредложением киберноября и продлите выгоду в декабре с новыми приятными бонусами для действующих клиентов. С DDoS-Guard вы можете быть уверены в стабильности и безопасности работы сервисов даже в период пиковых нагрузок и распродаж.
Российские системы управления базами данных (СУБД)
08 ноября - 11:00 (МСК)
На какие критерии ориентироваться при выборе оптимальной российской СУБД? И как отечественные решения могут повысить безопасность данных, эффективность бизнес-процессов и выполнить требования регуляторов? Мы обязательно поделимся с вами успешными примерами внедрений и миграций.
🔸 Что происходит на российском рынке СУБД после ухода Oracle и Microsoft?
🔸 Какие СУБД разрабатываются в России?
🔸 Насколько зрелыми являются отечественные СУБД?
🔸 Что “под капотом” у российских СУБД? Опенсорс или проприетарные разработки?
🔸 Как обеспечивается кибербезопасность российских СУБД?
🔸 Как функционально отличаются российские СУБД?
Зарегистрироваться »»
Харденинг — критически важный процесс уменьшения площади кибератак, который включает в себя идентификацию и устранение уязвимостей в информационных системах. В эфире AM Live обсуждали теорию и практику его применения.
Читать полностью…Для крупнейших российских компаний высокий уровень безопасности сервисов начинает становиться важным конкурентным преимуществом. В итоге ИБ перестает быть сугубо затратной статьей.
Читать полностью…На первой пленарной сессии SOC Forum 2024 министр цифрового развития, связи и массовых коммуникаций Максут Шадаев назвал пренебрежение нормами информационной безопасности одной из главных причин серьезных инцидентов. Той же точки зрения придерживаются и другие основные регуляторы.
Читать полностью…