Новый выпуск AM Live мы посвятили безопасности контейнерных сред: рассказали, какие риски и угрозы нужно учесть при внедрении контейнеризации, какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
Смотрите запись эфира, чтобы узнать:
⏺Что такое контейнеры и Container Security
⏺Как меняются угрозы и риски для контейнерной инфраструктуры
⏺Какие бывают уязвимости образов контейнеров
⏺С чем связаны риски нарушения изоляции контейнеров
⏺Ошибки при хранении и обработке секретов внутри контейнеров
⏺Как проводится контроль происходящего внутри контейнера (Container Runtime Security)
⏺Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации
⏺Как можно повысить изоляцию контейнеров
⏺Как проверять содержимое контейнеров на предмет вредоносного кода
⏺Как правильно настроить ролевой доступ к хостам и отдельным контейнерам
⏺Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют
⏺В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC
⏺Как будут эволюционировать угрозы для контейнерных сред
⏺Как будут развиваться решения для защиты контейнерной виртуализации
⏺Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время
📲 Смотрите выпуск AM Live на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
По данным экспертов, схема с кражей денег со счетов уже умерших через восстановление неактивной eSim-карты получает все большее распространение. Коварство такой схемы состоит в том, что сам факт преступления вскрывается через довольно продолжительное время.
Читать полностью…Сложный вредоносный фреймворк Winos участвует в новой кампании, нацеленной на геймеров. Чтобы подцепить любителей видеоигр на крючок, Winos подсовывается под видом различных софтовых оптимизаторов и ускорителей.
Читать полностью…Совместный опрос K2 Cloud и Positive Technologies показал, что 28% компаний не защищают свои веб-приложения, хотя именно они входят в наиболее атакуемые активы. Опрос проводился среди участников российского рынка информационной безопасности (ИБ).
Читать полностью…SOC Forum уже начался!
Впереди — три дня уникального контента. Эксперты расскажут, что нового готовят хакеры, как реагировать на атаки, от чего не сможет защитить SOC и как построить комплексную кибербезопасность без слепых зон.
Подключитесь к главному ИБ-событию года прямо сейчас. Прямая трансляция уже началась!
💭Могут ли публичные или частные облака повысить информационную безопасность бизнеса? Это и другие важные вопросы обсудили в новом спецвыпуске совместно с Selectel.
Смотрите выпуск, чтобы узнать:
🔸Основные опасения заказчиков при переходе в облако
🔸Почему не хватает прозрачности работы облака и как это исправить
🔸Разделение ответственности между облачным провайдером и клиентом: кто будет отвечать в случае инцидента и потери данных
🔸Каковы требования регуляторов к безопасности облачной инфраструктуры
🔸С какой экспертизой в ИБ провайдер может помочь заказчику
🔸Какую помощь для ИТ-администраторов и ИТ-руководителей дают сервисы провайдера
📲 Смотрите выпуск там, где привыкли:
📺YouTube
💙ВКонтакте
📺Рутуб
Завтра в Москве (павильон «Транспорт СССР» (№26) на ВДНХ) можно будет посмотреть на российский электромобиль Атом. Интересно, что его цифровые системы защищены Kaspersky Automotive Secure Gateway (KASG).
Читать полностью…🎉 Подключайтесь к эфиру "Безопасность контейнерных сред"! 🎉
Когда: 6 ноября 2024 года, с 11:00 до 13:00 (МСК)
Где: Онлайн, подключайтесь из любой точки мира!
О чём поговорим?
Эксперты расскажут о главных рисках и уязвимостях контейнерной инфраструктуры и поделятся опытом по их минимизации. Вы узнаете, какие российские средства могут обеспечить надежную защиту и как правильно оценить их функциональные возможности и уровень зрелости.
Не упустите шанс получить актуальные знания и обсудить насущные вопросы с профессионалами!
Присоединяйтесь »»
Более 1500 мобильных устройств на Android подверглись атаке операторов вредоносной программы ToxicPanda. Обосновавшись в системе, этот троян может осуществлять несанкционированные банковские переводы.
Читать полностью…Стали известны подробности программы SOC Forum 2024, ключевого события в сфере ИБ, которое пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности.
Читать полностью…31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.
Читать полностью…Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.
Читать полностью…Безопасность контейнерной виртуализации
06 ноября - 11:00 (МСК)
Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
🔸 Какие бывают уязвимости образов контейнеров?
🔸 С чем связаны риски нарушения изоляции контейнеров?
🔸 Какие ошибки чаще всего возникают в настройке прав доступа?
🔸 Типовые ошибки обновления и патч-менеджмента контейнерных сред
🔸 Примеры инцидентов, связанных с нарушениями безопасности контейнеров
🔸 Как использовать шифрование внутри контейнеров для защиты конфиденциальных данных?
Зарегистрироваться »»
Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android и позволяющей повысить права в системе. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.
Читать полностью…С августа 2023 года в Microsoft фиксируют повышенную активность взломщиков аккаунтов Azure, использующих технику password spraying. Скрытные и зачастую успешные атаки удалось связать с ботнетом CovertNetwork-1658, он же xlogin и Quad7 (7777).
Читать полностью…Российские системы управления базами данных (СУБД)
08 ноября - 11:00 (МСК)
На какие критерии ориентироваться при выборе оптимальной российской СУБД? И как отечественные решения могут повысить безопасность данных, эффективность бизнес-процессов и выполнить требования регуляторов? Мы обязательно поделимся с вами успешными примерами внедрений и миграций.
🔸 Что происходит на российском рынке СУБД после ухода Oracle и Microsoft?
🔸 Какие СУБД разрабатываются в России?
🔸 Насколько зрелыми являются отечественные СУБД?
🔸 Что “под капотом” у российских СУБД? Опенсорс или проприетарные разработки?
🔸 Как обеспечивается кибербезопасность российских СУБД?
🔸 Как функционально отличаются российские СУБД?
Зарегистрироваться »»
Харденинг — критически важный процесс уменьшения площади кибератак, который включает в себя идентификацию и устранение уязвимостей в информационных системах. В эфире AM Live обсуждали теорию и практику его применения.
Читать полностью…Для крупнейших российских компаний высокий уровень безопасности сервисов начинает становиться важным конкурентным преимуществом. В итоге ИБ перестает быть сугубо затратной статьей.
Читать полностью…На первой пленарной сессии SOC Forum 2024 министр цифрового развития, связи и массовых коммуникаций Максут Шадаев назвал пренебрежение нормами информационной безопасности одной из главных причин серьезных инцидентов. Той же точки зрения придерживаются и другие основные регуляторы.
Читать полностью…Интерпол объявил результаты международной операции Synergia II, проведенной в рамках борьбы с киберпреступностью. Заблокировано 22 тыс. IP-адресов, произведен 41 арест по подозрению в причастности к фишингу, распространению шифровальщиков и стилеров.
Читать полностью…💡От чипирования до цифровизации сна
8 ноября на AM Live стартует новый сезон технологического шоу AM Talk
Продюсер Олеся Афанасьева рассказала о том, чего ждать в новом сезоне!
Основные съемки проходили в технологическом пространстве ВЭБ Центр, при поддержке РФРИТ и КиберХаба «Сколково».
Включаем режим технологического евангелизма ⚙️
Рынок систем автоматизированного проектирования (САПР) в России только начинает приходить в себя после пропажи продукции зарубежных вендоров, которая доминировала в «тяжёлом» сегменте. Однако за это время появились конкурентоспособные продукты, причём не только российские.
Читать полностью…Французский конгломерат Schneider Electric подтвердил факт взлома платформы для разработчиков после того, как об этом заявил хакер.
Читать полностью…Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а также реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.
Читать полностью…Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.
Читать полностью…«Код Безопасности» приглашает на большой онлайн о будущем ИБ-рынка
14 ноября эксперты «Кода Безопасности» проведут большой стрим, на котором расскажут о том, что ждет российский ИБ-рынок в будущем, как изменятся принципы защиты ИТ-инфраструктуры и каковы перспективы импортозамещения. Также спикеры поделятся планами по развитию продуктов на ближайший год.
Программа:
11:00-11:20 «Эволюция и рынок ИБ»;
11:20-11:40 «Оркестратор – платформа управления безопасностью ИТ-инфраструктуры»;
11:40-12:00 «Развитие сетевой безопасности»;
12:00-12:20 «Управление безопасностью операционных систем»;
12:20-12:40 «Обнаружить и не пустить дальше»;
12:40-13:00 «Развитие модуля доверенной загрузки»;
13:00-13:20 «Безопасный переход на отечественную виртуализацию».
Участники: Руководители направлений и эксперты «Кода Безопасности».
Когда: 14 ноября (четверг), 11:00 – 13:20 (мск).
Зарегистрироваться на онлайн-конференцию можно по ссылке
Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.
Читать полностью…Финский техногигант Nokia пытается найти признаки взлома стороннего вендора после того, как один из киберпреступников разместил объявление о продаже якобы украденного у компании исходного кода.
Читать полностью…⚡️Не хватает AppSec-компетенций?
Нанимайте отечественную нейронную сеть!
Проверка приложений на уязвимости — задача для редких AppSec-специалистов, которые могут использовать инструменты, такие как SAST. Но ручной анализ результатов может быть долгим и трудоемким.
💡ITD Group нашла решение! Они «прикрутили» нейронную сеть к статическому анализу кода, что сократило трудозатраты на 8,5 раз. Искусственный интеллект не только анализирует результаты сканирования, но и предлагает варианты исправления — то, чего так долго ждали!
Хотите узнать больше? Смотрите новый выпуск AM Talk с Анной Архиповой (ITD). Оставляйте комментарии и ставьте лайки, чтобы мы могли поделиться видео с другими зрителями!
🌐YouTube
🌐ВКонтакте
🌐Рутуб
В новом эфире AM Live эксперты говорили о том, что в условиях растущих киберугроз организациям необходимо готовить свои инфраструктуры к отражению атак. Комплексный подход включает в себя разработку чёткого плана защиты, внедрение современных технологий и обучение сотрудников. Постоянное обновление стратегий безопасности и внимание ко внутренним рискам критически важны для успешной защиты.
Читать полностью…