К2 Кибербезопасность

Нарушить (,) нельзя следовать Когда бизнес вырос, пришлось искать новый рецепт командной эффективности — и у нас получилось. Правда, для этого пришлось нарушить несколько правил. В новой статье Олег Лунгу, руководитель группы инженеров технической поддержки, рассказал: ✅ как создать среду для роста экспертизы ✅ как распределять роли и ответственность в большой команде ✅ как строить процессы не «как принято», а «как эффективно здесь и сейчас». О техподдержке вне шаблонов — читайте на Хабре.

Как «защитный» префикс сломал почту🛡 Иногда даже небольшое изменение в почтовой системе может привести к неожиданным последствиям. В одной компании решили усилить защиту от фишинга: к входящим письмам начали добавлять префикс с доменом отправителя. Идея казалась простой — сотрудники сразу видят, откуда пришло письмо. Но после внедрения нарушились цепочки переписки, а почтовые клиенты начали выдавать ошибки формата адреса. ✅ Как один «защитный» префикс нарушил RFC и почему из-за этого ломалась п...

Дайджест новостей из мира кибербеза 🗻 🛡 ЗАКОНОДАТЕЛЬСТВО ✅ Госдума запретила банковским платежным агентам проводить упрощенную идентификацию клиентов ✅ Правительство утвердило отраслевые особенности категорирования объектов КИИ в сфере науки ⚖️ ЗАКОНОПРОЕКТЫ ✅ Минцифры подготовило законопроект о возможности для россиян отказаться от услуг на базе ИИ ✅ Опубликован проект национального стандарта, который регулирует применение ИИ в КИИ ❗️ ИНТЕРЕСНОЕ ✅ Суд в Уфе встал на сторону пассажирки, которо...

Как внедрить SSO, если стандартный сценарий единого входа недоступен? 💻 В конце февраля в Москве прошла встреча Айдентити Клуба — единственного профессионального сообщества в России, объединяющего экспертов в сфере защиты identity. Участники говорили о внедрении MFA, разбирали конкретные кейсы, а также обсуждали вектор развития аутентификации. Аскар Добряков, ведущий эксперт направления защиты данных и приложений в К2 Кибербезопасность, поделился реальным кейсом: как внедрить единый вход, если ...

От базового внедрения NGFW к архитектурному проекту🛡 На практике внедрение нередко перерастает в архитектурный проект, требующий комплексного пересмотра инфраструктуры. Так произошло в одном из наших проектов: установка NGFW оказалась частью большой миграции инфраструктуры в облако. В ходе работы команде пришлось глубоко погрузиться в инфраструктуру заказчика и решать задачи, которые изначально не входили в рамки внедрения. ✅ В карточках наш инженер Данила Лопатин рассказывает, как развивался п...

Преодолевая преграды: опыт внедрения KSMG в сложной инфраструктуре 💻 У клиента — сложная внутренняя инфраструктура и строгое разделение на сетевые зоны. Задача команды К2 Кибербезопасность — спроектировать, внедрить систему защиты почты (Kaspersky Secure Mail Gateway) и интегрировать ее с KATA Sandbox. Но из одной зоны нет доступа ни к службе каталога, ни к KATA Sandbox. ✅ В карточках — Никита Глазырин, ведущий эксперт по защите инфраструктуры, рассказывает, что позволило справиться с трудностя...

✅ Передаем телефон коллегам, которые стоят на страже кибербезопасности Попросили наших экспертов сдать явки-пароли: от самых странных привычек до суперсил друг друга. Ответы уже в видео. #команда💻