КиберБезОскара

Firewall для GenAI? Компании внедряют генеративный ИИ в свои бизнес‑процессы: чат-боты для работы с клиентами и технической поддержкой, поиск по внутренним базам знаний, работа с документами. Появляется всё больше предложений «ИИ‑ассистентов», суть которых архитектурно сводится к одному — вот окошко AI‑агента (чата), которого мы подключим к вашим данным (RAG) и интегрируем с внутренними или внешними системами (tools). Это приносится в виде коробочного «продукта», который устанавливается с доступ...

*️⃣Сертифицированных межсетевых экранов по требованиям ФСТЭК к МЭ NGFW (новым требованиям к многофункциональным межсетевым экранам уровня сети) стало два. Из списка близких к сертификации со слайда ФСТЭК на конференции ТБ Форум первым успел Код Безопасности с Континент 4. Поздравим коллег 👍🏻

Внутренний автопентест APT (Autonomous Penetration Testing) Тесты на проникновение (пентесты) и проведение комплексной проверки Red Teaming остаются одними из самых действенных способов реальной оценки защищённости инфраструктуры и эффективности средств защиты, их проведение поддерживается регуляторными требованиями и давно стало де-факто стандартом зрелых компаний. Однако качественные услуги в этой области дороги, а хорошие пентестеры - настоящие единичные таланты. При этом сегодня хакеры актив...

Специалист в информационной безопасности должен знать о существовании матриц MITRE, которые стали стандартом де-факто для описания действий атакующих и разбора цепочек атак. Также он должен знать английский как минимум на уровне чтения технической документации и лучше пользоваться первоисточниками. Конечно, сейчас эта проблема легко решается автоматическим переводом исследований, видео и т.д. с помощью ИИ, но в процессе из-за некорректного перевода термина можно потерять суть мысли. При дальнейш...

В кибербезопасности укоренилась традиция присваивать хакерским группам звучные, яркие имена: Space Pirates, Calypso, Equation Group, Rainbow Hyena и т. д. В статье на Just Security бывшие руководители CISA и NCSC поднимают важный вопрос: почему необходимо избегать романтизации и приукрашивания деятельности хакерских группировок и отдельных злоумышленников. Они призывают отказаться от этих «гламурных» прозвищ в пользу нейтральной, универсальной системы наименований. Эта мысль давно вертелась у ме...

Дорогие товарищи! Позвольте поделиться с вами радостной вестью! В славный период созидательного труда наша семья была удостоена высокой чести - награждения профессиональными наградами за выдающиеся достижения в трудовой деятельности. Подобно передовым рабочим и работницам советских предприятий, мы своим добросовестным трудом вписали яркие страницы в летопись трудовых подвигов нашего коллектива. Я, верный сын рабочего класса, своим неутомимым трудом и преданностью делу заслужил ведомственную нагр...

В июне сразу несколько анонсов привлекли моё внимание к сегменту Web Application Firewall (межсетевые экраны уровня веб-приложений). На российском рынке таких решений немало, и в отличие от, например, NGFW (межсетевых экранов нового поколения), к их качеству обычно не возникает серьёзных вопросов. *️⃣Среди локальных и облачных WAF можно отметить PT Application Firewall, Вебмониторэкс ПроWAF, Немезида ВАФ, SolidWall WAF, Гарда WAF, Континент WAF. К облачным сервисам относятся BI. ZONE WAF, Solar ...

Пока по новостным лентам прокатывается волна про якобы утечку 16 миллиардов паролей — с рекомендациями срочно включать многофакторную аутентификацию и менять пароли — я смотрел новый сезон «Рика и Морти» и заметил отрывок, актуальный для нашей действительности в сфере информационной безопасности 😉 Кибербезопасность не должна мешать выполнению основных бизнес-процессов компании (в отрывке это процесс ликвидации): ️⃣Регламенты и бесконечные согласования не должны влиять на time-to-market. ️⃣Слишк...

Опубликован приказ ФСТЭК России от 11.04.2025 № 117 по защите ГИС (государственных информационных систем, иных информационных систем государственных органов, государственных унитарных предприятий, государственных учреждений), вступающий в силу с 1 марта 2026 года. Удобно запомнить: вместо 17-го приказа теперь 117-й, а приказ ФСБ по защите ГИС с использованием шифровальных (криптографических) средств от 18.03.2025 — тоже №117 😀 ❗️В пунктах 60 и 61 установлены требования по обеспечению ...

Закончил MBA в Президентской академии (РАНХиГС). Сегодня финальная точка — вручение дипломов. Меня иногда спрашивают как мне обучение, поэтому напишу небольшой отзыв. Мне понравилось и я абсолютно не пожалел. Могу ли рекомендовать? Результат такого обучения напрямую зависит от того, насколько активно включаешься в процесс. ️⃣Никто не заставляет учиться: можно просто отсидеть два года и получить такой же диплом, как у того, кто выкладывался на сто процентов. Много занятий проходит в формате практ...