Разработка • habr.com • 23 июня 2022 г. 9:09

Кадр из к/ф «Железный человек» Наш центр противодействия кибератакам Solar JSOC имеет сложную, выработанную годами и собственным опытом структуру. Её описанию было посвящено уже несколько статей. Вспомнили практически всех (инженеров, аналитиков, се...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность security сервис-менеджмент работа в регионах

Разработка • habr.com • 21 июня 2022 г. 7:00

Управляемые сервисы кибербезопасности – штука по определению автоматизированная и стандартизированная. Однако всегда найдется заказчик, которому сервис нужен «точно такой же, только меньше, но другой». И тогда появляются нетиповые решения и новые ста...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность UTM сетевые угрозы защита сетевого периметра mss

Разработка • habr.com • 20 июня 2022 г. 10:11

На связи Катя, консультант «Solar Интеграция» по информационной безопасности. В свежем дайджесте я собрала ключевые новости из мира комплаенса ИБ за минувший май. Вы узнаете об основных моментах главного нормативного правового акта, появившегося в от...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Законодательство в IT защита информации compliance законодательство персональные данные гис

Разработка • habr.com • 14 июня 2022 г. 6:00

Соблюдение нормативных требований в области криптографии – вечная тема. Давно не менявшаяся нормативная база и возможность различной интерпретации формулировок порождают только споры и сомнения. С появлением сервисной модели в ИБ вопросов стало еще б...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Криптография скзи защита информации compliance фстэк гост vpn инструкция

Разработка • habr.com • 9 июня 2022 г. 6:00

В конце мая стало известно о том, что хакеры пытались организовать вредоносную рассылку якобы от Минцифры. Архив из этой рассылки получили для анализа специалисты Solar JSOC CERT. В нем мы обнаружили jli.dll. Эту DLL часто используют злоумышленники д...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность минцифры фишинг malware dll

Разработка • habr.com • 8 июня 2022 г. 12:53

Сотрудник компании, который не соблюдает или не знает правил информационной безопасности, — потенциальное слабое звено для злоумышленников. По данным «Ростелеком-Солар», 75% кибератак начинаются с фишинга. Мы в Selectel нашли способ повышения грамот...... читать далее

Блог компании Selectel IT-компании Информационная безопасность Системное администрирование Статистика в IT фишинг фишинговые атаки эксперименты Selectel whaling кража данных безопасность email

Разработка • habr.com • 25 мая 2022 г. 8:11

В сегодняшнем дайджесте — подборка новостей из мира комплаенса ИБ за апрель. Все новости в этом выпуске разбиты на тематические блоки: персональные и биометрические персональные данные, безопасность объектов КИИ, информационные сообщения ФСТЭК России...... читать далее

Блог компании Ростелеком-Солар Законодательство в IT Информационная безопасность compliance информационная безопасность защита персональных данных законодательство требования регуляторов

Разработка • habr.com • 17 мая 2022 г. 8:41

Добрый день. В нашей компании мы очень трепетно относимся к архитектуре наших решений и удобству ее использования. Мы стараемся убирать узкие места для получения лучшей производительности, а также для сокращения времени разработки новых фич. Одним из...... читать далее

Блог компании Ростелеком-Солар Софт Node.JS node.js express.js nest.js javascript фронтенд

Разработка • habr.com • 11 мая 2022 г. 8:11

Мой первый профессиональный опыт как специалиста по кибербезопасности состоял в разработке огромного количества документации: отчёты по аудиту, модели угроз, технорабочие проекты на систему защиты, комплекты ОРД и так далее. Тогда на эти задачи у мен...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Visual Basic for Applications автоматизация рутины word excel vba vba excel vba-макросы

Разработка • habr.com • 20 апреля 2022 г. 8:09

На связи Катя, консультант «Solar Интеграция», с ежемесячной подборкой новостей из мира комплаенса ИБ. В этом посте вы узнаете об основных изменениях законодательства в области кибербезопасности за март. Все новости разбиты на тематические блоки: изм...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Законодательство в IT информационная безопасность защита информации compliance

Разработка • habr.com • 13 апреля 2022 г. 8:11

Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные сре...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Антивирусная защита антивирусная защита киберучения киберполигон обфускаторы обход антивируса исследование

Разработка • habr.com • 12 апреля 2022 г. 6:00

Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО.  И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфрастр...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность уязвимости vulnerability management патч-менеджмент шифрование

Разработка • habr.com • 28 марта 2022 г. 6:00

Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сло...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность пентест анализ защищенности уязвимости redteam

Разработка • habr.com • 25 марта 2022 г. 8:11

На связи Катя, консультант по информационной безопасности направления «Solar Интеграция». Представляю вам наш традиционный ежемесячный дайджест с новостями из мира комплаенса в области кибербезопасности. В подборке вы узнаете о наиболее важных измене...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Законодательство в IT информационная безопасность законодательство compliance защита информации

Разработка • habr.com • 24 марта 2022 г. 8:10

Однажды моей команде довелось организовывать несложную кустовую схему шифрования для компании, у которой было более 2,5 тысяч офисов продаж и около ста региональных центров. Всё техническое описание решения легко излагалось в таблице Excel размером 2...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Ansible s-terra автоматизация информационная безопасность криптошлюз интеграция

Разработка • habr.com • 22 февраля 2022 г. 6:25

В октябре 2021 года к нам в Solar JSOC CERT поступил запрос: одна крупная технологическая компания попросила помочь в расследовании инцидента. В процессе работы мы обнаружили старую знакомую - вредоносную DLL TeamBot (aka TeamSpy, TVSPY, TeamViewerEN...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность malware malware analysis расследование инцидентов впо teamviewer

Разработка • habr.com • 11 ноября 2021 г. 6:00

Согласитесь, в теме криптографической защиты информации больше вопросов, чем ответов. Как учитывать СКЗИ, как их хранить и перевозить? А если защиту надо установить на мобильное приложение, а сколько человек должны пописывать акт, надо ли создавать у...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Криптография Законодательство в IT криптография нормативные требования лицензирование фсб скзи фапси 152

Разработка • habr.com • 26 августа 2021 г. 6:00

Безработица, замена человека роботами, сокращения, невозможность найти стабильную и регулярно и хорошо оплачиваемую работу – о чем это они? Что за фантастика? Или эта статья родом из советского прошлого – о том, как тяжело жить при капитализме? Сего...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Scala Управление персоналом Софт scala разработка стажировка HR обучение обучение программированию тз на программирование студенты удалёнка

Разработка • habr.com • 24 августа 2021 г. 6:07

Обнаруженный в 2017 году вредонос Trisis до сих пор остается настоящим кошмаром для промышленности. Его цель – вывести из строя систему противоаварийной защиты предприятия, лишив автоматику и персонал возможности оперативно реагировать на аварию (от...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность промышленность впо хакеры защита асу тп

Разработка • habr.com • 12 августа 2021 г. 10:24

Compliance, или обеспечение соответствия требованиям регуляторов, – возможно, не самая любимая, но необходимая часть информационной безопасности. Регуляторы часто выпускают новые рекомендации и уточнения к уже действующим. И чтобы не упустить их из в...... читать далее

Блог компании Ростелеком-Солар Информационная безопасность Законодательство в IT compliance информационная безопасность