«бизнес заинтересован в автоматизации реагирования на киберугрозы»

Чем известна ГК «Информзащита»

Группа компаний «Информзащита» — российский системный интегратор в области информационной безопасности специализируется на оказании услуг в области консалтинга, аудита и анализа защищенности, проектировании, поставке и внедрению решений по обеспечению информационной безопасности современных автоматизированных систем различного назначения и любого уровня сложности. Компания реализовала свыше 300 проектов для государственных, финансовых, страховых, промышленных организаций, а также транспортных и других компаний.

По итогам 2018 года «Информзащита» вошла в топ-1000 успешных российских поставщиков по версии торговой площадки B2B-Center. Исследование проводилось среди 406 тыс. компаний.

Используя технологическую платформу и набор инструментов Microsoft Azure, наши специалисты обнаруживают и предотвращают даже самые изощренные атаки на ранних стадиях: у Microsoft достаточно богатый набор облачных сервисов, в том числе системы для сбора и обработки событий информбезопасности (SIEM) и противодействия таргетированным атакам (APT).

Принципиальное отличие виртуального SOC от традиционного — простота подключения и масштабирования сервиса, в рамках облака Azure это происходит совершенно прозрачно.

При этом мы ориентированы на заказчиков, которые хотят получать сервис как для традиционной инфраструктуры на площадке или в облаке, так и для критической инфраструктуры, к которой предъявляются регуляторные требования. Наш центр мониторинга — IZ: SOC является единым окном, в котором клиенты получают комплексный сервис, покрывающий все требования как к функционалу инфраструктуры ИБ, так и к соответствию законодательству.

Кроме того, не стоит забывать, что практически 90% успеха отражения киберугроз зависит от квалификации аналитика. Несмотря на то, что автоматизация и роботизация рутинных операций со временем облегчат работу на первой линии SOC, рынок пока еще довольно далек от появления полноценных «беспилотных» средств защиты.

Квалифицированных специалистов сильно не хватает. Подготовка в вузах не всегда позволяет выпускникам сразу приступать к практической работе: зачастую у них недостаточно развиты навыки для работы в рамках DevOps — взаимодействия специалистов разработки и информационно-технологического обслуживания, умения писать скрипты автоматизации. Остро востребована сегодня способность работать с большими данными.

В нашей команде работают профессионалы отрасли, хорошо знакомые в том числе со спецификой регулирования и требования российского законодательства в сфере ИБ. Совместно с Microsoft мы запустили образовательную программу для специалистов российских компаний в области ИБ, она позволяет отработать самые сложные сценарии киберинцидентов. А также планируем серию совместных мероприятий, на которых готовы делиться опытом обнаружения и предотвращения кибератак.

А какие инструменты используют «безопасники»?

  • поиск уязвимостей на клиентской части веб-приложений, эксплуатация клиентских уязвимостей, способы защиты;
  • Навыки поиска server-side-уязвимостей, понимание особенностей Bug Bounty;
  • Навыки взлома беспроводных сетей, устройство сетей и способы обеспечения безопасности в них;
  • Навык реверса приложений, поиска и эксплуатации бинарных уязвимостей. Основы криптографических протоколов.

усредненный список обязанностей и требований пентестеровОбязанности:

  • Выполнение тестирования информационных сред и программных продуктов компании;
  • Тестирование информационных систем на отказоустойчивость;
  • Инструментальный анализ информационных систем;
  • Выявление актуальных угроз по классификации OWASP TOP 10, выработка компенсирующих мер;
  • Тестирование на проникновение;
  • Анализ безопасности исходных кодов программных продуктов.

Требования:

  • Опыт работы по выявлению уязвимостей систем;
  • Опыт работы с Burp Suite, Hydra;
  • Опыт работы SQLMap, OpenVAS, Metasploit Framework, Fortify, AppScan;
  • Опыт работы Acunetix, w3af, X-Spider, Max-Patrol, Nmap;
  • Знание принципов построения и работы веб-приложений;
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10;
  • Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
  • Опыт проведения тестирования на проникновение;
  • Опыт проведения аудита систем ИТ и ИБ.

на сервисе «Мой круг»

Болезненный переход

«Запрет на закупку иностранного ПО госорганам и госзаказчикам с критической информационной инфраструктурой — это серьёзный, но вполне ожидаемый от правительства РФ шаг. Первые шаги для госзаказчиков будут болезненными. Компании закладывают бюджеты и продумывают планы по информатизации и цифровизации на годы вперёд, и в эти планы придётся внести заметные коррективы», — сказал Никита Андреянов, руководитель отдела внедрения и продвижения решений департамента цифровой трансформации Crosstech Solutions Group.

Станет гораздо сложнее получать услуги внешних консультантов по поддержке имеющихся решений, добавила Светлана Иванова. По её словам, окончательно ситуация прояснится только после того, как будут утверждены правила согласования закупок.

Трудности будут связаны не только с усложнившимися закупками. Бытует мнение, что к ПО относятся только операционные системы или офисные приложения. Но это и множество других программ, без которых сейчас не работает ни одна инфраструктура: от средства разработки до средства автоматизации промышленных станков, сказал «Секрету» начальник отдела системной архитектуры компании «Информзащита» Никита Наговицын.

Владимир Шабалин » Новости

Syssoft использует продукты Spacebit для защиты заказчиков от киберугроз

Владимир Шабалин27 октября 2021 г., 16:04

Syssoft, центр экспертизы в области программного обеспечения, заключил соглашение о партнерстве с российским разработчиком продуктов в сфере информационной безопасности компанией Spacebit. Компания входит в ГК «Информзащита».Портфель Spacebit содержит несколько программных продуктов, полностью готовых к внедрению, среди которых информационная веб-система X-Сontrol (система автоматизации деятельности органов криптографической защиты).  Она решает вопросы учета и контроля средств криптографической защиты (СКЗИ) и ключевых документов. X-Сontrol помогает вести журналы учета и формирует документы с учетом всех требований ФАПСИ 152.«Мы наблюдаем высокий интерес к продуктам Spacebit со стороны наших Enterprise-заказчиков, включая госкорпорации. На рынке существует серьезный недостаток защитных систем в сфере организации доступа к данным и автоматизации учета средств криптографической защиты информации. Спрос на подобные продукты существенно вырос за последний год. Аналитики этого разработчика тонко чувствуют потребности бизнеса, поэтому мы ожидаем, что данное сотрудничество будет плодотворным и позволит защитить от киберугроз многих наших заказчиков», — говорит Валерий Ледовской, руководитель направления защиты прикладных систем компании Syssoft.Компания Spacebit появилась на рынке в 2021 году. Несмотря на то, что вендор вышел на рынок недавно, в команде состоят опытные специалисты, работающие в кибербезопасности десятки лет. Штат насчитывает 75 специалистов, в основе коллектива — сотрудники Центра разработки программного обеспечения компании «Информзащита».«Syssoft обладает экспертизой и глубоким пониманием потребностей рынка для создания эффективных средств защиты информационных ресурсов. Сейчас перед российской индустрией стоит необходимость обеспечить заказчиков современными средствами защиты информации отечественного производства. Это связано и с изменениями в требованиях регуляторов, и с переменами в налоговом законодательстве, позволяющими приобретать российские программные продукты без НДС; и с тем фактом, что защищать объекты критической инфраструктуры лучше отечественными ИБ-средствами. Программные продукты Spacebit отлично закрывают эти задачи», — отмечает Валерий Ледовской.О компании Syssoft () Syssoft — эксперт в области подбора и поставки программного и аппаратного обеспечения.yssoft — единственный в России дистрибьютор Pixar (RenderMan), Foundry, WinRAR, Ericom. Компания входит в топ-33 крупнейших российских ИТ-компаний CNews100 (CNews, 2021); в топ-50 крупнейших ИТ-компаний России (TAdviser, 2021); в топ-20 крупнейших российских поставщиков ИБ-решений (TAdviser, 2020); в топ-30 крупнейших ИТ-компаний России в сфере защиты информации (CNews, 2020).

Менеджер: Владимир Шабалин

Просмотров:
35

Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? +24

  • 23.08.19 06:52


moikrug

#464563

Хабрахабр

12800

Информационная безопасность, Карьера в IT-индустрии, Блог компании Мой круг
Рекомендация: подборка платных и бесплатных курсов Python — https://katalog-kursov.ru/

 
Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разработчиках, о которых говорят и пишут

Кто-то написал приложение или игру, которые принесли создателю популярность и деньги, еще кто-то разработал криптовалютную платформу, на которую обратили внимание криптобиржи. Работа «инфобезопасников» остается скрытой от любопытных глаз. 
 
Тем не менее, она важна не менее, чем дело рук программистов, ведь их продукты в какой-то мере становятся популярными и благодаря слаженной работе экспертов по кибербезопасности

О том, что представляет собой сама профессия и на что можно рассчитывать, когда начинаешь свой путь в качестве ИБ, и рассказывает эта статья. Разобраться в этой сложной теме помог Виктор Чаплыгин преподаватель факультета GeekBrains по информационной безопасности (ИБ).

Когда ждать расцвета российского софта

Российский сектор IT первым получил поддержку государства. Президент подписал указ, по которому все IT-компании на три года освободят от уплаты налога на прибыль и получат возможность взять кредиты по льготной ставке до 3%.

«Предприятиям помогают внедрить российское ПО — возмещают до 50% затрат на разработку цифровых платформ, на это в бюджете заложены 1, 8 млрд рублей ежегодно. Всё это — позитивные сигналы для импортозамещения», — сказал Сергей Коркин.

По его мнению, замещение состоится в любом случае. К концу 2021 года доля российского софта, используемого госкомпаниями, уже составляла 30–35%. И дальше будет только выше.

Парадокс в том, что аналоги ключевого ПО создавать не нужно — они уже есть, добавил Юрий Мышинский. «Да, в виде, далёком от идеала. И да, нельзя не признать их отставание от западных аналогов. Но они есть. Другое дело, что при сформированном запросе процесс оптимизации этого софта пойдёт семимильными шагами», — сказал он.

Через год-полтора мы увидим продукцию совершенно другого уровня, а при сформированных, понятных и прозрачных мерах господдержки уже через два года — это будет совершенно иная отрасль, прогнозирует Мышинский.

Отсутствие конкуренции и ввод льготного налогообложения действительно дадут толчок развитию IT, соглашается Никита Наговицын. Но в связи с огромным оттоком мозгов и инициативных кадров, умеющих вести бизнес, и изоляцией от международных IТ-сообществ — это будет сделать гораздо сложнее, чем хотелось бы, резюмирует он.

Российский софт будет совершенствоваться, но препятствием могут стать перебои с «железом», указывает Борис Попов, директор по развитию бизнеса компании Vinteo. Российские производители программного обеспечения ожидаемо зависят от доступных процессоров и комплектующих.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Центр Начало
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: