Рады объявить о запуске специальной акции, приуроченной к Дню защиты детей! Наша компания предлагает экспресс-пентест вашей инфраструктуры всего за 50 000 тенге. Длительность проведения пентеста составляет 1 неделю. В рамках данной акции мы гарантируем конфиденциальность и безопасность проводимых работ.

Результатом тестирования будет подробный отчет с выявленными уязвимостями и рекомендациями по их устранению. Чтобы воспользоваться нашей услугой, необходимо направить запрос на электронную почту info@cyberbits.ru, заполнить опросный лист, подписать договор и NDA.

Акция проводится до 31 августа. Не упустите возможность обеспечить безопасность вашего бизнеса и помочь детям нуждающимся в поддержке. Полученные средства будут направлены на помощь детям.

*B акции могут принять участие предприятия любой форм собственности, финансовые организации, а также компании с количеством компьютеров не менее 500.

На текущий момент в состав проектных команд по ИБ входят инженеры, аналитики, технические писатели, а также руководители проектов по защите информации. В наших проектных командах работают специалисты по ИБ, обладающие знаниями и практическими навыками, подтверждаемые как дипломами государственного образца, так и сертификатами признанных международных стандартов в области ИБ: CISA, CISM, CGEIT, OSCP, CEH, OSWE.

Профильными направлениями компании являются:

• Защита информационных систем персональных данных. Проведение аттестации информационной системы.
• Защита объектов критической информационной инфраструктуры.
• Проведение тестирования на проникновение (анализа защищенности).

Решения для создания замкнутого цикла обеспечения ИБ в организации:

• Аудит по защите информации, а также разработка «дорожных карт» развития ИБ для построение собственного SOC.
• Проектирование и создание процессов работы с SIEM системой. Создание единого центра мониторинга используя данные полученные из разных SIEM систем.
• Решения Киберполигон и Security Awareness (SA) позволяют выполнить требования обучения персонала значимого объекта.
• Мы учитываем специфику и требования организаций поэтому предлагаем решения, которые можно развернуть как в облачном исполнении, так и внутри контролируемой зоны вашей организации с возможностью обновления без использования глобальной сети интернет.

Наши инженеры обладают опытом проектирования и внедрения таких средств защиты информации как: Secret Net Studio, ЭЗ «Соболь», АПКШ «Континент», vGate, Dallas Lock, ViPNet HW, ViPNet Client, S-Terra, MaxPatrol SIEM, MaxPatrol 8, XSpider, PT Application Firewall, PT ISIM, KES, KICS, InfoWatch Traffic Monitor, Device Lock, R-Vision IRP, Киберполигон, Fortinet, Check Point, Imperva WAF & DAM, Micro Focus ArcSight, Splunk, Cisco ASA и др.

Высокий уровень наших компетенций подтвержден большим количеством успешно реализованных проектов по ИБ, профильным образованием, дополнительным обучением и наличием у наших специалистов ученых степеней по защите информации, многочисленными публикациями, а также выступлениями на конференциях и вебинарах.

Совсем скоро Код ИБ приедет в Санкт-Петербург 18 апреля 📍 Конгресс-центр ЛЕНПОЛИГРАФМАШ. Пр. Медиков 3, корпус 5

Конференции Код ИБ дают возможность обменяться опытом, узнать про новые технологии и обсудить с лучшими специалистами из разных уголков страны актуальные темы и задачи в области кибербезопасности.

🔹На вводной дискуссии «Технологии. Процессы. Люди.» обсудим ландшафт угроз, утечки персональных данных, взаимодействие с бизнесом, повышение культуры ИБ и т.д.

🔹Проведем диалог с регулятором и получим разъяснения актуальных вопросов от представителей государственных органов

🔹Сессии «Технологии» и «Опыт» дадут возможность участникам изучить опыт ИБ игроков рынка и найти решения, подходящие для своей компании, а также по итогам мастер-класса в формате диалога разбираем вопросы участников.

🔹В программе конференции есть не только выступления экспертов, но и штабные киберучения под руководством опытных специалистов, где участники разберут примерный сценарий учений, стратегии и тактики злоумышленников, продумают детально последовательность реагирования и ликвидации последствий организованной атаки на виртуальную (вымышленную) организацию.

🔹А после официальной части нас ждут:

— неформальный ужин,

— круглый стол со студентами,

— экскурсионная программа.

Не упустите возможность погрузиться в мир информационной безопасности, общения с коллегами по цеху и обновления своих знаний.

💥Присоединяйтесь к нам!

Spacebit расширил функционал X-Config – системы для управления уязвимостями конфигураций ПО

Компания Spacebit, российский разработчик решений в области информационной безопасности, обновила систему управления уязвимостями конфигураций программного обеспечения X-Config. В новой версии расширились возможности для аутентификации в обслуживаемых ресурсах и повысилось удобство работы с отчетами.

Значительные изменения коснулись осуществления аутентификации в ресурсах, которые контролирует X-Config. Получить доступ к защищаемым ресурсам на базе Linux можно теперь без использования пароля, с помощью SSH-ключа. В рамках проектов по внедрению системы в зависимости от потребности заказчика осуществляется поддержка и других современных методов аутентификации, которые в будущих релизах будут доступны «из коробки».

Для доступа к настройкам прикладного программного обеспечения реализована множественная аутентификация. В интерфейсе X-Config при настройке свойств подключения к обслуживаемым ресурсам теперь доступны различные типы привязки ПО (к операционной системе, к базам данных и т.д.), что сделало более удобной организацию проверок прикладного ПО, для которого требуется собственная аутентификация, отличная от аутентификации на платформе. В планах вендора расширение данной функциональности. В частности, будет оптимизирована проверка группы сущностей одного типа, расположенных на одном ресурсе, например, нескольких экземпляров баз данных.

Анализ отчетов о выявленных уязвимостях в новой версии X-Config стал для ИБ-специалистов доступнее и удобнее. Выгрузка отчетов в формате Microsoft Word теперь осуществляется не в единый файл, а в архив, в котором содержатся общая статистика по проверке и отдельные файлы с подробными отчетами для каждого сканируемого ресурса. В будущем пользователям будут доступны новые типы отчетности, например, по дельте изменений между отчетами, а выгружать их можно будет в формате CSV. Для большей информативности и наглядности планируется разработка дашборда с возможностью ретроспективного анализа статистики.

Spacebit активно работает над автоматизацией дополнительных элементов процесса контроля безопасности конфигураций ПО. На этапе инвентаризации ИТ-инфраструктуры X-Config стал автоматически определять тип обслуживаемого ресурса (Windows/Linux), что позволяет существенно сократить количество ручных действий ответственных ИБ-специалистов. Следующим этапом разработчик планирует автоматизировать применение безопасных настроек, а также добавление количества фильтров для формирования динамических групп ресурсов.