Кот ИБ впервые ступил на грузинскую землю
Главная » Новости

Кот ИБ впервые ступил на грузинскую землю

Александр Панасенко 29 Мая 2017 - 10:47
...
Кот ИБ впервые ступил на грузинскую землю

18 мая Тбилиси впервые принимал у себя “Код информационной безопасности”. В первом грузинском “Коде ИБ” приняли участие порядка 100 представителей крупнейших местных компаний, банков и госструктур.

Выступилиизвестные российские эксперты: Андрей Прозоров (Solar Security), Дмитрий Ильин (IT-Task), Сергей Ананич (SearchInform), Каха Ткеладзе (Торговая сеть “Идеал Хоум”), Денис Перелыгин (Trend Micro).

На вводной сессии, в числе основных трендов ИБ, спикеры назвали цифровую трансформацию, изменение роли безопасников, аутсорсинг ИБ, потребность в специалистах и новых решениях, превращение ИБ в составную часть бизнес-систем.

Также обсудили технические особенности нашумевшего червя WannaCry, от которого недавно пострадали компании по всему миру, практику пентестов, защиту от внутренних угроз, необходимость непрерывно обучать своих сотрудников, тестировать не только средства ИБ, но и людей.

На фоне отсутствия специализированных ВУЗов проблема подготовки кадров, а также необходимость самообразования в сфере ИБ актуальны в Грузии также как и в России. Не менее важны для безопасника и Communication Skills - умение заинтересовать руководство и пользователей проблематикой ИБ, уверены эксперты.

В секции “Технологии” ведущие разработчики представили экспертизу по части SIEM, DLP, защиты от Ransomware и привилегированных пользователей.

Долгожданной частью конференции стал мастер-класс Андрея Прозорова. Известный эксперт и блогер представиллучшие общемировые практики по ИБ.

“Горячая десятка” проблем ИБ - по версии безопасников Тбилиси.

“На десерт” эксперты и участники собрали “горячую десятку” главных проблем ИБ и вместе обсудили их возможные решения.

  1. Обоснование бюджета и мер ИБ перед руководством
  2. Защита от вредоносного кода
  3. People-сentric-security, выстраивание работы с персоналом
  4. Выстраивание оргструктуры, ролей по ИТ и ИБ
  5. Аутсорсинг ИБ (в части комплаенс и не только)
  6. Утечка информации о клиентах, финансовой информации
  7. Логирование действий пользователей
  8. Отсутствие регуляций и стандартов со стороны правительства
  9. Непонимание менеджментом необходимости внедрения процессов ИБ
  10. Привилегированные пользователи, ответственность сотрудников, трудность с ее регулированием
Следующая главная новость »
AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Staffcop добавил файловый сканер и перехват данных в MAX на Windows
Екатерина Быстрова 11 Февраля 2026 - 18:23
Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)
Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »
Госдума приняла в первом чтении два закона об ответственности в сфере КИИ
Новость
Госдума приняла в первом чтении два закона об ответственност...
Для macOS появился первый зловред, написанный с помощью ИИ
Новость
Для macOS появился первый зловред, написанный с помощью ИИ
УБК МВД по Санкт-Петербургу предупреждает о фишинге с рабочим WhatsApp
Новость
УБК МВД по Санкт-Петербургу предупреждает о фишинге с рабочи...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.