BI.ZONE запустил сервис по управлению корпоративной кибербезопасностью

BI.ZONE запустил сервис по управлению корпоративной кибербезопасностью

BI.ZONE vCISO — это выделенный эксперт, который возьмет на себя функции директора по кибербезопасности, а если в компании уже есть CISO, то будет помогать ему в работе.

16 марта 2023 года компания BI.ZONE представила сервис BI.ZONE vCISO, который поможет компаниям справиться с дефицитом экспертов по кибербезопасности. В мире не хватает 3,4 млн профильных специалистов, а в России за последние 2 года дефицит кадров вырос в 5 раз и достиг 100 тыс. человек.

На презентации выступили Андрей Быков, владелец сервиса, и Сергей Панин, эксперт vCISO и архитектор решений в BI.ZONE. Спикеры рассказали о преимуществах BI.ZONE vCISO и обсудили, как выстраивать корпоративную стратегию защиты в условиях дефицита кадров. Модерировал дискуссию приглашенный эксперт Дмитрий Пудов, генеральный директор NGR Softlab.

Сервис позволит быстро привлечь дополнительные ресурсы для киберзащиты и решить задачи разных компаний. Организациям, в которых нет директора по кибербезопасности, BI.ZONE vCISO поможет оперативно защитить слабые места и правильно выстроить безопасность с нуля. Группам компаний сервис поможет масштабировать компетенции CISO головной организации и внедрить единый подход к киберзащите в дочерних организациях. Сервис также будет полезен бизнесу с CISO, которому нужны дополнительные ресурсы, например чтобы выполнить проект или внедрить новые процессы.

«Сегодня поиск эксперта уровня CISO в штат может занимать в среднем 4–6 месяцев. Эксперт BI.ZONE vCISO подключается оперативно и начинает работу в течение 2–3 недель. При этом мы гарантируем качество сервиса: наши профессионалы знакомы с самыми разными отраслями и обладают экспертным опытом как в построении процессов кибербезопасности, так и в технической составляющей. Наши специалисты также работали руководителями по кибербезопасности в крупных организациях», рассказал Андрей Быков, владелец сервиса BI.ZONE vCISO.

«vCISO — это лидер, который поможет выстроить надежную защиту, используя передовые технологии и методы. На мой взгляд, в условиях роста вызовов в области кибербезопасности и дефицита качественной экспертизы наличие данного решения крайне полезно для рынка», — отметил Дмитрий Пудов, генеральный директор NGR Softlab.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система MLS утверждена в качестве стандарта сквозного шифрования

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Целью разработки являлась унификация процедуры согласования ключей, аутентификации и обеспечения конфиденциальности. Участники, по словам IETF, постарались учесть все прежние достижения в области защиты передачи данных.

Так, MLS-система, как и Double Ratchet (алгоритм управления ключами, используемый в iMessage, Viber, WhatsApp, Signal), может работать в асинхронном режиме, а также обеспечивает защиту пользовательских данных после компрометации криптоключа (Post-Compromise Security, PCS).

С TLS 1.3 новый стандарт роднит надежность аутентификации; параметры безопасности в обоих случаях были подтверждены формальным анализом. Создатели MLS также предусмотрели возможность масштабирования: коллективный обмен можно распространить на тысячи устройств без поражения в безопасности.

За основу спецификаций взяты созданные в IETF черновые варианты мессенджера с MLS-защитой и протокола согласования ключей по MLS. Последний призван решить следующие задачи:

  1. Конфиденциальность — сообщения могут читать только участники группы.
  2. Целостность и достоверность данных — каждое сообщение отправляется аутентифицированным пользователем и не может быть изменено в ходе пересылки.
  3. Аутентичность состава группы — каждый участник может проверить подлинность других собеседников.
  4. Работа в асинхронном режиме — согласование ключей не требует одномоментного присутствия сторон онлайн.
  5. Прямая секретность (Forward Secrecy) — компрометация одного из участников не раскроет сообщения, ранее отправленные в группу.
  6. PCS — компрометация одного из участников не позволит аутсайдеру получить доступ к дальнейшему обмену в группе.
  7. Масштабируемость — учет потребления ресурсов при изменении величины группы.

В настоящее время MLS используют Webex и RingCentral. Переход на MLS также запланирован для Wire, Wickr и Matrix.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru