Защита критически важных объектов - Все публикации

Российский системный интегратор «КРЕДО-С» и ИБ-компания Group-IB (GIB) ввели в строй новый сервис на основе Threat Hunting Framework (THF) — флагманского решения GIB по выявлению киберугроз в корпоративных сетях. Пакет услуг, предоставляемых в рамках партнерской программы MSSP (Managed Security Service Provider), включает круглосуточную поддержку и реагирование на киберинциденты, в том числе целевые атаки и не известные ранее угрозы.

Федеральная служба по техническому и экспортному контролю объявила тендер на разработку отечественного информационного ресурса для владельцев и операторов АСУ ТП, а также критически важных объектов (КИИ), использующих IoT-компоненты. В числе прочего контракт предусматривает создание исследовательского стенда и базы данных о типовых рисках, угрозах ИБ и уязвимостях в программном обеспечении КИИ.

Одиннадцать уязвимостей, объединенных под именем Urgent/11, были обнародованы в августе 2019 года. Пять багов с общим названием CDPwn объявились в начале этого года и тогда же получили заплатки. Тем не менее, 97% устройств, подверженных Urgent/11, и 80% устройств, уязвимых к CDPwn-атакам, до сих пор не пропатчены.