С Днем Победы!

Уважаемые коллеги, заказчики, партнеры, друзья!
Поздравляем вас с Днём Победы! 

Пусть  дух этого великого праздника воодушевляет ваши сердца и ведёт  к новым свершениям, успехам и достижениям. И пусть всегда будет мир, а о войнах напоминает лишь этот  священный праздник.

С уважением коллектив МультиТек Инжиниринг. 

Посты русскоязычных блогов по ИБ

Андрей Прозоров поделился своей презентацией, которую он рассказывал и обсуждал в рамках круглого стола на CISO Forum 2019 в Москве, «Как CISO не потонуть в списке задач: определяем цели и приоритеты».

Чтобы понять, что собой представляет комплексный аудит информационной безопасности, стоит взглянуть на вопрос с практической точки зрения: что нужно учесть, чтобы проектная команда хорошо сделала свою работу, не сорвала при этом сроки и попала в ожидания заказчика. Статья от эксперта компании «Инфосистемы Джет» будет полезна тем, кто проводит внешний ИБ- или ИТ-аудит, а также менеджерам внутренних ИТ- и ИБ-проектов.

Интернет-аналитик Виталий Андреев на Хабре поделился результатами изучения свежего фишингового сайта, маскирующегося под службу безопасности Сбербанка. В статье подробно исследован данный сайт и механизм его работы.

Новость предоставлена компанией партнером R-Vision

Интересные посты русскоязычных блогов по ИБ

ООО «МультиТек Инжиниринг» – молодая компания, представитель новой генерации системных интеграторов в области информационной безопасности (ИБ).

 

Ниже представлены интересные посты русскоязычных блогов по ИБ.

  • Андрей Прозоров подготовил и опубликовал несколько рекомендаций по внедрению СУИБ. Также автор поделился своими мыслями про подготовку и прохождение сертификационного аудита.
  • Недавно международное ИТ сообщество CIS (Center for Internet Security) обновили свой документ с лучшими практиками (20 CIS Controls) мер защиты от актуальных угроз ИБ. В обновлении немного поменялись формулировки мер защиты, угроз которым они противостоят, а также добавлен новый подход к приоритизации мер под названием – группы реализации Implementation Group. Сергей Борисов рассказал про них подробнее в своем блоге.

Новости предоставлены компанией партнером  R-Vision.

Конференция «IT-Security Conference 2019» в Минске

25–26 марта в Минске в конференц-центре отеля Renaissance состоялась юбилейная V Конференция «Технологии защиты информации и информационная безопасность организаций» («IT-Security Conference 2019»).  Организаторами данной конференции выступили:

  • Научно-технологическая ассоциация «Инфопарк»;
  • Оперативно-аналитический центр при Президенте Республики Беларусь;
  • Министерство связи и информатизации Республики Беларусь при поддержке Национального банка Республики Беларусь и Республиканской ассоциации предприятий промышленности «БелАПП»;
  • Министерство внутренних дел Республики Беларусь;
  • Совет Безопасности Республики Беларусь;
  • и др.

Команда компании МультиТек Инжиниринг приняла участие в данной конференции.

«Технологии защиты информации и информационная безопасность организаций» («IT-Security Conference 2019») – это уникальная ежегодная встреча, на которой происходит обсуждение ключевых вопросов и нахождение совместных решений представителями органов государственного управления, регуляторов, ИТ-компаний, предоставляющих услуги в области информационной безопасности, и пользователей систем и сервисов предприятий всех отраслей экономики.

В конференции приняли участие: представители органов государственного управления; руководители компаний-разработчиков; ведущие специалисты и руководители департаментов безопасности и информационных технологий предприятий различных отраслей экономики Беларуси, России, и Евросоюза (промышленность, транспорт и логистика, информационные технологии и телекоммуникации, торговля); представители финансово-кредитной сферы; представители профильных академических учреждений, университетов и научных институтов.

Основные темы конференции:

  • кибербезопасность без границ и функционирование cert и fincert;
    государственное регулирование в сфере информационной безопасности: аттестация систем защиты и сертификация средств защиты информации;
  • защита персональных данных: классификация и требования к информационным системам по проекту закона рб о персональных данных и директиве EC GDPR;
    цод: soc, безопасность облачных сервисов и облачные сервисы безопасности (включая облачную эцп и безопасность iot);
  • новые технологии для цифровой безопасности удаленной идентификации с использованием биометрических данных и защита каналов связи, идентификационные карты;
  • защита информации в системах, построенных с использованием технологий распределённых реестров (блокчейн-систем, криптобирж, криптообменников);
  • научное и кадровое обеспечение информационной безопасности и безопасное программирование.

Набор специалистов по информационной безопасности

Компания МультиТек Инжиниринг продолжает набор специалистов по информационной безопасности (cпециалист по информационной безопасности, руководитель направления, системный архитектор).

Резюме принимаются до 30.04.2019 по адресу info@mte-cyber.by

Мы рассмотрим резюме всех желающих: как уже состоявшихся специалистов, заинтересованных в крупных проектах и ставящих перед собой амбициозные цели, так и молодых специалистов, решивших развивать компетенции и делать карьеру в области информационной безопасности.

Статьи русскоязычных блогов по ИБ

ООО «МультиТек Инжиниринг» – молодая компания, представитель новой генерации системных интеграторов в области информационной безопасности (ИБ).

 

Ниже представлены интересные посты русскоязычных блогов по ИБ.

  • Андрей Прозоров сделал большой и подробный чек-лист в формате майндкарты по подготовке к прохождению внешнего аудита ИБ. Автор использовал схожий при недавнем сертификационном аудите СУИБ по ISO 27001, который помогает при подготовке к аудиту второй стороны (когда заказчик проверяет подрядчика). Важные моменты автор отметил звездочками.
  • Представьте ситуацию: вы потратили много времени на написание и отладку правил корреляции, а через день обнаружили, что они не работают. После выясняется, что ночью сеть в очередной раз модернизировали, а парочку серверов заменили, но правила корреляции этого не учитывают. В этой статье Positive Technologies рассказали, как научить SIEM адаптироваться к постоянно изменяющемуся ландшафту инфраструктуры.
  • На Хабре опубликована статья, в которой одна из компаний поделилась своим опытом выбора DLP-системы. Авторы рассказали про поставленные задачи, тестируемые системы и результаты проверки. Проверялся следующий функционал, соответствующий поставленной задаче: блокировка канала для указанных пользователей, отправка теневой копии перехваченного документа в архив, уведомление для ИБ при срабатывании запрета. Приведенные сравнительные таблицы в статье будут полезны тем, кто также пытается выбрать систему исходя из своих задач.
  • Алексей Лукацкий поделился примерами датасетов, которые можно использовать в своих проектах по машинному обучению. Автор подчеркнул, что все датасеты имеют разные форматы, разные способы разметки, неполны и не всегда актуальны (угрозы-то меняются постоянно).

Новости предоставлены компанией партнером  R-Vision.

 

Светлый весенний праздник — 8 Марта

Дорогие, милые женщины!

Компания МультиТек Инжиниринг сердечно поздравляет Вас с самым красивым и светлым весенним праздником — днем 8 Марта!
В этот весенний день желаем Вам улыбок, замечательного праздничного настроения, семейного счастья, благополучия, здоровья Вам и Вашим близким!

С уважением,

Коллектив компании МультиТек Инжиниринг

Дайджест информационной безопасности

Алексей Лукацкий поделился перечнем конкретных ссылок, которые позволяют поддерживать свои знания по ИБ на современном уровне. Например, для получения доступа к быстрым знаниям автор рекомендует ресурсы RSA Conference, Black Hat и SANS.


Ассоциация ИТ-безопасности Германии TeleTrusT подготовила и перевела на английский язык руководство “Современный уровень” (State of the art) технических и организационных мер для немецкого закона IT Security Act и европейского GDPR. Сергей Борисов вкратце описал методологию документа и привел перечень технических и организационных мер, каждая из которых оценивалась по степени признания и степени проверки на практике.


Компания Ростелеком-Solar в своем блоге рассказала, как работать с данными киберразведки, собирать и выявлять индикаторы компрометации систем. Превентивное получение информации о киберугрозах само по себе инфраструктуру не обезопасит. Необходимо выстроить процесс, который поможет грамотно распоряжаться как информацией о способе возможной атаки, так и имеющимся временем для подготовки к ней. И ключевым условием для формирования такого процесса является полнота информации о киберугрозе.


Специалисты по ИБ зафиксировали рост числа атак DNS hijacking на сайты частных и правительственных компаний. Компания 1cloud, на основании данных отчета FireEye рассказала, кто пострадал от данных атак и как защититься.

Новости предоставлены компанией R-Vision

Интересные записи по информационной безопасности

Андрей Прозоров подготовил обзор стандарта «The ISF Standard of Good Practice for Information Security 2018», предлагающий набор лучших практик. По мнению автора, стандарт крайне интересный и полезный. По сути, он дает рекомендацию по комплексному и системному подходу к ИБ.


В блоге компании Ростелеком-Solar на Хабре авторы поделились типовыми сценариями расследования инцидентов, связанных с вредоносным ПО. Они рассказали, что искать в логах, и дали технические рекомендации в отношении того, как настроить средства защиты информации, чтобы повысить шансы на успех расследования.


Ransomware становится умнее, нападая на резервные копии, чтобы предотвратить восстановление. Чтобы защитить резервные копии от вымогателей, Владимир Безмалый рекомендует сделать несколько простых шагов.


Организации, которые хотят добавить расширенные аналитические возможности или возможности машинного обучения в свой арсенал ИТ-безопасности, имеют в своем распоряжении относительно новое решение: систему аналитики поведения пользователей и сущностей – User and Entity Behavior Analytics (UEBA). В блоге на Хабре приведено краткое описание наиболее популярных продуктов в сегменте UEBA.

Источник Дайджест информационной безопасности R-vision — 153

МультиТек Инжиниринг получили лицензию на криптографическую деятельность

Лицензия по технической и криптографической защите информации

18 января 2019 ООО «МультиТек Инжиниринг» получило лицензию  №01019/417 Оперативно-аналитического центра при Президенте Республики Беларусь на право осуществления деятельности по технической и (или) криптографической защите информации.

Лицензии компании