© 1995-2023 Компания «Инфосистемы Джет»
Сайт защищен от спама
Подписаться 
Читать в телеграм 
№1-2 (315-316) / 2023
№1-2 (315-316) / 2023
Вебинар “(Не)безопасная разработка: как защититься от вредоносных Python-пакетов” состоится 20 декабря 2022 года в 14:00 (мск).
Все слышали о процессе безопасной разработки, и многие даже внедрили его в своих организациях. Особое место в этом процессе занимает поиск уязвимостей в коде, но, по нашим наблюдениям, выявлению вредоносного кода во внешних зависимостях сегодня не уделяется должного внимания.
Может показаться, что простая процедура установки внешней зависимости для проекта совершенно безобидна и не несет угрозы для безопасности. Но события последнего года показывают, что доставка вредоносного кода через сторонние зависимости становится все более популярным способом заражения. Злоумышленники используют разнообразные техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. С течением времени эти техники развиваются, становятся более функциональными и незаметными. Теперь для того, чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре мы рассмотрим зависимости только для Python. Поговорим о вредоносах и хакерских техниках, с которыми можно столкнуться. Также расскажем про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service (каждый может протестировать эту систему в своем пайплайне безопасной разработки).
За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя.
В новой карте будут выделены самые опасные зоны вождения автомобилей и самокатов, где чаще всего происходят дорожно-транспортные происшествия. Разработкой решения занимает провайдер Simble. В последствии решение позволит строить маршрут движения с объездом наиболее авариных мест.
Медицинский лечебно-диагностический центр «Миг» и Компания «К-скай», разработчик платформы Webiomed, запустили совместный проект внедрения технологий искусственного интеллекта для анализа обезличенных медицинских данных и прогнозирования развития заболеваний пациентов. Он повышает эффективность профилактической медицинской помощи.
«Уральский центр систем безопасности» (УЦСБ) внедрил PT Application Firewall, чтобы обеспечить безопасную эксплуатацию веб-приложений. Главная цель проекта — защитить веб-приложения от несанкционированного доступа, а также, в рамках импортозамещения, заменить зарубежный межсетевой экран уровня веб-приложений.
«Лаборатория Касперского» представила обновлённое решение Kaspersky SD-WAN. Это программно-определяемая глобальная сеть для построения филиальных сетей.
«Ростелеком-Солар» выпустила на рынок новое многофункциональное решение для защиты корпоративной сети — Solar NGFW. Продукт обеспечит компаниям защиту от сетевых угроз в сложных условиях. Компании-пользователи нового решения получат защиту от вторжений и продвинутых угроз на основе сигнатур Solar JSOC, контроль приложений, удобство установки, настройки, управления и обновления межсетевого экрана.
Мы всегда рады ответить на любые Ваши вопросы
Благодарим за обращение. Ваша заявка принята
Наш специалист свяжется с Вами в течение рабочего дня
