🎻 52% компаний считают, что в последние годы работа их ИБ-служб стала ещё более трудоёмкой. Даём виртуозный ответ на современные кибервызовы!

24 апреля в 11:00 (МСК) состоится бесплатный вебинар «Kaspersky Symphony XDR 2.0: новое звучание технологий киберзащиты», на котором эксперты «Лаборатории Касперского» представят новую версию Kaspersky Symphony XDR 2.0 и расскажут, как обновленное решение поможет подстроиться под актуальные запросы киберсреды и обеспечить защиту вашей компании на высшем уровне.

Вы узнаете:
• О линейке решений Kaspersky Symphony и роли XDR в ней
• Что нового в Kaspersky Symphony XDR: состав, архитектура и сценарии использования
• О новых возможностях Kaspersky Symphony XDR 2.0 и преимуществах Single Management Platform в составе решения

👉🏻 Зарегистрироваться

Реклама АО "Лаборатория Касперского". ИНН 7713140469

Взятка 5 миллиардов рублей криптовалютой от криптобиржи

Экс-полицейского Георгия Сатюкова обвинили в получении взятки размером почти в пять миллиардов рублей. Примечательно, что он занимал пост начальника отделения управления по борьбе с преступлениями в сфере информационно-телекоммуникационных технологий бюро специальных технических мероприятий (БТСМ) МВД, то есть сотрудник управления «К».

Как утверждает следствие, угрожая уголовным преследованием, Сатюков навязал свое покровительство системному администратору криптобиржи World Exchange Services Pte Алексею Иванову (Билюченко). В связи с этим Иванов в период с марта 2019 года по октябрь 2021 года перевел Сатюкову криптовалюты на общую сумму в 4,9 миллиарда рублей.

Посмотрите, как уже сейчас может выглядеть просмотр футбола в AR-реальности

erid: LjN8KTE86

Существует множество фреймворков оценки процессов безопасной разработки, такие как SAMM, BSIMM, DSOMM, MSDL. Есть лучшие практики и бенчмарки защиты контейнеров и сред контейнерной оркестрации, например, Kubernetes Hardening Guide. А еще есть масса инструментов, повышающих защищенность при формировании и совершенствовании процессов DevSecOps: SAST, DAST, SCA и др.

Но нет чего-то одного, описывающего, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, объективно оценить уровень ее зрелости и понять, куда двигаться дальше.

Эту проблему призван решить фреймворк оценки зрелости процессов безопасной разработки — DevSecOps Assessment Framework (DAF).

Он включает в себя не просто набор рекомендаций и лучших подходов, но и экспертный опыт комьюнити, структурированный и адаптированный под реалии РФ и СНГ.

Ребята из канала DevSecOps Talks любезно поделились обновленным фреймворком DAF, ссылку на детальное описание на GitHub ищите тут.

⚡️Вот и интервью Дурова