Архив рубрики: Безопасность

Конференция: Программы по поиску ошибок и уязвимостей в ПО (Bug Bounty)

Несмотря на всевозможные программы тестирования, массовое внедрение SDL и процесса DevSecOps в разработке, во всем без исключения ПО обнаруживаются критические уязвимости, приводящие к инцидентам, убыткам и репутационным потерям. Публичные программы Bug Bounty уменьшают эту вероятность. Они предусматривают денежные вознаграждения или другие бенефиты за нахождение багов и уязвимостей в софте и разработку эксплойтов под них.

В прямом эфире мы обсудим, для чего стоит прибегать к программе Bug Bounty, как правильно организовать и провести такую программу. Какой бюджет для этого понадобится. Расскажем о лучших практиках Bug Bounty в России. Какие специализированные платформы для этого существуют и в чем состоит их польза.

Регистрация по ссылке: https://live.anti-malware.ru/bug-bounty



1. Программы Bug Bounty в России

  • Что такое программа Bug Bounty и зачем она нужна?
  • Для каких компаний и проектов подходит Bug Bounty?
  • Каким должен быть масштаб использования ПО, чтобы Bug Bounty был эффективен?
  • В чем разница между Bug Bounty и Red Teaming?
  • Если мы заплатим компании пентестеров, то это заменит Bug Bounty?
  • Сколько стоит провести Bug Bounty в России?
  • Примеры успешных Bug Bounty в России?

2. Как привлечь белых хакеров в свою программу Bug Bounty

  • «Охотники за уязвимостями»или исследователи – кто они?
  • Как привлекать «охотников за уязвимостями» в свою программу?
  • Сколько платят за обнаружение ошибок или уязвимостей?
  • Нужно ли ориентироваться на расценки в даркнете?
  • Что может привлечь исследователей помимо денег?
  • Возможно ли проводить Bug Bounty в масштабах одной страны?
  • Нужна ли какая-то фильтрация участников?

3. Особенности проведения Bug Bounty

  • Проводить Bug Bounty самому или с помощью специализированной платформы?
  • HackerOne перестал работать с российскими компаниями. Насколько это критично?
  • Какие есть российские альтернативы HackerOne?
  • Какие возможности предоставляют заказчикам российские платформы Bug Bounty?
  • Что нужно для старта программы Bug Bounty?
  • Как правильно сформулировать правила для программы Bug Bounty?
  • Кто будет оценивать найденные ошибки или уязвимости?
  • Были случаи, когда найденные уязвимости не были оценены должным образом. Как избежать негативных последствий?
  • Как рассчитать и обосновать бюджет на Bug Bounty?
  • Как оценивать эффективность проведенной программы Bug Bounty?

4. Прогнозы развития программ Bug Bounty в России

  • Будут ли программы Bug Bounty набирать популярность в России?
  • Не приведет ли «выключение» России из международного ИБ-сообщества к деградации эффективности этого метода?
  • Как будут развиваться российские аналоги HackerOne?
  • Нужна ли нам национальная российская платформа Bug Bounty?

Зарегистрироваться

Пожарные лестницы – спасают жизни!

Согласно законодательно закрепленным требования пожарной безопасности, все без исключения здания должны быть оснащены системами эвакуации на случай возникновения чрезвычайных ситуаций. Если проект здания не предусматривает интегрированной системы эвакуации, то соблюдение требований пожарной безопасности, обеспечивается реализацией эвакуационной системы в виде внешней конструкции – пожарной лестницы.

фото: Пожарные лестницы – спасают жизни!

Компания «Пожарные лестницы» из Санкт-Петербурга уже более 15-ти лет выполняет проекты под ключ по реализации внешних эвакуационных систем. Многолетний опыт по производству, монтажу и испытанию всех видов пожарных лестниц, а также кровельных ограждений, позволил компании разработать собственные методы оптимизации производства. Эффективным результатом стало внедрение модульных систем, что позволило сильно сократить трудозатраты при монтаже и снизить издержки при производстве, сохраняя при этом требования ГОСТа.

фото: Пожарные лестницы – спасают жизни!

Для монтажа модульной пожарной лестницы, достаточно всего 2-ух человек. Так же это облегчает доставку изделия на объект. Внедрение модульных систем, является конкурентным преимуществом компании, так как это снижает конечную стоимость для заказчиков. Собственное производство и индивидуальный подход к нуждам заказчиков, позволяет оперативно выполнять проекты любой сложности. Квалификация специалистов компании «Пожарные лестницы» из СПб, позволяет выполнять испытания пожарных лестниц даже проектов других компаний с подготовкой всей необходимой документации.

Контактные реквизиты в Санкт-Петербурге:

Телефон: +7(911)253-42-69

Email: [email protected]

Веб-сайт: https://fire-stairs.ru

Автопарк РГБУ «Производственно-техническое Управление Главы и Правительства Карачаево-Черкесской Республики» под защитой «АльфаСтрахование»

Карачаево-черкесский филиал «АльфаСтрахование» защитил по договорам ОСАГО автотранспорт РГБУ «Производственно-техническое управление Главы и Правительства Карачаево-Черкесской Республики».

Организация отвечает за решение вопросов государственного и местного управления на территории Карачаево-Черкесии.

«АльфаСтрахование» застраховала 61 транспортное средство учреждения, в числе которых – легковые и грузовые автомобили, а также автобусы.

«Продуктивная работа областных властей возможна только при ее своевременном и качественном техническом сопровождении. «АльфаСтрахование» обеспечивает полный спектр услуг автострахования для надежной защиты транспортных средств региональной администрации, а также гарантирует своевременные выплаты в полном объеме», – говорит Борис Мясушкин, директор Карачаево-Черкесского филиала «АльфаСтрахование».

Группа «АльфаСтрахование» – крупнейшая частная российская страховая группа с универсальным портфелем страховых услуг, который включает как комплексные программы защиты интересов бизнеса, так и широкий спектр страховых продуктов для частных лиц. Группа объединяет АО «АльфаСтрахование», ООО «АльфаСтрахование-Жизнь», ООО «АльфаСтрахование-ОМС», ООО «Медицина АльфаСтрахования» и входит в состав финансово-промышленного консорциума «Альфа-Групп». Услугами «АльфаСтрахование» пользуются более 31 млн человек и свыше 106 тыс. предприятий. Региональная сеть насчитывает 270 филиалов и отделений по всей стране. Надежность и финансовую устойчивость компании подтверждают рейтинги ведущих международных и российских рейтинговых агентств: «ВВ+» по шкале Fitch Ratings, «ВВB-» по шкале S&P и «ruАAA» по шкале «Эксперт РА» и «ААА |ru|» по шкале «Национального рейтингового агентства».

«АльфаСтрахование» в июне 2021 г. предотвратила более тысячи случаев мошенничества в сфере автострахования

Самые крупные схемы мошенничества связаны с нарушениями в ОСАГО. Так, одним из значимых эпизодов стало разоблачение ОПГ, на протяжении нескольких лет совершавшей преступления в сфере автострахования с причинением ущерба в особо крупном размере в Москве и области. Злоумышленники предоставляли в «АльфаСтрахование» и другие страховые компании заведомо ложные документы о стоимости автомобилей Audi А6, Genesis G80, Mercedes-Benz CLS, VOLVO S90 и других. Мошенники заранее подготавливали и инсценировали ДТП для последующего получения страховых выплат по ним. В состав ОПГ входили родственники, друзья и знакомые подозреваемых, а также сотрудники ГИБДД. За время преступной деятельности злоумышленники незаконно завладели денежными средствами страховых компаний на общую сумму около 135 млн руб. Ущерб «АльфаСтрахование» по 17 эпизодам превышает 70 млн руб.

 

Также в результате взаимодействия «АльфаСтрахование» и Управления МВД России по г. Ставрополь в июне на четыре года был осужден гражданин Республики Молдова за совершение мошенничества в особо крупных размерах. Всего было выявлено 56 эпизодов изготовления и реализации поддельных страховых полисов ОСАГО, 19 из которых оформлены в «АльфаСтрахование». По заявлению компании было возбуждено 19 уголовных дел.

 

Кроме того, по фактам мошенничества с полисами ОСАГО и каско в Центральном, Южном, Приволжском, Северо-Западном и Сибирском федеральных округах возбуждено еще девять уголовных дел, по которым проводятся следственные мероприятия.

 

Также на сегодняшний день возбуждено два уголовных дела по факту угонов. Одно расследование ведется в Новосибирской области: преступники похитили бульдозер Shantui, ущерб от кражи составил порядка 54 млн руб. Второе уголовное дело возбуждено в отношении жителя Ставрополя, который, являясь агентом «АльфаСтрахование», похитил принадлежащую компании страховую премию в размере 91 тыс. руб.

 

Помимо этого, правоохранительные органы Санкт-Петербурга и Ленинградской области при участии службы экономической безопасности «АльфаСтрахование» разоблачили преступную группу, незаконно получавшую страховые возмещения по договорам каско за мнимые хищения транспортных средств. Расследование велось с 2017 г. За это время были установлены факты краж автомобилей премиум-класса группой лиц, застраховавших машины по завышенной стоимости и «похищенных» при сомнительных обстоятельствах. Злоумышленники приобретали бывшие в употреблении автомобили премиум-класса в плохом состоянии и значительно завышали страховую сумму. В итоге к уголовной ответственности были привлечены 17 человек. Общий ущерб от деятельности ОПГ превысил 40 млн руб.

Группа «АльфаСтрахование» – крупнейшая частная российская страховая группа с универсальным портфелем страховых услуг, который включает как комплексные программы защиты интересов бизнеса, так и широкий спектр страховых продуктов для частных лиц. Группа объединяет АО «АльфаСтрахование», ООО «АльфаСтрахование-Жизнь», ООО «АльфаСтрахование-ОМС», ООО «Медицина АльфаСтрахования» и входит в состав финансово-промышленного консорциума «Альфа-Групп». Услугами «АльфаСтрахование» пользуются более 31 млн человек и свыше 106 тыс. предприятий. Региональная сеть насчитывает 270 филиалов и отделений по всей стране. Надежность и финансовую устойчивость компании подтверждают рейтинги ведущих международных и российских рейтинговых агентств: «ВВ+» по шкале Fitch Ratings, «ВВB-» по шкале S&P и «ruАAA» по шкале «Эксперт РА» и «ААА |ru|» по шкале «Национального рейтингового агентства».

Разработка стратегии киберзащиты

фото: Разработка стратегии киберзащиты

Есть два способа правильно разработать стратегию киберзащиты – первое сильная кибербезопасность начинается с людей — они несут ответственность за создание протоколов безопасности, понимание векторов угроз и реагирование на инциденты и второе по-прежнему не мало важно иметь правильные инструменты для успешного предотвращения и смягчения кибератак.

Но как мы знаем наши реалии не всегда это удается, поэтому многие компании выбирают проверенный инструмент для таких угроз безопасности – это партнерство с организациями IT-сектора специализирующимися на информационной безопасности, также организации могут защищаться от угроз путем обмена информацией с другими компаниями, что поможет укрепить защиту каждого.

Когда дело доходит до критических сред, таких как серверные комнаты и центры обработки данных, вам необходимо подходящее решение для мониторинга, позволяющее как локально, так и удаленно управлять, и контролировать вашу IT-инфраструктуру и сопутствующее оборудование.

Наши решения для мониторинга серверных комнат могут предупреждать о проблемах с температурой, влажностью, водой, вмешательством, охлаждением, питанием, вторжением и безопасностью, которые могут нарушить работу. Наши решения для мониторинга помещений включают решения на уровне помещений и стоек, а также удаленный круглосуточный мониторинг системы.

Технический аудит ИТ инфраструктуры предприятия — залог успешности вашего бизнеса

Каждый успешный руководитель производственной или коммерческой компании, независимо от масштабов, хочет с максимальной эффективностью задействовать все ресурсы предприятия, устранить недостатки в работе в отделах и протекающих процессах управления. Solution Architecture консалтинг — одно из важных направлений IT-консалтинга, представляющее собой комплекс мероприятий, направленных на обследование и инвентаризацию основных компонентов систем безопасности и информационных технологий.

Технический аудит ИТ инфраструктуры — это возможность получить реальную оценку и рекомендации аудиторов по устранению выявленных несоответствий требованиям компании для оптимизации и модернизации всех элементов информационной системы. Кроме того, технический консалтинг информационных систем — обязательный этап перед заключением договора на обслуживание с организацией, предоставляющей услуги ИТ-аутсорсинга. Он позволяет рассчитать и заложить стоимость на обслуживание и проектирование архитектуры проекта, а также спланировать развитие информационной системы в ближайшей перспективе.

фото: Технический аудит ИТ инфраструктуры предприятия — залог успешности вашего бизнеса

Из чего состоит технический ИТ аудит?

В рамках технического аудита проверяются следующие составные части:

  • оборудования: рабочие ПК, оргтехника, серверное и периферийное оборудование, кабельные системы, ИБП.
  • Программное обеспечение: все ПО, установленное на ПК и серверах, проверяется на наличие лицензий и прав на его применение в соответствие с правилами аудита BSA и законодательством Украины.
  • Связь и коммуникации: мониторинг работы телефонии, электронной корпоративной почты и других каналов передачи данных.
  • Системы безопасности: анализ эффективности антивирусной защиты, антиспама, защиты от взлома к ценной информации, межсетевые настройки безопасности и другие уязвимые места.

В процессе проведения комплексного аудита осуществляется документирование ИТ-инфраструктуры на каждом этапе. По завершению заказчику предоставляется полный отчет о состояние ИТ-инфраструктуры предприятия с детальным описанием «узких мест» и перечнем мероприятий по устранению и недопущению подобных несоответствий в будущем.

Заказать технический аудит ИТ-инфраструктуры

Планируете повысить эффективность использования ИТ-систем, оптимизировать финансовые затраты и получить работающую стратегию развития бизнеса? Компания SOLTI проведет аудит ИТ-инфраструктуры с выдачей технической экспертизы проекта для предприятий различной формы собственности и сферы деятельности. Стоимость и сроки реализации проекта зависят от вида аудита:

  1. Экспресс — проводится в течение 1-3 дней с целью оценки сложности инфраструктуры, определения проблемных мест и эффективности работы оборудования.
  2. Комплексный — полный анализ состояния ИТ-инфраструктуры на предмет вариативности и экономичности с разработкой соответствующих мероприятий.
  3. Направленный — определение техсостояния отдельных элементов IT-системы.

В случае заключения договора на абонентское обслуживание, мы выполним аудит бесплатно. Чтобы избежать неудобств в текущей работе вашей компании, наши специалисты согласуют время и процедуры проводимых обследований.

Установка и монтаж систем видеонаблюдения по хорошей цене

Эффективность работы видеонаблюдения зависит не только от качества и функциональности оборудования, но и правильной его установки и настройки. Монтаж видеонаблюдения в Украине – одна из основных наших услуг. При необходимости мы поможем вам спроектировать систему видеонаблюдения, подобрать оптимальное по цене и возможностям оборудование, установить его и настроить.

фото: Установка и монтаж систем видеонаблюдения по хорошей цене

Создание проекта видеонаблюдения

Монтаж любой системы безопасности необходимо начинать с планирования и создания проекта. Грамотный проект позволит разместить камеры таким образом, чтобы они покрывали максимум пространства, были комфортны в использовании, не нарушали гармонии в интерьере, не привлекали внимания.

Проект монтаж систем видеонаблюдения позволяет обеспечить максимальную эффективность слежения за территорией, для чего при проектировании выполняют:

  • выезд на объект для создания плана помещения и карты местности;
  • специальные расчеты и трехмерное моделирование – фокусного расстояния камер,
  • длины кабелей, зон детектирования, препятствий и слепых зон;
  • подбор необходимых камер с определенным фокусным расстоянием и углом обзора индивидуально для каждой точки наблюдения, мощность источника резервного питания, объем жестких дисков для хранения и др.

ОСОБЕННОСТИ МОНТАЖА ВИДЕОНАБЛЮДЕНИЯ

Установка систем видеонаблюдения начинается после составления технического задания, согласования документации с заказчиками и при необходимости со специальными службами надзора. После этого специалисты выполняют:

  • установку камер наблюдения, регистраторов и прокладку кабелей или создание беспроводного подключения;
  • подключение к сети и настройку программного обеспечения;
  • тестирование системы с моделированием событий;
  • корректировку и сдачу объекта.

 

Наши специалисты также проконсультируют вас относительно работы с системой наблюдения и ответят на все вопросы.

SOLTI.ua: монтаж наблюдения грамотно, быстро и по лучшей цене

Если вас интересуют услуги монтажа видеонаблюдения, позвоните нам по указанным на сайте контактам – мы проконсультируем вас, сориентируем в стоимости и договоримся о дальнейших действиях.

«АльфаСтрахование» при поддержке Билайн запустила услугу страхования домашних животных «Зоополис Лайт»

Полис доступен к оформлению в приложении Petset (12+) в разделе «Здоровье» и начинает действовать на 16-й день после покупки.

 

Petset (12+) создано для владельцев кошек и собак. С его помощью можно узнать больше о повадках и воспитании питомцев, о том, как улучшить их здоровье и питание, пройти авторские курсы инструктора со стажем более 40 лет, а также проконсультироваться с ветеринарами и кинологами.

 

Чтобы оформить страховой полис «Зоополис Лайт» в Petset (12+), достаточно зайти в раздел «Здоровье», выбрать пакет услуг и заполнить необходимые данные о владельце и его питомце. После оформления полис хранится в приложении, его также можно отправить себе на почту или скачать на телефон.

 

При возникновении страхового события «АльфаСтрахование» покроет расходы на инъекции, перевязки, включая препараты, выдаваемые и применяемые на приеме в ветеринарном учреждении.

 

Кроме того, в программу включены онлайн-консультации с ветеринарной службой 24/7. Владелец питомца в любое время с первого дня покупки полиса может получить квалифицированный ответ на вопросы, касающиеся здоровья и содержания питомца, второе мнение ветеринара по установленному в клинике диагнозу, помощь узкопрофильных специалистов, а также проконсультироваться по провозу животных и правам владельца.

 

Полис на год доступен для абонентов всех операторов связи в России, его можно оплатить банковской картой.

 

Программа доступна для владельцев кошек или собак в возрасте от трех месяцев до восьми лет включительно.

 

«Совместно с «АльфаСтрахование», мы продолжаем расширять линейку страховых продуктов, чтобы улучшить жизнь наших клиентов и их близких. Оформив «Зоополис Лайт», владельцы кошек и собак могут быть уверены в том, что получат любую ветеринарную помощь в тот момент, когда это наиболее необходимо. А приложение Petset (12+) расскажет, как ещё можно ухаживать за своим питомцем, чем лучше его кормить, и поможет подобрать правильную тренировку и обсудить её с профессиональным кинологом», – говорит Татьяна Ахмина, директор департамента по платежным сервисам и страхованию ПАО «ВымпелКом».

 

«С домашними животными всегда связаны повышенные риски. В летний сезон хозяева часто берут своих питомцев за город, где их подстерегают опасности. Риск обращения за медицинской помощью возрастает, а значит, у владельцев питомцев могут появиться непредвиденные расходы. Страховая защита позволит получить компенсацию этих расходов, а также дополнительно защитит от неприятностей в том случае, если вдруг из-за животного пострадают посторонние люди или их имущество», – говорит Евгения Смирнова, руководитель направления управления по работе с сетевыми партнерами «АльфаСтрахование».

 

Группа «АльфаСтрахование» – крупнейшая частная российская страховая группа с универсальным портфелем страховых услуг, который включает как комплексные программы защиты интересов бизнеса, так и широкий спектр страховых продуктов для частных лиц. Группа объединяет АО «АльфаСтрахование», ООО «АльфаСтрахование-Жизнь», ООО «АльфаСтрахование-ОМС», ООО «Медицина АльфаСтрахования» и входит в состав финансово-промышленного консорциума «Альфа-Групп». Услугами «АльфаСтрахование» пользуются более 31 млн человек и свыше 106 тыс. предприятий. Региональная сеть насчитывает 270 филиалов и отделений по всей стране. Надежность и финансовую устойчивость компании подтверждают рейтинги ведущих международных и российских рейтинговых агентств: «ВВ+» по шкале Fitch Ratings, «ВВB-» по шкале S&P и «ruАAA» по шкале «Эксперт РА» и «ААА |ru|» по шкале «Национального рейтингового агентства».

Объекты ФГБУ «Управление «Биробиджанмелиоводхоз» под защитой «АльфаСтрахование»

Хабаровский филиал «АльфаСтрахование» защитил по договору обязательного страхования гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на гидротехническом сооружении имущество ФГБУ «Управление мелиорации земель и сельскохозяйственного водоснабжения по Еврейской автономной области».

 

Организация обеспечивает работоспособность мелиоративной системы для регионального сельского хозяйства.

 

«АльфаСтрахование» защитила объекты учреждения на 225 млн руб.

 

«Для обеспечения стабильного производства сельскохозяйственной продукции и продовольственной безопасности страны мелиоративная система должна исправно работать. Поэтому крайне необходимо, чтобы такие стратегически важные объекты были застрахованы в крупной и надежной страховой компании. «АльфаСтрахование» гарантирует своим клиентам быстрое урегулирование страховых случаев и высокое качество оказания услуг», – говорит Полина Лобанова, директор Хабаровского филиала «АльфаСтрахование».

 

 

Группа «АльфаСтрахование» – крупнейшая частная российская страховая группа с универсальным портфелем страховых услуг, который включает как комплексные программы защиты интересов бизнеса, так и широкий спектр страховых продуктов для частных лиц. Группа объединяет АО «АльфаСтрахование», ООО «АльфаСтрахование-Жизнь», ООО «АльфаСтрахование-ОМС», ООО «Медицина АльфаСтрахования» и входит в состав финансово-промышленного консорциума «Альфа-Групп». Услугами «АльфаСтрахование» пользуются более 31 млн человек и свыше 106 тыс. предприятий. Региональная сеть насчитывает 270 филиалов и отделений по всей стране. Надежность и финансовую устойчивость компании подтверждают рейтинги ведущих международных и российских рейтинговых агентств: «ВВ+» по шкале Fitch Ratings, «ВВB-» по шкале S&P и «ruАAA» по шкале «Эксперт РА» и «ААА |ru|» по шкале «Национального рейтингового агентства».

«АльфаСтрахование» раскрыла мошенничество с полисами ОСАГО в Нижегородской области

Специалисты службы экономической безопасности «АльфаСтрахование» раскрыли мошенническую схему с использованием полисов ОСАГО в Нижнем Новгороде.

 

30 мая 2021 г. в Нижегородский филиал «АльфаСтрахование» поступило обращение о получении выплаты в размере 62 тыс. руб. по полису ОСАГО после ДТП с участием автомобилей Mercedes Benz ML и ГАЗель, произошедшего в тот же день.

 

Сотрудники СЭБ компании запросили видео с камер видеонаблюдения с места происшествия. Было установлено, что ДТП произошло раньше, чем было заявлено в обращении, и на момент столкновения у виновника аварии, водителя ГАЗели, отсутствовал действующий на его имя полис ОСАГО.

 

В ходе дальнейшей проверки также было установлено, что собственник автомобиля ГАЗель в день аварии оформил в «АльфаСтрахование» новый полис ОСАГО взамен действующего, внеся в него виновника ДТП как лицо, допущенное к управлению транспортным средством.

 

На основе всех имеющихся данных специалисты СЭБ «АльфаСтрахование» выявили сговор между участниками ДТП.

 

По данному факту Управлением МВД по Нижнему Новгороду возбуждено уголовное дело и ведется следствие.

 

 

 

Группа «АльфаСтрахование» – крупнейшая частная российская страховая группа с универсальным портфелем страховых услуг, который включает как комплексные программы защиты интересов бизнеса, так и широкий спектр страховых продуктов для частных лиц. Группа объединяет АО «АльфаСтрахование», ООО «АльфаСтрахование-Жизнь», ООО «АльфаСтрахование-ОМС», ООО «Медицина АльфаСтрахования» и входит в состав финансово-промышленного консорциума «Альфа-Групп». Услугами «АльфаСтрахование» пользуются более 31 млн человек и свыше 106 тыс. предприятий. Региональная сеть насчитывает 270 филиалов и отделений по всей стране. Надежность и финансовую устойчивость компании подтверждают рейтинги ведущих международных и российских рейтинговых агентств: «ВВ+» по шкале Fitch Ratings, «ВВB-» по шкале S&P и «ruАAA» по шкале «Эксперт РА» и «ААА |ru|» по шкале «Национального рейтингового агентства».