Неделю ИТ-сообщество пытается установить, уезжают ли специалисты за рубеж или наоборот – возвращаются. Инфоповод заставил в очередной раз поговорить о ситуации на рынке труда в отрасли.
Для издания "Деловой Петербург" технический директор "АйТи Бастион" Дмитрий Михеев порассуждал о кадрах в разрезе ИБ.
Тезисно:
▫️ На рынке кадров в информационной безопасности наблюдается заметный перекос: до нескольких сотен резюме на одну вакансию начальной позиции при серьезном дефиците опытных соискателей и экспертов-наставников.
▪️ Сейчас достаточно популярны различные курсы по ИТ- и ИБ-направлениям, но качество подготовки специалистов после курсов переподготовки оставляет в среднем желать лучшего. Все серьезные компании буквально охотятся за толковыми выпускниками профильных вузов и колледжей. Очень важен релевантный свежий практический опыт, а его как раз выпускникам часто и не хватает.
▫️ О нехватке квалифицированных ИБ-кадров из-за отъезда специалистов в один голос говорят представители государственных регуляторов в сфере информационной безопасности – ФСТЭК в России и ОАЦ в Белоруссии. Сейчас, в частности, идет работа над регламентами, понижающими «порог входа» для работы на значимых объектах с критической информационной инфраструктурой.
Раньше в таких организациях обеспечивать ИБ можно было только с высшим профильным образованием, теперь можно будет со средним специальным. Это, скорее, ответ на то, что стандарты на подготовку приняли, требования к документальному следу на квалификацию зафиксировали, а на рынке необходимого числа специалистов просто нет.
▪️ Кризис опытных кадров в ИБ совсем не миновал, он только раскручивается. Причем российская действительность лишь отражает общемировые тренды. На вопросы безопасности обращено внимание регуляторов во всех странах, как следствие, глобально в мире на сегодня не хватает четырех миллионов специалистов по кибербезопасности, – и это при ежегодном приросте новых специалистов на 10%.
▫️ Социологические опросы ИБ-сообщества свидетельствуют, что большинство (59%) профессионалов считают пробелы в навыках более острой проблемой, чем нехватка сотрудников. При этом 92% сообщили, что сталкиваются с недостаточными знаниями коллег в своих организациях. Чаще всего знаний не хватает в обеспечении безопасности облачных вычислений, при работе с такими областями, как искусственный интеллект и машинное обучение, а также при внедрении модели нулевого доверия.
▪️ Соблюдение требований регуляторов по направлению безопасной разработки ПО, вопросы аттестации – тоже деятельность, «требовательная» к ресурсам. Далеко не все из этих направлений возможно переложить на консультантов и интеграторов, а ответственность за проблемы – значительная.
Текст публикации целиком читайте по ссылке.
Для издания "Деловой Петербург" технический директор "АйТи Бастион" Дмитрий Михеев порассуждал о кадрах в разрезе ИБ.
Тезисно:
Раньше в таких организациях обеспечивать ИБ можно было только с высшим профильным образованием, теперь можно будет со средним специальным. Это, скорее, ответ на то, что стандарты на подготовку приняли, требования к документальному следу на квалификацию зафиксировали, а на рынке необходимого числа специалистов просто нет.
Текст публикации целиком читайте по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
dp.ru
Дефицит айтишников в России: кто нужен, сколько платят, почему уезжают из страны
Минцифры утверждает, что количество айтишников в прошлом году выросло, как и их зарплаты. Вероятно, причина этого роста в избытке начинающих специалистов.
🔥11❤5👍4
Как ваше утро? Наше – стабильное и информативное, ведь понедельник – как и всегда – начался с рубрики #спрашивали_отвечаем !
❓ Может ли тонкая настройка SIEM в отношении привилегированных пользователей обеспечить функции PAM?
‼️ Функционал систем SIEM и PAM сам по себе различен, но взаимодополняем.
PAM выполняет функции контроля действий и обеспечения доступа к сессиям пользователей до целевых устройств, наполняя SIEM информацией о происходящих действиях в этих сессиях. Система SIEM же предназначена для сбора событий со всей инфраструктуры и обеспечения единого центра аудита событий. Функционал очень важный и обширный, но им невозможно закрыть задачи, которые решаются именно PAM-системой.
СКДПУ НТ не только собирает логи из целевых систем, но и выполняет ряд других необходимых для контроля привилегированных пользователей функций. Их много, в рамках скромной рубрики всех не перечислить, если есть конкретные вопросы, свяжитесь с нами, мы с удовольствием всё расскажем!
PAM выполняет функции контроля действий и обеспечения доступа к сессиям пользователей до целевых устройств, наполняя SIEM информацией о происходящих действиях в этих сессиях. Система SIEM же предназначена для сбора событий со всей инфраструктуры и обеспечения единого центра аудита событий. Функционал очень важный и обширный, но им невозможно закрыть задачи, которые решаются именно PAM-системой.
СКДПУ НТ не только собирает логи из целевых систем, но и выполняет ряд других необходимых для контроля привилегированных пользователей функций. Их много, в рамках скромной рубрики всех не перечислить, если есть конкретные вопросы, свяжитесь с нами, мы с удовольствием всё расскажем!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🐳4❤3👌1
В Tadviser вышел большой материал про наш обновленный "Синоникс".
Информации много:
✅ контекст,
✅ возможности,
✅ сценарии.
Читать.
Информации много:
Читать.
Please open Telegram to view this post
VIEW IN TELEGRAM
TAdviser.ru
Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей
Промышленные сети могут подвергнуться серьезной хакерской атаке, посредством которой злоумышленники будут способны вывести из строя технологическое оборудование и нанести вред как отдельному предприятию, так и экономике всей страны. Для минимизации рисков…
🔥8⚡7🐳5👌2
Как стать надёжным подрядчиком, чтобы не отпугивать крупных заказчиков рисками в информационной безопасности?
Генеральный директор «АйТи Бастион» Сергей Бочкарёв уверен: залогом устойчивости бизнеса становится отнюдь не оснащённость современными СЗИ, а сформированная культура кибербезопасности внутри компании.
Построить её достаточно просто, а эффект действует на все бизнес-процессы.
Подробности читайте в РБК.
Генеральный директор «АйТи Бастион» Сергей Бочкарёв уверен: залогом устойчивости бизнеса становится отнюдь не оснащённость современными СЗИ, а сформированная культура кибербезопасности внутри компании.
Построить её достаточно просто, а эффект действует на все бизнес-процессы.
Подробности читайте в РБК.
РБК Компании
Почему кибербезопасность так важна вашей компании | РБК Компании
ООО «АЙТИ БАСТИОН»: Ваши люди — это прямой доступ к данным, системам и процессам. Выстроив культуру кибербезопасности внутри компании, вы снижаете экономические риски
👍7🔥6⚡2🐳1
Рады сообщить о первой технологической интеграции «Синоникса», шлюза безопасного объединения изолированных сетей.
«АйТи Бастион» и «Лаборатория Касперского» завершили испытания по интеграции продуктов «Синоникс» и Kaspersky Scan Engine по протоколу ICAP.
Подробности в публикации.
Если хотите подробнее узнать об интеграциях — пишите на support@it-bastion.com.
А если вы производитель ПО или железа и хотите интегрировать наши продукты — то вам на tech-partners@it-bastion.com.
«АйТи Бастион» и «Лаборатория Касперского» завершили испытания по интеграции продуктов «Синоникс» и Kaspersky Scan Engine по протоколу ICAP.
Подробности в публикации.
Если хотите подробнее узнать об интеграциях — пишите на support@it-bastion.com.
А если вы производитель ПО или железа и хотите интегрировать наши продукты — то вам на tech-partners@it-bastion.com.
🔥18⚡5🐳2
На уходящей неделе "АйТи Бастион" открыл серию мероприятий, посвященных 10-летию компании.
Новый для нас формат — пресс-ланч.
Перед профильными журналистами разных СМИ выступили наши эксперты:
🟠 генеральный директор Сергей Бочкарёв изложил взгляд разработчика PAM-системы на эволюцию инфобеза в России, рассказал о достижениях компании и итогах последних лет.
⚫️ технический директор Дмитрий Михеев рассказал об истории создания комплекса СКДПУ НТ, о тех вызовах, с которыми столкнулась компания на пути развития продукта, а также об обновленном "Синониксе".
🟠 Константин Родин, руководитель отдела развития продуктов, погрузил журналистов в тот ИБ-контекст, в котором мы как вендор работаем и идем по пути развития.
Общение получилось плодотворным, предметным и открытым. Эксперты отвечали на разные вопросы, в том числе и острые.
Огромный интерес у гостей мероприятия вызвал "Синоникс", и мы надеемся, что с их помощью наш обновленный шлюз объединения изолированных сетей станет ещё понятнее аудитории.
Журналисты🧡
Новый для нас формат — пресс-ланч.
Перед профильными журналистами разных СМИ выступили наши эксперты:
Общение получилось плодотворным, предметным и открытым. Эксперты отвечали на разные вопросы, в том числе и острые.
Огромный интерес у гостей мероприятия вызвал "Синоникс", и мы надеемся, что с их помощью наш обновленный шлюз объединения изолированных сетей станет ещё понятнее аудитории.
Журналисты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍7⚡6
Чем больше мероприятий и активностей у компании, тем больше у нас вопросов, на которые мы отвечаем по понедельникам в рубрике #спрашивали_отвечаем.
❔ Возможно ли с помощью ваших продуктов реализовать "правило двух рук" для действий администраторов внутри СУБД, то есть реализовать изменение клиентских данных только администратором СУБД вместе с офицером ИБ?
‼️ В нашей системе СКДПУ НТ нет возможности взаимодействия непосредственно с сессией со стороны аудитора.
Но с помощью нашей системы мы можем предложить взаимодействие в режиме "четырех глаз", когда аудитор в реальном времени может наблюдать за действиями пользователя в сессии. Также возможно вести запись сессий доступа (например, при работе вендора – для дальнейшего анализа этих действий собственными специалистами).
Для доступа к критичным целям можно организовать доступ по согласованию, где подключающийся администратор должен получить подтверждение от специалиста ИБ для доступа в конкретную систему. Так офицер ИБ будет уведомлен о начале сессии администратора и сможет подключиться к аудиту этой сессии для просмотра действий.
Но с помощью нашей системы мы можем предложить взаимодействие в режиме "четырех глаз", когда аудитор в реальном времени может наблюдать за действиями пользователя в сессии. Также возможно вести запись сессий доступа (например, при работе вендора – для дальнейшего анализа этих действий собственными специалистами).
Для доступа к критичным целям можно организовать доступ по согласованию, где подключающийся администратор должен получить подтверждение от специалиста ИБ для доступа в конкретную систему. Так офицер ИБ будет уведомлен о начале сессии администратора и сможет подключиться к аудиту этой сессии для просмотра действий.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍6🔥4🐳3
Наш обновленный "Синоникс" продолжает обрастать технологическими интеграциями.
Сегодня объявляем об успешной совместной работе шлюза объединения изолированных сетей с продуктом компании InfoWatch — InfoWatch Traffic Monitor.
Подробнее читайте по ссылке.
Сегодня объявляем об успешной совместной работе шлюза объединения изолированных сетей с продуктом компании InfoWatch — InfoWatch Traffic Monitor.
Подробнее читайте по ссылке.
CNews.ru
На базе протокола ICAP: «АйТи Бастион» и InfoWatch объединили решения - CNews
Компании «АйТи Бастион» и InfoWatch завершили интеграцию продуктов «Синоникс» и InfoWatch Traffic Monitor. Совместное решение...
🔥7⚡5👍5
В апреле в Москве прошла конференция RUSCADASEC CONF, посвященная обеспечению информационной безопасности АСУ ТП.
🟠«АйТи Бастион» выступил одним из партнеров важного для вендоров и бизнеса события: на основе реальных кейсов со SCADA-системами участники чётко видят ландшафт угроз, а разработчики предлагают свои решения накопившихся в индустрии проблем.
⚫️Пример по переходу на наш продукт СКДПУ НТ для контроля действий геораспределённых подрядчиков на сложном объекте – в аэропорту – представил начальник отдела ИБ Пулково Сергей Савченко (на фото).
🟠Подробности презентации, а также доклады других участников смотрите по ссылке, будет интересно!
🟠«АйТи Бастион» выступил одним из партнеров важного для вендоров и бизнеса события: на основе реальных кейсов со SCADA-системами участники чётко видят ландшафт угроз, а разработчики предлагают свои решения накопившихся в индустрии проблем.
⚫️Пример по переходу на наш продукт СКДПУ НТ для контроля действий геораспределённых подрядчиков на сложном объекте – в аэропорту – представил начальник отдела ИБ Пулково Сергей Савченко (на фото).
🟠Подробности презентации, а также доклады других участников смотрите по ссылке, будет интересно!
👍11🔥7👏4
Май уже близко!
Кажется, весна пролетает слишком быстро. Вот уже и последний месяц весны.
Мы традиционно приготовили для вас набор обоев для ПК и смартфона. Найти их можно здесь.
Желаем насыщенных майских праздников!🌸
Кажется, весна пролетает слишком быстро. Вот уже и последний месяц весны.
Мы традиционно приготовили для вас набор обоев для ПК и смартфона. Найти их можно здесь.
Желаем насыщенных майских праздников!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤3👏3🐳1
Как ваши майские праздники? Уже успели зарядиться солнечным настроением? ☀️
Нерабочие дни продолжаются, но сегодня не просто дополнительный выходной, а Праздник Весны и Труда!
Еще в Древнем Риме в этот день проводили обряды, чтобы задобрить богиню плодородия Майю (Майесте). Ее имя и дало название последнему весеннему месяцу🌸
А при чем здесь труд?
В конце 19 века в нескольких городах США именно 1 мая прошли демонстрации трудящихся, которые выступали за сокращение рабочего дня (с 15 до 8 часов). Позже заявлять о своих трудовых правах стали и в Российской империи.
А мы сегодня еще отдохнем, а трудиться будем уже завтра 😉
Нерабочие дни продолжаются, но сегодня не просто дополнительный выходной, а Праздник Весны и Труда!
Еще в Древнем Риме в этот день проводили обряды, чтобы задобрить богиню плодородия Майю (Майесте). Ее имя и дало название последнему весеннему месяцу
В конце 19 века в нескольких городах США именно 1 мая прошли демонстрации трудящихся, которые выступали за сокращение рабочего дня (с 15 до 8 часов). Позже заявлять о своих трудовых правах стали и в Российской империи.
А мы сегодня еще отдохнем, а трудиться будем уже завтра 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🔥6
Такие вопросы «АйТи Бастион» задавал студентам во время «Ярмарки вакансий» в Колледже экономики, страхового дела и информационных технологий (КЭСИ).
Цель встречи - познакомить будущих программистов и разработчиков с прелестями кибербезопасности и рассказать о привилегиях работы в компании с 10-летним опытом на рынке ИБ.
Во время ярмарки через лекторий «АйТи Бастион» прошло три потока учащихся. Наш технический эксперт Александр Мартынов, руководитель HR-отдела Анна Чигирина и PR-менеджер Михаил Бочаров ответили на десятки вопросов и собрали стопку анкет самых мотивированных студентов, уже готовых идти на собеседования.
Отрадно, что даже первокурсники всерьёз обдумывают начать стажировку этим летом. Так держать!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤6
Сегодня первый майский понедельник в этом году! А что это значит? Это значит, что наша традиционная рубрика #спрашивали_отвечаем в начале рабочей недели (не по-весеннему очень холодной) продолжается.
❓ Как в «Синониксе» реализуется работа TCP-соединения в однонаправленном режиме?
‼️ Работа «Синоникса» в режиме диода аналогична его работе в стандартном режиме передачи данных. Сначала необходимо добавить соответствующее правило в настройки Узлов А и В. После этого Ядро разрешит прохождение трафика. Разница заключается в том, что в режиме диода оно запрещает двунаправленную передачу данных при взаимодействии с Узлами. А так как для работы TCP-соединения требуется согласование (значит, двусторонняя связь), задача становится нетривиальной.
Как же мы решаем эту проблему? Мы действуем так же, как поступаем и с любым проходящим через «Синоникс» пакетом: просто пересобираем его. При этом трафик между сетью и Узлами А и B «Синоникса» проходит по протоколу TCP, а при передаче с одной платы на Ядро и с Ядра на другую плату - по UDP в режиме одностороннего потока. При таком порядке передачи данных может быть гарантирована однонаправленность.
Схема работы - в комментариях⬇️
Как же мы решаем эту проблему? Мы действуем так же, как поступаем и с любым проходящим через «Синоникс» пакетом: просто пересобираем его. При этом трафик между сетью и Узлами А и B «Синоникса» проходит по протоколу TCP, а при передаче с одной платы на Ядро и с Ядра на другую плату - по UDP в режиме одностороннего потока. При таком порядке передачи данных может быть гарантирована однонаправленность.
Схема работы - в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6👌4🐳1