Компания СайберОК получила лицензии ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации (СКЗИ) и деятельность по технической защите конфиденциальной информации (ТЗКИ).

Получение лицензий позволяет расширить перечень предоставляемых компанией услуг, включая тесты на проникновение (pentest), анализ безопасности приложений (application security) и расследование компьютерных инцидентов. Выписки из реестра лицензий доступны по ссылке.

Компания СайберОК представила на конференции YaTalks систему SOLDR — открытую EDR-платформу выявления атак и реагирования на киберинциденты, разрабатываемую совместно с Positive Technologies.

SOLDR позволяет обеспечить безопасность оконечных устройств, рабочих станций и серверов. В состав решения входит веб-интерфейс, базовый коррелятор, набор правил для обнаружения атак и реагирования на них и YARA-сканнер для большинства статических проверок. Система опубликована под лицензией MIT License, открыта для использования и совместного развития. Дополнительную информацию о решении можно найти на сайте.

Конференция YaTalks главная конференция Яндекса для ИТ-сообщества, прошла 3 и 4 декабря на площадках в Москве и Белграде. В этом году на мероприятии была организованна Оpen-source трибуна, в рамках которой были представлены наиболее интересные открытые проекты. Ознакомиться с выступлениями можно на сайте мероприятия или YouTube.

В рамках юбилейной кибербитвы Standoff 10 эксперты СайберОК провели конкурс по взлому смарт-контрактов, а также приняли участие в технической и деловой программе.

Генеральный директор СайберОК Сергей Гордейчик вместе с Юлией Вороновой, директором по консалтингу Positive Technologies, и Омаром Ганиевым, основателем DeteAct, обсудили текущее состояние и перспективы развития услуг по анализу защищенности и тестирования на проникновение в ходе круглого стола «Куда идет пентест (и причем здесь 250-й указ)». Совместно с Ниной Шипковой из ГК Innostage была представлена инициатива о создании межвузовского Security Operation Center для университетов Республики Татарстан.

Куда идет пентест
Единственный способ выжить

Кибербитва Standoff прошла в Москве 22-24 ноября. В соревнованиях приняло участие 10 команд со всего мира.

Команда CyberOK опубликовала запрос комментариев на проект метрики оценки защищенности внешнего периметра в рамках задачи External Attack Surface Management (EASM).

Наша загоризонтная цель:

• сравнивать защищенность периметра компаний и государств;

• отслеживать динамику защищенности периметра;

• выработать оценку, одинаково воспринимаемую менеджментом и специалистами "красных" и "синих" команд;

• сделать ее максимально прозрачной и не манипулируемой.

Будем благодарны за обратную связь!

Канал проекта. Git.

CyberOK, Postgres Pro, Яндекc и БЕЛЛСОФТ примут лучших школьников, студентов и начинающих специалистов в области разработки и кибербезопасности в свои open source проекты.

«Ведущие игроки рынка, следуя принципам и философии открытого кода, объединились вокруг Кружкового движения НТИ и запускают совместную программу стажировок для молодых IT-специалистов. «Код для всех» – это важная история для развития индустрии, призванная вовлечь молодежь в open source проекты, дать шанс талантливым школьникам, студентам, выпускникам попасть в команду мечты, проявить себя и, возможно, сделать один из ключевых шагов в будущей карьере. В 2022 году мы проводим «Код для всех» в пилотном режиме с прицелом на то, что программа станет ежегодной и будет привлекать все больше участников – как компаний, так и молодых разработчиков», – подчеркнул проректор НИУ ВШЭ, лидер рабочей группы НТИ «Кружковое движение» Дмитрий Земцов.

Заявки на программу принимаются до 10 июля на сайте . Участники, которые получат приглашения на стажировку, будут работать над проектами компаний под руководством менторов. Каждый стажер сможет работать дистанционно и будет ежемесячно получать стипендию или итоговое вознаграждение от партнеров программы.

«Недавние события показали, насколько уязвим открытый код, и в какой степени от его безопасности зависит устойчивость инфраструктуры интернета, корпоративных сетей. Команда CyberOK предлагает начинающим пентестерам, разработчикам и специалистам в области кибербезопасности внести свой вклад в повышение защищенности открытых решений», – добавил генеральный директор CyberOK Сергей Гордейчик.
Подробнее о направлении кибербезопасности программы https://www.cyberok.ru/code4all.html.

Команда CyberOK растет и мы приглашаем экспертов к сотрудничеству.

Нам очень не хватает директора по сервисам, исследователей в области ИБ (Vulnerability Researcher), пентестеров (Penetration Testing Specialist), руководителя команды безопасной разработки (DevSecOps Team Lead).

С полным перечнем вакансий можно ознакомится здесь.

Мы предлагаем:
Строить будущее самим. CyberOK - это энергичный стартап, не обросший бюрократией и открытый к любым идеям по развитию компании.
Работу из любой точки мира. Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
Достойную компенсацию за достойную работу.

Команда CyberOK примет активное участие в работе международного форума по практической безопасности Positive Hack Days.

В рамках круглого стола «Открытая безопасность» эксперты из Минцифры, Яндекс, Озон и Positive Technologies обсудят вопросы развития применения открытого ПО в корпоративном секторе в России: насколько возможно создавать, развивать и поддерживать решения с использованием открытого исходного кода для крупных предприятий; чем сегмент кибербезопасности отличается от других сегментов технологического рынка; может ли широкое применение открытых решений подстегнуть индустрию и помочь закрыть существующие лакуны в продуктовом и сервисном портфолио; может ли решение на открытом коде конкурировать с «закрытыми» системами.

Эксперты CyberOK войдут в жюри финала первого Всероссийского конкурса Open Source проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, CyberOK и других IT-компаний России. Авторы лучших заявок получили возможность рассказать о своих проектах 19 мая в 15:00. Авторитетное жюри из представителей сферы образования, индустрии IT и ИБ определит победителей и вручит ценные призы.

«Со времени своего основания в 2011 году PHDays является уникальной площадкой для обсуждения наиболее актуальных вопросов ИТ и кибербезопасности. Уверен, в этом году нам удастся сформировать сплав «пиджаков» и «футболок» и найти общие точки между открытым кодом и проприетарными продуктами», комментирует генеральный директор CyberOK Сергей Гордейчик.

28-29 апреля в Казани прошёл Russia Open Source IT Summit 2022 – новая деловая площадка, на которой в рамках круглых столов и дискуссий крупный бизнес, государство, IT-компании, разработчики отечественного софта и компании по кибербезопасности, встретились чтобы обсудить настоящее и будущее IT-индустрии и OSS-решений. Сергей Гордейчик, генеральный директор «СайберОК», принял участие в секциях «Как монетизировать open source-решения: разбор кейсов» и «Устойчивость бизнеса в условиях интенсивных кибератак: поможет ли открытый код?».

Возрастающее количество кибератак вызывает обеспокоенность у бизнеса и государства, особенно в условиях непростой геополитической ситуации. Все больше возникает вопросов, как глобально обеспечить безопасность систем. Чтобы найти выход из кризисной ситуации, индустрии требуется переход к новому типу взаимодействия, когда государство, бизнес и специалисты по информационной безопасности будут вместе преодолевать возникающие трудности. Как это устроить и могут ли решения с открытым кодом повысить устойчивость бизнеса в условиях интенсивных кибератак обсудили эксперты на круглом столе по open sourse решениям в кибербезопасности Russia Open Source IT Summit. В сессии приняли участие представители Беллсофт, Ак Барс Банка, Группа компаний Innostage (CyberART), «Лаборатории Касперского»Т, CyberOK, а также Центр информационных технологий РТ.

По мнению экспертов открытый код имеет ряд плюсов и минусов для использования и адаптации в рамках собственных разработок. Всё сходятся во мнении, что «сотни глаз» могут обеспечить прозрачность и отсутствие встроенных вредоносных закладок, использование таких решений требует наличия экспертных команд и что открытость не означает бесплатность.

«В свете ухода иностранных вендоров и острой необходимости усиленной киберзащиты перспективным вариантом является внедрение открытых решений по сервисной модели «безопасность как сервис», когда вопросы повседневного обслуживания систем ложатся на сервис-партнёров. В ходе создания платформы кибербезопасности на открытом коде, ключевой задачей станет обеспечение гарантии её жизненного цикла, соответствия регуляторным нормам, развитие и необходимая поддержка для использующих её компаний», – подвел нацеленный на будущее итог СЕО Cyberok Сергей Гордейчик.

Russia Open Source IT Summit в Казани — новая деловая площадка, где встретятся крупный бизнес, государство, IT-компании и разработчики отечественного софта, чтобы обсудить настоящее и будущее IT-индустрии в целом и OS-решений в частности. Мероприятие организовывается АНО «Цифровые трансформации», Российским фондом развития информационных технологий и площадкой Russia Open Source Hub.

Сергей Гордейчик, генеральный директор «СайберОК», выступит в рамках сессии «Как монетизировать open source-решения: разбор кейсов» и примет участие в работе круглого стола «Устойчивость бизнеса в условиях интенсивных кибератак: поможет ли открытый код?».

Саммит пройдет 29–30 апреля на площадке «ИТ-парк» г. Казань.

В этом году «СайберОК» выступит партнером Всероссийского конкурса open-source проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, ряда IT-компаний России. Конкурс уже запущен, регистрация открыта, а работы принимаются до 10 мая на сайте https://foss.kruzhok.org/.

Культура open source позволяет создавать свои проекты, участвовать в доработке чужих, а также дает возможность начинающим IT-специалистам сотрудничать и получать обратную связь от опытных разработчиков.

«Открытый код широко используется в кибербезопасности. Лозунг „Информация хочет быть свободной“ одинаково используется как создателями открытого софта, так и хакерами, носящими шляпы всех оттенков. В этом году площадка PHDays традиционно дает возможность объединить разных людей, чтобы помочь каждому внести свой вклад в развитие открытого кода и сделать мир немного безопасней», — уверен Сергей Гордейчик, генеральный директор СайберОК.

Финал этапа конкурса по направлению «Кибербезопасность» пройдет 19 мая на площадке Positive Hack Days. Авторитетное жюри из представителей сферы образования, индустрии IT и ИБ определит победителей и вручит ценные призы.