«СайберОК» - энергичный стартап, созданный ветеранами кибербезопасности, выходцами из Positive Technologies и Лаборатории Касперского. Мы разрабатываем передовую платформу кибербезопасности на базе технологий с открытым исходным кодом, предоставляем сервисы в области киберзащиты.
-
Компания СайберОК получила лицензии ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации (СКЗИ) и деятельность по технической защите конфиденциальной информации (ТЗКИ).
Получение лицензий позволяет расширить перечень предоставляемых компанией услуг, включая тесты на проникновение (pentest), анализ безопасности приложений (application security) и расследование компьютерных инцидентов. Выписки из реестра лицензий доступны по ссылке.
-
Компания СайберОК представила на конференции YaTalks систему SOLDR — открытую EDR-платформу выявления атак и реагирования на киберинциденты, разрабатываемую совместно с Positive Technologies.
SOLDR позволяет обеспечить безопасность оконечных устройств, рабочих станций и серверов. В состав решения входит веб-интерфейс, базовый коррелятор, набор правил для обнаружения атак и реагирования на них и YARA-сканнер для большинства статических проверок. Система опубликована под лицензией MIT License, открыта для использования и совместного развития. Дополнительную информацию о решении можно найти на сайте.
Конференция YaTalks главная конференция Яндекса для ИТ-сообщества, прошла 3 и 4 декабря на площадках в Москве и Белграде. В этом году на мероприятии была организованна Оpen-source трибуна, в рамках которой были представлены наиболее интересные открытые проекты. Ознакомиться с выступлениями можно на сайте мероприятия или YouTube.
-
В рамках юбилейной кибербитвы Standoff 10 эксперты СайберОК провели конкурс по взлому смарт-контрактов, а также приняли участие в технической и деловой программе.
Генеральный директор СайберОК Сергей Гордейчик вместе с Юлией Вороновой, директором по консалтингу Positive Technologies, и Омаром Ганиевым, основателем DeteAct, обсудили текущее состояние и перспективы развития услуг по анализу защищенности и тестирования на проникновение в ходе круглого стола «Куда идет пентест (и причем здесь 250-й указ)». Совместно с Ниной Шипковой из ГК Innostage была представлена инициатива о создании межвузовского Security Operation Center для университетов Республики Татарстан.
Куда идет пентест
Единственный способ выжитьКибербитва Standoff прошла в Москве 22-24 ноября. В соревнованиях приняло участие 10 команд со всего мира.
-
Команда CyberOK опубликовала запрос комментариев на проект метрики оценки защищенности внешнего периметра в рамках задачи External Attack Surface Management (EASM).
Наша загоризонтная цель:
-
сравнивать защищенность периметра компаний и государств;
-
отслеживать динамику защищенности периметра;
-
выработать оценку, одинаково воспринимаемую менеджментом и специалистами "красных" и "синих" команд;
-
сделать ее максимально прозрачной и не манипулируемой.
CyberOK, Postgres Pro, Яндекc и БЕЛЛСОФТ примут лучших школьников, студентов и начинающих специалистов в области разработки и кибербезопасности в свои open source проекты.
«Ведущие игроки рынка, следуя принципам и философии открытого кода, объединились вокруг Кружкового движения НТИ и запускают совместную программу стажировок для молодых IT-специалистов. «Код для всех» – это важная история для развития индустрии, призванная вовлечь молодежь в open source проекты, дать шанс талантливым школьникам, студентам, выпускникам попасть в команду мечты, проявить себя и, возможно, сделать один из ключевых шагов в будущей карьере. В 2022 году мы проводим «Код для всех» в пилотном режиме с прицелом на то, что программа станет ежегодной и будет привлекать все больше участников – как компаний, так и молодых разработчиков», – подчеркнул проректор НИУ ВШЭ, лидер рабочей группы НТИ «Кружковое движение» Дмитрий Земцов.
Заявки на программу принимаются до 10 июля на сайте . Участники, которые получат приглашения на стажировку, будут работать над проектами компаний под руководством менторов. Каждый стажер сможет работать дистанционно и будет ежемесячно получать стипендию или итоговое вознаграждение от партнеров программы.
«Недавние события показали, насколько уязвим открытый код, и в какой степени от его безопасности зависит устойчивость инфраструктуры интернета, корпоративных сетей. Команда CyberOK предлагает начинающим пентестерам, разработчикам и специалистам в области кибербезопасности внести свой вклад в повышение защищенности открытых решений», – добавил генеральный директор CyberOK Сергей Гордейчик.
Подробнее о направлении кибербезопасности программы https://www.cyberok.ru/code4all.html.Команда CyberOK растет и мы приглашаем экспертов к сотрудничеству.
Нам очень не хватает директора по сервисам, исследователей в области ИБ (Vulnerability Researcher), пентестеров (Penetration Testing Specialist), руководителя команды безопасной разработки (DevSecOps Team Lead).
С полным перечнем вакансий можно ознакомится здесь.
Мы предлагаем:
Строить будущее самим. CyberOK - это энергичный стартап, не обросший бюрократией и открытый к любым идеям по развитию компании.
Работу из любой точки мира. Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
Достойную компенсацию за достойную работу.Команда CyberOK примет активное участие в работе международного форума по практической безопасности Positive Hack Days.
В рамках круглого стола «Открытая безопасность» эксперты из Минцифры, Яндекс, Озон и Positive Technologies обсудят вопросы развития применения открытого ПО в корпоративном секторе в России: насколько возможно создавать, развивать и поддерживать решения с использованием открытого исходного кода для крупных предприятий; чем сегмент кибербезопасности отличается от других сегментов технологического рынка; может ли широкое применение открытых решений подстегнуть индустрию и помочь закрыть существующие лакуны в продуктовом и сервисном портфолио; может ли решение на открытом коде конкурировать с «закрытыми» системами.
Эксперты CyberOK войдут в жюри финала первого Всероссийского конкурса Open Source проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, CyberOK и других IT-компаний России. Авторы лучших заявок получили возможность рассказать о своих проектах 19 мая в 15:00. Авторитетное жюри из представителей сферы образования, индустрии IT и ИБ определит победителей и вручит ценные призы.
«Со времени своего основания в 2011 году PHDays является уникальной площадкой для обсуждения наиболее актуальных вопросов ИТ и кибербезопасности. Уверен, в этом году нам удастся сформировать сплав «пиджаков» и «футболок» и найти общие точки между открытым кодом и проприетарными продуктами», комментирует генеральный директор CyberOK Сергей Гордейчик.
28-29 апреля в Казани прошёл Russia Open Source IT Summit 2022 – новая деловая площадка, на которой в рамках круглых столов и дискуссий крупный бизнес, государство, IT-компании, разработчики отечественного софта и компании по кибербезопасности, встретились чтобы обсудить настоящее и будущее IT-индустрии и OSS-решений. Сергей Гордейчик, генеральный директор «СайберОК», принял участие в секциях «Как монетизировать open source-решения: разбор кейсов» и «Устойчивость бизнеса в условиях интенсивных кибератак: поможет ли открытый код?».
Возрастающее количество кибератак вызывает обеспокоенность у бизнеса и государства, особенно в условиях непростой геополитической ситуации. Все больше возникает вопросов, как глобально обеспечить безопасность систем. Чтобы найти выход из кризисной ситуации, индустрии требуется переход к новому типу взаимодействия, когда государство, бизнес и специалисты по информационной безопасности будут вместе преодолевать возникающие трудности. Как это устроить и могут ли решения с открытым кодом повысить устойчивость бизнеса в условиях интенсивных кибератак обсудили эксперты на круглом столе по open sourse решениям в кибербезопасности Russia Open Source IT Summit. В сессии приняли участие представители Беллсофт, Ак Барс Банка, Группа компаний Innostage (CyberART), «Лаборатории Касперского»Т, CyberOK, а также Центр информационных технологий РТ.
По мнению экспертов открытый код имеет ряд плюсов и минусов для использования и адаптации в рамках собственных разработок. Всё сходятся во мнении, что «сотни глаз» могут обеспечить прозрачность и отсутствие встроенных вредоносных закладок, использование таких решений требует наличия экспертных команд и что открытость не означает бесплатность.
«В свете ухода иностранных вендоров и острой необходимости усиленной киберзащиты перспективным вариантом является внедрение открытых решений по сервисной модели «безопасность как сервис», когда вопросы повседневного обслуживания систем ложатся на сервис-партнёров. В ходе создания платформы кибербезопасности на открытом коде, ключевой задачей станет обеспечение гарантии её жизненного цикла, соответствия регуляторным нормам, развитие и необходимая поддержка для использующих её компаний», – подвел нацеленный на будущее итог СЕО Cyberok Сергей Гордейчик.
Russia Open Source IT Summit в Казани — новая деловая площадка, где встретятся крупный бизнес, государство, IT-компании и разработчики отечественного софта, чтобы обсудить настоящее и будущее IT-индустрии в целом и OS-решений в частности. Мероприятие организовывается АНО «Цифровые трансформации», Российским фондом развития информационных технологий и площадкой Russia Open Source Hub.
Сергей Гордейчик, генеральный директор «СайберОК», выступит в рамках сессии «Как монетизировать open source-решения: разбор кейсов» и примет участие в работе круглого стола «Устойчивость бизнеса в условиях интенсивных кибератак: поможет ли открытый код?».
Саммит пройдет 29–30 апреля на площадке «ИТ-парк» г. Казань.
В этом году «СайберОК» выступит партнером Всероссийского конкурса open-source проектов школьников и студентов по направлению «Кибербезопасность». Мероприятие организовано Кружковым движением Национальной технологической инициативы при поддержке Минцифры, Минобрнауки, ряда IT-компаний России. Конкурс уже запущен, регистрация открыта, а работы принимаются до 10 мая на сайте https://foss.kruzhok.org/.
Культура open source позволяет создавать свои проекты, участвовать в доработке чужих, а также дает возможность начинающим IT-специалистам сотрудничать и получать обратную связь от опытных разработчиков.
«Открытый код широко используется в кибербезопасности. Лозунг „Информация хочет быть свободной“ одинаково используется как создателями открытого софта, так и хакерами, носящими шляпы всех оттенков. В этом году площадка PHDays традиционно дает возможность объединить разных людей, чтобы помочь каждому внести свой вклад в развитие открытого кода и сделать мир немного безопасней», — уверен Сергей Гордейчик, генеральный директор СайберОК.
Финал этапа конкурса по направлению «Кибербезопасность» пройдет 19 мая на площадке Positive Hack Days. Авторитетное жюри из представителей сферы образования, индустрии IT и ИБ определит победителей и вручит ценные призы.
Платформа CyberOK — комплексное решение для реализации проектов по модели «безопасность как сервис»: наши продукты предотвращают, своевременно выявляют и эффективно снижают последствия реализации актуальных киберугроз. Наши экспертные базы знаний поддерживаются командой высококвалифицированных экспертов, плотно взаимодействующих с индустрией,партнерами и заказчиками.
-
Многолетний опыт экспертов CyberOK воплощается не только в наших продуктах и решениях. Мы всегда готовы помочь повысить защищенность корпоративных сетей и приложений или прийти на помощь в случае кибератаки.
-
Тестирование на проникновение — полный спектр активного анализа защищенности. Инфраструктура, приложения, социальная инженерия, физическая безопасность. Черный и белый ящик, red team, purple team.
-
Анализ защищенности систем и приложений — от веб-сайтов до прошивок и микроконтроллеров.
-
Расследование инцидентов — предоставим полную картину инцидента, окажем помощь в реагировании.
-
Экспертная поддержка SOC — поможем масштабировать ваш Tier 3, когда это нужно.
Платформа CyberOK доступна как для корпоративных заказчиков, которые развивают собственные центры мониторинга и реагирования на киберугрозы, так и провайдерам услуг безопасности, которые планируют пополнить собственное портфолио передовыми сервисами или повысить эффективность за счет интеграции «второго мнения» в MSSP SOC.
Вакансии
Команда CyberOK постоянно растет, и мы всегда открыты для соратников и единомышленников. Если Вы эксперт в кибербезопасности, опытный разработчик или ИТ-инженер, присылайте Ваше резюме по адресу jobs@cyberok.ru или подберите подходящую вакансию здесь.