WebTotem набирает обороты в США и Европе.

На прошлой неделе стартовали продажи нашего стартапа WebTotem через американский маркетплейс AppSumo. Меньше чем за 5 дней, ЦАРКА экспортировала свой продукт на американский рынок на порядка 100 000 $. Совместная акция продлится 2 месяца.

Мы первый стартап из Казахстана, кто вышел на площадку AppSumo и, более того, первый стартап в области кибер-безопасности, который успешно экспортирует свой продукт на зарубежные рынки.

На данный момент уже более 1000 представителей малого и среднего бизнеса по всему миру выбрали наше решение для защиты их онлайн-бизнеса. Большим плюсом для нас является интеграция агентов WebTotem по всему миру с нашим SOC (Security Operation Center). В следствие этого наш ОЦИБ получает данные по кибер-атакам не только с наших казахстанских клиентов, но и с зарубежных. Все это дает нам возможность предоставлять более качественный сервис для казахстанских клиентов.

Тут важно отметить поддержку КИБ МЦРИАП, именно это позволило нам улучшить портфолио для зарубежных рынков. Напоминаем, что наш продукт в рамках работы с Министерством предоставляется бесплатно для казахстанских веб-ресурсов.

В дополнение к этому гордимся нашим клиентом PZU (Крупная европейская страховая компания, с объёмом активов 54 млрд. евро) с кем был подписан партнерский договор о предоставлении услуг кибер страхования на польском и европейском рынке.

Следите за новостями =)

Итоги 3-месячного пилотирования национальный площадки BugBounty

За 3 месяца работы пилотирования национальной площадки BugBounty было получено 173 отчета об уязвимостях от исследователей не только Казахстана, но ещё из России и Малайзии. Из них выделяем следующих исследователей, которые вошли в текущий рейтинг топ-10.

Подробности и первый публичный отчет о критической уязвимости в Зерде: https://cert.kz/news/bugbounty-first-report/

​​💃🏻 Women in Tech: Малика Азамат о гендерных стереотипах, кибербезопасности и работе в ЦАРКА

Следующая героиня проекта Women in Tech — специалист в области кибербезопасности Малика Азамат. Малике 18 лет, сейчас она учится на 1 курсе Назарбаев университета и совмещает работу в центре анализа и расследования кибератак (ЦАРКА). В интервью для Astana Hub Малика рассказывает почему она выбрала IT, а именно направление информационной безопасности, как она устроилась на работу в ЦАРКА, и о гендерных стереотипах с которыми столкнулась еще будучи школьницей.

#WomenInTech

Евгений Питолин - ярчайший представитель ИБ в Казахстане - покинул пост управляющего директора Kaspersky Lab в Центральной Азии, странах СНГ и Балтии. О назначении нового руководителя станет известно в ближайшем будущем из анонсов компании.

От всего ИБ-коммьюнити желаем хорошего долгожданного отдыха и новых побед!

Рубрика: Назначения в отрасли IT.

Председателем Правления АО «НИТ» назначен Ростислав Анатольевич Коняшкин.

Ростислав Коняшкин родился 4 сентября 1989 года, уроженец Жамбылской области. Окончил МГУ им. М.В. Ломоносова, специалист математик.

Член Президентского молодежного кадрового резерва. Имеет степень Магистра информационных систем ЕНУ им. Л.Н. Гумилева.

С 2012 по 2020 годы работал в различных компаниях, в том числе АО «Информационно-аналитический центр», АО «НЦГНТЭ» МОН РК, НАО «ГК «Правительство для граждан».

С февраля 2020 занимал должность Заместителя Председателя Комитета государственных услуг МЦРИАП РК. Курировал вопросы автоматизации государственных услуг и сервисов, развития сервиса цифровых документов, удаленным получением ЭЦП, в том числе в мобильном приложении egov mobile, выводом государственных услуг на популярные платформы, доведением уровня автоматизации государственных услуг до 90%, сокращением справок, внедрением облачного документооборота.

Поправки в закон о персональных данных и информационной безопасности:  что нас ждет?

22 апреля в 15.00 приглашают журналистов и блогеров задать вопросы Руслану Абдикаликову, председателю комитета по информационной безопасности МЦРИАП.  Мы обсудим реестр операторов персональных данных, право на забвение, сервис обеспечения безопасности ПД, право на собственное изображение, а также другие животрепещущие вопросы.
Вопросы можно высылать заранее или задать в прямом эфире в зуме.
Ссылка на регистрацию: https://bit.ly/3ebx3xe

С сегодняшнего дня стартует регистрация на курс «Система управления информационной безопасностью. ISO/IEC 27001».

Курс предназначен для сотрудников подразделений информационной безопасности, IT - подразделений, служб внутреннего аудита, риск-менеджмента, а также всех, чья деятельность связана с информационной безопасностью, и кто желает повысить свою ценность как специалиста.

Тренер курса - Баян Оразгалиева подробно разбирает пункты стандарта, объясняет требования и делится как внедрить их на практике.
Стандарт ISO 27001:2013 – это обобщение мирового опыта и лучших практик в управлении информационной безопасностью.

По итогам курса учащиеся смогут:
•  ориентироваться в ключевых аспектах обеспечения информационной безопасности на предприятии, основных угрозах и уязвимостях;
•  грамотно подходить к выбору необходимых методов и средств защиты информации.
•  понимать требования стандарта ISO 27001:2013 и как реализовать их на практике.

Старт курса - 24 мая 2021

Подробная информация по программе, формату обучения, стоимости на сайте http://academy.cert.kz/iso

В ближайшее время стартует ещё два практических курса от нашей Царка Академии.

Новый практический курс ЦАРКА Академии!
С сегодняшнего дня стартует регистрация на курс «Безопасность АСУ ТП».

Курс предназначен для руководителей и специалистов подразделений, отвечающих за обеспечение безопасности и техническую поддержку АСУ ТП.  Для выпускников\студентов последних курсов (IT/ИБ/АСУ), технический и IT персонал предприятий.

Автор курса ,Закир Супеев, знакомит слушателей с современным подходом в обеспечении безопасной эксплуатации АСУ ТП на предприятии.

По итогам курса учащиеся овладеют навыками:
•  ориентироваться в ключевых аспектах обеспечения безопасности АСУ на предприятии, основных угрозах и уязвимостях;
•  грамотно подходить к выбору и использованию доступных на рынке продуктов и инструментов;
•  проектировать безопасную сетевую архитектуру АСУ и расставлять приоритеты для защиты;
•   базовые навыки аудита систем АСУ.

Старт курса – 17 июня 2021!

Подробная информация по программе, формату обучения, стоимости на сайте http://academy.cert.kz/asu

Также напоминаем, что продолжается набор на курс «Система управления информационной безопасностью. ISO/IEC 27001» http://academy.cert.kz/iso

​ 
В новом выпуске Forbes Kazakhstan говорит с «безопасниками», и теми, кто им противостоит в сети.
Как утекают данные?
Как работает хакер?
Как обезопасить себя и свои данные?
 
Спикеры:
Дмитрий Артимович – российский программист, бывший хакер;
Олжас Сатиев – глава Центр анализа и расследования кибератак;
Валерий Зубанов - коммерческий директор «Лаборатории Касперского» в Центральной Азии

Приятного просмотра!

Наша компания всегда отличалась тем, что у нас работают одни из лучших и сильнейших девушек программистов, хакеров и менеджеров. Epic Women in Cyber берут интервью у ярких представительниц ИБ сообщества по всему миру. Представляем вашему вниманию интервью у одного из нашего  ведущего эксперта -  Екатерины Шевченко, выпускницы МУИТ.

https://medium.com/epic-women-in-cyber/epic-women-in-cyber-katerina-shevchenko-7d5756a0fd6a

BugBounty площадка как необходимый инструмент для обеспечения Киберщита

Киберпространство является эфемерным понятием – его нельзя измерить, пощупать и рассмотреть. Государству тяжело понять, насколько защищено киберпространство страны, так как оно не имеет четких физических границ. При этом в настоящее время всё больше проблем возникает именно в этом измерении. Многие отрасли уже прошли процесс цифровизации: документооборот, денежные операции и обработка информации происходят в цифровом виде. Во всех развитых странах для решения таких проблем используются специализированные площадки для выявления уязвимостей, которые именуются BugBounty.

Материал про казахстанскую BugBounty платформу на:

https://cert.kz/news/bugbounty-as-a-necessary-tool-for-cybershield/

Проект «Sandbox» Казахстана

Запуск проекта «Sandbox» - площадки для анализа вредоносных файлов в Казахстане.

«Sandbox» может оказать ценную роль и вклад в безопасность казахстанского интернета. В связи с этим, ЦАРКА совместно с Интернет-компания PS в рамках работы своих SOC (Security Operation Center) и при информационной поддержке МЦРИАП запустили проект «Sandbox» на базе Cuckoo Sandbox, для анализа вредоносных файлов.

«Sandbox» предоставляет возможность проверять подозрительные файлы, без опасений о заражении собственной системы, и проверять их на наличие вредоносного кода или подозрительной активности, а также проверять файлы и ссылки по базам антивирусов.

Проект запускается в пилотном режиме, который продлится две недели, в течение которой мы будем активно тестировать данную площадку и собирать отзывы и предложения по улучшению функционала площадки.

Ссылка: https://sandbox.cert.kz/info/

Обучающий ролик: https://www.youtube.com/watch?v=makkv_EhW3o