
Контроль доступа пользователей к критической ИТ-инфраструктуре: взгляд практика и вендора. ЦИБИТ и WebControl приглашают на совместный открытый вебинар 26 июня 2025 г. в 16:00!
ГЛАВНЫЕ ТЕМЫ

02.06.2025
21.05.2025

Контроль доступа пользователей к критической ИТ-инфраструктуре: взгляд практика и вендора. ЦИБИТ и WebControl приглашают на совместный открытый вебинар 26 июня 2025 г. в 16:00!

Компании все больше задумываются о безопасном подходе к разработке. Это позволяет им одновременно экономить ресурсы на раннем обнаружении ошибок в коде (shift left), снизить саму вероятность возникновения уязвимостей и выполнять требования регулятора.
Важнейшим компонентом безопасной разработки является композиционный анализ кода. С этим успешно справляется CodeScoring - первая отечественная система композиционного анализа кода, которая помогает российским компания создавать более безопасное, прозрачное и предсказуемое в разработке ПО.
CodeScoring - это не только анализатор кода, но и полноценная платформа для безопасной работы с Open Source, проверки совместимостей лицензий, поиска секретов и оценки качества кода в разрезе команды. CodeScoring интегрируется с двумя десятками смежных систем и обеспечивает встраивание на каждом этапе разработки.
О создании первого российского анализатора состава кода, машинном обучении и культуре безопасной разработки рассказывает основатель CodeScoring Алексей Смирнов в своей статье, опубликованной во 2 номере Information Security.

В версии 2025.21.0 мы добавили поддержку новых сценариев анализа, обновили работу с политиками безопасности, расширили возможности Johnny и сделали интерфейс системы удобнее для работы с разных устройств.

Системы управления доступом привилегированных пользователей — привилегия крупных компаний или эффективный инструмент для компаний среднего бизнеса

Коллеги из #CodeScoring выступят с докладами в спец секциях и помимо этого будут ждать всех в лаунж-зоне 36 "Лужники" 4-ый этаж, чтобы вы могли задать свои вопросы, да и просто пообщаться в свободной обстановке.

Управление идентификацией и доступом включает три основные области: управление и администрирование идентификационными данными (IGA), управление доступом (access management) и управление привилегированным доступом (PAM). Давайте посмотрим, какие возможности предлагают современные производители решений этих классов для защиты ИТ-ресурсов.
читать дальше

В условиях размытого периметра безопасности компании вынуждены смещать фокус защиты на контроль доступа непосредственно к ИТ-ресурсам. Для построения эффективной системы контроля доступа необходимы 3 компонента: надежная идентификация, управление правами и разрешениями пользователей и управление доступом к критическим ресурсам. С технической точки зрения эти компоненты реализуются посредством инструментов MFA, IdM/IGA и PAM. Давайте разберемся, как они помогают защитить доступ к ИТ-ресурсам компании и ИТ-инфраструктуру в целом.

В версии 2025.13.0 мы добавили анализ секретов с помощью консольного агента Johnny, значительно обновили конфигурацию CodeScoring в Docker Compose, расширили поддержку экосистем и добавили новые гибкие настройки уведомлений.

«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» — это ежегодное мероприятие для заказчиков, производителей ПО и оборудования, интеграторов, представителей государственных органов и профессионального сообщества. Во время мероприятия состоится выставка решений ИБ и пройдут 4 конференции: “PRO облака”, “PRO безопасность подрядчиков”, “PRO анализ защищенности” и “PRO бизнес”.

В этой публикации своими знаниями и опытом решения практических задач делятся члены РБПО-сообщества, среди которых Алексей Смирнов, основатель CodeScoring. Алексей рассказывает, какие проблемы разработчиков помогает решить композиционный анализ ПО, который был поставлен в один ряд со статикой и динамикой в обновлённом стандарте по безопасной разработке (ГОСТ 56939-2024).

В BIS Journal вышла статья Алексея Смирнова «Open source: безопасное использование», в которой он рассказывает о базовых практиках защиты цепочки поставки, композиционном анализе ПО и почему это полезно для разработки.

Впервые на AM Live мы расскажем о принципах и технической основе Identity Security. Вы узнаете, какие продукты и решения для управления учетными записями, правами доступа и аутентификации являются обязательными к использованию в 2025 году, как выбрать оптимальное для себя решение и не наделать ошибок при внедрении.

Axiom JDK (АО «Аксиом») и Web Control завершили совместные испытания и обеспечили совместимость продуктов для использования в ландшафтах с повышенными требованиями к ИБ
читать дальше

В рамках технологического партнерства компании «Актив» и Web Control протестировали и подтвердили корректность совместной работы системы управления привилегированным доступом sPACE PAM и устройств Рутокен ЭЦП 3.0. Многофакторная аутентификация, обеспечиваемая токенами и смарт-картами Рутокен, позволяет защитить доступ к учетным записям администраторов.

Мы знаем, как важно не только использовать инструмент, но и разбираться в его возможностях. Поэтому запускаем новый формат общения с нами!