НОВИНИ
12 жовтня, 2022
Моніторинг загроз і керування доступом: ключові елементи ефективної стратегії кібербезпеки OT мереж
Розуміючи потенційні руйнівні наслідки зупинки виробничого процесу, бізнес повинен бути максимально готовим протидіяти кіберзлочинцям. Які особливості мають кібератаки направлені проти operational technology (OT) мереж? І які ключові елементи ефективної стратегії кібербезпеки OT?
30 вересня, 2022
Концепція Zero Trust : що вона означає і які виклики стоять перед організаціями, які її впроваджують
Число кіберзагроз у світі зростає до небачених раніше масштабів. У цих умовах бізнесу потрібно не просто реагувати на існуючі кіберзагрози, а й діяти на випередження. Одним із таких кроків може стати впровадження концепції нульової довіри (Zero Trust)
9 вересня, 2022
Основні типи фішингових атак. Як бізнесу захиститися від дій зловмисників?
Фішингові атаки є одними із найбільш розповсюдженіших кіберзлочинів. Їх умовно можна розділити в залежності від цільової аудиторії, тобто жертви, на яку націлена атака, або від платформи, що використовується для її організації (пошта, голосові повідомлення, SMS). Як бізнесу захиститися від дій зловмисників?
29 серпня, 2022
Корпоративна кібергігієна: Які ризики несе застосування власних пристроїв співробітників на робочому місці і як їх мінімізувати?
Практика, при якій співробітники можуть використовувати власні гаджети (ноутбуки, планшети та смартфони) на роботі, отримала назву BYOD (Bring Your Own Device). Які кіберризики має така політика? І головне - як організаціям захиститися від можливого проникнення зловмисників через некорпоративні девайси?
5 серпня, 2022
Як захиститися від атак з елементами соцінженерії: практичні поради
Соціальна інженерія - це в певному сенсі «злам» людини, в результаті якого остання реагує на маніпуляції, що призводить, наприклад, до витоку даних чи зараження пристрою небезпечним кодом. Як злочинці можуть використовувати людську помилку чи необережність у своїх цілях та як організаціям себе захистити?
13 липня, 2022
Як ISSP підвищує рівень кібергігієни працівників критичної інфраструктури України і чому це так важливо
ISSP та Міжнародна Кібер Академія за підтримки міжнародних донорів реалізують навчальний проєкт, який покликаний оцінити та підвищити рівень знань у питаннях кібергігієни операторів критичної інфраструктури України.
8 червня, 2022
Вдруге на Collision: ISSP представить інноваційні кібер рішення на найбільшій північноамериканській конференції
Компанія ISSP виступає одним з партнерів українського національного павільйону на Collision – найбільшій технологічній конференції Північної Америки, що проходитиме у Канаді. Ця масштабна бізнес подія об’єднає більше 1250 стартапів та 800 інвесторів з 140 країн світу.
28 січня, 2022
Американські фахівці попереджають про підвищений ризик кібератак на критичну інфраструктуру США. Які висновки мають зробити українські організації?
Підвищення активності російських хакерів та зростання кількості атак на об’єкти критичної інфраструктури вимагає більш ретельної підготовки до можливих кіберзагроз у США та у всьому світі. Українським компаніям варто детально ознайомитись з спільним оголошенням (joint advisory), яке підготовлене Агентством з кібербезпеки та безпеки інфраструктури США (CISA), Агентством національної безпеки (NSA) та Федеральним бюро розслідувань (FBI).
25 листопада, 2021
Кібератака в режимі реального часу. Чому бізнес не може пропустити Grid Netwars?
Grid NetWars - це по су�ті лабораторні роботи, під час яких на практиці можна “відточити” засоби та методи, тактики і техніки проведення розслідувань кіберзагроз та протидії атакам, які відбуваються в режимі реального часу.
14 липня, 2021
ISSP пропонує рішення з кібербезпеки для стартапів
ISSP пропонує нове рішення «Кібербезпека для стартапів», що включає в себе індивідуально налаштовані послуги з виявлення інцидентів, управління вразливостями і пошуку загроз. Ці послуги налаштовуються для кожного клієнта на основі попередньо проведеного аналізу бізнесу і верхньорівневого аудиту кібербезпеки. Додатково клієнти отримують супровід «віртуального CISO» і регулярні консультації.
23 червня, 2021
Чому не варто повністю довіряти засобам безпеки
і що можна з цим зробити
Недавній звіт Mandiant Security Effectiveness Report 2020 року від компанії FireEye показує, що більшість компанії працює в умовах набагато більших ризиків, ніж вони думають.
Організації інвестують значні кошти в інфраструктуру безпеки, наймають і навчають працівників і впроваджують процеси для захисту критично важливих активів. Але дослідження показує, що, не маючи доказів ефективності різних інструментів безпеки, ці організації у своїх діях часто спираються на припущення, що не відповідають дійсності.
18 лютого, 2021
Підвищуйте рівень кібергігієни працівників правильно
Все більше компаній розуміють, що першим фаєрволом у системі безпеки будь-якої організації є людина. Саме працівник – це той рубіж, який може впустити або не вп�устити хакера в інфраструктуру. Тому навички кібергігієни кожного працівника мають велике значення для ефективності системи інформаційної безпеки.
25 червня, 2020
Як кібербезпечно вийти з карантину
Коли почався карантин і офісні працівники стали працювати віддалено, у зловмисників з’явились нові можливості для проникнення у корпоративні мережі. Служби інформаційної безпеки організацій стикнулися з новими загрозами, адже персонал вийшов за межі захищеного периметру. Тепер, коли карантин закінчується і працівники повертатимуться в офіси, зловмисники знову отримають додаткові можливості, а на служби безпеки чекають нові виклики.
19 квітня, 2020
Безпечна робота у віддаленому режимі
В умовах дистанційної роботи співробітників компанії необхідно організувати безпеку робочих процесів і захист даних та в той же час надати співробітникам можливість працювати в максимально комфортних умовах, обмінюватися інформацією з колегами, мати доступ до корпоративних сервісів, проводити наради і здійснювати спільну роботу по комплексним проектам.
Компанія ISSP пропонує комплексні послуги для забезпечення ефективної та безпечної роботи компаній в форматі віддаленого доступу.
19 березня, 2020
Повідомлення ISSP про роботу в умовах поширення короновірусу
В умовах поширення епідемії COVID-19 хочемо запевнити усіх клієнтів та партнерів у тому, що команда ISSP продовжує працювати згідно затвердженого плану дій в надзвичайних ситуаціях і робить все можливе для збереження найвищого рівня захисту і безпеки інформаційних мереж і систем ваших компаній. Попри ймовірність збільшення кількості кібератак (атак типу APT та фішингу), всі без винятку служби і сервіси ISSP працюють у штатному режимі, і ми продовжуємо надавати послуги найвищої якості.
10 листопада, 2019
Час встановлювати системи відеоспостереження в кіберпросторі
"Сьогодні, коли заходить мова про кіберзлочини, то компанії цікавить тільки одне - захиститися від зловмисників або за допомогою технологій, інструментів та процесів підвищити свій рівень захищеності. Про те, щоб спіймати і покарати винних, ніхто не думає, інструментів, процесів та можливостей для цифрової криміналістики немає. Але кібербезпека - це лише про запобігання, а цифрова криміналістика - це вже про відповідальність. Відповідальність за втрати людини, бізнесу, держави. А ще це покарання - за кібератаки, кіберзлочини та кібервійну".
30 жовтня, 2019
Що означає атака на грузинські веб-сайти
"Як ми бачимо, це була не скоординована атака на окремі веб-сайти, а проникнення в інфраструктуру ІТ-сервіс провайдера. Це типовий приклад атаки через підрядника. Компанії, що надають послуги в сфері цифрови�х технологій, завжди залишаються ласою метою для кібератак. Якщо ми згадаємо NotPetya, то ця атака також починалася з проникнення в інфраструктуру розробника програмного забезпечення, яким користувалися сотні тисяч інших компаній в Україні".
24 вересня, 2019
ISSP долучилася до створення національної Коал�іції цифрової трансформації
В рамках Коаліції цифрової трансформації компанія ISSP братиме участь у проектах, спрямованих на поширення інформації про сучасні цифрові технології, створення інфраструктури, необхідної для набуття та покращення цифрових навичок молоді та суспільства загалом, та розвиток міжнародної співпраці у сфері цифрових технологій і кібербезпеки.
4 вересня, 2019
ISSP запрошена на Національну Азійську конференцію з управління активами та пасивами
Олександр Сиротін, менеджер програми захисту критичної інфраструктури ISSP, виступить перед керівниками та представниками центральних банків з усього світу і розповість про існуючі ризики для банківського сектору в часи активної кіберзлочинності, діючі методи шахрайства та шляхи їх попередження, оцінку компрометації у великих фінансових установах.
14 серпня, 2019
Два роки після NotPetya. Кібератаки не припиняються ні на мить
Той факт, що з часів NotPetya в Україні не було жодної гучної атаки, не свідчить про те, що зловмисники припинили свою активність. Навпаки, це повинно викликати стурбованість, адже може свідчити про активну роботу на прихованих стадіях атаки. У даний час теж тривають випробовування нових технологій, нові проникнення і захоплення інфраструктур, ми це знаємо напевно.
27 червня, 2019
Голова Ради директорів ISSP Олег Дерев'янко виступив на конференції Behind the Digital Curtain у Брюсселі
На конференції зібралися експерти у сфері кібербезпеки, політики та громадські діячі з України та різних країн Європи, які обговорили, яким може бути кібер вплив на вибори в Україні та країнах Європи, чи можуть урядові та приватні структури виявляти кібер операції та встановлювати їх орагнізаторів, які загрози несе інтернет речей і прилади, що контролюють роботу об’єктів критичної інфраструктури, та багато інших питань.
20 травня, 2019
Олег Дерев'янко розповів про боротьбу України в кібервійні на CyberSecurityForum у Берліні
16-17 травня Олег Дерев’янко, голова Ради директорів ISSP, взяв участь у форумі CyberSecurityForum у Берліні, організованому організацією The Aspen Institute Germany. Він став одним із учасників панельної дискусії про «велику кібергру», а також виступив із окремою презентацією на тему «Україна: лабораторія кібервійни», в якій представив, з якими викликами стикається Україна у сфері кібербезпеки.
2 травня, 2019
Експерти ISSP виступили на конференції Fortinet Security Day 2019 у Києві
Олексій Ясінський має понад 20 років досвіду виявлення і розслідування спрямованих кібератак і брав участь у розслідуванні кількох найбільш складних атак у світі. Виходячи зі свого розуміння ситуації, Олексій заявив, що традиційно компанії фокусуються на тому, щоб захистити свій цифровий периметр своїх інформаційних і комунікаційних систем, але зловмисники рано чи пізно долають будь-які системи захисту, і тому захист від проникнення стає практично неможливим.
22 квітня, 2019
Компанія ISSP стала єдиним в Україні Платиновим Партнером Forcepoint
Компанія ISSP вже 10 років розвиває партнерські стосунки з Forcepoint і за цей час напрацювала великий досвід у сфері інтеграції та підтримки роботи рішень Forcepoint.
"Ми добре розуміємо, як технології Forcepoint можуть задовольнити потреби клієнтів, - говорить Роман Сологуб, генеральний директор ISSP. – За останні роки наші експерти реалізували багато проектів з інтеграції рішень Forcepoint і досягли найвищого рівня розуміння і управління цим продуктом."
4 квітня, 2019
LE MONDE: Україна - головна ціль росіських хакерів (франц.)
Згідно зі звітом, наданим Прем’єр-Міністром України Володимиром Гройсманом, близько 10% комп’ютерів українських компаній були знищені, жертвами атаки визнають себе 1500 організацій і компаній. Але за оцінками компанії ISSP - Information Systems Security Partners, яка детально вивчала наслідки атаки і бачила ознаки «широкої та скоординованої кіберінвазії», цей звіт містить неповну оцінку. Через вісім місяців Сполучені Штати разом із союзниками підтвердили висновки більшості експертів та оглядачі про те, що відповідальною за «найбільш руйнівну і коштовну кібератаку в історії» несе Росія.
15 лютого, 2019
POLITICO: Як Україна стала полігоном для випробування кіберзброї (англ.)
Щоб зрозуміти, якими будуть війни майбутнього, потрібно піднятися на останній поверх непримітного офісного центру на околиці української столиці. Тут, у кімнаті поряд із конференц-залом, у якому вимкнене освітлення, інженери за темними моніторами ведуть війну за допомогою рядків коду.
«Атаки відбувають щодня, - говорить Олег Дерев’янко, засновник компанії ISSP - Information Systems Security Partners, в якій працюють згадані інженери. – Ми й уявити собі не могли, що колись опинимося на передовій лінії кібер і гібридної війни».
12 жовтня, 2018
Як компанія може зрозуміти, чи є вона об’єктом кібератаки?
Сьогодні будь-яка організація має усвідомити той факт, що зловмисники завжди подолають периметр захисту її інфраструктури. Це очевидно хоча б тому, що у них, якщо поставлена така задача, є нескінченна кількість спроб та способів обійти системи активного захисту периметру. І перш ніж їх виявлять, зловмисники перебувають у комп’ютерній мережі в середньому 6-16 місяців. Процес їх виявлення досить дорогий, комплексний і тривалий.
22 червня, 2018
WIRED: Невідома історія NotPetya - найбільш руйнівної кібератаки в історії (англ.)
У вівторок Олексій Ясінський сподівався провести спокійний день на роботі. Це був день напередодні Дня Конституції України, і більшість його колег по роботі або планували, як проведуть вихідний, або вже відпочивали. Ясінський не відпочивав. Останній рік він очолював кіберлабораторію Information Systems Security Partners – компанії, до якої зверталися майже всі жертви кібервійни в Україні. На цій роботі не можна розслаблятися. Відколи в 2015 році почалися перші російські кібератаки, Ясінський мав сумарно один тиждень вихідних днів.
4 липня, 2017
BBC Future: День, коли невідома кібератака паралізувала Україну (англ.)
У вівторок вранці 27 червня Олег Дерев’янко, керівник компанії з кібербезпеки Information Systems Security Partners (ISSP), був на Бесарабському ринку в центрі Києва. Йому потрібно було дещо купити перед тим як вирушити в село до батьків, що живуть за 300 кілометрів від столиці. На середу припадав День Конституції, державне свято, і Олег планував провести ці вихідні з дітьми. Протягом літніх канікул діти зазвичай на кілька місяців від’їжджають до дідуся і бабусі в село, тому це була гарна нагода весело провести час разом.
20 червня, 2017
WIRED: Як ціла країна стала для Росії полігоном кібервійни
Коли на годиннику пробила північ, зникло світло. Був грудень минулого року, ніч із суботи на неділю, і Олексій з дружиною і сином сидів на дивані у віталь�ні своєї київської квартири. 40-ріний експерт з кібербезпеки разом з сім’єю дивився фільм Олівера Стоуна «Сноуден», коли в їхньому багатоповерховому будинку зникло світло.
28 січня, 2022
Американські фахівці попереджають про підвищений ризик кібератак на критичну інфраструктуру США. Які висновки мають зробити українські організації?
Підвищення активності російських хакерів та зростання кількості атак на об’єкти критичної інфраструктури вимагає більш ретельної підготовки до можливих кіберзагроз у США та у всьому світі. Українським компаніям варто детально ознайомитись з спільним оголошенням (joint advisory), яке підготовлене Агентством з кібербезпеки та безпеки інфраструктури США (CISA), Агентством національної безпеки (NSA) та Федеральним бюро розслідувань (FBI).
25 листопада, 2021
Cyber/nnov8: Новий етап розвитку українських стартапів у кібербезпеці
Група компаній ISSP та Український фонд стартапів (USF) у партнерстві з глобальними компаніями-лідерами Cisco, IBM Security, PwC Ukraine та Amazon Web Services офіційно презентували стартап-студію Cyber/nnov8: building cybertech of tomorrow.
Cyber/nnov8 покликана об’єднати зусилля бізнесу, підприємців, міжнародних технологічних партнерів задля розвитку екосистеми українських стартапів у сфері кібербезпеки.
25 листопада, 2021
Кібератака в режимі реального часу. Чому бізнес не може пропустити Grid Netwars?
Вже 2 грудня в Україні відбудеться унікальна подія - навчальний турнір із кіберзахисту об’єктів критичної інфраструктури Grid NetWars. Це справжні кібернавчання в режимі реального часу, що проводить всесвітньо відомий SANS Institute в рамках проєкту USAID “Кібербезпека критично важливої інфраструктури України”. ISSP як співвиконавець проєкту теж долучився до організації змагань і запрошує український бізнес спробувати свої сили в протидії кіберзагрозам.
11 листопада, 2021
Як зробити банкінг кібербезпечним? Так само, як стати щасливим
10 листопада експерти ISSP виступили на Міжнародній конференції «EVOLUTION OF DIGITAL BANKING - Ключ доступу до фінансових послуг», що була організована Міжнародним фінансовим клубом «Банкиръ». Представники банків і фінансових організацій обговорювали як змінюється банківський ринок, можливості мобільного та інтернет-банкінгу, питання автоматизації та управління бізнес-процесами, а також захист інформації та кіберзахист у банках та фінансових компаніях.
5 листопада, 2021
ISSP на Web Summit 2021 представила рішення Cybersecurity for startups
Виступаючи на одній зі сцен саміту, Олег Дерев’янко, Голова Ради директорів ISSP, розповів про роль України в світовій індустрії кібербезпеки і презентував нове рішення Cybersecurity for startups. Воно було розроблене на основі 12-річного досвіду роботи ISSP у сфері кібербезпеки банків, критичної інфраструктури, промисловості, цифрових сервісів та ентепрайз-клієнтів з інших індустрій, і включає в себе індивідуально налаштовані послуги з виявлення інцидентів, управління вразливостями і пошуку загроз, а також супровід «віртуального CISO» і регулярні консультації.
6 жовтня, 2021
Офіс проектів розвитку ISSP представив програми для енергетичної галузі України
Під час конференції Energy Cybercon 2021, що пройшла 29-30 вересня в Одесі, Офіс проектів розвитку ISSP представив проекти, що отримали міжнародну підтримку і увійшли до Плану заходів реалізації галузевої Концепції кібербезпеки енергетичного сектору.
Одним із проектів є Оцінка готовності до інцидентів критичної інфраструктури (CICIPA - Critical Infrastructure Cybersecurity Incident Preparedness Assessment). Ще одним проектом є Механізм обміну інформацією про кіберзагрози (TISM - Threat Intelligence Sharing Mechanism).
10 вересня, 2021
Комплексний підхід до кібербезпеки з ISSP Cybersecurity Preparedness Framework
Олег Дерев'янко розповів учасникам вебінару з Польщі та України про концепцію ISSP Cybersecurity Preparedness Framework (CPF) - цілісний підхід до забезпечення кібербезпеки, стійкості до кіберзагроз і протидії кіберзлочинності. Ця концепція, що охоплює і управлінські, й технологічні аспекти, була розроблена експертами ISSP з метою мінімізації короткострокових і довгострокових вразливостей, розвитку потенціалу з кібербезпеки та підвищення стійкості операторів критичної інфраструктури до кіберзагроз.
14 липня, 2021
ISSP пропонує рішення з кібербезпеки для стартапів
ISSP пропонує нове рішення «Кібербезпека для стартапів», що включає в себе індивідуально налаштовані послуги з виявлення інцидентів, управління вразливостями і пошуку загроз. Ці послуги налаштовуються для кожного клієнта на основі попередньо проведеного аналізу бізнесу і верхньорівневого аудиту кібербезпеки. Додатково клієнти отримують супровід «віртуального CISO» і регулярні консультації.
23 червня, 2021
Чому не варто повністю довіряти засобам безпеки
і що можна з цим зробити
Недавній звіт Mandiant Security Effectiveness Report 2020 року від компанії FireEye показує, що більшість компанії працює в умовах набагато більших ризиків, ніж вони думають.
Організації інвестують значні кошти в інфраструктуру безпеки, наймають і навчають працівників і впроваджують процеси для захисту критично важливих активів. Але дослідження показує, що, не маючи доказів ефективності різних інструментів безпек�и, ці організації у своїх діях часто спираються на припущення, що не відповідають дійсності.
18 лютого, 2021
Підвищуйте рівень кібергігієни працівників правильно
Все більше компаній розуміють, що першим фаєрволом у системі безпеки будь-якої організації є людина. Саме працівник – це той рубіж, який може впустити або не впустити хакера в інфраструктуру. Тому навички кібергігієни кожного працівника мають велике значення для ефективності системи інформаційної безпеки.
25 червня, 2020
Як кібербезпечно вийти з карантину
Коли почався карантин і офісні працівники стали працювати віддалено, у зловмисників з’явились нові можливості для проникнення у корпоративні мережі. Служби інформаційної безпеки організацій стикнулися з новими загрозами, адже персонал вийшов за межі захищеного периметру. Тепер, коли карантин закінчується і працівники повертатимуться в офіси, зловмисники знову отримають додаткові можливості, а на служби безпеки чекають нові виклики.
19 квітня, 2020
Безпечна робота у віддаленому режимі
В умовах дистанційної роботи співробітників компанії необхідно організувати безпеку робочих процесів і захист даних та в той же час надати співробітникам можливість працювати в максимально комфортних умовах, обмінюватися інформацією з колегами, мати доступ до корпоративних сервісів, проводити наради і здійснювати спільну роботу по комплексним проектам.
Компанія ISSP пропонує комплексні послуги для забезпечення ефективної та безпечної роботи компаній в форматі віддаленого доступу.
19 березня, 2020
Повідомлення ISSP про роботу в умовах поширення короновірусу
В умовах поширення епідемії COVID-19 хочемо запевнити усіх клієнтів та партнерів у тому, що команда ISSP продовжує працювати згідно затвердженого плану дій в надзвичайних ситуаціях і робить все можливе для збереження найвищого рівня захисту і безпеки інформаційних мереж і �систем ваших компаній. Попри ймовірність збільшення кількості кібератак (атак типу APT та фішингу), всі без винятку служби і сервіси ISSP працюють у штатному режимі, і ми продовжуємо надавати послуги найвищої якості.
10 листопада, 2019
Час встановлювати системи відеоспостереження в кіберпросторі
"Сьогодні, коли заходить мова про кіберзлочини, то компанії цікавить тільки одне - захиститися від зловмисників або за допомогою технологій, інструментів та процесів підвищити свій рівень захищеності. Про те, щоб спіймати і покарати винних, ніхто не думає, інструментів, процесів та можливостей для цифрової криміналістики немає. Але кібербезпека - це лише про запобігання, а цифрова криміналістика - це вже про відповідальність. Відповідальність за втрати людини, бізнесу, держави. А ще це покарання - за кібератаки, кіберзлочини та кібервійну".
30 жовтня, 2019
Що означає атака на грузинські веб-сайти
"Як ми бачимо, це була не скоординована атака на окремі веб-сайти, а проникнення в інфраструктуру ІТ-сервіс провайдера. Це типовий приклад атаки через підрядника. Компанії, що надають послуги в сфері цифро�вих технологій, завжди залишаються ласою метою для кібератак. Якщо ми згадаємо NotPetya, то ця атака також починалася з проникнення в інфраструктуру розробника програмного забезпечення, яким користувалися сотні тисяч інших компаній в Україні".
24 вересня, 2019
ISSP долучилася до створення національної К�оаліції цифрової трансформації
В рамках Коаліції цифрової трансформації компанія ISSP братиме участь у проектах, спрямованих на поширення інформації про сучасні цифрові технології, створення інфраструктури, необхідної для набуття та покращення цифрових навичок молоді та суспільства загалом, та розвиток міжнародної співпраці у сфері цифрових технологій і кібербезпеки.
4 вересня, 2019
ISSP запрошена на Національну Азійську конференцію з управління активами та пасивами
Олександр Сиротін, менеджер програми захисту критичної інфраструктури ISSP, виступить перед керівниками та представниками центральних банків з усього світу і розповість про існуючі ризики для банківського сектору в часи активної кіберзлочинності, діючі методи шахрайства та шляхи їх попередження, оцінку компрометації у великих фінансових установах.
14 серпня, 2019
Два роки після NotPetya. Кібератаки не припиняються ні на мить
Той факт, що з часів NotPetya в Україні не було жодної гучної атаки, не свідчить про те, що зловмисники припинили свою активність. Навпаки, це повинно викликати стурбованість, адже може свідчити про активну роботу на прихованих стадіях атаки. У даний час теж т�ривають випробовування нових технологій, нові проникнення і захоплення інфраструктур, ми це знаємо напевно.
27 червня, 2019
Голова Ради директорів ISSP Олег Дерев'янко виступив на конференції Behind the Digital Curtain у Брюсселі
На конференції зібралися експерти у сфері кібербезпеки, політики та громадські діячі з України та різних країн Європи, які обговорили, яким може бути кібер вплив на вибори в Україні та країнах Європи, чи можуть урядові та приватні структури виявляти кібер операції та встановлювати їх орагнізаторів, які загрози несе інтернет речей і прилади, що контролюють роботу об’єктів критичної інфраструктури, та багато інших питань.
20 травня, 2019
Олег Дерев'янко розповів про боротьбу України в кібервійні на CyberSecurityForum у Берліні
16-17 травня Олег Дерев’янко, голова Ради директорів ISSP, взяв участь у форумі CyberSecurityForum у Берліні, організованому організацією The Aspen Institute Germany. Він став одним із учасників панельної дискусії про «велику кібергру», а також виступив із окремою презентацією на тему «Україна: лабораторія кібервійни», в якій представив, з якими викликами стикається Україна у сфері кібербезпеки.
2 травня, 2019
Експерти ISSP виступили на конференції Fortinet Security Day 2019 у Києві
Олексій Ясінський має понад 20 років досвіду виявлення і розслідування спрямованих кібератак і брав участь у розслідуванні кількох найбільш складних атак у світі. Виходячи зі свого розуміння ситуації, Олексій заявив, що традиційно компанії фокусуються на тому, щоб захистити свій цифровий периметр своїх інформаційних і комунікаційних систем, але зловмисники рано чи пізно долають будь-які системи захисту, і тому захист від проникнення стає практично неможливим.
22 квітня, 2019
Компанія ISSP стала єдиним в Україні Платиновим Партнером Forcepoint
Компанія ISSP вже 10 років розвиває партнерські стосунки з Forcepoint і за цей час напрацювала великий досвід у сфері інтеграції та підтримки роботи рішень Forcepoint.
"Ми добре розуміємо, як технології Forcepoint можуть задовольнити потреби клієнтів, - говорить Роман Сологуб, генеральний директор ISSP. – За останні роки наші експерти реалізували багато проектів з інтеграції рішень Forcepoint і досягли найвищого рівня розуміння і управління цим продуктом."
4 квітня, 2019
LE MONDE: Україна - головна ціль росіських хакерів (франц.)
Згідно зі звітом, наданим Прем’єр-Міністром України Володимиром Гройсманом, близько 10% комп’ютерів українських компаній були знищені, жертвами атаки визнають себе 1500 організацій і компаній. Але за оцінками компанії ISSP - Information Systems Security Partners, яка детально вивчала наслідки атаки і бачила ознаки «широкої та скоординованої кіберінвазії», цей звіт містить неповну оцінку. Через вісім місяців Сполучені Штати разом із союзниками підтвердили висновки більшості експертів та оглядачі про те, що відповідальною за «найбільш руйнівну і коштовну кібератаку в історії» несе Росія.
15 лютого, 2019
POLITICO: Як Україна стала полігоном для випробування кіберзброї (англ.)
Щоб зрозуміти, якими будуть війни майбутнього, потрібно піднятися на останній поверх непримітного офісного центру на околиці української столиці. Тут, у кімнаті поряд із конференц-залом, у якому вимкнене освітлення, інженери за темними моніторами ведуть війну за допомогою рядків коду.
«Атаки відбувають щодня, - говорить Олег Дерев’янко, засновник компанії ISSP - Information Systems Security Partners, в якій працюють згадані інженери. – Ми й уявити собі не могли, що колись опинимося на передовій лінії кібер і гібридної війни».
12 жовтня, 2018
Як компанія може зрозуміти, чи є вона об’єктом кібератаки?
Сьогодні будь-яка організація має усвідомити той факт, що зловмисники завжди подолають периметр захисту її інфраструктури. Це очевидно хоча б тому, що у них, якщо поставлена така задача, є нескінченна кількість спроб та способів обійти системи активного захисту периметру. І перш ніж їх виявлять, зловмисники перебувають у комп’ютерній мережі в середньому 6-16 місяців. Процес їх виявлення досить дорогий, комплексний і тривалий.
22 червня, 2018
WIRED: Невідома історія NotPetya - найбільш руйнівної кібератаки в історії (англ.)
У вівторок Олексій Ясінський сподівався провести спокійний день на роботі. Це був день напередодні Дня Конституції України, і більшість його колег по роботі або планували, як проведуть вихідний, або вже відпочивали. Ясінський не відпочивав. Останній рік він очолював кіберлабораторію Information Systems Security Partners – компанії, до якої зверталися майже всі жертви кібервійни в Україні. На цій роботі не можна розслаблятися. Відколи в 2015 році почалися перші російські кібератаки, Ясінський мав сумарно один тиждень вихідних днів.
4 липня, 2017
BBC Future: День, коли невідома кібератака паралізувала Україну (англ.)
У вівторок вранці 27 червня Олег Дерев’янко, керівник компанії з кібербезпеки Information Systems Security Partners (ISSP), був на Бесарабському ринку в центрі Києва. Йому потрібно було дещо купити перед тим як вирушити в село до батьків, що живуть за 300 кілометрів від столиці. На середу припадав День Конституції, державне свято, і Олег планував провести ці вихідні з дітьми. Протягом літніх канікул діти зазвичай на кілька місяців від’їжджають до дідуся і бабусі в село, тому це була гарна нагода весело провести час разом.
20 червня, 2017
WIRED: Як ціла країна стала для Росії полігоном кібервійни
Коли на годиннику пробила північ, зникло світло. Був грудень минулого року, ніч із суботи на неділю, і Олексій з дружиною і сином сидів на дивані у віта�льні своєї київської квартири. 40-ріний експерт з кібербезпеки разом з сім’єю дивився фільм Олівера Стоуна «Сноуден», коли в їхньому багатоповерховому будинку зникло світло.
8 червня, 2022
Вдруге на Collision: ISSP представить інноваційні кібер рішення на найбільшій північноамериканській конференції
Компанія ISSP виступає одним з партнерів українського національного павільйону на Collision – найбільшій технологічній конференції Північної Америки, що проходитиме у Канаді. Ця масштабна бізнес подія об’єднає більше 1250 стартапів та 800 інвесторів з 140 країн світу.
28 січня, 2022
Американські фахівці попереджають про підвищений ризик кібератак на критичну інфраструктуру США. Які висновки мають зробити українські організації?
Підвищення активності російських хакерів та зростання кількості атак на об’єкти критичної інфраструктури вимагає більш ретельної підготовки до можливих кіберзагроз у США та у всьому світі. Українським компаніям варто детально ознайомитись з спільним оголошенням (joint advisory), яке підготовлене Агентством з кібербезпеки та безпеки інфраструктури США (CISA), Агентством національної безпеки (NSA) та Федеральним бюро розслідувань (FBI).
25 листопада, 2021
Cyber/nnov8: Новий етап розвитку українських стартапів у кібербезпеці
Група компаній ISSP та Український фонд стартапів (USF) у партнерстві з глобальними компаніями-лідерами Cisco, IBM Security, PwC Ukraine та Amazon Web Services офіційно презентували стартап-студію Cyber/nnov8: building cybertech of tomorrow.
Cyber/nnov8 покликана об’єднати зусилля бізнесу, підприємців, міжнародних технологічних партнерів задля розвитку екосистеми українських стартапів у сфері кібербезпеки.
25 листопада, 2021
Кібератака в режимі реального часу. Чому бізнес не може пропустити Grid Netwars?
Вже 2 грудня в Україні відбудеться унікальна подія - навчальний турнір із кіберзахисту об’єктів критичної інфраструктури Grid NetWars. Це справжні кібернавчання в режимі реального часу, що проводить всесвітньо відомий SANS Institute в рамках проєкту USAID “Кібербезпека критично важливої інфраструктури України”. ISSP як співвиконавець проєкту теж долучився до організації змагань і запрошує український бізнес спробувати свої сили в протидії кіберзагрозам.
11 листопада, 2021
Як зробити банкінг кібербезпечним? Так само, як стати щасливим
10 листопада експерти ISSP виступили на Міжнародній конференції «EVOLUTION OF DIGITAL BANKING - Ключ доступу до фінансових послуг», що була організована Міжнародним фінансовим клубом «Банкиръ». Представники банків і фінансових організацій обговорювали як змінюється банківський ринок, можливості мобільного та інтернет-банкінгу, питання автоматизації та управління бізнес-процесами, а також захист інформації та кіберзахист у банках та фінансових компаніях.
5 листопада, 2021
ISSP на Web Summit 2021 представила рішення Cybersecurity for startups
Виступаючи на одній зі сцен саміту, Олег Дерев’янко, Голова Ради директорів ISSP, розповів про роль України в світовій індустрії кібербезпеки і презентував нове рішення Cybersecurity for startups. Воно було розроблене на основі 12-річного досвіду роботи ISSP у сфері кібербезпеки банків, критичної інфраструктури, промисловості, цифрових сервісів та ентепрайз-клієнтів з інших індустрій, і включає в себе індивідуально налаштовані послуги з виявлення інцидентів, управління вразливостями і пошуку загроз, а також супровід «віртуального CISO» і регулярні консультації.
6 жовтня, 2021
Офіс проектів розвитку ISSP представив програми для енергетичної галузі України
Під час конференції Energy Cybercon 2021, що пройшла 29-30 вересня в Одесі, Офіс проектів розвитку ISSP представив проекти, що отримали міжнародну підтримку і увійшли до Плану заходів реалізації галузевої Концепції кібербезпеки енергетичного сектору.
Одним із проектів є Оцінка готовності до інцидентів критичної інфраструктури (CICIPA - Critical Infrastructure Cybersecurity Incident Preparedness Assessment). Ще одним проектом є Механізм обміну інформацією про кіберзагрози (TISM - Threat Intelligence Sharing Mechanism).
10 вересня, 2021
Комплексний підхід до кібербезпеки з ISSP Cybersecurity Preparedness Framework
Олег Дерев'янко розповів учасникам вебінару з Польщі та України про концепцію ISSP Cybersecurity Preparedness Framework (CPF) - цілісний підхід до забезпечення кібербезпеки, стійкості до кіберзагроз і протидії кіберзлочинності. Ця концепція, що охоплює і управлінські, й технологічні аспекти, була розроблена експертами ISSP з метою мінімізації короткострокових і довгострокових вразливостей, розвитку потенціалу з кібербезпеки та підвищення стійкості операторів критичної інфраструктури до кіберзагроз.
14 липня, 2021
ISSP пропонує рішення з кібербезпеки для стартапів
ISSP пропонує нове рішення «Кібербезпека для стартапів», що включає в себе індивідуально налаштовані послуги з виявлення інцидентів, управління вразливостями і пошуку загроз. Ці послуги налаштовуються для кожного клієнта на основі попередньо проведеного аналізу бізнесу і верхньорівневого аудиту кібербезпеки. Додатково клієнти отримують супровід «віртуального CISO» і регулярні консультації.
23 червня, 2021
Чому не варто повністю довіряти засобам безпеки
і що можна з цим зробити
Недавній звіт Mandiant Security Effectiveness Report 2020 року від компанії FireEye показує, що більшість компанії працює в умовах набагато більших ризиків, ніж вони думають.
Організації інвестують значні кошти в інфраструктуру безпеки, наймають і навчають працівників і впроваджують процеси для захисту критично важливих активів. Але дослідження показує, що, не маючи доказів ефективності різних інструментів безпеки, ці організації у своїх діях часто спираються на припущення, що не відповідають дійсності.
18 лютого, 2021
Підвищуйте рівень кібергігієни працівників правильно
Все більше компаній розуміють, що першим фаєрволом у системі безпеки будь-якої організації є людина. Саме працівник – це той рубіж, який може впустити або не впустити хакера в інфраструктуру. Тому навички кібергігієни кожного працівника мають велике значення для ефективності системи інформаційної безпеки.
25 червня, 2020
Як кібербезпечно вийти з карантину
Коли почався карантин і офісні працівники стали працювати віддалено, у зловмисників з’явились нові можливості для проникнення у корпоративні мережі. Служби інформаційної безпеки організацій стикнулися з новими загрозами, адже персонал вийшов за межі захищеного периметру. Тепер, коли карантин закінчується і працівники повертатимуться в офіси, зловмисники знову отримають додаткові можливості, а на служби безпеки чекають нові виклики.
19 квітня, 2020
Безпечна робота у віддаленому режимі
В умовах дистанційної роботи співробітників компанії необхідно організувати безпеку робочих процесів і захист даних та в той же час надати співробітникам можливість працювати в максимально комфортних умовах, обмінюватися інформацією з колегами, мати доступ до корпоративних сервісів, проводити наради і здійснювати спільну роботу по комплексним проектам.
Компанія ISSP пропонує комплексні послуги для забезпечення ефективної та безпечної роботи компаній в форматі віддаленого доступу.
19 березня, 2020
Повідомлення ISSP про роботу в умовах поширення короновірусу
В умовах поширення епідемії COVID-19 хочемо запевнити усіх клієнтів та партнерів у тому, що команда ISSP продовжує працювати згідно затвердженого плану дій в надзвичайних ситуаціях і робить все можливе для збереження найвищого рівня захисту і безпеки інформаційних мереж і систем ваших компаній. Попри ймовірність збільшення кількості кібератак (атак типу APT та фішингу), всі без винятку служби і сервіси ISSP працюють у штатному режимі, і ми продовжуємо надавати послуги найвищої якості.
10 листопада, 2019
Час встановлювати системи відеоспостереження в кіберпросторі
"Сьогодні, коли заходить мова про кіберзлочини, то компанії цікавить тільки одне - захиститися від зловмисників або за допомогою технологій, інструментів та процесів підвищити свій рівень захищеності. Про те, щоб спіймати і покарати винних, ніхто не думає, інструментів, процесів та можливостей для цифрової криміналістики немає. Але кібербезпека - це лише про запобігання, а цифрова криміналістика - це вже про відповідальність. Відповідальність за втрати людини, бізнесу, держави. А ще це покарання - за кібератаки, кіберзлочини та кібервійну".
30 жовтня, 2019
Що означає атака на грузинські веб-сайти
"Як ми бачимо, це була не скоординована атака на окремі веб-сайти, а проникнення в інфраструктуру ІТ-сервіс провайдера. Це типовий приклад атаки через підрядника. Компанії, що надають послуги в сфері цифров�их технологій, завжди залишаються ласою метою для кібератак. Якщо ми згадаємо NotPetya, то ця атака також починалася з проникнення в інфраструктуру розробника програмного забезпечення, яким користувалися сотні тисяч інших компаній в Україні".
24 вересня, 2019
ISSP долучилася до створення національної К�оаліції цифрової трансформації
В рамках Коаліції цифрової трансформації компанія ISSP братиме участь у проектах, спрямованих на поширення інформації про сучасні цифрові технології, створення інфраструктури, необхідної для набуття та покращення цифрових навичок молоді та суспільства загалом, та розвиток міжнародної співпраці у сфері цифрових технологій і кібербезпеки.
4 вересня, 2019
ISSP запрошена на Національну Азійську конференцію з управління активами та пасивами
Олександр Сиротін, менеджер програми захисту критичної інфраструктури ISSP, виступить перед керівниками та представниками центральних банків з усього світу і розповість про існуючі ризики для банківського сектору в часи активної кіберзлочинності, діючі методи шахрайства та шляхи їх попередження, оцінку компрометації у великих фінансових установах.
14 серпня, 2019
Два роки після NotPetya. Кібератаки не припиняються ні на мить
Той факт, що з часів NotPetya в Україні не було жодної гучної атаки, не свідчить про те, що зловмисники припинили свою активність. Навпаки, це повинно викликати стурбованість, адже може свідчити про активну роботу на прихованих стадіях атаки. У даний час теж тр�ивають випробовування нових технологій, нові проникнення і захоплення інфраструктур, ми це знаємо напевно.
27 червня, 2019
Голова Ради директорів ISSP Олег Дерев'янко виступив на конференції Behind the Digital Curtain у Брюсселі
На конференції зібралися експерти у сфері кібербезпеки, політики та громадські діячі з України та різних країн Європи, які обговорили, яким може бути кібер вплив на вибори в Україні та країнах Європи, чи можуть урядові та приватні структури виявляти кібер операції та встановлювати їх орагнізаторів, які загрози несе інтернет речей і прилади, що контролюють роботу об’єктів критичної інфраструктури, та багато інших питань.
20 травня, 2019
Олег Дерев'янко розповів про боротьбу України в кібервійні на CyberSecurityForum у Берліні
16-17 травня Олег Дерев’янко, голова Ради директорів ISSP, взяв участь у форумі CyberSecurityForum у Берліні, організованому організацією The Aspen Institute Germany. Він став одним із учасників панельної дискусії про «велику кібергру», а також виступив із окремою презентацією на тему «Україна: лабораторія кібервійни», в якій представив, з якими викликами стикається Україна у сфері кібербезпеки.
2 травня, 2019
Експерти ISSP виступили на конференції Fortinet Security Day 2019 у Києві
Олексій Ясінський має понад 20 років досвіду виявлення і розслідування спрямованих кібератак і брав участь у розслідуванні кількох найбільш складних атак у світі. Виходячи зі свого розуміння ситуації, Олексій заявив, що традиційно компанії фокусуються на тому, щоб захистити свій цифровий периметр своїх інформаційних і комунікаційних систем, але зловмисники рано чи пізно долають будь-які системи захисту, і тому захист від проникнення стає практично неможливим.
22 квітня, 2019
Компанія ISSP стала єдиним в Україні Платиновим Партнером Forcepoint
Компанія ISSP вже 10 років розвиває партнерські стосунки з Forcepoint і за цей час напрацювала великий досвід у сфері інтеграції та підтримки роботи рішень Forcepoint.
"Ми добре розуміємо, як технології Forcepoint можуть задовольнити потреби клієнтів, - говорить Роман Сологуб, генеральний директор ISSP. – За останні роки наші експерти реалізували багато проектів з інтеграції рішень Forcepoint і досягли найвищого рівня розуміння і управління цим продуктом."
4 квітня, 2019
LE MONDE: Україна - головна ціль росіських хакерів (франц.)
Згідно зі звітом, наданим Прем’єр-Міністром України Володимиром Гройсманом, близько 10% комп’ютерів українських компаній були знищені, жертвами атаки визнають себе 1500 організацій і компаній. Але за оцінками компанії ISSP - Information Systems Security Partners, яка детально вивчала наслідки атаки і бачила ознаки «широкої та скоординованої кіберінвазії», цей звіт містить неповну оцінку. Через вісім місяців Сполучені Штати разом із союзниками підтвердили висновки більшості експертів та оглядачі про те, що відповідальною за «найбільш руйнівну і коштовну кібератаку в історії» несе Росія.
15 лютого, 2019
POLITICO: Як Україна стала полігоном для випробування кіберзброї (англ.)
Щоб зрозуміти, якими будуть війни майбутнього, потрібно піднятися на останній поверх непримітного офісного центру на околиці української столиці. Тут, у кімнаті поряд із конференц-залом, у якому вимкнене освітлення, інженери за темними моніторами ведуть війну за допомогою рядків коду.
«Атаки відбувають щодня, - говорить Олег Дерев’янко, засновник компанії ISSP - Information Systems Security Partners, в якій працюють згадані інженери. – Ми й уявити собі не могли, що колись опинимося на передовій лінії кібер і гібридної війни».
12 жовтня, 2018
Як компанія може зрозуміти, чи є вона об’єктом кібератаки?
Сьогодні будь-яка організація має усвідомити той факт, що зловмисники завжди подолають периметр захисту її інфраструктури. Це очевидно хоча б тому, що у них, якщо поставлена така задача, є нескінченна кількість спроб та способів обійти системи активного захисту периметру. І перш ніж їх виявлять, зловмисники перебувають у комп’ютерній мережі в середньому 6-16 місяців. Процес їх виявлення досить дорогий, комплексний і тривалий.
22 червня, 2018
WIRED: Невідома історія NotPetya - найбільш руйнівної кібератаки в історії (англ.)
У вівторок Олексій Ясінський сподівався провести спокійний день на роботі. Це був день напередодні Дня Конституції України, і більшість його колег по роботі або планували, як проведуть вихідний, або вже відпочивали. Ясінський не відпочивав. Останній рік він очолював кіберлабораторію Information Systems Security Partners – компанії, до якої зверталися майже всі жертви кібервійни в Україні. На цій роботі не можна розслаблятися. Відколи в 2015 році почалися перші російські кібератаки, Ясінський мав сумарно один тиждень вихідних днів.
4 липня, 2017
BBC Future: День, коли невідома кібератака паралізувала Україну (англ.)
У вівторок вранці 27 червня Олег Дерев’янко, керівник компанії з кібербезпеки Information Systems Security Partners (ISSP), був на Бесарабському ринку в центрі Києва. Йому потрібно було дещо купити перед тим як вирушити в село до батьків, що живуть за 300 кілометрів від столиці. На середу припадав День Конституції, державне свято, і Олег планував провести ці вихідні з дітьми. Протягом літніх канікул діти зазвичай на кілька місяців від’їжджають до дідуся і бабусі в село, тому це була гарна нагода весело провести час разом.
20 червня, 2017
WIRED: Як ціла країна стала для Росії полігоном кібервійни
Коли на годиннику пробила північ, зникло світло. Був грудень минулого року, ніч із суботи на неділю, і Олексій з дружиною і сином сидів на дивані у віталь�ні своєї київської квартири. 40-ріний експерт з кібербезпеки разом з сім’єю дивився фільм Олівера Стоуна «Сноуден», коли в їхньому багатоповерховому будинку зникло світло.