Архив метки: Indonesia

Pelajari keamanan informasi dengan Teknologi Positif: подписан меморандум с тремя индонезийскими ВУЗами

Добавить комментарий

Pelajari keamanan informasi dengan Teknologi Positif: подписан меморандум с тремя индонезийскими ВУЗами

Pelajari keamanan informasi dengan Teknologi Positif: подписан меморандум с тремя индонезийскими ВУЗами. 🏫🎉 А именно:

🔹 Universitas Indonesia (конкретно с Business Center Alumni UI, KBA UI). UI - старейший государственный университет Индонезии. Главные кампусы расположены в Джакарте (район Салемба) и Депоке. Входит в топ-3 ВУЗов Индонезии. Обучается ~46000 студентов.

🔹 Universitas Muhammadiyah Jakarta. Частный университет, расположенный в городе Южный Тангеранг, Бантен. Обучается ~18000 студентов.

🔹 Universitas NU NTB. Частный университет, расположенный в городе Матарам, Западная Нуса-Тенгара. Основан в 2014 году. Обучается ~4300 студентов.

Итого уже 4 индонезийских ВУЗа в партнёрах, включая SGU. 🔥 Также меморандум подписали с фондом поддержки образования Sakuranesia.

В рамках меморандума договорились о совместных образовательных проектах и внедрение киберсимуляционной обучающей платформы PT EdTechLab.

➡️ Нусантара Кибербез

Индонезия занимает 3 место в рейтинге зарубежных рынков для опытных экспортеров российских решений по кибербезопасности и 4 место в рейтинге для экспортеров-новичков

Добавить комментарий

Индонезия занимает 3 место в рейтинге зарубежных рынков для опытных экспортеров российских решений по кибербезопасности и 4 место в рейтинге для экспортеров-новичков

Индонезия занимает 3 место в рейтинге зарубежных рынков для опытных экспортеров российских решений по кибербезопасности и 4 место в рейтинге для экспортеров-новичков. По данным исследования компании Piccard. Эти рейтинги отражают объём продаж российских вендоров по странам в 2024 году с учётом Kaspersky и без учёта. Kaspersky вендор настолько крупный и специфичный, что своей долей меняет статистику. 😉🤷‍♂️ В Индонезии Kaspersky входит в ТОП-7 популярных брендов, доступен у 29% партнёров.

Также в Индонезии представлены:

🔹 Axidian (ранее Indeed ID)
🔹 Dr.Web
🔹 Group-IB (ну, я бы их к российским уже не относил 🤷‍♂️)
🔹 Positive Technologies
🔹 SearchInform
🔹 StaffCop
🔹 Zecurion
🔹 Ideco
🔹 UDV Group

В первую очередь индонезийский рынок будет интересен вендорам, которые поставляют продукты и услуги для госучреждений, клиентов в сфере логистики, промышленности, предприятий малого бизнеса. Также вендорам, имеющим продукты для онлайн-продаж.

Piccard упоминают кейс успешного сотрудничества Tri Kreasi Mandiri Teknologi (TKMT) с SearchInform по выводу на индонезийский рынок продукта TKMT Risk Management. Эта же компания внедряла и UDV SIEM.

Компании-партнеры, которые продают продукты российских вендоров:

🔸 Informatika Perkasa
🔸 Abadi
🔸 Kreasi Utama Mandiri
🔸 Pacific Tech
🔸 Svarnatech
🔸 Tech Titan
🔸 Trisendo

Крупнейшие онлайн-площадки для продажи решений в сфере кибербезопасности:

🔻 Tokopedia
🔻 Bukalapak
🔻 iPrice
🔻 Bhinneka

➡️ Полное исследование компании Piccard, там ещё есть информация по Беларуси, Казахстану, Узбекистану и ОАЭ. Также напоминаю про наше уютное закрытое сообщество, в котором мы обсуждаем активности отечественных ИБ-компаний в Индонезии Нусантара Кибербез. 🇮🇩😉

Сегодня только и разговоров, что о кибербезе в Индонезии

Добавить комментарий

Сегодня только и разговоров, что о кибербезе в Индонезии

Сегодня только и разговоров, что о кибербезе в Индонезии. 🙂 🇮🇩 Алексей Лукацкий выступает там с презентациями про утечки, шифровальщики и киберпреступность. Погружение в региональный контекст - очень круто, но с этнорелигиозными отсылками стоит быть аккуратнее, даже если с Бали не выезжать. 😉

Канал Кибервойна отмечает, что Индонезия в пятёрке стран по числу утечек данных, но при этом возглавляет индекс кибербезопасности МСЭ. 🤷‍♂️ Такие вот индексы. Также у них вышла подборка событий в сфере индонезийского кибербеза.

Евгений Баклушин напоминает о своей статье про ИБ Индонезии, из которой я делал выжимку.

Очень радует, что российские ИБ компании начали проявлять интерес к Индонезии. Появляются образовательные проекты. Kaspersky недавно провёл там конфу. 👍 Имхо, страна очень перспективная.

Приглашаю ИБшников, связанных с Индонезией, синхронизироваться в закрытом чатике Нусантара Кибербез (добавляю через личку). 😉

Positive Technologies и индонезийский университет SGU заключили меморандум о стратегическом партнёрстве

Добавить комментарий

Positive Technologies и индонезийский университет SGU заключили меморандум о стратегическом партнёрстве

Positive Technologies и индонезийский университет SGU заключили меморандум о стратегическом партнёрстве. 🇮🇩 Будут проводиться совместные образовательные программы. Для меня, как для человека активно интересующегося Индонезией, в том числе состоянием их ИБ, новость супер-крутая. 🥳👍

🎓 Частный университет SGU находится в Тангеранге, городе-спутнике Джакарты. Он был основан в 2000 году. Там учится около 1000 студентов на 11 бакалаврских и 3 магистерских программах. Среди них бакалаврская программа IT - CYBER SECURITY и магистерская программ Master of Information Technology. Кампус расположен в крутом 35-этажном небоскрёбе. 🤩

🟥 Меморандум был подписан в последний день Positive Hack Camp. Это двухнедельная учебная программа по практической ИБ, проходившая в августе в Москве. В программе приняли участие 70 студентов из 20 стран. PHC будет проводиться ежегодно. ⚡️

Надеюсь, что сотрудничество Positive Technologies с индонезийскими ВУЗами будет расширяться. 😉

Заношу хвосты

Добавить комментарий

Заношу хвосты. 🙂 То самое ночное интервью понравилось. Только вводный исторический ликбез несколько длинноват получился. Невольно вспомнилось про "Авраам родил Исаака" из Неуловимых Мстителей. Но целевой аудитории полезно будет послушать. 😉 Как и про всё остальное. Не могу не отметить про Индонезию 🇮🇩:

"Посмотрите, как развивается Индонезия! 600 миллионов человек [тут оговорка, на самом деле 273.8 млн., но всё равно очень много, 4-ая в мире страна по населению; рост стремительный, в 2000 было только 214 млн.]. Куда от этого деться? Никуда. Надо просто исходить из того, что Индонезия войдёт, она уже входит, в клуб ведущих экономик мира, как бы то ни было – нравится это кому-то или не нравится".

Исходим, интересуемся.

Сегодня вышла статья Евгения Баклушина "Кибербезопасность в Индонезии или Nama saya Cyber Security"

1 комментарий

Сегодня вышла статья Евгения Баклушина Кибербезопасность в Индонезии или Nama saya Cyber Security

Сегодня вышла статья Евгения Баклушина "Кибербезопасность в Индонезии или Nama saya Cyber Security". Переводится как "меня зовут Кибер Безопасность". 🙂 Т.к. меня тема Индонезии очень привлекает, то никак не мог пройти мимо. Прочитал, сделал выжимку с комментариями.

1. Цифровизация в Индонезии начала активно развиваться с начала 2000х. В 2018 году ООН отнесла Индонезию к странам со средним и высоким индексом развития цифровых услуг и сервисов. В 2021 году они заняли 31 место в Global Cybersecurity Index. В следующем отчёте ожидаются в TOP-25. С 2012 года подключают госов к вопросам ИБ, начали с проекта билля о защите персональных данных.
2. Основной регулятор кибербеза - Национальное Агентство по Кибербезопасности и Криптографии (eng. National Cyber and Crypto Agency, ind. Badan Siber dan Sandi Negaga, BSSN). Создано/реорганизовано с 2017 года из DK2ICN и Lemsaneg, подчиняются напрямую президенту.
3. BSSN содержит 10 подразделений (в статье приведены), мне кажутся наиболее интересными два: Подразделение по обнаружению вторжений (NSOC и входящий в него Id-SIRTII/CC - у них интересный сайт) и Центр сертификации кибертехнологий и криптотехнологий (видимо и реестр сертифицированных решений должен быть).
4. BSSN курирует работу Государственного политехнического института связи (PoltekSSN), который готовит специалистов по кибербезу.
5. В 2018 году в Индонезии опубликовали Национальную Стратегию Кибербезопасности (Strategi Keamanan Siber Indonesia), которую реализует BSSN. Евгений про неё подробно пишет, всё красиво, но я такое высокоуровневое не особо жалую.
6. В 2022 году в Индонезии вступил в силу Закон о защите персональных данных (Personal Data Protection Law, PDP), на основе GDPR. Единого органа по защите перс. данных у них нет, но планируют создать. Закон предусматривает штрафы до 2% годового дохода или годовой выручки. Может это быть драйвером ИБ? Видимо вполне. 😏
7. В стратегии прописано участие в мировом сообществе по кибербезу. Есть соглашение об обмене опытом с разными странами, включая Россию.

В общем, занимательно. Есть куда дальше покопать. Хорошей отправной точкой видится сайт BSSN, но с российских ip он блокируется совсем, а некоторые внутренние страницы открываются, похоже, только с индонезийских IP. 🤷‍♂️ Но это, разумеется, решаемо. 😉

Подбил итоги сентября для англоязычного канала и блога

Добавить комментарий

Подбил итоги сентября для англоязычного канала и блога. Сентябрь получился отличный! 😊 Много разнообразных активностей удалось реализовать и разрулить. А с учётом непубличного так и вообще удивительно как всё в итоге удачно сложилось. 🙂 По Patch Tuesday: обратите внимание, что libwebp CVE-2023-4863 теперь идёт с уровнем Urgent, т.к. на гитхабе выложили эксплоит.

---

Hello everyone! On the last day of September, I decided to record another retrospective episode on how my Vulnerability Management month went.

Education
00:09 BMSTU online cyber security course
00:33 Positive Technologies online Vulnerability Management course
00:52 Bahasa Indonesia

Russian Podcasts
01:20 Прожектор по ИБ ("Information Security Spotlight") podcast
01:47 КиберДуршлаг ("Cyber Colander") by Positive Technologies

Main Job
01:57 Goodbye Tinkoff

Patch Tuesday
02:54 September Microsoft Patch Tuesday
03:11 Remote Code Execution – Microsoft Edge/libwebp (CVE-2023-4863), Memory Corruption – Microsoft Edge (CVE-2023-4352)
04:11 Remote Code Execution – Windows Themes (CVE-2023-38146) "ThemeBleed"
04:48 Information Disclosure (NTLM relay attack) – Microsoft Word (CVE-2023-36761)
05:19 Elevation of Privilege – Microsoft Streaming Service Proxy (CVE-2023-36802)
05:36 Remote Code Executions - Microsoft Exchange (CVE-2023-36744, CVE-2023-36745, CVE-2023-36756)

Other Vulnerabilities
06:54 Bitrix CMS RCE (BDU:2023-05857)
07:32 RHEL/CentOS 7 can’t be detected, can’t be fixed vulnerability (CVE-2022-1012)
08:09 Qualys TOP 20 vulnerabilities

Vulnerability Management Market
09:06 Forrester and GigaOm VM Market reports
09:49 R-Vision VM

🎞 Video
🎞 Video2 (for Russia)
📘 Blogpost