MLSecOps: системный взгляд на угрозы и защиту на каждом этапе разработки и внедрения моделей

Всем привет! На связи Angara Security. Сегодня Лариса Карпан, старший специалист по безопасной разработке, подготовила статью для AppSec- и DevSecOps-специалистов, а также для CISO, которые уже столкнулись с интеграцией ИИ в свои процессы и системы, но пока не знают, с какой стороны подойти к вопросам безопасности. Это, по сути, «MLSecOps для самых маленьких». Просим опытных экспертов в области безопасности AI проходить мимо и не бросаться помидорами, статья рассчитана на новичков в данной области. Также хотим подчеркнуть, что данный материал относится ко всем типам ML-моделей, включая генеративный ИИ (GenAI) и предиктивный ИИ (PredAI).

https://habr.com/ru/companies/angarasecurity/articles/976798/

#devsecops #mlsecops #appsec #разработка #secure_by_design #иимодель

KasperskyOS Community Edition SDK: что это за система и как попробовать ее в деле

Мы часто рассказываем о KasperskyOS — микроядерной ОС для подключенных к Интернету систем с особыми требованиями к кибербезопасности. И периодически получаем закономерный вопрос: а где можно пощупать эту вашу KasperskyOS? Поскольку на данный момент KasperskyOS является закрытой операционной системой, мы пока не готовы раскрыть ее исходный код. Однако всем, кому это интересно, можем предложить познакомиться с KasperskyOS Community Edition SDK (KasperskyOS CE SDK). В этом посте мы расскажем, из чего состоит SDK, и разберемся, как взаимодействовать с нашей операционной системой. KasperskyOS CE SDK — это общедоступная версия KasperskyOS, разработанная с целью демонстрации основных принципов разработки безопасных решений . С помощью Community Edition SDK вы можете разрабатывать свои проекты, основываясь на подходе Secure by Design , то есть с учетом безопасности, заложенной в архитектуру решения.

https://habr.com/ru/companies/kaspersky/articles/883580/

#kasperskyos #sdk #qemu #radxa_rock_3a #raspberry_pi_4 #secure_by_design #микроядерная_архитектура #операционные_системы #кибериммунинет #community_edition

Critical Infrastructure Must Assess Product Security in Procurement Processes - https://www.redpacketsecurity.com/critical-infrastructure-urged-to-scrutinize-product-security-during-procurement/

#threatintel #secure_by_design #cybersecurity #operational_technology

Безопасность «на берегу»: опыт внедрения подхода Secure by Design в ИТ-компании

Про Secure by Design в кибербезе не слышал только ленивый, но не только лишь все смогут объяснить, как на практике выглядит процесс внедрения этого подхода в крупной ИТ-компании. Чтобы разобраться в этом, мы поговорили с Романом Паниным — руководителем направления архитектуры ИБ в крупной телекоммуникационной компании и автором Telegram-канала « Пакет безопасности» . Роман поделился собственным опытом применения Secure by Design и рассказал о преимуществах и издержках методики. «На десерт» — несколько полезных лайфхаков для тех, кто планирует внедрить эту практику в своей компании. Передаем слово эксперту!

https://habr.com/ru/companies/bastion/articles/842874/

#безопасная_архитектура #secure_by_design #безопасная_разработка #безопасность_вебприложений #кибериммунинет #безопасный_код #ИБархитектура #киберимунный_подход #архитектура_безопасности

CISA Releases Guide to Enhance Software Security Evaluations - https://www.redpacketsecurity.com/cisa-releases-guide-to-enhance-software-security-evaluations/

#threatintel #cybersecurity_guidance #product_security #secure_by_design

UK Military Embraces Security by Design - https://www.redpacketsecurity.com/uk-military-embraces-security-by-design/

#threatintel #Cybersecurity_Transformation #Secure_by_Design #Continuous_Risk_Management