​​Расскажите, приходилось ли Вашей компании сталкиваться с инцидентами?

Компания Оксиджен проводит исследование в интересах отрасли и просит поделиться, как, когда и какими методами Вам удалось справиться с такой ситуацией.

Пожалуйста, ответьте на несколько вопросов для помощи в проведении исследования по расследованиям инцидентов в России. Заполнение опроса займет не больше 5 минут.

✅Полезный чек-лист по работе в условиях кибервойны

Делимся рекомендациями от коллег из Ростелеком-Солар на основе их непрерывной работы по реагированию на киберинциденты.

​​⚡ Код ИБ рекомендует

️В Госдуму внесен законопроект об усилении защиты персональных данных россиян. Ожидается ужесточение мер государственного контроля, сокращение сроков для реагирования на запросы физлиц, работы по ПДн станет больше, а времени на это — меньше.

Что делать?
Рассмотреть варианты автоматизации защиты персональных данных.

На вебинаре эксперт в области приватности и защиты персональных данных Максим Лагутин, основатель компании «Б-152», расскажет:

▪️ Какие виды автоматизации есть по персональным данным
▪️ Какие программные решения распространены в России
▪️ Как определить, когда стоит применять автоматизацию

Вносите в календарь:
🗓14 апреля
🕛12:00 (мск)

Участие бесплатное.
Зарегистрируйтесь, чтобы получить доступ к трансляции.

⚡️ Коллеги, всем привет! Готовим следующую Безопасную среду вокруг темы "Автоматизации процессов в ИБ". Можете в комменты накидать, чему уделить большее внимание? А то вопрос довольно широкий, хотелось бы конкретизировать. SOKи уже были недавно, может на чем то другом сосредоточится, что интересно? 🙏

🔳 Конференция Код ИБ в Санкт-Петербурге
🗓 21 апреля с 9:30
📍 Конгресс-центр ЛЕНПОЛИГРАФМАШ (пр. Медиков 3, корпус 5)

В текущей ситуации, когда ландшафт средств защиты стремительно меняется, возрастает потребность быть на связи с сообществом и с игроками рынка, чтобы максимально взвешенно и в то же время быстро принимать решения по замене привычных продуктов.

В этом смысле живые конференции, по которым все соскучились еще во время пандемии, приобретают еще большую ценность.

Присоединяйтесь к конференции Код ИБ в Санкт-Петербурге, чтобы во время докладов и в кулуарах получить максимум информации для поддержания максимального уровня защищенности вашей компании.

В программе:

👉 Дискуссия: ФАКТЫ, ТРЕНДЫ, УГРОЗЫ
Обсуждаем, как действовать в текущей ситуации, и вырабатываем план действий

👉 Сессия: ДИАЛОГ С РЕГУЛЯТОРОМ
Получаем разъяснения актуальных вопросов от представителей государственных органов

👉 Сессия ТЕХНОЛОГИИ
Изучаем продукты для обеспечения информационной безопасности и подбираем лучшие решения для своей компании

👉 Сессия ОПЫТ
Изучаем опыт коллег и берем лучшие практики себе на вооружение

👉 ШТАБНЫЕ КИБЕРУЧЕНИЯ
Разбираем конкретные инциденты и составляем план действий в случае их наступления

👉 ЗАКРЫТАЯ СЕССИЯ
С участием ИБ-руководителей, представителей госорганов и поставщиков решений в сфере ИБ для кулуарного диалога и выработке рекомендаций обеспечению ИБ с учетом текущей ситуации

Будет очень насыщено по информации, опыту и связям, так что бронируйте места, пока они еще есть.

Кот всех ждёт! Регистрируйтесь (обязательно!) и приходите :)

⚡️Кот Информбюро⚡️Растет подрастающее поколение!

18 апреля в рамках мероприятий Центра компетенции НТИ «Технологии доверенного взаимодействия» на базе НГТУ НЭТИ состоится Кубок губернатора Новосибирской области по кибербезопасности (соревнования школьников по интернет розыску OSINT) В соревнованиях примут участие команды Новосибирска и области.

Главные организаторы Кубка Новосибирской области по кибербезопасности (соревнования школьников по компьютерным расследованиям и OSINT) — ООО «Забота», Комитет по экономической безопасности и противодействию коррупции НОО «Опора России» и ФГБОУ ВО Новосибирский государственный технический университет в лице кафедры защиты информации.

Продюсер проекта Код ИБ Ольга Поздняк выступит с приветственным словом!

Школьный трек будет длиться 4 часа. Сначала выполняется тестирование по темам «Киберденьги, Кибермошенничество, Социальная Инженерия. Классификация угроз социальной инженерии, Кибервойны, Киберпреступность, Примеры киберпреступлений, запрещенные и нежелательные сайты», где школьники выбирают правильные ответы из предложенных, далее проводят расследование, связанное с практическим кейсом с использование DLP- системы, по выявлению инцидента, связанного с утечкой информации, и проводят идентификацию лица, связанного с утечкой информации.

Дополнительные задания по OSINT и по стеганографии пройдут в формате CTF (Capture the Flag — захват флага) task-based: когда игроки выполняют набор заданий (тасков), им нужно найти верный ответ (флаг) и отправить его, при этом таски отличаются по степени сложности и, соответственно, количеству начисляемых за них баллов.

Все подробности здесь

Рады за ребятишек!

Посовещались мы и в итоге решили сделать вот такой классный эфир 20 апреля в среду (и гости то у нас тоже как на подбор!):

5 причин автоматизировать реагирование на инциденты

В сегодняшних реалиях количество инцидентов растет лавинообразно, но в большинстве компаний процесс реагирования на инциденты носит бессистемный характер. Более того, многие компании до сих пор реагируют на инциденты вручную, выполняя в основном рутинные операции, что приводит к тому, что даже единственный инцидент, случившийся во внерабочее время, может привести к плачевным последствиям.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

1. Когда стоит задуматься об автоматизации реагирования на инциденты?
2. Можно ли ограничиться встроенными возможностями SIEM-систем?
3. Когда стоит задуматься о решениях класса SOAR?
4. В чем разница между SOAR, IRP и SGRC?
5. Может ли быть полезен SOAR без собственного SOC?
6. Повлиял ли уход западных игроков на рынок SOAR-систем?
7. Стоит ли смотреть в сторону Open Source-решений класса SOAR?

Регистрируйтесь, приходите на эфир. До встречи :)

​​⚡ Код ИБ рекомендует

Оплачиваемая программа развития для молодых специалистов от ВТБ в сфере информационной безопасности с ДМС и возможностью остаться в штате.

Хочешь получить работу в ВТБ с ДМС и достойной зарплатой? Тогда скорее регистрируйся на оплачиваемую программу развития. Приглашаются студенты и выпускники бакалавриата, специалитета 2019-2022 годов или магистратуры 2019-2024 годов по специальностям информационная безопасность и IT-технологии.

Вот несколько причин, почему стоит подать заявку:
— Возможность остаться в штате компании после окончания программы;
— ДМС и конкурентная зарплата еще на этапе обучения;
— Интересные проекты: под руководством лучших наставников ты сможешь отслеживать и анализировать уязвимости информационных систем;
— Постоянное обучение: ты будешь совмещать онлайн-занятия, практические задания и работу над актуальными бизнес-задачами внутри отдела. Тебя ждут более 72 часов вебинаров и регулярная обратная связь.

⚡️ События недели

● Код ИБ АКАДЕМИЯ | Как провести киберучения? | 19.04
● Безопасная среда | 5 причин автоматизировать реагирование на инциденты | 20.04
● Обзорный вебинар Нева-Автоматизация | Продукты CheckPoint: Quantum, Maestro, Harmony, CloudGuard | 20.04 в 11:00 мск
● Код ИБ Санкт-Петербург | 21.04
● Вебинар | Xello. Deception-платформа для предотвращения целенаправленных атак | 21.04
● ИБшныйДвиж в канале @codeibnews | 21.04
● #разговорыНЕпроИБ Вконтакте | 22.04

​​🎓 Мастер-класс в Код ИБ Академии | Как провести киберучения в компании?
19.04 в 12 мск 🗓

Ведущий:
👤 Всеслав Соленик
Независимый эксперт

На мастер-классе мы разберем:
• Что такое киберучения?
• Кому и зачем нужны штабные киберучения?
• Как организовать киберучения?
• Как придумать сценарий?
• Что нужно предусмотреть в процессе подготовки и проведения?

О спикере:
Всеслав Соленик
Независимый эксперт по ИБ

• С 2010 года занимал экспертные и руководящие позиции в финансовой сфере по направлениям информационной безопасности, управления операционными рисками, обеспечения непрерывности бизнеса, безопасности инфраструктуры платежных карт.

• Выполнял функции CISO в компаниях международной группы Societe Generale, в том числе - в банке «ДельтаКредит», где успешно реализовал трехлетнюю стратегию повышения зрелости процессов ИБ до лучших мировых практик. Ряд реализованных проектов были референсными для отечественного рынка и отмечены профессиональным сообществом.

• С начала 2019 года Всеслав присоединился к российскому ИБ-вендору R-Vision, где он вместе с командой экспертов помогает клиентам компании выстраивать и автоматизировать процессы информационной безопасности на базе продуктов R-Vision, а также в целом развивать отечественный рынок ИБ.

• Активный участник российского сообщества экспертов по информационной безопасности. Спикер-практик, автор ряда статей и выступлений на практически всех знаковых площадках России и СНГ, в том числе «КодИБ.ПРОФИ»

​​⚡️ Код ИБ рекомендует

"Нева-Автоматизация" в партнёрстве с дистрибьютором RRC приглашают вас и ваших коллег на обзорный вебинар по продуктам Check Point.

🗓 20 апреля в 11:00 мск

Программа мероприятия:
• шлюзы безопасности Quantum,
• масштабируемые решения на базе оркестратора Maestro,
• защита рабочих станций и персональных устройств Harmony,
• облачные технологии защиты CloudGuard.

👨 Докладчик: Павел Сафонов, пресейл–инженер RRC Security

Предварительная регистрация обязательна:

До встречи на вебинаре!

Коллеги, напоминаем, что сегодня Безопасная среда состоится по графику, но вещать будем из Санкт-Петербурга, где завтра (тоже по графику) состоится Код ИБ :)

Ну а сегодня обсуждаем, зачем автоматизировать реагирование на инциденты.

Приходите, не пожалеете. Эксперты сегодня просто огонь! - https://codeib.ru/event/5-prichin-avtomatizirovat-reagirovanie-na-intsidenty-2022-04-20-321/page/vvedenie-sreda-codeib-20-04-22

Всем, кто уже был на эфирах БС, приглашение отправлено на почту. Запись будет выложена на канале Полосатый инфобез, ссылками поделимся.

​​​​⚡ Код ИБ рекомендует

Вебинар компаний Xello и Тайгер Оптикс, в рамках которого мы представим Xello Deception — первую российскую платформу предотвращения нацеленных атак с помощью технологий киберобмана (Deception).

 🗓 21 апреля в 11 мск

В программе:
- Печальная правда. Как нацеленные хакеры обходят традиционные СЗИ, даже продвинутые EDR и XDRПлатформа защиты от APT-атак.

- Как Xello может помочь каждой средней и крупной компании

- Демонстрация Xello Deception

- Вопросы и ответы

Спикеры:
Илья Осадчий, Тайгер Оптикс
Александр Щетинин, Xello

⚡События недели

● Код ИБ АКАДЕМИЯ | Типовые ошибки при реагировании и расследовании инцидентов | 26.04
● Безопасная среда | 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW | 27.04
● ИБшныйДвиж в канале @codeibnews | 28.04
● Вебинар-демонстрация Гарда Технологии | Обезличивание данных в СУБД | 28.04 
● #разговорыНЕпроИБ Вконтакте | 29.04

​​🎓 Мастер-класс в Код ИБ Академии | Типичные ошибки при реагировании и расследовании инцидентов
26.04 в 12 мск 🗓

Ведущий:
👤 Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies

С февраля 2022 года многие компании столкнулись с атаками на свои инфраструктуры. К сожалению для большинства компаний атаки вылились во вполне реальные инциденты с самыми разными последствиями: от лёгкого испуга до инцидентов, имевших публичные последствия. При этом в обоих случаях компании совершали типовые ошибки при реагировании и расследовании инцидентов.

На мастер-классе мы рассмотрим реальные примеры и ошибки, выясним, что точно делать не нужно, и какими последствиями чреваты ошибочные или несвоевременные решения.

О спикере:
Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies

- Имеет профильное образование по специальности «Компьютерная безопасность», ведет авторский курс по расследованию и реагированию на киберинциденты в МГТУ им. Баумана.

- В сфере практической информационной безопасности работает с 2005 года. Начал свой карьерный путь в качестве инженера первой линии SOC (Security Operation Center). К сегодняшнему дню имеет опыт руководства командой, нацеленной на обнаружение и предупреждение кибератак, работы в национальном CERT, развития государственной системы обнаружения и предупреждения компьютерных атак и ликвидации их последствий и международного взаимодействия в соответствующей сфере.

​​Ток-шоу Безопасная среда ⚡️

💬 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW
🗓 Cегодня в 12:00 мск

​​⚡️ Код ИБ рекомендует

Вебинар-демонстрация Гарда-Технологии, в рамках которого мы представим систему «Гарда Маскирование» - автоматизированное решение для решения задач маскирования данных в СУБД.

🗓 28 апреля в 11 мск

Большинство владельцев АИС сталкивается с необходимостью передачи баз данных, содержащих конфиденциальную информацию:
- Тестирование обновлений ПО
- Работа подрядчиков
- Пентесты
- Пилотные внедрения

При этом простое удаление критической информации из СУБД невозможно, так как это нарушит целостность структуры данных и функционирования ИС. Поэтому маскирование данных — один из наиболее эффективных способов защиты конфиденциальной информации при передачи баз данных.

Спикер:
Дмитрий Горлянский, руководитель направления по техническому сопровождению продаж «Гарда Технологии»

​​В телеграм-чате Codeibcommunity каждый четверг - новая рубрика #ИБшныйДвиж. Общаемся с сообществом на злободневные темы.

В этот раз вместе с Кириллом Филимоновым, ведущим специалистом в компании LMSecurity, обсудим подходы к обучению информационной безопасности.

🗓 28 апреля в 10 мск

О чём поговорим?

- CTF соревнования как геймификация ИБ
- Формирование локальных сообществ с целью обмена опытом
- Опыт проведения занятий со студентами
- Методы получения информации (статьи, подкасты, каналы)