⚡️ События недели

● Код ИБ АКАДЕМИЯ | Как провести киберучения? | 19.04
● Безопасная среда | 5 причин автоматизировать реагирование на инциденты | 20.04
● Обзорный вебинар Нева-Автоматизация | Продукты CheckPoint: Quantum, Maestro, Harmony, CloudGuard | 20.04 в 11:00 мск
● Код ИБ Санкт-Петербург | 21.04
● Вебинар | Xello. Deception-платформа для предотвращения целенаправленных атак | 21.04
● ИБшныйДвиж в канале @codeibnews | 21.04
● #разговорыНЕпроИБ Вконтакте | 22.04

​​🎓 Мастер-класс в Код ИБ Академии | Как провести киберучения в компании?
19.04 в 12 мск 🗓

Ведущий:
👤 Всеслав Соленик
Независимый эксперт

На мастер-классе мы разберем:
• Что такое киберучения?
• Кому и зачем нужны штабные киберучения?
• Как организовать киберучения?
• Как придумать сценарий?
• Что нужно предусмотреть в процессе подготовки и проведения?

О спикере:
Всеслав Соленик
Независимый эксперт по ИБ

• С 2010 года занимал экспертные и руководящие позиции в финансовой сфере по направлениям информационной безопасности, управления операционными рисками, обеспечения непрерывности бизнеса, безопасности инфраструктуры платежных карт.

• Выполнял функции CISO в компаниях международной группы Societe Generale, в том числе - в банке «ДельтаКредит», где успешно реализовал трехлетнюю стратегию повышения зрелости процессов ИБ до лучших мировых практик. Ряд реализованных проектов были референсными для отечественного рынка и отмечены профессиональным сообществом.

• С начала 2019 года Всеслав присоединился к российскому ИБ-вендору R-Vision, где он вместе с командой экспертов помогает клиентам компании выстраивать и автоматизировать процессы информационной безопасности на базе продуктов R-Vision, а также в целом развивать отечественный рынок ИБ.

• Активный участник российского сообщества экспертов по информационной безопасности. Спикер-практик, автор ряда статей и выступлений на практически всех знаковых площадках России и СНГ, в том числе «КодИБ.ПРОФИ»

​​⚡️ Код ИБ рекомендует

"Нева-Автоматизация" в партнёрстве с дистрибьютором RRC приглашают вас и ваших коллег на обзорный вебинар по продуктам Check Point.

🗓 20 апреля в 11:00 мск

Программа мероприятия:
• шлюзы безопасности Quantum,
• масштабируемые решения на базе оркестратора Maestro,
• защита рабочих станций и персональных устройств Harmony,
• облачные технологии защиты CloudGuard.

👨 Докладчик: Павел Сафонов, пресейл–инженер RRC Security

Предварительная регистрация обязательна:

До встречи на вебинаре!

Коллеги, напоминаем, что сегодня Безопасная среда состоится по графику, но вещать будем из Санкт-Петербурга, где завтра (тоже по графику) состоится Код ИБ :)

Ну а сегодня обсуждаем, зачем автоматизировать реагирование на инциденты.

Приходите, не пожалеете. Эксперты сегодня просто огонь! - https://codeib.ru/event/5-prichin-avtomatizirovat-reagirovanie-na-intsidenty-2022-04-20-321/page/vvedenie-sreda-codeib-20-04-22

Всем, кто уже был на эфирах БС, приглашение отправлено на почту. Запись будет выложена на канале Полосатый инфобез, ссылками поделимся.

​​​​⚡ Код ИБ рекомендует

Вебинар компаний Xello и Тайгер Оптикс, в рамках которого мы представим Xello Deception — первую российскую платформу предотвращения нацеленных атак с помощью технологий киберобмана (Deception).

 🗓 21 апреля в 11 мск

В программе:
- Печальная правда. Как нацеленные хакеры обходят традиционные СЗИ, даже продвинутые EDR и XDRПлатформа защиты от APT-атак.

- Как Xello может помочь каждой средней и крупной компании

- Демонстрация Xello Deception

- Вопросы и ответы

Спикеры:
Илья Осадчий, Тайгер Оптикс
Александр Щетинин, Xello

⚡События недели

● Код ИБ АКАДЕМИЯ | Типовые ошибки при реагировании и расследовании инцидентов | 26.04
● Безопасная среда | 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW | 27.04
● ИБшныйДвиж в канале @codeibnews | 28.04
● Вебинар-демонстрация Гарда Технологии | Обезличивание данных в СУБД | 28.04 
● #разговорыНЕпроИБ Вконтакте | 29.04

​​🎓 Мастер-класс в Код ИБ Академии | Типичные ошибки при реагировании и расследовании инцидентов
26.04 в 12 мск 🗓

Ведущий:
👤 Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies

С февраля 2022 года многие компании столкнулись с атаками на свои инфраструктуры. К сожалению для большинства компаний атаки вылились во вполне реальные инциденты с самыми разными последствиями: от лёгкого испуга до инцидентов, имевших публичные последствия. При этом в обоих случаях компании совершали типовые ошибки при реагировании и расследовании инцидентов.

На мастер-классе мы рассмотрим реальные примеры и ошибки, выясним, что точно делать не нужно, и какими последствиями чреваты ошибочные или несвоевременные решения.

О спикере:
Алексей Новиков
Директор экспертного центра безопасности
Positive Technologies

- Имеет профильное образование по специальности «Компьютерная безопасность», ведет авторский курс по расследованию и реагированию на киберинциденты в МГТУ им. Баумана.

- В сфере практической информационной безопасности работает с 2005 года. Начал свой карьерный путь в качестве инженера первой линии SOC (Security Operation Center). К сегодняшнему дню имеет опыт руководства командой, нацеленной на обнаружение и предупреждение кибератак, работы в национальном CERT, развития государственной системы обнаружения и предупреждения компьютерных атак и ликвидации их последствий и международного взаимодействия в соответствующей сфере.

​​Ток-шоу Безопасная среда ⚡️

💬 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW
🗓 Cегодня в 12:00 мск

​​⚡️ Код ИБ рекомендует

Вебинар-демонстрация Гарда-Технологии, в рамках которого мы представим систему «Гарда Маскирование» - автоматизированное решение для решения задач маскирования данных в СУБД.

🗓 28 апреля в 11 мск

Большинство владельцев АИС сталкивается с необходимостью передачи баз данных, содержащих конфиденциальную информацию:
- Тестирование обновлений ПО
- Работа подрядчиков
- Пентесты
- Пилотные внедрения

При этом простое удаление критической информации из СУБД невозможно, так как это нарушит целостность структуры данных и функционирования ИС. Поэтому маскирование данных — один из наиболее эффективных способов защиты конфиденциальной информации при передачи баз данных.

Спикер:
Дмитрий Горлянский, руководитель направления по техническому сопровождению продаж «Гарда Технологии»

​​В телеграм-чате Codeibcommunity каждый четверг - новая рубрика #ИБшныйДвиж. Общаемся с сообществом на злободневные темы.

В этот раз вместе с Кириллом Филимоновым, ведущим специалистом в компании LMSecurity, обсудим подходы к обучению информационной безопасности.

🗓 28 апреля в 10 мск

О чём поговорим?

- CTF соревнования как геймификация ИБ
- Формирование локальных сообществ с целью обмена опытом
- Опыт проведения занятий со студентами
- Методы получения информации (статьи, подкасты, каналы)

⚡️Открытый мастермайнд в Код ИБ АКАДЕМИИ

28 апреля в 12 мск
УПРАВЛЕНИЕ РИСКАМИ И СООТВЕТСТВИЕМ ПРИ ПОМОЩИ SGRC-СИСТЕМ

Ведущий мастермайнда:
Александр Кондратенко, начальник управления рисками и развития процессов ИБ, Росбанк.

Это будет мозговой штурм, где участники будут накидывать вопросы, а эксперт на них отвечать и делиться собственным опытом.

Вопросы, которые планируем разобрать:
1. Процесс управления активами (создание базы данных активов в SGRC).
2. Процесс управления уязвимостями и соответствие конфигурациям CIS.
3. Построение ролевой модели в SGRC.
4. Процесс управления инцидентами.
5. Процесс управления исключениями из документов по ИБ.
6. Процесс безопасной разработки.

​​⚡️ Код ИБ рекомендует

Курс Бизнес-аналитик 1С . Ступень 2

🗓 Начало 2 мая

Если Вы уже имеете опыт работы в области 1С от 2-х лет, если Вы хорошо знакомы с основами конфигурирования, бухучета, типовыми решениями фирмы 1С, методами интеграции и администрирования 1С, то можете начать обучение с этой, 2-й части курса.

В программе:
Модуль 6. Бизнес-процессы и бизнес-анализ
Модуль 7. Выявление и фиксация потребностей
Модуль 8. Договоренности и контроль их выполнения
Модуль 9. Автоматизация учета и управления. Часть 1.
Модуль 10. Автоматизация учета и управления. Часть 2.
Модуль 11. Инструменты и методы бизнес-анализа
Модуль 12. Технологии внедрения и сопровождения 1С
Стажировка и трудоустройство (для желающих)

Ждём Вас на обучении!

⚡️События недели

● ИБшныйДвиж в канале @codeibnews | 05.05
● Вебинар Нева-Автоматизация в партнёрстве с Zecurion | Как защитить информацию от киберугроз, случайных и целенаправленных утечек информации с помощью DLP Zecurion | 05.05
● Курс Data Protection Officer от Б-152 | 11.05

#ИБшныйДвиж в телеграм-чате Codeibcommunity

🗓 05.05 в 10 мск

Поговорим про анализ защищенности web-приложений с Алексеем Шайдоковым, директором LMSecurity

Не пропустите!

​​⚡️ Код ИБ рекомендует

Компания Нева-Автоматизация дарит сертификаты OZON за пилот решений ИБ!

Ура, весна, а значит, время для свежей акции!

Всё очень просто и коротко: вы пилотируете российские средства информационной защиты (при нашей помощи, конечно :), а мы дарим вам подарочные сертификаты Ozon!

За пилот Usergate или Ideco - сертификат на 3000 рублей!
За пилот StaffCop - сертификат на 2000 рублей!

Заинтересовало?
Пишите нам и будьте в безопасности!

⚡️Главная новость этой недели - мы открываем продажи на интенсив по управлению информационной безопасностью Код ИБ ПРОФИ в Сочи!

📅 15-18 сентября 2022
📌 Курорт Роза Хутор

Программа еще наполняется, но нет сомнений, что, как и все предыдущие ПРОФИ, это событие является обязательным к посещению и в плане профессиональных знаний, и в плане связей, и в плане новых впечатлений.

Бронируйте первые места и планируйте незабываемый отдых и профессиональный апгрейд 👇

Страсти по ускоренному импортозамещению улеглись, но тем не менее стоит себя проверить по чек-листу и убедиться, что все 10 действий CISO в текущей ситуации выполнены:

✅ 1. Произвести инвентаризацию ACL.
✅ 2. Перевыпустить сертификаты на внешние коммуникации компании.
✅ 3. Начать создавать типовые рабочие места на российском ПО.
✅ 4. Оптимизировать парк «железа».
✅ 5. Подобрать замены для критичных сервисов.
✅ 6. По возможности локализовать всю инфраструктуру.
✅ 7. Помнить о рисках, связанных с утечками данных по вине поставщиков услуг и облачных провайдеров.
✅ 8. Спросить рекомендаций у регулятора или аудитора.
✅ 9. Пересмотреть существующие контракты на аутсорсинг функций ИБ.
✅ 10. Посмотреть запись эфира Код ИБ | Безопасная среда

Если остались вопросы или хочется больше подробностей - прочитать полную статью можно здесь.

📌 События недели

● Курс Data Protection Officer от Б-152 | 11.05
● Вебинар | Инфраструктурные решения ГК Астра | 11.05
● Вебинар | Презентация платформы Alteon | 11.05
● ИБшныйДвиж в канале @codeibnews | 12.05
● Митап от компании КРОК | Истории про командные процессы и коммуникацию в DevSecOps | 12.05
● #разговорыНЕпроИБ Вконтакте с Всеславом Солеником | 13.05

​​⚡️ Код ИБ рекомендует

Нева-Автоматизация в партнёрстве с ГК Астра приглашают вас и ваших коллег на вебинар "Инфраструктурные решения ГК Астра".

📅 11 мая в 10:00 мск

Основные тезисы вебинара:
• Курс на импортозамещение и технологическую независимость
• Базовая платформа информационной безопасности объектов КИИ
• Почему операционная система никому не нужна? Технологические стеки ГК Астра
• Какие задачи стоят перед заказчиками? Какие задачи закрывает ОС Astra Linux
• Практические кейсы решения задач на примере заказчиков из разных сфер

Ведущий вебинара:
Алексей Шляхтин, старший инженер технической группы ГК «Астра»

До встречи на вебинаре 11.05 в 10:00 мск!