​​Ток-шоу Безопасная среда ⚡️

💬 62-й день импортозамещения: ожидания vs реальность в сегменте NGFW
🗓 Cегодня в 12:00 мск

​​⚡️ Код ИБ рекомендует

Вебинар-демонстрация Гарда-Технологии, в рамках которого мы представим систему «Гарда Маскирование» - автоматизированное решение для решения задач маскирования данных в СУБД.

🗓 28 апреля в 11 мск

Большинство владельцев АИС сталкивается с необходимостью передачи баз данных, содержащих конфиденциальную информацию:
- Тестирование обновлений ПО
- Работа подрядчиков
- Пентесты
- Пилотные внедрения

При этом простое удаление критической информации из СУБД невозможно, так как это нарушит целостность структуры данных и функционирования ИС. Поэтому маскирование данных — один из наиболее эффективных способов защиты конфиденциальной информации при передачи баз данных.

Спикер:
Дмитрий Горлянский, руководитель направления по техническому сопровождению продаж «Гарда Технологии»

​​В телеграм-чате Codeibcommunity каждый четверг - новая рубрика #ИБшныйДвиж. Общаемся с сообществом на злободневные темы.

В этот раз вместе с Кириллом Филимоновым, ведущим специалистом в компании LMSecurity, обсудим подходы к обучению информационной безопасности.

🗓 28 апреля в 10 мск

О чём поговорим?

- CTF соревнования как геймификация ИБ
- Формирование локальных сообществ с целью обмена опытом
- Опыт проведения занятий со студентами
- Методы получения информации (статьи, подкасты, каналы)

⚡️Открытый мастермайнд в Код ИБ АКАДЕМИИ

28 апреля в 12 мск
УПРАВЛЕНИЕ РИСКАМИ И СООТВЕТСТВИЕМ ПРИ ПОМОЩИ SGRC-СИСТЕМ

Ведущий мастермайнда:
Александр Кондратенко, начальник управления рисками и развития процессов ИБ, Росбанк.

Это будет мозговой штурм, где участники будут накидывать вопросы, а эксперт на них отвечать и делиться собственным опытом.

Вопросы, которые планируем разобрать:
1. Процесс управления активами (создание базы данных активов в SGRC).
2. Процесс управления уязвимостями и соответствие конфигурациям CIS.
3. Построение ролевой модели в SGRC.
4. Процесс управления инцидентами.
5. Процесс управления исключениями из документов по ИБ.
6. Процесс безопасной разработки.

​​⚡️ Код ИБ рекомендует

Курс Бизнес-аналитик 1С . Ступень 2

🗓 Начало 2 мая

Если Вы уже имеете опыт работы в области 1С от 2-х лет, если Вы хорошо знакомы с основами конфигурирования, бухучета, типовыми решениями фирмы 1С, методами интеграции и администрирования 1С, то можете начать обучение с этой, 2-й части курса.

В программе:
Модуль 6. Бизнес-процессы и бизнес-анализ
Модуль 7. Выявление и фиксация потребностей
Модуль 8. Договоренности и контроль их выполнения
Модуль 9. Автоматизация учета и управления. Часть 1.
Модуль 10. Автоматизация учета и управления. Часть 2.
Модуль 11. Инструменты и методы бизнес-анализа
Модуль 12. Технологии внедрения и сопровождения 1С
Стажировка и трудоустройство (для желающих)

Ждём Вас на обучении!

⚡️События недели

● ИБшныйДвиж в канале @codeibnews | 05.05
● Вебинар Нева-Автоматизация в партнёрстве с Zecurion | Как защитить информацию от киберугроз, случайных и целенаправленных утечек информации с помощью DLP Zecurion | 05.05
● Курс Data Protection Officer от Б-152 | 11.05

#ИБшныйДвиж в телеграм-чате Codeibcommunity

🗓 05.05 в 10 мск

Поговорим про анализ защищенности web-приложений с Алексеем Шайдоковым, директором LMSecurity

Не пропустите!

​​⚡️ Код ИБ рекомендует

Компания Нева-Автоматизация дарит сертификаты OZON за пилот решений ИБ!

Ура, весна, а значит, время для свежей акции!

Всё очень просто и коротко: вы пилотируете российские средства информационной защиты (при нашей помощи, конечно :), а мы дарим вам подарочные сертификаты Ozon!

За пилот Usergate или Ideco - сертификат на 3000 рублей!
За пилот StaffCop - сертификат на 2000 рублей!

Заинтересовало?
Пишите нам и будьте в безопасности!

⚡️Главная новость этой недели - мы открываем продажи на интенсив по управлению информационной безопасностью Код ИБ ПРОФИ в Сочи!

📅 15-18 сентября 2022
📌 Курорт Роза Хутор

Программа еще наполняется, но нет сомнений, что, как и все предыдущие ПРОФИ, это событие является обязательным к посещению и в плане профессиональных знаний, и в плане связей, и в плане новых впечатлений.

Бронируйте первые места и планируйте незабываемый отдых и профессиональный апгрейд 👇

Страсти по ускоренному импортозамещению улеглись, но тем не менее стоит себя проверить по чек-листу и убедиться, что все 10 действий CISO в текущей ситуации выполнены:

✅ 1. Произвести инвентаризацию ACL.
✅ 2. Перевыпустить сертификаты на внешние коммуникации компании.
✅ 3. Начать создавать типовые рабочие места на российском ПО.
✅ 4. Оптимизировать парк «железа».
✅ 5. Подобрать замены для критичных сервисов.
✅ 6. По возможности локализовать всю инфраструктуру.
✅ 7. Помнить о рисках, связанных с утечками данных по вине поставщиков услуг и облачных провайдеров.
✅ 8. Спросить рекомендаций у регулятора или аудитора.
✅ 9. Пересмотреть существующие контракты на аутсорсинг функций ИБ.
✅ 10. Посмотреть запись эфира Код ИБ | Безопасная среда

Если остались вопросы или хочется больше подробностей - прочитать полную статью можно здесь.

📌 События недели

● Курс Data Protection Officer от Б-152 | 11.05
● Вебинар | Инфраструктурные решения ГК Астра | 11.05
● Вебинар | Презентация платформы Alteon | 11.05
● ИБшныйДвиж в канале @codeibnews | 12.05
● Митап от компании КРОК | Истории про командные процессы и коммуникацию в DevSecOps | 12.05
● #разговорыНЕпроИБ Вконтакте с Всеславом Солеником | 13.05

​​⚡️ Код ИБ рекомендует

Нева-Автоматизация в партнёрстве с ГК Астра приглашают вас и ваших коллег на вебинар "Инфраструктурные решения ГК Астра".

📅 11 мая в 10:00 мск

Основные тезисы вебинара:
• Курс на импортозамещение и технологическую независимость
• Базовая платформа информационной безопасности объектов КИИ
• Почему операционная система никому не нужна? Технологические стеки ГК Астра
• Какие задачи стоят перед заказчиками? Какие задачи закрывает ОС Astra Linux
• Практические кейсы решения задач на примере заказчиков из разных сфер

Ведущий вебинара:
Алексей Шляхтин, старший инженер технической группы ГК «Астра»

До встречи на вебинаре 11.05 в 10:00 мск!

​​⚡️ Код ИБ рекомендует

Нева-Автоматизация в партнёрстве с дистрибьютором Netwell приглашают вас и ваших коллег на обзорный вебинар по платформе Alteon Radware.

📅 11 мая в 14:00 мск

На вебинаре будет рассмотрена платформа Radware Alteon, используемая как решение по балансировке нагрузки приложений и как система WAF (защита веб приложений от сетевых атак).

План презентации:
• Краткая информация о производителе Radware
• Классическая схема защиты клиента
• Alteon - HW-линейка
• Alteon VA - поддерживаемые варианты виртуализации
• Схема лицензирования
• Стандартная
• Детально о фичах (опционально)
• GEL
• ACC
• Кратко о AppWall (WAF)
• Демонстрация системы по балансировке трафика
• Вопросы и ответы

Спикер:
Михаил Коган (пресейл Radware)

До встречи на вебинаре!

​​⚡️ Код ИБ рекомендует

CROC&TALK. Истории про командные процессы и коммуникацию в DevSecOps.

🗓 12 мая, 18:00 (офлайн+онлайн)

Митап от компании КРОК. Поговорим о том, как запустить безопасную разработку, не выстрелив себе в колено, и найти общий язык в команде.

В программе:

- Как подружить безопасность и разработку: советы для евангелистов (Виктор Рыжков, КРОК)
- История AppSec одного банка. Правила игры (Алексей Морозов, Тинькофф)
- Дискуссия "Откуда берутся DevSecOps специалисты: про переходы из близких сфер и развитие внутри группы" (Виктор Рыжков, Алексей Морозов, Денис Якимов, CEO Vinum Security, автор канала DevSecOps Wine)

📍Митап пройдет офлайн в офисе КРОК, а также будет трансляция на YouTube-канале

#ИБшныйДвиж в телеграм-чате Codeibcommunity.

🗓 12.05 в 10 мск

С Павлом Луциком, директором по развитию бизнеса и работе с партнерами КриптоПро, обсудим особенности массового перехода на российскую криптографию в Рунете.

О чём поговорим?

- Что необходимо для массового перехода на российскую криптографию в Рунете?
- Какие технические решения необходимо использовать для этого на стороне пользователей и веб-сайтов?
- Какие шаги со стороны государства и коммерческих организаций делаются в этом направлении?
- Для чего нужны SSL-сертификаты веб-сайтов, какова текущая ситуация с зарубежными SSL-сертификатами и есть ли отечественные аналоги?

​​Опять шифровальщики? Тема не новая, известны методы защиты, но целые компании снова и снова становятся жертвами этого вируса.

Шифровальщики попадают в инфраструктуру компании через почту, песочницы, со слабо защищенных точек сети, по RDP, при установке дополнительного обработчика от «доверенной» компании и даже из подарочных USB-носителей.

Какие есть методы защиты от воздействия шифровальщиков?

🎯Правильная организация системы резервного копирования. Она:
- находится в отдельном контуре;
- имеет отдельные учетные записи для доступа;
- имеет backupы локальные, сетевые и съемные;
🎯Ограничение прав доступа;
🎯Запрет на запуск стороннего кода в системе;
🎯Наличие белого листа разрешенных приложений;
🎯На постоянной основе нужно напоминать сотрудникам о возможности рассылки фишинговых писем.

☝️Обратите внимание на время хранения и частоту backupов. Возможно перезатирание данных уже зашифрованными. Чтобы избежать этого, делаются долгие копии на внешних носителях (запись каждого месяца, года должна храниться вне системы). Это поможет и при расследованиях полугодовой давности, и при восстановлении незараженных и незашифрованных данных.

❓Что делать, если данные уже зашифрованы?
Если в компании есть специалисты ИБ и регламент, в котором четко прописан порядок действий, следовать ему.
Если это компания без специалистов ИБ:
⚔️По возможности выключить всё, что можно не от сети, а физически, особенно если на устройствах хранится важная информация. Предварительно сделать дамп памяти, чтобы потом провести Forensic-анализ;
⚔️Подключиться к системе, которая не заражена, начиная с данных, которые нужны сейчас. Подключаться физически с диска, подсоединив его как второй.
⚔️Проверить, что на компьютере находится, есть ли на нем вирусы, сделать backup.
⚔️Определить, какая часть инфраструктуры может быть задета еще, потому что шифровальщики чаще всего возвращаются.
⚔️Если есть резервные копии, то систему нужно обезопасить(снести ОС), восстановить и запускать в работу по одному компьютеру, проверяя их.

​​⚡ Код ИБ рекомендует

Спич-сессия
Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса

iTPROTECT при поддержке UserGate, Индид и Антифишинг приглашает принять участие в спич-сессии на тему сокращения рисков от действий всех групп сотрудников. Удаленка, отток ИТ-специалистов зарубеж, неграмотность пользователей и отключенные от обновлений иностранные средства защиты повышают шансы киберпреступников. Регистрируйтесь на спич-сессию, чтобы узнать, что с этим делать.

🗓 31 мая в 16:00 мск

Программа:
• Обзор обстановки: предпосылки, вызовы и варианты защиты,
• Как защитить компанию от цифровых атак, пока внедряются российские СЗИ,
• Экосистема CORPORATE ID для централизованного управления и защиты доступа,
• Комплексный подход к безопасности с экосистемой UserGate SUMMA,
• Кейсы: результаты и выводы внедрения и эксплуатации российских ИБ-решений

Мероприятие пройдет в гибридном формате - очная спич-сессия + онлайн-трансляция.
Офлайн-участников ждут призы и гастрономический фуршет.

Участие бесплатное. Предварительная регистрация обязательна.

До встречи на спич-сессии!

⚡️ Код ИБ рекомендует

Кибербезопасность в России сейчас на острие повестки. Из-за постоянных хакерских атак на различные компании число запросов на киберзащиту выросло в разы, при этом из страны ушли практически все иностранные вендоры ИБ. Главный вопрос: реально ли быть независимыми в текущих условиях без полного контроля над виртуальной средой?

Ответ сможете на культовом форуме по кибербезопасности Positive Hack Days 11. Он пройдет 18 и 19 мая 2022 года в Центре международной торговли в Москве.

Форум будет интересен всем кто интересуется информационной безопасностью и IT.

В программе:
- самая масштабная открытая кибербитва The Standoff
- расширенная бизнес-программа
- технические треки по различным направлениям
- хакерские конкурсы

Присоединяйтесь!

​​💬 #разговорыНЕпроИБ с Всеславом Солеником

🗓 13 мая в 16 мск

Группа Код ИБ Вконтакте