⚡️ Код ИБ рекомендует
CROC&TALK. Истории про командные процессы и коммуникацию в DevSecOps.
🗓 12 мая, 18:00 (офлайн+онлайн)
Митап от компании КРОК. Поговорим о том, как запустить безопасную разработку, не выстрелив себе в колено, и найти общий язык в команде.
В программе:
- Как подружить безопасность и разработку: советы для евангелистов (Виктор Рыжков, КРОК)
- История AppSec одного банка. Правила игры (Алексей Морозов, Тинькофф)
- Дискуссия "Откуда берутся DevSecOps специалисты: про переходы из близких сфер и развитие внутри группы" (Виктор Рыжков, Алексей Морозов, Денис Якимов, CEO Vinum Security, автор канала DevSecOps Wine)
📍Митап пройдет офлайн в офисе КРОК, а также будет трансляция на YouTube-канале
CROC&TALK. Истории про командные процессы и коммуникацию в DevSecOps.
🗓 12 мая, 18:00 (офлайн+онлайн)
Митап от компании КРОК. Поговорим о том, как запустить безопасную разработку, не выстрелив себе в колено, и найти общий язык в команде.
В программе:
- Как подружить безопасность и разработку: советы для евангелистов (Виктор Рыжков, КРОК)
- История AppSec одного банка. Правила игры (Алексей Морозов, Тинькофф)
- Дискуссия "Откуда берутся DevSecOps специалисты: про переходы из близких сфер и развитие внутри группы" (Виктор Рыжков, Алексей Морозов, Денис Якимов, CEO Vinum Security, автор канала DevSecOps Wine)
📍Митап пройдет офлайн в офисе КРОК, а также будет трансляция на YouTube-канале
👍4
#ИБшныйДвиж в телеграм-чате Codeibcommunity.
🗓 12.05 в 10 мск
С Павлом Луциком, директором по развитию бизнеса и работе с партнерами КриптоПро, обсудим особенности массового перехода на российскую криптографию в Рунете.
О чём поговорим?
- Что необходимо для массового перехода на российскую криптографию в Рунете?
- Какие технические решения необходимо использовать для этого на стороне пользователей и веб-сайтов?
- Какие шаги со стороны государства и коммерческих организаций делаются в этом направлении?
- Для чего нужны SSL-сертификаты веб-сайтов, какова текущая ситуация с зарубежными SSL-сертификатами и есть ли отечественные аналоги?
🗓 12.05 в 10 мск
С Павлом Луциком, директором по развитию бизнеса и работе с партнерами КриптоПро, обсудим особенности массового перехода на российскую криптографию в Рунете.
О чём поговорим?
- Что необходимо для массового перехода на российскую криптографию в Рунете?
- Какие технические решения необходимо использовать для этого на стороне пользователей и веб-сайтов?
- Какие шаги со стороны государства и коммерческих организаций делаются в этом направлении?
- Для чего нужны SSL-сертификаты веб-сайтов, какова текущая ситуация с зарубежными SSL-сертификатами и есть ли отечественные аналоги?
👍1
Опять шифровальщики? Тема не новая, известны методы защиты, но целые компании снова и снова становятся жертвами этого вируса.
Шифровальщики попадают в инфраструктуру компании через почту, песочницы, со слабо защищенных точек сети, по RDP, при установке дополнительного обработчика от «доверенной» компании и даже из подарочных USB-носителей.
Какие есть методы защиты от воздействия шифровальщиков?
🎯Правильная организация системы резервного копирования. Она:
- находится в отдельном контуре;
- имеет отдельные учетные записи для доступа;
- имеет backupы локальные, сетевые и съемные;
🎯Ограничение прав доступа;
🎯Запрет на запуск стороннего кода в системе;
🎯Наличие белого листа разрешенных приложений;
🎯На постоянной основе нужно напоминать сотрудникам о возможности рассылки фишинговых писем.
☝️Обратите внимание на время хранения и частоту backupов. Возможно перезатирание данных уже зашифрованными. Чтобы избежать этого, делаются долгие копии на внешних носителях (запись каждого месяца, года должна храниться вне системы). Это поможет и при расследованиях полугодовой давности, и при восстановлении незараженных и незашифрованных данных.
❓Что делать, если данные уже зашифрованы?
Если в компании есть специалисты ИБ и регламент, в котором четко прописан порядок действий, следовать ему.
Если это компания без специалистов ИБ:
⚔️По возможности выключить всё, что можно не от сети, а физически, особенно если на устройствах хранится важная информация. Предварительно сделать дамп памяти, чтобы потом провести Forensic-анализ;
⚔️Подключиться к системе, которая не заражена, начиная с данных, которые нужны сейчас. Подключаться физически с диска, подсоединив его как второй.
⚔️Проверить, что на компьютере находится, есть ли на нем вирусы, сделать backup.
⚔️Определить, какая часть инфраструктуры может быть задета еще, потому что шифровальщики чаще всего возвращаются.
⚔️Если есть резервные копии, то систему нужно обезопасить(снести ОС), восстановить и запускать в работу по одному компьютеру, проверяя их.
Шифровальщики попадают в инфраструктуру компании через почту, песочницы, со слабо защищенных точек сети, по RDP, при установке дополнительного обработчика от «доверенной» компании и даже из подарочных USB-носителей.
Какие есть методы защиты от воздействия шифровальщиков?
🎯Правильная организация системы резервного копирования. Она:
- находится в отдельном контуре;
- имеет отдельные учетные записи для доступа;
- имеет backupы локальные, сетевые и съемные;
🎯Ограничение прав доступа;
🎯Запрет на запуск стороннего кода в системе;
🎯Наличие белого листа разрешенных приложений;
🎯На постоянной основе нужно напоминать сотрудникам о возможности рассылки фишинговых писем.
☝️Обратите внимание на время хранения и частоту backupов. Возможно перезатирание данных уже зашифрованными. Чтобы избежать этого, делаются долгие копии на внешних носителях (запись каждого месяца, года должна храниться вне системы). Это поможет и при расследованиях полугодовой давности, и при восстановлении незараженных и незашифрованных данных.
❓Что делать, если данные уже зашифрованы?
Если в компании есть специалисты ИБ и регламент, в котором четко прописан порядок действий, следовать ему.
Если это компания без специалистов ИБ:
⚔️По возможности выключить всё, что можно не от сети, а физически, особенно если на устройствах хранится важная информация. Предварительно сделать дамп памяти, чтобы потом провести Forensic-анализ;
⚔️Подключиться к системе, которая не заражена, начиная с данных, которые нужны сейчас. Подключаться физически с диска, подсоединив его как второй.
⚔️Проверить, что на компьютере находится, есть ли на нем вирусы, сделать backup.
⚔️Определить, какая часть инфраструктуры может быть задета еще, потому что шифровальщики чаще всего возвращаются.
⚔️Если есть резервные копии, то систему нужно обезопасить(снести ОС), восстановить и запускать в работу по одному компьютеру, проверяя их.
👍5
⚡ Код ИБ рекомендует
Спич-сессия
Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса
iTPROTECT при поддержке UserGate, Индид и Антифишинг приглашает принять участие в спич-сессии на тему сокращения рисков от действий всех групп сотрудников. Удаленка, отток ИТ-специалистов зарубеж, неграмотность пользователей и отключенные от обновлений иностранные средства защиты повышают шансы киберпреступников. Регистрируйтесь на спич-сессию, чтобы узнать, что с этим делать.
🗓 31 мая в 16:00 мск
Программа:
• Обзор обстановки: предпосылки, вызовы и варианты защиты,
• Как защитить компанию от цифровых атак, пока внедряются российские СЗИ,
• Экосистема CORPORATE ID для централизованного управления и защиты доступа,
• Комплексный подход к безопасности с экосистемой UserGate SUMMA,
• Кейсы: результаты и выводы внедрения и эксплуатации российских ИБ-решений
Мероприятие пройдет в гибридном формате - очная спич-сессия + онлайн-трансляция.
Офлайн-участников ждут призы и гастрономический фуршет.
Участие бесплатное. Предварительная регистрация обязательна.
До встречи на спич-сессии!
Спич-сессия
Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса
iTPROTECT при поддержке UserGate, Индид и Антифишинг приглашает принять участие в спич-сессии на тему сокращения рисков от действий всех групп сотрудников. Удаленка, отток ИТ-специалистов зарубеж, неграмотность пользователей и отключенные от обновлений иностранные средства защиты повышают шансы киберпреступников. Регистрируйтесь на спич-сессию, чтобы узнать, что с этим делать.
🗓 31 мая в 16:00 мск
Программа:
• Обзор обстановки: предпосылки, вызовы и варианты защиты,
• Как защитить компанию от цифровых атак, пока внедряются российские СЗИ,
• Экосистема CORPORATE ID для централизованного управления и защиты доступа,
• Комплексный подход к безопасности с экосистемой UserGate SUMMA,
• Кейсы: результаты и выводы внедрения и эксплуатации российских ИБ-решений
Мероприятие пройдет в гибридном формате - очная спич-сессия + онлайн-трансляция.
Офлайн-участников ждут призы и гастрономический фуршет.
Участие бесплатное. Предварительная регистрация обязательна.
До встречи на спич-сессии!
⚡️ Код ИБ рекомендует
Кибербезопасность в России сейчас на острие повестки. Из-за постоянных хакерских атак на различные компании число запросов на киберзащиту выросло в разы, при этом из страны ушли практически все иностранные вендоры ИБ. Главный вопрос: реально ли быть независимыми в текущих условиях без полного контроля над виртуальной средой?
Ответ сможете на культовом форуме по кибербезопасности Positive Hack Days 11. Он пройдет 18 и 19 мая 2022 года в Центре международной торговли в Москве.
Форум будет интересен всем кто интересуется информационной безопасностью и IT.
В программе:
- самая масштабная открытая кибербитва The Standoff
- расширенная бизнес-программа
- технические треки по различным направлениям
- хакерские конкурсы
Присоединяйтесь!
Кибербезопасность в России сейчас на острие повестки. Из-за постоянных хакерских атак на различные компании число запросов на киберзащиту выросло в разы, при этом из страны ушли практически все иностранные вендоры ИБ. Главный вопрос: реально ли быть независимыми в текущих условиях без полного контроля над виртуальной средой?
Ответ сможете на культовом форуме по кибербезопасности Positive Hack Days 11. Он пройдет 18 и 19 мая 2022 года в Центре международной торговли в Москве.
Форум будет интересен всем кто интересуется информационной безопасностью и IT.
В программе:
- самая масштабная открытая кибербитва The Standoff
- расширенная бизнес-программа
- технические треки по различным направлениям
- хакерские конкурсы
Присоединяйтесь!
📌 События недели:
● Код ИБ АКАДЕМИЯ |Применение Application Whitelisting для защиты от шифровальщиков | 17.05
● Открытые дни Directum | Цифровизация процессов и документов в условиях санкций | 17-19.05
● Безопасная среда | 5 последствий принятия Указа Президента от 01.05.2022 | 18.05
● Код ИБ Митап | Москва | Управление ИБ и как помогает в этом SGRC | 18.05
● Форум по кибербезопасности Positive Hack Days 11 | 18-19.05
● ИБшныйДвиж в чате @codeibcommunity | 19.03
● #разговорыНЕпроИБ Вконтакте с Моной Архиповой, Операционным директором, МИРЦ | 20.05
● Код ИБ АКАДЕМИЯ |Применение Application Whitelisting для защиты от шифровальщиков | 17.05
● Открытые дни Directum | Цифровизация процессов и документов в условиях санкций | 17-19.05
● Безопасная среда | 5 последствий принятия Указа Президента от 01.05.2022 | 18.05
● Код ИБ Митап | Москва | Управление ИБ и как помогает в этом SGRC | 18.05
● Форум по кибербезопасности Positive Hack Days 11 | 18-19.05
● ИБшныйДвиж в чате @codeibcommunity | 19.03
● #разговорыНЕпроИБ Вконтакте с Моной Архиповой, Операционным директором, МИРЦ | 20.05
🎓 Мастер-класс в Код ИБ Академии | Применение Application Whitelisting для защиты от шифровальщиков
17.05 в 12 мск 🗓
Ведущий:
👤 Петр Губаревич
Тренер по этичному хакингу
На мастер-классе мы разберем:
- Что такое Application Whitelisting (AWL)
- В чём принципиальное отличие Whitelisting от Blacklisting, в каких областях используется Whitelisting (Firewalls, FileSystems, AccessControl)
- Какое место занимает AWL в классификации средств защиты (AWL дополняет антивирус, but is not AV in any kind) (Australian DoD top 20 Security Controls)
- От чего можно защититься с помощью AWL, а от чего нельзя (AWL очень эффективна, but is not a Panaceia)
Как можно задействовать AWL:
- Встроенные средства ОС: GPO SRP, AppLocker, Device Guard, Smart App Control
- Сторонние продукты: касперский, bit9, lumension, pcmatic, etc
Основные вызовы:
- Прямая поддержка руководства высшего уровня, без этого никакая технология безопасности не может быть внедрена вообще
- Безопасность = ограничения. Но всегда найдётся кто-то, недовольный новыми ограничениями, и вам нужно будет уметь разбираться с заявками "ИТ не даёт мне работать"
- Инструменты не создают процессы, а помогают исполнять существующие. Кто-то должен принять ответственность за учёт и утверждение аппликаций, политика лишь исполнит этот учёт
- AWL — это культурный сдвиг в работе в первую очередь ИТ, поэтому начинать внедрение следует с ИТ (Discipline as a Core Tenet)
- Запреты/блокировки запуска рандомных программ например, с USB должны сопровождаться улучшениями методов установки программ, такими как WDS/WSUS/SCCM
17.05 в 12 мск 🗓
Ведущий:
👤 Петр Губаревич
Тренер по этичному хакингу
На мастер-классе мы разберем:
- Что такое Application Whitelisting (AWL)
- В чём принципиальное отличие Whitelisting от Blacklisting, в каких областях используется Whitelisting (Firewalls, FileSystems, AccessControl)
- Какое место занимает AWL в классификации средств защиты (AWL дополняет антивирус, but is not AV in any kind) (Australian DoD top 20 Security Controls)
- От чего можно защититься с помощью AWL, а от чего нельзя (AWL очень эффективна, but is not a Panaceia)
Как можно задействовать AWL:
- Встроенные средства ОС: GPO SRP, AppLocker, Device Guard, Smart App Control
- Сторонние продукты: касперский, bit9, lumension, pcmatic, etc
Основные вызовы:
- Прямая поддержка руководства высшего уровня, без этого никакая технология безопасности не может быть внедрена вообще
- Безопасность = ограничения. Но всегда найдётся кто-то, недовольный новыми ограничениями, и вам нужно будет уметь разбираться с заявками "ИТ не даёт мне работать"
- Инструменты не создают процессы, а помогают исполнять существующие. Кто-то должен принять ответственность за учёт и утверждение аппликаций, политика лишь исполнит этот учёт
- AWL — это культурный сдвиг в работе в первую очередь ИТ, поэтому начинать внедрение следует с ИТ (Discipline as a Core Tenet)
- Запреты/блокировки запуска рандомных программ например, с USB должны сопровождаться улучшениями методов установки программ, такими как WDS/WSUS/SCCM
👍1
Код ИБ Митап в Москве
🗓 18 мая с 18.30
📌 Ресторан Казбек (ул. 1905 года, 2)
Приглашаем вас на встречу нашего Codeibcommunity, чтобы отлично провести вечер, пообщаться, а заодно погрузиться в интересную тему.
Приглашенные гости:
👤 Иван Суслин и Александр Кондратенко, Росбанк
Тема вечера:
Управление ИБ и как помогает в этом SGRC
Количество мест ограничено, так что кто соберется - обязательно зарегистрируйтесь
🗓 18 мая с 18.30
📌 Ресторан Казбек (ул. 1905 года, 2)
Приглашаем вас на встречу нашего Codeibcommunity, чтобы отлично провести вечер, пообщаться, а заодно погрузиться в интересную тему.
Приглашенные гости:
👤 Иван Суслин и Александр Кондратенко, Росбанк
Тема вечера:
Управление ИБ и как помогает в этом SGRC
Количество мест ограничено, так что кто соберется - обязательно зарегистрируйтесь
Код ИБ | БЕЗОПАСНАЯ СРЕДА
🗓 18 мая в 12 мск
1 мая 2022 года вступил в силу Указ Президента РФ о Дополнительных мерах по обеспечению информационной безопасности РФ.
В соответствии с данным Указом в ряде компаний и организаций должны появиться ответственные за ИБ руководители и подразделения. По некоторым оценкам, число таких организаций может достичь более 100 тысяч.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Как отразится данная инициатива на рынке труда?
- Готовы ли будут ИБ-руководители брать на себя личную ответственность?
- Как оперативно создать подразделение ИБ и обучить персонал?
- Ждет ли отечественные коммерческие SOC повышенный спрос на услуги?
- Станет ли более популярной сервисная модель ИБ?
👨💼
ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Евгений Бессонов, Руководитель комитета по экономической безопасности и противодействия коррупции НОО "Опора России" и ООО "Забота"
- Анна Григорова, Ведущий советник, Министерство цифрового развития и связи Иркутской области
- Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies
- Евгений Родыгин, Эксперт по ИБ, КиберПротект
🗓 18 мая в 12 мск
1 мая 2022 года вступил в силу Указ Президента РФ о Дополнительных мерах по обеспечению информационной безопасности РФ.
В соответствии с данным Указом в ряде компаний и организаций должны появиться ответственные за ИБ руководители и подразделения. По некоторым оценкам, число таких организаций может достичь более 100 тысяч.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Как отразится данная инициатива на рынке труда?
- Готовы ли будут ИБ-руководители брать на себя личную ответственность?
- Как оперативно создать подразделение ИБ и обучить персонал?
- Ждет ли отечественные коммерческие SOC повышенный спрос на услуги?
- Станет ли более популярной сервисная модель ИБ?
👨💼
ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Евгений Бессонов, Руководитель комитета по экономической безопасности и противодействия коррупции НОО "Опора России" и ООО "Забота"
- Анна Григорова, Ведущий советник, Министерство цифрового развития и связи Иркутской области
- Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies
- Евгений Родыгин, Эксперт по ИБ, КиберПротект
👍1
⚡️ Код ИБ рекомендует
Как CIO не потерять работу и усилить свои позиции в компании? Надо сделать так, чтобы все ключевые процессы были завязаны на вас. Об этом и не только об этом, будет подробно рассказано в рамках Летней академии GCIO.
Программа полезна тем ИТ-руководителям, кто хочет "вырулить" в текущей ситуации, кому надо грамотно скорректировать текущие процессы, начиная от ИТ-стратегии и заканчивая простыми действиями, которые позволят сохранить и усилить влияние ИТ-блока в компании. Тем, у кого есть вопросы, которые хочется задать экспертам, кто ищет новые подходы и готов сфокусироваться на самом важном.
🗓 с 8 июня по 15 сентября 2022 г.
Что Вас ждет:
— Учебный план "теория-практика" БЕЗ домашних заданий.
— Онлайн-обучение. Учитесь, когда вам удобнее.
— 10 лекций, 4 ворк-шопа, 4 тренинга.
— Возможность задавать вопросы преподавателям и разбирать ваши кейсы.
— Офлайн-тренинг "Перезагрузка" по окончании курса.
Как CIO не потерять работу и усилить свои позиции в компании? Надо сделать так, чтобы все ключевые процессы были завязаны на вас. Об этом и не только об этом, будет подробно рассказано в рамках Летней академии GCIO.
Программа полезна тем ИТ-руководителям, кто хочет "вырулить" в текущей ситуации, кому надо грамотно скорректировать текущие процессы, начиная от ИТ-стратегии и заканчивая простыми действиями, которые позволят сохранить и усилить влияние ИТ-блока в компании. Тем, у кого есть вопросы, которые хочется задать экспертам, кто ищет новые подходы и готов сфокусироваться на самом важном.
🗓 с 8 июня по 15 сентября 2022 г.
Что Вас ждет:
— Учебный план "теория-практика" БЕЗ домашних заданий.
— Онлайн-обучение. Учитесь, когда вам удобнее.
— 10 лекций, 4 ворк-шопа, 4 тренинга.
— Возможность задавать вопросы преподавателям и разбирать ваши кейсы.
— Офлайн-тренинг "Перезагрузка" по окончании курса.
👍1
⚡️ Код ИБ рекомендует
Нева-Автоматизация в партнёрстве с ITD Group и MFlash приглашают вас и ваших коллег на обзорный вебинар "Защищённый файловый обмен и совместная работа".
🗓 20 мая в 11:00 мск
Вряд ли сегодня найдется хоть один бизнес-процесс, не предусматривающий обмен файлами и совместную работу с ними. Использование средств электронной почты, FTP, файловых серверов и других корпоративных средств обмена информацией для этих целей не всегда удобно и эффективно, ведь эти каналы подразумевают целый ряд ограничений: по объёму передаваемой информации, по возможностям удалённой совместной работы, по работе с мобильных устройств, синхронизации папок, контролю передачи данных и т. д.
На вебинаре вы узнаете:
• Как организовать контролируемый файловый обмен с контрагентами?
• Какую опасность представляет использование публичных облачных файловых обменников?
• Как построить эффективное пространство для совместной работы в эпоху удалёнки?
Специалисты МСофт в деталях расскажут и продемонстрируют основные возможности продукта MFlash, его ключевые особенности и преимущества.
До встречи на вебинаре!
Нева-Автоматизация в партнёрстве с ITD Group и MFlash приглашают вас и ваших коллег на обзорный вебинар "Защищённый файловый обмен и совместная работа".
🗓 20 мая в 11:00 мск
Вряд ли сегодня найдется хоть один бизнес-процесс, не предусматривающий обмен файлами и совместную работу с ними. Использование средств электронной почты, FTP, файловых серверов и других корпоративных средств обмена информацией для этих целей не всегда удобно и эффективно, ведь эти каналы подразумевают целый ряд ограничений: по объёму передаваемой информации, по возможностям удалённой совместной работы, по работе с мобильных устройств, синхронизации папок, контролю передачи данных и т. д.
На вебинаре вы узнаете:
• Как организовать контролируемый файловый обмен с контрагентами?
• Какую опасность представляет использование публичных облачных файловых обменников?
• Как построить эффективное пространство для совместной работы в эпоху удалёнки?
Специалисты МСофт в деталях расскажут и продемонстрируют основные возможности продукта MFlash, его ключевые особенности и преимущества.
До встречи на вебинаре!
👍4💩1
Заметки с PHDays
ПРО 24 ФЕВРАЛЯ:
👉 Сейчас пишется история кибербеза.
👉 24 февраля станет новым рубежом в инфобезе - ко многим вещам начнут относиться по новому
👉 Все случившиеся угрозы - это не что-то новое, и стали возможны из-за недостаточного внимания к ИБ.
ПРО ОТНОШЕНИЕ К ИБ:
👉 ИБ пока выполняет дополнительную функцию, но должна встраиваться во все процессы и нести ответственность за инциденты
👉 Нужно, чтобы первые лица задумывались об ИБ. Хочется верить, что 24 февраля к этому значительно подтолкнет
👉 Компании создают ИС, но потом не уделяют должного внимания их ИБ
ПРО УГРОЗЫ:
👉 Необходимо усиливать усилия по аналитике угроз.
👉 Регуляторы не могут собрать информацию обо всех угрозах. Для этого нужен вклад всех участников.
👉 Начинается деградация средств защиты из-за невозможности обновлений
ПРО ИМПОРТОЗАМЕЩЕНИЕ:
👉 В ИБ есть 2 лагеря:
- кто-то считает, что без западных решей/курсов нам не прожить
- кто-то уверен, что в России все решения и технологии есть в разной степени готовности
👉 Российские заказчики уже не доверяют западным производителей
👉 В каждой нише средств защиты должны появиться российские игроки
👉 Нет ресурсов аналогичных MITRE и Sans Institute.
ПРО КАДРЫ:
👉 Дефицит сейчас 20 тысяч ИБ-специалистов, дефицит в ближайшем будущем - 35 тысяч.
👉 Как ИБшникам остаться без работы - заниматься ИБ по 20 часов в день и сделать все идеально с точки зрения ИБ 💪
ПРО 24 ФЕВРАЛЯ:
👉 Сейчас пишется история кибербеза.
👉 24 февраля станет новым рубежом в инфобезе - ко многим вещам начнут относиться по новому
👉 Все случившиеся угрозы - это не что-то новое, и стали возможны из-за недостаточного внимания к ИБ.
ПРО ОТНОШЕНИЕ К ИБ:
👉 ИБ пока выполняет дополнительную функцию, но должна встраиваться во все процессы и нести ответственность за инциденты
👉 Нужно, чтобы первые лица задумывались об ИБ. Хочется верить, что 24 февраля к этому значительно подтолкнет
👉 Компании создают ИС, но потом не уделяют должного внимания их ИБ
ПРО УГРОЗЫ:
👉 Необходимо усиливать усилия по аналитике угроз.
👉 Регуляторы не могут собрать информацию обо всех угрозах. Для этого нужен вклад всех участников.
👉 Начинается деградация средств защиты из-за невозможности обновлений
ПРО ИМПОРТОЗАМЕЩЕНИЕ:
👉 В ИБ есть 2 лагеря:
- кто-то считает, что без западных решей/курсов нам не прожить
- кто-то уверен, что в России все решения и технологии есть в разной степени готовности
👉 Российские заказчики уже не доверяют западным производителей
👉 В каждой нише средств защиты должны появиться российские игроки
👉 Нет ресурсов аналогичных MITRE и Sans Institute.
ПРО КАДРЫ:
👉 Дефицит сейчас 20 тысяч ИБ-специалистов, дефицит в ближайшем будущем - 35 тысяч.
👉 Как ИБшникам остаться без работы - заниматься ИБ по 20 часов в день и сделать все идеально с точки зрения ИБ 💪
👍10
💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 последствий Указа Президента от 01.05.2022
Кто пропустил или не попал - смотрите в записи.
💬 Запись эфира Безопасная среда | 5 последствий Указа Президента от 01.05.2022
Кто пропустил или не попал - смотрите в записи.
💬 #разговорыНЕпроИБ с Моной Архиповой, операционным директором МИРЦ
В 16 мск в нашей группе ВКонтакте.
Присоединяйтесь
В 16 мск в нашей группе ВКонтакте.
Присоединяйтесь
👍1
📌 События недели:
● Нева-Автоматизация | Вебинар | Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами | 24.05
● Код ИБ | Калининград | 26.05
● ИБшныйДвиж в чате @codeibcommunity | BugBounty-платформы глазами пентестера | 26.05
● КРОК и Variti | Онлайн-митап | Защита приходит из облака: как снизить ИБ-риски в инфраструктуре | 26.05
● Айдеко | Безопасность сети: разговорный стрим с разработчиками Айдеко | 26.05
● #разговорыНЕпроИБ Вконтакте с Александром Учителевым, Руководителем направления Pre-sale, Arinteg | 27.05
● Нева-Автоматизация | Вебинар | Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами | 24.05
● Код ИБ | Калининград | 26.05
● ИБшныйДвиж в чате @codeibcommunity | BugBounty-платформы глазами пентестера | 26.05
● КРОК и Variti | Онлайн-митап | Защита приходит из облака: как снизить ИБ-риски в инфраструктуре | 26.05
● Айдеко | Безопасность сети: разговорный стрим с разработчиками Айдеко | 26.05
● #разговорыНЕпроИБ Вконтакте с Александром Учителевым, Руководителем направления Pre-sale, Arinteg | 27.05
⚡ Код ИБ рекомендует
Нева-Автоматизация в партнёрстве с ITD Group и CyberPeak приглашают вас и ваших коллег на обзорный вебинар "Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами"
🗓 24 мая в 11:00 мск
Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся новым DLP для рынка ИБ. Предлагаем вам подробнее узнать об одном из них – «Спектр»!
На вебинаре мы продемонстрируем работу системы и покажем кейсы, интересные для сотрудников департаментов ИТ и ИБ.
Кроме того, мы расскажем. как “СайберПик” поддерживает российские компании индивидуальными условиями сотрудничества, комфортными с технической и экономической точки зрения.
В программе вебинара:
● Класс DAG/DCAP - новый DLP для рынка информационной безопасности.
● Обзор и демонстрация возможностей системы “Спектр”, сравнение с продуктами зарубежных производителей (Varonis, Netwrix).
● Как “Спектр” помогает оптимизировать ресурсы файловых хранилищ.
● Этапы разворачивания DAG/DCAP “Спектр”. Бесшовный переход на систему с зарубежных решений.
До встречи на вебинаре!
Нева-Автоматизация в партнёрстве с ITD Group и CyberPeak приглашают вас и ваших коллег на обзорный вебинар "Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами"
🗓 24 мая в 11:00 мск
Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся новым DLP для рынка ИБ. Предлагаем вам подробнее узнать об одном из них – «Спектр»!
На вебинаре мы продемонстрируем работу системы и покажем кейсы, интересные для сотрудников департаментов ИТ и ИБ.
Кроме того, мы расскажем. как “СайберПик” поддерживает российские компании индивидуальными условиями сотрудничества, комфортными с технической и экономической точки зрения.
В программе вебинара:
● Класс DAG/DCAP - новый DLP для рынка информационной безопасности.
● Обзор и демонстрация возможностей системы “Спектр”, сравнение с продуктами зарубежных производителей (Varonis, Netwrix).
● Как “Спектр” помогает оптимизировать ресурсы файловых хранилищ.
● Этапы разворачивания DAG/DCAP “Спектр”. Бесшовный переход на систему с зарубежных решений.
До встречи на вебинаре!
🔳 Ждем всех на Код ИБ в Калининграде
🗓 26 мая 2022
📌 Mercure Kaliningrad, Озерный пр., 2
Обсудим, как обеспечивать информационную безопасность в текущих реалиях.
В программе:
👉 Дискуссия: ФАКТЫ, ТРЕНДЫ, УГРОЗЫ
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли
👉 Сессия: ДИАЛОГ С РЕГУЛЯТОРОМ
Получаем разъяснения актуальных вопросов от представителей государственных органов
👉 Сессия ТЕХНОЛОГИИ
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании
👉 Секция ОПЫТ
Изучаем опыт коллег и берем лучшие практики себе на вооружение
👉 ИНТЕРАКТИВНЫЙ МАСТЕР-КЛАСС: Управление рисками
Будет очень насыщено по информации, опыту и связям, так что бронируйте последние места, пока они не закончились.
P.S. Даже если вы не из Калининграда - еще не поздно взять билет и насладиться не только насыщенной программой и компанией коллег по цеху, но и невероятной атмосферой самого западного города России.
🗓 26 мая 2022
📌 Mercure Kaliningrad, Озерный пр., 2
Обсудим, как обеспечивать информационную безопасность в текущих реалиях.
В программе:
👉 Дискуссия: ФАКТЫ, ТРЕНДЫ, УГРОЗЫ
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли
👉 Сессия: ДИАЛОГ С РЕГУЛЯТОРОМ
Получаем разъяснения актуальных вопросов от представителей государственных органов
👉 Сессия ТЕХНОЛОГИИ
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании
👉 Секция ОПЫТ
Изучаем опыт коллег и берем лучшие практики себе на вооружение
👉 ИНТЕРАКТИВНЫЙ МАСТЕР-КЛАСС: Управление рисками
Будет очень насыщено по информации, опыту и связям, так что бронируйте последние места, пока они не закончились.
P.S. Даже если вы не из Калининграда - еще не поздно взять билет и насладиться не только насыщенной программой и компанией коллег по цеху, но и невероятной атмосферой самого западного города России.
⚡️ Код ИБ рекомендует
Компания «Айдеко» приглашает на стрим с разработчиками, посвященный вопросам безопасности и возможностям Ideco UTM.
🗓 26 мая в 11:15 мск
На каждом вебинаре приходит множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из них мы успеваем ответить в эфире.
Специально для вас мы проведем разговорный стрим, где наши специалисты в прямом эфире ответят на все ваши вопросы о безопасности - их можно задать заранее в форме регистрации или непосредственно в чате трансляции.
В программе:
• Ideco UTM: настройки, возможности и планы появления новых сервисов
• Почему бесплатные решения сейчас самая ненадежная защита
• Зачем внедрять шлюз при наличии других решений
• Какие продукты можно использовать в связке с Ideco UTM
Спикеры:
Дмитрий Хомутов, директор «Айдеко»
Марк Коренберг, директор «Айдеко Софтвер»
За самые интересные вопросы мы как обычно подарим наш необычный фирменный мерч!
Компания «Айдеко» приглашает на стрим с разработчиками, посвященный вопросам безопасности и возможностям Ideco UTM.
🗓 26 мая в 11:15 мск
На каждом вебинаре приходит множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из них мы успеваем ответить в эфире.
Специально для вас мы проведем разговорный стрим, где наши специалисты в прямом эфире ответят на все ваши вопросы о безопасности - их можно задать заранее в форме регистрации или непосредственно в чате трансляции.
В программе:
• Ideco UTM: настройки, возможности и планы появления новых сервисов
• Почему бесплатные решения сейчас самая ненадежная защита
• Зачем внедрять шлюз при наличии других решений
• Какие продукты можно использовать в связке с Ideco UTM
Спикеры:
Дмитрий Хомутов, директор «Айдеко»
Марк Коренберг, директор «Айдеко Софтвер»
За самые интересные вопросы мы как обычно подарим наш необычный фирменный мерч!
Ольга Поздняк, продюсер проекта Код ИБ, провела небольшую экскурсию по конференции PHDays.
Если не были - смотрите, как это было.
Если не были - смотрите, как это было.
YouTube
Экскурсия по PHDays 2022 от продюсера проекта Код ИБ Ольги Поздняк
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге…
Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге…
👍6
⚡ Код ИБ рекомендует
Онлайн-митап Защита приходит из облака: как снизить ИБ-риски в инфраструктуре
🗓 26 мая в 11:00 мск
Весна 2022 стала испытанием на прочность для многих компаний. И не только из-за сложностей в экономике – резко выросло число кибератак на информационную инфраструктуру бизнеса.
Статистика свидетельствует, что только за первые 10 дней марта их число в 4 раза превысило показатели февраля.
Первыми под удар профессиональных злоумышленников попадают веб-ресурсы: сегодня в домене .ru уязвимы интернет-представительства компаний любых масштабов и отраслей. Но надежные инструменты защиты есть – расскажем о них на онлайн-митапе.
Эксперты КРОК и компании Variti, разработчика платформы фильтрации трафика, обсудят текущую ситуацию с киберугрозами для российского бизнеса и на практических кейсах продемонстрируют возможности облачных сервисов защиты веб-ресурсов.
Онлайн-митап будет вам полезен, если:
- Ваш бизнес активно представлен в интернете, кибератаки могут привести к деградации или полной недоступности онлайн-сервисов
- Нужно защитить бизнес от финансовых и репутационных рисков из-за серьезных инцидентов с веб-приложениями
- Необходимо защищать уникальный веб-контент от посягательств конкурентов, недобросовестных посредников и злоумышленников
- На веб-ресурсах размещена важная информация о клиентах и/или сотрудниках, требуется гарантировать ее конфиденциальность
- Необходимо обеспечить соответствие требованиям регуляторов по защите интернет-систем и данных на веб-ресурсах
Программа:
- Ситуация на рынке. Как противостоять киберцунами
- WAF, Anti-DDoS и Antibot как сервис: защита веб-ресурсов нового поколения
- Инструменты веб-безопасности из Облака КРОК: преимущества и реальные кейсы
Приглашаем на онлайн-митап ИТ-директоров, директоров по ИБ, руководителей e-commerce, инженеров информационной безопасности, разработчиков приложений
Спикеры:
Виктор Рыжков Руководитель практики защиты приложений КРОК
Алексей Чекалдин Руководитель отдела продаж Variti
До встречи на митапе!
Онлайн-митап Защита приходит из облака: как снизить ИБ-риски в инфраструктуре
🗓 26 мая в 11:00 мск
Весна 2022 стала испытанием на прочность для многих компаний. И не только из-за сложностей в экономике – резко выросло число кибератак на информационную инфраструктуру бизнеса.
Статистика свидетельствует, что только за первые 10 дней марта их число в 4 раза превысило показатели февраля.
Первыми под удар профессиональных злоумышленников попадают веб-ресурсы: сегодня в домене .ru уязвимы интернет-представительства компаний любых масштабов и отраслей. Но надежные инструменты защиты есть – расскажем о них на онлайн-митапе.
Эксперты КРОК и компании Variti, разработчика платформы фильтрации трафика, обсудят текущую ситуацию с киберугрозами для российского бизнеса и на практических кейсах продемонстрируют возможности облачных сервисов защиты веб-ресурсов.
Онлайн-митап будет вам полезен, если:
- Ваш бизнес активно представлен в интернете, кибератаки могут привести к деградации или полной недоступности онлайн-сервисов
- Нужно защитить бизнес от финансовых и репутационных рисков из-за серьезных инцидентов с веб-приложениями
- Необходимо защищать уникальный веб-контент от посягательств конкурентов, недобросовестных посредников и злоумышленников
- На веб-ресурсах размещена важная информация о клиентах и/или сотрудниках, требуется гарантировать ее конфиденциальность
- Необходимо обеспечить соответствие требованиям регуляторов по защите интернет-систем и данных на веб-ресурсах
Программа:
- Ситуация на рынке. Как противостоять киберцунами
- WAF, Anti-DDoS и Antibot как сервис: защита веб-ресурсов нового поколения
- Инструменты веб-безопасности из Облака КРОК: преимущества и реальные кейсы
Приглашаем на онлайн-митап ИТ-директоров, директоров по ИБ, руководителей e-commerce, инженеров информационной безопасности, разработчиков приложений
Спикеры:
Виктор Рыжков Руководитель практики защиты приложений КРОК
Алексей Чекалдин Руководитель отдела продаж Variti
До встречи на митапе!