​​🎓 Мастер-класс в Код ИБ Академии | Применение Application Whitelisting для защиты от шифровальщиков
17.05 в 12 мск 🗓

Ведущий:
👤 Петр Губаревич
Тренер по этичному хакингу

На мастер-классе мы разберем:
- Что такое Application Whitelisting (AWL)
- В чём принципиальное отличие Whitelisting от Blacklisting, в каких областях используется Whitelisting (Firewalls, FileSystems, AccessControl)
- Какое место занимает AWL в классификации средств защиты (AWL дополняет антивирус, but is not AV in any kind) (Australian DoD top 20 Security Controls)
- От чего можно защититься с помощью AWL, а от чего нельзя (AWL очень эффективна, but is not a Panaceia)

Как можно задействовать AWL:
- Встроенные средства ОС: GPO SRP, AppLocker, Device Guard, Smart App Control
- Сторонние продукты: касперский, bit9, lumension, pcmatic, etc

Основные вызовы:
- Прямая поддержка руководства высшего уровня, без этого никакая технология безопасности не может быть внедрена вообще
- Безопасность = ограничения. Но всегда найдётся кто-то, недовольный новыми ограничениями, и вам нужно будет уметь разбираться с заявками "ИТ не даёт мне работать"
- Инструменты не создают процессы, а помогают исполнять существующие. Кто-то должен принять ответственность за учёт и утверждение аппликаций, политика лишь исполнит этот учёт
- AWL — это культурный сдвиг в работе в первую очередь ИТ, поэтому начинать внедрение следует с ИТ (Discipline as a Core Tenet)
- Запреты/блокировки запуска рандомных программ например, с USB должны сопровождаться улучшениями методов установки программ, такими как WDS/WSUS/SCCM

​​Код ИБ Митап в Москве

🗓 18 мая с 18.30
📌 Ресторан Казбек (ул. 1905 года, 2)

Приглашаем вас на встречу нашего Codeibcommunity, чтобы отлично провести вечер, пообщаться, а заодно погрузиться в интересную тему.

Приглашенные гости:
👤 Иван Суслин и Александр Кондратенко, Росбанк

Тема вечера:
Управление ИБ и как помогает в этом SGRC

Количество мест ограничено, так что кто соберется - обязательно зарегистрируйтесь

​​Код ИБ | БЕЗОПАСНАЯ СРЕДА

🗓 18 мая в 12 мск

1 мая 2022 года вступил в силу Указ Президента РФ о Дополнительных мерах по обеспечению информационной безопасности РФ.

В соответствии с данным Указом в ряде компаний и организаций должны появиться ответственные за ИБ руководители и подразделения. По некоторым оценкам, число таких организаций может достичь более 100 тысяч.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Как отразится данная инициатива на рынке труда?
- Готовы ли будут ИБ-руководители брать на себя личную ответственность?
- Как оперативно создать подразделение ИБ и обучить персонал?
- Ждет ли отечественные коммерческие SOC повышенный спрос на услуги?
- Станет ли более популярной сервисная модель ИБ?

👨‍💼
ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Евгений Бессонов, Руководитель комитета по экономической безопасности и противодействия коррупции НОО "Опора России" и ООО "Забота"
- Анна Григорова, Ведущий советник, Министерство цифрового развития и связи Иркутской области
- Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies
- Евгений Родыгин, Эксперт по ИБ, КиберПротект

​​⚡️ Код ИБ рекомендует

Как CIO не потерять работу и усилить свои позиции в компании? Надо сделать так, чтобы все ключевые процессы были завязаны на вас. Об этом и не только об этом, будет подробно рассказано в рамках Летней академии GCIO.

Программа полезна тем ИТ-руководителям, кто хочет "вырулить" в текущей ситуации, кому надо грамотно скорректировать текущие процессы, начиная от ИТ-стратегии и заканчивая простыми действиями, которые позволят сохранить и усилить влияние ИТ-блока в компании. Тем, у кого есть вопросы, которые хочется задать экспертам, кто ищет новые подходы и готов сфокусироваться на самом важном.

🗓 с 8 июня по 15 сентября 2022 г.

Что Вас ждет:
— Учебный план "теория-практика" БЕЗ домашних заданий.
— Онлайн-обучение. Учитесь, когда вам удобнее.
— 10 лекций, 4 ворк-шопа, 4 тренинга.
— Возможность задавать вопросы преподавателям и разбирать ваши кейсы.
— Офлайн-тренинг "Перезагрузка" по окончании курса.

​​⚡️ Код ИБ рекомендует

Нева-Автоматизация в партнёрстве с ITD Group и MFlash приглашают вас и ваших коллег на обзорный вебинар "Защищённый файловый обмен и совместная работа".

🗓 20 мая в 11:00 мск

Вряд ли сегодня найдется хоть один бизнес-процесс, не предусматривающий обмен файлами и совместную работу с ними. Использование средств электронной почты, FTP, файловых серверов и других корпоративных средств обмена информацией для этих целей не всегда удобно и эффективно, ведь эти каналы подразумевают целый ряд ограничений: по объёму передаваемой информации, по возможностям удалённой совместной работы, по работе с мобильных устройств, синхронизации папок, контролю передачи данных и т. д.

На вебинаре вы узнаете:
• Как организовать контролируемый файловый обмен с контрагентами?
• Какую опасность представляет использование публичных облачных файловых обменников?
• Как построить эффективное пространство для совместной работы в эпоху удалёнки?

Специалисты МСофт в деталях расскажут и продемонстрируют основные возможности продукта MFlash, его ключевые особенности и преимущества.

До встречи на вебинаре!

Заметки с PHDays

ПРО 24 ФЕВРАЛЯ:
👉 Сейчас пишется история кибербеза.

👉 24 февраля станет новым рубежом в инфобезе - ко многим вещам начнут относиться по новому

👉 Все случившиеся угрозы - это не что-то новое, и стали возможны из-за недостаточного внимания к ИБ.

ПРО ОТНОШЕНИЕ К ИБ:
👉 ИБ пока выполняет дополнительную функцию, но должна встраиваться во все процессы и нести ответственность за инциденты

👉 Нужно, чтобы первые лица задумывались об ИБ. Хочется верить, что 24 февраля к этому значительно подтолкнет

👉 Компании создают ИС, но потом не уделяют должного внимания их ИБ

ПРО УГРОЗЫ:
👉 Необходимо усиливать усилия по аналитике угроз.

👉 Регуляторы не могут собрать информацию обо всех угрозах. Для этого нужен вклад всех участников.

👉 Начинается деградация средств защиты из-за невозможности обновлений

ПРО ИМПОРТОЗАМЕЩЕНИЕ:
👉 В ИБ есть 2 лагеря:
- кто-то считает, что без западных решей/курсов нам не прожить
- кто-то уверен, что в России все решения и технологии есть в разной степени готовности

👉 Российские заказчики уже не доверяют западным производителей

👉 В каждой нише средств защиты должны появиться российские игроки

👉 Нет ресурсов аналогичных MITRE и Sans Institute.

ПРО КАДРЫ:
👉 Дефицит сейчас 20 тысяч ИБ-специалистов, дефицит в ближайшем будущем - 35 тысяч.

👉 Как ИБшникам остаться без работы - заниматься ИБ по 20 часов в день и сделать все идеально с точки зрения ИБ 💪

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 последствий Указа Президента от 01.05.2022

Кто пропустил или не попал - смотрите в записи.

💬 #разговорыНЕпроИБ с Моной Архиповой, операционным директором МИРЦ

В 16 мск в нашей группе ВКонтакте.

Присоединяйтесь

📌 События недели:

● Нева-Автоматизация | Вебинар | Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами | 24.05
● Код ИБ | Калининград | 26.05
● ИБшныйДвиж в чате @codeibcommunity | BugBounty-платформы глазами пентестера | 26.05
● КРОК и Variti | Онлайн-митап | Защита приходит из облака: как снизить ИБ-риски в инфраструктуре | 26.05
● Айдеко | Безопасность сети: разговорный стрим с разработчиками Айдеко | 26.05
● #разговорыНЕпроИБ Вконтакте с Александром Учителевым, Руководителем направления Pre-sale, Arinteg | 27.05

​​⚡ Код ИБ рекомендует

Нева-Автоматизация в партнёрстве с ITD Group и CyberPeak приглашают вас и ваших коллег на обзорный вебинар "Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами"

🗓 24 мая в 11:00 мск

Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся новым DLP для рынка ИБ. Предлагаем вам подробнее узнать об одном из них – «Спектр»!

На вебинаре мы продемонстрируем работу системы и покажем кейсы, интересные для сотрудников департаментов ИТ и ИБ.

Кроме того, мы расскажем. как “СайберПик” поддерживает российские компании индивидуальными условиями сотрудничества, комфортными с технической и экономической точки зрения.

В программе вебинара:

● Класс DAG/DCAP - новый DLP для рынка информационной безопасности.

● Обзор и демонстрация возможностей системы “Спектр”, сравнение с продуктами зарубежных производителей (Varonis, Netwrix).

● Как “Спектр” помогает оптимизировать ресурсы файловых хранилищ.

● Этапы разворачивания DAG/DCAP “Спектр”. Бесшовный переход на систему с зарубежных решений.

До встречи на вебинаре!

​​🔳 Ждем всех на Код ИБ в Калининграде

🗓 26 мая 2022
📌 Mercure Kaliningrad, Озерный пр., 2

Обсудим, как обеспечивать информационную безопасность в текущих реалиях.

В программе:

👉 Дискуссия: ФАКТЫ, ТРЕНДЫ, УГРОЗЫ
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли

👉 Сессия: ДИАЛОГ С РЕГУЛЯТОРОМ
Получаем разъяснения актуальных вопросов от представителей государственных органов

👉 Сессия ТЕХНОЛОГИИ
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании

👉 Секция ОПЫТ
Изучаем опыт коллег и берем лучшие практики себе на вооружение

👉 ИНТЕРАКТИВНЫЙ МАСТЕР-КЛАСС: Управление рисками

Будет очень насыщено по информации, опыту и связям, так что бронируйте последние места, пока они не закончились.

P.S. Даже если вы не из Калининграда - еще не поздно взять билет и насладиться не только насыщенной программой и компанией коллег по цеху, но и невероятной атмосферой самого западного города России.

​​⚡️ Код ИБ рекомендует

Компания «Айдеко» приглашает на стрим с разработчиками, посвященный вопросам безопасности и возможностям Ideco UTM.

🗓 26 мая в 11:15 мск

На каждом вебинаре приходит множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из них мы успеваем ответить в эфире.

Специально для вас мы проведем разговорный стрим, где наши специалисты в прямом эфире ответят на все ваши вопросы о безопасности - их можно задать заранее в форме регистрации или непосредственно в чате трансляции.

В программе:
• Ideco UTM: настройки, возможности и планы появления новых сервисов
• Почему бесплатные решения сейчас самая ненадежная защита
• Зачем внедрять шлюз при наличии других решений
• Какие продукты можно использовать в связке с Ideco UTM

Спикеры:
Дмитрий Хомутов, директор «Айдеко»
Марк Коренберг, директор «Айдеко Софтвер»

За самые интересные вопросы мы как обычно подарим наш необычный фирменный мерч!

Ольга Поздняк, продюсер проекта Код ИБ, провела небольшую экскурсию по конференции PHDays.

Если не были - смотрите, как это было.

​​​​⚡ Код ИБ рекомендует

Онлайн-митап Защита приходит из облака: как снизить ИБ-риски в инфраструктуре

🗓 26 мая в 11:00 мск

Весна 2022 стала испытанием на прочность для многих компаний. И не только из-за сложностей в экономике – резко выросло число кибератак на информационную инфраструктуру бизнеса.

Статистика свидетельствует, что только за первые 10 дней марта их число в 4 раза превысило показатели февраля.

Первыми под удар профессиональных злоумышленников попадают веб-ресурсы: сегодня в домене .ru уязвимы интернет-представительства компаний любых масштабов и отраслей. Но надежные инструменты защиты есть – расскажем о них на онлайн-митапе.

Эксперты КРОК и компании Variti, разработчика платформы фильтрации трафика, обсудят текущую ситуацию с киберугрозами для российского бизнеса и на практических кейсах продемонстрируют возможности облачных сервисов защиты веб-ресурсов.

Онлайн-митап будет вам полезен, если:
- Ваш бизнес активно представлен в интернете, кибератаки могут привести к деградации или полной недоступности онлайн-сервисов

- Нужно защитить бизнес от финансовых и репутационных рисков из-за серьезных инцидентов с веб-приложениями

- Необходимо защищать уникальный веб-контент от посягательств конкурентов, недобросовестных посредников и злоумышленников

- На веб-ресурсах размещена важная информация о клиентах и/или сотрудниках, требуется гарантировать ее конфиденциальность

- Необходимо обеспечить соответствие требованиям регуляторов по защите интернет-систем и данных на веб-ресурсах

Программа:
- Ситуация на рынке. Как противостоять киберцунами 

- WAF, Anti-DDoS и Antibot как сервис: защита веб-ресурсов нового поколения 

- Инструменты веб-безопасности из Облака КРОК: преимущества и реальные кейсы 
 
Приглашаем на онлайн-митап ИТ-директоров, директоров по ИБ, руководителей e-commerce, инженеров информационной безопасности, разработчиков приложений

Спикеры:
Виктор Рыжков Руководитель практики защиты приложений КРОК 
Алексей Чекалдин Руководитель отдела продаж Variti

До встречи на митапе!

💬 разговорыНЕпроИБ с Александром Учителевым, Руководителем направления Pre-Sale, Arinteg

Присоединиться в нашей группе ВКонтакте

📌 События недели:

● Код ИБ АКАДЕМИЯ | Как определить ключевые метрики для ИБ? | 31.05
● iTPROTECT | Спич-сессия | Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса | 31.05
● Безопасная среда | 10 ошибок при реагировании на инциденты | 01.06
● Айдеко | Российское NGFW/UTM решение для защиты от новых угроз в условиях ухода с рынка зарубежных вендоров | 01.06
● Код ИБ | Иркутск | 02.06
● Конгресс | Белые ночи | 02.06

​​​​🎓 Мастер-класс в Код ИБ Академии | Как определить ключевые метрики для ИБ
31.05 в 12 мск 🗓

Ведущий:
👤 Иван Шубин
Руководитель отдела ИБ, Росгосстрах банк

Метрики в ИБ бывают разные и полезные – вовлеченность в проекты, комплаенс, расход бюджета, оперриски, штат и решение текущих задач.

О последнем и хочется поговорить на мастер-классе на примере подразделения, которое решает инфраструктурные и прикладные вопросы.

Очень много времени уходит на разбор ситуаций технического характера. Людей больше не дают, даже пр росте бизнеса – бывает тяжело объяснить и экономику человека для выполнения рутины или покупку услуг аутсорса.

Рутина – постоянно повторяемые задачи, которые может и  требуют определенной квалификации и взаимодействия с смежными подразделениями (чаще всего ДИТ), но делаются по одному и тому же алгоритму.

На мастер-классе мы разберем:
Как автоматизировать любые задачи в ИБ и получить очевидный профит – больше свободного времени у инженера и свободных денег в ФОТ.

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.

А что это за букет подкрался к Коту незаметно? А это у нас именинница сегодня в коллективе. Ирина Майборода сегодня родилась! Поздравляем Ирину с днём рождения и желаем прожить все 9 котячих жизней ярко и насыщенно!

​​⚡️ Код ИБ рекомендует

Вебинар Российское NGFW/UTM решение для защиты от новых угроз в условиях ухода с рынка зарубежных вендоров от компании «Айдеко».

🗓 01 июня в 13:00 мск

В прямом эфире директор компании Дмитрий Хомутов расскажет о преимуществах использования шлюза безопасности Ideco UTM и развитии продукта. Продемонстрирует его возможности в тестовой среде.

Программа вебинара:
• Знакомство с компанией «Айдеко»;
• Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени;
• Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения;
• Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта;
• Как изменился наш продукт на фоне последних санкций и реакции регуляторов;
• Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году;

Вебинар бесплатный.
До встречи в прямом эфире!

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
10 ошибок при реагировании на инциденты

🗓 01 июня в 12 мск

С 24 февраля 2022 года многие компании столкнулись с беспрецедентными атаками на свои инфраструктуры. В итоге, часть атак закончилась реальными инцидентами.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какими последствиями чреваты ошибочные или несвоевременные решения при реагировании на инциденты?
- Являются ли SIEM-системы панацеей от ошибок при реагировании на инциденты
- Как SOAR-системы позволяют сократить время расследования значимых инцидентов
- Какие организационные меры необходимо предпринимать для исключения инцидентов в будущем

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Анжелика Свойкина, Пресейл-менеджер, Security Vision
- Андрей Нуйкин, Начальник отдела обеспечения ИБ, ЕВРАЗ
- Артем Воробьев, Менеджер ИБ, Bayer
- Максим Степченков, Сооснователь, RuSIEM
- Александр Герман, Специалист по тестированию на проникновение, RuSIEM
- Евгений Родыгин, Эксперт по ИБ, КиберПротект

💬 разговорыНЕпроИБ с Всеславом Солеником

Присоединиться в нашей группе ВКонтакте