​​💬 #разговорыНЕпроИБ с Кириллом Вотинцевым

🗓 24 июня в 16 мск

Группа Код ИБ Вконтакте

Классно поговорили с Кириллом Вотинцевым, Security Partner, Тинькофф.

Поговорили и про профессиональную деятельность:
- как строить безопасность, когда в штате на первом этапе вас всего двое безопасников,
- как попасть в Тинькофф,
- кто такой Security Partner
- почему важно развивать SoftSkills

И, конечно, поговорили и про увлечения Кирилла, главным из которых сейчас является альпинизм и восхождения в горы (кстти, на предстоящем Код ИБ ПРОФИ в Сочи Кирилл будет амбассадором похода и проведет нас красивым маршрутом и даст насладиться красотой Кавказских гор).

Смотрите интервью и черпайте для себя интересные мысли, идеи и вдохновение.

📌 События недели

● Безопасная среда | 5 поводов по-новому взглянуть на DLP-системы | 29.06
● Вебинар | А-Реал Консалтинг. Миграция с зарубежных NGFW: длительность, этапы и цена перехода на российский межсетевой экран ИКС | 29.06
● ИБшныйДвиж с Виктором Туговиковым в канале @codeibnews | Указ #250: всё новое - хорошо забытое старое, и кадры решают всё | 30.06
● #разговорыНЕпроИБ Вконтакте с Олегом Бартуновым | 01.07

​​⚡ Код ИБ рекомендует

Интересуетесь темой импортозамещения ПО в России?

🗓 29 июня в 11:15 мск

А-Реал Консалтинг | Вебинар: "Миграция с зарубежных NGFW: длительность, этапы и цена перехода на российский межсетевой экран ИКС"

О чем поговорим:
- возможно ли быстро и легко перейти на отечественный NGFW и сколько это будет стоить
- как Интернет Контроль Сервер позволит заменить зарубежные решения класса UTM и NGFW
- какие есть этапы миграции на ИКС, какая их продолжительность, функциональные возможности и преимущества отечественной разработки
- ответим на все волнующие вопросы и предложим специальные условия перехода на ИКС с программ-аналогов

💡 На вебинаре вы узнаете все, что нужно для комфортного перехода на российский NGFW.

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 причин обеспечивать ИБ по сервисной модели

Кто пропустил или не попал - смотрите в записи.

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 поводов по-новому взглянуть на DLP-системы

🗓 29 июня в 12 мск

DLP-системы прочно вошли в жизнь компаний, помогая предотвращать инциденты внутренней безопасности. С одной стороны, это многим понятный и широко используемый инструмент. С другой стороны, способны ли эти системы обеспечить эффективный контроль за всем многообразием коммуникаций в условиях постоянно изменяющихся технологий?

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Поменялись ли требования к DLP после февральских событий?
- Чего ждут заказчики от DLP-систем в новых реалиях?
- Как избегать острых углов при легализации DLP?
- Применения каких технологий ждать в DLP-системах ближайшего будущего?
- Стоит ли смотреть в сторону аутсорсинга защиты от внутренних угроз?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Игорь Музалев. Заместитель начальника отдела ИБ, Газпром добыча Иркутск
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Иван Дмитриев. Директор по безопасности и ИТ, TalentTech
- Алексей Семенычев. Технический специалист по ИБ
- Иван Бируля. Руководитель департамента корпоративной безопасности, ГК REDMOND

⚡ Код ИБ рекомендует

Промышленная кибербезопасность. Fast Start

🗓 7 июля 12:30, Код ИБ INDUSTRIAL, сессия «Технологии»

Дмитрий Даренский, руководитель направления по развитию продуктов промышленной безопасности Positive Technologies, на Код ИБ INDUSTRIAL расскажет, как эффективно обеспечить киберзащиту промышленности.

Смотрите выступление Дмитрия, чтобы узнать:
- Что является недопустимыми событиями на производстве?
- Как обеспечить киберзащиту промышленного предприятия?
- Чем выгодно отличается подход Positive Technologies?
- Какие продукты ИБ входят в состав комплексной платформы для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS)?

#ИБшныйДвиж в телеграм-канале @Codeibnews.

🗓 30.06 в 10 мск

С Виктором Туговиковым, доцентом кафедры прикладной математики и компьютерной безопасности Сибирского федерального университета, обсудим Указ #250: всё новое - хорошо забытое старое, и кадры решают всё

Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))

​​💡 ИБ за 60 секунд

🗣Сегодня поднимем тему проблемы анализа данных систем ИБ.

В крупных компаниях много систем информационной безопасности:
📎DLP-системы;
📎Системы сетевой аналитики;
📎Системы авторизации, аутентификации;
📎Антивирусные системы;
📎Защиты веб-приложений и т.д..

❗Чаще всего эти системы не интегрированы друг с другом, в самих СЗИ нет интерфейсов-API, которые позволяли бы это делать своими силами внутри компании.

Это приводит к тому, что анализ систем носит несистемный, нерегулярный характер, а если проводится, то формально. Более того, при таком подходе особенно явной становится проблема нехватки персонала, рабочего времени для решения важных задач.

❓Что дает интеграции СЗИ друг с другом?
🧷Все события рассматриваются в комплексе;
🧷Экономия рабочего времени сотрудников на анализ данных;
🧷Не упускаются важные события ИБ, которые можно не заметить, занимаясь мониторингом различных СЗИ;
🧷Быстрый и удобный поиск событий.

❓Как внедрить интеграцию СЗИ в компании?
На данный момент нужно, чтобы к интеграции стремились не только частные крупные компании, но и сами вендоры, так как нет единых стандартов, API и т.д..

❓Что может решить проблему?
💡Использование SIEM-систем, правильно настроенных на мониторинг различных СЗИ, в том числе с API интерфейсами;
💡Использование АСУ ТП (автоматизированной системы управления технологическим процессом). Проблемы возникают с поиском работников, которые умеют с ними работать;
💡Появление стандартизации систем по вводу и выводу информации в СЗИ. Например, SIEM - системы для обмена данными стали стандартно использовать сиподобные языки;
💡Наличие API-интерфейсов в СЗИ, к сожалению, нередкость, когда их нет;
💡Использование систем искусственного интеллекта для аналитики большого количества данных (нужно привлекать внешних специалистов и иметь большие массивы данных для обучения ИИ).

💭А что думаете Вы о новых тенденциях интеграции различных СЗИ друг с другом? Возможно у Вас опыт? Поделитесь в комментариях!

💻 Новое видео на нашем YouTube
💬 Интервью Ольги Поздняк с Сергеем Кочуговым, BMC

Не пропустите!

​​​​💬 #разговорыНЕпроИБ с Олегом Бартуновым

🗓 01 июля в 16 мск

Группа Код ИБ Вконтакте

Сегодня #разговорыНЕпроИБ c легендарным Олегом Бартуновым, Postres Professional 👆. Мы уже в эфире, не пропустите!

📌 События недели

● Код ИБ | INDUSTRIAL | Екатеринбург, Angelo by Vienna House | 07.07
● #разговорыНЕпроИБ Вконтакте | 08.07

​​⚡ Код ИБ рекомендует

Промышленная кибербезопасность. Fast Start

🗓 7 июля 12:30, Код ИБ INDUSTRIAL, сессия «Технологии»

Дмитрий Даренский, руководитель направления по развитию продуктов промышленной безопасности Positive Technologies, на Код ИБ INDUSTRIAL расскажет, как эффективно обеспечить киберзащиту промышленности.

Смотрите выступление Дмитрия, чтобы узнать:
- Что является недопустимыми событиями на производстве?
- Как обеспечить киберзащиту промышленного предприятия?
- Чем выгодно отличается подход Positive Technologies?
- Какие продукты ИБ входят в состав комплексной платформы для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS)?

​​🔥 Последние 15 мест на конференцию по промышленной кибербезопасности Код ИБ INDUSTRIAL в даты международной промышленной выставки ИННОПРОМ

📅 7 июля 2022 г. | 09:30 - 18:00
📍 Екатеринбург, ул. Бахчиванджи, 55а, Angelo by Vienna House

Среди выступающих:

👉 ЕВГЕНИЙ ХАСИН, Заместитель директора Департамента обеспечения кибербезопасности, Минцифры России
👉 АЛЕКСЕЙ САБУРОВ, Заместитель министра, Министерство цифрового развития и связи Свердловской области
👉 ОЛЕГ ГРАФЕЕВ, Начальник Управления безопасности информации, ФГУП "НТЦ "Заря", ГК Роскосмос
👉 АРТЕМ КАЛАШНИКОВ, Директор проекта, Газпромбанк
👉 ДМИТРИЙ КУЗНЕЦОВ, Директор по методологии и стандартизации, Positive Technologies
и многие другие

Почему важно участвовать:

✅ Вживую пообщаться с представителями госструктур, поставщиков решений и экспертами
✅ Понять, какие продукты сейчас актуальны в контексте импортозамещения
✅ Вживую пообщаться с коллегами из других компаний
✅ Отработать навыки реагирования на инциденты в ходе штабных киберучений
✅ Получить знания и связи для карьерного роста
✅ Найти сотрудников

Кроме того планируем насыщенную дополнительную программу 👇

06.07 | Посещение выставки ИННОПРОМ
07.07 | Неформальный ужин в ресторане АГОНЬ BBQ Ratskeller
08.07 | Экскурсия в компанию СКБ Контур
08.07 | Экскурсия на Белую Башню

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 поводов по новому взглянуть на DLP

Кто пропустил или не попал - смотрите в записи: https://youtu.be/PoOqTboTGAA

​​💡 ИБ за 60 секунд

Сегодня поговорим о Forensic-инструментах 🗣.
Надеемся, что данный пост пригодится Вам только для самообучения, если Вы, конечно, сами не Forensic-специалист😄.

Возможные кейсы, при которых понадобятся Forensic-решения:
🎈Пойман вирус-шифровальщик, данные зашифрованы. Что делать? Извлекаем точечные данные, оцениваем масштаб угрозы, ищем причину заражения, чтобы предотвратить данную опасность впредь;
🎈Зафиксировано наличие недобросовестных сотрудников, которые выгружают корпоративные данные. Для подтверждения виновности необходимы доказательства. Нужно учесть, что полученные доказательства помогут подтвердить кражу данных конкретным сотрудником, но будут приняты судом только от лица сертифицированного специалиста;
🎈Нужно извлечь из системы логин, пароль, токен по какой-либо причине.

❓Какие приложения могут помочь в получении и анализе данных?

Представляем чек лист оpen source Forensic-решений:

👉macOS (и IOS) Artifact Parsing Tool – мощный и понятный инструмент, который ищет информацию на образах дисков;
👉KnockKnock – инструмент находит все автоматически запускаемые процессы, файлы, скрипты на macOS;
👉The LaZagne Project – инструмент позволяет извлекать пароли из различных приложений;
👉FOCA – приложение, позволяющее извлекать метаданные из документов в сети;
👉Mobile Security Framework – анализирует вредоносные приложения, загружаемые на мобильный телефон;
👉Dumpzilla позволяет исследовать историю браузера Firefox;
👉LogonTracer – утилита ищет факты несанкционированного входа в AD;
👉Usbrip – приложение извлекает данные из браузеров;
👉Timesketch создает временные шкалы, благодаря которым извлеченные данные можно разложить по хронологии;
👉Skadi – образ виртуальной машины с набором инструментов, которые позволяют проводить анализ криминалистических артефактов и изображений, является наиболее полным решением для сетей;
👉The Volatility Foundation исследует оперативную память компьютера.

А вы использовали данные приложения? Поделитесь своим опытом в комментариях💭, нам всем очень интересно!