​​💬 #разговорыНЕпроИБ с Йоханном Ворониным

🗓 08 июля в 16 мск

Группа Код ИБ Вконтакте

Отлично пообщались с Йоханном Ворониным 👆 на очередных разговорахНЕпроИБ.

Проговорили про то, чем отличается ИБ в России и в Европе, и как, например, быть, когда европейские клиенты отказываются от сотрудничества.

А еще про увлечение парусным спортом, прелести Калининграда и даже про то, как содержать пчел.

Если пропустили - смотрите уже в записи.

⚡️ События недели

● Вебинар | КРОК. Лига кибербезопасности вашего бизнеса | 12.07
● Безопасная среда | Импортозамещение в сегменте SIEM-систем | 13.07
● ИБшныйДвиж в канале @codeibnews | 14.07
● #разговорыНЕпроИБ ВКонтакте | 15.07

​​⚡ Код ИБ рекомендует

КРОК | Онлайн-митап
Лига кибербезопасности вашего бизнеса: соберите SOC на базе стека оптимальных технологий

🗓 12 июля в 11:00 мск

На онлайн-митапе Евгений Ляпушкин, руководитель центра мониторинга кибербезопасности КРОК, и Евгения Лагутина, пресейл-инженер по продажам Kaspersky KUMA, расскажут, что такое современный SOC, какие услуги и компоненты необходимы для оперативных мониторинга и реагирования на события ИБ и их расследования.

В программе:
- Статистика инцидентов и киберугроз по итогам первых кварталов 2022 года
- Актуальные проблемы, с которыми сталкиваются компании
- SOC — современный центр кибербезопасности
- Особенности и технические преимущества SIEM Kaspersky KUMA
- Работа SOC в режиме онлайн: разбор инцидента
- Сессия вопросов и ответов

​​​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
Импортозамещение в сегменте SIEM-систем

🗓 13 июля в 12 мск

До известных событий февраля 2022 года многие российские заказчики пользовались иностранными SIEM-системами.

Но ситуация поменялась, и остро встал вопрос об импортозамещении.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- С какими трудностями приходится сталкиваться при импортозамещении SIEM систем?
- Какие есть сценарии импортозамещения?
- На что обращать внимание при выборе подходящей SIEM-системы?
- Что могут предложить поставщики отечественных SIEM-систем?
- Стоит ли смотреть в сторонe Open Source SIEM?

👨‍💼
ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Чеботарев. Менеджер по техническому сопровождению продаж RuSIEM
- Максим Степченков. Сооснователь RuSIEM
- Игорь Беляков. Начальник аналитического отдела по противодействию современным угрозам ИБ Банк "Санкт-Петербург"
- Виктор Туговиков. Доцент кафедры прикладной математики и компьютерной безопасности Сибирский федеральный университет
- Дмитрий Беляев. Генеральный Директор Секьюрити Бэнд
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Всеслав Соленик. Независимый эксперт по ИБ

​​#ИБшныйДвиж в телеграм-чате @codeibcommunity.

🗓 14.07 в 10 мск

С Виктором Туговиковым, доцентом кафедры прикладной математики и компьютерной безопасности Сибирского федерального университета, продолжим обсуждение Указа #250: всё новое - хорошо забытое старое (но на новом витке развития)

Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))

​​💡 ИБ за 60 секунд

🗣Обcудим тему, которая касается любой организации, задумавшейся об обеспечении внутренней безопасности🛡
⚔. Компания не всегда может ее обеспечить. На помощь приходят компании MSSP (Managed Security Service Provider), предоставляющие услуги ИБ на аутсорсе.

❔Зачем пользоваться услугами MSSP?

🧷Один специалист ИБ не может быть универсальным и уметь всё;
🧷Есть специализированные направления, в которых лучше разбираются интеграторы;
🧷Привлечение разных подрядчиков хорошо тем, что у них не замылен глаз и они видят нерешенные проблемы;
🧷Заказчик более чётко формулирует проблемы и задачи исполнителю, чем внутреннему сотруднику, так как оплачивает дополнительную услугу.

❔Какие услуги наилучшим образом оказывает MSSP?

Те, что не касаются внутренних процессов и специфики компании:
📎Защита от DDoS;
📎WAF;
📎Pentest;
📎Защита внешнего периметра;
📎Повышение осведомленности сотрудников;
📎Защита почтовых сервисов от спама.

❔Что должен сделать заказчик, прежде чем отдать ИБ на аутсорс?

🔗Знать, что происходит внутри компании и что ей нужно. При необходимости провести аудит, который покажет общую картину (что нужно делать и какие системы нужны). После решить, как это осуществить;
🔗Проверить наличие лицензии у компании-исполнителя;
🔗Посоветоваться с коллегами, которые использовали данную услугу, узнать плюсы и минусы;
🔗Перед заключением договора поговорить со специалистом, который будет руководить работами (иногда нужна другая услуга, если специалист поможет в этом разобраться, то Вы обратились по адресу);
🔗Помнить, что по 239 приказу ФСТЭК все субъекты КИИ самостоятельно обеспечивают безопасность, но по 250 указу президента РФ можно привлекать организации, у которых есть лицензия ФСБ для определенных мероприятий, например, SOC (центры предупреждения и ликвидации инцидентов, они видят полномасштабно проблемы по всем компаниям);
🔗Учесть, что, к сожалению, иногда проще заплатить штраф, чем внедрить СЗИ;
Помнить, что передать всё и забыть не получится!

💭А что вы думаете о MSSP? Поделитесь в комментариях.

​​💬 #разговорыНЕпроИБ с Харитоном Никишкиным

🗓 15 июля в 16 мск

Группа Код ИБ Вконтакте

Мы начинаем #разговорыНЕпроИБ с Харитоном Никишкиным, Secure-T. Присоединяйтесь Вконтакте

⚡️ События недели

● Безопасная среда | Управление рисками и комплаенсом в ИБ | 20.07
● ИБшныйДвиж в канале @codeibnews с Сергеем Богатыревым | 21.07
● #разговорыНЕпроИБ ВКонтакте c Артемом Калашниковым | 22.07

​​Подготовка интенсива по управлению информационной безопасностью Код ИБ ПРОФИ в самом разгаре, и мы начинаем приоткрывать завесу и делиться темами мастер-классов, которые проведут эксперты.

Сегодня анонсируем мастер-класс Акимова Евгения, Директора по кибербезопасности, Объединённое кредитное бюро

Тема:
Как спланировать мероприятия по повышению зрелости ИБ

На мастер-классе:
- рассмотрим ключевые показатели эффективности 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый.
- в зависимости от ландшафта угроз и оценки рисков поймем, как выбрать целевое значение по каждому направлению
- детально разберем, как спланировать мероприятия для достижения целей
- для закрепления материала совместно выполним примеры по нескольким направлениям
- дополнительно рассмотрим вопросы оптимизации ресурсов для достижения целей.

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд 👇

​​💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | Импортозамещение в сегменте SIEM-систем

Кто пропустил или не попал - смотрите в записи

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
Управление рисками и комплаенсом в ИБ

🗓 20 июля в 12 мск

Защититься от всех существующих угроз невозможно, поэтому нужно учиться управлять рисками, чтобы понимать, защите каких ресурсов уделять максимум внимания.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Как выстроить процесс управления ИБ в соответствии с требованиями стандартов?
- Как выстроить процесс управления ИБ с точки зрения управления рисками?
- Чем может быть полезна концепция SGRC?
- Как действовать, если риск реализовался и произошел инцидент?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Александр Падурин. Ведущий пресейл-менеджер, Security Vision
- Алексей Мунтян. Эксперт по защите персональных данных и соучредитель Russian Privacy Professionals Association (RPPA)
- Николай Казанцев. Начальник отдела ИБ, НТФФ Полисан
- Кирилл Вотинцев. Security partner, Тинькофф
- Алексей Плешков. Независимый эксперт по информационной безопасности
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Александр Хонин. Руководитель отдела консалтинга и аудита, Angara Security

​​#ИБшныйДвиж в телеграм-канале @codeibnews

🗓 21.07 в 10 мск

В этот раз вместе с Сергеем Богатыревым, директором ИСКР-А, обсудим 152-ФЗ: полезен или вреден?

"защита персональных данных" - это фикция и бюрократия, они как текли, так и текут...

Что надо, не защищать персональные данные простых людей...

....или афишировать персональные данные жуликов

Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))

​​💡 ИБ за 60 секунд

📣Поговорим о насущных проблемах ИБ вместе с Алексеем Ковтуном, экспертом по вопросам ИБ.

📌Наибольшей проблемой является бесконтрольное использование съемных носителей в организации.
▪Может быть утеря съемных носителей, содержащих конфиденциальные данные;
▪Копирование конфиденциальной информации преднамеренно;
▪Заражение вредоносным ПО;

📌Выход в интернет в обход установленных правил (например, подключение телефона по usb-порту).
Решения:
▪Использование «Буферного компьютера» (есть один неподключенный к сети компьютер для работы с флешками);
▪Использование только служебных съемных носителей с механизмами защиты от копирования данных;
▪Применение DLP-систем.

📌Незащищенный удаленный доступ в информационную систему организации.
Решения:
▪Использование VPN соединений;
▪Двухфакторная аутентификация (одноразовый пароль, устройство);
▪Виртуальные машины на личном компьютере пользователя;
▪Корпоративные ноутбуки.

📌Отсутствие разграничения доступа к общим сетевым ресурсам.
Решения:
▪Назначение минимальных прав (пользователю доступны только те файлы, с которыми он работает);
▪Использование DLP-системы;
▪Использование меток конфиденциальности и соответствующих им уровней (степеней) допуска.

📌Неконтролируемый доступ в Интернет в организациях, где есть филиальная структура.

📌Доступ во внешние сети не ограничен (использование NAC - контроля доступа к сети).

📌Отсутствие документов, регламентирующих порядок защиты информации.

📌Действия пользователей в информационной системе не регистрируются (использование DLP-систем, PAM-систем).

📌Каналы доступа в интернет не резервируются (единственный провайдер Интернета в офисе не может обеспечить постоянную его доступность);

📌Использование личной почты на рабочем месте (можно контролировать с помощью внутренних регламентов и DLP-систем);

📌Доступ к корпоративным аккаунтам без двухфакторной аутентификации;

📌Неконтролируемая установка ПО (можно использовать конечные агенты антивирусов для фиксирования факта установки ПО).

💭А в Вашей компании решены все перечисленные проблемы? Поделитесь в комментариях.

​​Код ИБ ПРОФИ - это не только мастер-классы и киберучения, это и незабываемые приключения.

Так, в третий день отправимся в горы вместе с нашим амбассадором - Кириллом Вотинцевым, Security Partner, Тинькофф

Что ждет участников в походе?

10.00-10.30 Подъем на подъемнике в Приют Пихтовый

Группа Лайт:
10.30-14.00 Прогулка по эко-тропе Пихтовый лес (2,5 км), посещение Хаски Парка и Оленьей фермы (по желанию), возвращение на подъемнике на нижнюю станцию канатной дороги

Группа Профи:
10.30-14.00 Поход к Бзерпинскому карнизу (11 км в одну сторону с набором 500 м)
14.00-15.00 Привал, круглый стол "Как выстроить взаимодействие ИТ и ИБ"
15.00-18.00 Обратный путь в приют Пихтовый (11 км), возвращение на подъемнике на нижнюю станцию канатной дороги

Скорее решайтесь и присоединяйтесь к дружной компании участников интенсива.

​​💬 #разговорыНЕпроИБ с Артемом Калашниковым

🗓 22 июля в 16 мск

Группа Код ИБ Вконтакте

Мы уже начали #разговорыНЕпроИБ с Артемом Калашниковым. Заглядывайте на огонек