💥 Премьера нового клипа "Изобретена не напрасно Информационная Безопасность" на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Посмотрите сами и покажите своему директору.

​​⚡ Код ИБ рекомендует

Б-152 | Вебинар
Реформа закона о персональных данных. Как подготовить компанию к 1 сентября?

🗓 9 августа в 12:00 мск

Уже 1 сентября в силу вступят самые масштабные с 2011 года поправки в российский закон о персональных данных. Их обсуждают на самых разных уровнях, но никто не говорит, как подготовить к этому бизнес-процессы компаний.

На бесплатном вебинаре эксперты компании "Б-152" представят готовый системный план действий для подготовки:

▪Что нужно менять специалистам ИБ и юристам и когда?
▪Трансграничная передача персональных данных: новый порядок
▪ Уведомление об инцидентах и взаимодействие с ГосСОПКА: что нужно знать?
▪Какие изменения несут наибольшие риски, и как их минимизировать?

Спикеры:
• Максим Лагутин, исполнительный директор и сооснователь Б-152
• Максим Зиновьев, эксперт-методист отдела по защите персональных данных Б-152, CIPP/E

​​⚡ Код ИБ рекомендует

Нева-Автоматизация | Обзорный вебинар
Защищённый файловый обмен и совместная работа

🗓 9 августа в 11:00 мск

Вряд ли сегодня найдется хоть один бизнес-процесс, не предусматривающий обмен файлами и совместную работу с ними. Использование средств электронной почты, FTP, файловых серверов и других корпоративных средств обмена информацией для этих целей не всегда удобно и эффективно, ведь эти каналы подразумевают целый ряд ограничений: по объёму передаваемой информации, по возможностям удалённой совместной работы, по работе с мобильных устройств, синхронизации папок, контролю передачи данных и т. д.

На вебинаре вы узнаете:
• Как организовать контролируемый файловый обмен с контрагентами?
• Какую опасность представляет использование публичных облачных файловых обменников?
• Как построить эффективное пространство для совместной работы в эпоху удалёнки?

Специалисты МСофт в деталях расскажут и продемонстрируют основные возможности продукта MFlash, его ключевые особенности и преимущества.

​​💡 ИБ за 60 секунд

⁉Снизить процент перехода по фишинговым ссылкам с 80% до 2%? Реально?

🗣Обсудим эту тему вместе с Ольгой Поздняк, продюсером «Код ИБ» и Юрием Другачом, методологом по повышению осведомленности, StopPhish.

🕺Корнем любой проблемы в ИБ является человек, поэтому повышение уровня осведомленности сотрудников👩🏻‍💼🧑🏼‍💼👨🏽‍💼 крайне важно.
⚠Помните, если не тренировать сотрудников, их навыки проверят злоумышленники.

💥Пошаговый план повышения осведомленности:

1⃣ Получаем список email сотрудников с именами;

2⃣Рассылаем 3 учебные атаки, не предупреждая, что будет фишинг от имени ИБ. Для рассылки используем бесплатные сервисы Gophish, King Phisher или свои разработки.
Потребуется 3 письма📨:
- с кражей учетных данных,
- с вредоносным файлом,
- с подменой отправителя;

3⃣Собираем полученные данные, анализируем общую картину;

Готовим фишинг на год вперед:
4⃣Создаем таблицу персонализации📋 (учитывая индивидуальные интересы сотрудников).
Важно понимать, что рядовых сотрудников могут заинтересовать скидки в «Пятерочке», а топов льготная ипотека от «Сбербанка». Но будьте осторожны, сотрудники могут начать действительно обивать пороги «Пятерочки» и «Сбербанка».
Учитывать нужно также и то, на чьи письма реагируют определенные отделы, например, топы реагируют на письма от СМИ и гос. органов.

5⃣Готовим обучающие материалы📚:
Как распознать фишинговые письма, вредоносные файлы, сомнительные ссылки, курсы размещаем в своей LMS.

6⃣Предупреждаем об учебных атаках⚔ (если вы перейдете по вредоносной ссылке, то Вам будет предложено пройти мини-урок).
Регулярно рассылаем атаки (каждые 2 месяца 4 письма, после каждого инцидента, отправляем сотрудника на курс.

7⃣Замеряем результаты (время прохождения обучения и процент правильного реагирования на атаку).
Создаем систему рейтинга📊 сотрудника, учитывающую, сколько раз сотрудник попался, прошёл обучение, не открыл письмо, завершил обучение.

8⃣Подводим итоги и обозначаем сроки.

Еще больше бесплатных материалов, рекомендаций и лайфхаков Вы найдете в видео.

​​💬 #разговорыНЕпроИБ с Андреем Прозоровым

🗓 05 августа в 16 мск

Группа Код ИБ Вконтакте

​​📌 События недели

● Вебинар | Б-152.
Реформа закона о персональных данных. Как подготовить компанию к 1 сентября? | 09.08
● Вебинар | Нева-Автоматизация.
Защищённый файловый обмен и совместная работа | 09.08
● Вебинар | Нева-Автоматизация.
DCAP/DAG “Спектр”: стратегия защиты важных коммерческих данных компании | 11.08

​​⚡ Код ИБ рекомендует

IT Sales: более 13 500 товаров в наличии

✅ Серверы, СХД и комплектующие
✅ Сетевое оборудование
✅ Комплектующие и периферия для ПК и многое другое

Покупайте нужные вам товары или приглашайте IT Sales в тендер!

Деловая программа интенсива по управлению информационной безопасностью Код ИБ ПРОФИ состоит не только из мастер-классов, но и предусматривает штабные киберучения.

На киберучениях мы:
- Познакомимся с подходами к построению защиты, выявления и реагирования на инциденты ИБ (процессы SOC);
- Разберём реальные кейсы и атаки с их таймлайном и последствиями;
- Подискутируем на тему неочевидных нюансов управления инцидентами;
- Проведём штабные учения по реагированию на инциденты ИБ (2-3 кейса с полным жизненным циклом);
- Научимся организовывать и проводить штабные киберучения для менеджмента своей компании.

По итогам сессии вы получите понимание того, как действовать в случае реального инцидента, отработаете его на практике, а также возьмёте с собой ряд идей и практических инструментов для применения в вашей компании.

Ведущий - Всеслав Соленик, эксперт по ИБ

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте забронировать места до второго повышения цены, которое случится уже 15.08, и запланируйте незабываемый отдых и профессиональный апгрейд 👇

#ИБнужныПРОФИ

​​⚡ Код ИБ рекомендует

Нева-Автоматизация | Обзорный вебинар
DCAP/DAG “Спектр”: стратегия защиты важных коммерческих данных компании

🗓 11 августа в 11:00 мск

Компания "Сайберпик", дистрибьютор ITD GROUP совместно с системным интегратором “Нева-Автоматизация” расскажут, как российская DCAP/DAG “Спектр” помогает выстраивать стратегию защиты коммерческих данных.

"Спектр" помогает контролировать неструктурированные данные, оптимизировать процесс заполняемости файловых серверов, выстраивает модели поведения сотрудников, дает удобный функционал для реализации принципа минимальной достаточности и контроля процесса выдачи прав и разрешений, блокирует действия вредоносного ПО. И это далеко не полный перечень задач, которые система помогает закрывать сотрудникам Департаментов ИБ и ИТ.

​​Как выглядит типичный нарушитель, который сливает данные? В какой компании он работает и на какой должности? Как он сливает и что?

Аналитики «РТК-Солар» провели исследование и узнали, кто сливает данные чаще всего.

Спойлер – оказалось, что женщины делают это чаще всего!

​​⚡ События недели

● Код ИБ АКАДЕМИЯ | Новости законодательства для специалистов информационной безопасности | 16.08
● Безопасная среда | Управление уязвимостями | 17.08
Партнер эфира: Spacebit
● Вебинар | Лаборатория Касперского. KUMA 2.0: обзор и демонстрация новой версии SIEM-системы | 18.08
● #разговорыНЕпроИБ ВКонтакте c Сосланом Джабиевым | 19.08

​​⚡ Код ИБ рекомендует

Где купить оборудование HP, Extreme, Cisco, Lenovo, Supermicro?

Более 190 брендов представлены в каталоге IT Sales, среди которых HP, Extreme, Cisco, Lenovo, Supermicro, Huawei, H3C и многие другие.
✅ быстрая поставка со склада
✅ гарантия лучшей цены
✅ поиск оборудования под запрос

Искать можно по списку брендов или по типу товара — как удобнее и привычнее.

Переходите на сайт и сделайте свой первый заказ!

​​🎓 Мастер-класс в Код ИБ Академии | Новости законодательства для специалистов информационной безопасности

🗓16.08 в 12 мск

Ведущий:
👤 Валерий Комаров
Независимый эксперт

На мастер-классе рассмотрим законодательные акты (законы, постановления, распоряжения, приказы), оказывающих влияние на деятельность по информационной безопасности:

Персональные данные
- Федеральный закон от 28.05.2022 №145-ФЗ «О внесении изменения в статью 14.8 Кодекса Российской Федерации об административных правонарушениях»
- Федеральный закон от 14.07.2022 №266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»
- Федеральный закон от 14.07.2022 №259-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»
и др.

Критическая информационная инфраструктура
- Указ Президента РФ от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
- Федеральный закон от 14.07.2022 №255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным влиянием»
- Информационное сообщение ФСТЭК России о порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий от 28 июня 2022 г. N 240/83/1698.
и др.

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.

​​🎓 Мастер-класс в Код ИБ Академии | Новости законодательства для специалистов информационной безопасности

🗓16.08 в 12 мск

Ведущий:
👤 Валерий Комаров
Независимый эксперт

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Начинаем уже через час, присоединяйтесь!

​​⚡ Код ИБ рекомендует

Лаборатория Касперского | Вебинар
KUMA 2.0: обзор и демонстрация новой версии SIEM-системы

🗓 18 августа в 11:00 мск

Совсем недавно вышла новая, значительно усовершенствованная версия решения Kaspersky Unified Monitoring and Analysis Platform (KUMA). 

Программа вебинара:
• Роль современной SIEM-системы сегодня и завтра
• Расширение горизонтов: новые функции версии 2.0
• Сценарии использования решения
• Место KUMA в решении Kaspersky Symphony XDR

А также участников ждет подробная демонстрация новой функциональности, и вы сможете задать интересующие вас вопросы.

Спикер:
👤 Евгения Лагутина, эксперт по системам мониторинга ИБ и SOC-сервисам «Лаборатории Касперского»

Сегодня анонсируем мастер-класс Канатова Александра, Операционного директора, Стахановец.

Тема:
Как находить аномалии в действиях сотрудников?

На мастер-классе:
- обсудим, с какими проблемами сталкиваются службы ИБ при выявлении инцидентов, вызванных инсайдерами
- определим, какие действия сотрудников выходят за рамки и могут рассматриваться службой ИБ как аномальные
- расскажем, как можно статистически обработать массивы данных внутри компании и выявить аномальные действия сотрудников
- определим, какие показатели являются нормальными или выходящими за грани статистических норм
- изучим аналитические подходы для принятия решений

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд 👇

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
Управление уязвимостями

🗓 17 августа в 12 мск

Доля атак, где злоумышленники эксплуатируют уязвимости ПО, неуклонно растет. Однако количество компаний, грамотно построивших процесс управления уязвимостями, крайне низко.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие трендовые уязвимости злоумышленники эксплуатировали в последнее время?
- Все ли уязвимости нужно устранять?
- Как расставлять приоритеты? Использовать аналитиков или роботов?
- С какими трудностями приходится сталкиваться при управлении уязвимостями?
- Что предлагает рынок в части решений для управления уязвимостями?

👨‍💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Волчков. Аналитик центра разработки программного обеспечения, Spacebit
- Денис Хлапов. Ведущий консультант, НИП Информзащита
- Дмитрий Кузнецов. Директор по методологии и стандартизации, Positive Technologies
- Александр Леонов. Ведущий аналитик по ИБ, Тинькофф
- Кирилл Ермаков. CEO, Vulners
- Евгений Родыгин. Эксперт по ИБ, Киберпротект

​​⚡ Код ИБ рекомендует

Конференция OFFZONE 2022

🗓 25-26 августа 2022 года
Москва, LOFT HALL #2 и #3. Ул. Ленинская Слобода, 26, стр. 11

В Москве пройдет третья международная конференция по практической безопасности OFFZONE 2022.

Как обычно, в центре внимания будут не деловые, а именно практические вопросы, результаты свежих исследований, а также самый актуальный опыт в области борьбы с киберугрозами.

Как и в прошлые годы, у конференции будет и дополнительное измерение — история, внутри которой два дня живут участники.

Первая OFFZONE перенесла посетителей в бункер выживших в глобальной катастрофе. Участники второй конференции возрождали утерянные вычислительные мощности, а с ними — знания и технологии.

А в этот раз посетители OFFZONE 2022 подключатся к единому искусственному интеллекту, который аккумулирует все их навыки и опыт.

Действительно ли программа бескорыстно помогает людям или преследует собственные цели? Узнайте на OFFZONE 2022!

Ольга Поздняк, продюсер проекта Код ИБ о том, зачем стоит ехать на интенсив по управлению информационной безопасностью Код ИБ ПРОФИ в Сочи, до которого остается уже меньше месяца.

🗓 15-18 сентября 2022
📌 Корпоративный центр Сбербанка, курорт Красная Поляна, Сочи

В этом году участников снова ждут мастер-классы от экспертов, штабные киберучения в командах, функциональные учения на платформе Кибермир и неограниченное общение со спикерами. А еще 2 дня незабываемых приключений: трекинг в горы Красной поляны и морская прогулка на яхте.

И помните, что на ПРОФИ едут не только за качественным контентом (хотя он из года в год просто 🔥), но и за общением в кулуарах, в которых узнают то, о чем не пишут в интернете и телеграм-чатах и не говорят на других больших конференциях по ИБ.

Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд 👇

​​⚡ События недели

● Вебинар | Нева-Автоматизация. UserGate SUMMA – слагаемые безопасности | 23.08
● Безопасная среда | 5 способов навести порядок с данными компании | 24.08
Партнер эфира: CyberPeak
● Код ИБ Онлайн | NGR SoftLab – новое имя и проверенные рынком решения | 25.08
Партнер эфира: NGR SoftLab
● Конференция | OFFZONE 2022
25.08-26.08 | Москва, LOFT HALL #2 и #3

⚡ Код ИБ рекомендует

Стань авторизованным Администратором КБ Континент 4

Преподаватели-практики NTC подготовят к сдаче экзамена вендора и ответят на все актуальные вопросы.
Обучение в современном учебном центре и в формате онлайн.

Научись создавать правила МЭ, конфигурировать параметры работы центра управления сетью, организовывать VPN-сети, разграничивать доступы и проводить мониторинг работоспособности комплекса для эффективной работы КБ Континент 4.

Выбирайте удобные даты и регистрируйтесь на курс!