​​⚡ Код ИБ рекомендует

Лаборатория Касперского | Вебинар
KUMA 2.0: обзор и демонстрация новой версии SIEM-системы

🗓 18 августа в 11:00 мск

Совсем недавно вышла новая, значительно усовершенствованная версия решения Kaspersky Unified Monitoring and Analysis Platform (KUMA). 

Программа вебинара:
• Роль современной SIEM-системы сегодня и завтра
• Расширение горизонтов: новые функции версии 2.0
• Сценарии использования решения
• Место KUMA в решении Kaspersky Symphony XDR

А также участников ждет подробная демонстрация новой функциональности, и вы сможете задать интересующие вас вопросы.

Спикер:
👤 Евгения Лагутина, эксперт по системам мониторинга ИБ и SOC-сервисам «Лаборатории Касперского»

Сегодня анонсируем мастер-класс Канатова Александра, Операционного директора, Стахановец.

Тема:
Как находить аномалии в действиях сотрудников?

На мастер-классе:
- обсудим, с какими проблемами сталкиваются службы ИБ при выявлении инцидентов, вызванных инсайдерами
- определим, какие действия сотрудников выходят за рамки и могут рассматриваться службой ИБ как аномальные
- расскажем, как можно статистически обработать массивы данных внутри компании и выявить аномальные действия сотрудников
- определим, какие показатели являются нормальными или выходящими за грани статистических норм
- изучим аналитические подходы для принятия решений

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд 👇

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
Управление уязвимостями

🗓 17 августа в 12 мск

Доля атак, где злоумышленники эксплуатируют уязвимости ПО, неуклонно растет. Однако количество компаний, грамотно построивших процесс управления уязвимостями, крайне низко.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие трендовые уязвимости злоумышленники эксплуатировали в последнее время?
- Все ли уязвимости нужно устранять?
- Как расставлять приоритеты? Использовать аналитиков или роботов?
- С какими трудностями приходится сталкиваться при управлении уязвимостями?
- Что предлагает рынок в части решений для управления уязвимостями?

👨‍💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Волчков. Аналитик центра разработки программного обеспечения, Spacebit
- Денис Хлапов. Ведущий консультант, НИП Информзащита
- Дмитрий Кузнецов. Директор по методологии и стандартизации, Positive Technologies
- Александр Леонов. Ведущий аналитик по ИБ, Тинькофф
- Кирилл Ермаков. CEO, Vulners
- Евгений Родыгин. Эксперт по ИБ, Киберпротект

​​⚡ Код ИБ рекомендует

Конференция OFFZONE 2022

🗓 25-26 августа 2022 года
Москва, LOFT HALL #2 и #3. Ул. Ленинская Слобода, 26, стр. 11

В Москве пройдет третья международная конференция по практической безопасности OFFZONE 2022.

Как обычно, в центре внимания будут не деловые, а именно практические вопросы, результаты свежих исследований, а также самый актуальный опыт в области борьбы с киберугрозами.

Как и в прошлые годы, у конференции будет и дополнительное измерение — история, внутри которой два дня живут участники.

Первая OFFZONE перенесла посетителей в бункер выживших в глобальной катастрофе. Участники второй конференции возрождали утерянные вычислительные мощности, а с ними — знания и технологии.

А в этот раз посетители OFFZONE 2022 подключатся к единому искусственному интеллекту, который аккумулирует все их навыки и опыт.

Действительно ли программа бескорыстно помогает людям или преследует собственные цели? Узнайте на OFFZONE 2022!

Ольга Поздняк, продюсер проекта Код ИБ о том, зачем стоит ехать на интенсив по управлению информационной безопасностью Код ИБ ПРОФИ в Сочи, до которого остается уже меньше месяца.

🗓 15-18 сентября 2022
📌 Корпоративный центр Сбербанка, курорт Красная Поляна, Сочи

В этом году участников снова ждут мастер-классы от экспертов, штабные киберучения в командах, функциональные учения на платформе Кибермир и неограниченное общение со спикерами. А еще 2 дня незабываемых приключений: трекинг в горы Красной поляны и морская прогулка на яхте.

И помните, что на ПРОФИ едут не только за качественным контентом (хотя он из года в год просто 🔥), но и за общением в кулуарах, в которых узнают то, о чем не пишут в интернете и телеграм-чатах и не говорят на других больших конференциях по ИБ.

Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд 👇

​​⚡ События недели

● Вебинар | Нева-Автоматизация. UserGate SUMMA – слагаемые безопасности | 23.08
● Безопасная среда | 5 способов навести порядок с данными компании | 24.08
Партнер эфира: CyberPeak
● Код ИБ Онлайн | NGR SoftLab – новое имя и проверенные рынком решения | 25.08
Партнер эфира: NGR SoftLab
● Конференция | OFFZONE 2022
25.08-26.08 | Москва, LOFT HALL #2 и #3

⚡ Код ИБ рекомендует

Стань авторизованным Администратором КБ Континент 4

Преподаватели-практики NTC подготовят к сдаче экзамена вендора и ответят на все актуальные вопросы.
Обучение в современном учебном центре и в формате онлайн.

Научись создавать правила МЭ, конфигурировать параметры работы центра управления сетью, организовывать VPN-сети, разграничивать доступы и проводить мониторинг работоспособности комплекса для эффективной работы КБ Континент 4.

Выбирайте удобные даты и регистрируйтесь на курс!

​​⚡ Код ИБ рекомендует

Вебинар | UserGate SUMMA – слагаемые безопасности

🗓 23 августа 2022 года

UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественным ИБ-разработчиком, компанией UserGate. Оно включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплиментарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей.

UserGate в текущем году – наиболее популярный выбор среди наших заказчиков при миграции NGFW с приостановивших работу в России иностранных вендоров.

В рамках вебинара мы расскажем о продуктах, входящих в экосистему UserGate SUMMA, обсудим основные изменения в требованиях регуляторов, а также представим варианты защиты периметра, которые предлагает нам российский разработчик UserGate

В программе:
- Новые требования регуляторов
- Экосистема UserGate SUMMA
- Технологии, разработки и экспертиза
- Импортонезависимость
- Вопросы и ответы

Спикер:
Александр Богданов - Специалист партнёрского отдела, UserGate

​​⚡ Код ИБ рекомендует

Конференция OFFZONE 2022

🗓 25-26 августа 2022 года
Москва, LOFT HALL #2 и #3. Ул. Ленинская Слобода, 26, стр. 11

В Москве пройдет третья международная конференция по практической безопасности OFFZONE 2022.

Как обычно, в центре внимания будут не деловые, а именно практические вопросы, результаты свежих исследований, а также самый актуальный опыт в области борьбы с киберугрозами.

Как и в прошлые годы, у конференции будет и дополнительное измерение — история, внутри которой два дня живут участники.

Первая OFFZONE перенесла посетителей в бункер выживших в глобальной катастрофе. Участники второй конференции возрождали утерянные вычислительные мощности, а с ними — знания и технологии.

А в этот раз посетители OFFZONE 2022 подключатся к единому искусственному интеллекту, который аккумулирует все их навыки и опыт.

Действительно ли программа бескорыстно помогает людям или преследует собственные цели? Узнайте на OFFZONE 2022!

​​​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 способов навести порядок с данными компании

🗓 24 августа в 12 мск

За первый квартал 2022 год количество атак на компании в сравнении с тем же периодом 2021 года выросло в 8 раз. 65% атак направлены на получение конфиденциальных корпоративных данных, которые находятся на корпоративных файловых хранилищах, почтовых серверах, а также на изменение состояний контроллеров доменов и т.д.

Но в корпоративных файловых хранилищах и почтовых серверах, зачастую, царит хаос. Документы дублируются в разных местах, плюс политики доступа действуют не всегда корректно.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Как наведение порядка с файлами может повысить защищенность компании?
- Может ли с этой задачей справиться самописный скрипт или работающая в компании DLP-система?
- Нужны ли для этого решения класса DCAP?
- Какие есть риски неоптимально настроенных прав доступа сотрудников?
- Как привести данные к принципу минимальной достаточности?

👨‍💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Сергей Добрушский. Директор по развитию продуктов, Сайберпик
- Иван Шубин. Независимый эксперт
- Алексей Курских. Заместитель технического директора по пресейлу,
ГК Кросс технолоджис
- Станислав Жирняков. Ведущий специалист отдела администрирования СЗИ, Банк Ренессанс Кредит
- Николай Казанцев. Начальник отдела ИБ, НТФФ Полисан

#вакансия

Компания «Секьюр-Ти» предоставляет услуги в области информационной безопасности, а также разрабатывает собственный продукт - платформу по повышению осведомленности в сфере ИБ. Для развития продукта и реализации будущих проектов компания находится в поисках:

- MIDDLE BACKEND DEVELOPER
- JUNIOR DEVOPS
- MIDDLE FRONTEND DEVELOPER

Подробнее: https://secure-t.ru/jobs

​​А мы уже в эфире, присоединяйтесь!

​​​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 способов навести порядок с данными компании

​​⚡ Код ИБ рекомендует

Код ИБ Онлайн | NGR SoftLab – новое имя и проверенные рынком решения

🗓 25 августа в 12 мск

Где найти рабочую SIEM-систему без катастрофы для бюджета, как сделать ранее закупленную SIEM-систему умной и чем импортозаместить дорогой иностранный PAM.

Спикеры:
- Александр Булатов. Коммерческий директор
- Алексей Денисов. Руководитель направления по работе с партнерами

​​⚡ Код ИБ рекомендует

Компания Код Безопасности и учебный центр NTC начали совместную работу по обучению специалистов в сфере защиты информации.

Получить базовые знания и навыки, необходимые для конфигурирования и эксплуатации решений, можно по двум направлениям:
- Администрирование “Континент 4”
- Администрирование АПКШ “Континент 3.9”

Сотрудничество гарантирует для заказчиков и партнеров:
- абсолютное погружение обучающихся в процесс работы с продуктом
- полноту полученных знаний, ведь курсы составлены при участии вендора
- занятия в центре, который специализируется исключительно на информационной безопасности
- успешную подготовку к сдаче экзамена от Кода Безопасности и - получение сертификатов, подтверждающих компетенции

На занятия можно прийти как в сам учебный центр в Москве, так и пройти обучение в онлайн формате. Новые группы открываются регулярно и вы можете присоединиться к ним в самое ближайшее время.

Почему вам стоит выбрать курсы в NTC?
- NTC — учебный центр с 25-тилетним опытом работы. Ежегодно сотни специалистов информационной безопасности проходят наши курсы и работают с ИБ-решениями без нервов, лишних затрат и пробелов в знаниях.
- Центр входит в группу компаний TS Solution. Курсы читают инженеры технической поддержки TS, а это те же инженеры, которые ведут проекты по данным продуктам. К ним всегда можно обратиться за консультацией.
- NTC предоставляет возможность пройти официальную сертификацию. Мы строго следим за качеством обучения, поэтому наши удостоверения и сертификаты ценятся на рынке.
- Но важнее — реальные навыки. Практикующие инженеры расскажут о “Континенте” и лайфхаках в работе с ним так, что участники курсов с легкостью смогут обучить остальных сотрудников в своей компании.

Уметь работать с решениями Кода Безопасности как никогда актуально. Многие компании переходят на “Континент”, ведь в нынешней ситуации важно выбрать вендора, который не уйдет с рынка и которому доверяют заказчики. А с NTC обучение будет понятным и поможет выйти на профессиональный уровень работы с продуктами.

Отправьте на обучение сотрудников или пройдите курс самостоятельно на сайте учебного центра
Новый набор групп и другие актуальные новости в телеграм-канале TS Solution

​​⚡ События недели

● #разговорыНЕпроИБ ВКонтакте с Хиясом Айдемировым, исполнительным директором Spacebit | 02.09

​​⚡ Код ИБ рекомендует

Стань авторизованным Администратором АПКШ Континент 3.9

Научись на практике работать с АПКШ Континент 3.9.:
- Создавать правила МЭ,
- конфигурировать параметры работы центра управления сетью, криптошлюзов, криптокоммутаторов и детектора атак
- организовывать VPN-сети,
- управлять СОВ
- проводить мониторинг работоспособности комплекса для эффективной работы
- и многое другое

Преподаватели-практики NTC подготовят к сдаче экзамена вендора и ответят на все актуальные вопросы.
Обучение в современном учебном центре и в формате онлайн.

Выбирайте удобные даты и регистрируйтесь на курс!

Завтра школьники и студенты снова сядут за парты, чтобы начать впитывать в себя новые знания.

Предлагаем и вам не отставать от детей и тоже отправиться за новыми знаниями и опытом.

До нашего интенсива Код ИБ ПРОФИ остается совсем немного времени, но еще есть возможность присоединиться и устроить себе профессиональный апгрейд, а заодно продлить себе лето и отлично отдохнуть в компании коллег по цеху.

Что ждет участников в рамках 4-х дневной программы:

✅ МАСТЕР-КЛАССЫ
👤 Антон Карпов. CSO, Яндекс
2022: наш опыт выживания
👤 Алексей Новиков. Директор экспертного центра безопасности, Positive Technologies
Проверка информации и слухов о взломах защищаемой инфраструктуры
👤Артем Мелехин. Руководитель по технологической поддержке решений кибербезопасности, МегаФон
Как извлечь максимум пользы из SOCа?
👤 Евгений Акимов. Директор по кибербезопасности, Объединённое кредитное бюро
Как спланировать мероприятия по повышению зрелости ИБ?
👤 Артем Павлов. Психолог, эксперт по анализу поведения
Психодиагностика криминальных намерений
👤 Александр Канатов. Операционный директор, Стахановец
Как находить аномалии в действиях сотрудников?
👤 Кирилл Вотинцев. Security partner, Тинькофф
Как оценить риски ИБ и договориться с Бизнесом?
👤 Дмитрий Борощук. Исследователь в области безопасности, BeholderIsHere Consulting
Как правильно проводить целевые учебные фишинговые атаки?
👤 Николай Казанцев. CEO, SECURITM.ru
Комплаенс. Как все успеть, ничего не забыть и выжить
👤 Артем Избаенков, директор по развитию, EdgeCenter
Как уберечь себя от DDoS атак и ботов

✅ КИБЕРУЧЕНИЯ:
Штабные киберучения
👤 Всеслав Соленик. Независимый эксперт по ИБ
Киберучения на киберполигоне КИБЕРМИР
👤 Андрей Кузнецов. Технический директор Национального Киберполигона "Ростелеком-Солар"

✅ ПОХОД В ГОРЫ

✅ МОРСКАЯ РЫБАЛКА И ПРОГУЛКА НА ЯХТЕ

Но самое главное, за чем едут участники на Код ИБ ПРОФИ - это общение в кулуарах.

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд.
Узнать подробности

​​​​💡 ИБ за 60 секунд

⁉️ Open Source. Является ли он решением сегодняшних проблем в текущих реалиях?

📢 Обсудим это вместе с Алексеем Курских.

🔳 На сегодняшний день в Open Source решениях находят вредоносные «закладки», которые привязаны к местоположению, ip-адресу. Если объект, на котором запускается приложение, относится к России, то в приложении запускается уничтожение данных, блокировка и т.д..

🖇 Но эти риски есть даже в платном СЗИ или ПО. Заказчики могут столкнуться с наличием закладок, уязвимостей, что и в Open Source. Но нести ответственность за их закрытие будет вендор. Также удобство платных систем в том, что они зачастую имеют техническую поддержку, которая своевременно может помочь в решении проблем. В Open Source приложениях закрытие уязвимостей может занять длительный срок, а технической поддержки и вовсе нет.

🖇 Если принято решение, что открытое ПО применяется в компании, то необходимо проверить его код статическими анализаторами кода, запустить в работу и проверить динамически в закрытых песочницах вне зависимости от объема кода.

🔖 Важно обращать внимание на то, что некоторые лицензии в Open Source-решениях не позволяют изменять код, иногда в них указано, что пользователи обязаны предоставлять дополнительную информацию.

🖇 Привлекательной стороной Open Source является дешевизна ПО.

📌 Если Вы сотрудник ИБ, то важно не брать на себя риски использования непроверенных решений. Стоит взвесить все ЗА и ПРОТИВ. Даже если на Вас давит начальство, потому что оно не готово платить деньги за отечественное ПО.

💭 А в Вашей компании используются Open Source-решения?
Если да, то с какими трудностями Вы сталкиваетесь?
Поделитесь в комментариях

​​⚡ Код ИБ рекомендует

Практическое обучение | TS Solution
UserGate Getting Started V6

🗓 15 сентября 11:00
Екатеринбург | NOVOTEL | Энгельса 7

UserGate Getting Started – это
- 5 лекций
- 5 лабораторных работ
- 5 часов с сертифицированным инженером внедрения и поддержки UserGate.

Получите базовые навыки работы с UserGate и ответы на вопросы от инженера!

Встречаемся 15 сентября в 11:00!

⚡️ События недели

● Безопасная среда | 5 примеров реагирования на инциденты | 07.09
Партнер эфира: Security Vision
● #ИБшный Движ | Vulnerability Management после февраля 2022 года | 08.09
● Демонстрация работы 5-й версии широко известной отечественной DLP-системы StaffCop Enterprise | 08.09
● #РазговорыНЕпроИБ ВКонтакте с Хиясом Айдемировым | 09.09

В своем развитии любая компания рано или поздно сталкивается с тем, что вложение дополнительных средств в информационную безопасность дает всё меньший и меньший эффект: уровень защищенности не растет в таких же пропорциях, как ранее. Поскольку средства всегда ограничены, то наступает предел, после которого рост уровня защищенности далее невозможен.

Как преодолеть «предел защищенности»?

Читайте в новой статье по мотивам эфира Код ИБ | БЕЗОПАСНАЯ СРЕДА 👇