⚡️ События недели
🔳 12 августа | 12:00 по мск | Спринт в Клубе ЗУБРЫ Кибербеза | Люди-процессы-технологии, а что мы знаем про людей?
🔳 13 августа | 12:00 по мск | Ток-шоу Безопасная среда | Недопустимое событие 2025. Цифровой краш-тест российского бизнеса
🔳 14 августа | 11:00 по мск | Онлайн-конференция ИБ без фильтров
🔳 14 августа | 15:00 по мск | Киберполигон Ampire для вузов и госучреждений
🔳 12 августа | 12:00 по мск | Спринт в Клубе ЗУБРЫ Кибербеза | Люди-процессы-технологии, а что мы знаем про людей?
🔳 13 августа | 12:00 по мск | Ток-шоу Безопасная среда | Недопустимое событие 2025. Цифровой краш-тест российского бизнеса
🔳 14 августа | 11:00 по мск | Онлайн-конференция ИБ без фильтров
🔳 14 августа | 15:00 по мск | Киберполигон Ampire для вузов и госучреждений
❤3⚡2👍2🔥1
CISO 2025: борьба со стрессом, дефицитом кадров и выгоранием в команде ИБ #опытэкспертов
CISO сегодня — не только стратег в вопросах безопасности, но и лидер, несущий ответственность за здоровье и эффективность команды. В условиях постоянных атак новый вызов для CISO — сохранить своих сотрудников и предотвратить их выгорание.
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY👇
👥 Как CISO может влиять на кадровые риски и мотивацию команды?
1. Фокус на благополучии: здоровье команды — KPI ИБ
— Внедрение программ поддержки ментального здоровья: психологические консультации, гибкие графики, “тихие часы” без встреч.
— Поощрение work-life balance: запрет переписок и звонков в нерабочее время, вынужденные отпуска после завершения проектов или инцидентов.
— Регулярные “pulse surveys” — быстрые анонимные опросы для оценки настроения и выгорания.
2. Обучение и ротация как часть карьерного пути
— Создание внутренней “академии ИБ”: обмен экспертизой, мини-лекции, внутренние митапы, менторство.
— Ротация ролей внутри команды для предотвращения рутины и эмоционального выгорания.
— Стажировки для молодых специалистов и сотрудничество с вузами для “выращивания” новой смены.
3. Вовлечение команды в построение процессов
— Делегирование реальных задач: не “передача рутины”, а участие в стратегических инициативах, пилотах новых технологий, оценке бизнес-рисков.
— Признание публичных побед (“хакер месяца”, проекты-кейсы, выступления на конференциях).
— Обсуждение и пересмотр показателей эффективности — не только “закрытые инциденты”, но и вклад в развитие процессов, автоматизацию, обучение других функций.
4. Использование outsourcing и vCISO-модели
— Аутсорсинг рутиной аналитики, мониторинга и технической поддержки.
— Привлечение виртуальных CISO (vCISO) или временных специалистов для покрытия “пиковых” нагрузок и проектов.
↗️ Метрики успеха для ИБ-руководителя
• Retention rate (удержание сотрудников): снижение текучки в команде.
• Средний уровень вовлеченности и удовлетворенности (eNPS, pulse-опросы).
• Время адаптации новых специалистов или уровень самостоятельности junior-сотрудников через 6 месяцев.
• Результаты командных программ (обучение, психологическое благополучие).
🔎 Взгляд в будущее
CISO нового поколения управляет не только рисками инфраструктуры, но и рисками “человеческими”, уверенно используя инструменты HR, лидерства и эмпатии.
Без людей нет кибербезопасности. А без заботы о людях нет хорошего CISO.
CISO сегодня — не только стратег в вопросах безопасности, но и лидер, несущий ответственность за здоровье и эффективность команды. В условиях постоянных атак новый вызов для CISO — сохранить своих сотрудников и предотвратить их выгорание.
Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY
1. Фокус на благополучии: здоровье команды — KPI ИБ
— Внедрение программ поддержки ментального здоровья: психологические консультации, гибкие графики, “тихие часы” без встреч.
— Поощрение work-life balance: запрет переписок и звонков в нерабочее время, вынужденные отпуска после завершения проектов или инцидентов.
— Регулярные “pulse surveys” — быстрые анонимные опросы для оценки настроения и выгорания.
2. Обучение и ротация как часть карьерного пути
— Создание внутренней “академии ИБ”: обмен экспертизой, мини-лекции, внутренние митапы, менторство.
— Ротация ролей внутри команды для предотвращения рутины и эмоционального выгорания.
— Стажировки для молодых специалистов и сотрудничество с вузами для “выращивания” новой смены.
3. Вовлечение команды в построение процессов
— Делегирование реальных задач: не “передача рутины”, а участие в стратегических инициативах, пилотах новых технологий, оценке бизнес-рисков.
— Признание публичных побед (“хакер месяца”, проекты-кейсы, выступления на конференциях).
— Обсуждение и пересмотр показателей эффективности — не только “закрытые инциденты”, но и вклад в развитие процессов, автоматизацию, обучение других функций.
4. Использование outsourcing и vCISO-модели
— Аутсорсинг рутиной аналитики, мониторинга и технической поддержки.
— Привлечение виртуальных CISO (vCISO) или временных специалистов для покрытия “пиковых” нагрузок и проектов.
• Retention rate (удержание сотрудников): снижение текучки в команде.
• Средний уровень вовлеченности и удовлетворенности (eNPS, pulse-опросы).
• Время адаптации новых специалистов или уровень самостоятельности junior-сотрудников через 6 месяцев.
• Результаты командных программ (обучение, психологическое благополучие).
CISO нового поколения управляет не только рисками инфраструктуры, но и рисками “человеческими”, уверенно используя инструменты HR, лидерства и эмпатии.
Настоящее конкурентное преимущество компании — это не идеальные firewall и 100% безупречные политики, а сплоченная, мотивированная и устойчивая команда, которой доверяют и на которую можно опереться даже в кризисные моменты.
Без людей нет кибербезопасности. А без заботы о людях нет хорошего CISO.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5⚡3
Киберполигон Ampire для вузов и госучреждений
🥲 🥲 🥲 🥲
📆 14 августа в 15:00 (мск)
🟧 Спикер: Иван Бугай, руководитель направления по работе с ключевыми заказчиками ПМ
🔗 Регистрация
Киберполигон🥇 Ampire — учебно-тренировочная платформа для отработки навыков обнаружения, анализа и устранения последствий компьютерных атак. Она позволяет специалистам практиковаться в условиях, приближенных к реальным компьютерным атакам на виртуальной модели своей инфраструктуры. Участники отрабатывают сценарии, реагируют на инциденты, учатся выявлять уязвимости и ликвидировать последствия.
Преимущества практической подготовки:
🟠 сокращение времени устранения последствий атак до 50%;
🟠 рост точности выявления угроз на 70% (по результатам киберучений ПМ).
На вебинаре вместе с компанией «Эгида-Телеком»:
🟠 расскажем, что представляет собой киберполигон Ampire;
🟠 покажем, как он применяется в образовании, повышении квалификации и для регулярных тренировок действующих специалистов;
🟠 поделимся кейсами, как Ampire применяется в вузах и госорганизациях.
🔗 Зарегистрироваться на вебинар
Киберполигон
Преимущества практической подготовки:
На вебинаре вместе с компанией «Эгида-Телеком»:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3⚡2🔥2
Мы получили образовательную лицензию и возвращаемся с эфирами в Клуб ЗУБРЫ Кибербеза!
Впереди — технические и управленческие спринты, тематические рубрики с экспертами, штабные киберучения и встречи с коучем.
А первый спринт стартует уже сегодня в 12:00.
Тема: Люди-процессы-технологии, а что мы знаем про людей?
Спикер: Рустам Гусейнов, сооснователь и председатель первого в России производственного кооператива специалистов по кибербезопасности РАД КОП
Узнать подробности про спринт
Присоединяйтесь к Клубу: впитывайте новые знания и опыт экспертов, повышайте свой профессионализм и получите документ государственного образца об освоении дополнительного профессионального образования!
Клуб ЗУБРЫ Кибербеза — образовательная платформа и комьюнити, где мы помогаем становиться дорогими и востребованными профессионалами в сфере кибербезопасности.
Есть 2 тарифа:
Индивидуальный — 900₽/месяц с личной карты
Корпоративный — 60.000₽/год за трех пользователей с оплатой от юрлица
Так что присоединяйтесь, если вы еще не с нами 👌
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡1🔥1
Приглашаем на «День ИТ-лидера: мастерская роста»🚀
Практический интенсив по развитию лидерских навыков современных ИТ-руководителей. Целый день погружения в управленческие методики, чтобы вы могли освоить, закрепить и отработать полученные знания на практике.
🗓11 сентября 2025 | Москва
В программе:
🔹Тренинг "6 стилей лидерства"
🔹Мастер-класс "Принятие решений в сложных управленческих ситуациях"
🔹Бизнес-игра "Лидерский масштаб"
Вас ждет:
🔸Работа в командах
🔸Обратная связь от тренеров и коллег
🔸Нетворкинг и неформальный ужин
Подробности и регистрация
⚡️Последние скидки до 15 августа — не упусти, регистрируйся сейчас!
#ДеньИТлидера
Практический интенсив по развитию лидерских навыков современных ИТ-руководителей. Целый день погружения в управленческие методики, чтобы вы могли освоить, закрепить и отработать полученные знания на практике.
🗓11 сентября 2025 | Москва
В программе:
🔹Тренинг "6 стилей лидерства"
🔹Мастер-класс "Принятие решений в сложных управленческих ситуациях"
🔹Бизнес-игра "Лидерский масштаб"
Вас ждет:
🔸Работа в командах
🔸Обратная связь от тренеров и коллег
🔸Нетворкинг и неформальный ужин
Подробности и регистрация
⚡️Последние скидки до 15 августа — не упусти, регистрируйся сейчас!
#ДеньИТлидера
❤3⚡2👍1🔥1
Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?
🗓 19 августа в 12:00 по мск
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас
➡️ Зарегистрироваться бесплатно
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2⚡1
Forwarded from Видеоканал Global Digital Space
Информационная безопасность для малого и среднего бизнеса
В рамках четвертого круглого стола совместного проекта Global Digital Space и Cyber Media эксперты обсудили, как малому и среднему бизнесу повысить свою информационную безопасность, ее уровень и при этом не разориться.
Специалисты поделились практическим опытом защиты малого и среднего бизнеса от киберугроз. В обсуждении приняли участие:
Эксперты рассказали порталу Cyber Media, почему социальная инженерия остается главной угрозой для МСБ, какие ошибки чаще всего совершают собственники при построении ИБ-систем и какие доступные решения помогут защитить бизнес в 2025 году.
Смотреть тут
#GDS #CyberMedia #круглыйстол
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2❤2
Если вы интересуетесь offensive security, то наверняка знаете Похек — один из топовых Telegram-каналов с активным сообществом, где каждый день обсуждается и публикуется актуальный контент про новые методы атак, применение AI для кибербезопасности и про его защиту.
Мы давно читаем Похек и рады, что в этом году стали медиа-партнерами в рамках практикума Код ИБ ПРОФИ в Сочи.
Если вы еще не знакомы с каналом — рекомендуем заглянуть.
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK
Мы давно читаем Похек и рады, что в этом году стали медиа-партнерами в рамках практикума Код ИБ ПРОФИ в Сочи.
Если вы еще не знакомы с каналом — рекомендуем заглянуть.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡1
SafeTech CA: Импортозамещение корпоративного центра сертификации Microsoft CA в гибридной инфраструктуре
🗓 21 августа в 12.00 по мск
➡️ Зарегистрироваться бесплатно
В современной ИТ-инфраструктуре корпоративный центр сертификации (Certification Authority, CA) играет критически важную роль, обеспечивая защищенное взаимодействие систем, аутентификацию пользователей и шифрование данных.
В Windows-средах функцию центра сертификации традиционно выполняет Microsoft CA. Однако при переходе на Linux-инфраструктуру компании сталкиваются с серьезными проблемами управления сертификатами и обеспечения доверия между системами и устройствами на разных платформах из-за отсутствия единых стандартов и универсальных механизмов.
SafeTech CA — современный корпоративный центр сертификации, который полностью заменяет Microsoft CA для Windows-инфраструктур, а также эффективно решает задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта.
На вебинаре обсудим:
• Как построить функциональный, надежный и безопасный центр сертификации в гибридной инфраструктуре
• Как осуществить миграцию с Microsoft CA быстро, бесшовно и без потерь
• Как значительно упростить жизнь пользователям и администраторам и сделать работу с сервисом максимально удобной
• Ответим на возникшие вопросы
Тема будет полезна как техническим специалистам, так и руководителям в сфере ИТ и кибербезопасности.
🗣 Спикеры: Александр Санин — генеральный директор и Александр Ачето, руководитель проектов компании SafeTech Lab.
Участие бесплатное. Предварительная регистрация обязательна.
Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604
В современной ИТ-инфраструктуре корпоративный центр сертификации (Certification Authority, CA) играет критически важную роль, обеспечивая защищенное взаимодействие систем, аутентификацию пользователей и шифрование данных.
В Windows-средах функцию центра сертификации традиционно выполняет Microsoft CA. Однако при переходе на Linux-инфраструктуру компании сталкиваются с серьезными проблемами управления сертификатами и обеспечения доверия между системами и устройствами на разных платформах из-за отсутствия единых стандартов и универсальных механизмов.
SafeTech CA — современный корпоративный центр сертификации, который полностью заменяет Microsoft CA для Windows-инфраструктур, а также эффективно решает задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта.
На вебинаре обсудим:
• Как построить функциональный, надежный и безопасный центр сертификации в гибридной инфраструктуре
• Как осуществить миграцию с Microsoft CA быстро, бесшовно и без потерь
• Как значительно упростить жизнь пользователям и администраторам и сделать работу с сервисом максимально удобной
• Ответим на возникшие вопросы
Тема будет полезна как техническим специалистам, так и руководителям в сфере ИТ и кибербезопасности.
🗣 Спикеры: Александр Санин — генеральный директор и Александр Ачето, руководитель проектов компании SafeTech Lab.
Участие бесплатное. Предварительная регистрация обязательна.
Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604
Please open Telegram to view this post
VIEW IN TELEGRAM
Доступна полная программа OFFZONE 2025
Больше 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2025. Исследователи, разработчики и другие эксперты поделятся докладами на 7 тематических треках.
Основная зона докладов Main track откроется выступлением основателя и генерального директора «Лаборатории Касперского» — Евгения Касперского. В докладе на тему «Кибериммунитет для цифровой эры» он подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем. А другие спикеры Main track подробно разберут инструменты злоумышленников и на конкретных примерах проанализируют действия атакующих.
Гостей OFFZONE 2025 ждут и другие зоны: AI.Zone, AppSec.Zone, Threat.Zone, AntiFraud.Zone, Fast track и Community track.
На AI.Zone соберутся эксперты, которые расскажут о применении AI/ML в корпоративной среде и за ее пределами. Они также обсудят проблемы и вызовы, с которыми придется столкнуться при внедрении этих технологий.
AppSec.Zone посвящена безопасности приложений. Здесь участников конференции ждут доклады о багах, уязвимостях, анализе безопасности и защите приложений.
Спикеры Threat.Zone поделятся информацией об актуальных угрозах и кибератаках, реализуемых в России. Гости зоны послушают панельную дискуссию, посвященную текущему состоянию ландшафта киберугроз. В ней поучаствуют представители ключевых компаний, занимающихся его исследованием.
На AntiFraud.Zone специалисты расскажут об актуальных разработках и методах, которые злоумышленники используют в атаках.
А на Fast track спикеры поговорят о трендах в кибербезопасности, исследованиях устройств, поделятся опытом расследований и не только.
Community track — это зона, где представители разных сообществ говорят об актуальных для комьюнити темах. Здесь можно услышать доклады о CTF, багбаунти, Web3, OSINT, аппаратной безопасности, а также опыте синих и красных команд.
Гостей OFFZONE 2025 ждет насыщенная программа активностей. Ее подготовили вместе с партнерами конференции, среди которых: Сбер, «Т-Банк», «К2 Кибербезопасность», «Контур.Эгида», Wildberries, «Лаборатория Касперского», Swordfish Security, Secure-T, «Солар» и другие компании.
Каждый посетитель сможет поучаствовать в квестах, проверить навыки в багхантинге, своими руками создать уникальный бейдж, а еще — разгадать одну из главных загадок OFFZONE 2025 в зоне CUB_3. Самых смелых ждет популярная среди комьюнити Tattoo.Zone, где можно не только набить себе татуировку, но и потренироваться в роли тату-мастера.
Больше 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2025. Исследователи, разработчики и другие эксперты поделятся докладами на 7 тематических треках.
Основная зона докладов Main track откроется выступлением основателя и генерального директора «Лаборатории Касперского» — Евгения Касперского. В докладе на тему «Кибериммунитет для цифровой эры» он подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем. А другие спикеры Main track подробно разберут инструменты злоумышленников и на конкретных примерах проанализируют действия атакующих.
Гостей OFFZONE 2025 ждут и другие зоны: AI.Zone, AppSec.Zone, Threat.Zone, AntiFraud.Zone, Fast track и Community track.
На AI.Zone соберутся эксперты, которые расскажут о применении AI/ML в корпоративной среде и за ее пределами. Они также обсудят проблемы и вызовы, с которыми придется столкнуться при внедрении этих технологий.
AppSec.Zone посвящена безопасности приложений. Здесь участников конференции ждут доклады о багах, уязвимостях, анализе безопасности и защите приложений.
Спикеры Threat.Zone поделятся информацией об актуальных угрозах и кибератаках, реализуемых в России. Гости зоны послушают панельную дискуссию, посвященную текущему состоянию ландшафта киберугроз. В ней поучаствуют представители ключевых компаний, занимающихся его исследованием.
На AntiFraud.Zone специалисты расскажут об актуальных разработках и методах, которые злоумышленники используют в атаках.
А на Fast track спикеры поговорят о трендах в кибербезопасности, исследованиях устройств, поделятся опытом расследований и не только.
Community track — это зона, где представители разных сообществ говорят об актуальных для комьюнити темах. Здесь можно услышать доклады о CTF, багбаунти, Web3, OSINT, аппаратной безопасности, а также опыте синих и красных команд.
Гостей OFFZONE 2025 ждет насыщенная программа активностей. Ее подготовили вместе с партнерами конференции, среди которых: Сбер, «Т-Банк», «К2 Кибербезопасность», «Контур.Эгида», Wildberries, «Лаборатория Касперского», Swordfish Security, Secure-T, «Солар» и другие компании.
Каждый посетитель сможет поучаствовать в квестах, проверить навыки в багхантинге, своими руками создать уникальный бейдж, а еще — разгадать одну из главных загадок OFFZONE 2025 в зоне CUB_3. Самых смелых ждет популярная среди комьюнити Tattoo.Zone, где можно не только набить себе татуировку, но и потренироваться в роли тату-мастера.
❤3
Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?
🗓 Сегодня в 12:00 по мск
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас
➡️ Зарегистрироваться бесплатно
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Приводи клиентов — получай
до 30🔣
Теперь вы можете получать до 30% от суммы сделки, просто рекомендуя наши решения проверенным контактам!
Как это работает:
1. Вы знакомите нас с компанией, которой нужна защита данных
2. Мы заключаем с ней договор
3. Вы получаете вознаграждение — до 30% от суммы сделки
Кто может участвовать:
✔️ Частные лица
✔️ Компании и ИП
❌ Государственных и муниципальных служащих, лиц, замещающих государственные должности РФ, субъектов РФ, муниципальные должности, должности государственной и муниципальной службы, работников государственных корпораций, публично-правовых компаний, фондов, Банка России, членов их семей, а также организаций, находящихся под их контролем.
❌ Работников и контролирующих лиц Заказчика, членов их семей;
Почему это выгодно?
➕ Доход без вложений — вам не нужно продавать, только рекомендовать.
➕ Прозрачные выплаты — процент фиксируется в договоре.
➕ Безлимитный заработок — чем больше приведете, тем больше получите.
📌 Как начать?
Напишите нам на почту
«Хочу в партнеркy» — отправим договор и инструкции.
✉️ [email protected]
Реклама. ООО «Эгида-Телеком». ИНН 9726089975. erid 2W5zFHjKoTv
до 30
Теперь вы можете получать до 30% от суммы сделки, просто рекомендуя наши решения проверенным контактам!
Как это работает:
1. Вы знакомите нас с компанией, которой нужна защита данных
2. Мы заключаем с ней договор
3. Вы получаете вознаграждение — до 30% от суммы сделки
Кто может участвовать:
❌ Государственных и муниципальных служащих, лиц, замещающих государственные должности РФ, субъектов РФ, муниципальные должности, должности государственной и муниципальной службы, работников государственных корпораций, публично-правовых компаний, фондов, Банка России, членов их семей, а также организаций, находящихся под их контролем.
❌ Работников и контролирующих лиц Заказчика, членов их семей;
Почему это выгодно?
Напишите нам на почту
«Хочу в партнеркy» — отправим договор и инструкции.
Реклама. ООО «Эгида-Телеком». ИНН 9726089975. erid 2W5zFHjKoTv
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤝3
Инвестиция в устойчивость: как NGFW снижает риски и затраты
🗓 26 августа в 11:00 по мск
➡️ Зарегистрироваться
Зарубежные NGFW ушли с рынка, а киберугрозы стали умнее, скрытнее и дороже для бизнеса. Хотите знать, как перейти к защите, которая развивается быстрее, чем атакующие?
На вебинаре расскажем, как с NGFW от лидера российского рынка Positive Technologies выстроить надежную линию сетевой обороны, поделимся реальным кейсом внедрения, покажем как управлять корпоративной безопасностью в рамках актуальной сводки новостей, а не просто в нее инвестировать.
А также расскажем про:
— Преимущества технического решения и последние сводки с полей разработки
— Киллер-фичи и сценарии применения
— Кейс импортозамещения: что делали и что получилось
— Будущее NGFW и экосистемы продуктов, которые развиваются вместе с ним
— Как без особых усилий протестировать PT NGFW для решения ваших задач
Спикеры:
— Сергей Деев, техменеджер по работе с партнерами, Positive Technologies
— Константин Лущаев, старший сетевой инженер по информационной безопасности, Мобиус Технологии
— Евгений Воронцов, ведущий менеджер по продвижению решений ИБ, Мобиус Технологии
Зарубежные NGFW ушли с рынка, а киберугрозы стали умнее, скрытнее и дороже для бизнеса. Хотите знать, как перейти к защите, которая развивается быстрее, чем атакующие?
На вебинаре расскажем, как с NGFW от лидера российского рынка Positive Technologies выстроить надежную линию сетевой обороны, поделимся реальным кейсом внедрения, покажем как управлять корпоративной безопасностью в рамках актуальной сводки новостей, а не просто в нее инвестировать.
А также расскажем про:
— Преимущества технического решения и последние сводки с полей разработки
— Киллер-фичи и сценарии применения
— Кейс импортозамещения: что делали и что получилось
— Будущее NGFW и экосистемы продуктов, которые развиваются вместе с ним
— Как без особых усилий протестировать PT NGFW для решения ваших задач
Спикеры:
— Сергей Деев, техменеджер по работе с партнерами, Positive Technologies
— Константин Лущаев, старший сетевой инженер по информационной безопасности, Мобиус Технологии
— Евгений Воронцов, ведущий менеджер по продвижению решений ИБ, Мобиус Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
Forwarded from Управление Уязвимостями и прочее
Не пора ли создать систему государственного мониторинга инфраструктуры (активов и уязвимостей) аналогичную CISA BOD 23-01? Продолжу размышления о необходимости российского Реестра Известных Эксплуатабельных Уязвимостей с конкретными дедлайнами по их устранению, аналога CISA KEV. На это можно возразить: ну допустим, сроки устранения будут определены, как сделать так, чтобы в эти сроки укладывались? 🤔
Американцы решили эту проблему для инфраструктуры федеральных агентств с помощью системы, описанной в директиве CISA BOD 23-01. Я разбирал её года 1,5 назад. Она предусматривает
🔹 еженедельное обнаружение активов в инфраструктуре;
🔹 циклические двухнедельные сканы активов на уязвимости;
🔹 оперативную передачу информации об активах, уязвимостях и процессе сканирования регулятору.
Это позволяет регулятору отслеживать актуальное состояние инфраструктуры органа/организации и оперативно проводить необходимые стимуляции. 🥕
Имхо, перенимать можно практически 1 в 1. 😉
@avleonovrus #ГМИ #PИЭУ #CISAKEV #КИИ
Американцы решили эту проблему для инфраструктуры федеральных агентств с помощью системы, описанной в директиве CISA BOD 23-01. Я разбирал её года 1,5 назад. Она предусматривает
🔹 еженедельное обнаружение активов в инфраструктуре;
🔹 циклические двухнедельные сканы активов на уязвимости;
🔹 оперативную передачу информации об активах, уязвимостях и процессе сканирования регулятору.
Это позволяет регулятору отслеживать актуальное состояние инфраструктуры органа/организации и оперативно проводить необходимые стимуляции. 🥕
Имхо, перенимать можно практически 1 в 1. 😉
@avleonovrus #ГМИ #PИЭУ #CISAKEV #КИИ
❤1👍1
CyberLink Conf в Кибердоме
26 августа состоится CyberLink Conf — конференция по кибербезопасности для малого и среднего бизнеса.
Главная тема — как усилить кибербезопасность бизнеса без больших бюджетов.
В программе:
➡️ чек-листы: документы, настройки, бесплатные инструменты
➡️ разборы типовых ошибок: пароли, бэкапы, обновления
что покрывает страховка: когда она выгоднее, чем SOC или NGFW
➡️ разборы популярных атак, и кейса, когда страхование киберрисков спасло бизнес от банкротства
➡️ лайфхаки от CISO крупного бизнеса: что купить в первую очередь
➡️ разбор «подводных камней» SaaS-решений
Спикеры конференции: билайн бизнес, Ozon, H&N, Газпромбанка, Nubes, страхового брокера «Эльбрус», Кибериспытаний, компании «Третья Сторона» и др.
🔥 Регистрация
Когда: 26 августа, 09:00
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
🏠 Кибердом
26 августа состоится CyberLink Conf — конференция по кибербезопасности для малого и среднего бизнеса.
Главная тема — как усилить кибербезопасность бизнеса без больших бюджетов.
В программе:
что покрывает страховка: когда она выгоднее, чем SOC или NGFW
Спикеры конференции: билайн бизнес, Ozon, H&N, Газпромбанка, Nubes, страхового брокера «Эльбрус», Кибериспытаний, компании «Третья Сторона» и др.
Когда: 26 августа, 09:00
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Дарим ИБ-аудит!
Проверьте защищенность своей ИТ-инфраструктуры и ее устойчивость к киберугрозам.
Вы получите:
— экспресс-оценку уровня защищенности
— внешнее сканирование с помощью HScan
— обзорный отчет с приоритетами устранения уязвимостей
💃 Заполнить форму и забронировать бесплатное место
Первым 45 заполнившим форму➡️ секретный подарок
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFHDvVcU
Проверьте защищенность своей ИТ-инфраструктуры и ее устойчивость к киберугрозам.
Вы получите:
— экспресс-оценку уровня защищенности
— внешнее сканирование с помощью HScan
— обзорный отчет с приоритетами устранения уязвимостей
Первым 45 заполнившим форму
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFHDvVcU
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🙏1
⛰ Присоединяйтесь к ПРОФИ и получите удостоверение о повышении квалификации
Мы получили образовательную лицензию и теперь каждому участнику ПРОФИ, посетившему все мероприятия деловой программы, предоставим диплом установленного образца о получении дополнительного профессионального образования в объеме 16 академических часов.
До практикума остается все меньше времени, но у вас еще есть возможность присоединиться к сообществу топовых ИБ-профессионалов.
Среди спикеров в этом году:
• Андрей Масалович, президент Консорциума, Инфорус
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ крупного банка
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Рустам Гусейнов, сооснователь и председатель первого в России производственного кооператива специалистов по кибербезопасности, РАД КОП
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
Помимо мастер-классов, участников ждут учения в штабе и на киберполигоне, а также яркая неформальная часть: джип-тур по Красной поляне, сплав по реке Мзымта на рафтах, уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
Подробная программа на сайте Код ИБ. До встречи в Сочи! ☀️
Мы получили образовательную лицензию и теперь каждому участнику ПРОФИ, посетившему все мероприятия деловой программы, предоставим диплом установленного образца о получении дополнительного профессионального образования в объеме 16 академических часов.
До практикума остается все меньше времени, но у вас еще есть возможность присоединиться к сообществу топовых ИБ-профессионалов.
Среди спикеров в этом году:
• Андрей Масалович, президент Консорциума, Инфорус
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ крупного банка
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Рустам Гусейнов, сооснователь и председатель первого в России производственного кооператива специалистов по кибербезопасности, РАД КОП
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
Помимо мастер-классов, участников ждут учения в штабе и на киберполигоне, а также яркая неформальная часть: джип-тур по Красной поляне, сплав по реке Мзымта на рафтах, уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
Подробная программа на сайте Код ИБ. До встречи в Сочи! ☀️
❤3⚡3
Проектные чаты после релиза — риск, о котором часто забывают #опытэкспертов
Чаты упрощают коммуникацию в проектах, но вместе с тем создают проблемы с разным масштабом рисков.
Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC, выделяет ключевые из них:
Проблема 1 — доступ бывших сотрудников
Во время проектов или после них сотрудники из команд Заказчика и Исполнителя могут поменять работу, и часто никто своевременно не отслеживает их удаление из проектных чатов.
Как уменьшить риск утечки информации:
🧔 Убедиться, что проектные компании не применяют мессенджеры, в которых отсутствует функция удаления участников (да-да, есть мессенджеры, где участник только сам выйти может)
🤢 Взращивание культуры ИБ внутри компании, чтобы любой из действующих участников проекта (от Заказчика или Исполнителя) своевременно информировал владельца чата о необходимости удаления участника
👨 Уходить от Telegram и подобных внешних мессенджеров и интегрировать корпоративные решения с контроллерами доменов. Частично заморочено, но вариант, в котором при отключении учетки, она и в чатах не понесет рисков
Проблема 2 — жизнь чатов после завершения проекта
Тут основное: работает п.1 (доступ к чатам имеют уволившиеся сотрудники), а также их могут подломить злоумышленники и получить доступ к чувствительной информации.
Решение — включить в Регламент управления проектами общее описание процесса для РП:
🤌 Завершение проекта (подписания УПД)
🤌 РП согласует удаление чатов с Заказчиком
🤌 РП выполняет экспорт истории чата (в Telegram функция так и называется)
🤌 РП удаляет чат
🤌 РП передает архив с историей по защищенному каналу Заказчику
🤌 РП кладет историю в архив проекта в своей системе управления проектами
Чаты упрощают коммуникацию в проектах, но вместе с тем создают проблемы с разным масштабом рисков.
Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC, выделяет ключевые из них:
Проблема 1 — доступ бывших сотрудников
Во время проектов или после них сотрудники из команд Заказчика и Исполнителя могут поменять работу, и часто никто своевременно не отслеживает их удаление из проектных чатов.
Как уменьшить риск утечки информации:
Проблема 2 — жизнь чатов после завершения проекта
Тут основное: работает п.1 (доступ к чатам имеют уволившиеся сотрудники), а также их могут подломить злоумышленники и получить доступ к чувствительной информации.
Решение — включить в Регламент управления проектами общее описание процесса для РП:
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍4🔥3
Как построить эффективную защиту от DDoS-атак сегодня
Приглашаем на бизнес-ужин с экспертами из Selectel и StormWall о том, как за последнее время трансформировались DDoS-атаки.
На мероприятии будут камерные и комфортные условия, чтобы обсудить:
▪️ Как усилить защиту и предотвратить атаки;
▪️ Тенденции DDoS-атак в России (эксклюзивная аналитика);
▪️ Ключевые критерии эффективного анти-DDoS-решения сегодня;
▪️ DDoS-защиту как инструмент роста бизнеса.
📍Очно, Санкт-Петербург
🗓 4 сентября в 19:00
Посмотреть полную программу и зарегистрироваться: https://slc.tl/1em0o
Участие бесплатное, но нужно дождаться подтверждения вашей регистрации
Реклама. АО «Селектел», ИНН 7810962785, ERID:2W5zFHYbjpt
Приглашаем на бизнес-ужин с экспертами из Selectel и StormWall о том, как за последнее время трансформировались DDoS-атаки.
На мероприятии будут камерные и комфортные условия, чтобы обсудить:
▪️ Как усилить защиту и предотвратить атаки;
▪️ Тенденции DDoS-атак в России (эксклюзивная аналитика);
▪️ Ключевые критерии эффективного анти-DDoS-решения сегодня;
▪️ DDoS-защиту как инструмент роста бизнеса.
📍Очно, Санкт-Петербург
🗓 4 сентября в 19:00
Посмотреть полную программу и зарегистрироваться: https://slc.tl/1em0o
Участие бесплатное, но нужно дождаться подтверждения вашей регистрации
Реклама. АО «Селектел», ИНН 7810962785, ERID:2W5zFHYbjpt
⚡3
Инвестиция в устойчивость: как NGFW снижает риски и затраты
🗓 Сегодня в 11:00 по мск
➡️ Зарегистрироваться
Зарубежные NGFW ушли с рынка, а киберугрозы стали умнее, скрытнее и дороже для бизнеса. Хотите знать, как перейти к защите, которая развивается быстрее, чем атакующие?
На вебинаре расскажем, как с NGFW от лидера российского рынка Positive Technologies выстроить надежную линию сетевой обороны, поделимся реальным кейсом внедрения, покажем как управлять корпоративной безопасностью в рамках актуальной сводки новостей, а не просто в нее инвестировать.
А также расскажем про:
— Преимущества технического решения и последние сводки с полей разработки
— Киллер-фичи и сценарии применения
— Кейс импортозамещения: что делали и что получилось
— Будущее NGFW и экосистемы продуктов, которые развиваются вместе с ним
— Как без особых усилий протестировать PT NGFW для решения ваших задач
Спикеры:
— Сергей Деев, техменеджер по работе с партнерами, Positive Technologies
— Константин Лущаев, старший сетевой инженер по информационной безопасности, Мобиус Технологии
— Евгений Воронцов, ведущий менеджер по продвижению решений ИБ, Мобиус Технологии
Зарубежные NGFW ушли с рынка, а киберугрозы стали умнее, скрытнее и дороже для бизнеса. Хотите знать, как перейти к защите, которая развивается быстрее, чем атакующие?
На вебинаре расскажем, как с NGFW от лидера российского рынка Positive Technologies выстроить надежную линию сетевой обороны, поделимся реальным кейсом внедрения, покажем как управлять корпоративной безопасностью в рамках актуальной сводки новостей, а не просто в нее инвестировать.
А также расскажем про:
— Преимущества технического решения и последние сводки с полей разработки
— Киллер-фичи и сценарии применения
— Кейс импортозамещения: что делали и что получилось
— Будущее NGFW и экосистемы продуктов, которые развиваются вместе с ним
— Как без особых усилий протестировать PT NGFW для решения ваших задач
Спикеры:
— Сергей Деев, техменеджер по работе с партнерами, Positive Technologies
— Константин Лущаев, старший сетевой инженер по информационной безопасности, Мобиус Технологии
— Евгений Воронцов, ведущий менеджер по продвижению решений ИБ, Мобиус Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2⚡2💯2