На конференции Код ИБ в Ростове-на-Дону коллеги из портала ИСКР-А презентовали исследование по выявлению слабых паролей в корпоративных учетных записях.
Возникновение вопроса. Проведя 20+ пентестов, убедились: стойкость паролей - самое слабое звено для проникновения в систему (после соц. инженерии). Решили заняться задачей выявления слабых паролей. "Слабый" - не только короткий / с ограниченным алфавитом / с предсказуемыми комбинациями, но - пароль, содержащийся в базах утечек. Это потому что хакеры чаще подбирают пароли по словарям, чем прямым перебором.
Механика. Собрали базу паролей на основании утечек - из 11+ млрд реально использовавшихся (не сгенерированных) паролей, утекавших в сеть. Реализовали механизм перебора хэшей паролей из базы и из целевой системы на совпадение.
Основной результат. Cкан в ряде компаний показал: 4-9% учеток имеют слабые пароли (в среднем 1500 записей).
Метрики. Скан. длится 3-6 суток. Выч. мощности (виртуалка): 4 ядра, 4 Гб и ~100 Гб для базы. Всё локально.
Возражения против
- утечка пароля пользователя не страшна: аккаунт пользователя будет использован в развитии атаки, продвижения в инфраструктуре, повышении привилегий и достижении цели (учетка админа, доступ к ресурсам, перенастройка систем)
- пароли меняются ежеквартально, используем длинные пароли: в базе утекших есть и 27-символьные пароли! Подбор среднего пароля - быстрее, чем его смена
- у пользователей нет выхода в интернет: хакер, преодолев периметр, "придет к вам" по ЛВС. Слабые локальные пароли подберутся быстро. При использовании пользователем везде одного пароля, достаточно утечки с внешнего сервиса (gmail, Деливери Клаб). Находим логин в базе утекших, подкидываем корпоративный домен, утекший пароль – входим
- используем двухфакторку: средства 2FA при определенных недостатках настройки обходятся (перебор кода 2FA, вход с использованным кодом). Кстати, капчи-рекапчи тоже обходятся.
- ограничение попыток ввода: считается надежным, но есть не во всех системах. Если перехвачен хэш, то можно его подбирать сколь угодно долго. Можно обойти интерфейс, когда пароль подбирается не через форму авторизации.
Польза. Среди учеток со слабыми паролями встречаются сервисные и админские! Их компрометация приведет к прямому и быстрому ущербу! Просто сценарий. На сайте есть ряд адресов Э/П. Если они встретятся в списке с утекшими паролями - понятно, что шансы хакеров взломать периметр высоки: просто запускаем перебор паролей по публичным учеткам.
👆Если хотите и в своей инфраструктуре выявить слабые пароли - пишите Дмитрию Руденко @PenLab0
Возникновение вопроса. Проведя 20+ пентестов, убедились: стойкость паролей - самое слабое звено для проникновения в систему (после соц. инженерии). Решили заняться задачей выявления слабых паролей. "Слабый" - не только короткий / с ограниченным алфавитом / с предсказуемыми комбинациями, но - пароль, содержащийся в базах утечек. Это потому что хакеры чаще подбирают пароли по словарям, чем прямым перебором.
Механика. Собрали базу паролей на основании утечек - из 11+ млрд реально использовавшихся (не сгенерированных) паролей, утекавших в сеть. Реализовали механизм перебора хэшей паролей из базы и из целевой системы на совпадение.
Основной результат. Cкан в ряде компаний показал: 4-9% учеток имеют слабые пароли (в среднем 1500 записей).
Метрики. Скан. длится 3-6 суток. Выч. мощности (виртуалка): 4 ядра, 4 Гб и ~100 Гб для базы. Всё локально.
Возражения против
- утечка пароля пользователя не страшна: аккаунт пользователя будет использован в развитии атаки, продвижения в инфраструктуре, повышении привилегий и достижении цели (учетка админа, доступ к ресурсам, перенастройка систем)
- пароли меняются ежеквартально, используем длинные пароли: в базе утекших есть и 27-символьные пароли! Подбор среднего пароля - быстрее, чем его смена
- у пользователей нет выхода в интернет: хакер, преодолев периметр, "придет к вам" по ЛВС. Слабые локальные пароли подберутся быстро. При использовании пользователем везде одного пароля, достаточно утечки с внешнего сервиса (gmail, Деливери Клаб). Находим логин в базе утекших, подкидываем корпоративный домен, утекший пароль – входим
- используем двухфакторку: средства 2FA при определенных недостатках настройки обходятся (перебор кода 2FA, вход с использованным кодом). Кстати, капчи-рекапчи тоже обходятся.
- ограничение попыток ввода: считается надежным, но есть не во всех системах. Если перехвачен хэш, то можно его подбирать сколь угодно долго. Можно обойти интерфейс, когда пароль подбирается не через форму авторизации.
Польза. Среди учеток со слабыми паролями встречаются сервисные и админские! Их компрометация приведет к прямому и быстрому ущербу! Просто сценарий. На сайте есть ряд адресов Э/П. Если они встретятся в списке с утекшими паролями - понятно, что шансы хакеров взломать периметр высоки: просто запускаем перебор паролей по публичным учеткам.
👆Если хотите и в своей инфраструктуре выявить слабые пароли - пишите Дмитрию Руденко @PenLab0
👍5
🎓 Мастер-класс в Код ИБ Академии
Как спланировать мероприятия по повышению зрелости ИБ?
🗓 18.10 в 12 мск
В рамках доклада дается описание КПЭ - 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый. В зависимости от ландшафта угроз и оценки рисков выбирается целевое значение по каждому направлению.
Детально приводится практический подход к планированию мероприятий для достижения целей. Для закрепления материала совместно выполняются примеры по нескольким направлениям. Дополнительно рассматриваются вопросы оптимизации ресурсов для достижения целей.
Ведущий:
👤 Евгений Акимов
Независимый эксперт по ИБ, ex. CISO в Концерн Калашников и Объединенное кредитное бюро
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Регистрируйтесь!
Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!
Как спланировать мероприятия по повышению зрелости ИБ?
🗓 18.10 в 12 мск
В рамках доклада дается описание КПЭ - 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый. В зависимости от ландшафта угроз и оценки рисков выбирается целевое значение по каждому направлению.
Детально приводится практический подход к планированию мероприятий для достижения целей. Для закрепления материала совместно выполняются примеры по нескольким направлениям. Дополнительно рассматриваются вопросы оптимизации ресурсов для достижения целей.
Ведущий:
👤 Евгений Акимов
Независимый эксперт по ИБ, ex. CISO в Концерн Калашников и Объединенное кредитное бюро
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Регистрируйтесь!
Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!
👍1
Уже сегодня!
💬 #разговорыНЕпроИБ с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А
🗓 14 октября в 16 мск
Группа Код ИБ Вконтакте
💬 #разговорыНЕпроИБ с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А
🗓 14 октября в 16 мск
Группа Код ИБ Вконтакте
❤2👍1
Тепло и душевно пообщались с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А
Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив который он уже уверенно шагнул с сферу ИБ.
Было интересно узнать у Дмитрия, что представляет из себя сообщество ИСКР-А и чем оно полезно специалистам по безопасности.
А с середины разговора отложили в сторону работу и поговорили про увлечения Дмитрия, среди которых собственный ретро-автомобиль, оставшийся от дедушки, игра на бас-гитаре и автопутешествия.
Запись интервью смотрите в группе Код ИБ ВКонтакте и приходите на следующие эфиры.
Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив который он уже уверенно шагнул с сферу ИБ.
Было интересно узнать у Дмитрия, что представляет из себя сообщество ИСКР-А и чем оно полезно специалистам по безопасности.
А с середины разговора отложили в сторону работу и поговорили про увлечения Дмитрия, среди которых собственный ретро-автомобиль, оставшийся от дедушки, игра на бас-гитаре и автопутешествия.
Запись интервью смотрите в группе Код ИБ ВКонтакте и приходите на следующие эфиры.
VK
Код ИБ
Тепло и душевно пообщались с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А
Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив…
Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив…
👍8
Конференции Код ИБ, проходящие в разных городах, вобрали в себя идеи с нашего Код ИБ ПРОФИ и теперь сопровождаются дополнительной программой.
Так, сегодня после Кода ИБ в Казани, который прошел в четверг, собрались с участниками на иммерсивную экскурсию с Ловцом времени 👍
Слушая аудиоспектакль, где декорациями выступал сам город, по-новому открыли для себя Казань и знаковые места в центре.
Так, сегодня после Кода ИБ в Казани, который прошел в четверг, собрались с участниками на иммерсивную экскурсию с Ловцом времени 👍
Слушая аудиоспектакль, где декорациями выступал сам город, по-новому открыли для себя Казань и знаковые места в центре.
👍8🥰1
🔥 А мы продолжаем делиться отзывами участников о Код ИБ ПРОФИ:
"С каждым годом Код ИБ ПРОФИ получается у организаторов все лучше: доклады - полезней, горы Красной Поляны - красивей, а атмосфера - душевней. И, как у мероприятия с историей, вокруг ПРОФИ формируется свой костяк участников, свои традиции, желание возвращаться. Из примеров того, что было, запомнился спор о построении безопасной разработки в мульти командной инфраструктуре, разгоревшийся в первом часу ночи в одном из винных баров Красной Поляны."
Подробнее о том, как это было, смотрите здесь
"С каждым годом Код ИБ ПРОФИ получается у организаторов все лучше: доклады - полезней, горы Красной Поляны - красивей, а атмосфера - душевней. И, как у мероприятия с историей, вокруг ПРОФИ формируется свой костяк участников, свои традиции, желание возвращаться. Из примеров того, что было, запомнился спор о построении безопасной разработки в мульти командной инфраструктуре, разгоревшийся в первом часу ночи в одном из винных баров Красной Поляны."
Подробнее о том, как это было, смотрите здесь
Код ИБ
Море, горы, Код ИБ ПРОФИ!
Именно так можно охарактеризовать 4 насыщенных дня камерного интенсива Код ИБ ПРОФИ в Сочи, где собрались руководители по информационной безопасности со всей страны.
🔥3👍2
⚡ Код ИБ рекомендует
Вебинар | Нева-Автоматизация
Avanpost IDM. Эффективное управление доступом к информационным ресурсам
В рамках вебинара будут представлены основные возможности Avanpost IDM, сценарии его применения, а также особенности и ключевые преимущества.
Во второй части мероприятия мы проведем демонстрацию продукта и вживую покажем реальные пользовательские кейсы, а также продемонстрируем возможности интерфейса администратора и личного кабинета пользователя.
🗓 18.10 в 11 мск
Avanpost IDM – топовый российский продукт компании Аванпост для централизованного управления учетными записями и правами доступа в различных информационных системах компании.
Данный вебинар будет интересен всем специалистам заказчиков, перед которыми стоит задача обеспечения эффективного управления доступом к информационным ресурсам.
Участие бесплатное!
Подробнее: https://codeib.ru/event/avanpost-idm-effektivnoe-upravlenie-dostupom-k-informatsionnym-resursam-2022-10-18-437/page/vvedenie-avanpost-idm
Вебинар | Нева-Автоматизация
Avanpost IDM. Эффективное управление доступом к информационным ресурсам
В рамках вебинара будут представлены основные возможности Avanpost IDM, сценарии его применения, а также особенности и ключевые преимущества.
Во второй части мероприятия мы проведем демонстрацию продукта и вживую покажем реальные пользовательские кейсы, а также продемонстрируем возможности интерфейса администратора и личного кабинета пользователя.
🗓 18.10 в 11 мск
Avanpost IDM – топовый российский продукт компании Аванпост для централизованного управления учетными записями и правами доступа в различных информационных системах компании.
Данный вебинар будет интересен всем специалистам заказчиков, перед которыми стоит задача обеспечения эффективного управления доступом к информационным ресурсам.
Участие бесплатное!
Подробнее: https://codeib.ru/event/avanpost-idm-effektivnoe-upravlenie-dostupom-k-informatsionnym-resursam-2022-10-18-437/page/vvedenie-avanpost-idm
👍4
⚡ События недели
● Код ИБ АКАДЕМИЯ
Мастер-класс Евгения Акимова | Как спланировать мероприятия по повышению зрелости ИБ? | 18 октября (ВТ)
https://codeib.ru/event/kak-splanirovat-meropriiatiia-po-povysheniiu-zrelosti-ib-2022-10-18-435/page/vvedenie-academy-18-10
● Вебинар | Нева-Автоматизация
Avanpost IDM. Эффективное управление доступом к информационным ресурсам | 18 октября (ВТ)
https://codeib.ru/event/avanpost-idm-effektivnoe-upravlenie-dostupom-k-informatsionnym-resursam-2022-10-18-437/page/vvedenie-avanpost-idm
● Безопасная среда | 10 признаков хорошего пентеста | 19 октября (СР)
https://codeib.ru/event/10-priznakov-khoroshego-pentesta-2022-10-19-439/page/vvedenie-sreda-codeib-19-10-22
● #РазговорыНЕпроИБ ВКонтакте с Михаилом Крихели, управляющим партнером Консорциума Технологических Компаний России | 21 октября (ПТ)
https://vk.com/codeib_community
● Код ИБ АКАДЕМИЯ
Мастер-класс Евгения Акимова | Как спланировать мероприятия по повышению зрелости ИБ? | 18 октября (ВТ)
https://codeib.ru/event/kak-splanirovat-meropriiatiia-po-povysheniiu-zrelosti-ib-2022-10-18-435/page/vvedenie-academy-18-10
● Вебинар | Нева-Автоматизация
Avanpost IDM. Эффективное управление доступом к информационным ресурсам | 18 октября (ВТ)
https://codeib.ru/event/avanpost-idm-effektivnoe-upravlenie-dostupom-k-informatsionnym-resursam-2022-10-18-437/page/vvedenie-avanpost-idm
● Безопасная среда | 10 признаков хорошего пентеста | 19 октября (СР)
https://codeib.ru/event/10-priznakov-khoroshego-pentesta-2022-10-19-439/page/vvedenie-sreda-codeib-19-10-22
● #РазговорыНЕпроИБ ВКонтакте с Михаилом Крихели, управляющим партнером Консорциума Технологических Компаний России | 21 октября (ПТ)
https://vk.com/codeib_community
👍1
Forwarded from КОД ИБ: информационная безопасность
🎓 Мастер-класс в Код ИБ Академии
Как спланировать мероприятия по повышению зрелости ИБ?
🗓 18.10 в 12 мск
В рамках доклада дается описание КПЭ - 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый. В зависимости от ландшафта угроз и оценки рисков выбирается целевое значение по каждому направлению.
Детально приводится практический подход к планированию мероприятий для достижения целей. Для закрепления материала совместно выполняются примеры по нескольким направлениям. Дополнительно рассматриваются вопросы оптимизации ресурсов для достижения целей.
Ведущий:
👤 Евгений Акимов
Независимый эксперт по ИБ, ex. CISO в Концерн Калашников и Объединенное кредитное бюро
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Регистрируйтесь!
Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!
Как спланировать мероприятия по повышению зрелости ИБ?
🗓 18.10 в 12 мск
В рамках доклада дается описание КПЭ - 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый. В зависимости от ландшафта угроз и оценки рисков выбирается целевое значение по каждому направлению.
Детально приводится практический подход к планированию мероприятий для достижения целей. Для закрепления материала совместно выполняются примеры по нескольким направлениям. Дополнительно рассматриваются вопросы оптимизации ресурсов для достижения целей.
Ведущий:
👤 Евгений Акимов
Независимый эксперт по ИБ, ex. CISO в Концерн Калашников и Объединенное кредитное бюро
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Регистрируйтесь!
Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!
👍3
Уже сегодня! Начинаем через 2 часа
Мастер-класс в Код ИБ АКАДЕМИЯ
Как спланировать мероприятия по повышению зрелости ИБ?
🗓 18.10 в 12 мск
Ведущий:
👤 Евгений Акимов
Независимый эксперт по ИБ, ex. CISO в Концерн Калашников и Объединенное кредитное бюро
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Регистрируйтесь!
Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!
Мастер-класс в Код ИБ АКАДЕМИЯ
Как спланировать мероприятия по повышению зрелости ИБ?
🗓 18.10 в 12 мск
Ведущий:
👤 Евгений Акимов
Независимый эксперт по ИБ, ex. CISO в Концерн Калашников и Объединенное кредитное бюро
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Регистрируйтесь!
Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!
🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
10 признаков хорошего пентеста
🗓 19 октября в 12 мск
Текущая обстановка, плюс требования Указа Президента Российской Федерации от 01.05.2022 №250 требуют от компаний повышенного внимания к анализу защищенности собственной инфраструктуры. В этом смысле пентест - хорошая возможность проверить защищенность инфраструктуры и сделать соответствующие выводы.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие бывают виды пентеста и чем он отличается от сканирования, анализа защищенности и RedTeam?
- На что обратить внимание при выборе подрядчика?
- Какие индикаторы покажут, что пентест проведен качественно?
- Какие шаги предпринять после пентеста, чтобы инфраструктура компании была надежно защищена?
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Евгений Родыгин. Эксперт по ИБ, Киберпротект
- Антон Бочкарев. Сооснователь, Третья сторона
- Александр Дмитриев. Генеральный директор, Нейроинформ
- Дмитрий Руденко. Руководитель по развитию направления "Информационная безопасность", ИСКР-А
10 признаков хорошего пентеста
🗓 19 октября в 12 мск
Текущая обстановка, плюс требования Указа Президента Российской Федерации от 01.05.2022 №250 требуют от компаний повышенного внимания к анализу защищенности собственной инфраструктуры. В этом смысле пентест - хорошая возможность проверить защищенность инфраструктуры и сделать соответствующие выводы.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие бывают виды пентеста и чем он отличается от сканирования, анализа защищенности и RedTeam?
- На что обратить внимание при выборе подрядчика?
- Какие индикаторы покажут, что пентест проведен качественно?
- Какие шаги предпринять после пентеста, чтобы инфраструктура компании была надежно защищена?
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Евгений Родыгин. Эксперт по ИБ, Киберпротект
- Антон Бочкарев. Сооснователь, Третья сторона
- Александр Дмитриев. Генеральный директор, Нейроинформ
- Дмитрий Руденко. Руководитель по развитию направления "Информационная безопасность", ИСКР-А
👍3🤔1
⚡️ VK совершенствует защиту своих сервисов вместе с платформой Standoff 365
Три месяца назад VK разместила свою программу по поиску уязвимостей на Standoff 365 Bug Bounty и уже оценила первые результаты её работы. За это время платформа помогла VK усовершенствовать защиту сервисов. Было выявлено 300 уязвимостей, из которых половину сочли существенными и исправили в короткое время.
За плодотворную работу более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
Количество проектов на платформе растет, и это еще раз показывает, что приоритет команды VK в создании комфортных условий для пользователей, обеспечение сохранности и конфиденциальности их данных, а Standoff 365 Bug Bounty - отличный компаньон в достижении этой цели 👍
⬇️ Больше деталей вы можете узнать здесь
Три месяца назад VK разместила свою программу по поиску уязвимостей на Standoff 365 Bug Bounty и уже оценила первые результаты её работы. За это время платформа помогла VK усовершенствовать защиту сервисов. Было выявлено 300 уязвимостей, из которых половину сочли существенными и исправили в короткое время.
За плодотворную работу более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
Количество проектов на платформе растет, и это еще раз показывает, что приоритет команды VK в создании комфортных условий для пользователей, обеспечение сохранности и конфиденциальности их данных, а Standoff 365 Bug Bounty - отличный компаньон в достижении этой цели 👍
⬇️ Больше деталей вы можете узнать здесь
vk.company
VK / VK выплатила исследователям безопасности три миллиона рублей
VK получила 300 отчетов об уязвимостях компании от внешних экспертов за три месяца работы программы по поиску уязвимостей (bug bounty) на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies. Более половины сообщений эксперты…
👍6❤1
Начинаем через полчаса, присоединяйтесь!
🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
10 признаков хорошего пентеста
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие бывают виды пентеста и чем он отличается от сканирования, анализа защищенности и RedTeam?
- На что обратить внимание при выборе подрядчика?
- Какие индикаторы покажут, что пентест проведен качественно?
- Какие шаги предпринять после пентеста, чтобы инфраструктура компании была надежно защищена?
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Лука Сафонов. Директор, Киберполигон
- Евгений Родыгин. Эксперт по ИБ, Киберпротект
- Александр Дмитриев. Генеральный директор, Нейроинформ
- Дмитрий Руденко. Руководитель по развитию направления "Информационная безопасность", ИСКР-А
Подключиться: https://codeib.webinar.ru/18342227/2028803763
🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
10 признаков хорошего пентеста
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие бывают виды пентеста и чем он отличается от сканирования, анализа защищенности и RedTeam?
- На что обратить внимание при выборе подрядчика?
- Какие индикаторы покажут, что пентест проведен качественно?
- Какие шаги предпринять после пентеста, чтобы инфраструктура компании была надежно защищена?
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Лука Сафонов. Директор, Киберполигон
- Евгений Родыгин. Эксперт по ИБ, Киберпротект
- Александр Дмитриев. Генеральный директор, Нейроинформ
- Дмитрий Руденко. Руководитель по развитию направления "Информационная безопасность", ИСКР-А
Подключиться: https://codeib.webinar.ru/18342227/2028803763
👍4
⚡ Код ИБ рекомендует
SOC-Форум 2022 -«Практика противодействия компьютерным атакам и построения центров мониторинга ИБ»
🗓 15–16 ноября 2022 года | Москва, Центр Международной торговли | Краснопресненская набережная 12, 4-й подъезд
В этом году форум соберёт тысячи специалистов, чтобы представить новейшие инструменты мониторинга киберугроз и противодействия компьютерным атакам, обменяться идеями и бесценным опытом.
Участников SOC-Форума 2022 ждёт обширная двухдневная программа из актуальных докладов, горячих дискуссий и острых дебатов.
Основной фокус обсуждений на предстоящем SOC-Форуме будет сосредоточен на адаптации подходов к кибербезопасности в изменившихся условиях. Признанные эксперты рынка расскажут об изменениях в мотивации, техниках и тактиках злоумышленников, ответных мерах российских ИБ-компаний и новых требованиях со стороны регуляторов рынка информационной безопасности. Большое внимание будет уделено возможностям совершенствования технологий и процессов, повышения эффективности современных центров кибербезопасности, в том числе и ответным мерам при резком возросшем количестве киберугроз.
Встречи с коллегами, партнёрами, заказчиками, новые контакты и знакомства, полезные пленарные заседания и горячие дискуссии — всё это уже скоро развернётся на SOC-Форуме 2022!
SOC-Форум 2022 -«Практика противодействия компьютерным атакам и построения центров мониторинга ИБ»
🗓 15–16 ноября 2022 года | Москва, Центр Международной торговли | Краснопресненская набережная 12, 4-й подъезд
В этом году форум соберёт тысячи специалистов, чтобы представить новейшие инструменты мониторинга киберугроз и противодействия компьютерным атакам, обменяться идеями и бесценным опытом.
Участников SOC-Форума 2022 ждёт обширная двухдневная программа из актуальных докладов, горячих дискуссий и острых дебатов.
Основной фокус обсуждений на предстоящем SOC-Форуме будет сосредоточен на адаптации подходов к кибербезопасности в изменившихся условиях. Признанные эксперты рынка расскажут об изменениях в мотивации, техниках и тактиках злоумышленников, ответных мерах российских ИБ-компаний и новых требованиях со стороны регуляторов рынка информационной безопасности. Большое внимание будет уделено возможностям совершенствования технологий и процессов, повышения эффективности современных центров кибербезопасности, в том числе и ответным мерам при резком возросшем количестве киберугроз.
Встречи с коллегами, партнёрами, заказчиками, новые контакты и знакомства, полезные пленарные заседания и горячие дискуссии — всё это уже скоро развернётся на SOC-Форуме 2022!
👍1
💥💥💥Не так давно в профильных чатах между коллегами разгорелась горячая дискуссия на тему решения суда Еврейской автономной области, который поставил DLP вне закона.
Вместе с Иваном Бирулей, руководителем департамента корпоративной безопасности ГК REDMOND, разберемся в ситуации, а так же с выводами, которые надо из нее сделать.
Старт через минуту!!! Присоединяйтесь
Вместе с Иваном Бирулей, руководителем департамента корпоративной безопасности ГК REDMOND, разберемся в ситуации, а так же с выводами, которые надо из нее сделать.
Старт через минуту!!! Присоединяйтесь
👏3👍1