Делимся заметками с прошедшей Безопасной среды, посвященной пентестам.
Пентест - это не имитация действий хакера. Пентестер ограничен законом и договором.
Задача пентестера - найти векторы атак.
Индикаторы хорошего пентеста:
1. Модель нарушителя
2. Цель. Не всегда это права админа домена. Может быть любая конкретная цель, понятная бизнесу
3. Бизнес должен быть вовлечен в пентест и понимать результат
4. Пентест - это копание не вширь (это, скорее, анализ защищенности), а вглубь
5. Пентест должен быть привязан к определенным срокам
6. Цель хорошего пентеста - проверить качество контролей безопасности, т.е. пентестер проверяет вектора атак на стойкость
7. Четко фиксировать границы пентеста в договоре и при необходимости досогласовывать в процессе
8. Пентест доджен быть не только для бумажки/интриги и т.д., а поводом улучшить реальную безопасность
9. Пентест - это не лечение, а рецепт
10. Хороший отчет с пентеста должен содержать:
- Оценку сложности со стороны пентестера
- Оценку бизнесом импакта
- Оценку со стороны СБ, какие вектора атак они видели и фиксировали. В формате:
👉 «Видели и среагировали бы, если бы это был реальный злоумышленник» (хорошо, зелёное)
👉 «Контроль есть, но он почему-то не сработал вовремя / SOC пропустил тикет» (желтое)
👉 «У нас не было контроля против этого вектора, или пентестер обошел контроль, мы ничего не видели» (красное)
10. Отчет должен быть беспристрастным, даже если заказчику хочется подать все немного в другом виде
Как выбрать хорошего пентестера:
1. Знать пентестеров в лицо, понимать их компетенции и доверять им
2. Правило 4Р:
- Разрешения (лицензии)
- Результаты (портфолио)
- Ресурсы (команда, финансовые ресурсы)
- Равновесие (гибкий подход)
Что делать после проведения пентеста:
Ранжировать уязвимости, указанные в отчете, по критичности и начать их методично закрывать
Запись эфира уже выложена на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Пентест - это не имитация действий хакера. Пентестер ограничен законом и договором.
Задача пентестера - найти векторы атак.
Индикаторы хорошего пентеста:
1. Модель нарушителя
2. Цель. Не всегда это права админа домена. Может быть любая конкретная цель, понятная бизнесу
3. Бизнес должен быть вовлечен в пентест и понимать результат
4. Пентест - это копание не вширь (это, скорее, анализ защищенности), а вглубь
5. Пентест должен быть привязан к определенным срокам
6. Цель хорошего пентеста - проверить качество контролей безопасности, т.е. пентестер проверяет вектора атак на стойкость
7. Четко фиксировать границы пентеста в договоре и при необходимости досогласовывать в процессе
8. Пентест доджен быть не только для бумажки/интриги и т.д., а поводом улучшить реальную безопасность
9. Пентест - это не лечение, а рецепт
10. Хороший отчет с пентеста должен содержать:
- Оценку сложности со стороны пентестера
- Оценку бизнесом импакта
- Оценку со стороны СБ, какие вектора атак они видели и фиксировали. В формате:
👉 «Видели и среагировали бы, если бы это был реальный злоумышленник» (хорошо, зелёное)
👉 «Контроль есть, но он почему-то не сработал вовремя / SOC пропустил тикет» (желтое)
👉 «У нас не было контроля против этого вектора, или пентестер обошел контроль, мы ничего не видели» (красное)
10. Отчет должен быть беспристрастным, даже если заказчику хочется подать все немного в другом виде
Как выбрать хорошего пентестера:
1. Знать пентестеров в лицо, понимать их компетенции и доверять им
2. Правило 4Р:
- Разрешения (лицензии)
- Результаты (портфолио)
- Ресурсы (команда, финансовые ресурсы)
- Равновесие (гибкий подход)
Что делать после проведения пентеста:
Ранжировать уязвимости, указанные в отчете, по критичности и начать их методично закрывать
Запись эфира уже выложена на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
👍4
🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
Как кастомизировать под себя решения для обеспечения ИБ?
🗓 26 октября в 12 мск
Идеальных средств защиты, полностью учитывающих контекст и требования компании, не существует. Всегда надо что-то настраивать и "допиливать", чтобы получить желаемый результат.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
1. Каким путем лучше идти, и какие риски поджидают заказчика при выборе каждого из вариантов:
- На этапе пилота тщательно изучать возможности проприетарного продукта, запрашивать у вендора дорожную карту по развитию продукта, после внедрения взаимодействовать с вендором и мотивировать добавлять в продукт нужные нам "фичи"
- Изначально выбирать продукт, в котором широкие возможности по самостоятельной настройке
- Выбирать Open-sourсe решения, дающие большую свободу действий
- Идти в собственную разработку
2. Как правильно выбрать продукт (метрики, анализ, пилот), чтобы не было потом мучительно больно?
3. Что делать, если возможности выбранного продукта перестают соответствовать запросам?
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Владимир Макаров. Главный специалист отдела аудита ИБ, T.Hunter
- Роман Душков. Пресейл менеджер, Security Vision
- Мона Архипова. Независимый эксперт по ИТ и ИБ
- Рустэм Хайретдинов. Независимый эксперт по ИБ
- Максим Степченков. Сооснователь, RuSIEM
Как кастомизировать под себя решения для обеспечения ИБ?
🗓 26 октября в 12 мск
Идеальных средств защиты, полностью учитывающих контекст и требования компании, не существует. Всегда надо что-то настраивать и "допиливать", чтобы получить желаемый результат.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
1. Каким путем лучше идти, и какие риски поджидают заказчика при выборе каждого из вариантов:
- На этапе пилота тщательно изучать возможности проприетарного продукта, запрашивать у вендора дорожную карту по развитию продукта, после внедрения взаимодействовать с вендором и мотивировать добавлять в продукт нужные нам "фичи"
- Изначально выбирать продукт, в котором широкие возможности по самостоятельной настройке
- Выбирать Open-sourсe решения, дающие большую свободу действий
- Идти в собственную разработку
2. Как правильно выбрать продукт (метрики, анализ, пилот), чтобы не было потом мучительно больно?
3. Что делать, если возможности выбранного продукта перестают соответствовать запросам?
👨💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Владимир Макаров. Главный специалист отдела аудита ИБ, T.Hunter
- Роман Душков. Пресейл менеджер, Security Vision
- Мона Архипова. Независимый эксперт по ИТ и ИБ
- Рустэм Хайретдинов. Независимый эксперт по ИБ
- Максим Степченков. Сооснователь, RuSIEM
👍1
Прочитали, что у специалистов и руководителей по ИБ в 2022 году возрос уровень стресса в связи с резко возросшим количеством киберугроз. Решили у вас спросить 👇
Возрос ли у вас как специалиста по ИБ уровень стресса на фоне кибервойны?
Anonymous Poll
28%
Да, уровень стресса явно больше, чем в предыдущие годы
32%
Уровень стресса возрос, но по другим причинам
14%
Работы и нестабильности, конечно, много стало, но держу себя в психологической норме
18%
Я само спокойствие
7%
Ничего из вышеперечисленного не могу к себе отнести
⚡ Код ИБ рекомендует
Форум "Безопасность бизнеса"
Екатеринбург, ЦК Урал
🗓 10-11 ноября 2022
Погрузитесь в 2 дня обсуждения горячих трендов 2023 года в сфере безопасности XII ежегодный профессиональный.
Мероприятие проходит в ОЧНОМ формате с выставочно-демонстрационной зоной решений в сфере корпоративной безопасности.
Онлайн-формат не предусмотрен.
Форум "Безопасность бизнеса"
Екатеринбург, ЦК Урал
🗓 10-11 ноября 2022
Погрузитесь в 2 дня обсуждения горячих трендов 2023 года в сфере безопасности XII ежегодный профессиональный.
Мероприятие проходит в ОЧНОМ формате с выставочно-демонстрационной зоной решений в сфере корпоративной безопасности.
Онлайн-формат не предусмотрен.
⚡ Код ИБ рекомендует
Вебинар | Нева-Автоматизация
CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефония, и многое другое
🗓 02.11 в 11 мск
Функциональность платформы CommuniGate Pro поддерживает все актуальные операционные системы (BaseAlt, Astra Linux, РедСофт) и включает в себя:
• электронную почту и обмен мгновенными сообщениями;
• телефонные сервисы и контакт-центр;
• управление календарями и планами;
• контроль исполнения задач;
• проведение аудиоконференций и видеовызовов;
• шифрование данных и хранение корпоративного контента.
На вебинаре вы узнаете:
• о решениях CG,
• какие задачи чаще всего закрывает СG,
• почему стоит выбрать именно СG,
• какие ресурсы необходимы для установки.
Участие бесплатное. Предварительная регистрация обязательна
Вебинар | Нева-Автоматизация
CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефония, и многое другое
🗓 02.11 в 11 мск
Функциональность платформы CommuniGate Pro поддерживает все актуальные операционные системы (BaseAlt, Astra Linux, РедСофт) и включает в себя:
• электронную почту и обмен мгновенными сообщениями;
• телефонные сервисы и контакт-центр;
• управление календарями и планами;
• контроль исполнения задач;
• проведение аудиоконференций и видеовызовов;
• шифрование данных и хранение корпоративного контента.
На вебинаре вы узнаете:
• о решениях CG,
• какие задачи чаще всего закрывает СG,
• почему стоит выбрать именно СG,
• какие ресурсы необходимы для установки.
Участие бесплатное. Предварительная регистрация обязательна
Код ИБ
CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефон
Мы приглашаем Вас принять участие в вебинаре "CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефония, и многое другое", который состоится 2 ноября в 11:00 (мск).
👍1
Уже сегодня!
💬 #разговорыНЕпроИБ с Хиясом Айдемировым, исполнительным директором Spacebit
🗓 28 октября в 16 мск
Группа Код ИБ Вконтакте
💬 #разговорыНЕпроИБ с Хиясом Айдемировым, исполнительным директором Spacebit
🗓 28 октября в 16 мск
Группа Код ИБ Вконтакте
Отлично сегодня провели круглый стол со студентами НГТУ "Идеальный специалист по ИБ в новой реальности" в рамках дополнительной программы конференции Код ИБ в Новосибирске.
Проговорили 2 часа на одном дыхании. Донесли до ребят, что, в первую очередь, надо научиться учиться, т.к. в сегодняшних реалиях любое даже самое классное образование в ВУЗе - это лишь первая ступень в получении новых знаний. И пока они учатся в ВУЗе - надо учить не только технические основы, но и, казалось бы, лишние предметы типа экономики и права, так как их знание позволит потом лучше разбираться в функционировании бизнеса и понимать, как ИБ должна ограждать бизнес от киберрисков, но в тоже время ему не мешать.
Спасибо нашим сегодняшним спикерам:
- Руслану Пермякову, Заместителю директора, Центр компетенций (НТИ) (г.Новосибирск)
- Алексею Леонову, Директору дирекции ИБ, ГК ЦФТ (г.Новосибирск)
- Николаю Казанцеву, CEO, SECURITM (г. Москва)
И отдельное спасибо за содействие в организации круглого стола Андрею Иванову, Заведующему кафедры Защиты информации НГТУ, и Анастасии Архиповой, Заместителю декана Факультета автоматики и вычислительной техники, НГТУ
Проговорили 2 часа на одном дыхании. Донесли до ребят, что, в первую очередь, надо научиться учиться, т.к. в сегодняшних реалиях любое даже самое классное образование в ВУЗе - это лишь первая ступень в получении новых знаний. И пока они учатся в ВУЗе - надо учить не только технические основы, но и, казалось бы, лишние предметы типа экономики и права, так как их знание позволит потом лучше разбираться в функционировании бизнеса и понимать, как ИБ должна ограждать бизнес от киберрисков, но в тоже время ему не мешать.
Спасибо нашим сегодняшним спикерам:
- Руслану Пермякову, Заместителю директора, Центр компетенций (НТИ) (г.Новосибирск)
- Алексею Леонову, Директору дирекции ИБ, ГК ЦФТ (г.Новосибирск)
- Николаю Казанцеву, CEO, SECURITM (г. Москва)
И отдельное спасибо за содействие в организации круглого стола Андрею Иванову, Заведующему кафедры Защиты информации НГТУ, и Анастасии Архиповой, Заместителю декана Факультета автоматики и вычислительной техники, НГТУ
👍1
Во время круглого стола подписали Соглашение о сотрудничестве с НГТУ, что, надеюсь, положит начало нашему плотному взаимодействию.
Будем расширять и укреплять сотрудничество с ВУЗами, помогая им готовить квалифицированных и востребованных рынком специалистов.
На фото:
- Ольга Поздняк, продюсер проекта Код ИБ
- Марина Хайруллина, Проректор по инновациям и развитию, д.э.н., профессор, НГТУ
Будем расширять и укреплять сотрудничество с ВУЗами, помогая им готовить квалифицированных и востребованных рынком специалистов.
На фото:
- Ольга Поздняк, продюсер проекта Код ИБ
- Марина Хайруллина, Проректор по инновациям и развитию, д.э.н., профессор, НГТУ
❤3
На нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ вышли #разговорыНЕпроИБ с Кириллом Вотинцевым, Security Partner, Тинькофф.
Поговорили о том, кто такой Security Partner и почему между бизнесом и ИБ нужен переводчик.
Поговорили и про личные увлечения, главным из которых является альпинизм.
Включайте запись в преддверии выходных и смотрите
Поговорили о том, кто такой Security Partner и почему между бизнесом и ИБ нужен переводчик.
Поговорили и про личные увлечения, главным из которых является альпинизм.
Включайте запись в преддверии выходных и смотрите
YouTube
РазговорыНЕпроИБ: Кирилл Вотинцев, Тинькофф
Гостем шестьдесят четвертого выпуска проекта #разговорыНЕпроИБ стал Кирилл Вотинцев, Security partner, Тинькофф
Приятного просмотра.
👉 Смотри прямые эфиры разговоровНЕпроИБ в ВКонтакте: https://vk.com/codeib_community
📧 Стать гостем: [email protected]
…
Приятного просмотра.
👉 Смотри прямые эфиры разговоровНЕпроИБ в ВКонтакте: https://vk.com/codeib_community
📧 Стать гостем: [email protected]
…
Прекрасно сегодня погуляли по Ключ-Камышинскому плато в рамках дополнительной программы Кода ИБ в Новосибирске.
Покормили белок, которые уже принарядились в зимний серый окрас, полюбовались на реку Иня с высоты скального массива, попили горячий чай с имбирем под байки безопасников и послушали безопасные частушки на злобу дня.
А потом еще заглянули в планетарий, послушали астрономическую экскурсию и посмотрели на телескоп, с помощью которого можно рассмотреть солнце.
Тренируемся не мерзнуть в походах перед зимним Код ИБ ПРОФИ на Байкале уже с 2 по 5 марта 2023 💪
Покормили белок, которые уже принарядились в зимний серый окрас, полюбовались на реку Иня с высоты скального массива, попили горячий чай с имбирем под байки безопасников и послушали безопасные частушки на злобу дня.
А потом еще заглянули в планетарий, послушали астрономическую экскурсию и посмотрели на телескоп, с помощью которого можно рассмотреть солнце.
Тренируемся не мерзнуть в походах перед зимним Код ИБ ПРОФИ на Байкале уже с 2 по 5 марта 2023 💪
Forwarded from КОД ИБ: информационная безопасность
⚡ Код ИБ рекомендует
Вебинар | Нева-Автоматизация
CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефония, и многое другое
🗓 02.11 в 11 мск
Функциональность платформы CommuniGate Pro поддерживает все актуальные операционные системы (BaseAlt, Astra Linux, РедСофт) и включает в себя:
• электронную почту и обмен мгновенными сообщениями;
• телефонные сервисы и контакт-центр;
• управление календарями и планами;
• контроль исполнения задач;
• проведение аудиоконференций и видеовызовов;
• шифрование данных и хранение корпоративного контента.
На вебинаре вы узнаете:
• о решениях CG,
• какие задачи чаще всего закрывает СG,
• почему стоит выбрать именно СG,
• какие ресурсы необходимы для установки.
Участие бесплатное. Предварительная регистрация обязательна
Вебинар | Нева-Автоматизация
CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефония, и многое другое
🗓 02.11 в 11 мск
Функциональность платформы CommuniGate Pro поддерживает все актуальные операционные системы (BaseAlt, Astra Linux, РедСофт) и включает в себя:
• электронную почту и обмен мгновенными сообщениями;
• телефонные сервисы и контакт-центр;
• управление календарями и планами;
• контроль исполнения задач;
• проведение аудиоконференций и видеовызовов;
• шифрование данных и хранение корпоративного контента.
На вебинаре вы узнаете:
• о решениях CG,
• какие задачи чаще всего закрывает СG,
• почему стоит выбрать именно СG,
• какие ресурсы необходимы для установки.
Участие бесплатное. Предварительная регистрация обязательна
Код ИБ
CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефон
Мы приглашаем Вас принять участие в вебинаре "CommuniGate Pro - российский сервер коммуникации. Почта, чаты, телефония, и многое другое", который состоится 2 ноября в 11:00 (мск).
🔥2👍1
Media is too big
VIEW IN TELEGRAM
8 ноября «Лаборатория Касперского» представит экосистему защитных решений для промышленных компаний — Kaspersky OT CyberSecurity.
По данным отчета Kaspersky ICS CERT 30,2% компьютеров АСУ ТП были атакованы зловредами только за первое полугодие 2022 года.
Эволюция и цифровизация технологических процессов делает производство как более эффективным, так и более уязвимым к киберугрозам. А ущерб может измеряться не только экономическими показателями, когда речь идет об атаках на субъекты КИИ.
Для того, чтобы защитить процессы от посягательств киберпреступников, службам ИБ необходимо выстраивать комплексную защиту инфраструктуры.
8 ноября «Лаборатория Касперского» представит экосистему защитных решений для промышленных компаний.
🚀 В прямом эфире мы:
✅ Узнаем, кто угрожает промышленным предприятиям
✅ Обсудим с экспертами какие тренды сегодня определяют процессы в кибербезопасности?
✅ Покажем, как защититься от угроз в промышленной сети и предотвратить атаки на АСУ ТП.
✅ Посмотрим, как система ИБ от «Лаборатории Касперского» комплексно защищает одно из самых крупных и современных предприятий черной металлургии юга России.
👉 Зарегистрироваться на трансляцию
По данным отчета Kaspersky ICS CERT 30,2% компьютеров АСУ ТП были атакованы зловредами только за первое полугодие 2022 года.
Эволюция и цифровизация технологических процессов делает производство как более эффективным, так и более уязвимым к киберугрозам. А ущерб может измеряться не только экономическими показателями, когда речь идет об атаках на субъекты КИИ.
Для того, чтобы защитить процессы от посягательств киберпреступников, службам ИБ необходимо выстраивать комплексную защиту инфраструктуры.
8 ноября «Лаборатория Касперского» представит экосистему защитных решений для промышленных компаний.
🚀 В прямом эфире мы:
✅ Узнаем, кто угрожает промышленным предприятиям
✅ Обсудим с экспертами какие тренды сегодня определяют процессы в кибербезопасности?
✅ Покажем, как защититься от угроз в промышленной сети и предотвратить атаки на АСУ ТП.
✅ Посмотрим, как система ИБ от «Лаборатории Касперского» комплексно защищает одно из самых крупных и современных предприятий черной металлургии юга России.
👉 Зарегистрироваться на трансляцию
👍6❤2❤🔥1
🔳 Код ИБ в Минске — событие, которое нельзя пропустить!
Актуальные знания в сфере информационной безопасности, обсуждение тенденций и методов в защите данных с экспертами — все это про конференцию «Код ИБ».
Будем рады видеть на встрече ИБ- и ИТ-специалистов и руководителей компаний любых отраслей.
⏰ Когда: 10 ноября с 9:30.
📌 Где: DoubleTree by Hilton Minsk, пр-кт Победителей, 9.
📋 Стоимость: бесплатно для руководителей компаний и специалистов ИБ.
Что ждет участников:
— обсуждение актуальных угроз и резонансных событий мире в сфере информационной безопасности,
— разъяснения актуальных вопросов от представителей государственных органов,
— обмен опытом и лучших практик компаний,
— изучение решений обеспечения ИБ компании,
— отработка в группах сценариев реагирования на ИБ-инцидентов.
Подробности, расписание и регистрация на конференцию здесь.
Также будем видеть вас на нашей дополнительной программе 10, 11 и 12 ноября. Описание на сайте. До встречи!
Актуальные знания в сфере информационной безопасности, обсуждение тенденций и методов в защите данных с экспертами — все это про конференцию «Код ИБ».
Будем рады видеть на встрече ИБ- и ИТ-специалистов и руководителей компаний любых отраслей.
⏰ Когда: 10 ноября с 9:30.
📌 Где: DoubleTree by Hilton Minsk, пр-кт Победителей, 9.
📋 Стоимость: бесплатно для руководителей компаний и специалистов ИБ.
Что ждет участников:
— обсуждение актуальных угроз и резонансных событий мире в сфере информационной безопасности,
— разъяснения актуальных вопросов от представителей государственных органов,
— обмен опытом и лучших практик компаний,
— изучение решений обеспечения ИБ компании,
— отработка в группах сценариев реагирования на ИБ-инцидентов.
Подробности, расписание и регистрация на конференцию здесь.
Также будем видеть вас на нашей дополнительной программе 10, 11 и 12 ноября. Описание на сайте. До встречи!
👍4⚡3❤2