Неделя короткая, а у нас столько важных новостей, которыми хочется поделиться:

📌 Приглашаем всех на SOC-форум, информационным партнером которого мы выступаем
🗓 15-16 ноября, Москва

📌 В конце 1-го дня SOC-форума устраиваем Код ИБ МИТАП, чтобы пообщаться в неформальной обстановке
🗓 15 ноября, Москва

📌 Открыли регистрацию на конференцию Код ИБ ИТОГИ, чтобы подвести итоги года и обсудить варианты дальнейшего развития отрасли
🗓 08 декабря, Москва

📌 Определили даты Код ИБ ПРОФИ в 2023 году и открыли прием заявок
🗓 02-05 марта, Байкал
🗓 14-17 сентября, Сочи

📌 Структурировали материалы в Код ИБ АКАДЕМИИ
Разложили их по 26 направлениям в 6 доменах кибербезопасности (по мотивам недавнего мастер-класса Евгения Акимова по повышению зрелости в ИБ) и ждем новых пользователей

Мы открыли продажи на Код ИБ ПРОФИ на Байкале.

Программу еще собираем, а вот посмотреть, как это было, можно уже сейчас.

Особенно Андрей Масалович в ролике хорош:
"Байкал - офигеть, ПРОФИ - супер.Если вы сейчас хотите паниковать - смотрите мультик "Паровозик из Ромашково", а если вы хотите работать и зарабатывать - приезжайте на ПРОФИ в следующем году".

Так что планируйте участие, приезжайте и/или рекомендуйте коллегам "по цеху" 🙂

В преддверии небольших каникул по многочисленным просьбам открываем возможность заказать материалы Базы знаний Код ИБ АКАДЕМИИ отдельно по каждому домену.

Всего 6 доменов кибербезопасности, которые разделены на 26 направлений:
1. Управление отношениями
2. Защита продуктов
3. Процессы и организационная модель
4. Проактивное противодействие угрозам
5. Защита инфраструктуры
6. Взаимодействие с третьими организациями

Смотрите, что у нас еже есть, покупайте доступ, изучайте материалы и повышайте зрелость себя и своей компании в вопросах ИБ.

P.S. В скором времени данная структура появится на сайте АКАДЕМИИ, а пока можно изучить структуру материалов в таблице и оплатить по счету от организации или по карте от себя лично.

P.P.S. И будем ОЧЕНЬ рады обратной связи, каких еще материалов стоит добавить, которых вы для себя пока не нашли.

P.P.P.S. Возможность купить отдельные домены - это первый шаг к тому, чтобы стать пользователем АКАДЕМИИ. Т.к. пользователям доступна не только База знаний, но и возможность в течение всего года посещать мастер-классы в онлайне и иметь доступ к закрытому чату пользователей платформы - Академиков.

⚡️ Код ИБ рекомендует

Приглашаем вас присоединиться к вебинару, посвященному CtrlHack — решению для анализа защищенности ИТ-инфраструктуры.

📌 8 ноября, 11:00 (МСК)
📋 бесплатно, с предварительной регистрацией

CtrlHack — это российское решение для проведения автоматизированной имитации как отдельных действий злоумышленников, так и различных комплексных сценариев для выявления недостатков существующей защиты. При этом все действия, проводимые во время проверок, абсолютно прозрачны, что позволяет использовать эту информацию для оптимизации и повышения эффективности работы SIEM/SOC.

Спикер: Сергей Куприн, сооснователь Ctrlhack

В программе мероприятия:

— что такое BAS;
— место продуктов класса BAS в системе защиты компании;
— какие задач решают BAS;
— как BAS помогают повысить эффективность детектирования хакерских техник;
— о платформе симуляции кибератак CtrlHack;
— место платформы CtrlHack в системе защиты компании.

Принять участие: регистрация.

До встречи на вебинаре!

⚡️ Код ИБ рекомендует

Бесплатный онлайн-митап | XDR
XDR — абсолютный must have или очередной хайп? — узнайте, как выявить направленную атаку и разорвать kill chain

🗓 9.11 в 11:00 (мск)

На митапе эксперты расскажут, почему XDR становится новой нормой для современных компаний и может ли команда SOC обеспечить полноценную защиту от направленных атак.

Кому в первую очередь будет полезно мероприятие:
— директорам и ведущим специалистам по информационной безопасности,
— ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры.

Вы узнаете:
— что такое концепция XDR и на каких технологиях она базируется,
— принцип действия блокировки направленных атак,
— взаимодействие и возможности обогащения SOC,
— плюсы и минусы моновендорности решений
и многое другое. Подробнее на сайте.

Количество мест ограничено. Регистрация здесь.

#вакансия
📌 РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ БЕЗОПАСНОСТЬ В РАЗРАБОТКЕ
в команду Департамента ИБ крупной российской компании *

📍Москва

ТРЕБОВАНИЯ:
- Наличие знаний и реального практического опыта
- Формирование и управление командой AppSec, DevSecOps
- Выстраивание отношений с владельцами продуктов и командами разработки в части взаимодействия по обеспечению ИБ
- Реализация мониторинга/отображения состояния безопасности поддерживаемых продуктов
- Интеграция проверок безопасности в процесс разработки
- Повышение осведомленности команд о практиках безопасной разработки

УСЛОВИЯ:
- Договорные
- Фикс + годовой бонус
- Гибридный график работы (половина недели дом, половина офис)

Также приглашаем экспертов, методологов, специалистов по криптографии, сисадминов.
* 2-я по выручке российская частная компания

КОНТАКТЫ @lvovaelena

⚡️ События недели

▪️ CtrlHack | Вебинар | вт, 8 ноября 11:00 (мск)
CtrlHack — решение для анализа защищенности ИТ-инфраструктуры
▪️ Онлайн-презентация экосистемы промышленной кибербезопасности «Лаборатории Касперского» | 8 ноября 11:00 (мск)
▪️ Безопасная среда |ср, 9 ноября 12:00 (мск)
8 способов повысить осведомленность пользоваетелей
▪️ XDR — абсолютный must have или очередной хайп? | Вебинар | 9 ноября, 11:00
▪️ Форум «Безопасность бизнеса» | Екатеринбург, ЦК Урал | чт-пт, 10–11 ноября
Обсуждения горячих трендов 2023 года в сфере безопасности
▪️ Код ИБ Минск | чт, 10 ноября 9:30 | DoubleTree by Hilton Minsk. Пр-кт Победителей, 9
Конференция ИБ-профессионалов
▪️ #РазговорыНЕпроИБ Вконтакте с Михаилом Крихели | пт, 11 ноября 16:00 (мск)
▪️Релиз Staffcop 5.1 | Вебинар | чт, 10 ноября, 13:00 (екб)
Staffcop 5.1 — новый уровень внутренней безопасности.
▪️Открытие регистрации на YetiCTF
Онлайн-соревнование по кибербезопасности пройдет 26–27 ноября

9 ноября 12:00 (мск) | Безопасная среда: 8 способов повысить осведомленность пользователей

Человек — традиционно самое слабое звено в периметре безопасности, и какими бы надежными ни были средства защиты, "взломать" сотрудника компании всегда возможно.

Обсудим с гостями ток-шоу Код ИБ | Безопасная среда:
1. Как эффективно повышать осведомленность пользователей?
2. Использовать метод кнута или пряника?
3. Делать все своими силами или использовать специализированные платформы?
4. Что делать с привилегированными пользователями, не желающими обучаться?

Наши спикеры:
— Юрий Другач, CEO, STOPPHISH
— Андрей Нуйкин, Начальник отдела обеспечения ИБ, ЕВРАЗ
— Евгений Родыгин, Эксперт по ИБ, Киберпротект
— Сергей Матросов, Специалист по информационной безопасности, Arrival
— Харитон Никишкин, коммерческий директор Secure-T

Присоединяйтесь!

Регистрация: Код ИБ | БЕЗОПАСНАЯ СРЕДА

⚡️ Код ИБ рекомендует

Релиз Staffcop 5.1 | Вебинар
Staffcop 5.1 — новый уровень внутренней безопасности

🗓 10 ноября, 11:00 (мск)

Новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1.

Приглашаем присоединиться к вебинару, на котором руководитель отдела внедрения Максим Чеплиев и руководитель отдела по развитию продукта Филипп Вохминцев подробно расскажут обо всех изменениях Staffcop Enterprise 5.1.

На вебинаре вас ждет много новой и полезной информации, а также живое общение и ответы на ваши вопросы — не пропустите!

Регистрация по ссылке.

⚡️ Код ИБ рекомендует

YetiCTF — соревнование по кибербезопасности

🗓 26–27 ноября
Формат: task-based на 24 часа, online

Главный организатор ФГБОУ ВО «Новосибирский государственный технический университет» приглашает всех желающих принять участие в отборочном этапе и получить возможность поучаствовать в очном финале весной 2023 года.

Регистрация на сайте.
Более точная информация в скором времени появится в этой группе и Телеграм-канале проекта.

Будет интереснее, чем мы думали :)
Нам подкинули вопросы в контексте темы повышения осведомленности, и мы решили положить их в основу сегодняшней блиц-дискуссии. Всё, что вы хотели узнать - сегодня в эфире Безопасной среды. На все про все у нас 1,5-2 часа, так что будем идти оочень бодро.

Вопросы будут такие👇 Ждём ваших комментариев в чате эфира
1. Из каких элементов должна состоять программа повышения осведомленности в организации?
2. Какие цели для неё стоит ставить, на какие метрики/KPI ориентироваться?
3. Чей бюджет? ИТ, ИБ, HR или других подразделений? Что самое «дорогое»/трудозатратное?
4. Если бюджет ИБ, то сколько процентов от годового бюджета стоит закладывать?
5. Почему большая тема повышение осведомленности часто подменяется частной задачей по имитации фишинга?
6. Плюсы и минусы типовых сервисов с презентациями и тренингами. Стоит брать «под ключ» или создавать контент самостоятельно?
7. Что самое важное при подготовке контента по ИБ?
8. Как повысить мотивацию сотрудников на обучение ИБ?
9. Сколько часов в год закладывать на обучение ИТ/ИБ специалистов? Как согласовать и выровнять цели на обучение ИТ и ИБ?
10. Какие экзамены, курсы и сертификации полезны для сотрудников ИТ и ИБ? К для руководителя ИБ? ИТ, ИБ или курсы менеджмента?
11. Как ИБ контролировать уровень квалификации при приеме сотрудников ИТ и ИБ? Какие требования стоит обязательно ставить перед кандидатами? Нужно ли профильное образование?
12. Что стоит включать в процедуру онбординга с точки зрения ИБ?
13. С каких тем обучения стоит начать тренинги для сотрудников?
14. Как контролировать качество обучения?
15. Нестандартные подходы к повышению осведомленности
16. Мотивация сотрудников кнутом (отзовем права доступа) или пряником (премии и подарки), что эффективнее?
17. Отличия в подходах к обучению и повышению осведомленности в российских и международных компаниях.

Безопасная среда — начинаем через полчаса!

Тема нашего ток-шоу на этой неделе: 8 способов повысить осведомленность пользователей

Присоединиться к вебинару

⚡️ Опрос по СХД

Компания АЭРОДИСК — российский разработчик решений в области систем хранения данных и виртуализации. Сейчас мы составляем дорожную карту развития наших продуктов на ближайший год. Для этого нам важно определить реальные потребности компаний, которые каждый день сталкиваются с задачами хранения данных. Именно поэтому мы планируем запустить несколько опросов по этой тематике. Данный опрос посвящен возможным новым задачам при разработке СХД.
Чего не хватает вашим компаниям в функционале СХД сейчас? Что бы вы хотели видеть в системах хранения в ближайшем будущем? А через несколько лет?

Просим вас пройти опрос по ссылке: https://clck.ru/32biZo

Среднее время заполнения — 6 минут.

Ответив на вопросы, вы поможете рынку российских СХД стать взрослее и повлияете на определение приоритетных направлений для разработки. Результаты опроса мы обязательно опубликуем в наших каналах!

Мы запускаем новую рубрику в нашем канале — будем коротко делиться интересной и полезной информацией с наших конференций и других проектов.

Материал из дискуссии «Факты, тренды и угрозы в ИБ» с конференции Код ИБ в Новосибирске, которую мы провели 27 октября

Предупрежден — значит, вооружен

Наталья Ким, директор по развитию региональных продаж по ИБ Ростелеком-Солар, поделилась в своем докладе статистикой и спецификой кибератак в разные периоды 2022 года, а также дала общие рекомендации по повышению кибербезопасности.

На данный момент тренд на массовые атаки постепенно идет на спад, по сравнению с 1 кварталом этого года. Однако в то же время учащаются более точечные и опасные взломы.

Почти треть всех атак в отчетном периоде связана с применением хакерами вредоносного ПО. А среди критических инцидентов абсолютное большинство (95%) занимают веб-атаки. Также растет доля инцидентов, связанных с эксплуатацией уязвимостей.

Значимости кибербезопасности повышается, поэтому сейчас как никогда важно следить за актуальными данными и рекомендациями.

С полной версией презентации и видеозаписи Натальи и других участников дискуссии можно ознакомиться по ссылке.

«Злоумышленники могут получить доступ к вашей информации и даже уничтожить ее»

Директор компании «Айдеко» Дмитрий Хомутов рассказал журналистам портала «Деловой квартал» о том, зачем нужен дополнительный уровень защиты сетевого периметра и чем опасны бесплатные межсетевые экраны.

Прочитать статью можно по ссылке.

⚡️ Инсайдеры — угроза для данных компании

Пройдите тест и оцените, насколько ваша компания защищена от внутренних злоумышленников.

В конце теста вы получите подробное руководство с рекомендациями по повышению защиты от инсайдерских угроз.

Пройти тест

⚡️ Антифишинг приглашает на SOC форум 15–16 ноября в Москве

Зарегистрироваться

️Почему хакерам удается проникать в инфраструктуру компаний и похищать данные — даже там, где внедрены все лучшие средства защиты?

90% инцидентов в российских компаниях начинаются с небезопасных действий сотрудников, но 90% компаний активно не привлекают сотрудников к вопросам обеспечения безопасности, считая это задачами выделенных команд ИБ и полагаясь на средства защиты.

Для защиты от современных цифровых атак может помочь только комбинация: когда вместе с техническими средствами защиты на сторону команд ИБ встают грамотные и мотивированные сотрудники:

✔️ Обучив людей распознавать и противостоять атакам, мы можем превратить их из слабого звена в дополнительный уровень защиты.

✔️ Грамотные сотрудники могут стать бесценным источником оперативной информации об атаках для команды ИБ, по сути — внутренним TI-фидом для SOC.

О том, как объединить усилия команды ИБ и обычных сотрудников, вы узнаете из выступления директора компании «Антифишинг» Сергея Волдохина на SOC-форуме:

🗓 16 ноября
🕛 15:20
📍 г. Москва, Центр Международной торговли, Зал 1

Участие бесплатное для представителей органов власти, финансовых организаций, ритейла, предприятий ТЭК или промышленности.

Главные тезисы выступления и другие материалы по атакам с использованием человеческого фактора читайте в блоге.

🔳 Наша конференция Код ИБ в Минске в самом разгаре!

Уже успели обсудить факты, тренды и угрозы в ИБ, изучили решения для обеспечения информационной безопасности, а сейчас готовимся к сессии «опыт» и к штабным киберучениям.

Всем участникам, партнерам и выступающим желаем хорошего настроения и сил для того, чтобы получить максимум пользы!

🔳 Телеграм-чат Код ИБ Комьюнити

Приглашаем всех подписаться на наш чат CodeibCommunity, где помимо просмотра наших публикаций вы можете общаться на темы информационной безопасности и поддерживать связь с коллегами.

Спасибо, что вы с нами!

#разговорыНЕпроИБ сегодня!

🗓 11 ноября, 16:00 (мск)
💻 онлайн в прямом эфире в нашей группе Вконтакте Код ИБ

Пообщаемся с Михаилом Крихели, управляющим партнером консорциума технологических компаний России.

🔳 Код ИБ Митап | Москва | 15 ноября, 19:00 | Ресторан HITE, ул. 1905 года, 2с1

Долгожданная неформальная встреча Codeibcommunity состоится через 4 дня — присоединяйтесь к нам!

Мы собираемся, чтобы:
— познакомиться друг с другом
— обсудить интересные темы
— провести вечер в кругу единомышленников

Почему приятно и полезно быть частью Codeibcommunity?
👥 Многие из тех, кто активно участвует в жизни сообщества, обрастают новыми связями и растут по карьерной лестнице.
🤝🏻 Мы как инициатор Codeibcommunity, всегда готовы содействовать активным участникам и помогать развиваться в сфере ИБ.

🕡 Программа:
18:30 — Сбор и регистрация участников
19:00 — Экспресс-игра на знакомство участников
19:30 — Ужин, общение
20:00 — Мастер-класс от приглашенного гостя
20:45 — Общение
21:30 — Розыгрыш подарков

Условия участия:
Для ИТ и ИБ специалистов участие бесплатное. Для представителей ИТ-компаний стоимость участия — 5000 рублей.
Еда и напитки оплачиваются самостоятельно.

Количество мест ограничено. Регистрация: Код ИБ Митап.