⚡️ События недели

🔳 Код ИБ Митап | вт, 15 ноября | Москва | Ресторан HITE, ул. 1905 года, 2с1
Встреча Codeibcommunity

▪️ SOC-Форум | вт-ср, 15–16 ноября | Москва, ЦМТ, Краснопресненская набережная 12, 4-й подъезд
Практика противодействия компьютерным атакам и построения центров мониторинга ИБ

🔳 #ИБшныйДвиж OSINT: Насколько стало легче искать людей в 2022 году | чт, 17 ноября, 10:00 (мск) | онлайн, Телеграм-чат @codeibcommunity

🔳 #разговорыНЕпроИБ с Михаилом Крихели | пт, 18 ноября, 16:00 (мск) | онлайн, Вконтакте

▪️Запуск программы авторизованного обучения ИБ-специалистов от Positive Technologies и ведущего учебного центра NTC

Продуктивной недели!

Уже завтра с кем-то из вас мы увидимся на SOC-форуме, а вечером устроим долгожданную неформальную встречу Codeibcommunity, на которую уже подтвердилась целая плеяда наших любимых экспертов.

🔳 Код ИБ Митап | Москва | 15 ноября, 19:00 | Ресторан HITE, ул. 1905 года, 2с1

Мы собираемся, чтобы:
— познакомиться друг с другом
— обсудить интересные темы
— провести вечер в кругу единомышленников

🕡 Программа:
18:30 — Сбор и регистрация участников
19:00 — Экспресс-игра на знакомство участников
19:30 — Ужин, общение
21:30 — Розыгрыш подарков 

Условия участия:
Для ИТ и ИБ специалистов участие бесплатное.
Еда и напитки оплачиваются самостоятельно.

Количество мест ограничено. Регистрация: Код ИБ Митап.

Очень, очень всех вас приглашаем!

Positive Technologies и ведущий учебный центр NTC запускают программу авторизованного обучения ИБ-специалистов

Российский вендор Positive Technologies, занимающийся разработкой продуктов для информационной безопасности и учебный центр NTC, ведущий учебный центр на рынке ИТ-технологий в России, запускают программу авторизованного обучения в сфере защиты информации.

Курсы будут направлены на обучение и профессиональную переподготовку по направлениям:
— Развертывание и администрирование MaxPatrol SIEM,
— Применение системы MaxPatrol 8 в процессе управления уязвимостями,
— Развертывание и администрирование системы MaxPatrol 8,
— PT NAD: базовая архитектура, особенности установки.
— PT NAD: администрирование системы.

После успешного прохождения обучения слушатели получают Удостоверение о повышении квалификации установленного образца. При желании можно сдать экзамен и получить сертификат вендора.

Подробнее смотрите на сайте.

⚡️ Антифишинг на SOC форуме 16 ноября в Москве

Зарегистрироваться

️Почему хакерам удается проникать в инфраструктуру компаний и похищать данные — даже там, где внедрены все лучшие средства защиты?

90% инцидентов в российских компаниях начинаются с небезопасных действий сотрудников, но 90% компаний активно не привлекают сотрудников к вопросам обеспечения безопасности, считая это задачами выделенных команд ИБ и полагаясь на средства защиты.

Для защиты от современных цифровых атак может помочь только комбинация: когда вместе с техническими средствами защиты на сторону команд ИБ встают грамотные и мотивированные сотрудники:

✔️ Обучив людей распознавать и противостоять атакам, мы можем превратить их из слабого звена в дополнительный уровень защиты.

✔️ Грамотные сотрудники могут стать бесценным источником оперативной информации об атаках для команды ИБ, по сути — внутренним TI-фидом для SOC.

О том, как объединить усилия команды ИБ и обычных сотрудников, вы узнаете из выступления директора компании «Антифишинг» Сергея Волдохина на SOC-форуме:

🗓 16 ноября
🕛 15:20
📍 г. Москва, Центр Международной торговли, Зал 1

Участие бесплатное для представителей органов власти, финансовых организаций, ритейла, предприятий ТЭК или промышленности.

Главные тезисы выступления и другие материалы по атакам с использованием человеческого фактора читайте в блоге.

🔳 #ИБшныйДвиж с Антоном Бочкаревым, сооснователем компании «Третья сторона»
Тема: OSINT: Насколько стало легче искать людей в 2022 году

🗓 чт, 17 ноября, 10:00 (мск)
💻 онлайн, Телеграм-чат Codeibcommunity, без регистрации

OSINT (Open Source INTelligence) — перечень мероприятий, направленный на сбор информации из открытых источников, который чаще всего используется для сбора информации о конкретном человеке.

В 2022 году найти информацию о человеке стало проще, чем когда-либо. Обсудим, что изменилось и как проще всего искать информацию неспециалистам.

Вступайте в чат, чтобы присоединиться к встрече.

🔳 #ИБшныйДвиж через 15 минут!

Сегодня встречаемся с Антоном Бочкаревым, сооснователем компании «Третья сторона». Тема движа: OSINT: Насколько стало легче искать людей в 2022 году

Вступайте в наш чат, чтобы присоединиться

🔳 DDoS атаки от А до Я
Мастер-класс в Код ИБ Академии

🗓 22 ноября, 14:00 мск
👤 Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр

На мастер-классе мы разберем:
— Что такое DDoS
— Отличие DDoS от DoS атаки
— Основные цели DDoS атак
— Влияние DDoS атак на ЦОДы и Телеком
— Планирование рисков и убытков от DDoS
— Первая мировая кибервойны (тренды, цели, подходы)
— Что такое боты
— Самые распространенные бот атаки
— Комплексные методики по выявлению и отражению DDoS атак и ботов
— Алгоритмы и подходы к обнаружению ботовой активности

После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи

Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки

Подробности и регистрация здесь.

Завершающая в 2022 году конференция Код ИБ | Итоги

Приглашаем принять участие в нашей дружеской встрече 8 декабря в Москве.

На одной площадке вновь встретятся заказчики и поставщики в сфере информационной безопасности, чтобы запастись новой информацией и знаниями и обсудить резонансные события в мире, изменения в законодательстве, атаки, которые пришлось отражать, и многое другое.

В программе:
— Итоги от регуляторов
Узнаем из первых уст, как принятые меры повлияли на отрасль, и какие законодательные инициативы готовятся к принятию в следующем году

— Итоги от вендоров и интеграторов
Узнаем у российских вендоров, как им теперь живется в отсутствии западных конкурентов, и как они планируют дальше развивать свои продукты

— Итоги от экспертов
Расспросим про самые резонансные события отрасли и попробуем вместе наметить дальнейшие шаги

— Итоги от заказчиков
Попросим заказчиков приоткрыть свою внутреннюю кухню и поделиться самыми знаковыми проектами или самыми неприятными инцидентами

— Codeibcommunity
Устроим долгожданную очную встречу нашего сообщества и в приватных беседах "сверим друг с другом часы".

Ознакомьтесь с программой и списком экспертов.

Участие БЕСПЛАТНОЕ для собственников, руководителей предприятий, руководителей и специалистов сферы ИТ и ИБ (кроме представителей поставщиков решений в области ИТ и ИБ), преподавателей кафедр ИТ и ИБ.

Программа конференции и регистрация. Ждем вас!

#ИБребусы

На прошлой неделе все, кто смогли отличить берет от кандибобера, ответили верно — мы загадывали кибератаку 😁

На подходе новый ребус. Посмотрим, как вы справитесь с ним!

Расшифровываем ребус, а затем переходим в комментарии и пишем ответ (даже если кто-то уже вас опередил)

🔳 DDoS атаки от А до Я
Мастер-класс в Код ИБ Академии уже завтра!

🗓 22 ноября, 14:00 мск
👤 Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр

Разберем специфику DDoS, комплексные методики по их выявлению и отражению, планирование рисков и убытков от DDoS и многое другое.

После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи

Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки

Подробности и регистрация здесь.

⚡️ События недели

🔳 DDoS атаки от А до Я — мастер-класс в Код ИБ Академии с Артемом Избаенковым | вт, 22 ноября, 14:00 мск

🔳 Как обеспечивать ИБ на OpenSource-решениях — Безопасная среда, ведущие: Ольга Поздняк и Дмитрий Борощук| ср, 23 ноября, 12:00 мск

🔳 #ИБшныйДвиж в нашем канале | Практика построения эффективной модели ИБ в компании | чт, 24 ноября, 10:00 мск

▪️ Соревнования по кибербезопасности YetiCTF | 26–27 ноября

⚡️ Код ИБ рекомендует

Вебинар «Система защиты электронной почты от спам, вирусов, фишинга и DDoS-атак»

🗓 6 декабря, 11:00 мск
👤 Сергей Ненашев, спикер, основатель СПАМОРЕЗА

🛡СПАМОРЕЗ позволяет:
• Определять и блокировать спам, вирусы, фишинг, фарминг, скамминг- и bounce-сообщения,
• Защищать от атак на SMTP,
• Определять и блокировать вредоносные коды во вложениях писем,
• Изолировать зараженные объекты и спам в карантине,
• Вести статистику, учитывающую аспекты работы системы.

🔝Преимущества СПАМОРЕЗА:
• Уровень распознавания спама 99,99% благодаря встроенному AI алгоритму который умеет обучаться,
• Возможность подключения неограниченного количества почтовых ящиков и доменов,
• Гибкость настроек и удобство администрирования,
• Простота подключения и интеграции в существующую почтовую инфраструктуру,
• Персональный карантин и хранение на мощностях СПАМОРЕЗа,
• Доступна версия on-prem.

В качестве бонуса участники узнают, как можно получить 1 месяц бесплатного пользования.

💰Бесплатный месяц позволит получить подробную статистику СПАМ по каждому ящику домена, вы сможете решить сколько ящиков нужно защищать от СПАМа и выбрать тарифный план!

Для участия на вебинаре регистрируйтесь по ссылке. Количество мест ограничено!

В прошлый четверг мы с Антоном Бочкаревым провели #ИБшныйДвиж на тему «OSINT: Насколько стало легче искать людей в 2022 году»

Поговорили о распространенных инструментах поиска, о том, какими из них может воспользоваться несвязанный с ИБ человек, а какими пользуются настоящие профессионалы.

Вот подборка инструментов от Антона, которые мы успели обсудить:
— Поиск по утечкам: СДЭК, Гемотест, Яндекс.Еда, базы ГИБДД.
— Система быстрых платежей: при вводе номера адресата можно и посмотреть имя, отчество и первую букву фамилии.
— Сервис Saverudata (работает с VPN).
— Боты в Телеграм: Universalsearchrobot (канал Howtofind).
— Maltego, Shodan.
— Поисковые системы.
— ТГ-канал Howtofind.
— ТГ-канал OSINT mindset.
— ТГ-канал osint_club_channel.

Посмотреть обсуждение полностью можно на нашем You-Tube канале «Полосатый ИНФОБЕЗ».

🔳 Как обеспечивать ИБ на Open Source решениях? | Безопасная среда

🗓 23 ноября, 12:00 мск
💻 онлайн, бесплатно
👤 ведущие: Ольга Поздняк, Дмитрий Борощук


Уход западных вендоров и сложная экономическая ситуация в стране заставляют смотреть не только в сторону российских продуктов кибербезопасности, но и в сторону Open Source решений.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

— Насколько уход западных вендоров повлиял на интерес российских заказчиков к средствам защиты на базе Open-source решений?

— Насколько безопасно сейчас использовать ПО с открытым исходным кодом с учетом того, что большинство СПО-проектов зарегистрированы, лицензированы и размещаются в США?

— Могут ли Open-source решения конкурировать в России с проприетарным ПО, особенно в аттестованных информационных системах и объектах КИИ?

— Могут ли Open-source решения по кибербезопасности соответствовать требованиям российских регуляторов?

— Где брать персонал, способный внедрять и поддерживать Open-source решения?

Присоединяйтесь к обсуждению актуальной темы: регистрация.

🔳 DDoS атаки от А до Я — скоро начинаем! Еще есть возможность присоединиться на наш мастер-класс в Код ИБ Академии

🗓 22 ноября, 14:00 мск
👤 Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр

На мастер-классе мы:

— Разберем базовые понятия, относящиеся к DDoS, отличия DDoS и DoS атак, боты и бот-атаки.
— Поймем, как планировать риски и убытки от DDoS.
— Проведем реальную DDoS атаку и разберем все важные моменты, о которых нужно знать.
— После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи.


После мастер-класса участники получат презентацию доклада и доступ к видеозаписи встречи

Стоимость участия в мастер-классе — 1 500 рублей
Участие для подписчиков Код ИБ Академии включено в стоимость подписки

Подробности и регистрация здесь.

Сделали обновленный рубрикатор Код ИБ АКАДЕМИИ.

Теперь очень удобно ориентироваться во всех материалах и покупать для изучения (от себя лично по карте или по счету от организации) только те, которые интересны в данный момент.

Все мастер-классы сгруппированы в направления, а направления в разделы (домены). Поэтому можно изучать отдельные мастер-классы, а можно материалы сразу по всему направлению или домену, чтобы получить более комплексную картину.

Вскоре ко всем мастер-классам добавим текстовые расшифровки, а в рамках получения образовательной лицензии — еще и оценку полученных знаний по каждому прослушанному мастер-классу.

Так что пользуйтесь.

Если хотите не только получить доступ ко всей текущей Базе знаний, но и регулярно посещать новые мастер-классы от экспертов-практиков — становитесь пользователями АКАДЕМИИ.

P.S. Если готовы дать любую обратную связь по наполнению / экспертам / удобству платформы — пишите в комментариях 👇🏻

🔳 Безопасная среда сегодня!
Тема: Как обеспечивать ИБ на Open Source решениях?

🗓 23 ноября, 12:00 мск
💻 онлайн, бесплатно

Ведущие: Ольга Поздняк, Дмитрий Борощук
Эксперты: Евгений Родыгин, эксперт по ИБ, Киберпротект; Евгений Тодышев, ведущий специалист, devsecops; Алексей Семенычев, руководитель направления, Гарда Технологии, Никита Гололобов, инженер, Цифровая индустриальная платформа.


Уход западных вендоров и сложная экономическая ситуация в стране заставляют смотреть не только в сторону российских продуктов кибербезопасности, но и в сторону Open Source решений.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

— Насколько уход западных вендоров повлиял на интерес российских заказчиков к средствам защиты на базе Open-source решений?

— Насколько безопасно сейчас использовать ПО с открытым исходным кодом с учетом того, что большинство СПО-проектов зарегистрированы, лицензированы и размещаются в США?

— Могут ли Open-source решения конкурировать в России с проприетарным ПО, особенно в аттестованных информационных системах и объектах КИИ?

— Могут ли Open-source решения по кибербезопасности соответствовать требованиям российских регуляторов?

— Где брать персонал, способный внедрять и поддерживать Open-source решения?

Присоединяйтесь к обсуждению актуальной темы: регистрация.

🔳 #ИБшныйДвиж
Практика построения эффективной модели ИБ в компании

🗓 24 ноября 10:00 мск
💻 онлайн в канале @Codeibnews, без регистрации
👤 Кирилл Демьянов, руководитель отдела архитектуры ИБ ПАО Ростелеком

Поговорим на темы:

— Что означает эффективная модель ИБ.
— На чем основывается методология построения ИБ в ПАО Ростелеком.
— Какие преимущества реализации эффективной модели ИБ.
— Из каких этапов состоит процесс реализации методологии.
— Результаты работы по методологии на примере ПАО Ростелеком.

Для участия достаточно быть подписчиком нашего канала. Ждем всех!

🎄 У нас в офисе уже поселилось новогоднее настроение!

🔳 #ИБшныйДвиж — встречаемся через 20 минут в этом канале!

Тема: «Практика построения эффективной модели ИБ в компании». Присоединяйтесь!