Классно поговорили с Артемом Избаенковым, директором по развитию направления кибербезопасности Edge Центр.
Узнали о том, что позволило Артему от инженера дорасти до генерального директора компании, чем опасен DDoS и какие перспективы у искусственного интеллекта, в том числе в ИБ.
Но, самое главное, Артем на 36 минуте поделился рецептом своих фирменных шашлыков, которые покорили участников уже нескольких конференций Код ИБ и интенсивов Код ИБ ПРОФИ.
Поэтому устраивайтесь поудобнее и приятного просмотра.
Узнали о том, что позволило Артему от инженера дорасти до генерального директора компании, чем опасен DDoS и какие перспективы у искусственного интеллекта, в том числе в ИБ.
Но, самое главное, Артем на 36 минуте поделился рецептом своих фирменных шашлыков, которые покорили участников уже нескольких конференций Код ИБ и интенсивов Код ИБ ПРОФИ.
Поэтому устраивайтесь поудобнее и приятного просмотра.
Vk
#разговорыНЕпроИБ с Артемом Избаенковым, Edge Центр
Гость эфира - Артем Избаенков, директором по развитию направления кибербезопасности Edge Центр
❤2❤🔥1👍1😁1
Те, кто не поехал с нами на Код ИБ ПРОФИ на Байкале, теперь в печали 😥.
Поэтому когда мы позовем вас на Код ИБ ПРОФИ в Сочи - даже не думайте, а приезжайте.
После последних двух ПРОФИ мы еще больше поняли, что это даже не интенсив, а настоящий пионерлагерь для безопасников, куда все едут отдохнуть, местами даже оторваться от своих будничных проблем и, не побоимся этого слова, подружиться с единомышленниками, а с кем-то из них создать совместные проекты или даже семью.
14-17 сентября. Сочи.
Вносите в календарь и не говорите потом, что мы вас не звали 😉
Места, как вы понимаете. уже начали разлетаться. И сейчас на билеты действует самая приятная цена.
Поэтому когда мы позовем вас на Код ИБ ПРОФИ в Сочи - даже не думайте, а приезжайте.
После последних двух ПРОФИ мы еще больше поняли, что это даже не интенсив, а настоящий пионерлагерь для безопасников, куда все едут отдохнуть, местами даже оторваться от своих будничных проблем и, не побоимся этого слова, подружиться с единомышленниками, а с кем-то из них создать совместные проекты или даже семью.
14-17 сентября. Сочи.
Вносите в календарь и не говорите потом, что мы вас не звали 😉
Места, как вы понимаете. уже начали разлетаться. И сейчас на билеты действует самая приятная цена.
👍6🔥3
☎️ Кот на проводе
Под этой рубрикой будем спрашивать у вас о том, что хотели бы узнать по разным темам/вопросам/продуктам. Потом на эти запросы отвечать на наших эфирах, мероприятиях и постах в канале.
И первый вопрос:
О чем бы вы спросили разработчика или крутого спеца по SIEM?
Пишите свои вопросы в комментариях 👇
Под этой рубрикой будем спрашивать у вас о том, что хотели бы узнать по разным темам/вопросам/продуктам. Потом на эти запросы отвечать на наших эфирах, мероприятиях и постах в канале.
И первый вопрос:
О чем бы вы спросили разработчика или крутого спеца по SIEM?
Пишите свои вопросы в комментариях 👇
АТАКИ НА ТРЕТЬИ СТОРОНЫ
Заметки Ольги Поздняк, продюсера проекта Код ИБ с Уральского форума Кибербезопасность в финансах
Векторы атак:
1. Атаки через учетные записи, выданные 3м сторонам
2. Загрузка зависимостей в виде исполняемых файлов
3. Open Source
4. Trusted VPN
5. Внешние сервисы
6. Hardware-закладки
💬 Евгений Волошин, BI.ZONE
- Больше 5.5 тысяч уязвимостей опенсорсного ПО с оценкой CVSS больше 7.5 выходит в месяц
- Обратить внимание на Бюллетень ФСТЭК и НКЦКИ
💬 Дмитрий Гадарь, Тинькофф
- Смотреть модель CVSS и адаптировать ее под себя
- Не так страшны уязвимости в опенсорсе, сколько внешние разработчики, льющие тебе небезопасный код.
- Уязвимости опенсорса быстро будут выявлены комьюнити, и их можно будет быстро устранить
- Сегментировать сотрудников и не давать доступа к ненужным данным
💬 Алексей Лукацкий, Positive Technologies
- Последние рекомендации ФСТЭК
- 6 сценариев, что делать с прилетающими обновлениями
- Кейс со взломом менеджера паролей LastPass.
- Взлом DNS и перенаправление трафика в другом направлении
- Контролировать bgp таблицы маршрутизации, т.к. через них тоже возможно перенаправить трафик, а ИТшники этим крайне мало занимаются, т.к. считают это зоной ИБшников
💬 Алексей Новиков, Positive Technologies
- Для защиты от закладок в Open source отключать внешние репозитории, проверять входящие библиотеки по определенным паттернам
- Считать, что мы всегда под атакой
- Пентест наоборот - делать ставки на взлом, т.е. тот, кто нашел взлом, может получить вознаграждение
- Собирать через EDR телеметрию с подрядчиков и отправлять в сторону SOC
- Не хватает такой системы контроля со стороны государства, как при ковиде. Как только заболел ковидом - сразу сообщаешь государству. То же самое могло бы быть и при инцидентах
💬 Артем Гутник, Платежная система Мир
PSI DSS никуда не делся
Заметки Ольги Поздняк, продюсера проекта Код ИБ с Уральского форума Кибербезопасность в финансах
Векторы атак:
1. Атаки через учетные записи, выданные 3м сторонам
2. Загрузка зависимостей в виде исполняемых файлов
3. Open Source
4. Trusted VPN
5. Внешние сервисы
6. Hardware-закладки
💬 Евгений Волошин, BI.ZONE
- Больше 5.5 тысяч уязвимостей опенсорсного ПО с оценкой CVSS больше 7.5 выходит в месяц
- Обратить внимание на Бюллетень ФСТЭК и НКЦКИ
💬 Дмитрий Гадарь, Тинькофф
- Смотреть модель CVSS и адаптировать ее под себя
- Не так страшны уязвимости в опенсорсе, сколько внешние разработчики, льющие тебе небезопасный код.
- Уязвимости опенсорса быстро будут выявлены комьюнити, и их можно будет быстро устранить
- Сегментировать сотрудников и не давать доступа к ненужным данным
💬 Алексей Лукацкий, Positive Technologies
- Последние рекомендации ФСТЭК
- 6 сценариев, что делать с прилетающими обновлениями
- Кейс со взломом менеджера паролей LastPass.
- Взлом DNS и перенаправление трафика в другом направлении
- Контролировать bgp таблицы маршрутизации, т.к. через них тоже возможно перенаправить трафик, а ИТшники этим крайне мало занимаются, т.к. считают это зоной ИБшников
💬 Алексей Новиков, Positive Technologies
- Для защиты от закладок в Open source отключать внешние репозитории, проверять входящие библиотеки по определенным паттернам
- Считать, что мы всегда под атакой
- Пентест наоборот - делать ставки на взлом, т.е. тот, кто нашел взлом, может получить вознаграждение
- Собирать через EDR телеметрию с подрядчиков и отправлять в сторону SOC
- Не хватает такой системы контроля со стороны государства, как при ковиде. Как только заболел ковидом - сразу сообщаешь государству. То же самое могло бы быть и при инцидентах
💬 Артем Гутник, Платежная система Мир
PSI DSS никуда не делся
👍1
А тем временем наставничество силами экспертов, собранных в проекте Код ИБ ЭКСПЕРТ, начинает набирать обороты.
Это и не удивительно.
Зачем ходить кругами вокруг своих задач, тратя время, деньги, а иногда и здоровье, когда можно взять надежного проводника, который уже ходил этим путем, и уверенно зашагать вперед.
Пишите @pozdnyakolga, чтобы записаться на бесплатную встречу, где расскажем вам все условия.
Это и не удивительно.
Зачем ходить кругами вокруг своих задач, тратя время, деньги, а иногда и здоровье, когда можно взять надежного проводника, который уже ходил этим путем, и уверенно зашагать вперед.
Пишите @pozdnyakolga, чтобы записаться на бесплатную встречу, где расскажем вам все условия.
⚡️ События недели
🔳 14 марта, 11:00 мск | Онлайн-митап | Межсетевой экран из Поднебесной как альтернатива западным: честный разговор с вендором
🔳 15 марта, 12:00 мск | Ток-шоу Код ИБ | Безопасная среда | Как обеспечить взаимодействие между ИТ и ИБ
🔳 16 марта | Код ИБ Челябинск
🔳 17 марта, 16:00 мск | #разговорыНЕпроИБ c Андреем Масаловичем, президентом консорциума Инфорус | Группа Код ИБ ВКонтакте
▪️ 17 марта, 20:00 мск | пятничные разборы с Евгением Родыгиным в Клубе Код ИБ | Траектория роста
🔳 14 марта, 11:00 мск | Онлайн-митап | Межсетевой экран из Поднебесной как альтернатива западным: честный разговор с вендором
🔳 15 марта, 12:00 мск | Ток-шоу Код ИБ | Безопасная среда | Как обеспечить взаимодействие между ИТ и ИБ
🔳 16 марта | Код ИБ Челябинск
🔳 17 марта, 16:00 мск | #разговорыНЕпроИБ c Андреем Масаловичем, президентом консорциума Инфорус | Группа Код ИБ ВКонтакте
▪️ 17 марта, 20:00 мск | пятничные разборы с Евгением Родыгиным в Клубе Код ИБ | Траектория роста
КАК ПОДГОТОВИТЬ АНАЛИТИЧЕСКУЮ ЗАПИСКУ НА УРОВЕНЬ СЕО
✅ Текст
- Понятен с первого прочтения
- Лаконичен — не превышает 1-2 страниц
- Хорошо структурирован — последователен, разделен на логические блоки, содержит заголовки, пункты
- Основная мысль выделена в начале или видна сразу
👍 Факты подкрепляются пояснениями и примерами
Стилистически корректно оформлен
Не содержит орфографических, пунктуационных ошибок, повторов или опечаток
✅ Оформление
Помогает, а не мешает восприятию смысла
Содержит схему или иллюстрацию
Выдержано в корректном дизайн-коде
—
Евгений ВОЛОШИН, BI.ZONE
✅ Текст
- Понятен с первого прочтения
- Лаконичен — не превышает 1-2 страниц
- Хорошо структурирован — последователен, разделен на логические блоки, содержит заголовки, пункты
- Основная мысль выделена в начале или видна сразу
👍 Факты подкрепляются пояснениями и примерами
Стилистически корректно оформлен
Не содержит орфографических, пунктуационных ошибок, повторов или опечаток
✅ Оформление
Помогает, а не мешает восприятию смысла
Содержит схему или иллюстрацию
Выдержано в корректном дизайн-коде
—
Евгений ВОЛОШИН, BI.ZONE
🔥3👍2
⚡️ Код ИБ рекомендует
Вебинар от наших партнёров, Kairos Digital
Как правильно провести миграцию с Oracle на российские СУБД при помощи проекта
🗓 21 марта
⏰ 11:00 мск
Triodata — проект по замещению СУБД Oracle при участии совместной рабочей группы российских поставщиков, который призван помочь компаниям адаптироваться к новым обстоятельствам и перейти на импортонезависимое программное обеспечение.
После ухода компании «Oracle» с российского рынка, отечественные компании, использующие продукты Oracle, вынуждены принять решение о миграции и рассматривать варианты импортозамещения.
В данный момент среди российских продуктов нет единого решения, которое позволит заменить СУБД Oracle и осуществить миграцию «один к одному».
Triodata решает данную проблему с помощью комплексного подхода и совместной работы нескольких российских поставщиков, которые имеют продукты собственной разработки.
Подробнее о Triodata можно узнать на сайте проекта.
Партнёрами проекта являются компании Kairos Digital, «Газинформсервис», «Эквирон» и группа экспертов по Oracle.
Зарегистрироваться на вебинар
Вебинар от наших партнёров, Kairos Digital
Как правильно провести миграцию с Oracle на российские СУБД при помощи проекта
🗓 21 марта
⏰ 11:00 мск
Triodata — проект по замещению СУБД Oracle при участии совместной рабочей группы российских поставщиков, который призван помочь компаниям адаптироваться к новым обстоятельствам и перейти на импортонезависимое программное обеспечение.
После ухода компании «Oracle» с российского рынка, отечественные компании, использующие продукты Oracle, вынуждены принять решение о миграции и рассматривать варианты импортозамещения.
В данный момент среди российских продуктов нет единого решения, которое позволит заменить СУБД Oracle и осуществить миграцию «один к одному».
Triodata решает данную проблему с помощью комплексного подхода и совместной работы нескольких российских поставщиков, которые имеют продукты собственной разработки.
Подробнее о Triodata можно узнать на сайте проекта.
Партнёрами проекта являются компании Kairos Digital, «Газинформсервис», «Эквирон» и группа экспертов по Oracle.
Зарегистрироваться на вебинар
👍2
🔳 Как обеспечить взаимодействие между ИТ и ИБ
Эфир ток-шоу Код ИБ| Безопасная среда
🗓 15 марта, 12:00 мск
💻 онлайн, бесплатно
Спор между ИТ и ИБ – старая песня. ИБ многие свои задачи не может решить без ИТ и наоборот. И каким-то организациям удается найти баланс между этими двумя службами, а где-то они продолжают вставлять друг другу "палки в колеса".
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
— Подчиненность службы ИБ при разных оргструктурах
— Разграничение зон ответственности между ИТ и ИБ
— Поиск варианта взаимодействия по модели win-win
Гости эфира:
— Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies,
— Евгений Родыгин, ИБ Эксперт, Киберпротект.
— Мона Архипова, операционный директор МИРЦ
— Артем Сидоров, Руководитель Центра информационной безопасности розничного бизнеса и подразделений поддержки, Росбанк
Эфир ток-шоу Код ИБ| Безопасная среда
🗓 15 марта, 12:00 мск
💻 онлайн, бесплатно
Спор между ИТ и ИБ – старая песня. ИБ многие свои задачи не может решить без ИТ и наоборот. И каким-то организациям удается найти баланс между этими двумя службами, а где-то они продолжают вставлять друг другу "палки в колеса".
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
— Подчиненность службы ИБ при разных оргструктурах
— Разграничение зон ответственности между ИТ и ИБ
— Поиск варианта взаимодействия по модели win-win
Гости эфира:
— Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies,
— Евгений Родыгин, ИБ Эксперт, Киберпротект.
— Мона Архипова, операционный директор МИРЦ
— Артем Сидоров, Руководитель Центра информационной безопасности розничного бизнеса и подразделений поддержки, Росбанк
👍1👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
Код ИБ
Как обеспечить взаимодействие между ИТ и ИБ
Спор между ИТ и ИБ – старая песня. ИБ многие свои задачи не может решить без ИТ и наоборот. И каким-то организациям удается найти баланс между этими двумя службами, а где-то они продолжают вставлять друг другу "палки в колеса".
Please open Telegram to view this post
VIEW IN TELEGRAM
Код ИБ
Как обеспечить взаимодействие между ИТ и ИБ
Спор между ИТ и ИБ – старая песня. ИБ многие свои задачи не может решить без ИТ и наоборот. И каким-то организациям удается найти баланс между этими двумя службами, а где-то они продолжают вставлять друг другу "палки в колеса".
👍1👎1
⚡️ Код ИБ рекомендует
На российском ИТ-рынке появилась сертифицированная почтовая система
МойОфис, российская компания-разработчик офисного программного обеспечения, представила корпоративную почтовую систему «Mailion. Сертифицированный» для работы с конфиденциальной информацией в крупных коммерческих компаниях, госорганизациях и субъектах КИИ.
Это единственное почтовое решение, которое обладает действующим сертификатом ФСТЭК России № 4648 (сертификат подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации). «Mailion. Сертифицированный» функционирует в защищенной среде операционной системы Astra Linux SE 1.7, которая также сертифицирована ФСТЭК России.
Продуктом обеспечиваются меры по идентификации и аутентификации (ИАФ), управлению доступом (УПД), регистрации событий безопасности (РСБ), ограничению программной среды (ОПС), контролю защищенности (АНЗ) и целостности информации (ОЦЛ), обеспечению доступности информации(ОДТ) и защите информационной системы (ЗИС).
Применение «Mailion. Сертифицированный» обеспечивает безопасную работу с электронной почтой и облегчает аттестацию информационных систем за счет реализованных мер защиты данных.
Подробнее о новом почтовом решении можно узнать по ссылке.
На российском ИТ-рынке появилась сертифицированная почтовая система
МойОфис, российская компания-разработчик офисного программного обеспечения, представила корпоративную почтовую систему «Mailion. Сертифицированный» для работы с конфиденциальной информацией в крупных коммерческих компаниях, госорганизациях и субъектах КИИ.
Это единственное почтовое решение, которое обладает действующим сертификатом ФСТЭК России № 4648 (сертификат подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации). «Mailion. Сертифицированный» функционирует в защищенной среде операционной системы Astra Linux SE 1.7, которая также сертифицирована ФСТЭК России.
Продуктом обеспечиваются меры по идентификации и аутентификации (ИАФ), управлению доступом (УПД), регистрации событий безопасности (РСБ), ограничению программной среды (ОПС), контролю защищенности (АНЗ) и целостности информации (ОЦЛ), обеспечению доступности информации(ОДТ) и защите информационной системы (ЗИС).
Применение «Mailion. Сертифицированный» обеспечивает безопасную работу с электронной почтой и облегчает аттестацию информационных систем за счет реализованных мер защиты данных.
Подробнее о новом почтовом решении можно узнать по ссылке.
👍4😁2🔥1
⚡ Код ИБ рекомендует
Научись работать и актуализируй свои знания по Континент 4.
Обучение от преподавателя-практика в Екатеринбурге.
🗓 23 марта 2023г.
📍 Екатеринбург, Гостиница Novotel, ул. Энгельса, 7
Своими практическими знаниями с вами поделится тимлид по продуктам Код Безопасности и преподаватель учебного центра для инженеров NTC — Дмитрий Лебедев.
В программе лекции и лабораторные работы от настройки межсетевого экрана до реализации Kill Chain при помощи функционала Kali Linux.
Доступ к обучению по предварительной регистрации
Научись работать и актуализируй свои знания по Континент 4.
Обучение от преподавателя-практика в Екатеринбурге.
🗓 23 марта 2023г.
📍 Екатеринбург, Гостиница Novotel, ул. Энгельса, 7
Своими практическими знаниями с вами поделится тимлид по продуктам Код Безопасности и преподаватель учебного центра для инженеров NTC — Дмитрий Лебедев.
В программе лекции и лабораторные работы от настройки межсетевого экрана до реализации Kill Chain при помощи функционала Kali Linux.
Доступ к обучению по предварительной регистрации
❤3🌚1
🔳 #РазговорыНЕпроИБ с Андреем Масаловичем, президентом консорциума Инфорус
📅 17 марта в 16:00 по мск
💻 онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Андреем и пообщаемся с ним на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
📅 17 марта в 16:00 по мск
💻 онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Андреем и пообщаемся с ним на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
Прекрасно сегодня прошел круглый стол со студентами в Южноуральском государственном университете в рамках дополнительной программы конференции Код ИБ в Челябинске.
Собрали студентов 3-4 курса кафедры Защита информации и показали, куда и как можно развиваться в ИБ и какими навыками и компетенциями нужно обладать.
Спасибо нашим сегодняшним экспертам:
👉 Артем Избаенков, директор по развитию направления кибербезопасности, Edge Центр
👉 Евгений Петер, начальник отдела технической и информационной безопасности, Челиндбанк
👉 Николай Казанцев, CEO, SECURITM
👉 Павел Корабинцев, Начальник ИТ-отдела, АО НИИИТ-РК им. Брейгина
Общими усилиями следуем миссии проекта Код ИБ и растим профессионалов в ИБ 💪
Собрали студентов 3-4 курса кафедры Защита информации и показали, куда и как можно развиваться в ИБ и какими навыками и компетенциями нужно обладать.
Спасибо нашим сегодняшним экспертам:
👉 Артем Избаенков, директор по развитию направления кибербезопасности, Edge Центр
👉 Евгений Петер, начальник отдела технической и информационной безопасности, Челиндбанк
👉 Николай Казанцев, CEO, SECURITM
👉 Павел Корабинцев, Начальник ИТ-отдела, АО НИИИТ-РК им. Брейгина
Общими усилиями следуем миссии проекта Код ИБ и растим профессионалов в ИБ 💪
👍9🔥2🌚1