⚡️Код ИБ рекомендует

Узнай о развитии в Кибербезопасности на митапе от КРОК 🔐

Это возможность определить свой трек в Кибербезе и неформально пообщаться с экспертами сферы и HR-менеджерами в офисе компании.

⚡️В программе:
— Все о направлениях работы в Кибербезе
— Success- и fail-истории от спецов разных грейдов
— Все о центре мониторинга
— Нетворкинг и фудворкинг со спикерами и другими студентами

👨🏼‍💻Кому будет интересно: студентам и недавним выпускникам технических специальностей
📍Когда и где: 26 апреля/ 16:00/ офис КРОК

Для участия регистрируйся на сайте👇

⚡️Код ИБ рекомендует

Ideco UTM и DS Integrity NG: Максимальная надежность и производительность на космических скоростях

🗓27 апреля в 11:15 приглашаем вас на онлайн-встречу, посвященную технологическому партнёрству компаний «Цифровые решения» и «Айдеко».

Расскажем о том, как проходило тестирование, с какими сложностями столкнулись специалисты и какую пользу в итоге получили клиенты.

Темы обсуждения:
—Кластеризация NGFW: Active - Passive, Active - Active. Производительность, надежность.
—Масштабирование NGFW и оптимизация расходов на ИБ/ИТ-инфраструктуру.
—Отказоустойчивая балансировка с помощью брокеров сетевых пакетов.
—Пакетные брокеры - больше, чем балансировщики.

Спикерами выступят:
—Дмитрий Хомутов - Директор «Айдеко»;
—Сергей Плотко - Директор по аналитике и интеграции «Цифровых решений»;
—Тимур Нураев - Руководитель отдела тестирования «Айдеко».

📌Регистрация

🔳 Нейросети: друг или враг ИБ?
Эфир ток-шоу Код ИБ|Безопасная среда

🗓 26 апреля, 12:00 Мск
💻 Онлайн, бесплатно

Нейросети могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.

Обсудим с гостями нашего ток-шоу Код ИБ|БЕЗОПАСНАЯ СРЕДА:

👉Какие существуют сценарии использования ИИ в ИБ?
👉Существует ли нормативная база для регулирования деятельности в области ИИ?
👉Как хакеры используют ИИ для проведения кибератак и как им противостоять?
👉Как ИИ помогает автоматизировать процессы ИБ?
👉Чем полезен/опасен Chat GPT в контексте ИБ?
👉Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
👉 Где искать специалистов по ИИ?

Гости эфира:
—Евгений Родыгин, директор по ИБ и СП, IVA Technologies
—Александр Дворянский, директор департамента ИБ и специальных решений, Sitronics Group
—Ильдар Кудашев, независимый эксперт по ИБ
—Юрий Чернышов, руководитель UDV Group (входит в ГК "УЦСБ"), к.ф.-м.н., доцент ИРИТ-РТФ УрФУ

🎓 С чего начать внедрение SDLC?

Начальные шаги, которые стоит совершить перед непосредственным внедрением безопасного цикла разработки:

1️⃣ Выбрать пилотный проект/продукт:
Внедрить безопасную разработку сразу на все продукты невозможно. Следует выбрать «пробный» проект, на котором можно отточить процессы и на деле показать эффективность внедряемого решения. На этом шаге нужно разработать и утвердить у генерального директора, совместно с техническим директором общий процесс безопасной разработки для выбранного проекта.
2️⃣ Понять, как устроен DL:
Чтобы внедрить безопасную разработку, нужно изучить существующий цикл разработки. Акцент необходимо сделать не только на «бумажной» составляющей процесса, но и на практической – важно понимать реальное положение дел, на которые вы собираетесь влиять.
3️⃣ Определить используемые инструменты:
В процессе знакомства с существующим циклом разработки необходимо провести инвентаризацию используемых инструментов – какие ОС и «тулзы» применяются на каждом этапе. Отказаться от текущих технологий сложно, поэтому безопасность надо внедрять в уже имеющиеся инструменты и процессы.
4️⃣ Оценка имеющихся компетенций и ресурсов:
Сюда входят проведение обучений, тестирование и оценка того, что можно отдать внешнему подрядчику.
5️⃣ Подготовить road-map по запуску
После понимания того, как вы собираетесь повлиять на существующий процесс разработки нужно оценить и согласовать со всеми участниками карту выпуска вашего пилотного проекта. В нем обозначаются ожидаемые сроки и этапы, которые не позволят сказать, что продукт не выходит в релиз из-за того, что «безопасность влезла и мешает».

#польза #ИБнужныПРОФИ

⚡️Код ИБ рекомендует

Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»
27 апреля в 14:00

Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.

В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:
• что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
• почему мы отказались от использования компонентов open source в разработке.

Регистрируйтесь и присоединяйтесь!

Реклама ИНН 7718668887 АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"

⚡️Код ИБ предлагает познакомиться

с Серебряным партнером на Конференции Код ИБ|Санкт-Петербург

OPERATION ZERO - платформа по покупке исследований, продуктов, программного кода в области offensive security. Платформа, созданная профессионалами в области ИБ, предоставляет клиентам технологии для наступательных и оборонительных операций в киберпространстве.

Предлагаем рассмотреть наш прайс-лист, куда входят категории Mobiles, Browsers, Virtualization, Routers, Server, Desktop и прочие, в том числе Baseband-исследования. Уровень наших выплат соответствует общемировым стандартам.

Компания активно расширяется, и в ближайшее время будут открыты вакансии на должности инженера-схемотехника, исследователя уязвимостей по направлениям Mobiles / Browsers / Desktop (в том числе стажера), разработчика искусственного интеллекта. Уже сейчас вы можете присылать свои резюме по контактам, указанным на нашем сайте.

Жми сюда и получи ссылку на форму для отправки своего зиродей-эксплойта.

🎓Как следует спланировать мероприятия по повышению зрелости ИБ?

1️⃣Определить «домены ИБ»:
Начать следует с макропланирования: общие направления развития СУИБ, каждая из которых преследует свою глобальную задачу

2️⃣Определить направления процессов ИБ внутри каждого домена:
Следует отметить, что не стоит сразу пытаться «объять необъятное» и включать огромное количество доменов и направлений: сфокусируйтесь на определенных, на ваш взгляд важных направлениях и планомерно улучшайте их, а по мере развития или потребностей добавляйте новые домены и направления.

3️⃣Составить вопросы– индикаторы:
Они будут указывать на каком уровне зрелости ваше направление. Следует отметить, что составлять опросник удобно от простого к сложному, но проходить его стоит ровно наоборот: изначально стараться закрывать вопросы высокого уровня зрелости, так как достижение более высокого уровня автоматически закрывает вопросы более низкого уровня (если вы пересматриваете правила на межсетевом экране, значит он точно у вас есть).

4️⃣Наметить желаемый и достижимый уровень развития:
Анализируем, вопросы нужно «закрыть», чтобы получить требуемый результат.

5️⃣Оценить сроки, вопросы трансформировать в задачи и назначить ответственных – на выходе имеем готовый план мероприятий.

#польза #ИБнужныПРОФИ

Есть что добавить или поделиться опытом, пишите в комментариях 👇

⚡️Код ИБ рекомендует

Весна доверия/Spring of Trust: соревнования, учения, конференции

С 14 по 21 апреля на базе НГТУ НЭТИ при поддержке Центра компетенции НТИ «Технологии доверенного взаимодействия» прошел ряд мероприятий в рамках межрегионального форума по вопросам кибербезопасности, цифровизации и цифровой трансформации «Весна доверия/Spring of Trust (SoT)»

Целью мероприятий было создание площадки для взаимодействия профильных министерств и ведомств, ведущих компаний в сфере информационной безопасности и информационных технологий, регуляторов, образовательных учреждений высшего и среднего образований.

Больше информации тут

И это после региональной конференции.
Даже думать боимся, что будет после Код ИБ ПРОФИ в Сочи 🙈

🎓Что такое Threat Intelligence и как с ним работать?

Threat intelligence (TI) — это информация об актуальных угрозах и группировках, которая позволяет организациям изучить цели, тактику и инструменты злоумышленников и выстроить эффективную стратегию защиты от атак.

1⃣В первую очередь это данные. Но ошибочно думать, что если вы собрали все известные вредоносные адреса, IOC и хеши, то вы пользуетесь TI.
Вторая половина этой истории – это аналитика имеющейся у вас информации. Недостаточно просто знать адреса, с которых вас атакуют и хеши применяемых вредоносов, важно понимать, что именно из этого вам угрожает. Например, если вы начальник безопасности в банковой сфере, шанс, что к вам применят ВПО используемое для атак на АСУ-ТП довольно низок. Так же работает с вредоносными адресами, если они стабильно возникают, например, в Мексике, Чили и Бразилии, то маловероятно, что их заинтересует Россия.

2⃣TI можно рассматривать с 2 сторон – это стратегическое значение:  кто вас атакует, как вас атакуют и как от этого защититься. И оперативное значение – различные индикаторы и хеши, которые обогащают имеющиеся данные при расследовании инцидентов или внедряются в системы защиты для автоматической блокировки вредоносной активности.

3⃣Фиды для TI могут быть бесплатны – сейчас довольно много информации содержится в открытом виде: обще доступные данные есть в твиттере, телеграмм каналах и различных рассылках, а также возможен краулинг различных сайтов в даркнете. Однако, как мы говорили ранее – большой вопрос возникает, что делать с полученной информацией – вам понадобится хороший аналитик в штате, или грамотный специалист на аутсорсе.

#польза #ИБнужныПРОФИ

⚡️Код ИБ рекомендует

Как пользователям банков защищать свои финансы в эру цифрового мира? 💲

Об этом на Positive Hack Days 12 расскажут эксперты Росбанка — партнера киберфестиваля.

Подробнее об участии компании в PHDays 12 рассказал Александр Кондратенко, начальник управления рисками и развития процессов ИБ, руководитель agile-команды Росбанка.

#PHD12

🔳 Код ИБ в Иркутске - событие, которое нельзя пропустить!

Актуальные знания в сфере информационной безопасности, обсуждение тенденций и методов по защите информации, дружественная атмосфера и знакомства с коллегами из отрасли — все это про конференцию Код ИБ.

Приглашаем ИБ- и ИТ-специалистов и руководителей, а также первых лиц компаний любых отраслей.

🗓 25 мая с 9:30
📌 Irkutsk City Center. Ул. Чкалова 15
📋 Бесплатно для руководителей компаний и специалистов по ИБ и ИТ.

Что ждет участников:
— обсуждение актуальных угроз и резонансных событий мире в сфере информационной безопасности;
— разъяснения актуальных вопросов от представителей государственных органов;
— обмен опытом и лучших практик компаний;
— изучение решений обеспечения ИБ компании;
— отработка в группах сценариев реагирования на ИБ-инциденты.

👉 Вся актуальная информация о конференции и ссылка на регистрацию - здесь.

Не пропустите!

Помимо основной программы готовим еще насыщенную дополнительную программу, так что будет классно 👍

Между праздниками в Клубе Код ИБ | Траектория роста подготовили интересный и полезный спринт:
Профессиональное резюме в ИБ: шаг к успешной карьере.

Если вы уже сейчас в поисках работы - не пропустите. Если работу менять пока не собираетесь - все равно присоединяйтесь, ведь жизнь, как говорится, штука непредсказуемая.

📅 04.05 - 11.05

В рамках данного спринта мы:
- изучим нюансы составления резюме и рекомендации эксперта
- создадим свое резюме с использованием конкретных методик
- получим обратную связь от эксперта и участников спринта на свое резюме

Что вы получаете:
- навыки составления резюме, которое отразит вашу уникальность и профессиональные достижения
- обратную связь и советы по улучшению резюме от эксперта
- шансы на успех при поиске работы или продвижении по карьерной лестнице в ИБ

Подробное описание и регистрация по ссылке.

P.S. Еще один спринт посвятим тонкостям прохождения собеседования, поэтому рекомендуем вдвойне

⚡️Код ИБ рекомендует

Хочешь работать с крупнейшими заказчиками отечественной экономики?

Даем такую крутую возможность — на должности Presales engineer 👏

Ты будешь работать с очень крупными проектами и высокотехнологичными продуктами (топ-200 отечественной экономики), выступать в роли Pre-Sales менеджера при продаже и организовывать взаимодействие с клиентами: от момента идентификации потребности до подключения и продления продукта/сервиса.

Требования:
● Знать устройство ИТ-инфраструктуры крупного предприятия.
● Уметь работать с подсистемами аудита в СЗИ и прикладных системах.
● Понимать методы и сценарии организации целевых атак.
● Знать скриптовые языки программирования (в приоритете python).

Мы в стороне не останемся 😉 Помимо интересных задач, у тебя будет ДМС со стоматологией, бесплатное изучение 11 иностранных языков, спортзалы и сауны прямо в офисе и многое другое!

Переходите по ссылке и присоединяйся к команде профессионалов 🔥

Готовимся к старту сегодняшнего спринта по составлению профессионального резюме в ИБ в Клубе Код ИБ | Траектория роста.

Регалии спикера, конечно, впечатляют. Особенно кейс по росту дохода в найме на +320% за 1 месяц.

Так что не пропустите.

Традиционно формат спринта предполагает, что вы получаете не только теорию, но и практику, а потом разбор с экспертом.

До встречи в 12 мск.

Зарегистрироваться

P.S. Кто не сможет присоединиться вживую, сможет посмотреть видео в записи, сделать домашнее задание по улучшению своего резюме, а потом прийти на разбор в следующий чт. в 18 мск.

⚡️Представляем ко вниманию презентации с конференции Код ИБ | Санкт-Петербург!

✅ARZip. Научит DLP видеть архивы насквозь
Дмитрий Слободенюк, Коммерческий директор, ARinteg

✅Cybercrime Trends 2023
Йоханн Воронин, независимый эксперт по ИБ

✅NGR Softlab — новое имя и проверенные рынком решения
Андрей Личман, Региональный менеджер по продажам, NGR Softlab

✅Актуальные вопросы защиты информации с использованием СЗИ Dallas Lock
Сергей Кузнецов, Коммерческий директор Центра защиты информации, Конфидент

✅Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф

✅Безопасная разработка программной платформы Java
Александр Дроздов, Инженер по SDL и ИБ технологий, Axiom JDK

✅Выбор отечественного NGFW на что обращать внимание при планировании миграции (обн. 27.04.23г.)
Дмитрий Хомутов, Директор Айдеко

✅Действия ИБ во время рейдерского захвата
Иван Бируля, Руководитель департамента корпоративной безопасности, ГК REDMOND

✅Доверенная система серверной виртуализации Numa vServer
Антон Игнатов, Старший менеджер по работе с партнёрами, НумаТех

✅Использование нейросетей в ИБ. Поисковик Scout
Ильдар Кудашев, независимый эксперт по ИБ

✅Контейнеры и Kubernetes не боимся, а используем и защищаем
Дмитрий Евдокимов, Технический директор, Luntry

✅Культура кибербезопасности для всех компаний
Харитон Никишкин, Генеральный директор, соучредителя, Secure-T

✅МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени
Артём Мелёхин, Руководитель по технологической поддержке решений кибербезопасности, МегаФон

✅Не ботами едиными...
Игорь Бедеров, Руководитель департамента расследований, T.Hunter

✅Новейшие тренды и развитие DDoS-атак (обн.27.04.23 г.)
Артём Избаенков, Директор по развитию направления кибербезопасности, EdgeCenter,

✅Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ

✅Расследование инцидентов с помощью ПО класса DFIR
Никита Вьюгин, Менеджер по продажам, МКО Системы

✅Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать
Александр Янчук, Заместитель генерального директора по Северо-Западному ФО, SearchInform

✅Форензика дронов при помощи доступных и бесплатных инструментов
Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting

✅SIEM-система RuSIEM технологическое развитие решения, новые модули, планы на 2023 год
Дмитрий Чеботарев, Руководитель отдела предпродажной подготовки Rusiem

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Крупные компании всё чаще начинают испытывать потребность в тренировке навыков ИБ-специалистов и рядового персонала — проверке их действий в условиях кибератаки. Ведь сценарии реагирования без регулярных тренировок и практики - остаются только теорией.

Вопросы для обсуждения:
1. Какие цели необходимо поставить и как подготовить сценарий киберучений?
2. Как «продать» киберучения внутри компании?
3. Насколько точным должен быть "цифровой двойник" для проведения тренировок?
4. Как использовать киберполигон для тренировки сотрудников?

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.