🔳Как грамотно выстроить процессы DevSecOps?
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 17 мая, 12:00 Мск
💻 Онлайн, бесплатно
Развитие DevSecOps – один из главных трендов в современной ИТ-разработке. Понятие объединяет подходы, инструменты и технологии, позволяющие с первых дней работы над продуктом защитить его от взлома и утечек данных. Как выстраивается DevSecOps и что нужно для быстрого получения результатов?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Какова общая ответственность команды (DevSecOps, разработчиков, QA и инженеров экспликации) за соблюдение требований безопасности?
👉Как минимизировать уязвимости в программном коде?
👉Как автоматизировать этапы разработки с помощью конкретных технических средств?
👉 Как определить метрики эффективности и работать над их улучшением?
👉Почему для успешного применения DevSecOps важны не только инструменты и методы, но и общая киберкультура в компании?
Гости эфира:
—Евгений Родыгин, директор по ИБ и СП, IVA Technologies
—Дмитрий Евдокимов, Технический директор, Luntry
—Кирилл Вотинцев, Security partner Тинькофф
—Алексей Смирнов, Основатель CodeScoring
—Сергей Черномашенцев, Директор по развитию Айдеко
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 17 мая, 12:00 Мск
💻 Онлайн, бесплатно
Развитие DevSecOps – один из главных трендов в современной ИТ-разработке. Понятие объединяет подходы, инструменты и технологии, позволяющие с первых дней работы над продуктом защитить его от взлома и утечек данных. Как выстраивается DevSecOps и что нужно для быстрого получения результатов?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Какова общая ответственность команды (DevSecOps, разработчиков, QA и инженеров экспликации) за соблюдение требований безопасности?
👉Как минимизировать уязвимости в программном коде?
👉Как автоматизировать этапы разработки с помощью конкретных технических средств?
👉 Как определить метрики эффективности и работать над их улучшением?
👉Почему для успешного применения DevSecOps важны не только инструменты и методы, но и общая киберкультура в компании?
Гости эфира:
—Евгений Родыгин, директор по ИБ и СП, IVA Technologies
—Дмитрий Евдокимов, Технический директор, Luntry
—Кирилл Вотинцев, Security partner Тинькофф
—Алексей Смирнов, Основатель CodeScoring
—Сергей Черномашенцев, Директор по развитию Айдеко
⚡️Код ИБ рекомендует
Приглашаем CIO, CDTO и других руководителей подразделений ИТ в Летнюю академию Global CIO.
Летняя академия Global CIO — это программа для тех руководителей в ИТ, кто хочет оставаться актуальным и эффективным в своей работе, кому надо грамотно скорректировать текущие процессы, начиная от ИТ-стратегии и заканчивая простыми действиями, которые позволят усилить блок ИТ в компании. Для тех, у кого есть вопросы, которые хочется задать экспертам, кто ищет новые подходы и готов сфокусироваться на самом важном.
Вас ждет:
🔹Офлайн-нетворкинг с коллегами.
🔹10 онлайн-лекций, 6 воркшопов.
🔹Обучение БЕЗ домашних заданий.
🔹Обратная связь от преподавателей.
🔹Возможность разобрать ваши кейсы в рамках воркшопов.
🔹Офлайн-тренинг "День лидера".
Курс подготовлен практиками в ИТ-сфере, за плечами которых реальный опыт построения и управления отделами информационных технологий.
Скидка 10% по промокоду: CODEIB
Программа и условия участия
Ждем вас!
Приглашаем CIO, CDTO и других руководителей подразделений ИТ в Летнюю академию Global CIO.
Летняя академия Global CIO — это программа для тех руководителей в ИТ, кто хочет оставаться актуальным и эффективным в своей работе, кому надо грамотно скорректировать текущие процессы, начиная от ИТ-стратегии и заканчивая простыми действиями, которые позволят усилить блок ИТ в компании. Для тех, у кого есть вопросы, которые хочется задать экспертам, кто ищет новые подходы и готов сфокусироваться на самом важном.
Вас ждет:
🔹Офлайн-нетворкинг с коллегами.
🔹10 онлайн-лекций, 6 воркшопов.
🔹Обучение БЕЗ домашних заданий.
🔹Обратная связь от преподавателей.
🔹Возможность разобрать ваши кейсы в рамках воркшопов.
🔹Офлайн-тренинг "День лидера".
Курс подготовлен практиками в ИТ-сфере, за плечами которых реальный опыт построения и управления отделами информационных технологий.
Скидка 10% по промокоду: CODEIB
Программа и условия участия
Ждем вас!
Мы сегодня-завтра выкупаем номера в отелях Панорама и Ибис на курорте Красная Поляна, где будут жить эксперты, организаторы и часть участников сочинского Код ИБ ПРОФИ.
Сейчас действует ОЧЕНЬ приятная цена:
Панорама 4*
Одноместный 5445₽
Двухместный 6545₽
с завтраком!
Ближе к делу одноместный номер будет стоить около 10000₽/сутки (а то и больше). И то, если повезет его выхватить, т.к. Сочи, как мы все знаем, пользуется популярностью у российских туристов.
Вспоминая прошлый год, когда участники в панике метались по курорту в поисках проживания и переплачивали большие деньги, предлагаю уже в ближайшее время (а лучше на этой неделе) заполнить заявку на участие, получив еще и минимальную цену на билет на интенсив.
Так что если вы планировали присоединиться к ПРОФИ в Сочи - ждем ваших заявок и планируем невероятное приключение длиной в 4 дня ❤️
Сейчас действует ОЧЕНЬ приятная цена:
Панорама 4*
Одноместный 5445₽
Двухместный 6545₽
с завтраком!
Ближе к делу одноместный номер будет стоить около 10000₽/сутки (а то и больше). И то, если повезет его выхватить, т.к. Сочи, как мы все знаем, пользуется популярностью у российских туристов.
Вспоминая прошлый год, когда участники в панике метались по курорту в поисках проживания и переплачивали большие деньги, предлагаю уже в ближайшее время (а лучше на этой неделе) заполнить заявку на участие, получив еще и минимальную цену на билет на интенсив.
Так что если вы планировали присоединиться к ПРОФИ в Сочи - ждем ваших заявок и планируем невероятное приключение длиной в 4 дня ❤️
Код ИБ
Код ИБ ПРОФИ | Сочи 2023
Пообщаться с экспертами, поделиться болями и найти им решение, узнать что-то новое для себя - ежегодно на Код ИБ ПРОФИ в Сочи приезжают CISO средних и крупных предприятий, а также госструктур и концернов из России и соседних стран.
❤🔥1👍1
Свидетельство_о_получении_товарного_знака.pdf
339.7 KB
💥 Прошлая неделя принесла нам долгожданную новость:
мы получили свидетельство о регистрации товарного знака.
Теперь название, лого Код ИБ, усы, лапы и хвост нашего Кота являются товарным знаком нашего проекта. Ух!
Поэтому с радостным осознанием этого факта врываемся в рабочую неделю, где нас ждет много всего интересного.
Принимаем поздравления в комментариях 👇
мы получили свидетельство о регистрации товарного знака.
Теперь название, лого Код ИБ, усы, лапы и хвост нашего Кота являются товарным знаком нашего проекта. Ух!
Поэтому с радостным осознанием этого факта врываемся в рабочую неделю, где нас ждет много всего интересного.
Принимаем поздравления в комментариях 👇
🍾19❤4❤🔥1🔥1
⚡️Код ИБ рекомендует
«Цифровые решения» и «Код безопасности» приглашают на вебинар «Высоконагруженные решения на основе Континент 4 и брокера сетевых пакетов DS Integrity».
🗓25 мая в 11:00
Вебинар посвящен технологическому партнёрству компаний «Цифровые решения» и «Код Безопасности». Обсудим как прошла проверка совместного решения, особенности продуктов Континет 4 и DS Integrity, а также практические сценарии их использования.
Регистрация на вебинар 25 мая
«Цифровые решения» и «Код безопасности» приглашают на вебинар «Высоконагруженные решения на основе Континент 4 и брокера сетевых пакетов DS Integrity».
🗓25 мая в 11:00
Вебинар посвящен технологическому партнёрству компаний «Цифровые решения» и «Код Безопасности». Обсудим как прошла проверка совместного решения, особенности продуктов Континет 4 и DS Integrity, а также практические сценарии их использования.
Регистрация на вебинар 25 мая
👍2
💥 Устраиваем долгожданную неформальную встречу нашего Codeibcommunity
📌 Москва, район Парка Горького
🗓 19 мая в 20.00
Кто был - знают, как классно проходят такие наши встречи.
Кто не был - бросайте все дела и присоединяйтесь. Долго потом еще будете вспоминать 😊
Мест не много, поэтому пишите @irinamaii и подтверждайте участие. После регистрации сообщим все явки-пароли
📌 Москва, район Парка Горького
🗓 19 мая в 20.00
Кто был - знают, как классно проходят такие наши встречи.
Кто не был - бросайте все дела и присоединяйтесь. Долго потом еще будете вспоминать 😊
Мест не много, поэтому пишите @irinamaii и подтверждайте участие. После регистрации сообщим все явки-пароли
🔳 Код ИБ в Иркутске: встречаемся на конференции для специалистов в области информационной безопасности!
📌 25 мая в Irkutsk City Center. Ул. Чкалова 15
Не пропустите исчерпывающую информацию о новинках и трендах в современных ИБ-угрозах и достижениях в борьбе с ними — регистрируйтесь!
В сессии «Факты, тренды, угрозы» мы обсудим резонансные события из мира ИБ, дадим оценку актуальным угрозам и оценим тенденции ИБ отрасли.
Сессии «Технологии» и «Опыт» дадут возможность участникам изучить опыт ИБ опытных игроков рынка и найти решения, подходящие для своей компании.
В программе конференции есть не только выступления экспертов, но и штабные киберучения под руководством экспертов, где участники разберут примерный сценарий учений, стратегии и тактики злоумышленников, продумают детально последовательность реагирования и ликвидации последствий организованной атаки на виртуальную (вымышленную) организацию.
Программа наполняется, и совсем скоро мы раскроем все подробности конференции!
А после официальной части нас ждут:
— неформальный ужин 25 мая,
— круглый стол со студентами 26 мая,
— экскурсионная программа 27 мая.
Успеем пообщаться, познакомиться и отдохнуть в кругу единомышленников!
Для участия в конференции с докладом или рабочим местом напишите на контактную электронную почту или свяжитесь с нами по телефону: +7 (800) 5110726.
Подробности и регистрация
📌 25 мая в Irkutsk City Center. Ул. Чкалова 15
Не пропустите исчерпывающую информацию о новинках и трендах в современных ИБ-угрозах и достижениях в борьбе с ними — регистрируйтесь!
В сессии «Факты, тренды, угрозы» мы обсудим резонансные события из мира ИБ, дадим оценку актуальным угрозам и оценим тенденции ИБ отрасли.
Сессии «Технологии» и «Опыт» дадут возможность участникам изучить опыт ИБ опытных игроков рынка и найти решения, подходящие для своей компании.
В программе конференции есть не только выступления экспертов, но и штабные киберучения под руководством экспертов, где участники разберут примерный сценарий учений, стратегии и тактики злоумышленников, продумают детально последовательность реагирования и ликвидации последствий организованной атаки на виртуальную (вымышленную) организацию.
Программа наполняется, и совсем скоро мы раскроем все подробности конференции!
А после официальной части нас ждут:
— неформальный ужин 25 мая,
— круглый стол со студентами 26 мая,
— экскурсионная программа 27 мая.
Успеем пообщаться, познакомиться и отдохнуть в кругу единомышленников!
Для участия в конференции с докладом или рабочим местом напишите на контактную электронную почту или свяжитесь с нами по телефону: +7 (800) 5110726.
Подробности и регистрация
Код ИБ
Код ИБ | Иркутск 2023
❤2👍1🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
👍4
Кто еще на phd?
Anonymous Poll
14%
Я только сегодня
24%
Я оба дня
8%
Я только завтра
54%
Эх, в этот раз без меня
💥 Устраиваем долгожданную неформальную встречу нашего Codeibcommunity
📌 Москва, ресторан Буайбес, Ленинский проспект, 37
🗓 19 мая в 20.00
Кто был - знают, как классно проходят такие наши встречи.
Кто не был - бросайте все дела и присоединяйтесь. Долго потом еще будете вспоминать 😊
Мест не много, поэтому кто еще не отозвался, пишите @irinamaii и подтверждайте участие
📌 Москва, ресторан Буайбес, Ленинский проспект, 37
🗓 19 мая в 20.00
Кто был - знают, как классно проходят такие наши встречи.
Кто не был - бросайте все дела и присоединяйтесь. Долго потом еще будете вспоминать 😊
Мест не много, поэтому кто еще не отозвался, пишите @irinamaii и подтверждайте участие
🔥1
На следующей неделе запускаем Клубе Код ИБ | Траектория роста спринт "Успешное собеседование в ИБ".
Для успешного карьерного развития в сфере информационной безопасности важно не только знать, как грамотно составить резюме, чем мы занимались на прошлом спринте, но и успешно пройти собеседование.
🗓 23 - 30 мая 2023
Приглашаем вас присоединиться к спринту, где вы поймете все тонкости прохождения собеседования именно в сфере ИБ и научитесь чувствовать себя уверенно.
👉Изучаем нюансы прохождения собеседования в ИБ и получаем рекомендации эксперта.
👉Создаем шорт-лист компаний, куда хотели бы попасть.
👉Проводим взаимные собеседования с другими участниками Клуба. Получаем обратную связь.
👉Смотрим за реальным собеседованием на разборе и получаем обратную связь от эксперта.
Приглашенный эксперт - Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru
Присоединяйтесь
🗓 Встречаемся онлайн 23 мая в 12.00 Мск
Для успешного карьерного развития в сфере информационной безопасности важно не только знать, как грамотно составить резюме, чем мы занимались на прошлом спринте, но и успешно пройти собеседование.
🗓 23 - 30 мая 2023
Приглашаем вас присоединиться к спринту, где вы поймете все тонкости прохождения собеседования именно в сфере ИБ и научитесь чувствовать себя уверенно.
👉Изучаем нюансы прохождения собеседования в ИБ и получаем рекомендации эксперта.
👉Создаем шорт-лист компаний, куда хотели бы попасть.
👉Проводим взаимные собеседования с другими участниками Клуба. Получаем обратную связь.
👉Смотрим за реальным собеседованием на разборе и получаем обратную связь от эксперта.
Приглашенный эксперт - Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru
Присоединяйтесь
🗓 Встречаемся онлайн 23 мая в 12.00 Мск
☃3
🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Куда пойти учиться в ИБ и начинающему ИБшнику и CISO?
Сфера кибербезопасности становится все более популярной, привлекая тех, кто до этого работал в других сферах, плюс открывает новые возможности для тех, кто уже давно в отрасли.
Вопросы для обсуждения:
1. Специалисты каких специальностей на данный момент наиболее востребованы?
2. Техникум? Колледж? ВУЗ? Бакалавриат или специалитет? Плюсы, минусы и подводные камни
3. Курсы повышения квалификации, чему стоит уделить внимание?
4. Минимальный набор компетенций специалиста по кибербезопасности по категориям: junior, middle, senior.
5. Какие требования к руководителям по ИБ и CISO?
6. Сертификация специалиста по кибербезопасности. Чем импортозамещать популярные экзамены CISM, CISA и др.?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
Куда пойти учиться в ИБ и начинающему ИБшнику и CISO?
Сфера кибербезопасности становится все более популярной, привлекая тех, кто до этого работал в других сферах, плюс открывает новые возможности для тех, кто уже давно в отрасли.
Вопросы для обсуждения:
1. Специалисты каких специальностей на данный момент наиболее востребованы?
2. Техникум? Колледж? ВУЗ? Бакалавриат или специалитет? Плюсы, минусы и подводные камни
3. Курсы повышения квалификации, чему стоит уделить внимание?
4. Минимальный набор компетенций специалиста по кибербезопасности по категориям: junior, middle, senior.
5. Какие требования к руководителям по ИБ и CISO?
6. Сертификация специалиста по кибербезопасности. Чем импортозамещать популярные экзамены CISM, CISA и др.?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
👍4🔥1
🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Тепло и душевно пообщались с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А
Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив который он уже уверенно шагнул с сферу ИБ.
Было интересно узнать у Дмитрия, что представляет из себя сообщество ИСКР-А и чем оно полезно специалистам по безопасности.
А с середины разговора отложили в сторону работу и поговорили про увлечения Дмитрия, среди которых собственный ретро-автомобиль, оставшийся от дедушки, игра на бас-гитаре и автопутешествия.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Тепло и душевно пообщались с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А
Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив который он уже уверенно шагнул с сферу ИБ.
Было интересно узнать у Дмитрия, что представляет из себя сообщество ИСКР-А и чем оно полезно специалистам по безопасности.
А с середины разговора отложили в сторону работу и поговорили про увлечения Дмитрия, среди которых собственный ретро-автомобиль, оставшийся от дедушки, игра на бас-гитаре и автопутешествия.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Прекрасно прошла московская встреча Codeibcommunity.
Познакомились друг с другом, обсудили профессиональные темы, обменялись впечатлениями с phd 12.
Как всегда было тепло и душевно. Всем, кто был - спасибо за участие ❤
Те, кто не смог присоединиться в этот раз - следите за анонсами в нашем канале и приходите в следующий раз.
Познакомились друг с другом, обсудили профессиональные темы, обменялись впечатлениями с phd 12.
Как всегда было тепло и душевно. Всем, кто был - спасибо за участие ❤
Те, кто не смог присоединиться в этот раз - следите за анонсами в нашем канале и приходите в следующий раз.
❤🔥10👍7
⚡️ События недели
🔳 23 мая|12:00 Мск|Спринт|Успешное собеседование в ИБ
🔳 24 мая|11:00 Мск|Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🔳 24 мая|12:00 Мск|Безопасная среда|Как строить ИБ из-под Linux?
🔳 25 мая|09:30 Мск|Конференция|Код ИБ|Иркутск
🔳 25 мая|11:00 Мск|Вебинар|Высоконагруженные решения на основе Континент 4 и брокера сетевых пакетов DS Integrity
🔳 1 июня|2-4 часа в неделю|Летняя академия Global CIO
🔳 23 мая|12:00 Мск|Спринт|Успешное собеседование в ИБ
🔳 24 мая|11:00 Мск|Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🔳 24 мая|12:00 Мск|Безопасная среда|Как строить ИБ из-под Linux?
🔳 25 мая|09:30 Мск|Конференция|Код ИБ|Иркутск
🔳 25 мая|11:00 Мск|Вебинар|Высоконагруженные решения на основе Континент 4 и брокера сетевых пакетов DS Integrity
🔳 1 июня|2-4 часа в неделю|Летняя академия Global CIO
❤2
⚡️Код ИБ рекомендует
Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🗓24 мая 11:00 Мск
📍Приглашаем вас посетить вебинар, на котором мы познакомим участников с концепцией Security Champion и методами обучения разработчиков безопасности.
На вебинаре будут затронуты следующие темы:
—Введение в концепцию Security Champion: что это такое, зачем нужен Security Champion в команде разработки, какие задачи он выполняет.
—Методы обучения Security Champion: как выбрать кандидата на роль Security Champion, как проводить обучение, какие инструменты использовать.
—Практический кейс: рассмотрим пример обучающей платформы, состав и содержание курсов и подход к тестированию знаний.
Вебинар проводят:
—Камилла Сакаева, Руководитель направления Безопасной разработки, Softline
—Владимир Ташкеев, Директор департамента консталтинга, Softline
—Мария Акатьева, Директор департамента Awareness в области безопасности, Softline
👉Подробная информация о вебинаре тут
Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🗓24 мая 11:00 Мск
📍Приглашаем вас посетить вебинар, на котором мы познакомим участников с концепцией Security Champion и методами обучения разработчиков безопасности.
На вебинаре будут затронуты следующие темы:
—Введение в концепцию Security Champion: что это такое, зачем нужен Security Champion в команде разработки, какие задачи он выполняет.
—Методы обучения Security Champion: как выбрать кандидата на роль Security Champion, как проводить обучение, какие инструменты использовать.
—Практический кейс: рассмотрим пример обучающей платформы, состав и содержание курсов и подход к тестированию знаний.
Вебинар проводят:
—Камилла Сакаева, Руководитель направления Безопасной разработки, Softline
—Владимир Ташкеев, Директор департамента консталтинга, Softline
—Мария Акатьева, Директор департамента Awareness в области безопасности, Softline
👉Подробная информация о вебинаре тут
⚡1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
❤2
Forwarded from Канал | Код ИБ | ЗУБРЫ кибербеза
Всем доброго дня!
Представьте, что вас пригласили на собеседование в компанию вашей мечты. Как не ударить в грязь лицом и выиграть у других соискателей? Обсудим сегодня в 12:00 по мск.
Мастер-класс в рамах Спринта | Успешное собеседование в ИБ проведёт Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru
Подробности по ссылке. Ждём всех в эфире, до встречи!
Представьте, что вас пригласили на собеседование в компанию вашей мечты. Как не ударить в грязь лицом и выиграть у других соискателей? Обсудим сегодня в 12:00 по мск.
Мастер-класс в рамах Спринта | Успешное собеседование в ИБ проведёт Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru
Подробности по ссылке. Ждём всех в эфире, до встречи!
👍1👎1
🔳Как строить ИБ из-под Linux?
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 24 мая, 12:00 Мск
💻 Онлайн, бесплатно
Linux много лет оставался узкоспециализированной ОС и поэтому не привлекал внимание киберпреступников. Но ввиду повсеместного перехода на отечественный софт на базе Linux возросло количество атак на ресурсы, использующие эту ОС.
Какие инструменты ИБ применяются, когда в инфраструктуре и на рабочих станциях массово используется Linux?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Как выбрать надежный дистрибутив Linux? И какой самый безопасный?
👉SELinux или AppArmor
👉Безопасное администрирование по Secure Shell (SSH)
👉Сетевые экраны на Linux
👉Нужен ли антивирус под Linux и от чего он способен защитить?
👉Безопасность гипервизоров и контейнеров в Linux.
Гости эфира:
—Марк Коренберг, Технический директор, Ideco
—Антон Антропов, Технический директор, АЙТИТАСК
—Евгений Родыгин, Директор по ИБ и СП, IVA Technologies
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 24 мая, 12:00 Мск
💻 Онлайн, бесплатно
Linux много лет оставался узкоспециализированной ОС и поэтому не привлекал внимание киберпреступников. Но ввиду повсеместного перехода на отечественный софт на базе Linux возросло количество атак на ресурсы, использующие эту ОС.
Какие инструменты ИБ применяются, когда в инфраструктуре и на рабочих станциях массово используется Linux?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Как выбрать надежный дистрибутив Linux? И какой самый безопасный?
👉SELinux или AppArmor
👉Безопасное администрирование по Secure Shell (SSH)
👉Сетевые экраны на Linux
👉Нужен ли антивирус под Linux и от чего он способен защитить?
👉Безопасность гипервизоров и контейнеров в Linux.
Гости эфира:
—Марк Коренберг, Технический директор, Ideco
—Антон Антропов, Технический директор, АЙТИТАСК
—Евгений Родыгин, Директор по ИБ и СП, IVA Technologies
🎓Что такое повышение осведомленности и как он поможет уровню информационной безопасности в компании?
Говоря простым языком, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Базируется этот обман на методах социальной инженерии – способы психологического манипулирования людьми с целью совершения ими определенных действий.
Повышение осведомленности в компании ставит перед собой целью рассказать людям о таких методах и «на тренировать» распознавать и сопротивляться им.
В чем заключается особенность этой системы? Ее сила в безграничном потенциале и относительно низких тратах: вам совершенно не нужно нанимать пентестеров или покупать дорогостоящие системы.
Минимальный уровень – развернутый почтовый сервер внутри вашего же домена и полет вашей фантазии.
Рассылайте сообщения сотрудникам от «службы поддержки» оператора связи, или сообщите о выигрыше миллиона рублей или что налоговая через час арестует их дом и плевать, что для всех этих событий с ними связываются по служебной почте.
Уровень сложности таких мероприятий ограничен только вашими возможностями. Если вам захочется повысить уровень «сложности» мероприятий по повышению осведомленности вы можете посмотреть в сторону специального ПО для имитации фишинговых кампаний, оно может быть как open source, требующим только настройки и размещения у вас на сервере, так и коммерческим решением.
Вот вы провели свою первую рассылку, что делать дальше? Нужно собрать статистику и обязательно провести работу над ошибками.
Опубликуйте результаты учений внутри компании, отметьте персонально отличившихся: например, самого быстро оповестившего. Выделите отдел(ы) в котором больше всех сотрудников оповестило о подозрительном письме или не перешло по ссылкам.
Такая «позитивная» статистика подстегнет работников на небольшой элемент соревнований: всем приятно получить немного признания на всю компанию.
А вот на закрытых совещаниях, где присутствует топ менеджмент имеет смысл показывать кто проседает по отделам, через такие сравнения у службы ИБ будет некая административная власть – никакой начальник не захочет оказаться на графике отделов худшим и будет заинтересован про взаимодействовать с вами и улучшить показатели.
#польза #ИБнужныПРОФИ
Говоря простым языком, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Базируется этот обман на методах социальной инженерии – способы психологического манипулирования людьми с целью совершения ими определенных действий.
Повышение осведомленности в компании ставит перед собой целью рассказать людям о таких методах и «на тренировать» распознавать и сопротивляться им.
В чем заключается особенность этой системы? Ее сила в безграничном потенциале и относительно низких тратах: вам совершенно не нужно нанимать пентестеров или покупать дорогостоящие системы.
Минимальный уровень – развернутый почтовый сервер внутри вашего же домена и полет вашей фантазии.
Рассылайте сообщения сотрудникам от «службы поддержки» оператора связи, или сообщите о выигрыше миллиона рублей или что налоговая через час арестует их дом и плевать, что для всех этих событий с ними связываются по служебной почте.
Уровень сложности таких мероприятий ограничен только вашими возможностями. Если вам захочется повысить уровень «сложности» мероприятий по повышению осведомленности вы можете посмотреть в сторону специального ПО для имитации фишинговых кампаний, оно может быть как open source, требующим только настройки и размещения у вас на сервере, так и коммерческим решением.
Вот вы провели свою первую рассылку, что делать дальше? Нужно собрать статистику и обязательно провести работу над ошибками.
Опубликуйте результаты учений внутри компании, отметьте персонально отличившихся: например, самого быстро оповестившего. Выделите отдел(ы) в котором больше всех сотрудников оповестило о подозрительном письме или не перешло по ссылкам.
Такая «позитивная» статистика подстегнет работников на небольшой элемент соревнований: всем приятно получить немного признания на всю компанию.
А вот на закрытых совещаниях, где присутствует топ менеджмент имеет смысл показывать кто проседает по отделам, через такие сравнения у службы ИБ будет некая административная власть – никакой начальник не захочет оказаться на графике отделов худшим и будет заинтересован про взаимодействовать с вами и улучшить показатели.
#польза #ИБнужныПРОФИ