⚡️Код ИБ рекомендует
Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🗓24 мая 11:00 Мск
📍Приглашаем вас посетить вебинар, на котором мы познакомим участников с концепцией Security Champion и методами обучения разработчиков безопасности.
На вебинаре будут затронуты следующие темы:
—Введение в концепцию Security Champion: что это такое, зачем нужен Security Champion в команде разработки, какие задачи он выполняет.
—Методы обучения Security Champion: как выбрать кандидата на роль Security Champion, как проводить обучение, какие инструменты использовать.
—Практический кейс: рассмотрим пример обучающей платформы, состав и содержание курсов и подход к тестированию знаний.
Вебинар проводят:
—Камилла Сакаева, Руководитель направления Безопасной разработки, Softline
—Владимир Ташкеев, Директор департамента консталтинга, Softline
—Мария Акатьева, Директор департамента Awareness в области безопасности, Softline
👉Подробная информация о вебинаре тут
Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🗓24 мая 11:00 Мск
📍Приглашаем вас посетить вебинар, на котором мы познакомим участников с концепцией Security Champion и методами обучения разработчиков безопасности.
На вебинаре будут затронуты следующие темы:
—Введение в концепцию Security Champion: что это такое, зачем нужен Security Champion в команде разработки, какие задачи он выполняет.
—Методы обучения Security Champion: как выбрать кандидата на роль Security Champion, как проводить обучение, какие инструменты использовать.
—Практический кейс: рассмотрим пример обучающей платформы, состав и содержание курсов и подход к тестированию знаний.
Вебинар проводят:
—Камилла Сакаева, Руководитель направления Безопасной разработки, Softline
—Владимир Ташкеев, Директор департамента консталтинга, Softline
—Мария Акатьева, Директор департамента Awareness в области безопасности, Softline
👉Подробная информация о вебинаре тут
⚡1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
❤2
Forwarded from Канал | Код ИБ | ЗУБРЫ кибербеза
Всем доброго дня!
Представьте, что вас пригласили на собеседование в компанию вашей мечты. Как не ударить в грязь лицом и выиграть у других соискателей? Обсудим сегодня в 12:00 по мск.
Мастер-класс в рамах Спринта | Успешное собеседование в ИБ проведёт Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru
Подробности по ссылке. Ждём всех в эфире, до встречи!
Представьте, что вас пригласили на собеседование в компанию вашей мечты. Как не ударить в грязь лицом и выиграть у других соискателей? Обсудим сегодня в 12:00 по мск.
Мастер-класс в рамах Спринта | Успешное собеседование в ИБ проведёт Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru
Подробности по ссылке. Ждём всех в эфире, до встречи!
👍1👎1
🔳Как строить ИБ из-под Linux?
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 24 мая, 12:00 Мск
💻 Онлайн, бесплатно
Linux много лет оставался узкоспециализированной ОС и поэтому не привлекал внимание киберпреступников. Но ввиду повсеместного перехода на отечественный софт на базе Linux возросло количество атак на ресурсы, использующие эту ОС.
Какие инструменты ИБ применяются, когда в инфраструктуре и на рабочих станциях массово используется Linux?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Как выбрать надежный дистрибутив Linux? И какой самый безопасный?
👉SELinux или AppArmor
👉Безопасное администрирование по Secure Shell (SSH)
👉Сетевые экраны на Linux
👉Нужен ли антивирус под Linux и от чего он способен защитить?
👉Безопасность гипервизоров и контейнеров в Linux.
Гости эфира:
—Марк Коренберг, Технический директор, Ideco
—Антон Антропов, Технический директор, АЙТИТАСК
—Евгений Родыгин, Директор по ИБ и СП, IVA Technologies
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 24 мая, 12:00 Мск
💻 Онлайн, бесплатно
Linux много лет оставался узкоспециализированной ОС и поэтому не привлекал внимание киберпреступников. Но ввиду повсеместного перехода на отечественный софт на базе Linux возросло количество атак на ресурсы, использующие эту ОС.
Какие инструменты ИБ применяются, когда в инфраструктуре и на рабочих станциях массово используется Linux?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Как выбрать надежный дистрибутив Linux? И какой самый безопасный?
👉SELinux или AppArmor
👉Безопасное администрирование по Secure Shell (SSH)
👉Сетевые экраны на Linux
👉Нужен ли антивирус под Linux и от чего он способен защитить?
👉Безопасность гипервизоров и контейнеров в Linux.
Гости эфира:
—Марк Коренберг, Технический директор, Ideco
—Антон Антропов, Технический директор, АЙТИТАСК
—Евгений Родыгин, Директор по ИБ и СП, IVA Technologies
🎓Что такое повышение осведомленности и как он поможет уровню информационной безопасности в компании?
Говоря простым языком, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Базируется этот обман на методах социальной инженерии – способы психологического манипулирования людьми с целью совершения ими определенных действий.
Повышение осведомленности в компании ставит перед собой целью рассказать людям о таких методах и «на тренировать» распознавать и сопротивляться им.
В чем заключается особенность этой системы? Ее сила в безграничном потенциале и относительно низких тратах: вам совершенно не нужно нанимать пентестеров или покупать дорогостоящие системы.
Минимальный уровень – развернутый почтовый сервер внутри вашего же домена и полет вашей фантазии.
Рассылайте сообщения сотрудникам от «службы поддержки» оператора связи, или сообщите о выигрыше миллиона рублей или что налоговая через час арестует их дом и плевать, что для всех этих событий с ними связываются по служебной почте.
Уровень сложности таких мероприятий ограничен только вашими возможностями. Если вам захочется повысить уровень «сложности» мероприятий по повышению осведомленности вы можете посмотреть в сторону специального ПО для имитации фишинговых кампаний, оно может быть как open source, требующим только настройки и размещения у вас на сервере, так и коммерческим решением.
Вот вы провели свою первую рассылку, что делать дальше? Нужно собрать статистику и обязательно провести работу над ошибками.
Опубликуйте результаты учений внутри компании, отметьте персонально отличившихся: например, самого быстро оповестившего. Выделите отдел(ы) в котором больше всех сотрудников оповестило о подозрительном письме или не перешло по ссылкам.
Такая «позитивная» статистика подстегнет работников на небольшой элемент соревнований: всем приятно получить немного признания на всю компанию.
А вот на закрытых совещаниях, где присутствует топ менеджмент имеет смысл показывать кто проседает по отделам, через такие сравнения у службы ИБ будет некая административная власть – никакой начальник не захочет оказаться на графике отделов худшим и будет заинтересован про взаимодействовать с вами и улучшить показатели.
#польза #ИБнужныПРОФИ
Говоря простым языком, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Базируется этот обман на методах социальной инженерии – способы психологического манипулирования людьми с целью совершения ими определенных действий.
Повышение осведомленности в компании ставит перед собой целью рассказать людям о таких методах и «на тренировать» распознавать и сопротивляться им.
В чем заключается особенность этой системы? Ее сила в безграничном потенциале и относительно низких тратах: вам совершенно не нужно нанимать пентестеров или покупать дорогостоящие системы.
Минимальный уровень – развернутый почтовый сервер внутри вашего же домена и полет вашей фантазии.
Рассылайте сообщения сотрудникам от «службы поддержки» оператора связи, или сообщите о выигрыше миллиона рублей или что налоговая через час арестует их дом и плевать, что для всех этих событий с ними связываются по служебной почте.
Уровень сложности таких мероприятий ограничен только вашими возможностями. Если вам захочется повысить уровень «сложности» мероприятий по повышению осведомленности вы можете посмотреть в сторону специального ПО для имитации фишинговых кампаний, оно может быть как open source, требующим только настройки и размещения у вас на сервере, так и коммерческим решением.
Вот вы провели свою первую рассылку, что делать дальше? Нужно собрать статистику и обязательно провести работу над ошибками.
Опубликуйте результаты учений внутри компании, отметьте персонально отличившихся: например, самого быстро оповестившего. Выделите отдел(ы) в котором больше всех сотрудников оповестило о подозрительном письме или не перешло по ссылкам.
Такая «позитивная» статистика подстегнет работников на небольшой элемент соревнований: всем приятно получить немного признания на всю компанию.
А вот на закрытых совещаниях, где присутствует топ менеджмент имеет смысл показывать кто проседает по отделам, через такие сравнения у службы ИБ будет некая административная власть – никакой начальник не захочет оказаться на графике отделов худшим и будет заинтересован про взаимодействовать с вами и улучшить показатели.
#польза #ИБнужныПРОФИ
⚡ Код ИБ рекомендует
Решения класса SD-WAN обеспечивают безопасную и динамическую маршрутизацию трафика. Они позволяют быстро и легко подключать к сети новые филиалы, а также управлять безопасностью внешнего и внутреннего периметров каждой площадки и сети в целом.
🔔 26 мая на вебинаре «Трансформация распределенных сетей вместе с SD-WAN» эксперты «Инфосистемы Джет» и BI.ZONE разберут, каким компаниям необходим SD-WAN, проведут обзор российского решения для распределенных сетей BI.ZONE Secure SD-WAN и поделятся результатами тестирования продукта вендора в лаборатории «Инфосистемы Джет».
Также в программе:
🔹Стендирование. Оборудование и структура лаборатории
🔹Развертывание стенда. Контроллер управления и механизм ZTP
🔹Результаты функциональных тестов
Мероприятие будет интересно сетевым инженерам и архитекторам, руководителям групп эксплуатации сети, руководителям сетевых отделов и департаментов.
👉 Регистрация
Решения класса SD-WAN обеспечивают безопасную и динамическую маршрутизацию трафика. Они позволяют быстро и легко подключать к сети новые филиалы, а также управлять безопасностью внешнего и внутреннего периметров каждой площадки и сети в целом.
🔔 26 мая на вебинаре «Трансформация распределенных сетей вместе с SD-WAN» эксперты «Инфосистемы Джет» и BI.ZONE разберут, каким компаниям необходим SD-WAN, проведут обзор российского решения для распределенных сетей BI.ZONE Secure SD-WAN и поделятся результатами тестирования продукта вендора в лаборатории «Инфосистемы Джет».
Также в программе:
🔹Стендирование. Оборудование и структура лаборатории
🔹Развертывание стенда. Контроллер управления и механизм ZTP
🔹Результаты функциональных тестов
Мероприятие будет интересно сетевым инженерам и архитекторам, руководителям групп эксплуатации сети, руководителям сетевых отделов и департаментов.
👉 Регистрация
👍1
В ожидании конференции Семён Самосхвалов из корпорации Газпром добыча приоткрыл завесу тайны о формате Киберучений на Код ИБ в Иркутске
Узнаем прямо сейчас👇
"Штабные Киберучения - это не просто тренировка отражения потенциальной атаки. В этом году я подготовил деловую игру для всех участников конференции.
За два часа часа мы разберём разные ситуации с целью формирования практического сценарного подхода по реагированию на типовые угрозы\инциденты информационной безопасности.
В результате совместной работы участники отработают навыки по реагированию на возможные компьютерные атаки, зафиксируют весь объем вариантов реагирования, выработанный участниками деловой игры, и смогут применить полученные знания в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов."
Семён Самохвалов, начальник отдела ИБ, ООО «Газпром добыча Иркутск»
Узнаем прямо сейчас👇
"Штабные Киберучения - это не просто тренировка отражения потенциальной атаки. В этом году я подготовил деловую игру для всех участников конференции.
За два часа часа мы разберём разные ситуации с целью формирования практического сценарного подхода по реагированию на типовые угрозы\инциденты информационной безопасности.
В результате совместной работы участники отработают навыки по реагированию на возможные компьютерные атаки, зафиксируют весь объем вариантов реагирования, выработанный участниками деловой игры, и смогут применить полученные знания в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов."
Семён Самохвалов, начальник отдела ИБ, ООО «Газпром добыча Иркутск»
🔥2
На конференции Код ИБ Иркутск в 2022 году мы заметили какой популярностью пользуется Кот.
Спасибо за ваши улыбки и теплые отзывы! Он уже соскучился, поэтому летит фотографироваться и обниматься!✈️
Спасибо за ваши улыбки и теплые отзывы! Он уже соскучился, поэтому летит фотографироваться и обниматься!✈️
❤12
Самая большая задача каждого руководителя по ИБ - вовлечь бизнес в вопросы обеспечения кибербезопасности.
Будет со стороны бизнеса заинтересованность и вовлеченность, будет и зеленый свет всем проектам в сфере ИБ.
Именно поэтому Ольга Поздняк - продюсер проекта Код ИБ - проведет бесплатный вебинар
Что нужно знать собственнику и ТОПу бизнеса о кибербезопасности
🗓 30 мая 2023 в 16 мск
Длительность: 50 минут
Cами для себя вы вряд ли узнаете на вебинаре что-то новое, но вот ваши ТОПы и собственники - очень даже вероятно подсветят для себя важность внимания к ИБ.
Поэтому отправляйте приглашение на вебинар своему генеральному директору или его замам.
Давайте вместе маленькими шагами делать так, чтобы ИБ изнеприятных непонятных трат превращалась в драйвер и конкурентное преимущество бизнеса.
Регистрация☄️
Будет со стороны бизнеса заинтересованность и вовлеченность, будет и зеленый свет всем проектам в сфере ИБ.
Именно поэтому Ольга Поздняк - продюсер проекта Код ИБ - проведет бесплатный вебинар
Что нужно знать собственнику и ТОПу бизнеса о кибербезопасности
🗓 30 мая 2023 в 16 мск
Длительность: 50 минут
Cами для себя вы вряд ли узнаете на вебинаре что-то новое, но вот ваши ТОПы и собственники - очень даже вероятно подсветят для себя важность внимания к ИБ.
Поэтому отправляйте приглашение на вебинар своему генеральному директору или его замам.
Давайте вместе маленькими шагами делать так, чтобы ИБ из
Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
🎓Как снизить риски кибербезопасности?
—Сокращение поверхности атаки
—Следовать принципу минимизации доступов
—Использовать безопасные технологии
—Использовать лучшие практики и подходы
#польза #ИБнужныПРОФИ
—Сокращение поверхности атаки
—Следовать принципу минимизации доступов
—Использовать безопасные технологии
—Использовать лучшие практики и подходы
#польза #ИБнужныПРОФИ
🎓В прошлом посте мы затронули тему повышения осведомленности очень кратко, однако это
очень полезный и эффективный процесс, о котором хочется рассказать подробней. В связи с этим,
мы запускаем серию рассказов о процессе повышения осведомленности. Сегодня – о том, как
построить этот процесс.
1️⃣Обязательно «узаконьте» свой процесс: создайте положение о повышении осведомленности
сотрудников. Это небольшой «легкий» внутренний документ на пару страниц, где вы объявляете о
существовании этого процесса, обозначаете цели, которые преследуете, мероприятия, которые
проводите в рамках этого документа, а также периодичность. Дополнительно, такой документ
можно приложить в ответ на различные опросники бизнес-партнеров об уровне информационной
безопасности в вашей компании.
2️⃣Проговорите с вашим HR темы для социотехнических атак: хороший директор по персоналу
чувствует, что коллег может разозлить или напугать. Так вы избежите нежелательной реакции –
например сотрудник, получивший фишинг о новом штамме вируса может испугаться и срочно
увезти своих родных, потратить деньги на товары первой необходимости и просто испытает
неоправданный стресс. Когда он узнает, что это обман, в лучшем случае он будет зол, в худшем –
подаст в суд и поднимет волну негатива в сторону вашей компании. Такой исход не оценит никто.
Помните, что надо соблюдать этичность.
...👇
Продолжение статьи смотрите на нашем сайте
#польза #ИБнужныПРОФИ
очень полезный и эффективный процесс, о котором хочется рассказать подробней. В связи с этим,
мы запускаем серию рассказов о процессе повышения осведомленности. Сегодня – о том, как
построить этот процесс.
1️⃣Обязательно «узаконьте» свой процесс: создайте положение о повышении осведомленности
сотрудников. Это небольшой «легкий» внутренний документ на пару страниц, где вы объявляете о
существовании этого процесса, обозначаете цели, которые преследуете, мероприятия, которые
проводите в рамках этого документа, а также периодичность. Дополнительно, такой документ
можно приложить в ответ на различные опросники бизнес-партнеров об уровне информационной
безопасности в вашей компании.
2️⃣Проговорите с вашим HR темы для социотехнических атак: хороший директор по персоналу
чувствует, что коллег может разозлить или напугать. Так вы избежите нежелательной реакции –
например сотрудник, получивший фишинг о новом штамме вируса может испугаться и срочно
увезти своих родных, потратить деньги на товары первой необходимости и просто испытает
неоправданный стресс. Когда он узнает, что это обман, в лучшем случае он будет зол, в худшем –
подаст в суд и поднимет волну негатива в сторону вашей компании. Такой исход не оценит никто.
Помните, что надо соблюдать этичность.
...👇
Продолжение статьи смотрите на нашем сайте
#польза #ИБнужныПРОФИ
👍1
А тем временем услуги по Virtual CISO в нашем проекте Код ИБ ЭКСПЕРТ набирают обороты.
Сегодня была очередная встреча с заказчиком, которому помогаем выстроить и реализовать стратегию развития ИБ.
Если вы тоже хотите - пишите @pozdnyakolga и приходите на бесплатную диагностику
Сегодня была очередная встреча с заказчиком, которому помогаем выстроить и реализовать стратегию развития ИБ.
Если вы тоже хотите - пишите @pozdnyakolga и приходите на бесплатную диагностику
🌭2