⚡️Код ИБ рекомендует

В новостях то и дело всплывают сообщения об утечках информации, критических уязвимостях, атаках хакерских группировок.

Наши друзья из BI.ZONE организуют конференцию по практической кибербезопасности OFFZONE. Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты.

В комьюнити про нее говорят: без воды и пиджаков. В центре внимания — только хардкорный технический контент по кибербезопасности.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |CyberSecurity SABANTUY 2023.

Выбор отечественного NGFW: на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор, Айдеко

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |CyberSecurity SABANTUY 2023.

SIEM-система RuSIEM: технологическое развитие решения, новые модули, планы на 2023 год
Дмитрий Чеботарев, Руководитель отдела предпродажной подготовки, RuSIEM

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Гостем стал Ильдар Кудашев, эксперт по digital разведке

Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.

Приятного просмотра!

PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |CyberSecurity SABANTUY 2023.

Практика и тренды ИБ в текущих реалиях
Заур Мирхайдаров, Руководитель направления по работе с ключевыми заказчиками РБ, SoftMall

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️События недели

🔳 24-25 августа|10:00 Мск|OFFZONE — международная конференция по практической кибербезопасности
🔳 Свежее обновление платформы Secure-T

⚡️Код ИБ рекомендует

Важные новости в Secure-T🚀

Мы рады анонсировать свежее обновление платформы!

▫️ теперь у вас есть возможность загружать интерактивные обучающие материалы;
▫️ уже сейчас вы можете погрузиться в увлекательный мир их первой игры "Патруль Галактики";
▫️ также добавили ряд важных технических обновлений, которые упростят управление комплексной организационной структурой, позволят мгновенно обновлять данные пользователей и гибко настраивать фильтры по персоналу.

Следите за новостями - впереди ещё много интересного.

⚡️ Код ИБ рекомендует

✍️Знания криптозащиты играют критическую роль в карьере специалиста по ИБ: в каждой второй вакансии на HH требуются знания в области криптографии.

🔥Углубитесь в криптографию на бесплатных вебинарах онлайн-курсов «Криптографическая защита информации» и «Инфраструктура открытых ключей PKI»:

— «Криптография вокруг нас»: регистрация
Рассмотрим популярные алгоритмы шифрования и хэширования, обеспечивающие защиту конфиденциальности данных.

— «Кибербезопасность цифровой организации»: регистрация
Рассмотрим типовые риски современной организации. Разберём атаки и методы противодействия им. Изучим модель «Kill Chain».

Нативная интеграция. Информация о продукте на сайте www.otus.ru

🔳 Представляем вашему вниманию презентации с конференции Код ИБ INDUSTRIAL в Екатеринбурге.

📌Секция: Управление рисками ИБ на предприятии

▪️Промышленный Интернет Вещей и новые угрозы
Йоханн Воронин, Независимый эксперт по ИБ

▪️Система централизованного управления ИБ в вертикальных холдингах
Антон Антропов, Технический директор, АЙТИТАСК (г.Москва)

📌Секция: Практика импортозамещения

▪️Практика миграции с иностранных NGFW: Документация, сценарии, кейсы
Дмитрий Лебедев, ведущий эксперт отдела продвижения продуктов, Код Безопасности

▪️Миграция с иностранного NGFW на Континент 4 NGFW варианты, подбор функционала, демонстрация миграции политик
Антон Кобяков, Инженер внедрения и технической поддержки, TS Solution

▪️Российские мультивендорные решения - высокопроизводительная кластеризация NGFW и кейсы подключения NTA
Сергей Плотко, Директор по аналитике и интеграции, Цифровые решения

📌Секция: Безопасность КИИ

▪️Оценка состояния выполнения законодательства субъектом КИИ
Анна Христолюбова, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России

▪️Безопасность АСУ ТП. Применение встроенных и наложенных средств защиты. Опыт внедрения
Людмила Застылова, Заместитель директора, РАСУ

📌 Секция: Построение SOC

▪️Формирование и развитие кадрового резерва при масштабировании SOC
Александр Дворянский, Директор департамента ИБ и специальных решений, Sitronics Group

▪️Практические, отраслевые аспекты использования внешнего SOC провайдера в деревообрабатывающей отрасти
Максим Королёв, CISO, Сегежа Групп

▪️Расследование инцидентов внутренней информационной безопасности
Даниил Бориславский, Руководитель проектного офиса STAFFCOP

▪️Выявление киберугроз и реагирование на инциденты информационной безопасности
Дмитрий Чеботарев, Руководитель отдела предпродажной подготовки, RuSIEM

▪️Статистика и практика инцидентов ИБ
Борис Осепов, Старший инженер предпродажной поддержки, Лаборатория Касперского

📌 Практикум: Повышение осведомленности пользователей
Харитон Никишкин, Генеральный директор, соучредитель, Secure-T
Руслан Бугаев, Руководитель отдела ИБ, Secure-T

⚡️Код ИБ рекомендует

В новостях то и дело всплывают сообщения об утечках информации, критических уязвимостях, атаках хакерских группировок.

Наши друзья из BI.ZONE организуют конференцию по практической кибербезопасности OFFZONE. Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты.

В комьюнити про нее говорят: без воды и пиджаков. В центре внимания — только хардкорный технический контент по кибербезопасности.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |CyberSecurity SABANTUY 2023.

Нетрадиционное импортозамещение: что делать, если прямого аналога нет
Рустем Хайретдинов, Зам.генерального директора, Гарда Технологии

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Сегодня- завтра на знаковой конференции в мире ИБ.

Буду вести небольшой репортаж в канале и в сторис своего личного Телеграм @pozdnyakolga.

Кто еще здесь? Помашите в комментариях 👋

Завтра еще собираем очередной митап, чтобы встретиться лично и обменяться и впечатлениями с конференции, и просто отлично провести вечер. Планируйте и присоединяйтесь.

⏰ 19.30
📍 Место сообщим после регистрации у @irinamaii

📌 Заметки с OFFZONE

BI.ZONE Bug Bounty
Зачем компаниям багбаунти и чем интересна бизнесам и багхантерам платформа от BI.ZONE

💬 Евгений Волошин, BI.ZONE
- Интерес к багбаунти-платформам растет, основные пользователи - финтех, ритейл, госорганы
- сейчас на багбаунти платформе BI.ZONE уже 17 компаний и 51 программа от этих компаний, и их количество растет очень быстро. За год ожидаем рост в 4-6 раз
- нам важно развивать сообщество багхантеров, которых уже сейчас 4000 человек
- платформа задумывалась еще до ухода HackerOne (которая, кстати, очень не красиво ушла с российского рынка)

💬 Дмитрий Гадарь, Тинькофф:
- Тинькофф выпустил карту багхантера
- Пентест - это про прошлое. Через час результаты пентеста могут быть уже не актуальны, тем не менее, багбаунти-программы не исключают проведения пентестов
- В программе Тинькофф багхантеры могут пожертвовать свой гонорар на благотворительность. Тинькофф увеличивает в 5 раз сумму и переводит в выбранный багхантером благотворительный фонд
- Плохо, что пока нет выплат за рубеж

💬 Рамазан Рамазанов, DeteAct
- За 2023 год на поиске уязвимостей удалось как багхантеру заработать 8 млн ₽
- Не всегда багхантеров интересуют исключительно деньги. Важнее сложность задачи и полученный опыт

💬 Андрей Левкин, BI.ZONE
- Критичность уязвимости умножается на критичность сервиса, и таким образом получается стоимость выплаты за найденную уязвимость
- В среднем, сумма выплат за найденную уязвимость составляет 20 т.₽. Максимальная разовая выплата на данный момент- 400 т.₽
- Нам удается осуществлять выплаты за поиск уязвимостей за 30 часов