🔒📱Как безопасно использовать личные устройства и мессенджеры сотрудников?
Небольшая статистика:
🔹Более 60% компаний не использует защищенные контейнеры для обработки корпоративной информации. Утеря телефона в этом случае равнозначна утере этой информации
🔹48% разрешают публичные мессенджеры
🔹26% пользуются корпоративными
Разрешать ли популярные мессенджеры? «За» и «против»
— Если средство общения будет неудобным, им не будут пользоваться.
— Активное навязывание неудобных решений и запреты «выдавят» пользователей в «серую зону», а ее контролировать будет ещё труднее.
— Запретить сотрудникам пользоваться личными телефонами и мессенджерами коммерческая компания практически не в состоянии.
— Законных методов выяснить, что именно передавалось через мессенджер на личном устройстве, кроме ОРМ, нет
— Внешних собеседников невозможно заставить использовать корпоративное решение.
«Безопасный» мессенджер – что это?
1. Запускается на устройстве пользователя
2. Хранит информацию на контролируемом ИБ сервере
3. Сообщения шифруются, даже от безопасников
4. Настройки безопасности передаются централизованно с сервера
5. Можно ограничивать операции с данными (файлами, сообщениями)
6. Пользователь аутентифицируется, чем чаще, тем лучше.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
Небольшая статистика:
🔹Более 60% компаний не использует защищенные контейнеры для обработки корпоративной информации. Утеря телефона в этом случае равнозначна утере этой информации
🔹48% разрешают публичные мессенджеры
🔹26% пользуются корпоративными
Разрешать ли популярные мессенджеры? «За» и «против»
— Если средство общения будет неудобным, им не будут пользоваться.
— Активное навязывание неудобных решений и запреты «выдавят» пользователей в «серую зону», а ее контролировать будет ещё труднее.
— Запретить сотрудникам пользоваться личными телефонами и мессенджерами коммерческая компания практически не в состоянии.
— Законных методов выяснить, что именно передавалось через мессенджер на личном устройстве, кроме ОРМ, нет
— Внешних собеседников невозможно заставить использовать корпоративное решение.
«Безопасный» мессенджер – что это?
1. Запускается на устройстве пользователя
2. Хранит информацию на контролируемом ИБ сервере
3. Сообщения шифруются, даже от безопасников
4. Настройки безопасности передаются централизованно с сервера
5. Можно ограничивать операции с данными (файлами, сообщениями)
6. Пользователь аутентифицируется, чем чаще, тем лучше.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
👍3
Все видео докладов с форума по ИБ Код ИБ | Уфа CyberSecurity SABANTUY 2023
Приятного просмотра!
✅ Вводная
✅ Диалог с регулятором
Ляйсан Низамова, Начальник отдела по защите прав субъектов персональных данных, РОСКОМНАДЗОР
✅ MSSP – как рецепт успешной смены парадигмы
Антон Бельгисов, менеджер по развитию облачных и инфраструктурных решений МегаФона
✅ Опыт создания систем безопасности значимых объектов КИИ
Тимур Павленко, начальник департамента информационной безопасности АО БЭСК
✅ Культура кибербезопасности для всех компаний
Харитон Никишкин, генеральный директор Secure-T
✅ Управление уязвимостями в новых реалиях
Андрей Никонов, старший инженер-программист Фродекс
✅ Защита от утечки данных, где Zero Trust не пустое слово
Ильшат Латыпов, менеджер продукт Киберпротект
✅ Нетрадиционное импортозамещение: что делать, если прямых аналогов нет?
Рустем Хайретдинов, зам.генерального директора Гарда Технологии
✅ Краткие итоги 2022 года и продуктовые перспективы на 2023 год
Александр Бархатов, менеджер по продажам Код Безопасности
✅ Промышленный интернет вещей и цифровая трансформация. Возможные преимущества и угрозы
Владислав Иванов, младший научный сотрудник НИЛ Сенсорные системы на основе устройств интегральной фотоники
✅ Долговременное хранение документов. Достижения, проблемы, возможности
Павел Шанин, руководитель проектов Медиалюкс
✅ Персональные данные 2023
Александр Оводов, директор Ovodov CyberSecurity
✅ Выбор NGFW 2023 на что обратить внимание при миграции
Дмитрий Хомутов, директор Айдеко
✅ Zero Trust минимальными усилиями
Антон Бочкарев, сооснователь Третья Сторона
✅ Практика и тренды ИБ в текущих реалиях
Заур Мирхайдаров, руководитель направления по работе с ключевыми заказчиками РБ SoftMall
✅ SIEM система RuSIEM технологическое развитие решения, новые модули, планы на 2023
Дмитрий Чеботарев, руководитель отдела предпродажной подготовки Rusiem
Приятного просмотра!
✅ Вводная
✅ Диалог с регулятором
Ляйсан Низамова, Начальник отдела по защите прав субъектов персональных данных, РОСКОМНАДЗОР
✅ MSSP – как рецепт успешной смены парадигмы
Антон Бельгисов, менеджер по развитию облачных и инфраструктурных решений МегаФона
✅ Опыт создания систем безопасности значимых объектов КИИ
Тимур Павленко, начальник департамента информационной безопасности АО БЭСК
✅ Культура кибербезопасности для всех компаний
Харитон Никишкин, генеральный директор Secure-T
✅ Управление уязвимостями в новых реалиях
Андрей Никонов, старший инженер-программист Фродекс
✅ Защита от утечки данных, где Zero Trust не пустое слово
Ильшат Латыпов, менеджер продукт Киберпротект
✅ Нетрадиционное импортозамещение: что делать, если прямых аналогов нет?
Рустем Хайретдинов, зам.генерального директора Гарда Технологии
✅ Краткие итоги 2022 года и продуктовые перспективы на 2023 год
Александр Бархатов, менеджер по продажам Код Безопасности
✅ Промышленный интернет вещей и цифровая трансформация. Возможные преимущества и угрозы
Владислав Иванов, младший научный сотрудник НИЛ Сенсорные системы на основе устройств интегральной фотоники
✅ Долговременное хранение документов. Достижения, проблемы, возможности
Павел Шанин, руководитель проектов Медиалюкс
✅ Персональные данные 2023
Александр Оводов, директор Ovodov CyberSecurity
✅ Выбор NGFW 2023 на что обратить внимание при миграции
Дмитрий Хомутов, директор Айдеко
✅ Zero Trust минимальными усилиями
Антон Бочкарев, сооснователь Третья Сторона
✅ Практика и тренды ИБ в текущих реалиях
Заур Мирхайдаров, руководитель направления по работе с ключевыми заказчиками РБ SoftMall
✅ SIEM система RuSIEM технологическое развитие решения, новые модули, планы на 2023
Дмитрий Чеботарев, руководитель отдела предпродажной подготовки Rusiem
YouTube
Вводная дискуссия
Вводная дискуссия
Вопросы для дискуссии:
1. Как меняется ландшафт угроз и что с этим делать?
2. Как изменились и что представляют из себя атаки в новом мире?
3. Средства защиты или что за год принесла политика импортозамещения?
4. ChatGPT. Мир не будет прежним…
Вопросы для дискуссии:
1. Как меняется ландшафт угроз и что с этим делать?
2. Как изменились и что представляют из себя атаки в новом мире?
3. Средства защиты или что за год принесла политика импортозамещения?
4. ChatGPT. Мир не будет прежним…
🔥3
Штабные Киберучения
🗓 7 сентября, 14:30 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.
Зарегистрироваться можно тут.
🗓 7 сентября, 14:30 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.
Зарегистрироваться можно тут.
🔥1
🔐Как обеспечивать ИБ на OpenSource-решениях?
Уход западных вендоров и сложная экономическая ситуация в стране изменили рынок средств информационной безопасности в России. В такой ситуации многие потребители задумываются о переходе на open source в надежде сэкономить или получить недоступный пока на рынке функционал. Но все ли так просто?
Насколько безопасным видится использование OpenSource?
Использование open source продуктов может быть альтернативой проприетарному ПО, но требует учета рисков и правил работы с ним. Open source не безопасен и может содержать уязвимости, поэтому необходимо быть осторожным при выборе надежных источников и следовать определенной культуре обращения к нему.
При этом, вспоминая скандальный уход некоторых вендоров из России (ту же истории с Сisco Meraki, например) может оказаться, что использовать опенсорс-продукты даже безопаснее, при правильном подходе к нему.
Где искать кадры для внедрения OpenSource?
🔸Нанимать интеграторов с компетенциями в open source.
🔸Обучать сотрудников самостоятельно.
🔸Назначать Security Champions среди разработчиков.
🔸Искать специалистов в профессиональных сообществах.
🔸Привлекать студентов из онлайн-школ с возможностью последующего трудоустройства.
🔸Находить активных участников на конференциях.
Полный текст статьи можно прочитать на нашем сайте.
Уход западных вендоров и сложная экономическая ситуация в стране изменили рынок средств информационной безопасности в России. В такой ситуации многие потребители задумываются о переходе на open source в надежде сэкономить или получить недоступный пока на рынке функционал. Но все ли так просто?
Насколько безопасным видится использование OpenSource?
Использование open source продуктов может быть альтернативой проприетарному ПО, но требует учета рисков и правил работы с ним. Open source не безопасен и может содержать уязвимости, поэтому необходимо быть осторожным при выборе надежных источников и следовать определенной культуре обращения к нему.
При этом, вспоминая скандальный уход некоторых вендоров из России (ту же истории с Сisco Meraki, например) может оказаться, что использовать опенсорс-продукты даже безопаснее, при правильном подходе к нему.
Где искать кадры для внедрения OpenSource?
🔸Нанимать интеграторов с компетенциями в open source.
🔸Обучать сотрудников самостоятельно.
🔸Назначать Security Champions среди разработчиков.
🔸Искать специалистов в профессиональных сообществах.
🔸Привлекать студентов из онлайн-школ с возможностью последующего трудоустройства.
🔸Находить активных участников на конференциях.
Полный текст статьи можно прочитать на нашем сайте.
💥ЗНАКОМСТВО СО СПИКЕРОМ
Дмитрий Борощук
Исследователь в области безопасности в BeholderIsHere Consulting
✔️Ищем, изымаем и анализируем цифровые следы. Краткий гайд
Любой инцидент оставляет достаточно много следов деятельности его участников. По этим следам мы можем реконструировать события и найти источники происхождения вредоносной активности, а так же всех его вольных и невольных участников. Это будет хорошим подспорьем в расследовании и митигации последствий.
Дмитрий расскажет о нескольких простых, наглядных, общедоступных и в тоже время невероятно полезных инструментах и способах поиска этих следов.
Дмитрий Борощук
Исследователь в области безопасности в BeholderIsHere Consulting
✔️Ищем, изымаем и анализируем цифровые следы. Краткий гайд
Любой инцидент оставляет достаточно много следов деятельности его участников. По этим следам мы можем реконструировать события и найти источники происхождения вредоносной активности, а так же всех его вольных и невольных участников. Это будет хорошим подспорьем в расследовании и митигации последствий.
Дмитрий расскажет о нескольких простых, наглядных, общедоступных и в тоже время невероятно полезных инструментах и способах поиска этих следов.
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
❤5
⚡️Код ИБ рекомендует
🗓 14 сентября, 11:00 мск
Выбор и оперативное развертывание систем ИБ — непростая задача, с которой сегодня сталкиваются компании. Особые требования предъявляются к защите объектов критической информационной инфраструктуры. Чтобы им соответствовать, надо знать, какие нужны средства защиты КИИ/АСУ ТП, как их внедрять и как сократить сроки развертывания комплексных систем безопасности.
На онлайн-митапе «Защита КИИ: оптимальный маршрут» поговорим о текущей ситуации в законодательстве, разберем кейсы, поделимся лайфхаками и ответим на актуальные вопросы.
🗣Обсудим:
- Тренды обеспечения безопасности КИИ
- Развертывание средств комплексной защиты: проектный опыт
- Best practice для ускорения внедрения систем защиты
- Практические аспекты реализации удаленного доступа к объектам КИИ
Подробности и регистрация тут.
Реклама. Рекламодатель АО "К2 Интеграция" ОГРН 1097746072797, erid: LjN8K3yrE
🗓 14 сентября, 11:00 мск
Выбор и оперативное развертывание систем ИБ — непростая задача, с которой сегодня сталкиваются компании. Особые требования предъявляются к защите объектов критической информационной инфраструктуры. Чтобы им соответствовать, надо знать, какие нужны средства защиты КИИ/АСУ ТП, как их внедрять и как сократить сроки развертывания комплексных систем безопасности.
На онлайн-митапе «Защита КИИ: оптимальный маршрут» поговорим о текущей ситуации в законодательстве, разберем кейсы, поделимся лайфхаками и ответим на актуальные вопросы.
🗣Обсудим:
- Тренды обеспечения безопасности КИИ
- Развертывание средств комплексной защиты: проектный опыт
- Best practice для ускорения внедрения систем защиты
- Практические аспекты реализации удаленного доступа к объектам КИИ
Подробности и регистрация тут.
Реклама. Рекламодатель АО "К2 Интеграция" ОГРН 1097746072797, erid: LjN8K3yrE
⚡️ Код ИБ рекомендует
Компания «Солар» приглашает вас принять участие в масштабной онлайн-конференции, посвящённой комплексному подходу к информационной безопасности.
🗓️ 14 сентября 2023 г. в 17:00 мск
📌 Формат проведения: онлайн
На конференции вы узнаете про:
🔸 тренды и динамику рынка кибербезопасности в 2023;
🔸 атакоцентричные технологии и реальные инструменты для ответов на кибервызовы;
🔸 аналитику и информацию об угрозах.
А еще про трансформацию и обновление "Солар".
Зарегистрироваться
Компания «Солар» приглашает вас принять участие в масштабной онлайн-конференции, посвящённой комплексному подходу к информационной безопасности.
🗓️ 14 сентября 2023 г. в 17:00 мск
📌 Формат проведения: онлайн
На конференции вы узнаете про:
🔸 тренды и динамику рынка кибербезопасности в 2023;
🔸 атакоцентричные технологии и реальные инструменты для ответов на кибервызовы;
🔸 аналитику и информацию об угрозах.
А еще про трансформацию и обновление "Солар".
Зарегистрироваться
Media is too big
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Андрей Масалович посоветовал с чего можно начинать обучение в Osint новичку.
А полное видео можно посмотреть на нашем YouTube канале.
В этом выпуске Андрей Масалович посоветовал с чего можно начинать обучение в Osint новичку.
А полное видео можно посмотреть на нашем YouTube канале.
👍3❤1
🔳 #РазговорыНЕпроИБ с Сергеем Рысиным, независимым экспертом по ИБ
🗓 8 сентября, 16:00 Мск
💻 Онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Сергеем, поговорим с ним на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
🗓 8 сентября, 16:00 Мск
💻 Онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Сергеем, поговорим с ним на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
❤🔥5
⚡️Код ИБ рекомендует
Вебинар "Социальная инженерия VS Культура ИБ"
🗓 13 сентября | 11:00 Мск
На вебинаре вы узнаете о противодействии фишингу с помощью ПО StopPhish и специальных методик повышения осведомленности.
Каждый представитель подразделения ИБ понимает, что самое слабое звено в информационно безопасности – человек. Случается ли так, что ваши сотрудники попадаются на фишинг? Если да, то ждем вас на вебинаре!
🎁Участники получат набор из 20 плакатов по ИБ, которые можно распечатать и повесить в организации.
🗣Спикер: Генеральный директор StopPhish Юрий Другач
Предварительная регистрация обязательна
Вебинар "Социальная инженерия VS Культура ИБ"
🗓 13 сентября | 11:00 Мск
На вебинаре вы узнаете о противодействии фишингу с помощью ПО StopPhish и специальных методик повышения осведомленности.
Каждый представитель подразделения ИБ понимает, что самое слабое звено в информационно безопасности – человек. Случается ли так, что ваши сотрудники попадаются на фишинг? Если да, то ждем вас на вебинаре!
🎁Участники получат набор из 20 плакатов по ИБ, которые можно распечатать и повесить в организации.
🗣Спикер: Генеральный директор StopPhish Юрий Другач
Предварительная регистрация обязательна
💥 Рубрика ЗНАКОМСТВО СО СПИКЕРОМ
Гуру петестов и многих интересных вещей с приставкой КИБЕР))
Легендарный Лука Сафонов, директор Киберполигона
Гуру петестов и многих интересных вещей с приставкой КИБЕР))
Легендарный Лука Сафонов, директор Киберполигона
This media is not supported in your browser
VIEW IN TELEGRAM
❤1👍1
У нас внезапно освободилось 2 места на Код ИБ ПРОФИ, поэтому вы думали, мечтали, облизывались - пора уже действовать 💪
Это будет невероятная история, которая уже начинается…
Вот тут можно оплатить лично от себя по карте и это будут лучшие вложения в себя, в свои знания и окружение.
А если вам готов будет оплатить работодатель - запросите счет у @Leonova_Anne.
🔥 Успевайте, пока вас не опередил кто-то другой.
Это будет невероятная история, которая уже начинается…
Вот тут можно оплатить лично от себя по карте и это будут лучшие вложения в себя, в свои знания и окружение.
А если вам готов будет оплатить работодатель - запросите счет у @Leonova_Anne.
🔥 Успевайте, пока вас не опередил кто-то другой.
❤2
КОД ИБ: информационная безопасность
🔳 #РазговорыНЕпроИБ с Сергеем Рысиным, независимым экспертом по ИБ 🗓 8 сентября, 16:00 Мск 💻 Онлайн, без предварительной регистрации В прямом эфире мы познакомимся поближе с Сергеем, поговорим с ним на разные "неИБшные" темы. Чтобы не пропустить эфир,…
Мы уже в эфире, заглядывайте на огонек
Vk
#разговорыНЕпроИБ с Сергеем Рысиным
vk video
❤2
🎥Коротко о том, как прошёл Код ИБ в Санкт-Петербурге в этом году.
Подробнее о событии на нашем сайте Код ИБ
Приятного просмотра и до встречи на Код ИБ ПРОФИ | Сочи 2023.
Подробнее о событии на нашем сайте Код ИБ
Приятного просмотра и до встречи на Код ИБ ПРОФИ | Сочи 2023.
YouTube
КОД ИБ | САНКТ-ПЕТЕРБУРГ 2023
Коротко о том, как прошла ежегодная конференция КОД ИБ в Санкт-Петербурге.
Подробнее о событии на сайте: https://codeib.ru/event/kod-ib-2023-sankt-peterburg-2023-04-27-460/page/vvedenie-sankt-peterburg-2023
КОД ИБ: семейство проектов, главная миссия которых…
Подробнее о событии на сайте: https://codeib.ru/event/kod-ib-2023-sankt-peterburg-2023-04-27-460/page/vvedenie-sankt-peterburg-2023
КОД ИБ: семейство проектов, главная миссия которых…
⚡2
💥 Продолжаем нашу рубрику ЗНАКОМСТВО СО СПИКЕРОМ
Рады представить вам Евгения Акимова, директора департамента национального Киберполигона Ростелеком - Солар
✔️ Команда реагирования на компьютерные инциденты (Cyber Incident Response Team – CIRT) или как её часто коротко называют – команда киберзащиты (blueteam) это тот самый последний рубеж обороны, который отделяет малозаметное событие от масштабного, иногда катастрофического, инцидента. Правильные действия в моменте, высокая координация позволяют остановить атаку, локализовать её, ликвидировать и восстановить работу сервисов. Или не позволят…
Рады представить вам Евгения Акимова, директора департамента национального Киберполигона Ростелеком - Солар
✔️ Команда реагирования на компьютерные инциденты (Cyber Incident Response Team – CIRT) или как её часто коротко называют – команда киберзащиты (blueteam) это тот самый последний рубеж обороны, который отделяет малозаметное событие от масштабного, иногда катастрофического, инцидента. Правильные действия в моменте, высокая координация позволяют остановить атаку, локализовать её, ликвидировать и восстановить работу сервисов. Или не позволят…
This media is not supported in your browser
VIEW IN TELEGRAM
💬 Приглашали профильных профессионалов пройти переподготовку, посетив ПРОФИ.
Писали посты, приглашали по почте: Приезжайте, приезжайте!
Поучимся, пообщаемся, потестируем продукты, поломаем полигон, покулуарим, поедим, поприкалываемся, покатаемся на подъёмнике, полазаем по Поляне, походим в походы, попробуем не падать в пропасть, поплаваем, порыбачим, подегустируем...
Потрясающий план получился.
P.S. Кто не успел купить билет - мы не виноваты ☺️
Писали посты, приглашали по почте: Приезжайте, приезжайте!
Поучимся, пообщаемся, потестируем продукты, поломаем полигон, покулуарим, поедим, поприкалываемся, покатаемся на подъёмнике, полазаем по Поляне, походим в походы, попробуем не падать в пропасть, поплаваем, порыбачим, подегустируем...
Потрясающий план получился.
P.S. Кто не успел купить билет - мы не виноваты ☺️
🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Гостем восемьдесят третьего выпуска проекта #разговорыНЕпроИБ стал Александр Луганцев, Начальник отдела ИБ АО ВТБ специализированный депозитарий.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Гостем восемьдесят третьего выпуска проекта #разговорыНЕпроИБ стал Александр Луганцев, Начальник отдела ИБ АО ВТБ специализированный депозитарий.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii