🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

SIEM-система RuSIEM: технологическое развитие решения, новые модули, планы на 2023 год,
Дмитрий Чеботарев, Руководитель отдела предпродажной подготовки, RuSIEM

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Не ботами едиными...
Игорь Бедеров, Руководитель департамента расследований, T.Hunter

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🔗5 факторов, мешающих повысить защищенность ваших систем.

1. Недостаточное обновление программного обеспечения: многие пользователи не обновляют свои программы и операционные системы, что делает их уязвимыми для новых угроз и вирусов.

2. Слабые пароли: пользователи используют слабые пароли или используют один и тот же пароль для разных аккаунтов, что делает их легкой целью для хакеров.

3. Отсутствие антивирусного программного обеспечения: отсутствие антивирусной защиты на компьютере может привести к заражению вредоносными программами и потере данных.

4. Небезопасное поведение в Интернете: пользователи совершают небезопасные действия в Интернете, такие как открытие подозрительных ссылок или скачивание файлов с ненадежных источников, что может привести к заражению компьютера.

5. Недостаточное обучение пользователей: некоторые люди не имеют достаточных знаний о безопасности информации и не знают, как правильно защитить свои системы. Обучение пользователям является важным фактором для повышения безопасности.

Полную статью можно прочитать на нашем сайте.

А каких блогеров по ИБ и ИТ вы смотрите и читаете?

ТОП-3, кто приходит в голову? Напишите в комментариях 👇

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Андрей Прозоров рассказал, чем отличаются Европейские и Российские подходы к обучению у специалистов ИБ.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

Мастер-класс: "Radware Alteon AppWall - защита веб-приложений от OWASP Top10 и 0-day"

📍 Место: Онлайн
🗓 Дата: 26 октября
⏰ Время: с 14:00 до 16:00 по Минску

Ответим на все вопросы, расскажем как работает ML и как защититься от меняющегося ландшафта угроз, не тратя на администрирование решения драгоценные часы инженера ИБ.

❗️Каждый участник получит сертификат за прохождение обучения.

❗️ В конце мероприятия будут разыгрываться ценные призы

=> Зарегистрироваться на Мастер-класс <=

Если есть вопросы - пишите на
[email protected]

📽 Видеоматериалы WAF Radware
📖 Whitepaper и печатные материалы WAF Radware

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Использование нейросетей в ИБ. Поисковик Scout
Ильдар Кудашев, Независимый эксперт по ИБ

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

В Сочи пройдет международная конференция KUBAN CSC, куда приглашена продюсер проекта Код ИБ Ольга Поздняк.

🗓 12-13 октября 2023
📍 Сочи, курорт Газпром Поляна

Конференция ежегодно проводится по поручению Президента РФ при поддержке Совета Безопасности РФ, Министерства иностранных дел РФ.

Количество участников: 275+

На конференции будут обсуждаться следующие темы:
- ИКТ: состояние, угрозы и перспективы
- Международное сотрудничество в сфере информационной безопасности
- Обеспечение информационной безопасности КИИ как жизненнозначимых объектов страны
- Подготовка кадров в сфере информационной безопасности
- Безопасный город. Лучшие практики
- Искусственный интеллект в кибербезопасности
- Импортонезависимость

В числе участников:
• Представители регуляторов и органов государственной власти
• Представители иностранных государств и международных компаний
• Бизнес-сообщество
• Представители научного сообщества
• Участники CTF-соревнований

Если вы тоже хотите стать участником - запросите условия делегатского участия у @Leonova_Anne

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Расследование инцидентов с помощью ПО класса DFIR
Никита Вьюгин, Менеджер по продажам, МКО Системы

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️ События недели

🔳 10 октября | 12:00 Мск | Спринт | Часть 2. Повышение осведомленности сотрудников в области ИБ
🔳 12 октября | 9:30 Мск | Конференция | Код ИБ Новосибирск
🔳 12 - 13 октября | KUBAN CSC 2023 | МЕЖДУНАРОДНАЯ КОНФЕРЕНЦИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

💬 Реально ли использовать OpenSource в контексте КИИ

Open Sorse в контексте КИИ - не конкурент сертифицированным решениям по требованиям регулятора к защите объектов. Но некоторые отдельные задачи все же можно решать с помощью OpenSource.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

💥 Уже завтра встречаемся в Клубе Код ИБ | Траектория роста на продолжении спринта Повышение осведомленности сотрудников в области ИБ.

Проверяем фишинговые рассылки участников Клуба и за самый креативный сценарий дарим фирменный спортивный костюм от Secure-T.

Если вы в Клубе и еще не выполнили домашнее задание - закатывайте рукава, вся ночь впереди 💪

Если вы не в Клубе - пора уже это исправить и начать качать свои хард и софтскиллс, становясь дорогим и востребованным профессионалом по кибербезопасности 💪

Часть 2. Повышение осведомленности сотрудников в области ИБ

🗓 10 октября, 12:00 Мск

Выстраивание процесса повышения осведомленности сотрудников в области ИБ. Решение данной задачи с помощью платформы Secure-T ASAP.

📚Расписание спринта:

- Проверка результатов имитации фишинговой атаки (домашнее задание)
- Разбор опыта создания фишингового шаблона
- Проведение конкурса на самую креативную рассылку

🗣Эксперт:

Сергей Шахов - Технический директор, со-основатель Secure-T

👉 Зарегистрироваться

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

🔐Как можно автоматизировать реагирование на инциденты с помощью Jupyter Notebooks?

Jupyter Notebook - это веб-приложение с открытым исходным кодом, которое позволяет вам создавать и обмениваться документами, которые содержат программный код, уравнения, визуализации и текст повествования.

🔸Особенности Jupyter Notebook:

— Протокол обмена сообщениями для анализа и выполнения кода вне зависимости от языка. Можно использовать Python, R, Scala, Pyspark и др. Использование библиотек машинного обучения;
— Формат файла с возможностью редактирования, для описания, отображения и выполнения кода, вывода и заметок markdown;
— Веб интерфейс для интерактивного написания, запуска кода, а также визуализации результатов;
— Встроенное кэширование на уровне ячейки.

🔸Для чего может использоваться Jupyter Notebook?

— Авторизация по RDP состоялась (проверили по хостовым и сетевым логам);
— Исходящий IP-адрес новый для пользователя;
— Геолокация IP-адреса новая для данного пользователя;
— Время авторизации отличается от обычного шаблона поведения пользователей;
— Учетная запись пользователя никогда не использовала RDP Пользователь имеет; пользовательскую сессию на другом хосте Расстояние между расположением последних; авторизаций пользователя невозможно преодолеть за допустимое время.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Актуальные вопросы защиты информации с использованием СЗИ Dallas Lock
Сергей Кузнецов, Коммерческий директор Центра защиты информации, Конфидент

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️Уже на этой неделе Код ИБ будет в Новосибирске!

Мы приготовили насыщенную программу с участием регуляторов, киберучениями и выступлениями экспертов.

Но даже это не все, и ниже расскажем, что подготовили в дополнительной программе конференции.

🗓 12 октября, 19:00

AfterParty:
- Проведем вечер в неформальной обстановке с угощениями от Артёма Избаенкова
- Лучше познакомимся друг с другом
- Продолжим обсуждение профессиональных тем

🗓 13 октября, 10:00

Круглый стол со студентами, обсудим следующие вопросы:
- Что может предложить сфера ИБ начинающим специалистам?
- Какие навыки больше всего ценит работодатель в текущей реальности? 
- Какие навыки и компетенции развивать молодому специалисту в первую очередь?

 🗓 13 октября, 13:30

Экскурсия в компанию Staffcop:
- Заглянем в кулуары, узнаем больше о компании Staffcop, посетим места для проведения досуга сотрудников. Увидим опенспейсы, где работают команды проектов и пообщаемся с коллегами на профессиональные темы.

🗓  14 октября, 10:30

Экскурсионная программа:
- Поглядим на красивый город со смотровой площадки, посетим Орбиту, поклонимся погибшим в Гражданской войне, посмотрим на Обь-матушку, сделаем селфи на мостике на мосту, пересчитаем их (мостики) все в округе, обойдем Тулу, заценим новый парк у ЛДС.

Зарегистрироваться можно тут.

До встречи на конференции!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

NGR Softlab — новое имя и проверенные рынком решения
Андрей Личман, Региональный менеджер по продажам, NGR Softlab

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️ Код ИБ рекомендует

SOC-Forum 2023: обновленный формат и еще больше пользы для ИБ-отрасли

🗓 14-15 ноября, Центр международной торговли (Москва)

Стартовала регистрация на IX ежегодный SOC-Forum — ключевое и ожидаемое событие в сфере кибербезопасности в России.
В этом году все доклады для мероприятия отбирало экспертное жюри из ведущих игроков отрасли. В конкурсе на равных участвовали как представители крупного бизнеса и регуляторов, так и независимые эксперты. В результате из 200 докладов жюри отобрало 92 лучших.

SOC-Forum – это пять тематических треков с докладами, дискуссиями и практикумами в онлайн- и оффлайн-форматах.

В программе форума:

• 80% докладов – про SOC, 20% – новые, экспериментальные темы;
• конструктивные доклады и практикумы без «воды» длительностью от 25 минут;
• все секции доступны оффлайн и онлайн, часть практикумов – только онлайн;
• больше клиентского опыта;
• новый формат – «киберстендап»: эксперты зажигательно и с юмором за 15 минут донесут свое мнение о развитии отрасли, а зал с помощью голосования выберет победителя.

Зарегистрироваться на мероприятие

🐧Как строить ИБ из-под Linux?

Можно ли поймать "шифровальщика", используя Linux?

▪️В теории шифровальщик поймать можно и на linux, но шанс несколько меньше. Windows проще ломать: меньше разнообразия, больше средств автоматизации, windows как правило в домене.
▪️Эпидемии проще реализовать в windows-средах. Но будучи корректно настроенной - она обеспечивает вполне адекватную защиту.
▪️Использование Linux (и правильной настройки безопасности) автоматическое распространение остановит, но ручной взлом и действия из под рута это не предотвратит.
▪️Шифровальщику не нужны особые права, он работает в контексте пользователя и шифрует то что пользователю доступно.
▪️Для защиты бекапы надо складывать в такое место, куда шифровальщик со своими правами "не дотянется".

Нужен ли антивирус в линуксе?

🔸Это зависит от роли системы и модели угроз. Linux обладает широким набором механизмов для защиты, но может быть слабым в анализе контекста выполнения, поэтому антивирус может быть полезен для проверки безопасности прикладных "надстроек". Однако средства контроля в Linux не имеют ничего общего с классическими антивирусами.

🔸В большинстве случаев достаточно использовать имеющиеся средства для контроля и защиты системы, но архитектурные особенности системы также могут быть компенсирующей мерой. Интенсивный съем логов и телеметрии с последующим анализом может частично решать задачу активного предотвращения, но не является полноценным антивирусом.

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста