🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Как обезопасить себя от атаки через подрядчиков

Массовая атака через Solar Winds в 2020 году показала, что важно уделять внимание не только собственной безопасности, но и безопасности подрядчиков, которые, зачастую, значительно вовлечены в бизнес процессы и имеют доступ к данным компании.

Вопросы для обсуждения:
1) Как проверить, что у подрядчика выстроены процессы информационной безопасности?
2) Как убедиться, что подрядчики надлежащим образом обрабатывают и хранят ваши данные, чтобы исключить возможность утечки информации?
3) Что вам как компании следует предусмотреть при работе с третьими сторонами, чтобы обеспечить безопасность?

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

Мы едем на SOC-Форум. А вы?

SOC-Forum 2023 - это свыше 90 докладов, а также практикумы, дискуссии, киберстендапы, выступления стартапов и многое другое. Расскажем вам подробнее, что ожидать от этого грандиозного мероприятия

Первый день - синергия ИБ с бизнесом и киберразведка. Участники форума будут обсуждать:

- О каких внешних угрозах лучше узнать заранее? Как отличать хорошие киберразведданные от плохих?

- Как ИТ-директора крупных компаний формируют свои ИБ-стратегии?

- Исследования киберугроз, актуальные проблемы EDR и контейнеров, практические советы по подготовке к Bug Bounty.

А еще в первый день состоятся:

- Кибербитва — масштабное соревнование между атакующими (Red Team) и защитниками (Blue Team) для специалистов по ИБ
- Питч-сессия для стартапов: молодые компании-разработчики представят свои проекты

Второй день - «Киберстендап» и тренды киберугроз. Вы услышите:

- Тренды и прогнозы киберугроз от представителей ГК «Солар», Positive Technologies, «Лаборатории Касперского», BI.ZONE и «Сбера»

- кейсы успешных взломов российских компаний: мощная хакерская атака на оператора связи, атаки на iOS-устройства, примеры «факапов» из ИТ- и ИБ-отраслей.

- Клиентский опыт использования SOC и обучения сотрудников.

- Киберстендап. Эксперты с юмором за 15 минут донесут свое мнение о развитии отрасли, а зал с помощью онлайн-голосования выберет победителей.

Если хотите узнать все подробности, изучайте программу SOC-Forum на сайте мероприятия

⚡️События недели

🔳 14 ноября | 09:00 Мск | Вебинар | SOC-Forum 2023
🔳 14 ноября | 11:00 Мск | Вебинар | АВ Софт: защита ИТ-инфраструктуры от киберугроз
🔳 14 ноября | 12:00 Мск | Управленческий спринт в Клубе Код ИБ Траектория роста | Создание эффективных презентаций. Часть 2
🔳 14 ноября | 19:00 Мск | Код ИБ Митап | Москва 2023
🔳 17 ноября | 15:00 Мск | Онлайн-митап | ЯUSSIAN REALITY? ВИРТУАЛЬНОСТЬ!
🔳 17 ноября | 16:00 Мск | Прямой эфир | РазговорыНЕпроИБ с Антоном Бельгисовым

🎯Какие цели ставить для программы повышения осведомлённости в организации?

Тут стоить уделить внимание проценту правильной реакции на учения и тесты, и особое внимание уделить именно практике.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Вот и подошёл к концу наш Код ИБ в Казани!

Благодарим всех участников и партнеров за посещение конференции, и надеемся, что вы насладились не только деловой программой, но и неформальной частью, которую мы для вас подготовили.

Желаем и дальше расти в профессиональной сфере и продолжать двигать сообщество ИБ вперед.

Все материалы, фото и видео с конференции мы отправим вам в ближайшее время на почту, а также опубликуем их в телеграмм-канале и чате г. Казань.

Уже на следующей неделе в Минске пройдет ежегодная конференция Код ИБ.

🗓 23 ноября, 9:30 Мск

А пока познакомим вас с нашими экспертами и партнерами.

🔳 Вводная дискуссия

- СЕРГЕЙ МЕНЬШИКОВ, Начальник Отдела кибербезопасности Приорбанк
- АЛЕКСЕЙ МУНТЯН, Основатель и СЕО Privacy Advocates
- АНТОН ТРОСТЯНКО, Руководитель департамента защиты информации Надежные программы, бренд Hoster
- АЛИ ГАДЖИЕВ, Директор по продуктам, Crosstech Solutions Group
- ВЯЧЕСЛАВ АКСЁНОВ, Менеджер по ИБ, Приорбанк

🔳 Сессия Технологии

- МАКСИМ АВТОНЕНКО, Генеральный директор, OutsourceIT.BY
- СЕРГЕЙ ВАХОНИН, Директор направления систем ИБ, Киберпротект
- НИКИТА ВЬЮГИН, Менеджер по продажам, МКО Системы
- АЛИ ГАДЖИЕВ, Директор по продуктам, Crosstech Solutions Group
- ЕВГЕНИЙ ГОРБИК, Старший инженер отдела по развитию ключевых проектов, Код безопасности
- КОНСТАНТИН РОДИН, Руководитель направления по развитию продуктов, АйТи Бастион
- ДМИТРИЙ КУЗОВЛЕВ, Директор по развитию бизнеса SOTI в РФ и СНГ, SOTI

🔳 Сессия Опыт

- АЛЕКСЕЙ МУНТЯН, Основатель и СЕО, Privacy Advocates
- АНТОН ТРОСТЯНКО, Руководитель департамента защиты информации, Надежные программы, бренд Hoster
- ВЯЧЕСЛАВ АКСЁНОВ, Менеджер по ИБ, Приорбанк

🔳 Штабные киберучения

- Познакомимся с подходами к построению защиты, выявления и реагирования на инциденты ИБ

Приходите сами и приглашайте коллег. Не упустите возможность расширить свои компетенции.

Узнать подробнее и зарегистрироваться можно тут.

Создание эффективных презентаций. Часть 2

🗓 14 ноября, 12:00 Мск

В потоке большего количества информации, лонгридов, темпа жизни люди тщательнее стали выбирать на что тратить время и как его тратить. Чтобы зацепить внимание человека нужно около 3 секунд, иначе он «пройдёт» дальше. К тому же от информационного шума наш мозг перестаёт воспринимать объемную информацию. Как справиться с этими проблемами, как зацепить человек, привлечь его?

📚 Структура спринта:

— Разборы презентаций участников для самых смелых (если вы практикуете создание презентаций, вы можете отправить нам свою работу и Лидия проведет ее анализ и даст рекомендации по улучшению)
— Разбор домашнего задания
— QA сессия

🗣 Эксперт:
Лоткина Лидия, основательница онлайн школы по дизайну презентаций Point to Point, владелица международного агентства презентаций Point to Point

👉 Зарегистрироваться

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

Вакансия Менеджер по продажам (ИБ) в TS Solution, Москва

В связи с ростом и развитием компании TS Solution, мы в поисках Менеджера по продажам направления Информационная безопасность.

TS Solution — федеральный системный интегратор, включенный в список аккредитованных ИТ-компаний. Мы занимаемся решением задач по созданию и оптимизации IT-инфраструктур, защите информации, аналитике машинных данных, а так же осуществляем профессиональное образование в сфере информационной безопасности.

Обязанности:
– Ведение полного цикла продаж комплексных ИБ проектов;
– Активное привлечение, выстраивание долгосрочных и взаимовыгодных отношений с заказчиками;
– Формирование потребностей заказчика;
– Работа с разными ролями в заказчиках (ЛПР, ЛВПР, ответственные специалисты);
– Подготовка всего необходимого для победы в конкурсах и заключения контрактов.

Условия:
– Работа в комфортабельном офисе в центре города
– Молодой и дружный коллектив;
– База потенциальных клиентов;
– Обучение продуктам и технологии продаж;
– Техническая поддержка продаж (с помощью pre-sale специалистов и инженеров);
– График работы, 5 дней с 10:00 до 18:00;
– 2-3 корпоратива в год, индивидуальное обучение сотрудников и тимбилдинги;
– Выплаты ЗП 2 раза в месяц (середина и конец месяца) без задержек;
– Полное оформление по ТК РФ, отпуск 28 календарных дней, испытательный срок - 3 месяца;
– Структура ЗП: Оклад + % с продаж, выплачивается по результатам квартала (конкретные цифры обсуждаются на собеседовании).

Требования к кандидатам и более подробное описание вы найдете по ссылке.
По вопросам можно обращаться напрямую, Наталья [email protected], +7 931 328 328 1

🎯Стратсессия с командой

Стратегирование - это ритмичная работа над стратегией в формате agile, которая помогает компании быть гибкой, находить лучшие пути развития и быть успешной в изменяющемся мире.

🔹Зачем она нужна?

— Быстро адаптироваться к изменениям
— Иметь вовлечённую топ-команду
— Быть успешными и достигать высоких результатов в бизнесе
— Сочетать скорость и устойчивость
— Вовремя видеть риски
— Привлекать и удерживать лучших людей
— Создать реальную ценность для клиента

🔹Области, которые нужно проработать и учитывать в процессе стратегирования

— Миссия и ценности (зачем существует компания?)
— Тренды (откуда брать информацию о будущем?)
— Клиенты (как услышать клиента?)
— Видение (какую компанию мы строим?)
— Внутренняя среда
— Стратегия
— Стратегические проекты
— Ритм

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

Сегодня начинается SOC-форум - одна из крупнейших российских ИБ конференций направленных на корпоративно - государственную безопасность. И мы не могли оставить это без внимания - пригласив «на поговорить» человека с которого начинался и долгие годы успешно проводился в том числе и SOC-форум и легендарная «Магнитка» - Артема Зубкова.

⁃ Как из «междусобойчика на природе» создать огромное и во многом судьбаносное для отрасли мероприятие?
⁃ Как факап превратить в легенду?
⁃ Как собрать самых интересных и важных людей в одном месте?
⁃ Кто самый молодец на рынке?
⁃ Что будет со всем этим дальше?

Эти и куча других вопросов в «Полный ИБец» Сезон 2 Выпуск 0

Приятного просмотра!

⚡️Код ИБ рекомендует

Всероссийский хакатон MirITeam.Hack в гибридном формате.

🗓 С 17 по 19 ноября
📍 На базе НГТУ им. Р.Е.Алексеева

В хакатоне могут участвовать школьники старше 14 лет, студенты СПО и ВУЗов. Команды будут работать над решениями в области кибербезопасности, анализа данных и АПК-трансформации🌐

Сможешь предложить идеи и прототипы решений, которые в будущем можно будет внедрить на производстве партнеров-хакатона. Кстати, авторы лучших кейсов смогут доработать свои решения с менторами, пройдут предакселерационную программу. А призовой фонд хакатона составит 500 тысяч рублей💰
Собери команду и подай заявку до 14 ноября включительно.

Встречаемся в НГТУ им. Р.Е.Алексеева или онлайн. Можно присоединиться к хакатону из любого города🙌

#MirITeamHack #РосмолодежьГранты #MirITeam #Росмолодежь
https://hack.miriteam.com/

Больше атмосферы - в сторис канала.

Если хотите еще больше сторис - отдавайте свой голос Premium-пользователя Телеграм за наш канал и погружайтесь в то, как проходит знаковое событие отрасли

Кто тоже на SOC-форуме? Маякните в комментариях 👇

И всех ждем на наш вечерний
митап в ресторан Узоры неподалеку от Центра международной торговли. Обменяемся впечатлениями с форума, познакомимся и отлично проведем время.

Не пропустите и не забывайте
зарегистрироваться, чтобы мы предусмотрели столик нужного размера.

🔳 Представляем вашему вниманию презентации с конференции Код ИБ в Казани.

📌 Сессия Технологии

▪️Как построить безопасную ИТ-инфраструктуру
ДМИТРИЙ КОКШАРОВ, Менеджер по внедрению цифровых решений, МегаФон

▪️Доверенная система серверной виртуализации
АНТОН ИГНАТОВ, Старший менеджер по работе с партнерами, Нума Технологии

▪️Выявление киберугроз и реагирование на инциденты ИБ
ЕКАТЕРИНА ЛАЗАРЕВА, Менеджер по работе с ключевыми заказчиками, RuSIEM

▪️Культура кибербезопасности для всех компаний
РУСЛАН БУГАЕВ, Руководитель отдела развития бизнеса, Secure-T

▪️Безопасный файловый обмен
ИЛЬШАТ ЛАТЫПОВ, Менеджер продукта, Киберпротект

▪️Аналитика по инцидентам 3 квартала: угрозы, тренды, рекомендации
МИХАИЛ ЕЛОВИКОВ, Менеджер по развитию продуктов ИБ, ЭР Телеком

📌 Сессия Опыт

▪️От нуля к единице. Как мы совершили "прыжок" в зрелости кибербезопасности
ИВАН ДМИТРИЕВ, Зам.генерального директора по безопасности, СберКорус

▪️Что может пойти не так? Разбор реальных инцидентов последних лет
МИХАИЛ СЕРЁГИН, Руководитель центра ИБ, АНО ВО Университет Иннополис

▪️Оптимизация безопасности - эффективные методы разграничения доступа в веб-системах
ДМИТРИЙ КИБЕНКО, Технический директор, ООО Поволжский удостоверяющий центр

💥Все фотографии с конференции можно посмотреть тут.
💥А о том, как прошла конференция мы рассказали здесь.

🌐 Корпоративный мессенджер – зачем это и надо ли?

🔹Корпоративный мессенджер предназначен для работы в основном внутри команды.
🔹Его проще контролировать.
🔹Для контроля необходимо строить платформу корпоративной коммуникации, куда пользователи перенесут свое общение на рабочие темы.
🔹Если мессенджер контролировать с помощью DLP, то она будет фиксировать часть личной переписки.
🔹Особенно сложно контролировать, если коммуникации идут наружу, с контрагентами и подрядчиками, и с личных устройств. Корпоративный мессенджер должен иметь такой функционал.
🔹Корпоративные мессенджеры, как правило, хранят данные внутри контролируемого ИБ периметра.
🔹Чем безопаснее мессенджер, тем менее он удобен.
🔹Супер-безопасный корпоративный мессенджер имеет смысл внедрять только для тех пользователей, которые понимают зачем он нужен и готовы терпеть ограничения.

📱Как организовать использование мессенджеров?

▪️Не можешь предотвратить - возглавь. Лучше хоть как-то контролировать, чем выдавливать сотрудников в теневой IT.
▪️Полностью исключить вероятность утечки невозможно. Это такой же риск ИБ, как и все остальные
▪️Прямой запрет может быть прописан, но реальные средства контроля сильно ограничены.
▪️ИБ не должна мешать бизнесу. Руководители не хотят вникать в тонкости ИБ. Если запреты будут прерывать бизнес-процессы, то они работать не будут.
▪️Надо уметь общаться с бизнесом на понятном языке и договариваться
▪️Строить модель безопасности, ограничивая зону контроля пользователя вокруг мессенджера:
— контролировать информацию, чтобы она не попадала в мессенджер
— контролировать ту информацию, которая действительно важна
— для тех, кому не надо – ограничить права доступа к информации
— для мобильных устройств использовать MDMс разделяемой областью

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

🎓 10 способов борьбы с шифровальщиками

▪️1. Регулярное резервное копирование данных:
Создание регулярных резервных копий важных файлов и хранение их на отдельных носителях или в облачных сервисах.

▪️2. Использование антивирусного программного обеспечения:
Выбор и установка надежного антивирусного ПО для обнаружения и блокировки шифровальщиков.

▪️3. Обновление программного обеспечения:
Регулярное обновление операционной системы и всего установленного программного обеспечения для устранения уязвимостей, которые могут быть использованы шифровальщиками.

▪️4. Ограничение прав доступа:
Установка ограничений на права доступа к системным и важным файлам для предотвращения распространения вредоносных программ.

▪️5. Обучение пользователей:
Проведение обучающих программ и семинаров для пользователей, чтобы они могли распознавать и избегать подозрительных вложений и ссылок.

▪️6. Фильтрация электронной почты:
Настройка системы фильтрации электронной почты для блокировки вредоносных вложений и ссылок.

▪️7. Сетевые настройки:
Использование сетевых настроек, таких как брандмауэры и виртуальные частные сети (VPN), для защиты сети от вторжений и распространения шифровальщиков.

▪️8. Мониторинг активности:
Установка программного обеспечения для мониторинга активности в системе, чтобы своевременно обнаруживать подозрительные действия.

▪️9. Защита удаленного доступа:
Использование надежных методов защиты при удаленном доступе к системе, чтобы предотвратить вторжение шифровальщиков.

▪️10. Сотрудничество с экспертами:
При необходимости обратиться за помощью к специалистам в области информационной безопасности для выявления и устранения шифровальщиков.

Полную статью можно прочитать на нашем сайте.

⚡️Представляем ко вниманию видео докладов с конференции Код ИБ | Санкт-Петербург !

✅ Вводная дискуссия

✅ Диалог с регулятором
ВАСИЛИЙ ЧЕРНОВ, Начальник отдела, Управление ФСТЭК России по Северо-Западному федеральному округу

✅ ARZip. Научит DLP видеть архивы насквозь
Дмитрий Слободенюк, Коммерческий директор, ARinteg

✅ Cybercrime Trends 2023
Йоханн Воронин, независимый эксперт по ИБ

✅ NGR Softlab — новое имя и проверенные рынком решения
Андрей Личман, Региональный менеджер по продажам, NGR Softlab

✅ Актуальные вопросы защиты информации с использованием СЗИ Dallas Lock
Сергей Кузнецов, Коммерческий директор Центра защиты информации, Конфидент

✅ Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф

✅ Безопасная разработка программной платформы Java
Александр Дроздов, Инженер по SDL и ИБ технологий, Axiom JDK

✅ Выбор отечественного NGFW на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор Айдеко

✅ Действия ИБ во время рейдерского захвата
Иван Бируля, Руководитель департамента корпоративной безопасности, ГК REDMOND

✅ Доверенная система серверной виртуализации Numa vServer
Антон Игнатов, Старший менеджер по работе с партнёрами, НумаТех

✅ Использование нейросетей в ИБ. Поисковик Scout
Ильдар Кудашев, независимый эксперт по ИБ

✅ Контейнеры и Kubernetes не боимся, а используем и защищаем
Дмитрий Евдокимов, Технический директор, Luntry

✅ Культура кибербезопасности для всех компаний
Харитон Никишкин, Генеральный директор, соучредителя, Secure-T

✅ МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени
Артём Мелёхин, Руководитель по технологической поддержке решений кибербезопасности, МегаФон

✅ Не ботами едиными...
Игорь Бедеров, Руководитель департамента расследований, T.Hunter

✅ Новейшие тренды и развитие DDoS-атак
Артём Избаенков, Директор по развитию направления кибербезопасности, EdgeCenter,

✅ Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ

✅ Расследование инцидентов с помощью ПО класса DFIR
Никита Вьюгин, Менеджер по продажам, МКО Системы

✅ Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать
Александр Янчук, Заместитель генерального директора по Северо-Западному ФО, SearchInform

✅ Форензика дронов при помощи доступных и бесплатных инструментов
Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting

✅ SIEM-система RuSIEM технологическое развитие решения, новые модули, планы на 2023 год
Дмитрий Чеботарев, Руководитель отдела предпродажной подготовки Rusiem

🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Йоханн Воронин рассказал нам про разницу между Европейскими и Российскими подходами к политике конфиденциальности.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🔳  #РазговорыНЕпроИБ с Антоном Бельгисовым, Менеджером по развитию бизнеса компании "Бастион".

🗓 17 ноября в 16:00 по Мск
💻 Онлайн, без предварительной регистрации

Сегодня мы поближе узнаем Антона и поговорим с ним на разные "неИБшные" темы.

А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!

⚡️Представляем ко вниманию видео докладов с конференции Код ИБ | Санкт-Петербург!
Теперь и в нашей группе ВКонтакте.

✅ Вводная дискуссия

✅ Диалог с регулятором
ВАСИЛИЙ ЧЕРНОВ, Начальник отдела, Управление ФСТЭК России по Северо-Западному федеральному округу

✅ ARZip. Научит DLP видеть архивы насквозь
Дмитрий Слободенюк, Коммерческий директор, ARinteg

✅ Cybercrime Trends 2023
Йоханн Воронин, независимый эксперт по ИБ

✅ NGR Softlab — новое имя и проверенные рынком решения
Андрей Личман, Региональный менеджер по продажам, NGR Softlab

✅ Актуальные вопросы защиты информации с использованием СЗИ Dallas Lock
Сергей Кузнецов, Коммерческий директор Центра защиты информации, Конфидент

✅ Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф

✅ Безопасная разработка программной платформы Java
Александр Дроздов, Инженер по SDL и ИБ технологий, Axiom JDK

✅ Выбор отечественного NGFW на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор Айдеко

✅ Действия ИБ во время рейдерского захвата
Иван Бируля, Руководитель департамента корпоративной безопасности, ГК REDMOND

✅ Доверенная система серверной виртуализации Numa vServer
Антон Игнатов, Старший менеджер по работе с партнёрами, НумаТех

✅ Использование нейросетей в ИБ. Поисковик Scout
Ильдар Кудашев, независимый эксперт по ИБ

✅ Контейнеры и Kubernetes не боимся, а используем и защищаем
Дмитрий Евдокимов, Технический директор, Luntry

✅ Культура кибербезопасности для всех компаний
Харитон Никишкин, Генеральный директор, соучредителя, Secure-T

✅ МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени
Артём Мелёхин, Руководитель по технологической поддержке решений кибербезопасности, МегаФон

✅ Не ботами едиными...
Игорь Бедеров, Руководитель департамента расследований, T.Hunter

✅ Новейшие тренды и развитие DDoS-атак
Артём Избаенков, Директор по развитию направления кибербезопасности, EdgeCenter

✅ Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ

✅ Расследование инцидентов с помощью ПО класса DFIR
Никита Вьюгин, Менеджер по продажам, МКО Системы

✅ Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать
Александр Янчук, Заместитель генерального директора по Северо-Западному ФО, SearchInform

✅ Форензика дронов при помощи доступных и бесплатных инструментов
Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting

✅ SIEM-система RuSIEM технологическое развитие решения, новые модули, планы на 2023 год
Дмитрий Чеботарев, Руководитель отдела предпродажной подготовки Rusiem