Кстати, мы хотели бы сделать ребрендинг Клуба Код ИБ | Траектория роста, дав ему название, больше отражающее суть того, что в Клубе мы помогаем становиться более дорогими и востребованными профессионалами по кибербезопасности.
У нас родилось название КиберПРОФИ, за которое мы просим вас проголосовать 👍 / 👎 или предложить свое.
Пишите варианты в комментариях 👇 и присоединяйтесь к Клубу.
У нас родилось название КиберПРОФИ, за которое мы просим вас проголосовать 👍 / 👎 или предложить свое.
Пишите варианты в комментариях 👇 и присоединяйтесь к Клубу.
👎15👍2
🎓 Как безопасно использовать опенсорсное ПО?
Проблематика:
— 75% компаний используют open source софт для решения бизнес задач
— Распространено мнение, что opensource имеет более высокую защищенность
— Значительная часть минусов использования opensource проявляется в долгосрочной перспективе
Подводные камни:
— Конфликты патчей
— Риск попасть под «массовый» взлом
— Отсутствие обязательств по поддержке
— Отсутствие контролей при разработке
— Lack of confidence
— Косвенные траты
Методологии:
— Контроль включения новых зависимостей
Проводить анализ необходимости включения новой зависимости
— Управление обновлениями
Проводить анализ выпускаемых обновлений для зависимостей и мониторить уязвимости
— Изучать кодовую базу
Для каждой зависимости нужно быть уверенным в «поддереве», которое генерирует зависимость
— Стандартизация
Минимизировать разнообразие по использованию компонент в зависимости от решаемой задачи
— Консалтинг
Привлечь помощь сторонней экспертизы
Заключение:
— Для использования недоверенного кода нужно подготовить платформу из контролей и процессов;
— Нужно непрерывно мониторить обновления и уязвимости своих зависимостей;
— Включение новых зависимостей и использование opensourceрешений должно быть обосновано.
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
Проблематика:
— 75% компаний используют open source софт для решения бизнес задач
— Распространено мнение, что opensource имеет более высокую защищенность
— Значительная часть минусов использования opensource проявляется в долгосрочной перспективе
Подводные камни:
— Конфликты патчей
— Риск попасть под «массовый» взлом
— Отсутствие обязательств по поддержке
— Отсутствие контролей при разработке
— Lack of confidence
— Косвенные траты
Методологии:
— Контроль включения новых зависимостей
Проводить анализ необходимости включения новой зависимости
— Управление обновлениями
Проводить анализ выпускаемых обновлений для зависимостей и мониторить уязвимости
— Изучать кодовую базу
Для каждой зависимости нужно быть уверенным в «поддереве», которое генерирует зависимость
— Стандартизация
Минимизировать разнообразие по использованию компонент в зависимости от решаемой задачи
— Консалтинг
Привлечь помощь сторонней экспертизы
Заключение:
— Для использования недоверенного кода нужно подготовить платформу из контролей и процессов;
— Нужно непрерывно мониторить обновления и уязвимости своих зависимостей;
— Включение новых зависимостей и использование opensourceрешений должно быть обосновано.
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
🔥7❤1⚡1
Интенсив для управленцев Код ИБ ПРОФИ💥
Новый год уже не за горами и мы готовы анонсировать КОД ИБ ПРОФИ 2024
🔲 Кавказ|Кисловодск
21-24 марта 2024
🔲 Сочи
12-15 сентября 2024
Вы уже можете заполнить анкету предзаписи, чтобы забрать места по самым низким ценам 😍
Напоминаем, что Код ИБ ПРОФИ - это
⚡️Бесценные кулуарные секреты
⚡️Неограниченное общение со спикерами
⚡️ Мастер-классы от экспертов и CISO
⚡️ Штабные киберучения в командах
⚡️ Функциональные учения на КИБЕРПОЛИГОНЕ
🔥А сейчас хотим узнать ваше мнение: какие темы и спикеров вы хотите увидеть на профи 2024?
Ждём ответ в комментариях👇🏻
Новый год уже не за горами и мы готовы анонсировать КОД ИБ ПРОФИ 2024
🔲 Кавказ|Кисловодск
21-24 марта 2024
🔲 Сочи
12-15 сентября 2024
Вы уже можете заполнить анкету предзаписи, чтобы забрать места по самым низким ценам 😍
Напоминаем, что Код ИБ ПРОФИ - это
⚡️Бесценные кулуарные секреты
⚡️Неограниченное общение со спикерами
⚡️ Мастер-классы от экспертов и CISO
⚡️ Штабные киберучения в командах
⚡️ Функциональные учения на КИБЕРПОЛИГОНЕ
🔥А сейчас хотим узнать ваше мнение: какие темы и спикеров вы хотите увидеть на профи 2024?
Ждём ответ в комментариях👇🏻
❤6👎1
⚡️Код ИБ рекомендует
Конференция по языку программирования Rust.
🗓 1 декабря
📍 Москва, ВДНХ, Павильон Умный город, проспект Мира, 119, стр. 461
Конференция RustCon - это практически единственное мероприятие такого уровня для rust-разработчиков в России. И, конечно, на нем обязательно стоит побывать всем, кто интересуется этим сложным, но красивым языком программирования.
В программе восемь крутых докладов от самых опытных и успешных rust-разработчиков и CTО.
💥А еще
Нетворкинг, горячий обед, общение в кулуарах с другими участниками и спикерами конференции и Lightning Talks — после основной программы вы сможете сами выступить с коротким докладом, чтобы получить хорошие советы и обратную связь от участников. Будет интересно и очень полезно.
💻 Можно участвовать лично или подключиться к онлайн-конференции, если вы не сможете добраться до Москвы.
Будем очень рады увидеть вас среди участников. До встречи!
Конференция по языку программирования Rust.
🗓 1 декабря
📍 Москва, ВДНХ, Павильон Умный город, проспект Мира, 119, стр. 461
Конференция RustCon - это практически единственное мероприятие такого уровня для rust-разработчиков в России. И, конечно, на нем обязательно стоит побывать всем, кто интересуется этим сложным, но красивым языком программирования.
В программе восемь крутых докладов от самых опытных и успешных rust-разработчиков и CTО.
💥А еще
Нетворкинг, горячий обед, общение в кулуарах с другими участниками и спикерами конференции и Lightning Talks — после основной программы вы сможете сами выступить с коротким докладом, чтобы получить хорошие советы и обратную связь от участников. Будет интересно и очень полезно.
💻 Можно участвовать лично или подключиться к онлайн-конференции, если вы не сможете добраться до Москвы.
Будем очень рады увидеть вас среди участников. До встречи!
👍4👎1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Защита от утечки данных, где Zero Trust не пустое слово
Ильшат Латыпов, Менеджер продукта, Киберпротект
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Защита от утечки данных, где Zero Trust не пустое слово
Ильшат Латыпов, Менеджер продукта, Киберпротект
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
👍4👎1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Сервис провайдер: надежный партнер по киберзащите
Артём Нестеров, Менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Сервис провайдер: надежный партнер по киберзащите
Артём Нестеров, Менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
👍3👎1
Штабные Киберучения
🗓 23 ноября, 14:30 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
Зарегистрироваться можно тут.
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.
🗓 23 ноября, 14:30 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
Зарегистрироваться можно тут.
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.
👍3😁1
🎓 Киберполигоны для сотрудников.
Основные тематики:
🔹Мониторинг инцидентов и реагирование на них:
— Тематика может быть от простой – симуляция атаки бота, инфраструктурные сценарии на типовой конфигурации
— До сложной, например, действия APT группировки
🔹Кастомизированные киберучения – с учетом особенностей инфраструктуры заказчика:
— Глубина проработки может быть большой, вплоть до эмуляции производственных процессов
🔹Сценарии с привлечением двух сторон – типа CTF.
🔹Киберучения бывают в разных форматах:
— штабные - проверка процессов реагирования и противодействия
— технические –отработка реагирования на практике с конкретными системами
— гибридные – с элементами обоих типов: штабная часть с руководителем и лицами, принимающими решения, и техническим блоком - для выстраивания взаимодействий между частями команды.
Как организовать?
🔹Чем меньше люди «подготовлены», тем объективней результат киберучений.
🔹При тренировках персонала нет смысла разворачивать двойника информационной системы, потому что всех багов не воспроизведешь.
🔹Тренировки желательно проводить на реальной инфраструктуре
🔹В реальных условиях по наставлениям и правилам никто не будет «воевать» - возможности шире, можно привлечь толпу со стороны (bugbounty).
🔹Логическая цепочка киберученийпо проверке готовности к атакам:
— Определить, чего «боится» бизнес (недопустимые события)
— Выяснить, что делается, какие меры принимаются, чтобы эти события не наступили?
— Оценить, насколько действенны эти меры – попытаться реализовать сценарии, при которых недопустимое событие наступит со 100%-й вероятностью.
🔹Тренировка готовности персонала противостоять угрозам:
— Выяснить, кого проверяем, от чего защищаемся (сценарии);
— Выяснить, что знает и понимает персонал, провести предварительные обучения, брифинги;
— Усложнять постепенно: сначала автоматизированные сценарии, а потом уже ручные действия хакеров.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
Основные тематики:
🔹Мониторинг инцидентов и реагирование на них:
— Тематика может быть от простой – симуляция атаки бота, инфраструктурные сценарии на типовой конфигурации
— До сложной, например, действия APT группировки
🔹Кастомизированные киберучения – с учетом особенностей инфраструктуры заказчика:
— Глубина проработки может быть большой, вплоть до эмуляции производственных процессов
🔹Сценарии с привлечением двух сторон – типа CTF.
🔹Киберучения бывают в разных форматах:
— штабные - проверка процессов реагирования и противодействия
— технические –отработка реагирования на практике с конкретными системами
— гибридные – с элементами обоих типов: штабная часть с руководителем и лицами, принимающими решения, и техническим блоком - для выстраивания взаимодействий между частями команды.
Как организовать?
🔹Чем меньше люди «подготовлены», тем объективней результат киберучений.
🔹При тренировках персонала нет смысла разворачивать двойника информационной системы, потому что всех багов не воспроизведешь.
🔹Тренировки желательно проводить на реальной инфраструктуре
🔹В реальных условиях по наставлениям и правилам никто не будет «воевать» - возможности шире, можно привлечь толпу со стороны (bugbounty).
🔹Логическая цепочка киберученийпо проверке готовности к атакам:
— Определить, чего «боится» бизнес (недопустимые события)
— Выяснить, что делается, какие меры принимаются, чтобы эти события не наступили?
— Оценить, насколько действенны эти меры – попытаться реализовать сценарии, при которых недопустимое событие наступит со 100%-й вероятностью.
🔹Тренировка готовности персонала противостоять угрозам:
— Выяснить, кого проверяем, от чего защищаемся (сценарии);
— Выяснить, что знает и понимает персонал, провести предварительные обучения, брифинги;
— Усложнять постепенно: сначала автоматизированные сценарии, а потом уже ручные действия хакеров.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
⚡3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Специальный информационный партнер "Кода ИБ" в Минске — новостной портал ITNEWS.pro c последними новостями в сфере технологий, гаджетов и IT.
На портале ITNEWS.pro регулярно выходят мировые и локальные новости о новейших технологиях, гаджетах, программировании, электромобилях, робототехнике, искусственном интеллекте, кибербезопасности.
Также, регулярно публикуются последние новости от IT-компаний, статьи, написанные экспертами отрасли, вакансии, афиши тематических событий, а также обзоры новых продуктов и услуг.
В Telegram-канал портала можно перейти по ссылке.
На портале ITNEWS.pro регулярно выходят мировые и локальные новости о новейших технологиях, гаджетах, программировании, электромобилях, робототехнике, искусственном интеллекте, кибербезопасности.
Также, регулярно публикуются последние новости от IT-компаний, статьи, написанные экспертами отрасли, вакансии, афиши тематических событий, а также обзоры новых продуктов и услуг.
В Telegram-канал портала можно перейти по ссылке.
🎉7
Недавно в нашем Клубе Код ИБ | Траектория роста проходил спринт по созданию презентаций.
Ведущая спринта - Лидия Лоткина нас просто покорила своим профессионализмом и обаянием, поэтому мы с удовольствием анонсируем ее бесплатный вебинар 👇
КАК СДЕЛАТЬ КЛАССНУЮ ПРЕЗЕНТАЦИЮ
⏰ 23.11 в 19 мск
Вебинар подойдет тем
👉🏻Кто часто делает презентации, но не знает, как это делать качественно и быстро
👉🏻Кому просто нравится делать презентации
👉🏻 Кто никогда этому не учился
👉🏻 И даже тем , кто хотел бы на этом зарабатывать (вдруг ИБ - это не то, о чем вы мечтали всю жизнь 😉)
На самом деле всем, потому что навык создания презентаций, как и английский, однажды пригодится каждому.
На вебинаре Лидия разберет
📌частые ошибки в слайдах
📌расскажу где, как и сколько можно заработать на дизайне презентаций
📌ответит на все вопросы участников
Регистрируйтесь прямо сейчас и забирайте подарок 🎁
Ведущая спринта - Лидия Лоткина нас просто покорила своим профессионализмом и обаянием, поэтому мы с удовольствием анонсируем ее бесплатный вебинар 👇
КАК СДЕЛАТЬ КЛАССНУЮ ПРЕЗЕНТАЦИЮ
⏰ 23.11 в 19 мск
Вебинар подойдет тем
👉🏻Кто часто делает презентации, но не знает, как это делать качественно и быстро
👉🏻Кому просто нравится делать презентации
👉🏻 Кто никогда этому не учился
👉🏻 И даже тем , кто хотел бы на этом зарабатывать (вдруг ИБ - это не то, о чем вы мечтали всю жизнь 😉)
На самом деле всем, потому что навык создания презентаций, как и английский, однажды пригодится каждому.
На вебинаре Лидия разберет
📌частые ошибки в слайдах
📌расскажу где, как и сколько можно заработать на дизайне презентаций
📌ответит на все вопросы участников
Регистрируйтесь прямо сейчас и забирайте подарок 🎁
👍5
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Культура кибербезопасности для всех компаний
Руслан Бугаев, Руководитель отдела ИБ, Secure-T
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Культура кибербезопасности для всех компаний
Руслан Бугаев, Руководитель отдела ИБ, Secure-T
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
👌3🔥1
Не забывайте, что сегодня в Код ИБ Академии пройдут штабные киберучения. Не пропустите - всем будет полезно.
Если вы уже в Академии - вам должна прийти ссылка на вебинар на почту. Если вы не в Академии - самое время это исправить.
Если вы уже в Академии - вам должна прийти ссылка на вебинар на почту. Если вы не в Академии - самое время это исправить.
⚡6🎉1
🎓 12 прикладных форензик-инструментов
1. mac_apt Artifact parsing Tool - инструмент для обработки образов дисков компьютера Mac и извлечения данных/метаданных.
2. KnockKnock - показывает список автоматически запускаемых элементов в macOS.
3. The LaZagne - приложение для получения учетных данных, хранящихся на локальном компьютере.
4. FOCA - криминалистический комплекс для поиска документов в сети и извлечения из них метаданных.
5. Mobile Security Framework (MobSF) - приложение для пентеста и анализа программ и оценки безопасности.
6. dumpzilla - утилита для извлечения данных из браузеров на движке Firefox.
7. LogonTracer - инструмент для отслеживания несанкционированных входов в систему путем анализа и визуализации журналов событий Windows Active Directory.
8. usbrip - утилита для восстановления истории подключения USB-устройств к компьютерам под управлением Linux.
9. Timesketch - инструмент для анализа и визуализации событий на временной шкале.
10. Skadi - образ виртуальной машины с набором инструментов для сбора, обработки и анализа криминалистических артефактов и изображений.
11. Elcomsoft iOS Forensic Toolkit - специализированный инструмент для извлечения данных из устройств, работающих под управлением Apple iOS методами низкоуровневого и логического анализа.
12. Kroll Artifact Parser and Extractor (KAPE) - инструмент для анализа и извлечения артефактов из систем.
Полную статью можно прочитать на нашем сайте.
1. mac_apt Artifact parsing Tool - инструмент для обработки образов дисков компьютера Mac и извлечения данных/метаданных.
2. KnockKnock - показывает список автоматически запускаемых элементов в macOS.
3. The LaZagne - приложение для получения учетных данных, хранящихся на локальном компьютере.
4. FOCA - криминалистический комплекс для поиска документов в сети и извлечения из них метаданных.
5. Mobile Security Framework (MobSF) - приложение для пентеста и анализа программ и оценки безопасности.
6. dumpzilla - утилита для извлечения данных из браузеров на движке Firefox.
7. LogonTracer - инструмент для отслеживания несанкционированных входов в систему путем анализа и визуализации журналов событий Windows Active Directory.
8. usbrip - утилита для восстановления истории подключения USB-устройств к компьютерам под управлением Linux.
9. Timesketch - инструмент для анализа и визуализации событий на временной шкале.
10. Skadi - образ виртуальной машины с набором инструментов для сбора, обработки и анализа криминалистических артефактов и изображений.
11. Elcomsoft iOS Forensic Toolkit - специализированный инструмент для извлечения данных из устройств, работающих под управлением Apple iOS методами низкоуровневого и логического анализа.
12. Kroll Artifact Parser and Extractor (KAPE) - инструмент для анализа и извлечения артефактов из систем.
Полную статью можно прочитать на нашем сайте.
⚡5
This media is not supported in your browser
VIEW IN TELEGRAM
🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Юрий Черкас рассказал какие шаги помогли ему прийти к текущей позиции.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Юрий Черкас рассказал какие шаги помогли ему прийти к текущей позиции.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
👍2🔥1🌚1
Продолжаем серию интервью Ольги Поздняк, продюсера проекта Код ИБ, со спикерами конференции Kuban CSC.
Сегодняшний гость - Валентин Макаров, президентом Некоммерческого партнерства РУССОФТ.
Поговорили о важности создания доверенной среды в создании ПО, железа и средств разработки.
Несколько цитат из интервью:
Приятного просмотра.
Сегодняшний гость - Валентин Макаров, президентом Некоммерческого партнерства РУССОФТ.
Поговорили о важности создания доверенной среды в создании ПО, железа и средств разработки.
Несколько цитат из интервью:
• Подход наложенной безопасности устаревает, и необходимо смотреть в сторону новых подходов.
• Новые принципы, такие как доверенная среда: доверенное ПО, доверенное железо, доверенные средства проектирования и программирования.
• Важно следовать концепции безопасности, которая не позволяет сторонним сторонам проникнуть в систему и нарушить ее работу.
• Необходимо переводить киберфизические решения, где человек не находится в контуре управления, на более высокий уровень безопасности, требуемый регуляторами.
• Важно обеспечивать безопасность и суверенитет страны, и разрабатывать такие решения, которые можно предлагать и другим странам.
Приятного просмотра.
👍5☃2
🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Сервисы кибербезопасности за и против
Повышение кадрового голода на специалистов по ИБ, проблемы с поставками оборудования и уход зарубежных вендоров приводит к тому, что компании все чаще предпочитают отдавать вопросы комплексного обеспечения информационной безопасности на аутсорсинг. На данный момент сервисный подход – один из трендов в сфере обеспечения кибербезопасности.
Вопросы для обсуждения:
1. Какие сервисы кибербезопасности предлагает сегодня рынок?
2. Как меняется спрос на аутсорсинг ИБ и какие функции могут быть отданы на аутсорсинг?
3. Что нельзя отдавать на аутсорсинг? В каких случаях регуляторы против аутсорсинга?
4. Как формируется и из чего состоит ответственность поставщика сервисов ИБ?
5. Прогнозы развития аутсорсинга ИБ в России.
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
Сервисы кибербезопасности за и против
Повышение кадрового голода на специалистов по ИБ, проблемы с поставками оборудования и уход зарубежных вендоров приводит к тому, что компании все чаще предпочитают отдавать вопросы комплексного обеспечения информационной безопасности на аутсорсинг. На данный момент сервисный подход – один из трендов в сфере обеспечения кибербезопасности.
Вопросы для обсуждения:
1. Какие сервисы кибербезопасности предлагает сегодня рынок?
2. Как меняется спрос на аутсорсинг ИБ и какие функции могут быть отданы на аутсорсинг?
3. Что нельзя отдавать на аутсорсинг? В каких случаях регуляторы против аутсорсинга?
4. Как формируется и из чего состоит ответственность поставщика сервисов ИБ?
5. Прогнозы развития аутсорсинга ИБ в России.
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Выявление киберугроз и реагирование на инциденты ИБ
Даниил Вылегжанин, Менеджер по техническому сопровождению продаж, RuSIEM
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.
Выявление киберугроз и реагирование на инциденты ИБ
Даниил Вылегжанин, Менеджер по техническому сопровождению продаж, RuSIEM
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
👍3😁1
Вот и подошёл к концу наш Код ИБ в Минске!
Мы благодарим всех, кто посетил нашу конференцию, и надеемся, что вы насладились как деловой, так и неформальной программой.
Желаем вам дальнейшего профессионального роста и надеемся, что вы будете продолжать развивать область информационной безопасности.
Все материалы, фото и видео с конференции мы отправим вам в ближайшее время на почту, а также опубликуем их в телеграмм-канале и чате г. Минск.
Мы благодарим всех, кто посетил нашу конференцию, и надеемся, что вы насладились как деловой, так и неформальной программой.
Желаем вам дальнейшего профессионального роста и надеемся, что вы будете продолжать развивать область информационной безопасности.
Все материалы, фото и видео с конференции мы отправим вам в ближайшее время на почту, а также опубликуем их в телеграмм-канале и чате г. Минск.
👍11
⚡️События недели
🔳 27 ноября | 8:00 Мск | Игра | Путь к вершине | Игра по кибербезопасности
🔳 28 ноября | 12:00 Мск | Технический спринт | Мониторинг, сбор и анализ событий с помощью SIEM-системы
🔳 29 ноября | 12:00 Мск | Безопасная среда | ИБ-ИТОГИ: что произошло и к чему готовиться
🔳 30 ноября | 14:00 Мск | Митап | VK Security Meetup
🔳 1 декабря | 16:00 Мск | РазговорыНЕпроИБ с Юрием Трусовым
🔳 27 ноября | 8:00 Мск | Игра | Путь к вершине | Игра по кибербезопасности
🔳 28 ноября | 12:00 Мск | Технический спринт | Мониторинг, сбор и анализ событий с помощью SIEM-системы
🔳 29 ноября | 12:00 Мск | Безопасная среда | ИБ-ИТОГИ: что произошло и к чему готовиться
🔳 30 ноября | 14:00 Мск | Митап | VK Security Meetup
🔳 1 декабря | 16:00 Мск | РазговорыНЕпроИБ с Юрием Трусовым
👍5
⚡️Код ИБ рекомендует
Решим головоломку — как защитить веб-приложения, API и микросервисы с помощью одной платформы.
🗓 7 декабря, 11:00 Мск
По данным из открытых источников, в 2023 году доля атак на веб-приложения с последующей утечкой данных составляет более 30% от общего количества киберинцидентов. Из-за этого компании могут не только потерять доверие клиентов, но и получить штрафные санкции со стороны регуляторов.
В формате трехстороннего диалога 7 декабря в 11:00 мск представители интегратора, вендора и бизнеса обсудят:
• WAF — самостоятельное решение для защиты веб-приложений или «командный игрок»
• Какие функциональные возможности должен иметь хороший WAF: мнение клиента, вендора и интегратора
• Защита API — на что следует обратить внимание.
Также в завершении обсуждения эксперты ответят на ваши вопросы из чата.
Онлайн-дискуссия будет полезна техническим, ИТ- и ИБ-директорам, специалистам по защите веб-приложений, ИТ-архитекторам и разработчикам веб-приложений.
Зарегистрироваться на мероприятие.
erid: LjN8KB2jn
Решим головоломку — как защитить веб-приложения, API и микросервисы с помощью одной платформы.
🗓 7 декабря, 11:00 Мск
По данным из открытых источников, в 2023 году доля атак на веб-приложения с последующей утечкой данных составляет более 30% от общего количества киберинцидентов. Из-за этого компании могут не только потерять доверие клиентов, но и получить штрафные санкции со стороны регуляторов.
В формате трехстороннего диалога 7 декабря в 11:00 мск представители интегратора, вендора и бизнеса обсудят:
• WAF — самостоятельное решение для защиты веб-приложений или «командный игрок»
• Какие функциональные возможности должен иметь хороший WAF: мнение клиента, вендора и интегратора
• Защита API — на что следует обратить внимание.
Также в завершении обсуждения эксперты ответят на ваши вопросы из чата.
Онлайн-дискуссия будет полезна техническим, ИТ- и ИБ-директорам, специалистам по защите веб-приложений, ИТ-архитекторам и разработчикам веб-приложений.
Зарегистрироваться на мероприятие.
erid: LjN8KB2jn
🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🎓 Стоит ли доверять внешним директорам?
Зачастую к внешним директорам предъявляют даже больше требований, чем к штатным сотрудникам из-за недоверия ко всему, что находиться вне. Так что такой вариант может быть даже безопаснее.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Зачастую к внешним директорам предъявляют даже больше требований, чем к штатным сотрудникам из-за недоверия ко всему, что находиться вне. Так что такой вариант может быть даже безопаснее.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
👌4