🎓 Как строить ИБ из-под Linux?

🔸Стоит ли вопрос безопасности на endpoint-решениях?

● Проблемы windows вытекают из массовости и однообразия. Массовые атаки ориентируются на массовый сегмент, в linux-средах их сложнее реализовать.

Любой linux безопасен если он правильно настроен, но как правило, чем выше защищенность, тем меньше удобство.

● Во всех дистрибутивах linux есть встроенные механизмы безопасности.

— Например, AppArmor в Ubuntu или SElinux в Fedora, firewallD, который по умолчанию ставится во многих дистрибутивах;

Пользователю нужен дистрибутив, в котором средства безопасности преднастроены неким "оптимальным" образом, чтобы ему ничего не надо было менять сразу после установки.

● Наиболее известны две централизованные системы защиты - линуксовый secretnet и Конфидент для централизованного управления конфигурациями, установки, настройки и пр., при этом есть функционал, связывающий с доменом MS или создающий некое его подобие.

Проблемы с совместимостью:

— много дистрибутивов, и совместимость гораздо хуже по сравнению с windows-средами
— если программа использует много библиотек, то у нее возникают проблемы с совместимостью, для их преодоления используют статические сборки или контейнеры, где версии библиотек такие, которые были у автора собиравшего софт
— при обновлении библиотек в этой конкретной программе обновления не происходит и соответственно уязвимости не устраняются
— контейнеризация сама по себе безопасности сильно не поможет, но поможет понять то, что происходит.

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста, вместе с Катериной Процюк обсудим планирование своего идеального года. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

🎓 5 причин автоматизировать реагирование на инциденты

1. Сокращение времени реакции
Автоматизация позволяет мгновенно обнаруживать и реагировать на инциденты. Это особенно важно для систем, где даже небольшая задержка может привести к серьезным последствиям, например, в области кибербезопасности.

2. Уменьшение ошибок человека
При ручной обработке инцидентов существует риск человеческой ошибки, что может привести к пропуску или неправильной классификации инцидента. Автоматизация позволяет избежать таких ошибок и обеспечить более точное и надежное управление инцидентами.

3. Улучшение масштабируемости
С ростом компании и количества инцидентов, ручное реагирование может стать неэффективным. Автоматизированная система позволяет легко масштабироваться и обрабатывать большое количество инцидентов без потери качества обслуживания.

4. Оптимизация использования ресурсов
Автоматизация позволяет освободить человеческие ресурсы от рутинных и повторяющихся задач. Вместо этого сотрудники могут сосредоточиться на решении сложных проблем и более стратегических задачах, что в итоге повышает эффективность работы и уровень удовлетворенности.

5. Улучшение отчетности и аналитики
Автоматизированные системы могут предоставлять подробные отчеты о произошедших инцидентах, их длительности, частоте и тенденциях. Это позволяет анализировать данные, выявлять причины инцидентов и предпринимать меры для их предотвращения в будущем.

Автоматизация реагирования на инциденты имеет множество преимуществ и может значительно повысить эффективность процесса управления инцидентами.

Полную статью можно прочитать на нашем сайте.

🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Лука Сафонов рассказал нам куда пойти учиться и откуда почерпнуть информацию если хочешь стать пентестером.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

⚡️Представляем ко вниманию презентации с конференции Код ИБ | Иркутск !

✅ Разработка NGFW – взгляд вендора и сервис провайдера
Альберт Маннанов, Руководитель продукта, Ростелеком-Солар

✅ Защита от утечки данных, где Zero Trust не пустое слово
Ильшат Латыпов, Менеджер продукта, Киберпротект

✅ Сервис провайдер: надежный партнер по киберзащите
Артём Нестеров, Менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон

✅ Культура кибербезопасности для всех компаний
Руслан Бугаев, Руководитель отдела ИБ, Secure-T

✅ Выявление киберугроз и реагирование на инциденты ИБ
Даниил Вылегжанин, Менеджер по техническому сопровождению продаж, RuSIEM

✅ Новые возможности в продуктах InfoWatch и практика их применения 2023
Светлана Марьясова, Заместитель руководителя направления по развитию бизнеса на территории СФО и УрФО, Infowatch

✅ IdM, PAM и PKI своими руками
Владимир Ковалев, Руководитель центра компетенций, АО Русал

✅ Анализ безопасности проектов и систем
Кирилл Вотинцев,Security partner Тинькофф

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Расследование киберинцидентов

Как бы компании не защищались от угроз, риск киберинцидента всегда существует. Поэтому крайне важно выстраивать не только надежную защиту, но и продумывать сценарии реагирования на различные типы инцидентов.

Вопросы для обсуждения:

1) Каким образом выстраивать план реагирования на киберинциденты?
2) Какими инструментами пользоваться при сборе данных, проведении экспертизы и анализе?
3) Каким игрокам рынка обращаться, если собственной экспертизы недостаточно?
4) Какие организационные меры необходимо предпринимать для исключения инцидентов в будущем?
5) Чем полезны регулярные киберучения?

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

Вот и подошла к концу аналитическая конференция КОД ИБ ИТОГИ в Москве

Благодарим всех, кто участвовал в нашей конференции, и надеемся, что вам было интересно и полезно как в рамках деловой, так и неформальной программы.

Желаем вам успехов в профессиональном росте и надеемся, что вы продолжите вносить свой вклад в развитие области информационной безопасности.

Все материалы, фото и видео с конференции мы отправим вам в ближайшее время на почту, а также опубликуем их в телеграмм-канале и чате Код ИБ ИТОГИ.

⚡️События недели

🔳 12 декабря | 12:00 Мск | Технический спринт | OSINT - разведка по открытым источникам
🔳 13 декабря | 12:00 Мск | Ток-шоу Безопасная среда | Новогодний Котусник

🎓Как построить непрерывность бизнеса?

Разместить сервера как в организации, так и в распределенном облаке или в другой части города, чтобы иметь два независимых источника энергии в случае отключения.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

OSINT - разведка по открытым источникам

🗓 12 декабря, 12:00 Мск

OSINT – или разведка по открытым источникам, в настоящее время является одним из основных способов получения казалось бы на первый взгляд максимально скрытой информации.

📚В этом спринте мы рассмотрим следующие темы:

— Виды и возможности разных направлений OSINT
— Образ мышления и когнитивные искажения мешающие найти ответы на свой вопрос.
— Основные методы анализа данных
— Инструменты, помогающие в работе OSINT аналитику.

🗣Эксперт

Дмитрий Борощук, руководитель консалтингового агентства «BeholderIsHere Consulting», исследователь в области ситуационной безопасности.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста, на техническом спринте OSINT - разведка по открытым источникам. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

🔳 Новогодний Котусник | Предпраздничная Безопасная среда

🗓 13 декабря 12:00 мск

До Нового года осталось немного времени - пока все не погрузились в предпраздничную суету самое время подвести итоги года! Мы приглашаем всех друзей проекта Код ИБ собраться и поздравить друг друга с наступающими праздниками в уютной атмосфере!🎄

Что будет в программе| ПРЕДПРАЗДНИЧНАЯ БЕЗОПАСНАЯ СРЕДА:

▪️Поздравим друг друга вместе с партнерами, экспертами и друзьями Код ИБ;
▪️Поделимся и зарядимся новогодним настроением;
▪️Проведем розыгрыш новогодних подарков!✨

Из наших друзей уже подтвердили участие:

- Александр Дворянский, Директор департамента ИБ и специальных решений Sitronics Group
- Николай Казанцев, CEO, Сервис управления ИБ SECURITM
- Харитон Никишкин, Генеральный директор, соучредитель Secure-T
- Марс Алтунин, Руководитель продаж решений ИБ T-Hunter
- Артем Избаенков, Директор по развитию направления кибербезопасности EdgeCenter
- Лука Сафонов, Директор Киберполигон
- Иван Бируля, Руководитель департамента корпоративной безопасности REDMOND
- Андрей Кузнецов, Технический директор Национального Киберполигона Ростелеком-Солар
- Юрий Шабалин, Генеральный директор "Стингрей Технолоджиз", Ведущий архитектор ИБ "Swordfish Security"
- Олег Седов, Директор по развитию Ростелеком-Солар

Зарегистрироваться можно тут.

🎁 Новый год - это время сюрпризов и подарков

Поэтому и мы приготовили сюрприз и объявляем специальную цену на участие в наших интенсивах и практикумах 2024 года:

👉 60.000₽ только при оплате участия до 31.12.23 (обычная цена раннего бронирования составляет 65 т.р, а за месяц до каждого из мероприятий билет уже будет стоить 75 т.р.).

🔲 Код ИБ ПРОФИ
Интенсив для CISO
Кавказ | Кисловодск
21-24 марта 2024

Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Учеба: мастер-классы и практикумы по выстраиванию процессов ИБ + штабные киберучения в командах + киберучения на киберполигоне
Приключения: поездка на внедрожниках (1-й день) + трекинг в горах (2-й день)

🔲 Код ИБ ПЕНТЕСТ
Практикум по методам взлома и устранения уязвимостей
Алтай | Горно-Алтайск
30 мая - 02 июня 2024

Для кого: Специалисты Red и Blue Team из компаний-заказчиков и копаний-поставщиков услуг пентеста
Формат: 2 дня учебы, 2 дня приключений
Ведущий: Лука Сафонов, директор, Киберполигон
Учеба: взлом реальной инфраструктуры компаний-участников (с предварительным подписанием всех необходимых документов, в т.ч. и NDA) с последующим разбором всех найденных уязвимостей
Приключения: тур по Чуйскому тракту с посещением реки Катунь и знаковых мест

🔲 Код ИБ SOC
Пошаговый практикум по построению SOC
Астрахань
25-28 июля 2024

Для кого: Руководители по ИБ и ИТ компаний, которые планируют построить собственный SOC
Формат: 2 дня учебы, 2 дня приключений
Учеба: 8 шагов в построении собственного SOC с разбором всех подводных камней и ошибок
Приключения: тур на лотосовые поля (1-й день) + рыбалка (2-й день)

🔲 Код ИБ ПРОФИ
Интенсив для CISO
Сочи | Роза Хутор
12-15 сентября 2024

Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Приключения: поход в горы (1-й день) и морская прогулка (2-й день)

💥Пишите руководителю проектов Анастасии Чунаевой и запрашивайте все подробности и бронируйте места по минимальной цене.

Опрос
ИСПОЛЬЗОВАНИЕ ПРОДУКТОВ И УСЛУГ В СФЕРЕ ИБ

2023 год стремительно заканчивается, и нам важно оценить, насколько наш проект Код ИБ помог вам с выбором продуктов и решений для защиты ваших компаний от киберугроз.

Пройдите наш небольшой опрос и отметьте, продуктами/услугами каких компаний вы пользуетесь или планируете воспользоваться, благодаря знакомству с ними на наших конференциях/эфира/митапах.

👉 Пройти опрос

🎁 А еще разыграем 5 вязаных мини-котиков, которые отправятся в разные уголки страны.

Ждем ваших ответов!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Выбор отечественного NGFW: на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор, Айдеко

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎓 Как обосновать затраты на ИБ

Стоимость мер защиты не должна превышать возможного ущерба от киберинцидентов.

🔸Типовые ошибки при проведении анализа:

— ориентир на абстрактные последствия, а не на финансовый ущерб
— невовлечение бизнеса в процесс анализа
— результаты понятны только специалистам по ИБ
— учет не всех бизнес- и вспомогательных процессов

🔸Фишки для увеличения бюджета от экспертов:

➤ Если продукт дорогостоящий, то можно купить сначала немного лицензий, а потом год за годом расширяться;
➤ Покупка в рассрочку;
➤ Частичная покупка: сначала ограниченный функционал, потом расширяем;
➤ Бесплатные пилоты. Во время пилота всеми силами показываем необходимость;
➤ В конце пилота пытаемся договариваемся о частичной покупке (техподдержка сейчас, лицензии потом);
➤ «Проси больше – дадут меньше». Это работает;
➤ В бюджете указываем цену GPL, при необходимости заменяем ее на партнерскую с учетом всех скидок;
➤ Развивайте ИБ на корпоративном уровне, повышайте осведомленность (Бесплатный курс по DevSecOps от Яндекса);
➤ Надо искать союзников, прежде всего среди HR, выстраивать отношения с людьми. Если много комплаенса и ответственности за вопросы ИБ, то еще и с юристами;
➤ Союзникам можно предложить помощь в инициативах, гибкий подход к требованиям и ограничениям, поделиться функционалом.

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

🎓В рамках спец проекта "Код ИБ ИТОГИ" был проведен круглый стол со студентами РГСУ

Мы обсудили кто же такой специалист по ИБ в новой реальности, а также поговорили о том:

- Что может предложить сфера ИБ начинающим специалистам?
- Какие навыки больше всего ценит работодатель в текущей реальности?
- Какие навыки и компетенции развивать молодому специалисту в первую очередь?

🗣Экспертами выступили:

— Владимир Макаров, Руководитель направления ИБ, Кошелёк
— Вероника Нечаева, Директор по информационной безопасности, Cortel

Российский государственный социальный университет (РГСУ) на факультете "Политических и социальных технологий" ведет подготовку студентов

— направления 10.03.01 "Информационная безопасность" - бакалавры,
— направления 10.04.01 "Информационная безопасность" - магистры,
— специальности 10.05.05 "Безопасность информационных технологий в правоохранительной сфере"- специалисты.

Контакты: декан Пивнева Светлана Валентиновна:
+79272093113. email: [email protected]

🎓 Что такое OSINT

OSINT (Open Source Intelligence) - метод сбора информации из открытых источников, таких как интернет, социальные сети, базы данных, государственные реестры и другие.

Он используется для разведывательной деятельности, анализа рисков, прогнозирования событий, расследования преступлений и других целей.

В OSINT есть своя методология:

● Сначала нужно определиться с целью. Что по итогу наших мероприятий мы хотим найти?
● После этого устанавливается «входная точка» - доступная нам информация прямо сейчас: никнейм, адрес почты, ФИО и.т.д.
● Затем нужно сформировать гипотезу – какие выводы мы можем сделать на основании имеющихся данных?
● После этого идет сбор данных и их анализ, например, идем в социальные сети и смотрим с кем человек общается, какие у него связи и.т.д.
● После этого проверяем нашу гипотезу, подтвердилась она или нет. Если не подтвердилась, то нужно корректировать информацию и формировать новую гипотезу.

Применение OSINT требует соблюдения законодательства о защите персональных данных и конфиденциальности.

Полную статью можно прочитать на нашем сайте.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать?
Александр Ячук, Заместитель генерального директора по Северо-Западному ФО, SearchInform

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ