⚡️События недели

🔳 12 декабря | 12:00 Мск | Технический спринт | OSINT - разведка по открытым источникам
🔳 13 декабря | 12:00 Мск | Ток-шоу Безопасная среда | Новогодний Котусник

🎓Как построить непрерывность бизнеса?

Разместить сервера как в организации, так и в распределенном облаке или в другой части города, чтобы иметь два независимых источника энергии в случае отключения.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

OSINT - разведка по открытым источникам

🗓 12 декабря, 12:00 Мск

OSINT – или разведка по открытым источникам, в настоящее время является одним из основных способов получения казалось бы на первый взгляд максимально скрытой информации.

📚В этом спринте мы рассмотрим следующие темы:

— Виды и возможности разных направлений OSINT
— Образ мышления и когнитивные искажения мешающие найти ответы на свой вопрос.
— Основные методы анализа данных
— Инструменты, помогающие в работе OSINT аналитику.

🗣Эксперт

Дмитрий Борощук, руководитель консалтингового агентства «BeholderIsHere Consulting», исследователь в области ситуационной безопасности.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста, на техническом спринте OSINT - разведка по открытым источникам. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

🔳 Новогодний Котусник | Предпраздничная Безопасная среда

🗓 13 декабря 12:00 мск

До Нового года осталось немного времени - пока все не погрузились в предпраздничную суету самое время подвести итоги года! Мы приглашаем всех друзей проекта Код ИБ собраться и поздравить друг друга с наступающими праздниками в уютной атмосфере!🎄

Что будет в программе| ПРЕДПРАЗДНИЧНАЯ БЕЗОПАСНАЯ СРЕДА:

▪️Поздравим друг друга вместе с партнерами, экспертами и друзьями Код ИБ;
▪️Поделимся и зарядимся новогодним настроением;
▪️Проведем розыгрыш новогодних подарков!✨

Из наших друзей уже подтвердили участие:

- Александр Дворянский, Директор департамента ИБ и специальных решений Sitronics Group
- Николай Казанцев, CEO, Сервис управления ИБ SECURITM
- Харитон Никишкин, Генеральный директор, соучредитель Secure-T
- Марс Алтунин, Руководитель продаж решений ИБ T-Hunter
- Артем Избаенков, Директор по развитию направления кибербезопасности EdgeCenter
- Лука Сафонов, Директор Киберполигон
- Иван Бируля, Руководитель департамента корпоративной безопасности REDMOND
- Андрей Кузнецов, Технический директор Национального Киберполигона Ростелеком-Солар
- Юрий Шабалин, Генеральный директор "Стингрей Технолоджиз", Ведущий архитектор ИБ "Swordfish Security"
- Олег Седов, Директор по развитию Ростелеком-Солар

Зарегистрироваться можно тут.

🎁 Новый год - это время сюрпризов и подарков

Поэтому и мы приготовили сюрприз и объявляем специальную цену на участие в наших интенсивах и практикумах 2024 года:

👉 60.000₽ только при оплате участия до 31.12.23 (обычная цена раннего бронирования составляет 65 т.р, а за месяц до каждого из мероприятий билет уже будет стоить 75 т.р.).

🔲 Код ИБ ПРОФИ
Интенсив для CISO
Кавказ | Кисловодск
21-24 марта 2024

Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Учеба: мастер-классы и практикумы по выстраиванию процессов ИБ + штабные киберучения в командах + киберучения на киберполигоне
Приключения: поездка на внедрожниках (1-й день) + трекинг в горах (2-й день)

🔲 Код ИБ ПЕНТЕСТ
Практикум по методам взлома и устранения уязвимостей
Алтай | Горно-Алтайск
30 мая - 02 июня 2024

Для кого: Специалисты Red и Blue Team из компаний-заказчиков и копаний-поставщиков услуг пентеста
Формат: 2 дня учебы, 2 дня приключений
Ведущий: Лука Сафонов, директор, Киберполигон
Учеба: взлом реальной инфраструктуры компаний-участников (с предварительным подписанием всех необходимых документов, в т.ч. и NDA) с последующим разбором всех найденных уязвимостей
Приключения: тур по Чуйскому тракту с посещением реки Катунь и знаковых мест

🔲 Код ИБ SOC
Пошаговый практикум по построению SOC
Астрахань
25-28 июля 2024

Для кого: Руководители по ИБ и ИТ компаний, которые планируют построить собственный SOC
Формат: 2 дня учебы, 2 дня приключений
Учеба: 8 шагов в построении собственного SOC с разбором всех подводных камней и ошибок
Приключения: тур на лотосовые поля (1-й день) + рыбалка (2-й день)

🔲 Код ИБ ПРОФИ
Интенсив для CISO
Сочи | Роза Хутор
12-15 сентября 2024

Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Приключения: поход в горы (1-й день) и морская прогулка (2-й день)

💥Пишите руководителю проектов Анастасии Чунаевой и запрашивайте все подробности и бронируйте места по минимальной цене.

Опрос
ИСПОЛЬЗОВАНИЕ ПРОДУКТОВ И УСЛУГ В СФЕРЕ ИБ

2023 год стремительно заканчивается, и нам важно оценить, насколько наш проект Код ИБ помог вам с выбором продуктов и решений для защиты ваших компаний от киберугроз.

Пройдите наш небольшой опрос и отметьте, продуктами/услугами каких компаний вы пользуетесь или планируете воспользоваться, благодаря знакомству с ними на наших конференциях/эфира/митапах.

👉 Пройти опрос

🎁 А еще разыграем 5 вязаных мини-котиков, которые отправятся в разные уголки страны.

Ждем ваших ответов!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Выбор отечественного NGFW: на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор, Айдеко

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎓 Как обосновать затраты на ИБ

Стоимость мер защиты не должна превышать возможного ущерба от киберинцидентов.

🔸Типовые ошибки при проведении анализа:

— ориентир на абстрактные последствия, а не на финансовый ущерб
— невовлечение бизнеса в процесс анализа
— результаты понятны только специалистам по ИБ
— учет не всех бизнес- и вспомогательных процессов

🔸Фишки для увеличения бюджета от экспертов:

➤ Если продукт дорогостоящий, то можно купить сначала немного лицензий, а потом год за годом расширяться;
➤ Покупка в рассрочку;
➤ Частичная покупка: сначала ограниченный функционал, потом расширяем;
➤ Бесплатные пилоты. Во время пилота всеми силами показываем необходимость;
➤ В конце пилота пытаемся договариваемся о частичной покупке (техподдержка сейчас, лицензии потом);
➤ «Проси больше – дадут меньше». Это работает;
➤ В бюджете указываем цену GPL, при необходимости заменяем ее на партнерскую с учетом всех скидок;
➤ Развивайте ИБ на корпоративном уровне, повышайте осведомленность (Бесплатный курс по DevSecOps от Яндекса);
➤ Надо искать союзников, прежде всего среди HR, выстраивать отношения с людьми. Если много комплаенса и ответственности за вопросы ИБ, то еще и с юристами;
➤ Союзникам можно предложить помощь в инициативах, гибкий подход к требованиям и ограничениям, поделиться функционалом.

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

🎓В рамках спец проекта "Код ИБ ИТОГИ" был проведен круглый стол со студентами РГСУ

Мы обсудили кто же такой специалист по ИБ в новой реальности, а также поговорили о том:

- Что может предложить сфера ИБ начинающим специалистам?
- Какие навыки больше всего ценит работодатель в текущей реальности?
- Какие навыки и компетенции развивать молодому специалисту в первую очередь?

🗣Экспертами выступили:

— Владимир Макаров, Руководитель направления ИБ, Кошелёк
— Вероника Нечаева, Директор по информационной безопасности, Cortel

Российский государственный социальный университет (РГСУ) на факультете "Политических и социальных технологий" ведет подготовку студентов

— направления 10.03.01 "Информационная безопасность" - бакалавры,
— направления 10.04.01 "Информационная безопасность" - магистры,
— специальности 10.05.05 "Безопасность информационных технологий в правоохранительной сфере"- специалисты.

Контакты: декан Пивнева Светлана Валентиновна:
+79272093113. email: [email protected]

🎓 Что такое OSINT

OSINT (Open Source Intelligence) - метод сбора информации из открытых источников, таких как интернет, социальные сети, базы данных, государственные реестры и другие.

Он используется для разведывательной деятельности, анализа рисков, прогнозирования событий, расследования преступлений и других целей.

В OSINT есть своя методология:

● Сначала нужно определиться с целью. Что по итогу наших мероприятий мы хотим найти?
● После этого устанавливается «входная точка» - доступная нам информация прямо сейчас: никнейм, адрес почты, ФИО и.т.д.
● Затем нужно сформировать гипотезу – какие выводы мы можем сделать на основании имеющихся данных?
● После этого идет сбор данных и их анализ, например, идем в социальные сети и смотрим с кем человек общается, какие у него связи и.т.д.
● После этого проверяем нашу гипотезу, подтвердилась она или нет. Если не подтвердилась, то нужно корректировать информацию и формировать новую гипотезу.

Применение OSINT требует соблюдения законодательства о защите персональных данных и конфиденциальности.

Полную статью можно прочитать на нашем сайте.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать?
Александр Ячук, Заместитель генерального директора по Северо-Западному ФО, SearchInform

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🔳 Представляем вашему вниманию презентации с конференции Код ИБ ИТОГИ в Москве.

📌 Секция №1 Защита инфраструктуры

▪️Технологическое развитие DCAP: новые возможности и кейсы импортозамещения 2023
ПОДКОПАЕВ РОМАН, Генеральный директор Makves

▪️Доверенная система серверной виртуализации Numa Technology
АРТЁМ ЧУЙКО, Руководитель группы разработки систем виртуализации, НумаТех

▪️Переосмысление многофакторной аутентификации
ЛАПТЕВ АНДРЕЙ,Руководитель направления по развитию продуктов Компания ИНДИД

▪️Как импортозащищается периметр. В поисках волшебной таблетки.
ТЕРЕХОВ СЕРГЕЙ, Директор департамента информационной безопасности компании «Платформикс»

▪️2023: Кибервойна и вызовы в DDoS
ИЗБАЕНКОВ АРТЁМ, Директор по развитию направления кибербезопасности, EdgeCenter

▪️Двухфакторная аутентификация для защиты корпоративных учетных записей
СПИРИДОНОВ ДЕНИС, Product owner, Контур ID

📌 Секция №2. Комплаенс

▪️Метрики как ключевой инструмент управления ИБ
КАЗАНЦЕВ НИКОЛАЙ, CEO SECURITM.ru

▪️Вызовы и возможности защиты персональных данных в 2024 году
ЛАГУТИН МАКСИМ, Основатель, Б-152

▪️Тренды информационной приватности и регулирования персональных данных в 2023 г.
МУНТЯН АЛЕКСЕЙ, Основатель, СЕО, Privacy Advocates

▪️Мастерство комплаенса ИБ в эпоху цифровых технологий
МИЗЕРИН АЛЕКСАНДР, Fintech Compliance, Yandex

▪️Риски и комплаенс. Игнорировать нельзя вместе.
ТОЛЧЕЛЬНИКОВ МИХАИЛ, Руководитель группы управления рисками ИБ, VK

▪️Импортозамещенная ИТ-инфраструктура (виртуализация и ОС): анализ текущих подходов к защите и тренды.
КУЗНЕЦОВ СЕРГЕЙ, Коммерческий директор Центра защиты информации, Конфидент ООО

📌 Секция №3. Анализ защищенности и расследование инцидентов

▪️Тренды киберугроз 2022/2023 гг.
ЕВГЕНИЙ АКИМОВ, Директор департамента "Киберполигон" в ГК «Солар»

▪️Социальная инженерия 2023, новшества и тенденции
БОЧКАРЕВ АНТОН, Сооснователь Третья сторона

▪️Ландшафт угроз: что нам принёс 2023 год?
ЗОЛОТУХИН СЕРГЕЙ, Ведущий эксперт по кибербезопасности F.A.С.С.T

▪️Искусственный разум выходит из сумрака
АНДРЕЙ МАСАЛОВИЧ, Специалист в области кибербезопасности, Президент консорциума Инфорус

▪️Трендовые уязвимости 2023: зачем нужно и почему сложно?
ЛЕОНОВ АЛЕКСАНДР, Независимый эксперт по ИБ

📌 Секция №4. Защита данных

▪️Итоги 2023 года защита данных
АЛЕКСЕЙ ПЛЕШКОВ, независимый эксперт по ИБ

▪️Как решать проблему инсайдерства в 2023 году?
КАНАТОВ АЛЕКСАНДР, Операционный директор, ООО "СТАХАНОВЕЦ"

▪️Как снизить PR-негатив при утечке
ЗУЕВ ИЛЬЯ, Независимый эксперт по ИБ

📌 Секция №5. Построение СОК

▪️Agile и SOC. Миф или реальность?
КУРГАНОВ НИКИТА, Senior Fintech SOC Engineer Yandex

▪️Опыт построения SOC на базе SIEM-системы RuSIEM
ВЫЛЕГЖАНИН ДАНИИЛ, Руководитель предпродажной подготовки, RuSIEM

📌 Секция №6. Безопасная разработка

▪️Безопасная разработка. Архитектура, Код, Процессы.
ЗВЕГИНЕЦ ДМИТРИЙ, Директор по развитию региональных продаж ГК «Солар»

▪️Безопасность мобильных приложений в 2023 году
ШАБАЛИН ЮРИЙ, Ведущий архитектор ИБ, Swordfish Security

📌 Секция №7. Культура кибербезопасности и работа с персоналом

▪️Культура кибербезопасности для всех компаний Secure-T
НИКИШКИН ХАРИТОН, Генеральный директор, соучредитель, Secure-T

▪️Эволюция кибергигиены с 2022 по 2023 года, с учетом кадрового голода в отрасли
ДВОРЯНСКИЙ АЛЕКСАНДР, Директор департамента информационной безопасности и специальных решений Sitronics Group

▪️Людям о людях: на чем строится химия взаимодействия в компании в контексте кибербезопасности
ТРОХИМЕЦ КСЕНИЯ, Независимый эксперт по ИБ

▪️Применение методологии SCRUM для решения задач информационной безопасности
МАКАРОВ ВЛАДИМИР, Руководитель направления ИБ, Кошелёк

▪️Как собирать обучение под задачи бизнеса
КОРНЮХИНА АЛЁНА, Руководитель департамента образовательного продукта, CyberEd

▪️Культура кибербезопасности и работа с персоналом
ГЕЙМУР ИЛЬЯ, Руководитель кадрового агентства, ЦИБИТ

💥Все фотографии с конференции можно посмотреть тут.

🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Дмитрий Борощук рассказал нам про самый короткий путь развития для профессионала в ИБ.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

Продолжаем серию интервью Ольги Поздняк, продюсера проекта Код ИБ, со спикерами конференции Kuban CSC.

Сегодняшний гость - Николай Казанцев, CEO, SECURITM.

Поговорили о комплаенсе и о том, что он должен быть направлен на непрерывный контроль соответствия, а не просто на формальное исполнение требований.

Несколько цитат из интервью:

• Комплаенс является основой информационной безопасности и базовой гигиеной, которую необходимо соблюдать.
• Подход к комплаенсу должен быть системным и учитывать исполнение множества различных требований регуляторов.
• Важно вести объединенный комплаенс по всем стандартам сразу и контролировать эффективность защитных мер.
• В России и за рубежом используются схожие стандарты, но есть различия в акцентах на техническую составляющую и процессы.
• Необходимо определить скоуп стандартов, которым организация хочет соответствовать, и создать универсальную систему безопасности, отвечающую как российским, так и международным требованиям.

Приятного просмотра.

⚡️В рамках дополнительной программы спец. проекта "Код ИБ ИТОГИ" мы провели митап в Росбанке

Встретились со специалистами в области информационной безопасности Росбанка, чтобы обменяться мнениями и профессиональным опытом. Они представили собственную разработку - систему GRC, где автоматизированы различные процессы ИБ (управление рисками, мерами требованиями, инцидентами, активами).

Также команда Росбанка создала настольную игру, которая не только развлекает, но и обучает. Это уникальное сочетание позволяет не только получить удовольствие, но и расширить свои знания в области информационной безопасности.

Мы искренне благодарим команду Росбанка за теплый прием и гостеприимство. Надеемся, что это только начало нашего сотрудничества и мы сможем продолжить обмен знаниями и опытом в будущем.

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Нейросети друг или враг ИБ?

Как и любая технология, нейросети могут использоваться как на стороне добра, так и на стороне зла.

В контексте информационной безопасности нейросети могут помочь в защите систем от кибератак и обнаружении уязвимостей, в анализе больших данных, выявлении поведенческих аномалий и даже в написании стандартов и регламентов.

Однако, нейросети также могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.

❓Вопросы для обсуждения:

1) Какие существуют сценарии использования ИИ в ИБ?
2) Существует ли нормативная база для регулирования деятельности в области ИИ?
3) Как хакеры используют ИИ для проведения кибератак и как им противостоять?
4) Как ИИ помогает автоматизировать процессы ИБ?
5) Чем полезен/опасен Chat GPT в контексте ИБ?
6) Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
7) Где искать специалистов по ИИ?

🏄 ВЕДУЩИЕ:

- Ольга Поздняк - Руководитель и продюсер проекта Код ИБ.
- Дмитрий Борощук - Руководитель Консалтингового Агентства BeholderIsHere Consulting.

🙍‍♂️ ГОСТИ ЭФИРА:

- Евгений Родыгин, Директор по ИБ и СП, IVA Technologies.
- Александр Дворянский, Директор департамента ИБ и специальных решений, Sitronics Group.
- Юрий Чернышов, Руководитель исследовательского центра UDV Group, к.ф.-м.н., доцент ИРИТ-РТФ УрФУ.
- Павел Слипенчук, Независимый специалист на стыке ИБ и DataScience
- Андрей Масалович, Специалист в области кибербезопасности, Президент консорциума Инфорус.

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Комплексное импортозамещение средств защищенного удаленного доступа
Павел Луцик, Директор по продажам и развитию бизнеса, КриптоПро

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️События недели

🔳 19 декабря | 12:00 Мск | Рубрика эксперта в Клубе Траектория роста | Как это работает: NGFW
🔳 21 декабря | 12:00 Мск | Технический спринт | OSINT - разведка по открытым источникам. Часть 2

📌 Опросы
🔳 Исследование рынка защиты безопасности ПДн при участии Актион Право и Yandex Cloud
🔳 Защита от DDoS-атак
🔳 Использование продуктов и услуг в сфере ИБ