Как готовятся атаки и как понять, с помощью инструментов, что на компанию, возможно готовится атака?

Атаки могут осуществляться различными путями, включая утечки данных, использование электронных почт, чаты в Телеграм и даркнете.

Современные системы могут выявлять риски, связанные с утечками паролей, использованием одних и тех же контактов для регистрации в социальных сетях.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

#ИтогиКода: ЭР-ТЕЛЕКОМ

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании ЭР-ТЕЛЕКОМ.

Успехи:
1. Запустили новое решение для защиты почтовых серверов.
2. На регулярной основе начали собирать аналитическую информацию обо всех угрозах, с которыми столкнулись наши клиенты, и начали формировать ежеквартальные отчеты для клиентов.
3. Развиваем направление по выполнению требований законодательства ФЗ-152 “О персональных данных” и ФЗ-187 “О критической инфраструктуре”.
4. Наши эксперты прошли обучение и получили более 45 сертификатов по продуктам Positive Tecnologies.
5. Провели собственные киберсоревнования для студентов Perm-СTF 2023.
6. Начали разрабатывать полностью собственные продукты и уже запустили пилотирование на первых заказчиках.
7. В рамках услуги защиты от DDoS-атак запустили дополнительный центр очистки трафика в г. Новосибирск.
8. В рамках сервисной модели успешно реализованы крупные проекты по защите каналов связи (услуга ГОСТ VPN) в нефтегазовой и банковской отраслях.
9. Развивали интегрированные решения по защите от DDoS-атак каналов связи и веб-приложений.
10. Повышали уровень знаний по информационной безопасности среди студентов и школьников.

Неудача:
Сложный экономический период спровоцировал рост цен на оборудование и ПО у наших партнеров. К сожалению, это повлекло снижение возможности приобретения данного оборудования и ПО для ряда наших клиентов.

Андрей Телицын, руководитель направления ИБ и коммерческого SOC Эр-Телеком:
«ИТ - основа современного бизнеса - давно. ИБ - основа информационных технологий - сейчас».

🎓 Audit

➤ Что такое Audit?

Система аудита Linux Audit предназначена для отслеживания событий операционной системы, относящихся к информационной безопасности в том числе.

➤ Возможности системы аудита:

— журналирование даты, времени и типа произошедшего события;
— ассоциирование события с пользователем, вызвавшего событие;
— журналирование попыток модификации собственной конфигурации, попыток доступа к журналам аудита;
— журналирование работы механизмов, используемых при аутентификации (например SSH, Kerberos и т.д.);
— наблюдение за доступом к файлам и каталогам;
— мониторинг системных вызовов ядра;
— журналирование запуска приложений пользователями системы;
— запись команд, запускаемых пользователем;
— мониторинг доступа к сети.

➤ Аудит закрывает такие требования, как:

— Controlled Access Protection Profile (CAPP)
— Labeled Security Protection Profile (LSPP)
— Rule Set Base Access Control (RSBAC)
— National Industrial Security Program Operating Manual (NISPOM)
— Federal Information Security Management Act (FISMA)
— Payment Card Industry — Data Security Standard (PCI-DSS)
— Security Technical Implementation Guides (STIG)
— ФСТЭК России (17/21 Приказы)

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Промышленный Интернет Вещей и новые угрозы
Йоханн Воронин, Независимый эксперт по ИБ

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Система централизованного управления ИБ в вертикальных холдингах
Антон Антропов, Технический директор, АЙТИТАСК

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

#ИтогиКода: КриптоПро

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании КриптоПро.

Успехи:
1. Сотрудники КриптоПро разработали RFC 9367, определяющий российские криптонаборы протокола TLS 1.3.
2. Наша компания стала соавтором межгосударственного стандарта ГОСТ 34.13-2018, описывающего режимы работы блочных шифров, а также автором одного из двух добавленных в стандарт режимов шифрования.
3. Впервые в России разработали и сертифицировали платежный КриптоПро HSM 2.0 R3.
4. Впервые в России сертифицировали исполнения комплекса КриптоПро УЦ 2.0 под ОС Astra Linux.
5. Получили положительное заключение ФСБ России на СКЗИ КриптоПро CSP 5.0 R3.
6. Обеспечили на базе КриптоПро CSP и JCSP возможность использования российских криптоалгоритмов в единственной в мире государственной блокчейн-платформе для работы с МЧД на основе цифровой платформы распределенного реестра ФНС России.
7. Стартовали несколько внедрений программного комплекса КриптоПро Архив в крупных российских банках.
8. Наш проект по защите телематической информации, передаваемой от навигационных пломб, на базе КриптоПро NGate признан лучшим проектом года.
9. На PKI-Форуме 2023 наша компания признана "Организацией года".
10. Приступили к разработке нового инновационного продукта для мобильной подписи - "КриптоПро Ключ", мобильных SDK и мобильных приложений на их основе.

Неудача:
По объективным причинам не смогли внести аппаратную платформу КриптоПро HSM 2.0 в реестр отечественного оборудования Минпромторга. Но обязательно сделаем это с аппаратной платформой КриптоПро HSM 3.0.

Павел Луцик, директор по развитию бизнеса КриптоПро:
«2023 год показал, что сфера ИБ готова справляться с самыми сложными вызовами, а российские решения способны обеспечивать безопасность и бесперебойность на самом высоком уровне».

⚡️Продолжаем анализировать результаты 2023 года и собирать статистику, которой будем делиться с вами.

У нас есть новый опрос, и мы очень просим вас принять участие.

Мы хотим узнать, какие задачи криптографической защиты важны для вашей организации, а также какие продукты КриптоПро используются у вас.

Опрос полностью анонимный и займет всего 2-3 минуты вашего времени. Давайте начнем!

💥ПРОЙТИ ОПРОС

🎓 Что такое Red Team?

✦ Red Team — это методология, которая используется для проверки безопасности системы или организации. Она представляет собой симуляцию атаки со стороны злоумышленников, с целью выявления уязвимостей и оценки эффективности защитных мер.

✦ Такая команда состоит из специалистов по информационной безопасности, которые имитируют действия реальных хакеров. Они используют различные техники и инструменты, чтобы проникнуть в систему или организацию, обходя существующие меры защиты. Целью является не только обнаружение уязвимостей, но и предоставление рекомендаций по улучшению безопасности.

✦ Red Team-атаки необходимы для того, чтобы предотвратить возможные кибератаки и минимизировать потенциальные угрозы. Они помогают организациям улучшить свои системы безопасности и защититься от новых методов атак, которые постоянно разрабатываются злоумышленниками.

Полную статью можно прочитать на нашем сайте.

#ИтогиКода: СберКорус

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании СберКорус.

Успехи:
1. За весь 2023 год на счету команды ИБ СберКорус – 0 инцидентов с влиянием на клиентов и клиентские данные компании и 0 минут простоя работы сервисов в результате инцидентов ИБ.
2. Сделали новую крайне надёжную систему управления уязвимостями, почти не имеющую аналогов на российском рынке.
3. В декабре мы получили премию «Тюнинг года» от Сбера за высокую динамику уровня зрелости кибербезопасности. Показатель выполнения же самих задач по уровню зрелости кибербезопасности составил 119%. Таким образом стремительно ворвались в ТОП-10 компаний экосистемы Сбера по показателям кибербезопасности.
4. Выстроили направление бизнес-партнерства в ИБ.
5. Обеспечили полное покрытие всех продуктов компании инструментами безопасной разработки.
6. Реальный подтверждённый бизнесом эффект от работы экономической, внутренней и информационной безопасности дирекции ИБ составил 100 млн руб.
7. В 2023 мы расширили команду кибербезопасности компании с 4 до почти 30 человек.
8. В 2023 году СберКорус стал первым в стране поставщиком электронных путевых листов для транспортного электронного документооборота (ЭПЛ ТрЭДО).
9. Добились 100% охвата сотрудников компании осведомлённостью о ИБ.
10. Провели ламповый и познавательный митап с крутыми внешними спикерами.

Неудача:
Обжёгшись на реальных инцидентах кибербезопасности, мы выстроили такой процесс реагирования на возможные инциденты, при котором затрагивалось много высокооплачиваемого ресурса на false positive и даже иногда в расследованиях выходили сами на себя.

Иван Дмитриев, директор по безопасности СберКорус:
«В 2023 году нам окончательно удалось устранить последствия масштабного киберинцидента и вывести информационную безопасность на качественно новый уровень. В этом нам помогла работа слаженной и профессиональной команды СберКорус ― кадры решают все».

⚡️Продолжаем собирать статистику.

И сегодня мы подготовили опрос про годовые отчеты и проверки гипотез.

Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.

💥ПРОЙТИ ОПРОС

#ИтогиКода: АйТи Бастион

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании АйТи Бастион.

Успехи:
1. Коллектив компании вырос более чем на 70%.
2. Рост числа сотрудников привел к необходимости переезда в новый большой и просторный офис.
3. Провели две собственных конференции для заказчиков - PAMференцию и PAMестье.
4. Впервые провели новогодний утренник и квест для детей сотрудников.
5. Усилили вектор развития на защиту цепочек поставок и среднего бизнеса через решение СКДПУ НТ Компакт.
6. В комплекс СКДПУ НТ теперь входит и Портал доступа. Это решение даёт пользователю возможность входить через единый WEB-интерфейс на различные целевые устройства.
7. Также в СКДПУ НТ реализована оркестрация доступа и минимизирована роль человека в процессах предоставления доступа.
8. На серии вебинаров "PAM в коробке" обучили более 100 ИТ- и ИБ-специалистов.
9. Количество интеграций с технологическими партнерами превысило 40, число классов решений, с которыми уже интегрирован СКДПУ НТ, подобралось к 15-ти.
10. Обновили продукт Синоникс. Это шлюз безопасного объединения изолированных сетей.

Неудача:
Не рассчитали спрос на обновленный "Синоникс", не успели заполнить склад, образовалась очередь заказчиков:(

Сергей Бочкарёв, генеральный директор АйТи Бастион:
«Наряду с традиционными для нас крупными заказчиками в 2023 году появились новые возможности для развития бизнеса, проекты в небольших компаниях, старт работы в нетипичных для нас отраслях, например, ритейле или спортивных организациях».

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Всеслав Соленик рассказал нам почему специалист по информационной безопасности должен уметь работать с документацией и изучать стандарты.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Миграция с иностранного NGFW на Континент 4 NGFW варианты, подбор функционала, демонстрация миграции политик
Антон Кобяков, Инженер внедрения и технической поддержки, TS Solution

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️Продолжаем анализировать результаты 2023 года.

У нас для вас новый опрос. Мы хотим узнать о вашей компании и о тех угрозах, с которыми вы столкнулись в этом году.

Опрос анонимный и займет всего 2-3 минуты вашего времени.

💥ПРОЙТИ ОПРОС

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Оценка состояния выполнения законодательства субъектом КИИ
Анна Христолюбова, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️Сегодня мы снова подготовили для вас опрос и хотели бы узнать как вы защищаете ИТ-системы компании и как должен выглядеть идеальный LDAP-каталог.

Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.

💥ПРОЙТИ ОПРОС

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Как строить ИБ из под Linux?

Linux много лет оставался узкоспециализированной ОС и поэтому не привлекал внимание киберпреступников. Но ввиду повсеместного перехода на отечественный софт на базе Linux возросло количество атак на ресурсы, использующие эту ОС.

Какие инструменты ИБ применяются, когда в инфраструктуре и на рабочих станциях массово используется Linux?

❓Вопросы для обсуждения:

1. Как выбрать надежный дистрибутив Linux? И какой самый безопасный?
2. SELinux или AppArmor
3. Безопасное администрирование по Secure Shell (SSH)
4. Сетевые экраны на Linux
5. Нужен ли антивирус под Linux и от чего он способен защитить?
6. Безопасность гипервизоров и контейнеров в Linux.

🏄 ВЕДУЩИЕ:

- Ольга Поздняк - Руководитель и продюсер проекта Код ИБ.
- Дмитрий Борощук - Руководитель Консалтингового Агентства BeholderIsHere Consulting.

🙍‍♂️ ГОСТИ ЭФИРА:

- Марк Коренберг, Технический директор, Ideco
- Антон Антропов, Технический директор, АЙТИТАСК
- Евгений Родыгин, Директор по ИБ и СП, IVA Technologies

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

⚡️События недели

🔳 18 января | 12:00 Мск |Встреча с коучем | Как из группы людей сделать команду?

🎓Как отследить шифровальщика?

Шифровальщики работают в контексте пользователя, поэтому надо отслеживать его действия именно в контексте пользователя.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

⚡️А мы продолжаем готовить для вас новые опросы.

И сегодня нам стало интересно есть ли в вашей компании проблема с плохой осведомленностью сотрудников в области ИБ? И если есть, то с какими кейсами вы сталкивались?

Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.

💥ПРОЙТИ ОПРОС

🎓 Как оптимизировать расходы на ИБ?

► На что мы расходуем деньги?

— Персонал
— Оборудование
— Программное обеспечение
— Операционная деятельность
— Сервисы, предоставляемые третьими сторонами
— Услуги, предоставляемые третьими сторонами
— Простои системы
— Потери от инцидентов безопасности
— Репутационные потери

Формируем профиль расходов для систем защиты информации ➔ Анализируем полученные результаты

► Оптимизируем расходы на персонал

— Делегирование части функций
— Удержание персонала за счет финансовой и нефинансовой мотивации
— Снижение бас фактора и шаринг знаний
— Автоматизация рутинной деятельности

► Оптимизируем расходы на оборудование

— Планировать архитектуру исходя из необходимого уровня сервиса
— Обеспечить эффективную утилизацию ресурсов оборудования
— Мигрировать в облака (если возможно)

► Оптимизируем расходы на программное обеспечение

— Проводить анализ рынка
— Совместное использование программного обеспечения различными департаментами
— Регистрировать все возникающие проблемы и сообщать о них вендору
— Запрашивать у вендоров скидки

► Оптимизируем расходы сервисы и услуги третьих сторон

— Проводить анализ рынка
— Предоставлять детализированный список работ для оценки их стоимости
— Регистрировать все проблемы и сообщать о них поставщику услуг
— Запрашивать у вендоров скидки

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!