🎓 Managed Security Service Provider: что это такое и как это работает?

Managed Security Service Provider - это компании, предоставляющие услуги ИБ на аутсорсе.

➤ Как работает MSSP?

MSSP обычно работает на основе абонентской модели. Клиенты подписываются на определенный уровень услуг, которые они хотят получать от MSSP, затем MSSP предоставляет клиентам доступ к своей инфраструктуре и инструментам, которые используются для мониторинга и обеспечения безопасности информации.

MSSP предлагает мониторинг безопасности с использованием различных технологий и инструментов, таких как системы контроля доступа и обнаружения вторжений. Они предоставляют услуги по управлению уязвимостями, включая сканирование сети и анализ рисков, а также обучение персонала клиента в области безопасности информации.

➤ Преимущества MSSP

Одним из главных преимуществ MSSP является то, что они позволяют компаниям сэкономить время и ресурсы на создание и поддержку собственной инфраструктуры безопасности, MSSP обеспечивает более высокий уровень безопасности, чем компании могут достичь самостоятельно.

Кроме того, MSSP может помочь компаниям соблюдать требования законодательства в области безопасности информации. Например, MSSP может помочь компаниям соблюдать требования по защите персональных данных.

Полную статью можно прочитать на нашем сайте.

🎥 Представляем ко вниманию видео докладов с конференции Код ИБ | Иркутск!

Теперь и ВКонтакте.

✅Защита от утечки данных, где Zero Trust не пустое слово
Ильшат Латыпов, Менеджер продукта, Киберпротект

✅Сервис провайдер: надежный партнер по киберзащите
Артём Нестеров, Менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон

✅Культура кибербезопасности для всех компаний
Руслан Бугаев, Руководитель отдела ИБ, Secure-T

✅Выявление киберугроз и реагирование на инциденты ИБ
Даниил Вылегжанин, Менеджер по техническому сопровождению продаж, RuSIEM

✅Новые возможности в продуктах InfoWatch и практика их применения 2023
Светлана Марьясова, Заместитель руководителя направления по развитию бизнеса на территории СФО и УрФО, Infowatch

✅IdM, PAM и PKI своими руками
Владимир Ковалев, Руководитель центра компетенций, АО Русал

✅Анализ безопасности проектов и систем
Кирилл Вотинцев,Security partner Тинькофф

🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Сергей Ульященков рассказал нам на что он обращает внимание при подборе персонала.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

В рамках пятничных неформальных встреч Клуба Зубры Кибербеза мы начинаем встречаться с HR-специалистами ведущих российских компаний и узнавать, как стать частью их команды.

⚡️Сегодняшний гость встречи:

Ульяна Тарасевич - эксперт по привлечению технических специалистов, F.A.A.C.T

Ульяна в формате интервью расскажет:

▫️какие есть сейчас вакансии в F.A.C.C.T
▫️ на что, в первую очередь, она обращает внимание при подборе сотрудников в команду
▫️ как проходит собеседование, как к нему подготовиться
▫️ что важно знать о компании, о чем на написано на сайте и в НН

Встреча будет проходить в телеграм-канале Клуба, подключиться можно будет даже с телефона:)

⏰ Старт в 18 мск.

Поэтому всех, кто уже в Клубе, ждем на встрече в канале Клуба.
А тех, кто еще не с нами, зовем к нам присоединиться

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Культура кибербезопасности: знать не равно делать

Большинство компаний до сих пор не уделяют достаточно внимания культуре кибербезопасности. Знание основных правил может быть недостаточным, к тому же ЗНАТЬ не равно делать... Каковы основные принципы формирования культуры кибербезопасности?

Вопросы для обсуждения:
1. Как организовать обучение персонала и повышение его осведомленности?
2. Какие способы повышения осведомленности работают лучше всего?
3. Почему цифровая гигиена должна войти в привычку?
4. Последствия низкоорганизованной культуры кибербезопасности в компании
5. Как самостоятельно организовать тестирование сотрудников на целевой фишинг

🏄 ВЕДУЩАЯ:
Ольга Поздняк, Руководитель и продюсер проекта Код ИБ. Директор агентства бизнес-коммуникаций Экспо-Линк. Автор и ведущий проекта #РазговорыНеПроИБ и мотивационного шоу "Никогда не поздно"

🙍‍♂️ ГОСТИ ЭФИРА:
- Евгений Родыгин, Директор департамента по ИБ и специальным проектам, IVA Technologies
- Максим Степченков, Сооснователь, Rusiem
- Владимир Макаров, Руководитель направления ИБ, РИТ СЕРВИС
- Пётр Губаревич, IT Infrastructure and Security Manager, Repharm Group
- Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем , Евраз
- Харитон Никишкин, Генеральный директор, соучредитель в Secure-T

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

Кто еще не с нами в нашем Клубе Зубры КИБЕРБЕЗА - самое время это исправить и начать развиваться гораздо быстрее 💪

⚡️События недели

🔳 7 февраля | 12:00 Мск | Безопасная среда | Методы слежки за смартфоном

🎓 Почему проведения одного лишь аварнесса недостаточно?

Фишинг - это только часть проблемы, одного аварнесса не хватит, у вас должен быть комплексный подход: и антиспам фильтр, и антивирус, и аварнесс.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Новосибирск 2023.

Подход ГК «Солар» к построению комплексной кибербезопасности
Денис Баскаков,
Директор по развитию региональных продаж ГК Солар

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Методы слежки за смартфоном

🗓7 февраля, 12:00 Мск

Смартфоны предоставляют множество возможностей для сбора данных о пользователе. Как собираются данные с вашего устройства? Каким образом сделать пользование смартфоном более безопасным в информационной среде для себя и близких? На эфире мы рассмотрим варианты установления слежки при помощи смартфона и способы их обнаружить.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

▪️Как и кто собирает данные с вашего устройства?
▪️Как работает активный и пассивный OSINT?
▪️Как провести детектирование слежки за вашим устройством?
▪️Каким способом обезопасить свое информационное поле?
▪️Как выглядят потенциальные источники угрозы: услуги операторов связи, приложения родительского контроля и иные пути сбора информации?

Гости эфира:
— Игорь Бедеров, Руководитель департамента расследований,
Т.Hunter
— Фёдор Ряузов, Аналитик информационной безопасности
— Владимир Макаров, Менеджер по информационной безопасности в приложении «Кошелёк»


Зарегистрироваться можно тут.

🎓 Как повысить доверие к сотрудникам ИБ-подразделения?

❗️Цена недоверия: недоверие имеет экономический эффект. Наибольший урон для компаний, по мнению экспертов, наносит токсичная среда в командах.

🔸Факторы развития доверия: что «двигает» доверие в команде?

1. ПРОЗРАЧНОСТЬ
Открытость в команде проекта является основой доверительных отношений.
2. КОМПЕТЕНЦИЯ
Как развивать компетенции и управлять знаниями в нашей команде?
3. ЦЕННОСТИ
Уважение и принятие ценностей друг друга укрепляет доверие.
4. ВЗАИМОДЕЙСТВИЕ
Как строить взаимопонимание в команде и компании?
5. ОТВЕТСТВЕННОСТЬ
Как не бояться брать на себя ответственность и научиться выполнять обязательства?
6. РЕЗУЛЬТАТ
Как научиться определять, что действительно является нашим общим результатом?

🔸Динамика развития доверия:

1 УРОВЕНЬ - доверие, основанное на устрашении.
Только наличие внешних факторов обеспечивает достижение целей. Вместо развития доверия, культивируется недоверие.

2 УРОВЕНЬ - доверие, основанное на расчете.
Доверие выстраивается на основе строгого анализа фактов и результатов, но при этом остается высокий уровень априорной подозрительности в отношении других.

3 УРОВЕНЬ - доверие, основанное на знаниях.
Позитивная уверенность основана на предыдущем опыте и знаниях.

4 УРОВЕНЬ - доверие, основанное на взаимоотношениях.
Оно в большей степени вытекает из качества взаимоотношений, является более субъективным и эмоциональным.

5 УРОВЕНЬ - доверие, основанное на идентификации.
Доверие формируется на совпадении и появлении общих интересов и ценностей.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

Уже на следующей неделе в Уфе пройдет форум CyberSecurity SABANTUY совместно с Ovodov СyberSecurity.

🗓 14 февраля, 9:30 Мск
📍 Уфа. БАШКИРИЯ, ЛЕНИНА, 25/29

А пока познакомим вас с нашими экспертами и партнерами.

🔳 Вводная дискуссия

- АЛЕКСАНДР ОВОДОВ, Директор, Ovodov СyberSecurity
- ХАРИТОН НИКИШКИН, Генеральный директор, соучредитель, Secure-T
- ИЛЬДАР АБДУЛЛИН, Старший специалист по методологии и аудиту Службы ИБ, НКО Мобильная карта
- АЛЕКСАНДР ДВОРЯНСКИЙ, Директор по ИБ, ГК Элемент
- ПАВЕЛ ЯНБОРИСОВ, Первый заместитель начальника департамента ИБ, Башкирэнерго

🔳 Сессия Технологии

- ДЕНИС НИГМАТУЛЛИН, Менеджер по внедрению цифровых решений, МегаФон
- ХАРИТОН НИКИШКИН, Генеральный директор, соучредитель, Secure-T
- ДЕНИС ЧИХАЧЕВ, Менеджер по работе с ключевыми заказчиками, RuSIEM
- АНТОН БУКАРЕВ, Руководитель отдела продаж, МУЛЬТИФАКТОР
- АЛЕКСАНДР КУРЬЯНОВ, Специалист отдела внедрения, StaffCop
- ДМИТРИЙ ЧЕБОТАРЕВ, Менеджер по развитию продукта, UserGate
- СЕРГЕЙ ГОЛОВАШОВ, Руководитель центра компетенций DevOps, DevSecOps и ИБ, Bell Integrator
- АНДРЕЙ ТЕРЕНТЬЕВ, Директор по стратегическому развитию, СТАХАНОВЕЦ

🔳 Сессия Опыт

- ИЛЬДАР АБДУЛЛИН, Старший специалист по методологии и аудиту Службы ИБ, НКО Мобильная карта
- НИКИТА ГОРШУНОВ, Руководитель ОИБ, НПЦ ВирТЭК
- АЛЕКСАНДР ДВОРЯНСКИЙ, Директор по ИБ, ГК Элемент
- АННА ХРИСТОЛЮБОВА, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России
- ВЛАДИМИР ЯКОВЕНКО, Начальник ИБ и СЗС, АО ВТМЗ
- АЛЕКСАНДР НИКИТИН, Аналитик по ИБ, СОВКОМБАНК ТЕХНОЛОГИИ
- АРТЕМ БАЧЕВСКИЙ, CTO Cloud & Container Security, MTS RED
- ПАВЕЛ ЯНБОРИСОВ, Первый заместитель начальника департамента ИБ, Башкирэнерго

Приходите сами и приглашайте коллег. Не упустите возможность расширить свои компетенции.

Узнать подробнее и зарегистрироваться можно тут.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Новосибирск 2023.

Выявление киберугроз и реагирование на инциденты ИБ
ДЕНИС ЧИХАЧЕВ,
Менеджер по работе с ключевыми заказчиками, RuSIEM

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Штабные киберучения

🗓 8 февраля, 12:00 Мск

Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.

За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.

В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.

🗣Ведущие киберучений:
Антон Тростянко, руководитель департамента ИБ hoster.by

Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.

Зарегистрироваться можно тут.

Уже в 12 мск встречаемся на эфире ток-шоу Безопасная среда и говорим про слежку за смартфонами.

У нас уже 520 регистраций, поэтому успевайте занять места, пока они не закончатся в вебинарной комнате.

🎓 Что нужно сделать для идентификация цифровых следов?

1. Собрать информацию
— Что произошло?
— Вектор атаки?
— Задействованные люди и их роли?
— Задействованные внутренние системы?
— Задействованные внешние системы?
— Способы идентификации и авторизации?
— Возможные способы противодействия

2. Определить задействованные в инциденте цифровые устройства:
— Сервера?
— Внешние облачные решения?
— Рабочие станции?
— Личное оборудование (смартфоны/ноутбуки)
— Носители информации

3. Определить лучшие цифровые источники:
— Сервисы
— Установленное ПО
— Логи работы систем
— Сетевые дампы
— Удаленная информация

4. Определить контекстные зависимости:
— Реконструкция алгоритмов инцидента
— Поиск дублируемых данные
— Коммуникационные каналы
— Граф взаимодействия участников и цифровых устройств

Полную статью можно прочитать в нашем клубе ЗУБРЫ Кибербеза.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Новосибирск 2023.

Контроль над информационными потоками и расследования инцидентов ИБ
Дмитрий Кандыбович,
Директор по развитию, STAFFCOP

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Не пропустите сегодняшние киберучения. Каждые такие учения - это как тренировка - чем больше тренируетесь, тем выносливее становитесь 💪, тем более подкованы будете в случае наступления подобного инцидента.

Если вы еще не в Клубе ЗУБРЫ Кибербеза - самое время вступить.

🎓 Проблемы анализа данных систем ИБ

🔒 Интеграция систем защиты информации: как обеспечить безопасность в компаниях

В современных крупных компаниях используются различные системы информационной безопасности, такие как DLP-системы, сетевая аналитика, системы аутентификации и другие. Однако, часто эти системы не интегрированы между собой, что приводит к несистемному анализу данных и проблеме нехватки времени на важные задачи.

🔍 Преимущества интеграции систем защиты

Интеграция систем защиты информации позволяет рассматривать все события в комплексе, экономить время на анализе данных, обеспечивать более полный мониторинг безопасности и облегчать поиск событий, что важно для оперативной реакции.

🚀 Решение проблемы и пути внедрения интеграции

Чтобы успешно внедрить интеграцию систем защиты, необходимо стремление не только компаний, но и вендоров к единому API и стандартам обмена данных. Использование SIEM-систем, АСУ ТП, стандартизация систем и API-интерфейсы помогут улучшить работу с данными и повысить уровень безопасности информации. Также важно использование систем искусственного интеллекта для обработки больших объемов информации при управлении информационной безопасностью.

Полную статью можно прочитать на нашем сайте.

⚡️Продолжаем делиться итогами кода.

Сегодня у нас интервью с Павлом Луциком, директором по развитию бизнеса КриптоПро.

В ходе беседы обсудили импортозамещение, развитие цифровой криптографии и цифрового рубля, а также разработку нового продукта "КриптоПро Ключ".

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.