🎓 Необходимые действия для организации Zero Trust.

Проблемы с Zero Trust возникают из-за отсутствие понимания активов и матрицы доступа.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Штабные киберучения

🗓 28 марта, 13:00 Мск

Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.

За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.

В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.

🗣Ведущие киберучений:
Алексей Плешков, заместитель начальника Департамента защиты информации Газпромбанка.

Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.

Зарегистрироваться можно тут.

Управленческий спринт | Я — бренд

🗓 26 марта, 12:00 Мск

На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния.

📚 Механика:
1. Определение и значение личного бренда: рассмотрение того, что представляет собой личный бренд и почему это важно.
2. Разберем стратегии развития личного бренда.
3. Обсудим важности визуальных элементов, таких как логотипы, цвета и стиль одежды, а также навыков общения и их влияние на восприятие личного бренда окружающими.
4. Поговорим про аутентичность и уникальность.
5. Разъясним подходов к мониторингу и управлению репутацией личного бренда в долгосрочной перспективе.

🗣 Ведущий:
Сергей Зыбнев, специалист по анализу защищенности компании Awillix

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Не забывайте, что сегодня ждем всех в Клубе Код ИБ | ЗУБРЫ Кибербеза на управленческом спринте Я — Бренд. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

🎓 Как выстроить процесс взаимодействия ИБ и бизнеса?

SWOT-анализ — это инструмент для оценки бизнеса. Помогает определить, какие ошибки допускает бизнес, как их исправить и к каким рискам нужно подготовиться.

1. Strengths: сильные стороны

🔹Для бизнеса
Это преимущества, ценности, уникальные навыки. За счет этого фирма увеличивает продажи, присутствие на рынке, чувствует уверенность в конкурентной борьбе.
🔻Для безопасности
Это фокус внимания, область деятельности компании, на которой следует сосредоточить внимание для вовлечения ИБ в бизнес и создания из ИБ значимой части бизнеса.

2. Weaknesses: слабые стороны

🔹Для бизнеса
Недостатки, где и в чем вы проигрываете конкурентам. Эти характеристики тормозят рост прибыли, мешают развитию, тянут назад.
🔻Для безопасности
Область деятельности для пересмотра подхода во взаимодействии с бизнесом. Аспекты функционирования компании, в которых необходимо менять парадигму подразделения «НЕТ».

3. Opportunities: возможности

🔹Для бизнеса
Это рычаги, которые находятся в руках бизнеса и поддаются прямому воздействию. Например, повышение квалификации сотрудников и прочее.
🔻Для безопасности
Необходимость стать одним из инструментов решения внутренних задач и проблем.

4. Threats: риски и угрозы

🔹Для бизнеса
Трудности, внешние факторы, которые не зависят от принимаемых компанией решений.
🔻Для безопасности
Необходимость быть главным инструментом в оценки угроз для бизнеса.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

⚡️Совсем недавно мы вернулись с нашего интенсива Код ИБ на Кавказе.

Это событие, которое позволяет окунуться в текущую повестку в сфере кибербезопасности и помогает руководителям выстраивать стратегии по ИБ.

А уже сегодня мы делимся с вами тизером вводной дискуссии.

Традиционно в видео всего не будет, так как многое сказанное на интенсиве было не под запись.

Поэтому планируйте приезд на следующий Код ИБ ПРОФИ с сентября 2024 года в Сочи, чтобы оказаться в числе тех, кто владеет информацией.

🎓 Правила поиска работы и сотрудников в ИБ

Рынок труда драматически изменился, поэтому и при поиске сотрудников, и при поиске работы в ИБ нужно это учитывать.

🔸Правила поиска сотрудников в ИБ:
1. Сделайте рекламные объявления честными, привлекательными и разумными.
2. Используйте все доступные каналы для поиска кандидатов.
3. Определите четкие критерии идеального кандидата.
4. Опишите конкретные задачи в вакансии.
5. Общайтесь с соискателями, которые наиболее подходят для вакансии.
6. Рассмотрите кандидатов разного возраста.
7. Быстро реагируйте на хороших специалистов.
8. Давайте обратную связь после интервью всем кандидатам.
9. Работайте над отзывами о компании и ее бренде.
10. Убедитесь, что условия труда в компании соответствуют рыночным стандартам.

🔸Правила поиска работы в ИБ:
1. Создайте структурированное резюме с фото, результатами и саммари о себе.
2. Развивайте soft-skills.
3. Обновляйте профили в соцсетях.
4. Участвуйте в сообществах, пишите блог, выступайте на мероприятиях.
5. Продавайте свою экспертность.
6. Обсудите доход с потенциальным работодателем.
7. Понимайте свои мотивации и инвестируйте в развитие навыков, которые невозможно заменить автоматизацией.

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

⚡️Добрый вечер, коллеги, мы подготовили для вас новый опрос.

Хотим узнать ваше мнение на счет значения информационной безопасности в выборе программных продуктов и сервисов для компаний.

👉 Пройти опрос

🎓 Проблемы анализа данных в системах информационной безопасности

В крупных компаниях существует множество систем информационной безопасности, таких как DLP, сетевая аналитика, антивирусные программы, и другие. Однако, часто эти системы не взаимодействуют между собой из-за отсутствия интерфейсов-API.
Это приводит к несистемному анализу данных и нехватке персонала для эффективного решения задач.

Почему важна интеграция систем:
🔸 Объединение событий для комплексного анализа.
🔸 Экономия времени сотрудников.
🔸 Предотвращение упущения важных событий ИБ.
🔸 Быстрый и удобный поиск событий.

Как внедрить интеграцию:
🔹 Стремление к интеграции от компаний и вендоров.
🔹 Использование SIEM-систем с API интерфейсами.
🔹 Использование АСУ ТП.
🔹 Стандартизация систем обмена данными.
🔹 Наличие API-интерфейсов в СИБ.
🔹 Привлечение систем искусственного интеллекта для анализа данных.

Полную статью можно прочитать на нашем сайте.

⚡️ Код ИБ Тюмень стартует уже на следующей неделе!

🗓 4 апреля
📍 Бизнес-центр Петр Столыпин, ул. 50 лет Октября, 8Б

Конференции Код ИБ дают возможность обменяться опытом, узнать про новые технологии и обсудить с лучшими специалистами из разных уголков страны актуальные темы и задачи в области кибербезопасности.

🔹На вводной дискуссии «Технологии. Процессы. Люди.» обсудим ландшафт угроз, утечки персональных данных, взаимодействие с бизнесом, повышение культуры ИБ и т.д.

🔹Сессии «Технологии» и «Опыт» дадут возможность участникам изучить опыт ИБ игроков рынка и найти решения, подходящие для своей компании, а также по итогам мастер-класса в формате диалога разбираем вопросы участников.

🔹В программе конференции есть не только выступления экспертов, но и штабные киберучения под руководством опытных специалистов, где участники разберут примерный сценарий учений, стратегии и тактики злоумышленников, продумают детально последовательность реагирования и ликвидации последствий организованной атаки на виртуальную (вымышленную) организацию.

🔹А после официальной части нас ждут:
— неформальный ужин,
— круглый стол со студентами,
— экскурсионная программа.

Не упустите возможность погрузиться в мир информационной безопасности, общения с коллегами по цеху и обновления своих знаний.

Зарегистрироваться и узнать подробности можно тут.
Присоединяйтесь к нам!

Код ИБ ПРОФИ на Кавказе прошел, а знания, впечатления и контакты в записной книжке остались ❤️

Смотрите, как было круто, и планируйте поездки на наши следующие спецпроекты:

🔲 Код ИБ ПЕНТЕСТ
Практикум по методам взлома и устранения уязвимостей
Алтай | Горно-Алтайск
30 мая-02 июня 2024

Для кого: Специалисты Red и Blue Team из компаний-заказчиков и копаний-поставщиков услуг пентеста
Формат: 2 дня учебы, 2 дня приключений
Ведущий: Лука Сафонов, директор, Киберполигон
Учеба: взлом реальной инфраструктуры компаний-участников (с предварительным подписанием всех необходимых документов, в т.ч. и NDA) с последующим разбором всех найденных уязвимостей
Приключения: тур по Чуйскому тракту с посещением реки Катунь и знаковых мест

🔲 Код ИБ SOC
Пошаговый практикум по построению SOC
Астрахань
25-28 июля 2024

Для кого: Руководители по ИБ и ИТ компаний, которые планируют построить собственный SOC
Формат: 2 дня учебы, 2 дня приключений
Учеба: 8 шагов в построении собственного SOC с разбором всех подводных камней и ошибок
Приключения: тур на лотосовые поля (1-й день) + рыбалка (2-й день)

🔲 Код ИБ ПРОФИ
Интенсив для CISO
Сочи | Роза Хутор
12-15 сентября 2024

Для кого: Руководители по ИБ и ИТ средних и крупных компаний
Формат: 2 дня учебы, 2 дня приключений
Приключения: поход в горы (1-й день) и морская прогулка (2-й день)

💥Пишите руководителю проектов Анастасии Чунаевой и запрашивайте все подробности и бронируйте места по минимальной цене.

⚡️События недели

🔳 2 апреля | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Я — бренд
🔳 3 апреля | 12:00 Мск | Безопасная среда | Как использовать Red, Blue и Purple team для улучшения кибербезопасности
🔳 4 апреля | 9:30 | Конференция | Код ИБ Тюмень
🔳 4 апреля | 12:00 Мск | Рубрика эксперта | English Speaking Club: Work-life balance

🎓 Как найти потерянный мобильник?

Для этого достаточно знать адрес электронной почты, который привязан к аккаунту Android / iOS, и текущий пароль.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Управленческий спринт | Я — бренд

🗓 2 апреля, 12:00 Мск

На спринте мы поговорим о том, что такое личный бренд и почему он является ключевым элементом успешной карьеры и влияния.

📚 Механика:
1. Определение и значение личного бренда: рассмотрение того, что представляет собой личный бренд и почему это важно.
2. Разберем стратегии развития личного бренда.
3. Обсудим важности визуальных элементов, таких как логотипы, цвета и стиль одежды, а также навыков общения и их влияние на восприятие личного бренда окружающими.
4. Поговорим про аутентичность и уникальность.
5. Разъясним подходов к мониторингу и управлению репутацией личного бренда в долгосрочной перспективе.

🗣 Ведущий:
Сергей Зыбнев, специалист по анализу защищенности компании Awillix

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Как использовать Red, Blue и Purple team для улучшения кибербезопасности

🗓 3 апреля, 12.00 Мск

В определенный момент компания достигают уровня такого уровня зрелости, когда нужно задуматься о создании Red, Blue, а иногда и Purple team.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

▪️Зачем и кому нужны Red, Blue и Purple team?
▪️Задачи, оптимальные стратегии и регламенты работы команд?
▪️Как и кто должен координировать действия всех команд?
▪️Нужны ли внешние подрядчики при наличии внутренних команд?
▪️Дальнейшие сценарии развития рынка в части оборонительной и наступательной кибербезопасности?

Гости эфира:
— Лука Сафонов, Директор, Киберполигон
— Вадим Шелест, Руководитель внутреннего Red Team подразделения
— Сергей Рысин, Генеральный директор, Асие-групп

Зарегистрироваться можно тут.

Сегодня в Клубе ЗУБРЫ кибербеза завершаем спринт по личному бренду. Присоединяйтесь.

⏰ Стартуем в 12 мск

🎓 Анализ рисков в ИТ-проектах

➤ Стандартные подходы
● Количественный анализ рисков – очень трудоемкий процесс, обычно большая ошибка
— Количественная оценка ущерба (SLE – Single Loss Expectancy)
— Количественная оценка угрозы (ARO – Annualized Rate of Occurrence)
— Риск – оценка ежегодного ущерба (ALE – Annualized Loss Expectancy)
— ALE = SLE x ARO
● Качественный анализ рисков – менее наглядно
— Оценка в терминах HIGH / MEDIUM / LOW или VERY HIGH / HIGH / MODERATE / LOW / VERY LOW (либо по шкале 1-3 или 1-5)

➤ Риски
— Конфиденциальность – предотвращение несанкционированного разглашения
— Целостность – предотвращение несанкционированного изменения
— Доступность – система должна быть доступна в нужное время
— Accountability – возможность отслеживания производимых в системе действий
— Неотрицание авторства (аутентичность)

➤ Объекты рисков
— Данные во время хранения
— Данные при передаче
— Аутентификационные данные
— Доступность системы
— Целостность передаваемых и хранимых данных
— Аутентичность действий

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎓 Проблемы в ИБ, которые нужно решить

1. Неконтролируемое использование съемных носителей.
2. Обход правил при выходе в интернет.
3. Незащищенный удаленный доступ к информационной системе.
4. Отсутствие разграничения доступа к сетевым ресурсам.
5. Неконтролируемый доступ в Интернет в филиальных структурах.
6. Неограниченный доступ во внешние сети.
7. Отсутствие документов о защите информации.
8. Не регистрация действий пользователей в системе.
9. Нерезервированные каналы доступа в интернет.
10. Использование личной почты на рабочем месте.
11. Доступ к корпоративным аккаунтам без двухфакторной аутентификации.
12. Неконтролируемая установка ПО.

🔐 Решения:
- Использование "Буферного компьютера" для работы с флешками.
- Использование служебных съемных носителей с защитой данных.
- Внедрение DLP-системы.
- Использование VPN и двухфакторной аутентификации.
- Разграничение доступа к файлам.
- Установка меток конфиденциальности.
- Контроль установки ПО и регистрация действий пользователей.

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

English Speaking Club: Work-life balance

🗓 4 апреля, 12:00 Мск

В рамках разговорного клуба поговорим о том, можно ли добиться карьерных высот, не жертвуя балансом между работой и жизнью, как восстановить этот баланс?

И повторим/разберем полезные выражения, такие как put off a task, get distracted, do things ahead of time и многие другие!

В отдельном зале поработаем с участниками с начальным уровнем английского. Вы научитесь:
— рассказывать о своем городе и посещенных городах: насколько они шумные или тихие, известные, безопасные;
— отвечать на простые вопросы о себе.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.