Передаем атмосферу киберфестиваля phdays в Москве

Напоминаем, что всех ждем на встречу комьюнити в 19.00 в ресторане Батони (Комсомольский пр., 42, стр. 3)

Приходите, будет круто 🙌

⚡️ Код ИБ рекомендует

ИИ: доверять? Проверять!

II Форум «Технологии доверенного искусственного интеллекта» — 27 Мая 2024

Форум о технологиях доверенного ИИ станет средоточием новаторских идей и разработок. Узнайте больше в программе мероприятия.

➤ Расставить все точки над AI

Откроет форум ключевая дискуссия «Доверенный искусственный интеллект», на которой выступят эксперты государственных ведомств, исследовательских центров и ведущих технологических компаний. Ведущим выступит генеральный директор АНО «НТЦ ЦК» Игорь Качалин.
На дискуссии предстоит обсудить практику использования систем на основе технологий ИИ и проблемы доверия к ним, вопросы безопасности и регуляторики применительно к ИИ, риски применения технологий ИИ в разных отраслях, а также этические стандарты и определение ответственности при разработке и применении ИИ.

Участники:
— Александр Шойтов, замминистра цифрового развития, связи и массовых коммуникаций РФ
— Виталий Лютиков, замдиректора ФСТЭК России
— Арутюн Аветисян, директор Института системного программирования РАН
— Евгений Абакумов, директор по информационным технологиям Госкорпорации «Росатом».

Также приглашены к участию Максим Еременко, вице-президент – директор департамента развития технологий искусственного интеллекта и машинного обучения, ПАО Сбербанк, и Александр Крайнов, директор по развитию технологий искусственного интеллекта, Яндекс

➤ Цифровые полигоны

В выставочной зоне Исследовательский центр прикладных систем ИИ (МФТИ) продемонстрирует последние достижения в построении доверенного ИИ на базе модельно-ориентированного системного инжиниринга (MBSE). Такие цифровые полигоны — важный инструмент для создания и испытания ИИ-систем, предназначенных для работы в различных условиях.

Для бесплатного участия успейте забронировать место сейчас.

➤ Будьте с нами в Telegram!

Не пропускайте важные события — присоединяйтесь к нашему Telegram-каналу! Вы получите актуальные новости и будете узнавать о ходе мероприятия в реальном времени.

Реклама. ООO "Медиа Группа "Авангард"
ИНН7707845421
Erid:2VfnxyJuVf6

SOC и SIEM – одно и то же. Внедрение СЗИ может заменить центр мониторинга. И вообще — зачем он нужен, если сообщает об атаке уже после ее реализации? 

Такие мифы витают вокруг темы SOC.

Вместе с растущей популярностью центр мониторинга кибербезопасности так же стремительно обрастает и заблуждениями, в которых сложно отличить истинное от ложного.

28 мая в 11:00 мск в прямом эфире эксперты К2 Кибербезопасность и «Лаборатории Касперского» детально разберут популярные заблуждения и приведут аргументы против них, подкрепляя фактами из своей практики. 

После митапа каждый зарегистрированный участник получит полезный чек-лист «Как выбрать действительно хорошего провайдера SOC».

Эфир must-have для руководителей компаний, технических, ИТ- и ИБ-директоров, интересующихся услугами SOC.
Зарегистрироваться можно по ссылке.

Реклама. АО "К2 ИНТЕГРАЦИЯ". ИНН 7701829110.

⚡️ События недели

🔳 28 мая | 11:00 Мск | Вебинар | MULTIFACTOR: обеспечение безопасного доступа к ИТ-ресурсам организации с помощью 2FA
🔳 28 мая | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Рубрика эксперта | Я в директоры пойду | Вводная встреча
🔳 29 мая | 11:00 Мск | Вебинар | «Обзор межсетевого экрана ИКС»| Оцените веб-интерфейс без загрузки и установки решения
🔳 29 мая | 12:00 Мск | Клуб ЗУБРЫ Кибербеза |Безопасная среда|Как происходит предупреждение киберугроз?
🔳 30 мая | 9:30 | Практикум | Код ИБ ПЕНТЕСТ | Практикум по методам взлома и устранения уязвимостей

Как происходит предупреждение киберугроз?

🗓 29 мая, 12:00 Мск

Для успешного предупреждения и выявления киберугроз необходимо постоянно улучшать системы мониторинга, обновлять защитные механизмы и понимать, как происходит работа изнутри. С этим вопросом отлично справляется DRP (Data Risk Protection).
В эфире мы рассмотрим DRP не как продукт, а как способ/процесс предупреждения угроз (или иными словами посмотрим, что находится под капотом).

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА

▪️Как происходит процесс выявления угроз в информационном поле?
▪️Как предупредить хакерскую атаку?
▪️Как выглядит процесс использовать DRP в превентивной защите от угроз?

Гости эфира:
— Игорь Бедеров, Руководитель департамента расследований,
Т.Hunter
— Владимир Макаров, Руководитель направления ИБ, Кошелёк
— Денис Симонов, Product Owner, T.Hunter

Зарегистрироваться можно тут.

Активно собираем участников на наш выездной практикум Код ИБ SOC в Астрахани, чтобы по шагам разобрать процесс построения собственного SOC и предостеречь от ошибок на каждом этапе.

📆 25 - 28 июля 2024
📍 Астрахань, Cosmos Astrakhan Hotel (Анри Барбюса 29)

На практикуме вы сможете получить цельный взгляд на создание собственного SOC, подкрепленный опытом тех, кто строил SOC у себя.

В программе:
🔹 SOC:
- Узнайте о функциях базового и продвинутого SOC, а также о том, какие задачи он решает, а какие нет.
- Рассмотрим карту ИБ и место SOC в ней.

🔹 Стратегия:
- Обсудим основания для внедрения SOC (только практическая безопасность или требования?)
- Разобьемся, что мониторить: все или итеративно?
- Узнайте о фреймворках и их целях.

🔹 Люди:
- Рассмотрим различные модели SOC (24х7 или другие сценарии).
- Обсудим, как достичь баланса между людьми и правилами.
- Узнайте о требованиях к сотрудникам SOC.

🔹 Технологии:
- Узнайте о различных инструментах, их минимальных начальных требованиях к ним и к инфраструктуре: SIEM, VS, SOAR, TI, AntiDDoS
- Security awaness.

🔹 Процессы:
- Рассмотрим организацию процесса реагирования.
- Узнайте о контенте и сценариях детектирования и реагирования.
- Разобьемся, как внедрить процесс управления уязвимостями.
- Обсудим способы отслеживания качества.

🔹 Регуляторика:
- Рассмотрим законы ИБ, применимые к SOC: ФЗ 152, ФЗ 187, 250 указ, ПП 1272.

После официальной части нас ждут приключения: тур на лотосовые поля (1-й день) + прогулка на катере по Волге и гастропрогулка с погружением в астраханскую кухню (2-й день)

💥 Изучайте подробности и бронируйте билет по минимальной стоимости.

⚡️ События недели

🔳 4 июня | Образовательная программа | Летняя академия Global CIO 2024
🔳 4 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Взгляни на себя глазами хакеров
🔳 5 июня | 11:00 Мск | Вебинар | Континент 4. Флагманский NGFW От Кода Безопасности
🔳 6 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Планирование идеального лета

Взгляни на себя глазами хакеров

🗓 4 июня, 12:00 Мск

📚 Обычно при проведении аудитов делается предварительная разведка: какие ресурсы организации можно увидеть в сети, что о ней вообще можно узнать предварительно, изучив ее интернет-активы.

В рамках "Зубров Кибербеза" специалист расскажет, как проводится такой аудит, как можно интерпретировать и использовать полученные в результате такой разведки данные (собственно, как их используют хакеры). 
Также участники смогут увидеть результаты и попрактиковаться в их трактовке. 

🗣 Ведущий:
Сергей Золотухин, ведущий эксперт по кибербезопасности F.A.С.С.T

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Планирование идеального лета

🗓️ 6 июня, 12:00 Мск

На встрече с коучем Катериной Процюк мы предлагаем нам всем спланировать идеальное лето.
Плюс на этом примере коуч даст методику как планировать идеальное хоть что: проект, поездку, жизнь.

🗣Ведущая
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Мы продолжаем собирать участников на выездной практикум Код ИБ SOC в Астрахани, чтобы по шагам разобрать процесс построения собственного SOC и предостеречь от ошибок на каждом этапе.

🗓 25-28 июля 2024
📍Астрахань, Cosmos Astrakhan Hotel (Анри Барбюса 29) 

На практикуме вы сможете получить цельный взгляд на создание собственного SOC, подкрепленный опытом тех, кто строил SOC у себя.

Сегодня расскажем о ключевом ведущем практикума - встречайте:

ЮРИЙ БАРМОТИН

Директор центра кибербезопасности
Крупный международный провайдер телеком и диджитал-услуг

— Окончил МГТУГА по специальности «Информационная безопасность телекоммуникационных систем»
— В феврале 2016 присоединился в компанию Business на позицию начальника отдела управления интеллектуальными услугами.
— Проведя несколько трансформаций, с 2021 года занимает должность директора центра кибербезопасности.
— За время работы был построен коммерческий и внутренний SOCs, опираясь на лучшие глобальные практики.

После официальной части нас ждут приключения: тур на лотосовые поля (1-й день) + прогулка на катере по Волге и гастропрогулка с погружением в астраханскую кухню (2-й день)

💥 Изучайте подробности и бронируйте билет по минимальной стоимости.

Плоская, кручёная, резаная: отражаем любую подачу в DDoS-теннисе в облаке

На онлайн-вебинаре «DDoS-атаки: отражаем любую подачу в облаке» расскажем, как создать надежную защиту от DDoS-атак в облаке, чтобы обеспечить бесперебойную работу ваших онлайн-сервисов, сети и бизнеса в целом.

Вы узнаете:
🎾 Что представляет собой DDoS-атака
🎾 Основные виды, последствия и способы защиты
🎾 Сервис Anti-DDoS в облаке: затраты или инвестиция

Участие в вебинаре поможет лучше понять угрозу DDoS и отбивать укороченные 😉

Когда?
- 11 июня
- 11:00

🔜Зарегистрироваться

5 ошибок при построении SOC

Создание собственного SOC — это важное решение, которое может существенно повысить уровень кибербезопасности компании. При этом SOC совсем не дешевая "игрушка", поэтому при его создании важно не наделать ошибок.

Поэтому в преддверии нашего интенсива Код ИБ SOC в Астрахани проведем эфир со спикерами интенсива, где разберем 5 ошибок при создании SOC.

Три из них обозначим ниже👇, а 2 других разберем уже непосредственно на эфире.

Ошибки при создании SOC:
1. Мониторим все: максимальное количество включенных сценариев детектирования
2. Группа реагирования не нужна: админы сами все поправят
3. Политика реагирования не нужна: все и так все знают, будут инциденты, будем решать

🗓 10 июня 13:00 мск

🗣 Ведущие эфира:
Юрий Бармотин, директор центра кибербезопасности, крупный международный провайдер телеком и диджитал-услуг
Сергей Рысин, генеральный директор АСИЕ-Групп

Регистрируйтесь. Всех с нетерпением ждем!

⚡️ События недели

🔳 10 июня | 13:00 Мск | 5 ошибок при построении SOC
🔳 11 июня | 11:00 Мск | Клуб ЗУБРЫ Кибербеза | Искусственный интеллект в ИБ: как построить доверенную среду ИИ
🔳 13 июня | 9:30 | Конференция | Код ИБ Ташкент
🔳 13 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Языковой барьер в английском: 3 причины и 7 путей его преодоления

Искусственный интеллект в ИБ: как построить доверенную среду ИИ

🗓 11 июня, 11:00 Мск

На спринте вы получите четкое понимание возможных уязвимостей и проблем безопасности при использовании ИИ,
обозначить болевые точки новых технологий и возможные точки роста.

📚 Механика
— На конкретных примерах рассмотрим общий круг проблем ИИ на этапах подготовки данных, обучения и эксплуатации.
— Рассмотрим ряд нестандартных видов атак на системы с ИИ.
— Сравним современные подходы к обеспечению безопасности и приватности при использовании ИИ.
— Рассмотрим возможную архитектуру доверенных платформ разработки и эксплуатации ИИ, позволяющую защищать искусственный разум в процессе подготовки данных, обучения, тестирования, эксплуатации, переобучения и модификации.
— Проведем сравнительный анализ различных методик тестирования, аудита и валидации платформ ИИ (методики OWASP и MIT, нормативка Евросоюза).

🗣 Ведущий:
Андрей Масалович aka Кибердед, разработчик технологии интернет-разведки Avalanche

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

#стажировка #Екатеринбург

В команду нашего проекта Код ИБ ищем стажера на период летней практики

Что будет в списке задач 👇
- Написание и публикация постов в социальных сетях
- Создание рассылок
- Поиск и заведение контактов в CRM систему
- Обзвон базы с целью актуализации
- Работа в графических редакторах
- Написание статей
- Работа с документами (запрос недостающих, подшивка, сверка)
- Поиск и взаимодействие с медиа-партнерами
- Подготовка официальных писем для крупных компаний, госов

Локация 👇
Офис в Екатеринбурге, БЦ Грин Парк (ул. Розы Люксембург, 22)

Возможно вашим детям или знакомым/родственникам будет интересно.

Пусть заполняют анкету и получают опыт и рекомендации, которые 100% пригодятся в дальнейшей карьере 💪

Присоединяйтесь к курсу "Тестирование веб-приложений на проникновение (WAPT)"! Запись до 14 июня.

Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. 

СОДЕРЖАНИЕ КУРСА:
- 65 рабочих и 16 экзаменационных тасков в лаборатории
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)
- трудоустройство / стажировка для лучших выпускников

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. С сертификатом от Codeby карьерный рост идет быстрее 🏆

Пишите нам @Codeby_Academy
или звоните +74994441750

Подробнее о курсе