Как происходит предупреждение киберугроз?

🗓 29 мая, 12:00 Мск

Для успешного предупреждения и выявления киберугроз необходимо постоянно улучшать системы мониторинга, обновлять защитные механизмы и понимать, как происходит работа изнутри. С этим вопросом отлично справляется DRP (Data Risk Protection).
В эфире мы рассмотрим DRP не как продукт, а как способ/процесс предупреждения угроз (или иными словами посмотрим, что находится под капотом).

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА

▪️Как происходит процесс выявления угроз в информационном поле?
▪️Как предупредить хакерскую атаку?
▪️Как выглядит процесс использовать DRP в превентивной защите от угроз?

Гости эфира:
— Игорь Бедеров, Руководитель департамента расследований,
Т.Hunter
— Владимир Макаров, Руководитель направления ИБ, Кошелёк
— Денис Симонов, Product Owner, T.Hunter

Зарегистрироваться можно тут.

Активно собираем участников на наш выездной практикум Код ИБ SOC в Астрахани, чтобы по шагам разобрать процесс построения собственного SOC и предостеречь от ошибок на каждом этапе.

📆 25 - 28 июля 2024
📍 Астрахань, Cosmos Astrakhan Hotel (Анри Барбюса 29)

На практикуме вы сможете получить цельный взгляд на создание собственного SOC, подкрепленный опытом тех, кто строил SOC у себя.

В программе:
🔹 SOC:
- Узнайте о функциях базового и продвинутого SOC, а также о том, какие задачи он решает, а какие нет.
- Рассмотрим карту ИБ и место SOC в ней.

🔹 Стратегия:
- Обсудим основания для внедрения SOC (только практическая безопасность или требования?)
- Разобьемся, что мониторить: все или итеративно?
- Узнайте о фреймворках и их целях.

🔹 Люди:
- Рассмотрим различные модели SOC (24х7 или другие сценарии).
- Обсудим, как достичь баланса между людьми и правилами.
- Узнайте о требованиях к сотрудникам SOC.

🔹 Технологии:
- Узнайте о различных инструментах, их минимальных начальных требованиях к ним и к инфраструктуре: SIEM, VS, SOAR, TI, AntiDDoS
- Security awaness.

🔹 Процессы:
- Рассмотрим организацию процесса реагирования.
- Узнайте о контенте и сценариях детектирования и реагирования.
- Разобьемся, как внедрить процесс управления уязвимостями.
- Обсудим способы отслеживания качества.

🔹 Регуляторика:
- Рассмотрим законы ИБ, применимые к SOC: ФЗ 152, ФЗ 187, 250 указ, ПП 1272.

После официальной части нас ждут приключения: тур на лотосовые поля (1-й день) + прогулка на катере по Волге и гастропрогулка с погружением в астраханскую кухню (2-й день)

💥 Изучайте подробности и бронируйте билет по минимальной стоимости.

⚡️ События недели

🔳 4 июня | Образовательная программа | Летняя академия Global CIO 2024
🔳 4 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Взгляни на себя глазами хакеров
🔳 5 июня | 11:00 Мск | Вебинар | Континент 4. Флагманский NGFW От Кода Безопасности
🔳 6 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Планирование идеального лета

Взгляни на себя глазами хакеров

🗓 4 июня, 12:00 Мск

📚 Обычно при проведении аудитов делается предварительная разведка: какие ресурсы организации можно увидеть в сети, что о ней вообще можно узнать предварительно, изучив ее интернет-активы.

В рамках "Зубров Кибербеза" специалист расскажет, как проводится такой аудит, как можно интерпретировать и использовать полученные в результате такой разведки данные (собственно, как их используют хакеры). 
Также участники смогут увидеть результаты и попрактиковаться в их трактовке. 

🗣 Ведущий:
Сергей Золотухин, ведущий эксперт по кибербезопасности F.A.С.С.T

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Планирование идеального лета

🗓️ 6 июня, 12:00 Мск

На встрече с коучем Катериной Процюк мы предлагаем нам всем спланировать идеальное лето.
Плюс на этом примере коуч даст методику как планировать идеальное хоть что: проект, поездку, жизнь.

🗣Ведущая
Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Мы продолжаем собирать участников на выездной практикум Код ИБ SOC в Астрахани, чтобы по шагам разобрать процесс построения собственного SOC и предостеречь от ошибок на каждом этапе.

🗓 25-28 июля 2024
📍Астрахань, Cosmos Astrakhan Hotel (Анри Барбюса 29) 

На практикуме вы сможете получить цельный взгляд на создание собственного SOC, подкрепленный опытом тех, кто строил SOC у себя.

Сегодня расскажем о ключевом ведущем практикума - встречайте:

ЮРИЙ БАРМОТИН

Директор центра кибербезопасности
Крупный международный провайдер телеком и диджитал-услуг

— Окончил МГТУГА по специальности «Информационная безопасность телекоммуникационных систем»
— В феврале 2016 присоединился в компанию Business на позицию начальника отдела управления интеллектуальными услугами.
— Проведя несколько трансформаций, с 2021 года занимает должность директора центра кибербезопасности.
— За время работы был построен коммерческий и внутренний SOCs, опираясь на лучшие глобальные практики.

После официальной части нас ждут приключения: тур на лотосовые поля (1-й день) + прогулка на катере по Волге и гастропрогулка с погружением в астраханскую кухню (2-й день)

💥 Изучайте подробности и бронируйте билет по минимальной стоимости.

Плоская, кручёная, резаная: отражаем любую подачу в DDoS-теннисе в облаке

На онлайн-вебинаре «DDoS-атаки: отражаем любую подачу в облаке» расскажем, как создать надежную защиту от DDoS-атак в облаке, чтобы обеспечить бесперебойную работу ваших онлайн-сервисов, сети и бизнеса в целом.

Вы узнаете:
🎾 Что представляет собой DDoS-атака
🎾 Основные виды, последствия и способы защиты
🎾 Сервис Anti-DDoS в облаке: затраты или инвестиция

Участие в вебинаре поможет лучше понять угрозу DDoS и отбивать укороченные 😉

Когда?
- 11 июня
- 11:00

🔜Зарегистрироваться

5 ошибок при построении SOC

Создание собственного SOC — это важное решение, которое может существенно повысить уровень кибербезопасности компании. При этом SOC совсем не дешевая "игрушка", поэтому при его создании важно не наделать ошибок.

Поэтому в преддверии нашего интенсива Код ИБ SOC в Астрахани проведем эфир со спикерами интенсива, где разберем 5 ошибок при создании SOC.

Три из них обозначим ниже👇, а 2 других разберем уже непосредственно на эфире.

Ошибки при создании SOC:
1. Мониторим все: максимальное количество включенных сценариев детектирования
2. Группа реагирования не нужна: админы сами все поправят
3. Политика реагирования не нужна: все и так все знают, будут инциденты, будем решать

🗓 10 июня 13:00 мск

🗣 Ведущие эфира:
Юрий Бармотин, директор центра кибербезопасности, крупный международный провайдер телеком и диджитал-услуг
Сергей Рысин, генеральный директор АСИЕ-Групп

Регистрируйтесь. Всех с нетерпением ждем!

⚡️ События недели

🔳 10 июня | 13:00 Мск | 5 ошибок при построении SOC
🔳 11 июня | 11:00 Мск | Клуб ЗУБРЫ Кибербеза | Искусственный интеллект в ИБ: как построить доверенную среду ИИ
🔳 13 июня | 9:30 | Конференция | Код ИБ Ташкент
🔳 13 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Языковой барьер в английском: 3 причины и 7 путей его преодоления

Искусственный интеллект в ИБ: как построить доверенную среду ИИ

🗓 11 июня, 11:00 Мск

На спринте вы получите четкое понимание возможных уязвимостей и проблем безопасности при использовании ИИ,
обозначить болевые точки новых технологий и возможные точки роста.

📚 Механика
— На конкретных примерах рассмотрим общий круг проблем ИИ на этапах подготовки данных, обучения и эксплуатации.
— Рассмотрим ряд нестандартных видов атак на системы с ИИ.
— Сравним современные подходы к обеспечению безопасности и приватности при использовании ИИ.
— Рассмотрим возможную архитектуру доверенных платформ разработки и эксплуатации ИИ, позволяющую защищать искусственный разум в процессе подготовки данных, обучения, тестирования, эксплуатации, переобучения и модификации.
— Проведем сравнительный анализ различных методик тестирования, аудита и валидации платформ ИИ (методики OWASP и MIT, нормативка Евросоюза).

🗣 Ведущий:
Андрей Масалович aka Кибердед, разработчик технологии интернет-разведки Avalanche

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

#стажировка #Екатеринбург

В команду нашего проекта Код ИБ ищем стажера на период летней практики

Что будет в списке задач 👇
- Написание и публикация постов в социальных сетях
- Создание рассылок
- Поиск и заведение контактов в CRM систему
- Обзвон базы с целью актуализации
- Работа в графических редакторах
- Написание статей
- Работа с документами (запрос недостающих, подшивка, сверка)
- Поиск и взаимодействие с медиа-партнерами
- Подготовка официальных писем для крупных компаний, госов

Локация 👇
Офис в Екатеринбурге, БЦ Грин Парк (ул. Розы Люксембург, 22)

Возможно вашим детям или знакомым/родственникам будет интересно.

Пусть заполняют анкету и получают опыт и рекомендации, которые 100% пригодятся в дальнейшей карьере 💪

Присоединяйтесь к курсу "Тестирование веб-приложений на проникновение (WAPT)"! Запись до 14 июня.

Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. 

СОДЕРЖАНИЕ КУРСА:
- 65 рабочих и 16 экзаменационных тасков в лаборатории
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)
- трудоустройство / стажировка для лучших выпускников

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. С сертификатом от Codeby карьерный рост идет быстрее 🏆

Пишите нам @Codeby_Academy
или звоните +74994441750

Подробнее о курсе 

Языковой барьер в английском: 3 причины и 7 путей его преодоления

🗓 13 июня, 12:00 Мск

80% учеников, которые обращаются к спикеру, хотят избавиться от языкового барьера. На встрече эксперт поделится 7 способами, которые помогли ей и ее ученикам преодолеть его. Будет честный и прикладной контент без волшебных таблеток: помимо опыта, эксперт опирается на рекомендации зарубежных методистов, в том числе публикующихся в издательствах Cambridge, Pearson, National Geographic и других.

В течение эфира ведущая проведет конкурс на лучший вопрос. Победителю Ольга подарит книгу "Атомные привычки"

🗣 Ведущая:
Ольга Колобкова, преподаватель английского и немецкого с 14-летним опытом

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Пятничная неформальная встреча | Знакомство с HR

В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.

Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в КА Aimers
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН

Встреча будет проходить в телеграм-канале Клуба Код ИБ | ЗУБРЫ Кибербеза, подключиться можно будет даже с телефона:)

🗣 Ведущая:
Ольга Поздняк, руководитель и продюсер проекта Код ИБ.
💡Эксперт:
Владислав Лосев, тимлид рекрутер в КА Aimers

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

⚡️ События недели

🔳 18 июня | 18:00 Мск | Митап | Инструменты обеспечения безопасной разработки
🔳 19 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Искусственный интеллект в ИБ: как построить доверенную среду ИИ. Часть 2
🔳 20 июня | 11:00 Мск | Вебинар | RuDesktop - удаленный доступ и управление конфигурациями устройств. Релиз 2.6
🔳 21 июня | 18:00 Мск | Клуб ЗУБРЫ Кибербеза | Пятничная неформальная встреча | Знакомство с HR

Искусственный интеллект в ИБ: как построить доверенную среду ИИ

🗓 19 июня, 12:00 Мск

Завтра мы продолжим обсуждение подходов к построению доверенной среды ИИ, проведем дискуссию и обзор дополнительных источников информации, а также ответим на ваши вопросы


📚 Механика
— На конкретных примерах рассмотрим общий круг проблем ИИ на этапах подготовки данных, обучения и эксплуатации.
— Рассмотрим ряд нестандартных видов атак на системы с ИИ.
— Сравним современные подходы к обеспечению безопасности и приватности при использовании ИИ.
— Рассмотрим возможную архитектуру доверенных платформ разработки и эксплуатации ИИ, позволяющую защищать искусственный разум в процессе подготовки данных, обучения, тестирования, эксплуатации, переобучения и модификации.
— Проведем сравнительный анализ различных методик тестирования, аудита и валидации платформ ИИ (методики OWASP и MIT, нормативка Евросоюза).

🗣 Ведущий:
Андрей Масалович aka Кибердед, разработчик технологии интернет-разведки Avalanche

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

🎓 Кибербезопасность на работе: реальность российских компаний

Исследование Киберпротекта и Работы.ру с участием 3 500 респондентов из всех регионов России выявило частоту нарушения россиянами правил кибербезопасности на работе.

📊 В 2023 году лидерами по количеству атак стали отрасли IT (35%), промышленности (21%) и ритейла (15%). Многие инциденты были вызваны не только хакерскими атаками, но и нарушениями политики информационной безопасности сотрудниками.

➤ По итогам исследования выяснилось, что:

1. 10% участников исследования вообще не учитывают правила кибербезопасности и хранения данных в работе.

2. В тройку лидеров по уровню ответственности вошли сотрудники IT-компаний, транспортной отрасли, а также работники сферы торговли.

3. Только 25% опрошенных изучали правила кибербезопасности и работы с данными в своей компании. Среди них в основном представители банковской сферы (69%), ИТ-специалисты (48%) и маркетологи (25%).

4. В 47% компаний отсутствуют санкции за несоблюдение сотрудниками правил кибербезопасности и работы с данными.

Необходимо повышать уровень киберграмотности сотрудников, разработать и проводить обучающие мероприятия по кибербезопасности, а также вводить санкции за несоблюдение правил. Ведь именно сотрудники являются слабым звеном в цепи безопасности организации и часто становятся целью хакеров.

Полную статью можно прочитать на нашем сайте.

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | ЗУБРЫ Кибербеза на техническом спринте по построению доверенной среды ИИ. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

🎓 Как построить культуру безопасности в компании

➤ Как проводить расследования и увольнять нарушителей, но при этом не прослыть карателями?
› Составьте список нарушений, к которым компания имеет нулевую толерантность
› Безопасность не выносит вердикт, она приносит результаты расследования («безопасность не увольняет»). Решение принимает коллегиальный орган по этике
› Делая выводы, важно помнить: тысяча нормальных человек не должна страдать из-за одного!

➤ Безопасность как культура
› «Заборы – для животных, для людей надписи»
› Если ваши контроли неудобны, их будут обходить
› Reactive is a new proactive
› «Открытая среда» – это не только про кибербезопасность

➤ Как измерить уровень культуры?
› Статистика обращений и ответов на security@
› Раз в год – опрос про безопасность
› Фишинговые рассылки

➤ Культура – это про процессы
› Важен не продукт по ИБ, а процесс
› Важен не красивый интерфейс, а необходимый функционал
› KPI в отрыве от показателей сервиса – не KPI
› Интегрируйте фукнционал ИБ в существующие инструменты
› Интегрируйте процессы ИБ в существующие процессы
› Старайтесь привнести минимум новых интерфейсов, админок, дашбордов

🌟 Культура – это мы
Всё должно быть не только безопасно, но и по-человечески!

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза