#РазговорыНЕпроИБ с автором блога BESSEC, заместителем технического директора Positive Technologies и ex-заместителем директора аналитического центра УЦСБ Евгением Баклушиным

🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте

Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!

Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас 🔥

⚡️ Спринт для CISO: с чего начать и как защищать

🗓 28 января в 12:00 по мск

В условиях растущих киберугроз бизнесу необходимо принимать комплексные меры по защите данных:

— Ограничить физический доступ к инфраструктуре;
— Внедрить эффективные решения для защиты электронной почты;
— Обеспечить минимальные права доступа для пользователей;
— Удалить локальных администраторов и внедрить LAPS;
— Начать проводить регулярные аудиты Active Directory, производить мониторинг уязвимостей в сети;
— Провести сегментацию сети;
— Использовать прокси-сервера с авторизацией;
— Реализовать двухфакторную аутентификацию и строгую парольную политику.

Обучение сотрудников основам кибербезопасности, включая тестовый фишинг, а также использование инструментов для анализа утечек данных, станут важными элементами защиты информации.

Узнайте подробнее про каждый подход во время технического спринта!

🗣 Эксперт:
Артём Куличкин, управляющий директор по информационной безопасности

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Ссылки на регистрацию в Клубе и АКАДЕМИИ.

⚡️ Практики безопасной разработки ПО

🗓 30 января в 12:00 мск

На мастер-классе обсудим, зачем нужны процессы безопасной разработки ПО, чем отличается AppSec от DevSecOps и причем тут регуляторы.

Рассмотрим основные процессы и практики безопасной разработки ПО, инструменты, требуемые компетенции, критерии успешности.

Услышим, какие сложности ждут руководителя, внедряющего БРПО в организации и как их преодолеть.

🗣 Спикер:
Всеслав Соленик — директор по кибербезопасности СберТех

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

*Если вы уже состоите в Клубе и АКАДЕМИИ — просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно укажите тот же e-mail, который зарегистрирован на платформе AXL).

✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Запускаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Первым шагом Артём рекомендует провести аудит и доработку AD.

1. Учетные записи: провести аудит пользователей AD с помощью Windows PowerShell (смотреть инструкцию на Хабре)

2. Сделать брут паролей Active Directory (смотреть инструкцию)

3. Заблокировать простые и скомпрометированные пароли в AD с помощью Lithnet Password Protection for Active Directory (LPP)

4. Проверить хосты

5. Убедиться в правильном наследовании прав

6. Пропилотировать DCAP (российский рынок DCAP: CyberPeak, InfoWatch, MAKVES, Zecurion, Орлан, SearchInform)

7. Использовать AD Audit Plus

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна для участников Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

В следующих постах серии расскажем про анализ инфраструктуры, установку и настройку систем, администрирование. Следите за обновлениями в канале 👋🏻

⚡️ Конференция Код ИБ | Красноярск уже совсем скоро!

🗓 13 февраля, начало в 9:30
📍 Терра Юридикум, ул. Ломоносова, 50

Запускаем сезон региональных конференций Код ИБ в обновленном формате: вас ждет еще больше экспертного контента, интересных спикеров, инноваций и технологий — все ради эффективной оптимизации и ускорения ваших бизнес-процессов.

▪️ Во время вводной дискуссии «Кибербезопасность в цифровом мире» обсудим с экспертами ключевые тренды в сфере цифровизации и ИБ.

▪️ Помимо традиционного трека "Кибербезопасность" вас ждет дополнительный — "Цифровизация".

▪️ Регулятор на связи: с Полиной Звягинцевой, начальником отдела УФСТЭК России по СФО, обсудим, каким образом подходить к расчету частных показателей согласно Методическому документу от 02.05.2024 ФСТЭК России.

▪️ КиберСтендап: невыдуманные истории CIO и CISO про успехи и падения помогут избежать распространенных ошибок и использовать лучшие наработки коллег по отрасли.

▪️ Штабные киберучения с Андреем Кузнецовым, лидером продуктовой практики Standоff, позволят проверить навыки реагирования на киберинциденты в интерактивном формате.

▪️ После официальной части: неформальный ужин, круглый стол со студентами и экскурсионная программа.

В частности, посетим Красноярский краевой центр медицинского образования, где специалисты проведут мастер-класс по реанимации при остановке сердца и удалении инородного предмета из верхних дыхательных путей.

Полную программу конференции и все актуальные новости смотрите на сайте Код ИБ.

➡️ Регистрируйтесь уже сейчас! Количество мест ограничено.

⭐️ Запускаем новую рубрику #НовостиКода

Уже можем твердо сказать, что 2025 будет годом коллабораций и свежих идей для Код ИБ. Жизнь проекта кипит, и интересные инфоповоды случаются ежедневно. Спешим поделиться новостями:

✔️ К интенсиву Код ИБ ПРОФИ на Кавказе присоединяется все больше топовых экспертов. На этой неделе участие подтвердил Евгений Волошин, директор по стратегии BI.ZONE.

Обсудим с экспертом проблемы во взаимодействии сотрудников, которые со временем часто становятся фатальными: ключевые люди уходят, команды распадаются и бизнес сталкивается с проблемой bus factor.

Евгений поделится личным опытом работы и способами митигации: вы узнаете "рецепты" трех ярких проектов, которые внедрены и успешно работают не первый год. Их можно легко интегрировать и начать получать профит уже с первых дней.

Также участие в ПРОФИ уже подтвердили:
— Лука Сафонов, директор "Киберполигона"
— Артём Куличкин, руководитель по ИБ
— Андрей Кузнецов, лидер продуктовой практики Standoff

✔️ Договорились о сотрудничестве с Игорем Бирюковым, руководителем Киберхаба "Сколково". В этом году ИБ-стартапы будут активно участвовать в региональных конференциях Код ИБ и делиться своим уникальным опытом.

✔️ Вдохнули жизнь в Клуб ЗУБРЫ Кибербеза: Всеслав Соленик и Артём Куличкин уже провели технические спринты, а мы составили график ближайших мероприятий и планируем пригласить еще больше ярких профессионалов.

✔️ Планируем провести несколько сессий в рамках крупных отраслевых мероприятий совместно с комитетом по ИБ РУССОФТ, а члены ассоциации будут активнее участвовать в наших конференциях этого года.

✔️ Договорились с Global CIO о сотрудничестве в рамках подготовки мероприятий в Санкт-Петербурге и Москве, а также планируем активное участие коллег в ток-шоу "Безопасная среда".

✔️ Договорились о годовом партнерстве с крупными медиа-проектами: Хакер, CISOCLUB, BIS Journal, Я-ИТ-Ы.

✔️ В рамках дополнительной программы конференции Код ИБ в Красноярске мы не только интересно, но и с пользой проведем время.

Нас уже ждут в гости специалисты Красноярского краевого центра медицинского образования, которые проведут практический мастер-класс по реанимации при остановке сердца и удалении инородного предмета из верхних дыхательных путей.

Оставайтесь на связи, чтобы не пропустить все самое интересное 😉

✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Часть 2: Анализ инфраструктуры

1. Проверить хосты в сети, используя Masscan и Nmap

2. Проверить открытые порты в каждом хосте

3. Провести аудит публичных сервисов:
— проверить, что несанкционированные сервисы не доступны из интернета
— проверить, что из интернета доступны IP без известных уязвимостей
— Посмотреть OSINT + Scanner

4. Сравнить установленное ПО с каталогом разрешенного ПО

5. Проверить, что вся информация в IT CMDB актуальна (покрытие, реагирование на инциденты и др.)

6. Настроить Zabbix для мониторинга аномального поведения

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна для участников Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

В следующих постах серии расскажем про установку, настройку и доработку систем, администрирование. Следите за обновлениями в канале 👋🏻

Собираем на Код ИБ ПРОФИ самых топовых экспертов 🔥

Начинаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻

Лука Сафонов (ГК "Гарда") расскажет о том, как использовать машинное обучение при выявлении скрытых угроз веб-безопасности.

В ходе мастер-класса пошагово разберемся, как выявлять длительные, распределенные по времени атаки, недетектируемые классическими СЗИ ввиду их размытости и слабой связности.

План мастер-класса:

1. Введение в веб-безопасность
— Обзор современных угроз и их характеристик
— Почему классические СЗИ не справляются

2. Машинное обучение в ИБ
— Чем может помочь машинное обучение для выявления скрытых угроз
— Типы моделей и алгоритмов для анализа данных

3. Построение модели выявления угроз
— Сбор и подготовка данных для обучения
— Выбор и настройка алгоритмов

4. Анализ данных и выявление скрытых угроз
— Применение моделей на реальных данных
— Обзор результатов и выводы

5. Кейсы из практики
— Разбор реальных примеров успешной интеграции решений на основе ML в существующую инфраструктуру безопасности
— Ответы на вопросы участников и обсуждение

Что получат участники:
▪️ Понимание принципов применения машинного обучения для выявления киберугроз
▪️ Практические навыки создания и оптимизации моделей ML в контексте веб-безопасности
▪️ Знания о методах интеграции ML-решений в существующую инфраструктуру
▪️ Возможность изучить лучший опыт на основе реальных кейсов

О спикере:
Лука Сафонов занимается консалтингом в области ИБ, аудитом и тестированием на проникновение. Имеет общий стаж работы в области практической ИБ более 15 лет. Является автором и техлидом разработок решений в области ИБ: ПАК Киберполигон, Системы обнаружения вредоносной активности, Антилокер, TI-платформы, WAF и другие. Является автором более 200 статей и публикаций на тему практической информационной безопасности, амбассадором блога "Информационная безопасность" Харба, а также разработчиком и преподавателем программ обучения практической ИБ.

🗓 Практикум Код ИБ ПРОФИ пройдет с 27 по 30 марта на живописном Кавказе.

Вас ждут не только экспертные мастер-классы, но и яркая неформальная программа в кругу единомышленников. Смотрите подробности на сайте и обязательно присоединяйтесь к сильнейшему ИБ-комьюнити!