Практикум Код ИБ ПРОФИ | Кавказ ⛰❤️
Делимся первыми фотографиями с мероприятия. Сейчас полным ходом идет деловая программа, а уже завтра участники отправятся в приключения на высоте.
Каждый ПРОФИ уникален🫰🏻Все дорогое и бесценное — здесь: искренние эмоции, приключенческих дух, яркие улыбки, интересное общение и зарождение дружбы.
Именно в такой атмосфере проходят и мастер-классы от настоящих звёзд российского ИБ:
— Лука Сафонов, ГК Гарда
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артём Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Кирилл Мякишев, директор по ИБ, Ozon
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Андрей Кузнецов, лидер продуктовой практики, Standоff
Уверены, что таких встреч должно быть больше. Поэтому, если не удалось приехать с нами на Кавказ — присоединяйтесь к ПРОФИ в Сочи в этом сентябре!
Планируйте путешествие уже сейчас:
📌 ПРОФИ | Красная Поляна | 11-14 сентября
Программа еще формируется, но обещаем, что она будет не менее звёздной, чем на Кавказе. Поделимся планами ближе к делу — оставайтесь на связи 😉
Делимся первыми фотографиями с мероприятия. Сейчас полным ходом идет деловая программа, а уже завтра участники отправятся в приключения на высоте.
Каждый ПРОФИ уникален🫰🏻Все дорогое и бесценное — здесь: искренние эмоции, приключенческих дух, яркие улыбки, интересное общение и зарождение дружбы.
Именно в такой атмосфере проходят и мастер-классы от настоящих звёзд российского ИБ:
— Лука Сафонов, ГК Гарда
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артём Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Кирилл Мякишев, директор по ИБ, Ozon
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Андрей Кузнецов, лидер продуктовой практики, Standоff
Уверены, что таких встреч должно быть больше. Поэтому, если не удалось приехать с нами на Кавказ — присоединяйтесь к ПРОФИ в Сочи в этом сентябре!
Планируйте путешествие уже сейчас:
📌 ПРОФИ | Красная Поляна | 11-14 сентября
Программа еще формируется, но обещаем, что она будет не менее звёздной, чем на Кавказе. Поделимся планами ближе к делу — оставайтесь на связи 😉
❤3🔥3
Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.
Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: чем экспресс-аудит отличается от обычного?
Часть 2: как провести интервью в рамках экспресс-аудита?
Часть 3: что и как проверять?
В рамках экспресс-аудита стоит проверить:
1. Ресурсы
• Документы, регламенты
• Сетевая инфраструктура
• Серверная инфраструктура
• Виртуальная инфраструктура
• Данные (файлы, БД, ИС, электронная почта)
• Сервисы (web, ftp, SQL, почта, прочее)
• АРМ, портативные устройства
• Беспроводная сеть
• Средства защиты
• Система резервирования (Disaster recovery)
• Система резервного копирования (Backup)
2. Средства контроля и управления
• Пользователями
• AD, LDAP, etc
• Парольные политики
• Управление доступом
• Программным обеспечением
• Обновлениями
• Информационной безопасностью
• Система мониторинга
3. Физическая безопасность
• ЦОД, серверная
• СКУД
• Систему видеонаблюдения
• Помещения офиса
Какие инструменты понадобятся?
Утилиты
• Nmap может определять не только открытые порты, но и версии работающих сервисов и, в некоторых случаях, версию операционной системы
• Nessus/OpenVAS (с коммерческим feedом)
• OWASP Zap
• Ping Castle использует набор тестов безопасности для оценки среды AD, предоставляет отчеты и метрики для оценки безопасности, включая привилегированные учетные записи, членство в группах, политики паролей и другие.
• Dradis / PCF — системы для коллективной работы
Документирование
• Obsidian — систематизируйте записи в удобном формате
• Draw.io — создание блок-схем
• MindMap — рисование ментальных карт
В следующей части расскажем подробнее о том, как определить слабые места в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻
В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.
Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2🔥1
✔️ Сегодня завершился Код ИБ ПРОФИ | Кавказ, став дорогим воспоминанием, которое будет заряжать на новые открытия еще очень долго.
Благодарим каждого участника за веселые встречи и приключения, обмен инсайтами и опытом. Спасибо, что делаете наше комьюнити лучшим 🫰🏻
На долго не прощаемся! Следующая встреча пройдет в Сочи уже в этом сентябре. Приезжайте — будет так же мощно и ярко (иначе на ПРОФИ не бывает). Детали программы раскроем позже, следите за каналом 😉
✔️ На этой неделе стартовал сезон ток-шоу "Безопасная среда" в новом формате. В прямом эфире эксперты по шагам разобрали реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".
Кейс: реализация НС (полная имитация взлома)
В числе экспертов были:
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Иван Бобков, ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты RT Protect SOC
— Руслан Ложкин, руководитель СИБ, АКБ Абсолют Банк
Модератор:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ
Эфир прошел очень бодро 🔥 Узнайте, какие рекомендации по реагированию дали эксперты:
✔️ Следующий эфир "Безопасной среды" пройдет 16 апреля. Мы вновь соберем экспертный совет для разбора продукта конкретного класса (SIEM, NGFW, DLP и т.д.). Узнайте мнение экспертов, которые открыто обсудят как плюсы, так и минусы решения.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.
Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: чем экспресс-аудит отличается от обычного?
Часть 2: как провести интервью в рамках экспресс-аудита?
Часть 3: что и как проверять?
Часть 4: как определить слабые места?
Для успешного определения векторов атаки необходимо иметь опыт. В противном случае правильно определить вектора атаки будет довольно тяжело.
Многие проблемы возникают только при совпадении нескольких факторов, другие — когда обновление не устанавливают вовремя.
Александр Дмитриев рекомендует обратить внимание на следующие моменты:
1. Все, что предоставляет сервисы в сеть интернет
2. Удаленный доступ из сети интернет
3. Все, что касается возможности выхода в интернет
4. Все сервисы, отвечающие за обработку критически важной информации
5. Все сервисы, пользователи и устройства имеющие доступ в несколько подсетей
6. Беспроводные сети
7. Системы резервного копирования
В рамках технического спринта Александр Дмитриев представил подробный разбор методологии проведения экспресс-аудита, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.
Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
Фишинговый суп: как не стать ингредиентом в тарелке мошенников
🗓 1 апреля, 12:00 по мск
В рамках спринта рассмотрим техники фишинга и научимся эффективно противостоять им. Особое внимание уделим подготовке и проведению фишинговых учений на популярном OpenSource-продукте GoPhish.
В теоретической части рассмотрим:
— Виды фишинга
— Маркеры обнаружения
— Способы противостояния
В практической части:
— Установка и настройка GoPhish
— Подготовка к запуску кампании
— Нюансы и советы
— Домашнее задание
Участники спринта получат навык проведения эффективных фишинговых учений, что позволит им сэкономить бюджет компании и повысить киберграмотность сотрудников.
🗣 Эксперт:
Дмитрий Беляев, директор по кибербезопасности в ИТ-компании.
• Обладает обширным опытом кризис-менеджера в области информационной безопасности.
• Работал в финансовом, ИТ и государственном секторах, включая крупнейшие компании России.
• Успешно строил и оптимизировал процессы кибербезопасности с нуля и модернизировал устаревшие устои.
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Технические и управленческие спринты с экспертами каждую неделю➡️ вступить в Клуб ЗУБРЫ Кибербеза.
🗓 1 апреля, 12:00 по мск
В рамках спринта рассмотрим техники фишинга и научимся эффективно противостоять им. Особое внимание уделим подготовке и проведению фишинговых учений на популярном OpenSource-продукте GoPhish.
В теоретической части рассмотрим:
— Виды фишинга
— Маркеры обнаружения
— Способы противостояния
В практической части:
— Установка и настройка GoPhish
— Подготовка к запуску кампании
— Нюансы и советы
— Домашнее задание
Участники спринта получат навык проведения эффективных фишинговых учений, что позволит им сэкономить бюджет компании и повысить киберграмотность сотрудников.
🗣 Эксперт:
Дмитрий Беляев, директор по кибербезопасности в ИТ-компании.
• Обладает обширным опытом кризис-менеджера в области информационной безопасности.
• Работал в финансовом, ИТ и государственном секторах, включая крупнейшие компании России.
• Успешно строил и оптимизировал процессы кибербезопасности с нуля и модернизировал устаревшие устои.
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Технические и управленческие спринты с экспертами каждую неделю
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Кавказские встречи без галстуков на Код ИБ ПРОФИ
Практикум вновь подарил то самое драгоценное чувство, когда понимаешь, что вокруг — твои люди. Те, кто говорит на том же языке, живет тем же делом, чувствует тот же азарт.
ПРОФИ — это маленькая жизнь. В сентябре продолжим писать нашу историю, но уже в Сочи:
📌 ПРОФИ | Красная Поляна | 11-14 сентября
Величие гор, свежесть моря и окружение, которое так же стремится к высотам. Соберем тех, кому важно не только прокачать скиллы, но и почувствовать, что ИБ — это про людей. И конечно, новый звездный состав спикеров, которые поделятся экспертизой и опытом — все будет!
⛰❤️ Если давно хотели стать частью комьюнити ПРОФИ —сейчас лучшее время, чтобы присоединиться:
До конца этой недели действует спец. предложение: участие стоит 65.000 ₽ вместо 70.000 ₽ при раннем бронировании.
Оставляйте заявку и планируйте лучшее путешествие осени уже сейчас!
Практикум вновь подарил то самое драгоценное чувство, когда понимаешь, что вокруг — твои люди. Те, кто говорит на том же языке, живет тем же делом, чувствует тот же азарт.
ПРОФИ — это маленькая жизнь. В сентябре продолжим писать нашу историю, но уже в Сочи:
📌 ПРОФИ | Красная Поляна | 11-14 сентября
Величие гор, свежесть моря и окружение, которое так же стремится к высотам. Соберем тех, кому важно не только прокачать скиллы, но и почувствовать, что ИБ — это про людей. И конечно, новый звездный состав спикеров, которые поделятся экспертизой и опытом — все будет!
⛰❤️ Если давно хотели стать частью комьюнити ПРОФИ —сейчас лучшее время, чтобы присоединиться:
До конца этой недели действует спец. предложение: участие стоит 65.000 ₽ вместо 70.000 ₽ при раннем бронировании.
Оставляйте заявку и планируйте лучшее путешествие осени уже сейчас!
🔥3👍1
Media is too big
VIEW IN TELEGRAM
Ну а мы уже скучаем и не можем перестать пересматривать видео
Спасибо каждому участнику за эти прекрасные дни! До встречи на Код ИБ ПРОФИ | Сочи 😉
Спасибо каждому участнику за эти прекрасные дни! До встречи на Код ИБ ПРОФИ | Сочи 😉
❤3👍1🤔1
Forwarded from Видеоканал Global Digital Space
В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, как внутренние нарушители угрожают бизнесу и какую роль играют IDM и DCAP системы в защите данных.
В разговоре приняли участие:
Эксперты рассказали порталу Cyber Media об актуальных проблемах внутренних нарушителей, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.
Смотрите новый выпуск тут
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
⚡️ Код ИБ рекомендует
Вебинар от Selectel для всех, кто работает с персональными данными
🗓 8 апреля в 16:00 по мск
Во время эфира обсудим:
— Как компаниям, которые обрабатывают персональные данные, соответствовать 152-ФЗ
— Кто определяет уровень защищенности компании и как его проверить самостоятельно
По итогам вебинара участники получат чек-лист вопросов для облачного провайдера по требованиям 152-ФЗ
Мероприятие бесплатное. Посмотреть программу и зарегистрироваться
Чтобы не пропустить вебинар и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqujyGSc
Вебинар от Selectel для всех, кто работает с персональными данными
🗓 8 апреля в 16:00 по мск
Во время эфира обсудим:
— Как компаниям, которые обрабатывают персональные данные, соответствовать 152-ФЗ
— Кто определяет уровень защищенности компании и как его проверить самостоятельно
По итогам вебинара участники получат чек-лист вопросов для облачного провайдера по требованиям 152-ФЗ
Мероприятие бесплатное. Посмотреть программу и зарегистрироваться
Чтобы не пропустить вебинар и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqujyGSc
❤2🌭1