Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?
🗓 19 августа в 12:00 по мск
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас
➡️ Зарегистрироваться бесплатно
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2⚡1
Forwarded from Видеоканал Global Digital Space
Информационная безопасность для малого и среднего бизнеса
В рамках четвертого круглого стола совместного проекта Global Digital Space и Cyber Media эксперты обсудили, как малому и среднему бизнесу повысить свою информационную безопасность, ее уровень и при этом не разориться.
Специалисты поделились практическим опытом защиты малого и среднего бизнеса от киберугроз. В обсуждении приняли участие:
Эксперты рассказали порталу Cyber Media, почему социальная инженерия остается главной угрозой для МСБ, какие ошибки чаще всего совершают собственники при построении ИБ-систем и какие доступные решения помогут защитить бизнес в 2025 году.
Смотреть тут
#GDS #CyberMedia #круглыйстол
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2❤2
Если вы интересуетесь offensive security, то наверняка знаете Похек — один из топовых Telegram-каналов с активным сообществом, где каждый день обсуждается и публикуется актуальный контент про новые методы атак, применение AI для кибербезопасности и про его защиту.
Мы давно читаем Похек и рады, что в этом году стали медиа-партнерами в рамках практикума Код ИБ ПРОФИ в Сочи.
Если вы еще не знакомы с каналом — рекомендуем заглянуть.
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK
Мы давно читаем Похек и рады, что в этом году стали медиа-партнерами в рамках практикума Код ИБ ПРОФИ в Сочи.
Если вы еще не знакомы с каналом — рекомендуем заглянуть.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡1
SafeTech CA: Импортозамещение корпоративного центра сертификации Microsoft CA в гибридной инфраструктуре
🗓 21 августа в 12.00 по мск
➡️ Зарегистрироваться бесплатно
В современной ИТ-инфраструктуре корпоративный центр сертификации (Certification Authority, CA) играет критически важную роль, обеспечивая защищенное взаимодействие систем, аутентификацию пользователей и шифрование данных.
В Windows-средах функцию центра сертификации традиционно выполняет Microsoft CA. Однако при переходе на Linux-инфраструктуру компании сталкиваются с серьезными проблемами управления сертификатами и обеспечения доверия между системами и устройствами на разных платформах из-за отсутствия единых стандартов и универсальных механизмов.
SafeTech CA — современный корпоративный центр сертификации, который полностью заменяет Microsoft CA для Windows-инфраструктур, а также эффективно решает задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта.
На вебинаре обсудим:
• Как построить функциональный, надежный и безопасный центр сертификации в гибридной инфраструктуре
• Как осуществить миграцию с Microsoft CA быстро, бесшовно и без потерь
• Как значительно упростить жизнь пользователям и администраторам и сделать работу с сервисом максимально удобной
• Ответим на возникшие вопросы
Тема будет полезна как техническим специалистам, так и руководителям в сфере ИТ и кибербезопасности.
🗣 Спикеры: Александр Санин — генеральный директор и Александр Ачето, руководитель проектов компании SafeTech Lab.
Участие бесплатное. Предварительная регистрация обязательна.
Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604
В современной ИТ-инфраструктуре корпоративный центр сертификации (Certification Authority, CA) играет критически важную роль, обеспечивая защищенное взаимодействие систем, аутентификацию пользователей и шифрование данных.
В Windows-средах функцию центра сертификации традиционно выполняет Microsoft CA. Однако при переходе на Linux-инфраструктуру компании сталкиваются с серьезными проблемами управления сертификатами и обеспечения доверия между системами и устройствами на разных платформах из-за отсутствия единых стандартов и универсальных механизмов.
SafeTech CA — современный корпоративный центр сертификации, который полностью заменяет Microsoft CA для Windows-инфраструктур, а также эффективно решает задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта.
На вебинаре обсудим:
• Как построить функциональный, надежный и безопасный центр сертификации в гибридной инфраструктуре
• Как осуществить миграцию с Microsoft CA быстро, бесшовно и без потерь
• Как значительно упростить жизнь пользователям и администраторам и сделать работу с сервисом максимально удобной
• Ответим на возникшие вопросы
Тема будет полезна как техническим специалистам, так и руководителям в сфере ИТ и кибербезопасности.
🗣 Спикеры: Александр Санин — генеральный директор и Александр Ачето, руководитель проектов компании SafeTech Lab.
Участие бесплатное. Предварительная регистрация обязательна.
Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604
Please open Telegram to view this post
VIEW IN TELEGRAM
Доступна полная программа OFFZONE 2025
Больше 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2025. Исследователи, разработчики и другие эксперты поделятся докладами на 7 тематических треках.
Основная зона докладов Main track откроется выступлением основателя и генерального директора «Лаборатории Касперского» — Евгения Касперского. В докладе на тему «Кибериммунитет для цифровой эры» он подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем. А другие спикеры Main track подробно разберут инструменты злоумышленников и на конкретных примерах проанализируют действия атакующих.
Гостей OFFZONE 2025 ждут и другие зоны: AI.Zone, AppSec.Zone, Threat.Zone, AntiFraud.Zone, Fast track и Community track.
На AI.Zone соберутся эксперты, которые расскажут о применении AI/ML в корпоративной среде и за ее пределами. Они также обсудят проблемы и вызовы, с которыми придется столкнуться при внедрении этих технологий.
AppSec.Zone посвящена безопасности приложений. Здесь участников конференции ждут доклады о багах, уязвимостях, анализе безопасности и защите приложений.
Спикеры Threat.Zone поделятся информацией об актуальных угрозах и кибератаках, реализуемых в России. Гости зоны послушают панельную дискуссию, посвященную текущему состоянию ландшафта киберугроз. В ней поучаствуют представители ключевых компаний, занимающихся его исследованием.
На AntiFraud.Zone специалисты расскажут об актуальных разработках и методах, которые злоумышленники используют в атаках.
А на Fast track спикеры поговорят о трендах в кибербезопасности, исследованиях устройств, поделятся опытом расследований и не только.
Community track — это зона, где представители разных сообществ говорят об актуальных для комьюнити темах. Здесь можно услышать доклады о CTF, багбаунти, Web3, OSINT, аппаратной безопасности, а также опыте синих и красных команд.
Гостей OFFZONE 2025 ждет насыщенная программа активностей. Ее подготовили вместе с партнерами конференции, среди которых: Сбер, «Т-Банк», «К2 Кибербезопасность», «Контур.Эгида», Wildberries, «Лаборатория Касперского», Swordfish Security, Secure-T, «Солар» и другие компании.
Каждый посетитель сможет поучаствовать в квестах, проверить навыки в багхантинге, своими руками создать уникальный бейдж, а еще — разгадать одну из главных загадок OFFZONE 2025 в зоне CUB_3. Самых смелых ждет популярная среди комьюнити Tattoo.Zone, где можно не только набить себе татуировку, но и потренироваться в роли тату-мастера.
Больше 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2025. Исследователи, разработчики и другие эксперты поделятся докладами на 7 тематических треках.
Основная зона докладов Main track откроется выступлением основателя и генерального директора «Лаборатории Касперского» — Евгения Касперского. В докладе на тему «Кибериммунитет для цифровой эры» он подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем. А другие спикеры Main track подробно разберут инструменты злоумышленников и на конкретных примерах проанализируют действия атакующих.
Гостей OFFZONE 2025 ждут и другие зоны: AI.Zone, AppSec.Zone, Threat.Zone, AntiFraud.Zone, Fast track и Community track.
На AI.Zone соберутся эксперты, которые расскажут о применении AI/ML в корпоративной среде и за ее пределами. Они также обсудят проблемы и вызовы, с которыми придется столкнуться при внедрении этих технологий.
AppSec.Zone посвящена безопасности приложений. Здесь участников конференции ждут доклады о багах, уязвимостях, анализе безопасности и защите приложений.
Спикеры Threat.Zone поделятся информацией об актуальных угрозах и кибератаках, реализуемых в России. Гости зоны послушают панельную дискуссию, посвященную текущему состоянию ландшафта киберугроз. В ней поучаствуют представители ключевых компаний, занимающихся его исследованием.
На AntiFraud.Zone специалисты расскажут об актуальных разработках и методах, которые злоумышленники используют в атаках.
А на Fast track спикеры поговорят о трендах в кибербезопасности, исследованиях устройств, поделятся опытом расследований и не только.
Community track — это зона, где представители разных сообществ говорят об актуальных для комьюнити темах. Здесь можно услышать доклады о CTF, багбаунти, Web3, OSINT, аппаратной безопасности, а также опыте синих и красных команд.
Гостей OFFZONE 2025 ждет насыщенная программа активностей. Ее подготовили вместе с партнерами конференции, среди которых: Сбер, «Т-Банк», «К2 Кибербезопасность», «Контур.Эгида», Wildberries, «Лаборатория Касперского», Swordfish Security, Secure-T, «Солар» и другие компании.
Каждый посетитель сможет поучаствовать в квестах, проверить навыки в багхантинге, своими руками создать уникальный бейдж, а еще — разгадать одну из главных загадок OFFZONE 2025 в зоне CUB_3. Самых смелых ждет популярная среди комьюнити Tattoo.Zone, где можно не только набить себе татуировку, но и потренироваться в роли тату-мастера.
❤3
Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?
🗓 Сегодня в 12:00 по мск
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас
➡️ Зарегистрироваться бесплатно
Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.
Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?
Об этом расскажем на вебинаре, а также:
• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Приводи клиентов — получай
до 30🔣
Теперь вы можете получать до 30% от суммы сделки, просто рекомендуя наши решения проверенным контактам!
Как это работает:
1. Вы знакомите нас с компанией, которой нужна защита данных
2. Мы заключаем с ней договор
3. Вы получаете вознаграждение — до 30% от суммы сделки
Кто может участвовать:
✔️ Частные лица
✔️ Компании и ИП
❌ Государственных и муниципальных служащих, лиц, замещающих государственные должности РФ, субъектов РФ, муниципальные должности, должности государственной и муниципальной службы, работников государственных корпораций, публично-правовых компаний, фондов, Банка России, членов их семей, а также организаций, находящихся под их контролем.
❌ Работников и контролирующих лиц Заказчика, членов их семей;
Почему это выгодно?
➕ Доход без вложений — вам не нужно продавать, только рекомендовать.
➕ Прозрачные выплаты — процент фиксируется в договоре.
➕ Безлимитный заработок — чем больше приведете, тем больше получите.
📌 Как начать?
Напишите нам на почту
«Хочу в партнеркy» — отправим договор и инструкции.
✉️ [email protected]
Реклама. ООО «Эгида-Телеком». ИНН 9726089975. erid 2W5zFHjKoTv
до 30
Теперь вы можете получать до 30% от суммы сделки, просто рекомендуя наши решения проверенным контактам!
Как это работает:
1. Вы знакомите нас с компанией, которой нужна защита данных
2. Мы заключаем с ней договор
3. Вы получаете вознаграждение — до 30% от суммы сделки
Кто может участвовать:
❌ Государственных и муниципальных служащих, лиц, замещающих государственные должности РФ, субъектов РФ, муниципальные должности, должности государственной и муниципальной службы, работников государственных корпораций, публично-правовых компаний, фондов, Банка России, членов их семей, а также организаций, находящихся под их контролем.
❌ Работников и контролирующих лиц Заказчика, членов их семей;
Почему это выгодно?
Напишите нам на почту
«Хочу в партнеркy» — отправим договор и инструкции.
Реклама. ООО «Эгида-Телеком». ИНН 9726089975. erid 2W5zFHjKoTv
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤝3
Инвестиция в устойчивость: как NGFW снижает риски и затраты
🗓 26 августа в 11:00 по мск
➡️ Зарегистрироваться
Зарубежные NGFW ушли с рынка, а киберугрозы стали умнее, скрытнее и дороже для бизнеса. Хотите знать, как перейти к защите, которая развивается быстрее, чем атакующие?
На вебинаре расскажем, как с NGFW от лидера российского рынка Positive Technologies выстроить надежную линию сетевой обороны, поделимся реальным кейсом внедрения, покажем как управлять корпоративной безопасностью в рамках актуальной сводки новостей, а не просто в нее инвестировать.
А также расскажем про:
— Преимущества технического решения и последние сводки с полей разработки
— Киллер-фичи и сценарии применения
— Кейс импортозамещения: что делали и что получилось
— Будущее NGFW и экосистемы продуктов, которые развиваются вместе с ним
— Как без особых усилий протестировать PT NGFW для решения ваших задач
Спикеры:
— Сергей Деев, техменеджер по работе с партнерами, Positive Technologies
— Константин Лущаев, старший сетевой инженер по информационной безопасности, Мобиус Технологии
— Евгений Воронцов, ведущий менеджер по продвижению решений ИБ, Мобиус Технологии
Зарубежные NGFW ушли с рынка, а киберугрозы стали умнее, скрытнее и дороже для бизнеса. Хотите знать, как перейти к защите, которая развивается быстрее, чем атакующие?
На вебинаре расскажем, как с NGFW от лидера российского рынка Positive Technologies выстроить надежную линию сетевой обороны, поделимся реальным кейсом внедрения, покажем как управлять корпоративной безопасностью в рамках актуальной сводки новостей, а не просто в нее инвестировать.
А также расскажем про:
— Преимущества технического решения и последние сводки с полей разработки
— Киллер-фичи и сценарии применения
— Кейс импортозамещения: что делали и что получилось
— Будущее NGFW и экосистемы продуктов, которые развиваются вместе с ним
— Как без особых усилий протестировать PT NGFW для решения ваших задач
Спикеры:
— Сергей Деев, техменеджер по работе с партнерами, Positive Technologies
— Константин Лущаев, старший сетевой инженер по информационной безопасности, Мобиус Технологии
— Евгений Воронцов, ведущий менеджер по продвижению решений ИБ, Мобиус Технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
Forwarded from Управление Уязвимостями и прочее
Не пора ли создать систему государственного мониторинга инфраструктуры (активов и уязвимостей) аналогичную CISA BOD 23-01? Продолжу размышления о необходимости российского Реестра Известных Эксплуатабельных Уязвимостей с конкретными дедлайнами по их устранению, аналога CISA KEV. На это можно возразить: ну допустим, сроки устранения будут определены, как сделать так, чтобы в эти сроки укладывались? 🤔
Американцы решили эту проблему для инфраструктуры федеральных агентств с помощью системы, описанной в директиве CISA BOD 23-01. Я разбирал её года 1,5 назад. Она предусматривает
🔹 еженедельное обнаружение активов в инфраструктуре;
🔹 циклические двухнедельные сканы активов на уязвимости;
🔹 оперативную передачу информации об активах, уязвимостях и процессе сканирования регулятору.
Это позволяет регулятору отслеживать актуальное состояние инфраструктуры органа/организации и оперативно проводить необходимые стимуляции. 🥕
Имхо, перенимать можно практически 1 в 1. 😉
@avleonovrus #ГМИ #PИЭУ #CISAKEV #КИИ
Американцы решили эту проблему для инфраструктуры федеральных агентств с помощью системы, описанной в директиве CISA BOD 23-01. Я разбирал её года 1,5 назад. Она предусматривает
🔹 еженедельное обнаружение активов в инфраструктуре;
🔹 циклические двухнедельные сканы активов на уязвимости;
🔹 оперативную передачу информации об активах, уязвимостях и процессе сканирования регулятору.
Это позволяет регулятору отслеживать актуальное состояние инфраструктуры органа/организации и оперативно проводить необходимые стимуляции. 🥕
Имхо, перенимать можно практически 1 в 1. 😉
@avleonovrus #ГМИ #PИЭУ #CISAKEV #КИИ
❤1👍1
CyberLink Conf в Кибердоме
26 августа состоится CyberLink Conf — конференция по кибербезопасности для малого и среднего бизнеса.
Главная тема — как усилить кибербезопасность бизнеса без больших бюджетов.
В программе:
➡️ чек-листы: документы, настройки, бесплатные инструменты
➡️ разборы типовых ошибок: пароли, бэкапы, обновления
что покрывает страховка: когда она выгоднее, чем SOC или NGFW
➡️ разборы популярных атак, и кейса, когда страхование киберрисков спасло бизнес от банкротства
➡️ лайфхаки от CISO крупного бизнеса: что купить в первую очередь
➡️ разбор «подводных камней» SaaS-решений
Спикеры конференции: билайн бизнес, Ozon, H&N, Газпромбанка, Nubes, страхового брокера «Эльбрус», Кибериспытаний, компании «Третья Сторона» и др.
🔥 Регистрация
Когда: 26 августа, 09:00
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
🏠 Кибердом
26 августа состоится CyberLink Conf — конференция по кибербезопасности для малого и среднего бизнеса.
Главная тема — как усилить кибербезопасность бизнеса без больших бюджетов.
В программе:
что покрывает страховка: когда она выгоднее, чем SOC или NGFW
Спикеры конференции: билайн бизнес, Ozon, H&N, Газпромбанка, Nubes, страхового брокера «Эльбрус», Кибериспытаний, компании «Третья Сторона» и др.
Когда: 26 августа, 09:00
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Дарим ИБ-аудит!
Проверьте защищенность своей ИТ-инфраструктуры и ее устойчивость к киберугрозам.
Вы получите:
— экспресс-оценку уровня защищенности
— внешнее сканирование с помощью HScan
— обзорный отчет с приоритетами устранения уязвимостей
💃 Заполнить форму и забронировать бесплатное место
Первым 45 заполнившим форму➡️ секретный подарок
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFHDvVcU
Проверьте защищенность своей ИТ-инфраструктуры и ее устойчивость к киберугрозам.
Вы получите:
— экспресс-оценку уровня защищенности
— внешнее сканирование с помощью HScan
— обзорный отчет с приоритетами устранения уязвимостей
Первым 45 заполнившим форму
Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFHDvVcU
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🙏1
⛰ Присоединяйтесь к ПРОФИ и получите удостоверение о повышении квалификации
Мы получили образовательную лицензию и теперь каждому участнику ПРОФИ, посетившему все мероприятия деловой программы, предоставим диплом установленного образца о получении дополнительного профессионального образования в объеме 16 академических часов.
До практикума остается все меньше времени, но у вас еще есть возможность присоединиться к сообществу топовых ИБ-профессионалов.
Среди спикеров в этом году:
• Андрей Масалович, президент Консорциума, Инфорус
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ крупного банка
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Рустам Гусейнов, сооснователь и председатель первого в России производственного кооператива специалистов по кибербезопасности, РАД КОП
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
Помимо мастер-классов, участников ждут учения в штабе и на киберполигоне, а также яркая неформальная часть: джип-тур по Красной поляне, сплав по реке Мзымта на рафтах, уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
Подробная программа на сайте Код ИБ. До встречи в Сочи! ☀️
Мы получили образовательную лицензию и теперь каждому участнику ПРОФИ, посетившему все мероприятия деловой программы, предоставим диплом установленного образца о получении дополнительного профессионального образования в объеме 16 академических часов.
До практикума остается все меньше времени, но у вас еще есть возможность присоединиться к сообществу топовых ИБ-профессионалов.
Среди спикеров в этом году:
• Андрей Масалович, президент Консорциума, Инфорус
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ крупного банка
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Рустам Гусейнов, сооснователь и председатель первого в России производственного кооператива специалистов по кибербезопасности, РАД КОП
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
Помимо мастер-классов, участников ждут учения в штабе и на киберполигоне, а также яркая неформальная часть: джип-тур по Красной поляне, сплав по реке Мзымта на рафтах, уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
Подробная программа на сайте Код ИБ. До встречи в Сочи! ☀️
❤3⚡3
Проектные чаты после релиза — риск, о котором часто забывают #опытэкспертов
Чаты упрощают коммуникацию в проектах, но вместе с тем создают проблемы с разным масштабом рисков.
Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC, выделяет ключевые из них:
Проблема 1 — доступ бывших сотрудников
Во время проектов или после них сотрудники из команд Заказчика и Исполнителя могут поменять работу, и часто никто своевременно не отслеживает их удаление из проектных чатов.
Как уменьшить риск утечки информации:
🧔 Убедиться, что проектные компании не применяют мессенджеры, в которых отсутствует функция удаления участников (да-да, есть мессенджеры, где участник только сам выйти может)
🤢 Взращивание культуры ИБ внутри компании, чтобы любой из действующих участников проекта (от Заказчика или Исполнителя) своевременно информировал владельца чата о необходимости удаления участника
👨 Уходить от Telegram и подобных внешних мессенджеров и интегрировать корпоративные решения с контроллерами доменов. Частично заморочено, но вариант, в котором при отключении учетки, она и в чатах не понесет рисков
Проблема 2 — жизнь чатов после завершения проекта
Тут основное: работает п.1 (доступ к чатам имеют уволившиеся сотрудники), а также их могут подломить злоумышленники и получить доступ к чувствительной информации.
Решение — включить в Регламент управления проектами общее описание процесса для РП:
🤌 Завершение проекта (подписания УПД)
🤌 РП согласует удаление чатов с Заказчиком
🤌 РП выполняет экспорт истории чата (в Telegram функция так и называется)
🤌 РП удаляет чат
🤌 РП передает архив с историей по защищенному каналу Заказчику
🤌 РП кладет историю в архив проекта в своей системе управления проектами
Чаты упрощают коммуникацию в проектах, но вместе с тем создают проблемы с разным масштабом рисков.
Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC, выделяет ключевые из них:
Проблема 1 — доступ бывших сотрудников
Во время проектов или после них сотрудники из команд Заказчика и Исполнителя могут поменять работу, и часто никто своевременно не отслеживает их удаление из проектных чатов.
Как уменьшить риск утечки информации:
Проблема 2 — жизнь чатов после завершения проекта
Тут основное: работает п.1 (доступ к чатам имеют уволившиеся сотрудники), а также их могут подломить злоумышленники и получить доступ к чувствительной информации.
Решение — включить в Регламент управления проектами общее описание процесса для РП:
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍4🔥3
Как построить эффективную защиту от DDoS-атак сегодня
Приглашаем на бизнес-ужин с экспертами из Selectel и StormWall о том, как за последнее время трансформировались DDoS-атаки.
На мероприятии будут камерные и комфортные условия, чтобы обсудить:
▪️ Как усилить защиту и предотвратить атаки;
▪️ Тенденции DDoS-атак в России (эксклюзивная аналитика);
▪️ Ключевые критерии эффективного анти-DDoS-решения сегодня;
▪️ DDoS-защиту как инструмент роста бизнеса.
📍Очно, Санкт-Петербург
🗓 4 сентября в 19:00
Посмотреть полную программу и зарегистрироваться: https://slc.tl/1em0o
Участие бесплатное, но нужно дождаться подтверждения вашей регистрации
Реклама. АО «Селектел», ИНН 7810962785, ERID:2W5zFHYbjpt
Приглашаем на бизнес-ужин с экспертами из Selectel и StormWall о том, как за последнее время трансформировались DDoS-атаки.
На мероприятии будут камерные и комфортные условия, чтобы обсудить:
▪️ Как усилить защиту и предотвратить атаки;
▪️ Тенденции DDoS-атак в России (эксклюзивная аналитика);
▪️ Ключевые критерии эффективного анти-DDoS-решения сегодня;
▪️ DDoS-защиту как инструмент роста бизнеса.
📍Очно, Санкт-Петербург
🗓 4 сентября в 19:00
Посмотреть полную программу и зарегистрироваться: https://slc.tl/1em0o
Участие бесплатное, но нужно дождаться подтверждения вашей регистрации
Реклама. АО «Селектел», ИНН 7810962785, ERID:2W5zFHYbjpt
⚡2❤1
OFFZONE 2025: ключевые инсайты о трансформации киберугроз
21–22 августа в Москве прошла шестая конференция по практической кибербезопасности OFFZONE 2025, собравшая более 2500 специалистов. В программе — 98 докладов и обсуждения ключевых вызовов для отрасли.
Среди тем:
— уязвимости в парсерах и пентест Wi-Fi;
— применение AI и ML в кибербезопасности;
— багбаунти, Web3, OSINT и построение защищённых цифровых экосистем.
Наибольшее внимание привлекло исследование Bi.zоne Threat Zone 2025. Эксперты проанализировали более 5000 сообщений с теневых форумов и каналов:
— 20% атакующих группировок используют коммерческое ВПО;
— стоимость корпоративных аккаунтов на черном рынке стартует от $10;
— теневые площадки в СНГ становятся более структурированными и технологичными.
Конференцию открыл Евгений Касперский докладом о кибериммунитете для цифровой эры, а всего своими инсайтами поделились более 120 экспертов.
Атмосфера была не менее яркой: квесты, квизы в телеграм-боте, HACK in 15 min, Craft.Zone, кастомные бейджи и даже Tattoo.Zone, где 21 участник набил логотип OFFZONE и получил пожизненную проходку на все будущие конференции.
21–22 августа в Москве прошла шестая конференция по практической кибербезопасности OFFZONE 2025, собравшая более 2500 специалистов. В программе — 98 докладов и обсуждения ключевых вызовов для отрасли.
Среди тем:
— уязвимости в парсерах и пентест Wi-Fi;
— применение AI и ML в кибербезопасности;
— багбаунти, Web3, OSINT и построение защищённых цифровых экосистем.
Наибольшее внимание привлекло исследование Bi.zоne Threat Zone 2025. Эксперты проанализировали более 5000 сообщений с теневых форумов и каналов:
— 20% атакующих группировок используют коммерческое ВПО;
— стоимость корпоративных аккаунтов на черном рынке стартует от $10;
— теневые площадки в СНГ становятся более структурированными и технологичными.
Конференцию открыл Евгений Касперский докладом о кибериммунитете для цифровой эры, а всего своими инсайтами поделились более 120 экспертов.
Атмосфера была не менее яркой: квесты, квизы в телеграм-боте, HACK in 15 min, Craft.Zone, кастомные бейджи и даже Tattoo.Zone, где 21 участник набил логотип OFFZONE и получил пожизненную проходку на все будущие конференции.
❤4⚡1