​​⚡ Код ИБ рекомендует

Компания Код Безопасности и учебный центр NTC начали совместную работу по обучению специалистов в сфере защиты информации.

Получить базовые знания и навыки, необходимые для конфигурирования и эксплуатации решений, можно по двум направлениям:
- Администрирование “Континент 4”
- Администрирование АПКШ “Континент 3.9”

Сотрудничество гарантирует для заказчиков и партнеров:
- абсолютное погружение обучающихся в процесс работы с продуктом
- полноту полученных знаний, ведь курсы составлены при участии вендора
- занятия в центре, который специализируется исключительно на информационной безопасности
- успешную подготовку к сдаче экзамена от Кода Безопасности и - получение сертификатов, подтверждающих компетенции

На занятия можно прийти как в сам учебный центр в Москве, так и пройти обучение в онлайн формате. Новые группы открываются регулярно и вы можете присоединиться к ним в самое ближайшее время.

Почему вам стоит выбрать курсы в NTC?
- NTC — учебный центр с 25-тилетним опытом работы. Ежегодно сотни специалистов информационной безопасности проходят наши курсы и работают с ИБ-решениями без нервов, лишних затрат и пробелов в знаниях.
- Центр входит в группу компаний TS Solution. Курсы читают инженеры технической поддержки TS, а это те же инженеры, которые ведут проекты по данным продуктам. К ним всегда можно обратиться за консультацией.
- NTC предоставляет возможность пройти официальную сертификацию. Мы строго следим за качеством обучения, поэтому наши удостоверения и сертификаты ценятся на рынке.
- Но важнее — реальные навыки. Практикующие инженеры расскажут о “Континенте” и лайфхаках в работе с ним так, что участники курсов с легкостью смогут обучить остальных сотрудников в своей компании.

Уметь работать с решениями Кода Безопасности как никогда актуально. Многие компании переходят на “Континент”, ведь в нынешней ситуации важно выбрать вендора, который не уйдет с рынка и которому доверяют заказчики. А с NTC обучение будет понятным и поможет выйти на профессиональный уровень работы с продуктами.

Отправьте на обучение сотрудников или пройдите курс самостоятельно на сайте учебного центра
Новый набор групп и другие актуальные новости в телеграм-канале TS Solution

​​⚡ События недели

● #разговорыНЕпроИБ ВКонтакте с Хиясом Айдемировым, исполнительным директором Spacebit | 02.09

​​⚡ Код ИБ рекомендует

Стань авторизованным Администратором АПКШ Континент 3.9

Научись на практике работать с АПКШ Континент 3.9.:
- Создавать правила МЭ,
- конфигурировать параметры работы центра управления сетью, криптошлюзов, криптокоммутаторов и детектора атак
- организовывать VPN-сети,
- управлять СОВ
- проводить мониторинг работоспособности комплекса для эффективной работы
- и многое другое

Преподаватели-практики NTC подготовят к сдаче экзамена вендора и ответят на все актуальные вопросы.
Обучение в современном учебном центре и в формате онлайн.

Выбирайте удобные даты и регистрируйтесь на курс!

Завтра школьники и студенты снова сядут за парты, чтобы начать впитывать в себя новые знания.

Предлагаем и вам не отставать от детей и тоже отправиться за новыми знаниями и опытом.

До нашего интенсива Код ИБ ПРОФИ остается совсем немного времени, но еще есть возможность присоединиться и устроить себе профессиональный апгрейд, а заодно продлить себе лето и отлично отдохнуть в компании коллег по цеху.

Что ждет участников в рамках 4-х дневной программы:

✅ МАСТЕР-КЛАССЫ
👤 Антон Карпов. CSO, Яндекс
2022: наш опыт выживания
👤 Алексей Новиков. Директор экспертного центра безопасности, Positive Technologies
Проверка информации и слухов о взломах защищаемой инфраструктуры
👤Артем Мелехин. Руководитель по технологической поддержке решений кибербезопасности, МегаФон
Как извлечь максимум пользы из SOCа?
👤 Евгений Акимов. Директор по кибербезопасности, Объединённое кредитное бюро
Как спланировать мероприятия по повышению зрелости ИБ?
👤 Артем Павлов. Психолог, эксперт по анализу поведения
Психодиагностика криминальных намерений
👤 Александр Канатов. Операционный директор, Стахановец
Как находить аномалии в действиях сотрудников?
👤 Кирилл Вотинцев. Security partner, Тинькофф
Как оценить риски ИБ и договориться с Бизнесом?
👤 Дмитрий Борощук. Исследователь в области безопасности, BeholderIsHere Consulting
Как правильно проводить целевые учебные фишинговые атаки?
👤 Николай Казанцев. CEO, SECURITM.ru
Комплаенс. Как все успеть, ничего не забыть и выжить
👤 Артем Избаенков, директор по развитию, EdgeCenter
Как уберечь себя от DDoS атак и ботов

✅ КИБЕРУЧЕНИЯ:
Штабные киберучения
👤 Всеслав Соленик. Независимый эксперт по ИБ
Киберучения на киберполигоне КИБЕРМИР
👤 Андрей Кузнецов. Технический директор Национального Киберполигона "Ростелеком-Солар"

✅ ПОХОД В ГОРЫ

✅ МОРСКАЯ РЫБАЛКА И ПРОГУЛКА НА ЯХТЕ

Но самое главное, за чем едут участники на Код ИБ ПРОФИ - это общение в кулуарах.

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд.
Узнать подробности

​​​​💡 ИБ за 60 секунд

⁉️ Open Source. Является ли он решением сегодняшних проблем в текущих реалиях?

📢 Обсудим это вместе с Алексеем Курских.

🔳 На сегодняшний день в Open Source решениях находят вредоносные «закладки», которые привязаны к местоположению, ip-адресу. Если объект, на котором запускается приложение, относится к России, то в приложении запускается уничтожение данных, блокировка и т.д..

🖇 Но эти риски есть даже в платном СЗИ или ПО. Заказчики могут столкнуться с наличием закладок, уязвимостей, что и в Open Source. Но нести ответственность за их закрытие будет вендор. Также удобство платных систем в том, что они зачастую имеют техническую поддержку, которая своевременно может помочь в решении проблем. В Open Source приложениях закрытие уязвимостей может занять длительный срок, а технической поддержки и вовсе нет.

🖇 Если принято решение, что открытое ПО применяется в компании, то необходимо проверить его код статическими анализаторами кода, запустить в работу и проверить динамически в закрытых песочницах вне зависимости от объема кода.

🔖 Важно обращать внимание на то, что некоторые лицензии в Open Source-решениях не позволяют изменять код, иногда в них указано, что пользователи обязаны предоставлять дополнительную информацию.

🖇 Привлекательной стороной Open Source является дешевизна ПО.

📌 Если Вы сотрудник ИБ, то важно не брать на себя риски использования непроверенных решений. Стоит взвесить все ЗА и ПРОТИВ. Даже если на Вас давит начальство, потому что оно не готово платить деньги за отечественное ПО.

💭 А в Вашей компании используются Open Source-решения?
Если да, то с какими трудностями Вы сталкиваетесь?
Поделитесь в комментариях

​​⚡ Код ИБ рекомендует

Практическое обучение | TS Solution
UserGate Getting Started V6

🗓 15 сентября 11:00
Екатеринбург | NOVOTEL | Энгельса 7

UserGate Getting Started – это
- 5 лекций
- 5 лабораторных работ
- 5 часов с сертифицированным инженером внедрения и поддержки UserGate.

Получите базовые навыки работы с UserGate и ответы на вопросы от инженера!

Встречаемся 15 сентября в 11:00!

⚡️ События недели

● Безопасная среда | 5 примеров реагирования на инциденты | 07.09
Партнер эфира: Security Vision
● #ИБшный Движ | Vulnerability Management после февраля 2022 года | 08.09
● Демонстрация работы 5-й версии широко известной отечественной DLP-системы StaffCop Enterprise | 08.09
● #РазговорыНЕпроИБ ВКонтакте с Хиясом Айдемировым | 09.09

В своем развитии любая компания рано или поздно сталкивается с тем, что вложение дополнительных средств в информационную безопасность дает всё меньший и меньший эффект: уровень защищенности не растет в таких же пропорциях, как ранее. Поскольку средства всегда ограничены, то наступает предел, после которого рост уровня защищенности далее невозможен.

Как преодолеть «предел защищенности»?

Читайте в новой статье по мотивам эфира Код ИБ | БЕЗОПАСНАЯ СРЕДА 👇

​​⚡ Код ИБ рекомендует

Нева-Автоматизация | StaffCop
Вебинар: Демонстрация работы Staffcop 5.0 и ответы на вопросы

🗓 08 сентября в 11:00 мск

Вы не так давно начали использовать Staffcop Enterprise или только планируете начать? Тогда этот вебинар именно для вас!

Как вы уже знаете, вышла новая версия программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0.

Ведущий специалист отдела внедрения Алексей Авхимович проведет демонстрацию работы продукта и ответит на все ваши вопросы!

На вебинаре рассмотрите основные функции и возможности Staffcop:
- Раннее обнаружение угроз ИБ;
- Расследование инцидентов;
- Учет рабочего времени;
- Анализ поведения и оценка продуктивности пользователей;
- Индексирование файлов;
- Удаленное администрирование и инвентаризация компьютеров.

Кроме большого объема полезной информации вас, как и всегда, ждёт живое общение и ответы на ваши вопросы – не пропустите!

Вебинар бесплатный. Предварительная регистрация обязательна!

Подготовка интенсива по управлению информационной безопасностью Код ИБ ПРОФИ выходит на финишную прямую, и мы спросили у экспертов, что они готовят для участников интенсива.

Сегодня анонс-приглашение от Евгения Акимова, Директора по кибербезопасности, Объединённое кредитное бюро

Для Код ИБ ПРОФИ Евгений готовит мастер-класс:
Как спланировать мероприятия по повышению зрелости ИБ

На мастер-классе:
- рассмотрим ключевые показатели эффективности 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый.
- в зависимости от ландшафта угроз и оценки рисков поймем, как выбрать целевое значение по каждому направлению
- детально разберем, как спланировать мероприятия для достижения целей
- для закрепления материала совместно выполним примеры по нескольким направлениям
- дополнительно рассмотрим вопросы оптимизации ресурсов для достижения целей.

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте забронировать одно из 7 мест и запланируйте незабываемый отдых и профессиональный апгрейд 👇

Узнать подробности

​​В теории все мы умеем распознавать инсульт, делать искусственное дыхание и четко и правильно реагировать на любой инцидент информационной безопасности.

А на практике всегда вопросов возникает больше, чем ответов, да еще включаются факторы внезапности и паники, которые могут внести сумбур и направить по неверному пути.

Ближайший эфир ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА проведем в необычном формате и обсудим сценарии реагирования на 5 различных инцидентов ИБ:

- Обнаружение вредоносного ПО на рабочей станции
- Фишинговая атака по сотрудникам
- Брутфорс
- DDoS-атака
- Шифровальщик

Присоединяйтесь, как всегда будет интересно 👇

​​​​#ИБшныйДвиж в телеграм-канале @codeibnews

🗓 08.09 в 10 мск

В этот раз вместе с Александром Леоновым, ведущим аналитиком по ИБ, Тинькофф, поговорим про Vulnerability Management после февраля 2022 года

1) Почему этот год особенный для Vulnerability Management процесса
2) Оценка стабильности IT/ИБ вендоров
3) Как продолжать использовать и обновлять ПО от вендора, которому больше не доверяешь
4) Рекомендательный алгоритм НКЦКИ
5) Переход на Open Source: панацея или нет?

Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))

​​💡 ИБ за 60 секунд

❓Что такое DCAP? Зачем DCAP, если есть DLP? Можно ли заменить DCAP самописными скриптами?

🗣 Ответим на эти и другие вопросы вместе с Романом Подкопаевым, генеральным директором Makves.

🔎 DCAP (Data-centric Audit and protection) – это система управления доступом к неструктурированным данным.

DCAP-решения осуществляют:
1️⃣ Сбор данных – аудит Active Directory, Рабочих станций, файловых серверов, почтовых серверов;
2️⃣ Анализ и категоризацию – поиск данных, требующих защиты по содержимому и внешним атрибутам;
3️⃣ Создание матрицы доступов – наглядная матрица доступа пользователей к файлам, папкам и почтовым ящикам;
4️⃣ Оценка рисков – определение избыточных прав, нарушений;
5️⃣ Мониторинг – непрерывный анализ событий в зависимости от пользовательских настроек;
6️⃣ Актуальность файлов и ПО – поиск дубликатов, устаревших данных, УЗ.

📎 Система полезна для компаний, имеющих СХД. Так как вручную анализировать данные, определять излишние, следить за нестандартными обращениями к документам сотрудников очень сложно, особенно, если количество документов постоянно растет.

🔗 DCAP-системы пересекаются с DLP-решениями некоторыми функциональными возможностями, но при этом они не конкурируют друг с другом, так как решают разные проблемы бизнеса.
DCAP предназначены для анализа, структуризации, контроля доступа и мониторинга файловых хранилищ, а DLP – для отслеживания деятельности конкретных сотрудников и выявления утечек информации на уровне сетевых потоков.

🔗 Можно ли заменить DCAP самописными скриптами и назначением ответственных за определенные файловые хранилища?
Это лучше чем ничего. Но полноценно функции DCAP не выполняет.

💭 А знали ли Вы раньше о DCAP-решениях?
Развернули ли бы у себя в компании такую систему?
Поделитесь в комментариях!

⚡️ Код ИБ рекомендует

На связи команда информационной безопасности VK. Сейчас мы серьёзно усиливаем команду и ищем классных специалистов.

Наша команда защищает данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Мы совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.

Быть частью нашей команды — это:
• выбирать направление развития: SOC, Application Security, Cloud Security, Infrastructure Security, Compliance, Security Awareness, методология, управление рисками и многие другие;
• реализовывать идеи: мы с большим вниманием относимся к предложениям по улучшению от каждого участника команды и внедряем лучшие из них;
• работать с крутыми специалистами — у нас можно обмениваться опытом не только с коллегами из ИБ, но и узнать много нового от профессионалов из других команд.

В команде VK можно погрузиться в мир практического кибербеза:
• узнать злоумышленника поближе и разобраться в приёмах хакеров: например, как обходить антивирусы и проводить эффективные фишинговые кампании;
• научиться локализовывать критические уязвимости в считаные минуты;
• познакомиться с механизмами работы самой крупной программы Bug Bounty в России;
• находить аномалии среди мириад пакетов сетевого трафика.

Хочешь вместе с нами защищать зеттабайты бесценных данных от любых угроз 24/7? Посмотри актуальные вакансии 👈🏻

⚡️ Код ИБ рекомендует

Что нужно знать об изменениях в ФЗ-152 ИБ-специалисту?

С 1 сентября 2022 года вступил в силу закон, который ужесточает правила обработки и обеспечения безопасности персональных данных (ФЗ от 14.07.2022 №266-ФЗ).

«РТК-Солар» подготовили краткий чек-лист основных изменений, из которого вы узнаете, что нужно сделать, чтобы соответствовать обновленным требованиям.

Деловая программа интенсива по управлению информационной безопасностью Код ИБ ПРОФИ состоит не только из мастер-классов, но и предусматривает штабные киберучения.

На киберучениях мы:
- Познакомимся с подходами к построению защиты, выявления и реагирования на инциденты ИБ (процессы SOC);
- Разберём реальные кейсы и атаки с их таймлайном и последствиями;
- Подискутируем на тему неочевидных нюансов управления инцидентами;
- Проведём штабные учения по реагированию на инциденты ИБ (2-3 кейса с полным жизненным циклом);
- Научимся организовывать и проводить штабные киберучения для менеджмента своей компании.

По итогам сессии вы получите понимание того, как действовать в случае реального инцидента, отработаете его на практике, а также возьмёте с собой ряд идей и практических инструментов для применения в вашей компании.

Ведущий - Всеслав Соленик, эксперт по ИБ

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте забронировать места до второго повышения цены, которое случится уже 15.08, и запланируйте незабываемый отдых и профессиональный апгрейд 👇
Смотреть подробности: https://codeib.ru/event/kod-ib-profi-sochi-2022-2022-09-15-2022-09-18-154/

#ИБнужныПРОФИ

​​⚡ События недели

● Код ИБ ПРОФИ | Интенсив для управленцев в ИБ | 15-18.09
● Открытая лекция | Б-152
Выстраивание процесса удаления персональных данных | 15.09
● Практическое обучение | TS Solution
UserGate Getting Started V6 | 15.09 | Екатерибург, NOVOTEL

До старта интенсива по управлению информационной безопасностью Код ИБ ПРОФИ остаются считанные дни, и мы продолжаем знакомить вас со спикерами.
Сегодня анонсируем мастер-класс Николая Казанцева, CEO SECURITM.ru

Тема:
Комплаенс. Как все успеть, ничего не забыть и выжить

Исполнение требований регуляторов, стандартов, бизнеса и контрагентов - основа информационной безопасности, но в процессе приведения компании в соответствие требованиям службы безопасности часто сталкиваются со сложностями:
- Документов много, требования из различных документов дублируют друг друга, приходится проводить одну и ту же работу по контролю соответствия для одинаковых требований из разных документов;
- Нет конкретики и не всегда понятно, как именно исполнять некоторые требования;
- Не ясен смысл и причины, лежащие в основе некоторых требований, как исполнение требований повлияет на безопасность компании и снижение рисков безопасности;
- Много рутины, ведь контролировать и подтверждать соответствие требуется регулярно, это отнимает время и силы у службы безопасности, которые можно было потратить более эффективно.

На мастер классе разберем тему управления соответствием. Как сделать, чтобы комплаенс приносил максимум пользы для практической безопасности компании и не съедал все время службы безопасности. Разберем проблемы, обменяемся лайфхаками и поделимся инструментами.

📅 15-18 сентября 2022
📌 Курорт Красная Поляна

Успейте присоединиться и запланируйте незабываемый отдых и профессиональный апгрейд 👇

Узнать подробности