В теории все мы умеем распознавать инсульт, делать искусственное дыхание и четко и правильно реагировать на любой инцидент информационной безопасности.
А на практике всегда вопросов возникает больше, чем ответов, да еще включаются факторы внезапности и паники, которые могут внести сумбур и направить по неверному пути.
Ближайший эфир ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА проведем в необычном формате и обсудим сценарии реагирования на 5 различных инцидентов ИБ:
- Обнаружение вредоносного ПО на рабочей станции
- Фишинговая атака по сотрудникам
- Брутфорс
- DDoS-атака
- Шифровальщик
Присоединяйтесь, как всегда будет интересно 👇
А на практике всегда вопросов возникает больше, чем ответов, да еще включаются факторы внезапности и паники, которые могут внести сумбур и направить по неверному пути.
Ближайший эфир ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА проведем в необычном формате и обсудим сценарии реагирования на 5 различных инцидентов ИБ:
- Обнаружение вредоносного ПО на рабочей станции
- Фишинговая атака по сотрудникам
- Брутфорс
- DDoS-атака
- Шифровальщик
Присоединяйтесь, как всегда будет интересно 👇
👍1
#ИБшныйДвиж в телеграм-канале @codeibnews
🗓 08.09 в 10 мск
В этот раз вместе с Александром Леоновым, ведущим аналитиком по ИБ, Тинькофф, поговорим про Vulnerability Management после февраля 2022 года
1) Почему этот год особенный для Vulnerability Management процесса
2) Оценка стабильности IT/ИБ вендоров
3) Как продолжать использовать и обновлять ПО от вендора, которому больше не доверяешь
4) Рекомендательный алгоритм НКЦКИ
5) Переход на Open Source: панацея или нет?
Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))
🗓 08.09 в 10 мск
В этот раз вместе с Александром Леоновым, ведущим аналитиком по ИБ, Тинькофф, поговорим про Vulnerability Management после февраля 2022 года
1) Почему этот год особенный для Vulnerability Management процесса
2) Оценка стабильности IT/ИБ вендоров
3) Как продолжать использовать и обновлять ПО от вендора, которому больше не доверяешь
4) Рекомендательный алгоритм НКЦКИ
5) Переход на Open Source: панацея или нет?
Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))
👍6
💡 ИБ за 60 секунд
❓Что такое DCAP? Зачем DCAP, если есть DLP? Можно ли заменить DCAP самописными скриптами?
🗣 Ответим на эти и другие вопросы вместе с Романом Подкопаевым, генеральным директором Makves.
🔎 DCAP (Data-centric Audit and protection) – это система управления доступом к неструктурированным данным.
DCAP-решения осуществляют:
1️⃣ Сбор данных – аудит Active Directory, Рабочих станций, файловых серверов, почтовых серверов;
2️⃣ Анализ и категоризацию – поиск данных, требующих защиты по содержимому и внешним атрибутам;
3️⃣ Создание матрицы доступов – наглядная матрица доступа пользователей к файлам, папкам и почтовым ящикам;
4️⃣ Оценка рисков – определение избыточных прав, нарушений;
5️⃣ Мониторинг – непрерывный анализ событий в зависимости от пользовательских настроек;
6️⃣ Актуальность файлов и ПО – поиск дубликатов, устаревших данных, УЗ.
📎 Система полезна для компаний, имеющих СХД. Так как вручную анализировать данные, определять излишние, следить за нестандартными обращениями к документам сотрудников очень сложно, особенно, если количество документов постоянно растет.
🔗 DCAP-системы пересекаются с DLP-решениями некоторыми функциональными возможностями, но при этом они не конкурируют друг с другом, так как решают разные проблемы бизнеса.
DCAP предназначены для анализа, структуризации, контроля доступа и мониторинга файловых хранилищ, а DLP – для отслеживания деятельности конкретных сотрудников и выявления утечек информации на уровне сетевых потоков.
🔗 Можно ли заменить DCAP самописными скриптами и назначением ответственных за определенные файловые хранилища?
Это лучше чем ничего. Но полноценно функции DCAP не выполняет.
💭 А знали ли Вы раньше о DCAP-решениях?
Развернули ли бы у себя в компании такую систему?
Поделитесь в комментариях!
❓Что такое DCAP? Зачем DCAP, если есть DLP? Можно ли заменить DCAP самописными скриптами?
🗣 Ответим на эти и другие вопросы вместе с Романом Подкопаевым, генеральным директором Makves.
🔎 DCAP (Data-centric Audit and protection) – это система управления доступом к неструктурированным данным.
DCAP-решения осуществляют:
1️⃣ Сбор данных – аудит Active Directory, Рабочих станций, файловых серверов, почтовых серверов;
2️⃣ Анализ и категоризацию – поиск данных, требующих защиты по содержимому и внешним атрибутам;
3️⃣ Создание матрицы доступов – наглядная матрица доступа пользователей к файлам, папкам и почтовым ящикам;
4️⃣ Оценка рисков – определение избыточных прав, нарушений;
5️⃣ Мониторинг – непрерывный анализ событий в зависимости от пользовательских настроек;
6️⃣ Актуальность файлов и ПО – поиск дубликатов, устаревших данных, УЗ.
📎 Система полезна для компаний, имеющих СХД. Так как вручную анализировать данные, определять излишние, следить за нестандартными обращениями к документам сотрудников очень сложно, особенно, если количество документов постоянно растет.
🔗 DCAP-системы пересекаются с DLP-решениями некоторыми функциональными возможностями, но при этом они не конкурируют друг с другом, так как решают разные проблемы бизнеса.
DCAP предназначены для анализа, структуризации, контроля доступа и мониторинга файловых хранилищ, а DLP – для отслеживания деятельности конкретных сотрудников и выявления утечек информации на уровне сетевых потоков.
🔗 Можно ли заменить DCAP самописными скриптами и назначением ответственных за определенные файловые хранилища?
Это лучше чем ничего. Но полноценно функции DCAP не выполняет.
💭 А знали ли Вы раньше о DCAP-решениях?
Развернули ли бы у себя в компании такую систему?
Поделитесь в комментариях!
🔥3👍2
⚡️ Код ИБ рекомендует
На связи команда информационной безопасности VK. Сейчас мы серьёзно усиливаем команду и ищем классных специалистов.
Наша команда защищает данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Мы совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.
Быть частью нашей команды — это:
• выбирать направление развития: SOC, Application Security, Cloud Security, Infrastructure Security, Compliance, Security Awareness, методология, управление рисками и многие другие;
• реализовывать идеи: мы с большим вниманием относимся к предложениям по улучшению от каждого участника команды и внедряем лучшие из них;
• работать с крутыми специалистами — у нас можно обмениваться опытом не только с коллегами из ИБ, но и узнать много нового от профессионалов из других команд.
В команде VK можно погрузиться в мир практического кибербеза:
• узнать злоумышленника поближе и разобраться в приёмах хакеров: например, как обходить антивирусы и проводить эффективные фишинговые кампании;
• научиться локализовывать критические уязвимости в считаные минуты;
• познакомиться с механизмами работы самой крупной программы Bug Bounty в России;
• находить аномалии среди мириад пакетов сетевого трафика.
Хочешь вместе с нами защищать зеттабайты бесценных данных от любых угроз 24/7? Посмотри актуальные вакансии 👈🏻
На связи команда информационной безопасности VK. Сейчас мы серьёзно усиливаем команду и ищем классных специалистов.
Наша команда защищает данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Мы совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.
Быть частью нашей команды — это:
• выбирать направление развития: SOC, Application Security, Cloud Security, Infrastructure Security, Compliance, Security Awareness, методология, управление рисками и многие другие;
• реализовывать идеи: мы с большим вниманием относимся к предложениям по улучшению от каждого участника команды и внедряем лучшие из них;
• работать с крутыми специалистами — у нас можно обмениваться опытом не только с коллегами из ИБ, но и узнать много нового от профессионалов из других команд.
В команде VK можно погрузиться в мир практического кибербеза:
• узнать злоумышленника поближе и разобраться в приёмах хакеров: например, как обходить антивирусы и проводить эффективные фишинговые кампании;
• научиться локализовывать критические уязвимости в считаные минуты;
• познакомиться с механизмами работы самой крупной программы Bug Bounty в России;
• находить аномалии среди мириад пакетов сетевого трафика.
Хочешь вместе с нами защищать зеттабайты бесценных данных от любых угроз 24/7? Посмотри актуальные вакансии 👈🏻
🔥2👍1
⚡️ Код ИБ рекомендует
Что нужно знать об изменениях в ФЗ-152 ИБ-специалисту?
С 1 сентября 2022 года вступил в силу закон, который ужесточает правила обработки и обеспечения безопасности персональных данных (ФЗ от 14.07.2022 №266-ФЗ).
«РТК-Солар» подготовили краткий чек-лист основных изменений, из которого вы узнаете, что нужно сделать, чтобы соответствовать обновленным требованиям.
Что нужно знать об изменениях в ФЗ-152 ИБ-специалисту?
С 1 сентября 2022 года вступил в силу закон, который ужесточает правила обработки и обеспечения безопасности персональных данных (ФЗ от 14.07.2022 №266-ФЗ).
«РТК-Солар» подготовили краткий чек-лист основных изменений, из которого вы узнаете, что нужно сделать, чтобы соответствовать обновленным требованиям.
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Деловая программа интенсива по управлению информационной безопасностью Код ИБ ПРОФИ состоит не только из мастер-классов, но и предусматривает штабные киберучения.
На киберучениях мы:
- Познакомимся с подходами к построению защиты, выявления и реагирования на инциденты ИБ (процессы SOC);
- Разберём реальные кейсы и атаки с их таймлайном и последствиями;
- Подискутируем на тему неочевидных нюансов управления инцидентами;
- Проведём штабные учения по реагированию на инциденты ИБ (2-3 кейса с полным жизненным циклом);
- Научимся организовывать и проводить штабные киберучения для менеджмента своей компании.
По итогам сессии вы получите понимание того, как действовать в случае реального инцидента, отработаете его на практике, а также возьмёте с собой ряд идей и практических инструментов для применения в вашей компании.
Ведущий - Всеслав Соленик, эксперт по ИБ
📅 15-18 сентября 2022
📌 Курорт Красная Поляна
Успейте забронировать места до второго повышения цены, которое случится уже 15.08, и запланируйте незабываемый отдых и профессиональный апгрейд 👇
Смотреть подробности: https://codeib.ru/event/kod-ib-profi-sochi-2022-2022-09-15-2022-09-18-154/
#ИБнужныПРОФИ
На киберучениях мы:
- Познакомимся с подходами к построению защиты, выявления и реагирования на инциденты ИБ (процессы SOC);
- Разберём реальные кейсы и атаки с их таймлайном и последствиями;
- Подискутируем на тему неочевидных нюансов управления инцидентами;
- Проведём штабные учения по реагированию на инциденты ИБ (2-3 кейса с полным жизненным циклом);
- Научимся организовывать и проводить штабные киберучения для менеджмента своей компании.
По итогам сессии вы получите понимание того, как действовать в случае реального инцидента, отработаете его на практике, а также возьмёте с собой ряд идей и практических инструментов для применения в вашей компании.
Ведущий - Всеслав Соленик, эксперт по ИБ
📅 15-18 сентября 2022
📌 Курорт Красная Поляна
Успейте забронировать места до второго повышения цены, которое случится уже 15.08, и запланируйте незабываемый отдых и профессиональный апгрейд 👇
Смотреть подробности: https://codeib.ru/event/kod-ib-profi-sochi-2022-2022-09-15-2022-09-18-154/
#ИБнужныПРОФИ
👍5
⚡ События недели
● Код ИБ ПРОФИ | Интенсив для управленцев в ИБ | 15-18.09
● Открытая лекция | Б-152
Выстраивание процесса удаления персональных данных | 15.09
● Практическое обучение | TS Solution
UserGate Getting Started V6 | 15.09 | Екатерибург, NOVOTEL
● Код ИБ ПРОФИ | Интенсив для управленцев в ИБ | 15-18.09
● Открытая лекция | Б-152
Выстраивание процесса удаления персональных данных | 15.09
● Практическое обучение | TS Solution
UserGate Getting Started V6 | 15.09 | Екатерибург, NOVOTEL
До старта интенсива по управлению информационной безопасностью Код ИБ ПРОФИ остаются считанные дни, и мы продолжаем знакомить вас со спикерами.
Сегодня анонсируем мастер-класс Николая Казанцева, CEO SECURITM.ru
Тема:
Комплаенс. Как все успеть, ничего не забыть и выжить
Исполнение требований регуляторов, стандартов, бизнеса и контрагентов - основа информационной безопасности, но в процессе приведения компании в соответствие требованиям службы безопасности часто сталкиваются со сложностями:
- Документов много, требования из различных документов дублируют друг друга, приходится проводить одну и ту же работу по контролю соответствия для одинаковых требований из разных документов;
- Нет конкретики и не всегда понятно, как именно исполнять некоторые требования;
- Не ясен смысл и причины, лежащие в основе некоторых требований, как исполнение требований повлияет на безопасность компании и снижение рисков безопасности;
- Много рутины, ведь контролировать и подтверждать соответствие требуется регулярно, это отнимает время и силы у службы безопасности, которые можно было потратить более эффективно.
На мастер классе разберем тему управления соответствием. Как сделать, чтобы комплаенс приносил максимум пользы для практической безопасности компании и не съедал все время службы безопасности. Разберем проблемы, обменяемся лайфхаками и поделимся инструментами.
📅 15-18 сентября 2022
📌 Курорт Красная Поляна
Успейте присоединиться и запланируйте незабываемый отдых и профессиональный апгрейд 👇
Узнать подробности
Сегодня анонсируем мастер-класс Николая Казанцева, CEO SECURITM.ru
Тема:
Комплаенс. Как все успеть, ничего не забыть и выжить
Исполнение требований регуляторов, стандартов, бизнеса и контрагентов - основа информационной безопасности, но в процессе приведения компании в соответствие требованиям службы безопасности часто сталкиваются со сложностями:
- Документов много, требования из различных документов дублируют друг друга, приходится проводить одну и ту же работу по контролю соответствия для одинаковых требований из разных документов;
- Нет конкретики и не всегда понятно, как именно исполнять некоторые требования;
- Не ясен смысл и причины, лежащие в основе некоторых требований, как исполнение требований повлияет на безопасность компании и снижение рисков безопасности;
- Много рутины, ведь контролировать и подтверждать соответствие требуется регулярно, это отнимает время и силы у службы безопасности, которые можно было потратить более эффективно.
На мастер классе разберем тему управления соответствием. Как сделать, чтобы комплаенс приносил максимум пользы для практической безопасности компании и не съедал все время службы безопасности. Разберем проблемы, обменяемся лайфхаками и поделимся инструментами.
📅 15-18 сентября 2022
📌 Курорт Красная Поляна
Успейте присоединиться и запланируйте незабываемый отдых и профессиональный апгрейд 👇
Узнать подробности
Forwarded from Николай Казанцев
This media is not supported in your browser
VIEW IN TELEGRAM
⚡ Код ИБ рекомендует
Открытая лекция | Б-152
Выстраивание процесса удаления персональных данных
🗓 15 сентября в 12:00 мск
Команда экспертов по Privacy «Б-152» приглашает на открытую лекцию онлайн-курса «Data Protection Officer» на тему «Выстраивание процесса удаления персональных данных». Это один из сложнейших и важных процессов. Если данные не уничтожаются, они становятся избыточными и притягивают к себе штрафы Роскомнадзора.
Участники узнают:
▪️ Как выстраивать процесс уничтожения ПДн
▪️ Какие документы и регламенты требуются
▪️ Какие бывают сложности
▪️ Как выглядит дорожная карта внедрения процесса
Во время трансляции можно задать эксперту любые вопросы по теме.
Спикер: Максим Лагутин, со-основатель Б-152, автор курса «Data Protection Officer» и ведущий эксперт по защите персональных данных.
Подарок при регистрации на лекцию — 3 инструкции по соответствию новым требованиям 152-ФЗ.
Также участники смогут увидеть то, к чему получают доступ только студенты курса — от плана обучения и чек-листов до Privacy-кейсов.
Открытая лекция | Б-152
Выстраивание процесса удаления персональных данных
🗓 15 сентября в 12:00 мск
Команда экспертов по Privacy «Б-152» приглашает на открытую лекцию онлайн-курса «Data Protection Officer» на тему «Выстраивание процесса удаления персональных данных». Это один из сложнейших и важных процессов. Если данные не уничтожаются, они становятся избыточными и притягивают к себе штрафы Роскомнадзора.
Участники узнают:
▪️ Как выстраивать процесс уничтожения ПДн
▪️ Какие документы и регламенты требуются
▪️ Какие бывают сложности
▪️ Как выглядит дорожная карта внедрения процесса
Во время трансляции можно задать эксперту любые вопросы по теме.
Спикер: Максим Лагутин, со-основатель Б-152, автор курса «Data Protection Officer» и ведущий эксперт по защите персональных данных.
Подарок при регистрации на лекцию — 3 инструкции по соответствию новым требованиям 152-ФЗ.
Также участники смогут увидеть то, к чему получают доступ только студенты курса — от плана обучения и чек-листов до Privacy-кейсов.
👍5
⚡ Код ИБ рекомендует
Российский межсетевой экран ИКС:
✅ множество функций безопасности
✅ дополнительные сетевые сервисы
✅ единый интерфейс для управления
✅ скидка при переходе с аналогичного ПО
👉🏻 Тестируйте бесплатно в течение 35 дней
⁉️ Хотите узнать больше об ИКС? 21 сентября присоединяйтесь к вебинару, который будет посвящен обзору возможностей новой версии ИКС 9.3
Российский межсетевой экран ИКС:
✅ множество функций безопасности
✅ дополнительные сетевые сервисы
✅ единый интерфейс для управления
✅ скидка при переходе с аналогичного ПО
👉🏻 Тестируйте бесплатно в течение 35 дней
⁉️ Хотите узнать больше об ИКС? 21 сентября присоединяйтесь к вебинару, который будет посвящен обзору возможностей новой версии ИКС 9.3
Первый день интенсива Код ИБ ПРОФИ прошел супер насыщенно 🔥
Начавшись с вводной дискуссии с экспертами о том, что происходит с ИБ в текущих реалиях, плавно перетекая в мастер-классы по проникновению в инфраструктуру, SOCам, фишингу, защите от DDoS, комплаенсу и закончившись на приветственном ужине с кулуарными разговорами и тысячей теплых слов в наш адрес ❤
А впереди еще 3 не менее насыщенных дня.
Начавшись с вводной дискуссии с экспертами о том, что происходит с ИБ в текущих реалиях, плавно перетекая в мастер-классы по проникновению в инфраструктуру, SOCам, фишингу, защите от DDoS, комплаенсу и закончившись на приветственном ужине с кулуарными разговорами и тысячей теплых слов в наш адрес ❤
А впереди еще 3 не менее насыщенных дня.
👍2