🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Гостем восемьдесят второго выпуска проекта #разговорыНЕпроИБ стал Андрей Масалович, специалист в области кибербезопасности, Президент Инфорус.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Гостем восемьдесят второго выпуска проекта #разговорыНЕпроИБ стал Андрей Масалович, специалист в области кибербезопасности, Президент Инфорус.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
⚡️События недели
🔳 5 сентября | 9:00 Екб | Конференция AirSoft | Все, что вы хотели спросить про импортозамещение
🔳6 сентября | 12:00 Мск | Безопасная среда | Антидрон: как выстроить систему мониторинга и защиты
🔳7 сентября | 11:00 Мск | Вебинар Kaspersky | Kaspersky ICS CERT: как избежать киберштормов в 2023 году
🔳7 сентября | 14:30 Мск | Штабные киберучения
🔳8 сентября | 16:00 Мск | РазговорыНЕпроИБ с Сергеем Рысиным
🔳 5 сентября | 9:00 Екб | Конференция AirSoft | Все, что вы хотели спросить про импортозамещение
🔳6 сентября | 12:00 Мск | Безопасная среда | Антидрон: как выстроить систему мониторинга и защиты
🔳7 сентября | 11:00 Мск | Вебинар Kaspersky | Kaspersky ICS CERT: как избежать киберштормов в 2023 году
🔳7 сентября | 14:30 Мск | Штабные киберучения
🔳8 сентября | 16:00 Мск | РазговорыНЕпроИБ с Сергеем Рысиным
Media is too big
VIEW IN TELEGRAM
🔰Безопасная среда | Защита веб-ресурсов от хакерских атак
Хакерские атаки на сайты – то, с чем может столкнуться любая компания. Если злоумышленникам удастся взломать веб-ресурс - это чревато финансовыми и репутационными потерями для компании.
Как обеспечить безопасность собственных веб-сайтов, в том числе за счет использования cервисов защиты веб-приложений (WAF)?
Ответ на этот вопрос смотрите в полном видео на нашем YouTube канале
Хакерские атаки на сайты – то, с чем может столкнуться любая компания. Если злоумышленникам удастся взломать веб-ресурс - это чревато финансовыми и репутационными потерями для компании.
Как обеспечить безопасность собственных веб-сайтов, в том числе за счет использования cервисов защиты веб-приложений (WAF)?
Ответ на этот вопрос смотрите в полном видео на нашем YouTube канале
👍1
Антидрон: как выстроить систему мониторинга и защиты
🗓 6 сентября, 12:00 Мск
Беспилотные аппараты прочно укоренились в нашей повседневной жизни.
Однако, за последнее время дроны стали причиной многих инцидентов, которые повлекли за собой ущерб или угрозу безопасности, заставив многие компании задуматься о защите и от этого.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Нужно ли ИБ озаботиться проблемой дронов или это вопрос в зоне СБ?
▪️Какие регламенты / политики нужно разработать службе ИБ, чтобы учитывать данный риск?
▪️Каким способы противодействия дронам существуют?
Гости эфира:
— Игорь Бедеров, Руководитель департамента расследований, Т.Hunter
— Денис Ремчуков, Независимый эксперт по ИБ
— Олег Макаров, Руководитель Ledorub.org
🗓 6 сентября, 12:00 Мск
Беспилотные аппараты прочно укоренились в нашей повседневной жизни.
Однако, за последнее время дроны стали причиной многих инцидентов, которые повлекли за собой ущерб или угрозу безопасности, заставив многие компании задуматься о защите и от этого.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Нужно ли ИБ озаботиться проблемой дронов или это вопрос в зоне СБ?
▪️Какие регламенты / политики нужно разработать службе ИБ, чтобы учитывать данный риск?
▪️Каким способы противодействия дронам существуют?
Гости эфира:
— Игорь Бедеров, Руководитель департамента расследований, Т.Hunter
— Денис Ремчуков, Независимый эксперт по ИБ
— Олег Макаров, Руководитель Ledorub.org
🔥3👍1
⚡️Код ИБ рекомендует
🗓 7 сентября | 11:00 Мск
От команды Kaspersky ICS CERT вы привыкли видеть отчеты об угрозах и уязвимостях АСУ ТП, умных устройствах, промышленном интернете вещей и других нестандартных технологиях и решениях. Но это лишь малая часть того, чем может быть полезна эта команда для вас и вашего бизнеса.
Регистрируйтесь на вебинар, чтобы узнать больше о том, как экспертиза и знания Kaspersky ICS CERT усиливают кибербезопасность промышленных компаний и объектов промышленной автоматизации!
Зарегистрироваться
🗓 7 сентября | 11:00 Мск
От команды Kaspersky ICS CERT вы привыкли видеть отчеты об угрозах и уязвимостях АСУ ТП, умных устройствах, промышленном интернете вещей и других нестандартных технологиях и решениях. Но это лишь малая часть того, чем может быть полезна эта команда для вас и вашего бизнеса.
Регистрируйтесь на вебинар, чтобы узнать больше о том, как экспертиза и знания Kaspersky ICS CERT усиливают кибербезопасность промышленных компаний и объектов промышленной автоматизации!
Зарегистрироваться
🔥3❤1👍1
Как юридически подготовиться к возможной утечке персональных данных?
228 дней!
Столько согласно отчету компании IBM в среднем требовалось для обнаружения утечки данных в 2020 году
Почему важно выстроить систему реагирования?
1️⃣ Рост числа инцидентов
Статистика кибератак и утечек данных неутешительна: число утечек показывает устойчивый рост
2️⃣ Недоверие к цифровизации
Статистика утечек подрывает доверие к информационным технологиям и цифровизации
3️⃣ Перспективы ответственности
Инициативы по введению ответственности активно обсуждаются и поддерживаются представителями государственных органов
С 2021 года предусмотрена специальная ответственность за нарушение порядка реагирования или предоставления информации об инцидентах
Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак
💰Штраф в размере до 500 000 руб. для юридических лиц
Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности КИИ РФ
💰Штраф в размере до 500 000 руб. для юридических лиц
Об этом нам рассказали Наталья Гуляева, управляющий партнер, Hogan Lovells и Алла Горбушина, старший юрист, Hogan Lovells
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
228 дней!
Столько согласно отчету компании IBM в среднем требовалось для обнаружения утечки данных в 2020 году
Почему важно выстроить систему реагирования?
1️⃣ Рост числа инцидентов
Статистика кибератак и утечек данных неутешительна: число утечек показывает устойчивый рост
2️⃣ Недоверие к цифровизации
Статистика утечек подрывает доверие к информационным технологиям и цифровизации
3️⃣ Перспективы ответственности
Инициативы по введению ответственности активно обсуждаются и поддерживаются представителями государственных органов
С 2021 года предусмотрена специальная ответственность за нарушение порядка реагирования или предоставления информации об инцидентах
Нарушение порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак
💰Штраф в размере до 500 000 руб. для юридических лиц
Непредставление сведений, предусмотренных законодательством в области обеспечения безопасности КИИ РФ
💰Штраф в размере до 500 000 руб. для юридических лиц
Об этом нам рассказали Наталья Гуляева, управляющий партнер, Hogan Lovells и Алла Горбушина, старший юрист, Hogan Lovells
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
😁1
This media is not supported in your browser
VIEW IN TELEGRAM
❤2👍2👎2🤯1🥱1🥴1
💥ЗНАКОМСТВО СО СПИКЕРОМ
Избаенков Артём
Член правления АРСИБ, член ISDEF, директор по развитию направления кибербезопасности в EdgeCenter
✔️Проактивная защита от DDoS атак: стратегии и инструменты
Киберучения "Проактивная защита от DDoS атак: стратегии и инструменты" предоставляет участникам глубокие знания о защите от одного из наиболее распространенных видов кибератак - DDoS атак.
Участники получат возможность изучить различные виды DDoS атак, анализировать внешний периметр своей системы на предмет уязвимостей к таким атакам и разработать стратегии и планы действий для защиты своей сетевой инфраструктуры и приложений.
Избаенков Артём
Член правления АРСИБ, член ISDEF, директор по развитию направления кибербезопасности в EdgeCenter
✔️Проактивная защита от DDoS атак: стратегии и инструменты
Киберучения "Проактивная защита от DDoS атак: стратегии и инструменты" предоставляет участникам глубокие знания о защите от одного из наиболее распространенных видов кибератак - DDoS атак.
Участники получат возможность изучить различные виды DDoS атак, анализировать внешний периметр своей системы на предмет уязвимостей к таким атакам и разработать стратегии и планы действий для защиты своей сетевой инфраструктуры и приложений.
❤🔥1
Всем привет,
☄️ вступаем в активную стадию осенней жизни Клуба Траектория роста, и ищем:
👉 Программного директора Клуба
Обязанности:
- Определять темы предстоящих событий (технические спринты, управленческие спринты, прочие мероприятия)
- Привлекать спикеров
Условия:
- Доступ к проектам Код ИБ (Клуб, АКАДЕМИЯ, поездка на Код ИБ ПРОФИ 1 раз в году)
- % от прибыли Клуба (размер обсуждается индивидуально)
Занятость:
частичная
Плюсы:
- Усиление личного бренда
- Повышение статуса внутри комьюнити
- Знакомство и взаимодействие с экспертами отрасли
👉 Комьюнити-менеджера Клуба
Обязанности:
- Участвовать в подготовке мероприятий Клуба (взаимодействие со спикерами, размещение информации о предстоящих событиях на ресурсах Код ИБ, техническое проведение онлайн-мероприятий)
- Инициировать дополнительные активности, способствующие удержанию участников Клуба
Условия:
- Доступ к проектам Код ИБ (Клуб, АКАДЕМИЯ, поездка на Код ИБ ПРОФИ 1 раз в году)
- фикс (размер обсуждается индивидуально)
Занятость:
частичная
Плюсы:
- Повышение статуса внутри комьюнити
- Знакомство и взаимодействие с экспертами отрасли
- Развитие организационных навыков
Кому интересно - пишите @pozdnyakolga
👉 Программного директора Клуба
Обязанности:
- Определять темы предстоящих событий (технические спринты, управленческие спринты, прочие мероприятия)
- Привлекать спикеров
Условия:
- Доступ к проектам Код ИБ (Клуб, АКАДЕМИЯ, поездка на Код ИБ ПРОФИ 1 раз в году)
- % от прибыли Клуба (размер обсуждается индивидуально)
Занятость:
частичная
Плюсы:
- Усиление личного бренда
- Повышение статуса внутри комьюнити
- Знакомство и взаимодействие с экспертами отрасли
👉 Комьюнити-менеджера Клуба
Обязанности:
- Участвовать в подготовке мероприятий Клуба (взаимодействие со спикерами, размещение информации о предстоящих событиях на ресурсах Код ИБ, техническое проведение онлайн-мероприятий)
- Инициировать дополнительные активности, способствующие удержанию участников Клуба
Условия:
- Доступ к проектам Код ИБ (Клуб, АКАДЕМИЯ, поездка на Код ИБ ПРОФИ 1 раз в году)
- фикс (размер обсуждается индивидуально)
Занятость:
частичная
Плюсы:
- Повышение статуса внутри комьюнити
- Знакомство и взаимодействие с экспертами отрасли
- Развитие организационных навыков
Кому интересно - пишите @pozdnyakolga
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Антидрон: как выстроить систему мониторинга и защиты
🗓 Уже сегодня в 12:00 Мск
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Нужно ли ИБ озаботиться проблемой дронов или это вопрос в зоне СБ?
▪️Какие регламенты / политики нужно разработать службе ИБ, чтобы учитывать данный риск?
▪️Каким способы противодействия дронам существуют?
Гости эфира:
— Игорь Бедеров, Руководитель департамента расследований, Т.Hunter
— Денис Ремчуков, Независимый эксперт по ИБ
— Олег Макаров, Руководитель Ledorub.org
Скорее регистрируйтесь!
🗓 Уже сегодня в 12:00 Мск
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Нужно ли ИБ озаботиться проблемой дронов или это вопрос в зоне СБ?
▪️Какие регламенты / политики нужно разработать службе ИБ, чтобы учитывать данный риск?
▪️Каким способы противодействия дронам существуют?
Гости эфира:
— Игорь Бедеров, Руководитель департамента расследований, Т.Hunter
— Денис Ремчуков, Независимый эксперт по ИБ
— Олег Макаров, Руководитель Ledorub.org
Скорее регистрируйтесь!
👎1
🔒📱Как безопасно использовать личные устройства и мессенджеры сотрудников?
Небольшая статистика:
🔹Более 60% компаний не использует защищенные контейнеры для обработки корпоративной информации. Утеря телефона в этом случае равнозначна утере этой информации
🔹48% разрешают публичные мессенджеры
🔹26% пользуются корпоративными
Разрешать ли популярные мессенджеры? «За» и «против»
— Если средство общения будет неудобным, им не будут пользоваться.
— Активное навязывание неудобных решений и запреты «выдавят» пользователей в «серую зону», а ее контролировать будет ещё труднее.
— Запретить сотрудникам пользоваться личными телефонами и мессенджерами коммерческая компания практически не в состоянии.
— Законных методов выяснить, что именно передавалось через мессенджер на личном устройстве, кроме ОРМ, нет
— Внешних собеседников невозможно заставить использовать корпоративное решение.
«Безопасный» мессенджер – что это?
1. Запускается на устройстве пользователя
2. Хранит информацию на контролируемом ИБ сервере
3. Сообщения шифруются, даже от безопасников
4. Настройки безопасности передаются централизованно с сервера
5. Можно ограничивать операции с данными (файлами, сообщениями)
6. Пользователь аутентифицируется, чем чаще, тем лучше.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
Небольшая статистика:
🔹Более 60% компаний не использует защищенные контейнеры для обработки корпоративной информации. Утеря телефона в этом случае равнозначна утере этой информации
🔹48% разрешают публичные мессенджеры
🔹26% пользуются корпоративными
Разрешать ли популярные мессенджеры? «За» и «против»
— Если средство общения будет неудобным, им не будут пользоваться.
— Активное навязывание неудобных решений и запреты «выдавят» пользователей в «серую зону», а ее контролировать будет ещё труднее.
— Запретить сотрудникам пользоваться личными телефонами и мессенджерами коммерческая компания практически не в состоянии.
— Законных методов выяснить, что именно передавалось через мессенджер на личном устройстве, кроме ОРМ, нет
— Внешних собеседников невозможно заставить использовать корпоративное решение.
«Безопасный» мессенджер – что это?
1. Запускается на устройстве пользователя
2. Хранит информацию на контролируемом ИБ сервере
3. Сообщения шифруются, даже от безопасников
4. Настройки безопасности передаются централизованно с сервера
5. Можно ограничивать операции с данными (файлами, сообщениями)
6. Пользователь аутентифицируется, чем чаще, тем лучше.
Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста
👍3
Все видео докладов с форума по ИБ Код ИБ | Уфа CyberSecurity SABANTUY 2023
Приятного просмотра!
✅ Вводная
✅ Диалог с регулятором
Ляйсан Низамова, Начальник отдела по защите прав субъектов персональных данных, РОСКОМНАДЗОР
✅ MSSP – как рецепт успешной смены парадигмы
Антон Бельгисов, менеджер по развитию облачных и инфраструктурных решений МегаФона
✅ Опыт создания систем безопасности значимых объектов КИИ
Тимур Павленко, начальник департамента информационной безопасности АО БЭСК
✅ Культура кибербезопасности для всех компаний
Харитон Никишкин, генеральный директор Secure-T
✅ Управление уязвимостями в новых реалиях
Андрей Никонов, старший инженер-программист Фродекс
✅ Защита от утечки данных, где Zero Trust не пустое слово
Ильшат Латыпов, менеджер продукт Киберпротект
✅ Нетрадиционное импортозамещение: что делать, если прямых аналогов нет?
Рустем Хайретдинов, зам.генерального директора Гарда Технологии
✅ Краткие итоги 2022 года и продуктовые перспективы на 2023 год
Александр Бархатов, менеджер по продажам Код Безопасности
✅ Промышленный интернет вещей и цифровая трансформация. Возможные преимущества и угрозы
Владислав Иванов, младший научный сотрудник НИЛ Сенсорные системы на основе устройств интегральной фотоники
✅ Долговременное хранение документов. Достижения, проблемы, возможности
Павел Шанин, руководитель проектов Медиалюкс
✅ Персональные данные 2023
Александр Оводов, директор Ovodov CyberSecurity
✅ Выбор NGFW 2023 на что обратить внимание при миграции
Дмитрий Хомутов, директор Айдеко
✅ Zero Trust минимальными усилиями
Антон Бочкарев, сооснователь Третья Сторона
✅ Практика и тренды ИБ в текущих реалиях
Заур Мирхайдаров, руководитель направления по работе с ключевыми заказчиками РБ SoftMall
✅ SIEM система RuSIEM технологическое развитие решения, новые модули, планы на 2023
Дмитрий Чеботарев, руководитель отдела предпродажной подготовки Rusiem
Приятного просмотра!
✅ Вводная
✅ Диалог с регулятором
Ляйсан Низамова, Начальник отдела по защите прав субъектов персональных данных, РОСКОМНАДЗОР
✅ MSSP – как рецепт успешной смены парадигмы
Антон Бельгисов, менеджер по развитию облачных и инфраструктурных решений МегаФона
✅ Опыт создания систем безопасности значимых объектов КИИ
Тимур Павленко, начальник департамента информационной безопасности АО БЭСК
✅ Культура кибербезопасности для всех компаний
Харитон Никишкин, генеральный директор Secure-T
✅ Управление уязвимостями в новых реалиях
Андрей Никонов, старший инженер-программист Фродекс
✅ Защита от утечки данных, где Zero Trust не пустое слово
Ильшат Латыпов, менеджер продукт Киберпротект
✅ Нетрадиционное импортозамещение: что делать, если прямых аналогов нет?
Рустем Хайретдинов, зам.генерального директора Гарда Технологии
✅ Краткие итоги 2022 года и продуктовые перспективы на 2023 год
Александр Бархатов, менеджер по продажам Код Безопасности
✅ Промышленный интернет вещей и цифровая трансформация. Возможные преимущества и угрозы
Владислав Иванов, младший научный сотрудник НИЛ Сенсорные системы на основе устройств интегральной фотоники
✅ Долговременное хранение документов. Достижения, проблемы, возможности
Павел Шанин, руководитель проектов Медиалюкс
✅ Персональные данные 2023
Александр Оводов, директор Ovodov CyberSecurity
✅ Выбор NGFW 2023 на что обратить внимание при миграции
Дмитрий Хомутов, директор Айдеко
✅ Zero Trust минимальными усилиями
Антон Бочкарев, сооснователь Третья Сторона
✅ Практика и тренды ИБ в текущих реалиях
Заур Мирхайдаров, руководитель направления по работе с ключевыми заказчиками РБ SoftMall
✅ SIEM система RuSIEM технологическое развитие решения, новые модули, планы на 2023
Дмитрий Чеботарев, руководитель отдела предпродажной подготовки Rusiem
YouTube
Вводная дискуссия
Вводная дискуссия
Вопросы для дискуссии:
1. Как меняется ландшафт угроз и что с этим делать?
2. Как изменились и что представляют из себя атаки в новом мире?
3. Средства защиты или что за год принесла политика импортозамещения?
4. ChatGPT. Мир не будет прежним…
Вопросы для дискуссии:
1. Как меняется ландшафт угроз и что с этим делать?
2. Как изменились и что представляют из себя атаки в новом мире?
3. Средства защиты или что за год принесла политика импортозамещения?
4. ChatGPT. Мир не будет прежним…
🔥3
Штабные Киберучения
🗓 7 сентября, 14:30 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.
Зарегистрироваться можно тут.
🗓 7 сентября, 14:30 Мск
Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.
За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.
В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.
Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуб | Траектория роста.
Зарегистрироваться можно тут.
🔥1
🔐Как обеспечивать ИБ на OpenSource-решениях?
Уход западных вендоров и сложная экономическая ситуация в стране изменили рынок средств информационной безопасности в России. В такой ситуации многие потребители задумываются о переходе на open source в надежде сэкономить или получить недоступный пока на рынке функционал. Но все ли так просто?
Насколько безопасным видится использование OpenSource?
Использование open source продуктов может быть альтернативой проприетарному ПО, но требует учета рисков и правил работы с ним. Open source не безопасен и может содержать уязвимости, поэтому необходимо быть осторожным при выборе надежных источников и следовать определенной культуре обращения к нему.
При этом, вспоминая скандальный уход некоторых вендоров из России (ту же истории с Сisco Meraki, например) может оказаться, что использовать опенсорс-продукты даже безопаснее, при правильном подходе к нему.
Где искать кадры для внедрения OpenSource?
🔸Нанимать интеграторов с компетенциями в open source.
🔸Обучать сотрудников самостоятельно.
🔸Назначать Security Champions среди разработчиков.
🔸Искать специалистов в профессиональных сообществах.
🔸Привлекать студентов из онлайн-школ с возможностью последующего трудоустройства.
🔸Находить активных участников на конференциях.
Полный текст статьи можно прочитать на нашем сайте.
Уход западных вендоров и сложная экономическая ситуация в стране изменили рынок средств информационной безопасности в России. В такой ситуации многие потребители задумываются о переходе на open source в надежде сэкономить или получить недоступный пока на рынке функционал. Но все ли так просто?
Насколько безопасным видится использование OpenSource?
Использование open source продуктов может быть альтернативой проприетарному ПО, но требует учета рисков и правил работы с ним. Open source не безопасен и может содержать уязвимости, поэтому необходимо быть осторожным при выборе надежных источников и следовать определенной культуре обращения к нему.
При этом, вспоминая скандальный уход некоторых вендоров из России (ту же истории с Сisco Meraki, например) может оказаться, что использовать опенсорс-продукты даже безопаснее, при правильном подходе к нему.
Где искать кадры для внедрения OpenSource?
🔸Нанимать интеграторов с компетенциями в open source.
🔸Обучать сотрудников самостоятельно.
🔸Назначать Security Champions среди разработчиков.
🔸Искать специалистов в профессиональных сообществах.
🔸Привлекать студентов из онлайн-школ с возможностью последующего трудоустройства.
🔸Находить активных участников на конференциях.
Полный текст статьи можно прочитать на нашем сайте.
💥ЗНАКОМСТВО СО СПИКЕРОМ
Дмитрий Борощук
Исследователь в области безопасности в BeholderIsHere Consulting
✔️Ищем, изымаем и анализируем цифровые следы. Краткий гайд
Любой инцидент оставляет достаточно много следов деятельности его участников. По этим следам мы можем реконструировать события и найти источники происхождения вредоносной активности, а так же всех его вольных и невольных участников. Это будет хорошим подспорьем в расследовании и митигации последствий.
Дмитрий расскажет о нескольких простых, наглядных, общедоступных и в тоже время невероятно полезных инструментах и способах поиска этих следов.
Дмитрий Борощук
Исследователь в области безопасности в BeholderIsHere Consulting
✔️Ищем, изымаем и анализируем цифровые следы. Краткий гайд
Любой инцидент оставляет достаточно много следов деятельности его участников. По этим следам мы можем реконструировать события и найти источники происхождения вредоносной активности, а так же всех его вольных и невольных участников. Это будет хорошим подспорьем в расследовании и митигации последствий.
Дмитрий расскажет о нескольких простых, наглядных, общедоступных и в тоже время невероятно полезных инструментах и способах поиска этих следов.
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
❤5
⚡️Код ИБ рекомендует
🗓 14 сентября, 11:00 мск
Выбор и оперативное развертывание систем ИБ — непростая задача, с которой сегодня сталкиваются компании. Особые требования предъявляются к защите объектов критической информационной инфраструктуры. Чтобы им соответствовать, надо знать, какие нужны средства защиты КИИ/АСУ ТП, как их внедрять и как сократить сроки развертывания комплексных систем безопасности.
На онлайн-митапе «Защита КИИ: оптимальный маршрут» поговорим о текущей ситуации в законодательстве, разберем кейсы, поделимся лайфхаками и ответим на актуальные вопросы.
🗣Обсудим:
- Тренды обеспечения безопасности КИИ
- Развертывание средств комплексной защиты: проектный опыт
- Best practice для ускорения внедрения систем защиты
- Практические аспекты реализации удаленного доступа к объектам КИИ
Подробности и регистрация тут.
Реклама. Рекламодатель АО "К2 Интеграция" ОГРН 1097746072797, erid: LjN8K3yrE
🗓 14 сентября, 11:00 мск
Выбор и оперативное развертывание систем ИБ — непростая задача, с которой сегодня сталкиваются компании. Особые требования предъявляются к защите объектов критической информационной инфраструктуры. Чтобы им соответствовать, надо знать, какие нужны средства защиты КИИ/АСУ ТП, как их внедрять и как сократить сроки развертывания комплексных систем безопасности.
На онлайн-митапе «Защита КИИ: оптимальный маршрут» поговорим о текущей ситуации в законодательстве, разберем кейсы, поделимся лайфхаками и ответим на актуальные вопросы.
🗣Обсудим:
- Тренды обеспечения безопасности КИИ
- Развертывание средств комплексной защиты: проектный опыт
- Best practice для ускорения внедрения систем защиты
- Практические аспекты реализации удаленного доступа к объектам КИИ
Подробности и регистрация тут.
Реклама. Рекламодатель АО "К2 Интеграция" ОГРН 1097746072797, erid: LjN8K3yrE
⚡️ Код ИБ рекомендует
Компания «Солар» приглашает вас принять участие в масштабной онлайн-конференции, посвящённой комплексному подходу к информационной безопасности.
🗓️ 14 сентября 2023 г. в 17:00 мск
📌 Формат проведения: онлайн
На конференции вы узнаете про:
🔸 тренды и динамику рынка кибербезопасности в 2023;
🔸 атакоцентричные технологии и реальные инструменты для ответов на кибервызовы;
🔸 аналитику и информацию об угрозах.
А еще про трансформацию и обновление "Солар".
Зарегистрироваться
Компания «Солар» приглашает вас принять участие в масштабной онлайн-конференции, посвящённой комплексному подходу к информационной безопасности.
🗓️ 14 сентября 2023 г. в 17:00 мск
📌 Формат проведения: онлайн
На конференции вы узнаете про:
🔸 тренды и динамику рынка кибербезопасности в 2023;
🔸 атакоцентричные технологии и реальные инструменты для ответов на кибервызовы;
🔸 аналитику и информацию об угрозах.
А еще про трансформацию и обновление "Солар".
Зарегистрироваться
Media is too big
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Андрей Масалович посоветовал с чего можно начинать обучение в Osint новичку.
А полное видео можно посмотреть на нашем YouTube канале.
В этом выпуске Андрей Масалович посоветовал с чего можно начинать обучение в Osint новичку.
А полное видео можно посмотреть на нашем YouTube канале.
👍3❤1
🔳 #РазговорыНЕпроИБ с Сергеем Рысиным, независимым экспертом по ИБ
🗓 8 сентября, 16:00 Мск
💻 Онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Сергеем, поговорим с ним на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
🗓 8 сентября, 16:00 Мск
💻 Онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Сергеем, поговорим с ним на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
❤🔥5