🔐Как обеспечивать ИБ на OpenSource-решениях?

Уход западных вендоров и сложная экономическая ситуация в стране изменили рынок средств информационной безопасности в России. В такой ситуации многие потребители задумываются о переходе на open source в надежде сэкономить или получить недоступный пока на рынке функционал. Но все ли так просто?

Насколько безопасным видится использование OpenSource?

Использование open source продуктов может быть альтернативой проприетарному ПО, но требует учета рисков и правил работы с ним. Open source не безопасен и может содержать уязвимости, поэтому необходимо быть осторожным при выборе надежных источников и следовать определенной культуре обращения к нему.

При этом, вспоминая скандальный уход некоторых вендоров из России (ту же истории с Сisco Meraki, например) может оказаться, что использовать опенсорс-продукты даже безопаснее, при правильном подходе к нему.

Где искать кадры для внедрения OpenSource?

🔸Нанимать интеграторов с компетенциями в open source.
🔸Обучать сотрудников самостоятельно.
🔸Назначать Security Champions среди разработчиков.
🔸Искать специалистов в профессиональных сообществах.
🔸Привлекать студентов из онлайн-школ с возможностью последующего трудоустройства.
🔸Находить активных участников на конференциях.

Полный текст статьи можно прочитать на нашем сайте.

💥ЗНАКОМСТВО СО СПИКЕРОМ

Дмитрий Борощук
Исследователь в области безопасности в BeholderIsHere Consulting

✔️Ищем, изымаем и анализируем цифровые следы. Краткий гайд

Любой инцидент оставляет достаточно много следов деятельности его участников. По этим следам мы можем реконструировать события и найти источники происхождения вредоносной активности, а так же всех его вольных и невольных участников. Это будет хорошим подспорьем в расследовании и митигации последствий.

Дмитрий расскажет о нескольких простых, наглядных, общедоступных и в тоже время невероятно полезных инструментах и способах поиска этих следов.

⚡️Код ИБ рекомендует

🗓 14 сентября, 11:00 мск

Выбор и оперативное развертывание систем ИБ — непростая задача, с которой сегодня сталкиваются компании. Особые требования предъявляются к защите объектов критической информационной инфраструктуры. Чтобы им соответствовать, надо знать, какие нужны средства защиты КИИ/АСУ ТП, как их внедрять и как сократить сроки развертывания комплексных систем безопасности.

На онлайн-митапе «‌‎Защита КИИ: оптимальный маршрут» поговорим о текущей ситуации в законодательстве, разберем кейсы, поделимся лайфхаками и ответим на актуальные вопросы.

🗣Обсудим:

- Тренды обеспечения безопасности КИИ
- Развертывание средств комплексной защиты: проектный опыт
- Best practice для ускорения внедрения систем защиты
- Практические аспекты реализации удаленного доступа к объектам КИИ

Подробности и регистрация тут.

Реклама. Рекламодатель АО "К2 Интеграция" ОГРН 1097746072797, erid: LjN8K3yrE

⚡️ Код ИБ рекомендует

Компания «Солар» приглашает вас принять участие  в масштабной онлайн-конференции, посвящённой комплексному подходу к информационной безопасности.

🗓️ 14 сентября 2023 г. в 17:00 мск
📌 Формат проведения: онлайн

На конференции вы узнаете про:
🔸 тренды и динамику рынка кибербезопасности в 2023;
🔸 атакоцентричные технологии и реальные инструменты для ответов на кибервызовы;
🔸 аналитику и информацию об угрозах.

А еще про трансформацию и обновление "Солар".

Зарегистрироваться

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Андрей Масалович посоветовал с чего можно начинать обучение в Osint новичку.

А полное видео можно посмотреть на нашем YouTube канале.

🔳 #РазговорыНЕпроИБ с Сергеем Рысиным, независимым экспертом по ИБ

🗓 8 сентября, 16:00 Мск
💻 Онлайн, без предварительной регистрации

В прямом эфире мы познакомимся поближе с Сергеем, поговорим с ним на разные "неИБшные" темы.

Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!

⚡️Код ИБ рекомендует

Вебинар "Социальная инженерия VS Культура ИБ"

🗓 13 сентября | 11:00 Мск

На вебинаре вы узнаете о противодействии фишингу с помощью ПО StopPhish и специальных методик повышения осведомленности.

Каждый представитель подразделения ИБ понимает, что самое слабое звено в информационно безопасности – человек. Случается ли так, что ваши сотрудники попадаются на фишинг? Если да, то ждем вас на вебинаре!

🎁Участники получат набор из 20 плакатов по ИБ, которые можно распечатать и повесить в организации.

🗣Спикер: Генеральный директор StopPhish Юрий Другач

Предварительная регистрация обязательна

💥 Рубрика ЗНАКОМСТВО СО СПИКЕРОМ

Гуру петестов и многих интересных вещей с приставкой КИБЕР))

Легендарный Лука Сафонов, директор Киберполигона

У нас внезапно освободилось 2 места на Код ИБ ПРОФИ, поэтому вы думали, мечтали, облизывались - пора уже действовать 💪

Это будет невероятная история, которая уже начинается…

Вот тут можно оплатить лично от себя по карте и это будут лучшие вложения в себя, в свои знания и окружение.

А если вам готов будет оплатить работодатель - запросите счет у @Leonova_Anne.

🔥 Успевайте, пока вас не опередил кто-то другой.

Мы уже в эфире, заглядывайте на огонек

🎥Коротко о том, как прошёл Код ИБ в Санкт-Петербурге в этом году.

Подробнее о событии на нашем сайте Код ИБ

Приятного просмотра и до встречи на Код ИБ ПРОФИ | Сочи 2023.

💥 Продолжаем нашу рубрику ЗНАКОМСТВО СО СПИКЕРОМ

Рады представить вам Евгения Акимова, директора департамента национального Киберполигона Ростелеком - Солар

✔️ Команда реагирования на компьютерные инциденты (Cyber Incident Response Team – CIRT) или как её часто коротко называют – команда киберзащиты (blueteam) это тот самый последний рубеж обороны, который отделяет малозаметное событие от масштабного, иногда катастрофического, инцидента. Правильные действия в моменте, высокая координация позволяют остановить атаку, локализовать её, ликвидировать и восстановить работу сервисов. Или не позволят…

💬 Приглашали профильных профессионалов пройти переподготовку, посетив ПРОФИ.

Писали посты, приглашали по почте: Приезжайте, приезжайте!

Поучимся, пообщаемся, потестируем продукты, поломаем полигон, покулуарим, поедим, поприкалываемся, покатаемся на подъёмнике, полазаем по Поляне, походим в походы, попробуем не падать в пропасть, поплаваем, порыбачим, подегустируем...

Потрясающий план получился.

P.S. Кто не успел купить билет - мы не виноваты ☺️

🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Гостем восемьдесят третьего выпуска проекта #разговорыНЕпроИБ стал Александр Луганцев, Начальник отдела ИБ АО ВТБ специализированный депозитарий.

Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.

Приятного просмотра!

PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii

⚡️События недели

🔳 12 сентября | Форум | Проблематика инфраструктуры открытых ключей и электронной подписи
🔳 13 сентября | Конференция | КИБЕРриторика
🔳 13 сентября | 11:00 Мск | Вебинар | Социальная инженерия VS Культура ИБ
🔳 14 сентября | Конференция | MOSCOW FORENSICS DAY 2023
🔳 14 сентября | Интенсив | Код ИБ ПРОФИ | Сочи 2023
🔳 14 сентября | 11:00 | Онлайн-митап | Защита КИИ
🔳 15 сентября | 11:00 Мск | Вебинар | Новые возможности PT Network Attack Discovery 11.1

🔰Безопасная среда | 10 проверенных инструментов для повышения осведомленности

Человек - традиционно самое слабое звено в контуре безопасности. Как сделать так, чтобы сотрудники не поддавались фишинговым письмам, дипфейкам и не ставили под угрозу деньги, данные и репутацию компании?

С гостями шоу мы обсудили: с чего начинать работу, какие способы повышения осведомленности работают лучше всего, кто должен инициировать проект и многое другое.

Полное видео можно посмотреть на нашем YouTube канале.