🔰Управление уязвимостями
Какие трендовые уязвимости злоумышленники эксплуатировали в последнее время?
По данным обзора Palo Alto, компании взламывали чаще всего через:
▪️55% - MS Exchange proxy shell
▪️14% - Log4J
▪️7% - SonicWall
▪️5% - MS Exchange proxyLogon
Большая часть уязвимостей связана с Exchange и сетевым оборудованием, которые часто не обновляются. Также уязвимы web-приложения. Но основная уязвимость все еще связана с человеческим фактором и социальной инженерией.
Все ли уязвимости следует устранять?
Устранение всех уязвимостей нецелесообразно из-за ограниченных ресурсов и времени. Практический подход заключается в устранении наиболее критичных уязвимостей, чтобы предотвратить потенциальные атаки.
Некоторые эксперты считают, что следует устанавливать все доступные патчи для доверенного ПО, чтобы закрыть все уязвимости. Приоритезация по общедоступным данным может быть недостаточной.
Полную статью можно прочитать на нашем сайте.
Какие трендовые уязвимости злоумышленники эксплуатировали в последнее время?
По данным обзора Palo Alto, компании взламывали чаще всего через:
▪️55% - MS Exchange proxy shell
▪️14% - Log4J
▪️7% - SonicWall
▪️5% - MS Exchange proxyLogon
Большая часть уязвимостей связана с Exchange и сетевым оборудованием, которые часто не обновляются. Также уязвимы web-приложения. Но основная уязвимость все еще связана с человеческим фактором и социальной инженерией.
Все ли уязвимости следует устранять?
Устранение всех уязвимостей нецелесообразно из-за ограниченных ресурсов и времени. Практический подход заключается в устранении наиболее критичных уязвимостей, чтобы предотвратить потенциальные атаки.
Некоторые эксперты считают, что следует устанавливать все доступные патчи для доверенного ПО, чтобы закрыть все уязвимости. Приоритезация по общедоступным данным может быть недостаточной.
Полную статью можно прочитать на нашем сайте.
This media is not supported in the widget
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Александр Луганцев рассказал, какое направление останется востребованным еще долгое время, а какое может уже совсем скоро уйти.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Александр Луганцев рассказал, какое направление останется востребованным еще долгое время, а какое может уже совсем скоро уйти.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Контейнеры и Kubernetes: не боимся, а используем и защищаем
Дмитрий Евдокимов, Технический директор, Luntry
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Контейнеры и Kubernetes: не боимся, а используем и защищаем
Дмитрий Евдокимов, Технический директор, Luntry
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
🔥2
⚡️Код ИБ рекомендует
Объединяем усилия и расширяем возможности бизнеса на партнерском форуме VK Tech
⏰ 28 сентября, 9:30 Мск
📍 Москва и онлайн
⚡️ Регистрация
На форуме VK Tech расскажет о новой стратегии и о запуске единой партнерской программы. Вы сможете расширить экспертизу в корпоративных ИТ-решениях от VK Tech и узнать о новых возможностях для развития бизнеса.
В программе:
🔹презентация партнерской программы VK Tech,
🔹обзор продуктового портфеля VK Tech и планов по его развитию,
🔹партнерские кейсы
🔹обзор ключевых сценариев применения продуктов из портфеля VK Tech.
Мероприятие будет интересно системным интеграторам, сервис-провайдерам, реселлерам, консалтинговым компаниям, ИТ-аутсорсерам, инсорсерам и разработчикам.
👉 Зарегистрироваться
Объединяем усилия и расширяем возможности бизнеса на партнерском форуме VK Tech
⏰ 28 сентября, 9:30 Мск
📍 Москва и онлайн
⚡️ Регистрация
На форуме VK Tech расскажет о новой стратегии и о запуске единой партнерской программы. Вы сможете расширить экспертизу в корпоративных ИТ-решениях от VK Tech и узнать о новых возможностях для развития бизнеса.
В программе:
🔹презентация партнерской программы VK Tech,
🔹обзор продуктового портфеля VK Tech и планов по его развитию,
🔹партнерские кейсы
🔹обзор ключевых сценариев применения продуктов из портфеля VK Tech.
Мероприятие будет интересно системным интеграторам, сервис-провайдерам, реселлерам, консалтинговым компаниям, ИТ-аутсорсерам, инсорсерам и разработчикам.
👉 Зарегистрироваться
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
YouTube
Почему SSRF становится такой популярной уязвимостью
Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать…
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать…
🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Гостем восемьдесят четвертого выпуска проекта #разговорыНЕпроИБ стал Евгений Титов, Заместитель руководителя по информационной безопасности, Член АРСИБ, Судебный эксперт.
Приятного просмотра.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Гостем восемьдесят четвертого выпуска проекта #разговорыНЕпроИБ стал Евгений Титов, Заместитель руководителя по информационной безопасности, Член АРСИБ, Судебный эксперт.
Приятного просмотра.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
YouTube
#РазговорыНЕпроИБ: Евгений Титов, Зам. руководителя по ИБ, Член АРСИБ, Судебный эксперт
Гостем восемьдесят четвертого выпуска проекта #разговорыНЕпроИБ стал Евгений Титов, Заместитель руководителя по информационной безопасности, Член АРСИБ, Судебный эксперт.
Приятного просмотра.
👉 Смотри прямые эфиры разговоровНЕпроИБ в ВКонтакте: https…
Приятного просмотра.
👉 Смотри прямые эфиры разговоровНЕпроИБ в ВКонтакте: https…
Код ИБ - это уже настоящая семья. Это показал только что закончившийся Код ИБ ПРОФИ в Сочи.
Столько прекрасных людей. Столько эмоций. Столько откровений. Столько опыта, за которым бессонные ночи и седые волосы.
Пока не побывал здесь и не стал частью семьи - это трудно понять.
А когда уже стал - это как татуировка - навсегда ❤️
Столько прекрасных людей. Столько эмоций. Столько откровений. Столько опыта, за которым бессонные ночи и седые волосы.
Пока не побывал здесь и не стал частью семьи - это трудно понять.
А когда уже стал - это как татуировка - навсегда ❤️
❤🔥6👍4
Сегодня день послевкусия от Код ИБ ПРОФИ, который, как хорошее вино не только с каждым годом становится все лучше, но и оставляет за собой яркие впечатления, которые еще долго будут всплывать в воспоминаниях и согревать душу.
Чат участников просто разрывается от эмоций и благодарностей ❤️
Поделимся некоторыми из них 👇
Чат участников просто разрывается от эмоций и благодарностей ❤️
Поделимся некоторыми из них 👇
❤3
Отзывы с ПРОФИ все падают и падают в чат с участниками, и мы непременно вернемся и расскажем, что же там такого происходило все 4 дня, что зацепило сердца участников.
А пока пока анонсировать события уже этой недели, потому что жизнь и работа продолжаются 😊
🔳 19 сентября | 12:00 Мск | Спринт | Управленческий спринт | Менеджмент знаний
🔳 21 сентября | 11:00 Мск | Вебинар | Защищенное корпоративное мобильное приложение. Практика и кейсы.
🔳 22 сентября | 16:00 Мск | РазговорыНЕпроИБ с Михаилом Толчельниковым
А пока пока анонсировать события уже этой недели, потому что жизнь и работа продолжаются 😊
🔳 19 сентября | 12:00 Мск | Спринт | Управленческий спринт | Менеджмент знаний
🔳 21 сентября | 11:00 Мск | Вебинар | Защищенное корпоративное мобильное приложение. Практика и кейсы.
🔳 22 сентября | 16:00 Мск | РазговорыНЕпроИБ с Михаилом Толчельниковым
Каждый ПРОФИ (а мы их проводим с 2017 года), провожая участников я думаю: “Это был лучший ПРОФИ”.
Но потом наступает следующий ПРОФИ и оказывается лучше предыдущего.
Кажется, что это магия.
Но, общаясь с участниками, становится понятно, что никакой магии тут нет. По факту ПРОФИ стал уже не просто конференцией, а местом, куда приезжают увидеться, сверить часы, да и просто вместе отдохнуть(и даже выпить) люди из мира ИБ, которых связывает нечто большее, чем просто статус “Участник конференции”.
Есть мнение, что если с человеком ты провел сутки - это уже совсем другой уровень отношений и доверия. А здесь участники проводят вместе четверо суток, уезжая отсюда если уж не лучшими друзьями, то точно теми, к кому всегда можно прийти за советом и даже помощью.
И в этот раз, действительно, чаще всего звучало даже не мое любимое “Кулуары”, а “Семья Код ИБ”.
Это чертовски приятно и, пожалуй, лучшее вознаграждение за тот переход из невозможного в возможное, который происходит при подготовке каждого ПРОФИ.
Обнимаю каждого, кто сопричастен и к этому, и предыдущим ПРОФИ, и всегда жду на следующих событиях.
Ведь что, как не семья, поддержит, даст силы и замотивирует на новые проекты и достижения ❤️
—
Ольга Поздняк
Продюсер проекта Код ИБ
P.S. Написала, и даже мурашки по телу побежали. Просто словами это не передать. Это надо пережить.
P.P.S. Сохранила в своем профиле @pozdnyakolga живые истории, которые делала во время ПРОФИ. Они, конечно, передают лишь малую часть эмоций, но позволяют заглянуть в замочную скважину и посмотреть, как это было
Но потом наступает следующий ПРОФИ и оказывается лучше предыдущего.
Кажется, что это магия.
Но, общаясь с участниками, становится понятно, что никакой магии тут нет. По факту ПРОФИ стал уже не просто конференцией, а местом, куда приезжают увидеться, сверить часы, да и просто вместе отдохнуть
Есть мнение, что если с человеком ты провел сутки - это уже совсем другой уровень отношений и доверия. А здесь участники проводят вместе четверо суток, уезжая отсюда если уж не лучшими друзьями, то точно теми, к кому всегда можно прийти за советом и даже помощью.
И в этот раз, действительно, чаще всего звучало даже не мое любимое “Кулуары”, а “Семья Код ИБ”.
Это чертовски приятно и, пожалуй, лучшее вознаграждение за тот переход из невозможного в возможное, который происходит при подготовке каждого ПРОФИ.
Обнимаю каждого, кто сопричастен и к этому, и предыдущим ПРОФИ, и всегда жду на следующих событиях.
Ведь что, как не семья, поддержит, даст силы и замотивирует на новые проекты и достижения ❤️
—
Ольга Поздняк
Продюсер проекта Код ИБ
P.S. Написала, и даже мурашки по телу побежали. Просто словами это не передать. Это надо пережить.
P.P.S. Сохранила в своем профиле @pozdnyakolga живые истории, которые делала во время ПРОФИ. Они, конечно, передают лишь малую часть эмоций, но позволяют заглянуть в замочную скважину и посмотреть, как это было
❤4❤🔥3⚡1
Мы начинаем в Клубе Код ИБ | Траектория роста большой трек, целью которого будет вытащить из участников Клуба ценные знания, научить упаковывать их в статьи и выступления, научить выступать публично и замотивировать делиться опытом.
Все для того, чтобы следовать цели Клуба - помогать становиться дорогими и востребованными профессионалами в сфере кибербезопасности.
Поэтому если вы уже в Клубе - ждем вас на первом спринте, который станет основой всех последующих:
Управленческий спринт | Менеджмент знаний
🗓 19 сентября, 12:00 Мск
Структура спринта:
🔸Трактовка современного бизнес-контекста с точки зрения подходов менеджмента знаний. Основные смыслы
🔸Особенности организационных знаний. Что это такое? Где находятся? Как найти, хранить, использовать, улучшать.
🔸Обзор основных принципов цикла менеджмента знаний, топ-10 инструментов.
🔸Инструменты организации персональных знаний.
🔸Что нужно сделать, чтобы разобраться в структуре и свойствах своих знаний? Как работает мой личный "поисковик"?
👨💻Эксперт
Олег Лавров, Президент Ассоциации менеджмента знаний "КМ Альянс"
Зарегистрироваться можно тут.
А если вы еще не в Клубе - самое время это исправить.
Все для того, чтобы следовать цели Клуба - помогать становиться дорогими и востребованными профессионалами в сфере кибербезопасности.
Поэтому если вы уже в Клубе - ждем вас на первом спринте, который станет основой всех последующих:
Управленческий спринт | Менеджмент знаний
🗓 19 сентября, 12:00 Мск
Структура спринта:
🔸Трактовка современного бизнес-контекста с точки зрения подходов менеджмента знаний. Основные смыслы
🔸Особенности организационных знаний. Что это такое? Где находятся? Как найти, хранить, использовать, улучшать.
🔸Обзор основных принципов цикла менеджмента знаний, топ-10 инструментов.
🔸Инструменты организации персональных знаний.
🔸Что нужно сделать, чтобы разобраться в структуре и свойствах своих знаний? Как работает мой личный "поисковик"?
👨💻Эксперт
Олег Лавров, Президент Ассоциации менеджмента знаний "КМ Альянс"
Зарегистрироваться можно тут.
А если вы еще не в Клубе - самое время это исправить.
⚡1
⚡️ Код ИБ рекомендует
Какие аспекты информационной безопасности необходимо учесть при разработке мобильных приложений?
Вебинар компании Digital Design
🗓 21 сентября, 11:00 Мск
В связи с ростом уровня цифровизации экономики, совершенствованием и оптимизацией административных и производственных процессов в бизнесе и госсекторе все более актуален вопрос мобильности персонала.
Одновременно с этим увеличивается количество угроз информационной безопасности, особенно для трудно контролируемых планшетов и смартфонов. И как следствие, усиливаются требования по защите информации для мобильных устройств на законодательном и корпоративном уровне.
Вы узнаете о:
🔹требованиях и ограничениях, предъявляемых к работе на мобильных устройствах для информационных систем разных типов и классов защиты;
🔹наложенных средствах защиты для различных операционных систем;
🔹модуле CryptoKIT для создания безопасных мобильных приложений.
➡️Регистрируйтесь по ссылке.
Какие аспекты информационной безопасности необходимо учесть при разработке мобильных приложений?
Вебинар компании Digital Design
🗓 21 сентября, 11:00 Мск
В связи с ростом уровня цифровизации экономики, совершенствованием и оптимизацией административных и производственных процессов в бизнесе и госсекторе все более актуален вопрос мобильности персонала.
Одновременно с этим увеличивается количество угроз информационной безопасности, особенно для трудно контролируемых планшетов и смартфонов. И как следствие, усиливаются требования по защите информации для мобильных устройств на законодательном и корпоративном уровне.
Вы узнаете о:
🔹требованиях и ограничениях, предъявляемых к работе на мобильных устройствах для информационных систем разных типов и классов защиты;
🔹наложенных средствах защиты для различных операционных систем;
🔹модуле CryptoKIT для создания безопасных мобильных приложений.
➡️Регистрируйтесь по ссылке.
👍2
Media is too big
VIEW IN TELEGRAM
✅ Как определить и договориться с заказчиком о границах и глубине пентеста, и каким образом соблюсти все требования законодательства.
Требования Указа Президента Российской Федерации от 01.05.2022 №250 требуют от компаний повышенного внимания к анализу защищенности собственной инфраструктуры.
В этом смысле пентест - хорошая возможность проверить защищенность инфраструктуры и сделать соответствующие выводы.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
Требования Указа Президента Российской Федерации от 01.05.2022 №250 требуют от компаний повышенного внимания к анализу защищенности собственной инфраструктуры.
В этом смысле пентест - хорошая возможность проверить защищенность инфраструктуры и сделать соответствующие выводы.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Безопасная разработка программной платформы Java
АЛЕКСАНДР ДРОЗДОВ, Инженер по SDL и ИБ технологий, Axiom JDK
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Безопасная разработка программной платформы Java
АЛЕКСАНДР ДРОЗДОВ, Инженер по SDL и ИБ технологий, Axiom JDK
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Когда костюм становится мал и хочется большего или менеджер по развитию продукта — найдись.
Длинный текст для тех кто любит читать ниже, а сейчас про потребность.
Мне в команду требуется человек, способный понимать ценности продуктов ИБ, не боится залезать "под капот" и делать руками, но ещё лучше умеет видеть будущее и общаться с людьми, выявляя их реальные потребности. Да, почти пресейл-инженер, но больше.
Ищу человека, который возьмет на себя задачи по развитию нового продукта компании и сделает это круто.
Опыт работы с сетевым железом будет +1 к карме.
Если у тебя есть желание расти, а "пресейлить" надоело, если хочется выйти за рамки определенного кем-то роадмапа и влиять на его развитие — то готов рассказать подробности в личке.
А теперь обещанный текст:
Компания АйТи Бастион — лидер среди компаний, занимающихся контролем, мониторингом и реагированием на инциденты связанные с доступом привилегированных пользователей. На рынке мы давно и широко известны в узких(и не очень) кругах.
У нас два офиса и очень крутая команда, которая позволяет рости в професиональной сфере.
Мы те, кто "знает что ваш админ делал прошлым летом" и те, кто ходит в черных футболках PIM PAM PUM.
Мы развиваем платформу контроля привилегированного доступа СКДПУ НТ и сейчас настало время расширить портфель наших продуктов новым решением, которое позволит сделать работу наших заказчиков еще удобнее, а процессы безопаснее.
Но важный нюанс — работая у нас не надо "впаривать" страхом, мы работаем от потребности, задачи и пользы — в диалоге с нашим заказчиком.
P.S. не является NGFW.
P.P.S. их и так достаточно уже. Но задачи и продукт на этой вакансии будут не менее интересны.
По всем вопросам писать Константину Родину.
Длинный текст для тех кто любит читать ниже, а сейчас про потребность.
Мне в команду требуется человек, способный понимать ценности продуктов ИБ, не боится залезать "под капот" и делать руками, но ещё лучше умеет видеть будущее и общаться с людьми, выявляя их реальные потребности. Да, почти пресейл-инженер, но больше.
Ищу человека, который возьмет на себя задачи по развитию нового продукта компании и сделает это круто.
Опыт работы с сетевым железом будет +1 к карме.
Если у тебя есть желание расти, а "пресейлить" надоело, если хочется выйти за рамки определенного кем-то роадмапа и влиять на его развитие — то готов рассказать подробности в личке.
А теперь обещанный текст:
Компания АйТи Бастион — лидер среди компаний, занимающихся контролем, мониторингом и реагированием на инциденты связанные с доступом привилегированных пользователей. На рынке мы давно и широко известны в узких(и не очень) кругах.
У нас два офиса и очень крутая команда, которая позволяет рости в професиональной сфере.
Мы те, кто "знает что ваш админ делал прошлым летом" и те, кто ходит в черных футболках PIM PAM PUM.
Мы развиваем платформу контроля привилегированного доступа СКДПУ НТ и сейчас настало время расширить портфель наших продуктов новым решением, которое позволит сделать работу наших заказчиков еще удобнее, а процессы безопаснее.
Но важный нюанс — работая у нас не надо "впаривать" страхом, мы работаем от потребности, задачи и пользы — в диалоге с нашим заказчиком.
P.S. не является NGFW.
P.P.S. их и так достаточно уже. Но задачи и продукт на этой вакансии будут не менее интересны.
По всем вопросам писать Константину Родину.