#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Иван Чернов рассказал какие специалисты сейчас особенно ценятся и что нужно изучать, чтобы стать таким специалистом.

Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🔳  #РазговорыНЕпроИБ с Михаилом Толчельниковым, Руководителем группы управления рисками ИБ, VK

🗓 22 сентября в 16:00 по Мск
💻 Онлайн, без предварительной регистрации

В прямом эфире мы познакомимся поближе с Михаилом и поговорим с ним на разные "неИБшные" темы.

Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!

Классно пообщались с Михаилом Толчельниковым, Руководителем группы управления рисками ИБ, VK

Говорили про управление рисками, фреймворки, знания, которыми стоит обладать для успешной карьеры в ИБ.

А еще про походы на яхтах и опыт жизни в Великобритании. Классно получилось.

Маленькая просьба в преддверии выходных 🙏

Если у вас телеграмм премиум, то надо обновить приложение и нажать сюда: https://t.iss.one/codeibnews?boost

Проголосовать за возможность публиковать сторис.

Как соберем 50 голосов, выложим туда выдержку из нашего чек-листа КАК СТАТЬ ВЫСОКООПЛАЧИВАЕМЫМ CISO

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Cybercrime Trends 2023
Йоханн Воронин, Независимый эксперт по ИБ.

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️ Код ИБ рекомендует

Роскомнадзор зарегистрировал примерно 40 крупных утечек личных данных с начала 2023 года. Чтобы персональные данные ваших клиентов и репутация компании оставались в безопасности, важно прокачивать экспертизу команды. Научиться правильно хранить и обрабатывать данные компании помогают курсы от Академии АйТи:
Комплексная защита персональных данных
Защита персональных данных в организациях 

Отработка реальных ситуаций, моделирование угроз, удобный формат SCORM для корпоративных клиентов.

Весь каталог курсов по персональным данным по ссылке

Реклама. АНОДПО “Академия АйТи” ИНН 7724301238 ОГРН 1127799026409

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️События недели

🔳 26 сентября | 12:00 Мск | Спринт | Управленческий спринт | Менеджмент знаний
🔳 28 сентября | 9:30 Мск | Конференция | Партнерский форум VK Tech
🔳 28 сентября | 12:00 Мск | Встреча с коучем | Как быстро понимать на каком языке нужно разговаривать с собеседником, чтобы наладить эффективную коммуникацию
🔳 28 сентября | 16:00 Мск | Конференция | Облака и безопасность: дружба против киберугроз

Можно ли прийти в ИБ самоучкой без образования?

Уровень угроз растет, не оставляя шансов действующим специалистам и CISO постоянно не повышать уровень своей квалификации.

Дополнительно "подлил масла в огонь" 250-й Указ Президента РФ, обязав заместителей руководителей органов (организаций), ответственных за обеспечение ИБ, обладать определенным уровнем знаний, умений и профессиональных компетенций.

Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

⚡️Код ИБ рекомендует

X5 Group — ведущая розничная компания с внушительным портфелем сервисов: от сетей розничной торговли до цифровых и медийных платформ.

Условия:
- Удаленная работа;
- Официальное трудоустройство;
- Возможность обучаться и сертифицироваться за счёт компании;
- Развитая система трудоустройства;
- Широкий пакет ДМС;
- Страхование жизни и здоровья;
- Программа привеллегий Prime-zone;

👨🏻‍💻 Крутая команда в поиске Ведущего специалиста по системам мониторинга

Обязанности:
- Администрирование, сопровождение, обновление системы SIEM и обеспечение мониторинга ее работоспособности;
- Подключение новых источников событий, настройка новых интеграций, разработка и доработка нормализаторов и парсеров для обработки событий в ArcSight;
- Разработка контента для SIEM: создание правил корреляции, отчётов, дашбордов, алёртов; создание/изменение контента SIEM ArcSight исходя из произошедших инцидентов ИБ, подготовка предложений по модификации контента на основе анализа

Задать вопросы или отправить отклик можно @katerinaklevets

Сегодня в Клубе Траектория роста завершаем управленческий спринт Менеджмент знаний.

Разбираемся, как найти и структурировать собственные знания, чтобы в дальнейшем можно было ими делиться и при необходимости монетизировать напрямую или за счет получения более высокооплачиваемых позиций.

🗓 26 сентября, 12:00 МСК

🗣Ведущий:

Олег Лавров, Президент Ассоциации менеджмента знаний "КМ Альянс"

Если вы уже в Клубе - ждите ссылку на эфир на почту.

Если вы не в Клубе - успевайте присоединиться, т.к. данным спринтом мы начинаем большой трек, целью которого станет повышение вашей стоимости на рынке труда

🔎Auditd демон, который поможет в расследовании.

Что такое Auditd?
Система аудита Linux Audit предназначена для отслеживания событий операционной системы, относящихся к информационной безопасности в том числе.

Возможности системы аудита:

— Журналирование даты, времени и типа произошедшего события;
— Ассоциирование события с пользователем, вызвавшего событие;
— Журналирование попыток модификации собственной конфигурации, попыток доступа к журналам аудита;
— Журналирование работы механизмов, используемых при аутентификации (например SSH, Kerberos и т.д.);
— Наблюдение за доступом к файлам и каталогам;
— Мониторинг системных вызовов ядра;
— Журналирование запуска приложений пользователями системы;
— Запись команд, запускаемых пользователем
— Мониторинг доступа к сети

4 принципа безопасности:

▪️Знай свою систему
— Что работает в системе
— Как оно взаимодействует
— С чем оно взаимодействует
▪️Меньше привилегий
— Не давать пользователям, менеджерам, руководителям больше привилегий, чем им необходимо
▪️Защита важна, но наблюдение необходимо
Если ты не знаешь, что пошло не так, то ты проиграл
▪️Знай своего врага
Знать как он может атаковать, научиться использовать его инструменты, понимать его методы

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

⚡️Код ИБ рекомендует

🗓 28 сентября в 11:00 Мск

Вебинар посвященный технологиям, которые поменяют рынок виртуализации!

Один из ведущих российских разработчиков широкой линейки ПО – Orion soft, приглашает вас на вебинар, в рамках которого расскажет о трех технологиях, которые необратимо изменят российский рынок виртуализации и анонсирует новый продукт по терминальному доступу Termit.

На вебинаре расскажем вам про:
SDN (виртуализацию сетей). Аналог VMware NSX. Демо
Катастрофоустойчивость. Аналог VMware Site recovery manager
Онлайн миграция ВМ с VMware на zVirt. Полностью автоматизированная, без ручных операций
Анонс решения по терминальному доступу корпоративного уровня - Termit.
Ведущие:
-Максим Березин, Директор по развитию бизнеса Orion soft
-Михаил Фучко, демо-архитектор Orion soft

Для участия необходимо зарегистрироваться.

⚡️Код ИБ рекомендует

Как построить ИБ-защиту в компании любого размера? Расскажут на Road Show SearchInform!

Рост угроз, повышение персональной ответственности за ИБ и ужесточение требований регуляторов к хранению и обработке данных – реалии современного инфобеза. На ежегодной серии практических конференций для ИТ- и ИБ-специалистов эксперты «СёрчИнформ» расскажут о трендах отрасли, свежих подходах к защите данных и поделятся практикой по выявлению инцидентов.

В программе:
🔸 Презентация ИБ-новинок и практика их применения;
🔸 Тренды в ИБ 2023: экосистемы, ИИ и персональная ответственность;
🔸 ИБ-аутсорсинг: модный тренд или необходимость;
🔸 Как построить безопасность с нуля? Кейсы заказчиков.

Конференции проходят в 26 городах России и СНГ. Регистрация уже началась, участие бесплатное! Найдите свой город по ссылке.

🤖🚫Нейросети: друг или враг?

Что такое искусственный интеллект?

Искусственный интеллект (ИИ) и искусственный разум (ИР) - разные понятия, которые часто путаются. ИР - это технология решения неизвестных задач неизвестными способами. Существуют разные уровни технологий ИИ, от простых до продвинутых. Сложный ИИ может проявлять особенности, которые люди могут расценивать как разумную деятельность.

Чем может быть опасен ИИ?

ИИ может быть опасен в разных аспектах. Существует база данных инцидентов, связанных с ИИ, где уже описано около 500 случаев. ИИ способен самостоятельно выбирать цели и сценарии атаки, а также создавать новые сущности настолько быстро, что человек не может этого осмыслить. Необходимы методики для контроля этого процесса и использования его в свою пользу. Задача защищающегося - обнаруживать быстро эволюционирующие паттерны.

Кто несет ответственность за использование ИИ?

Использование ИИ несет ответственность оператора, но есть проблемы с эволюцией функций и предсказуемостью результатов. Исследования уделяют внимание объяснимости результатов ИИ с точки зрения этичности и законодательных требований.

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

⚡️ Код ИБ рекомендует

Уже завтра состоится бесплатная онлайн-конференция "IT.Право.Безопасность".

⏰ 28 сентября в 10.00 мск

Обсудим острые темы правового регулирования в сфере ИТ в период санкций, нововведения и актуальные тенденции:

• В чем проблема всеобщей цифровизации с точки зрения законодательства?
• Анализ случаев разглашения коммерческой тайны и персональных данных
• Как составить экспресс-досье на непубличную персону и другие задачи интернет-разведки

Будут практические рекомендации от экспертов, среди которых:

👨‍💻 Владимир Мещеряков: Заведующий кафедрой судебной экспертизы и криминалистики Центрального филиала РГУП, доктор юридических наук, кандидат технических наук

👨‍💻 Евгений Царев: Управляющий RTM Group, участник ТК №122 при Банке России

👨‍💻 Андрей Масалович: Генеральный директор АО «Инфорус», автор книги "Кибердед знает" и др.

👉 Бесплатная регистрация на конференцию.

Программу можно посмотреть на сайте.

Как быстро понимать на каком языке нужно разговаривать с собеседником, чтобы наладить эффективную коммуникацию

🗓 28 сентября, 12:00 МСк

Бывает, что встречаешь человека и вы как будто на одной волне, а бывает, что с кем-то вроде и цели общие, и бекграунд совпадает, а диалог не строиться или идет с таким скрипом, что хочется быстрее все бросить.

Как решить эту проблему сегодня нам расскажет наш спикер Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.

👉 Зарегистрироваться

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

⚙️📲5 советов по правильному реагированию на слив данных

1 совет - сохранять спокойствие.
Паника и стресс могут только усугубить ситуацию. Вместо этого, необходимо сохранять хладнокровие и анализировать ситуацию объективно.

2 совет - оценить масштаб утечки.
Необходимо определить, какие данные были скомпрометированы, какие системы были затронуты и какие последствия могут возникнуть. Это поможет разработать эффективный план действий.

3 совет - обратиться к специалистам.
Утечка данных является серьезным инцидентом, поэтому важно немедленно обратиться к экспертам по кибербезопасности. Они помогут вам оценить ущерб, предложат решения и помогут восстановить безопасность системы.

4 совет - информировать заинтересованные стороны.
В случае утечки данных, важно уведомить всех заинтересованных сторон, включая клиентов, партнеров и регуляторов. Это поможет предотвратить дальнейшую распространение информации и сохранить доверие.

5 совет - провести анализ и улучшить системы безопасности.
После утечки данных необходимо провести тщательный анализ произошедшего инцидента и выяснить причины его возникновения. Затем, на основе полученных результатов, следует улучшить системы безопасности, чтобы предотвратить подобные инциденты в будущем.

Вот основные шаги, которые помогут эффективно справиться с реагированием на утечку данных.

Полную статью можно прочитать на нашем сайте.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени
Артем Мелёхин, Руководитель по технологической поддержке решений кибербезопасности, МегаФон

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️Код ИБ рекомендует

Вебинар по оптимизации сетевой инфраструктуры

🗓 3 октября в 11:00 Мск

Семинар, информация из которого поможет защитить корпоративную сеть, повысить стабильность сетевой инфраструктуры, ее устойчивость ко внешнему воздействию.

Информативная часть будет посвящена решениям от компании НЗС, их интеграции в систему, последующим отладке и оптимизации. Ключевые темы:

🔹 обзор актуального оборудования — коммутаторы, ЦОД, маршрутизаторы, точки доступа Wi-Fi;
🔹 Comware от НЗС — особенности и функции сетевой ОС;
🔹 практические вопросы использования технологий — AD-DC, AD-Campus, AD-Wan;
🔹 системы управления — iMC;
🔹 возможности по взаимодействию с НЗС.

Там вы узнаете об особенности средств защиты, требованиях информационной безопасности в рамках современной электронной коммерции, а также о пользе IT-решений для реализации текущих задач бизнеса и для последующего масштабирования.

Спикер – Виктор Лукин, специалист по развитию бизнеса. Помимо информирования о возможностях аппаратного и программного обеспечения НЗС, он расскажет об экономической целесообразности защитных мер, подскажет, как сократить издержки.

Для участия необходимо зарегистрироваться.

Проверяйте обновления и успевайте на открытие регистрации, чтобы повысить качество защиты корпоративной инфраструктуры от киберугроз!