⛔️10 ошибок при реагировании на инциденты
Ошибка 1
Без паники: при реагировании на инциденты предпринимаются панические необдуманные действия, которые мало помогут как в расследовании, так и при минимизации последовательности атаки.
Ошибка 2
Отсутствие регламента реагирования на инциденты. Регламент необходим, чтобы все службы могли оперативно отреагировать на происходящие инциденты по заранее определенному и продуманному плану.
Ошибка 3
Инстинктивная реакция. Любая реакция из набора «бей, замри или беги» является неверной.
Ошибка 4
Поспешное лечение симптомов без анализа причин.
Ошибка 5
Не устанавливать обновления.
Ошибка 6
Неправильное выстраивание угроз и правил корреляции. Проблема, достаточно распространенная и в больших, и мелких компаниях. Как правило, это приводит к игнорированию события в дальнейшем и пропуску реального инцидента.
Ошибка 7
Неверная (или отсутствующая) настройка средств обнаружения. Все средства обнаружения и автоматизации никогда не работают просто «из коробки», их надо настраивать для корректной работы в той среде, где они внедряются.
Ошибка 8
Некорректная работа с данными. Как правило, на начальных этапах внедрения все стараются подключить как можно больше источников для того, чтобы все логи загружались в систему обнаружения. Это существенно увеличивает нагрузку, ведет к повышению стоимости владения системой, и вынуждает систему генерировать огромное число событий.
Ошибка 9
Несогласованность действий ИБ, IT и бизнеса. При наступлении инцидента оказывается, что приоритеты у этих групп совершенно разные, что добавляет напряженности в ситуацию и отвлекает ресурсы вместо продуктивного и своевременного реагирования.
Ошибка 10
Незнание внутреннего контекста, бизнес-процессов и инфраструктуры. Без этого знания адекватно реагировать и предотвращать инциденты не получится.
Полную статью можно прочитать на нашем сайте.
Ошибка 1
Без паники: при реагировании на инциденты предпринимаются панические необдуманные действия, которые мало помогут как в расследовании, так и при минимизации последовательности атаки.
Ошибка 2
Отсутствие регламента реагирования на инциденты. Регламент необходим, чтобы все службы могли оперативно отреагировать на происходящие инциденты по заранее определенному и продуманному плану.
Ошибка 3
Инстинктивная реакция. Любая реакция из набора «бей, замри или беги» является неверной.
Ошибка 4
Поспешное лечение симптомов без анализа причин.
Ошибка 5
Не устанавливать обновления.
Ошибка 6
Неправильное выстраивание угроз и правил корреляции. Проблема, достаточно распространенная и в больших, и мелких компаниях. Как правило, это приводит к игнорированию события в дальнейшем и пропуску реального инцидента.
Ошибка 7
Неверная (или отсутствующая) настройка средств обнаружения. Все средства обнаружения и автоматизации никогда не работают просто «из коробки», их надо настраивать для корректной работы в той среде, где они внедряются.
Ошибка 8
Некорректная работа с данными. Как правило, на начальных этапах внедрения все стараются подключить как можно больше источников для того, чтобы все логи загружались в систему обнаружения. Это существенно увеличивает нагрузку, ведет к повышению стоимости владения системой, и вынуждает систему генерировать огромное число событий.
Ошибка 9
Несогласованность действий ИБ, IT и бизнеса. При наступлении инцидента оказывается, что приоритеты у этих групп совершенно разные, что добавляет напряженности в ситуацию и отвлекает ресурсы вместо продуктивного и своевременного реагирования.
Ошибка 10
Незнание внутреннего контекста, бизнес-процессов и инфраструктуры. Без этого знания адекватно реагировать и предотвращать инциденты не получится.
Полную статью можно прочитать на нашем сайте.
🔥8✍3
This media is not supported in your browser
VIEW IN TELEGRAM
⚡3🎉1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Иван Козлов рассказал нам, что помогает ему развиваться как профессионалу.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Иван Козлов рассказал нам, что помогает ему развиваться как профессионалу.
А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
👍4✍1❤1
SOC-Forum близко. Успейте зарегистрироваться!
Если вы из тех экстремалов, которые тянут до последнего, когда мест почти не остаётся, то этот пост для вас.
Дружеское напоминание: количество мест ограничено, а регистрация на офлайн скоро закроется. До этого времени можно податься как партнёр или заказчик, потом уже всё, сможете присутствовать только в онлайне или ждать следующего года.
SOC-Forum 2023 — это:
🔸 2 дня кибербеза
🔸 5 тематических секций
🔸 90 докладов
Не хватает только вас! Откладывать больше некуда, надо регистрироваться прямо сейчас.
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K2ecQ
Если вы из тех экстремалов, которые тянут до последнего, когда мест почти не остаётся, то этот пост для вас.
Дружеское напоминание: количество мест ограничено, а регистрация на офлайн скоро закроется. До этого времени можно податься как партнёр или заказчик, потом уже всё, сможете присутствовать только в онлайне или ждать следующего года.
SOC-Forum 2023 — это:
🔸 2 дня кибербеза
🔸 5 тематических секций
🔸 90 докладов
Не хватает только вас! Откладывать больше некуда, надо регистрироваться прямо сейчас.
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K2ecQ
❤2
На этой неделе в Клубе Код ИБ | Траектория роста прошел спринт Создание системы защиты информации.
Делимся схемой, как защищать информационную систему с помощью организационных мер.
Следом еще поделимся схемой защиты ИС с помощью технических мер.
Плюс, ведущая спринта - Екатерина Витенбург, Старший консультант по информационной безопасности, Б -152 поделилась примером модели угроз и рядом других полезных документов.
Если вы пропустили спринт - можете посмотреть в записи на платформе AXL, став участником Клуба.
☄️ И не забудьте, что у нас стартует Практикум по выполнению требований Приказа ФСТЭК #239. Если вы являетесь субъектом КИИ - есть последний шанс присоединиться.
Делимся схемой, как защищать информационную систему с помощью организационных мер.
Следом еще поделимся схемой защиты ИС с помощью технических мер.
Плюс, ведущая спринта - Екатерина Витенбург, Старший консультант по информационной безопасности, Б -152 поделилась примером модели угроз и рядом других полезных документов.
Если вы пропустили спринт - можете посмотреть в записи на платформе AXL, став участником Клуба.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🚀 Экскурсия на Уральский завод химического машиностроения
В рамках дополнительной программы конференции Код ИБ в Екатеринбурге участники заглянули на производство Уралхиммаш.
Экскурсия «История обечайки» входит в Федеральный онлайн-путеводитель по промышленному туризму Минпромторга России
Экскурсия была разделена на 3 площадки:
- Музей завода
- Цех производства оборудования для российских и зарубежных атомных электростанций
- Цех производства оборудования для металлургии, производства строительных материалов и других отраслей
Мы смогли взглянуть на процесс работы завода в живую и узнали некоторые детали производства материалов.
Наша группа осталась под впечатлением, поэтому традиция ходить по пятницам на производство одна из любимых во всех городах страны ❤️
В рамках дополнительной программы конференции Код ИБ в Екатеринбурге участники заглянули на производство Уралхиммаш.
Экскурсия «История обечайки» входит в Федеральный онлайн-путеводитель по промышленному туризму Минпромторга России
Экскурсия была разделена на 3 площадки:
- Музей завода
- Цех производства оборудования для российских и зарубежных атомных электростанций
- Цех производства оборудования для металлургии, производства строительных материалов и других отраслей
Мы смогли взглянуть на процесс работы завода в живую и узнали некоторые детали производства материалов.
Наша группа осталась под впечатлением, поэтому традиция ходить по пятницам на производство одна из любимых во всех городах страны ❤️
❤8👍1
⚡️Код ИБ Казань уже на этой неделе!
🗓 9 ноября, 9:30 Мск
Совсем скоро состоится наша ежегодная конференция в Казани, на ней вы:
🔸Познакомитесь с представителями государственных органов
🔸Посетите лекции опытных профессионалов ИБ из крупных компаний
🔸Поучаствуете в штабных киберучениях
🔸А также отвлечетесь от работы, ведь в нашей дополнительной программе будет:
— AfterParty
— Круглый стол со студентами
— Пешеходная квест-прогулка по Старо-Татарской слободе и посещение Музея чая
Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.
👉 Зарегистрироваться.
🗓 9 ноября, 9:30 Мск
Совсем скоро состоится наша ежегодная конференция в Казани, на ней вы:
🔸Познакомитесь с представителями государственных органов
🔸Посетите лекции опытных профессионалов ИБ из крупных компаний
🔸Поучаствуете в штабных киберучениях
🔸А также отвлечетесь от работы, ведь в нашей дополнительной программе будет:
— AfterParty
— Круглый стол со студентами
— Пешеходная квест-прогулка по Старо-Татарской слободе и посещение Музея чая
Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.
👉 Зарегистрироваться.
❤5🔥2
⚡️ События недели
🔳 7 ноября | 11:00 Мск | Вебинар | ДИАЛОГ НАУКА, серия вебинаров по информационной безопасности
🔳 7 ноября | 12:00 Мск | Управленческий спринт | Создание эффективных презентаций
🔳 9 ноября | 9:30 Мск | Конференция | Код ИБ 2023 | Казань
🔳 9 ноября | 10:30 Мск | Конференция | 3-е по счету мероприятие под флагами CIRF
🔳 7 ноября | 11:00 Мск | Вебинар | ДИАЛОГ НАУКА, серия вебинаров по информационной безопасности
🔳 7 ноября | 12:00 Мск | Управленческий спринт | Создание эффективных презентаций
🔳 9 ноября | 9:30 Мск | Конференция | Код ИБ 2023 | Казань
🔳 9 ноября | 10:30 Мск | Конференция | 3-е по счету мероприятие под флагами CIRF
⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
👥Как правильно высчитать вероятность реализации уязвимости?
Пока этого сделать невозможно. На данный момент лучше оценивать не вероятность, а возможные последствия.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Пока этого сделать невозможно. На данный момент лучше оценивать не вероятность, а возможные последствия.
Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.
Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
👍1
Создание эффективных презентаций
🗓 7 ноября, 12:00 Мск
В потоке большего количества информации, лонгридов, темпа жизни люди тщательнее стали выбирать на что тратить время и как его тратить. Чтобы зацепить внимание человека нужно около 3 секунд, иначе он «пройдёт» дальше. К тому же от информационного шума наш мозг перестаёт воспринимать объемную информацию. Как справиться с этими проблемами, как зацепить человек, привлечь его?
📚 Структура спринта:
— Ошибки, которые убьют любую презентацию, как их избежать
— Презентация с нуля - от идеи до готового PDF
— Где взять базу, шрифты, цвета и вдохновение вдохновение: ресурсы автора
🗣 Эксперт:
Лоткина Лидия, основательница онлайн школы по дизайну презентаций Point to Point, владелица международного агентства презентаций Point to Point
👉 Зарегистрироваться
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
🗓 7 ноября, 12:00 Мск
В потоке большего количества информации, лонгридов, темпа жизни люди тщательнее стали выбирать на что тратить время и как его тратить. Чтобы зацепить внимание человека нужно около 3 секунд, иначе он «пройдёт» дальше. К тому же от информационного шума наш мозг перестаёт воспринимать объемную информацию. Как справиться с этими проблемами, как зацепить человек, привлечь его?
📚 Структура спринта:
— Ошибки, которые убьют любую презентацию, как их избежать
— Презентация с нуля - от идеи до готового PDF
— Где взять базу, шрифты, цвета и вдохновение вдохновение: ресурсы автора
🗣 Эксперт:
Лоткина Лидия, основательница онлайн школы по дизайну презентаций Point to Point, владелица международного агентства презентаций Point to Point
👉 Зарегистрироваться
*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.
❤2
Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста на управленческом спринте по созданию эффективных презентаций. Не пропустите - всем будет полезно.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.
📈 Как сделать стратегию ИБ полезной и рабочей?
⚡️ Что сейчас актуально?
▪️Crisis management & Business Continuity Management
— Обычные процессы уже не работают, решения нужны быстрые и кардинальные, главное участие и адаптация, иногда возглавлять
▪️Использовать что уже есть, результаты выполнения стратегии
— Что-то уже успели сделать или просто было ранее, время использовать по полной, особенно если планирование качественным
▪️Минимизация потерь
— Сохранить работу функции даже в кризис, контроль принятых рисков
🎯 Какая цель для стратегии?
▪️Анализ текущего состояния
— Главное выбрать подходящие системы координат, лучше стандарты, например, COBIT
▪️Анализ внешних и внутренних факторов влияния
— Бизнес стратегия, ИТ стратегия, стратегия материнской компании (определение заказчиков)
— Требования регуляторов, развитие технологий, новые угрозы, международные практики, развитие рынка и конкурентов
— Внутренние проблемы команды и личные цели
▪️Описание целевого состояния функции
— Результат анализа факторов и потребности заказчиков даст понимание целевого состояния функции – появляется цель
🔗 Как контролировать реализацию стратегии?
▪️SteerCo
— Top management (CEO)
— Цель утверждать и корректировать стратегию
▪️OperCo
— Management (CIO, Опер Риски, кураторы из материнской компании, …)
— Цель решить проблемы взаимодействия с другой функции
▪️Отдельные стратегические комитеты
— Цель интеграция со стратегией Компании
▪️Внутренняя отчетность ИБ
— Цель еженедельно отследить развитие процессов и решить проблемы
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
⚡️ Что сейчас актуально?
▪️Crisis management & Business Continuity Management
— Обычные процессы уже не работают, решения нужны быстрые и кардинальные, главное участие и адаптация, иногда возглавлять
▪️Использовать что уже есть, результаты выполнения стратегии
— Что-то уже успели сделать или просто было ранее, время использовать по полной, особенно если планирование качественным
▪️Минимизация потерь
— Сохранить работу функции даже в кризис, контроль принятых рисков
🎯 Какая цель для стратегии?
▪️Анализ текущего состояния
— Главное выбрать подходящие системы координат, лучше стандарты, например, COBIT
▪️Анализ внешних и внутренних факторов влияния
— Бизнес стратегия, ИТ стратегия, стратегия материнской компании (определение заказчиков)
— Требования регуляторов, развитие технологий, новые угрозы, международные практики, развитие рынка и конкурентов
— Внутренние проблемы команды и личные цели
▪️Описание целевого состояния функции
— Результат анализа факторов и потребности заказчиков даст понимание целевого состояния функции – появляется цель
🔗 Как контролировать реализацию стратегии?
▪️SteerCo
— Top management (CEO)
— Цель утверждать и корректировать стратегию
▪️OperCo
— Management (CIO, Опер Риски, кураторы из материнской компании, …)
— Цель решить проблемы взаимодействия с другой функции
▪️Отдельные стратегические комитеты
— Цель интеграция со стратегией Компании
▪️Внутренняя отчетность ИБ
— Цель еженедельно отследить развитие процессов и решить проблемы
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
Нас часто спрашивают, можно ли разместить публикацию на нашем канале?
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Следуйте 3 простым шагам, чтобы сделать это через сервис Telega.in:
1) Регистрируйтесь по ссылке: https://telega.in/c/codeibnews
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Следуйте 3 простым шагам, чтобы сделать это через сервис Telega.in:
1) Регистрируйтесь по ссылке: https://telega.in/c/codeibnews
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Telega
Реклама в Telegram-канале «КОД ИБ: информационная безопасность» f6e12 - Telega.in
Закажите рекламу в Телеграм канале КОД ИБ: информационная безопасность с гарантией размещения прямо сейчас! Telegram-канал «@codeibnews». Категория: Интернет технологии. Подписчиков: 4327. Стоимость от 6 993.00 руб.
This media is not supported in your browser
VIEW IN TELEGRAM
На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».
🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.
🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.
• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек
Больше подробностей о «Кибербитве» на сайте.
🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.
🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.
• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек
Больше подробностей о «Кибербитве» на сайте.
🔥5