⚡️Код ИБ рекомендует

Всероссийский хакатон MirITeam.Hack в гибридном формате.

🗓 С 17 по 19 ноября
📍 На базе НГТУ им. Р.Е.Алексеева

В хакатоне могут участвовать школьники старше 14 лет, студенты СПО и ВУЗов. Команды будут работать над решениями в области кибербезопасности, анализа данных и АПК-трансформации🌐

Сможешь предложить идеи и прототипы решений, которые в будущем можно будет внедрить на производстве партнеров-хакатона. Кстати, авторы лучших кейсов смогут доработать свои решения с менторами, пройдут предакселерационную программу. А призовой фонд хакатона составит 500 тысяч рублей💰
Собери команду и подай заявку до 14 ноября включительно.

Встречаемся в НГТУ им. Р.Е.Алексеева или онлайн. Можно присоединиться к хакатону из любого города🙌

#MirITeamHack #РосмолодежьГранты #MirITeam #Росмолодежь
https://hack.miriteam.com/

Больше атмосферы - в сторис канала.

Если хотите еще больше сторис - отдавайте свой голос Premium-пользователя Телеграм за наш канал и погружайтесь в то, как проходит знаковое событие отрасли

Кто тоже на SOC-форуме? Маякните в комментариях 👇

И всех ждем на наш вечерний
митап в ресторан Узоры неподалеку от Центра международной торговли. Обменяемся впечатлениями с форума, познакомимся и отлично проведем время.

Не пропустите и не забывайте
зарегистрироваться, чтобы мы предусмотрели столик нужного размера.

🔳 Представляем вашему вниманию презентации с конференции Код ИБ в Казани.

📌 Сессия Технологии

▪️Как построить безопасную ИТ-инфраструктуру
ДМИТРИЙ КОКШАРОВ, Менеджер по внедрению цифровых решений, МегаФон

▪️Доверенная система серверной виртуализации
АНТОН ИГНАТОВ, Старший менеджер по работе с партнерами, Нума Технологии

▪️Выявление киберугроз и реагирование на инциденты ИБ
ЕКАТЕРИНА ЛАЗАРЕВА, Менеджер по работе с ключевыми заказчиками, RuSIEM

▪️Культура кибербезопасности для всех компаний
РУСЛАН БУГАЕВ, Руководитель отдела развития бизнеса, Secure-T

▪️Безопасный файловый обмен
ИЛЬШАТ ЛАТЫПОВ, Менеджер продукта, Киберпротект

▪️Аналитика по инцидентам 3 квартала: угрозы, тренды, рекомендации
МИХАИЛ ЕЛОВИКОВ, Менеджер по развитию продуктов ИБ, ЭР Телеком

📌 Сессия Опыт

▪️От нуля к единице. Как мы совершили "прыжок" в зрелости кибербезопасности
ИВАН ДМИТРИЕВ, Зам.генерального директора по безопасности, СберКорус

▪️Что может пойти не так? Разбор реальных инцидентов последних лет
МИХАИЛ СЕРЁГИН, Руководитель центра ИБ, АНО ВО Университет Иннополис

▪️Оптимизация безопасности - эффективные методы разграничения доступа в веб-системах
ДМИТРИЙ КИБЕНКО, Технический директор, ООО Поволжский удостоверяющий центр

💥Все фотографии с конференции можно посмотреть тут.
💥А о том, как прошла конференция мы рассказали здесь.

🌐 Корпоративный мессенджер – зачем это и надо ли?

🔹Корпоративный мессенджер предназначен для работы в основном внутри команды.
🔹Его проще контролировать.
🔹Для контроля необходимо строить платформу корпоративной коммуникации, куда пользователи перенесут свое общение на рабочие темы.
🔹Если мессенджер контролировать с помощью DLP, то она будет фиксировать часть личной переписки.
🔹Особенно сложно контролировать, если коммуникации идут наружу, с контрагентами и подрядчиками, и с личных устройств. Корпоративный мессенджер должен иметь такой функционал.
🔹Корпоративные мессенджеры, как правило, хранят данные внутри контролируемого ИБ периметра.
🔹Чем безопаснее мессенджер, тем менее он удобен.
🔹Супер-безопасный корпоративный мессенджер имеет смысл внедрять только для тех пользователей, которые понимают зачем он нужен и готовы терпеть ограничения.

📱Как организовать использование мессенджеров?

▪️Не можешь предотвратить - возглавь. Лучше хоть как-то контролировать, чем выдавливать сотрудников в теневой IT.
▪️Полностью исключить вероятность утечки невозможно. Это такой же риск ИБ, как и все остальные
▪️Прямой запрет может быть прописан, но реальные средства контроля сильно ограничены.
▪️ИБ не должна мешать бизнесу. Руководители не хотят вникать в тонкости ИБ. Если запреты будут прерывать бизнес-процессы, то они работать не будут.
▪️Надо уметь общаться с бизнесом на понятном языке и договариваться
▪️Строить модель безопасности, ограничивая зону контроля пользователя вокруг мессенджера:
— контролировать информацию, чтобы она не попадала в мессенджер
— контролировать ту информацию, которая действительно важна
— для тех, кому не надо – ограничить права доступа к информации
— для мобильных устройств использовать MDMс разделяемой областью

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

🎓 10 способов борьбы с шифровальщиками

▪️1. Регулярное резервное копирование данных:
Создание регулярных резервных копий важных файлов и хранение их на отдельных носителях или в облачных сервисах.

▪️2. Использование антивирусного программного обеспечения:
Выбор и установка надежного антивирусного ПО для обнаружения и блокировки шифровальщиков.

▪️3. Обновление программного обеспечения:
Регулярное обновление операционной системы и всего установленного программного обеспечения для устранения уязвимостей, которые могут быть использованы шифровальщиками.

▪️4. Ограничение прав доступа:
Установка ограничений на права доступа к системным и важным файлам для предотвращения распространения вредоносных программ.

▪️5. Обучение пользователей:
Проведение обучающих программ и семинаров для пользователей, чтобы они могли распознавать и избегать подозрительных вложений и ссылок.

▪️6. Фильтрация электронной почты:
Настройка системы фильтрации электронной почты для блокировки вредоносных вложений и ссылок.

▪️7. Сетевые настройки:
Использование сетевых настроек, таких как брандмауэры и виртуальные частные сети (VPN), для защиты сети от вторжений и распространения шифровальщиков.

▪️8. Мониторинг активности:
Установка программного обеспечения для мониторинга активности в системе, чтобы своевременно обнаруживать подозрительные действия.

▪️9. Защита удаленного доступа:
Использование надежных методов защиты при удаленном доступе к системе, чтобы предотвратить вторжение шифровальщиков.

▪️10. Сотрудничество с экспертами:
При необходимости обратиться за помощью к специалистам в области информационной безопасности для выявления и устранения шифровальщиков.

Полную статью можно прочитать на нашем сайте.

⚡️Представляем ко вниманию видео докладов с конференции Код ИБ | Санкт-Петербург !

✅ Вводная дискуссия

✅ Диалог с регулятором
ВАСИЛИЙ ЧЕРНОВ, Начальник отдела, Управление ФСТЭК России по Северо-Западному федеральному округу

✅ ARZip. Научит DLP видеть архивы насквозь
Дмитрий Слободенюк, Коммерческий директор, ARinteg

✅ Cybercrime Trends 2023
Йоханн Воронин, независимый эксперт по ИБ

✅ NGR Softlab — новое имя и проверенные рынком решения
Андрей Личман, Региональный менеджер по продажам, NGR Softlab

✅ Актуальные вопросы защиты информации с использованием СЗИ Dallas Lock
Сергей Кузнецов, Коммерческий директор Центра защиты информации, Конфидент

✅ Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф

✅ Безопасная разработка программной платформы Java
Александр Дроздов, Инженер по SDL и ИБ технологий, Axiom JDK

✅ Выбор отечественного NGFW на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор Айдеко

✅ Действия ИБ во время рейдерского захвата
Иван Бируля, Руководитель департамента корпоративной безопасности, ГК REDMOND

✅ Доверенная система серверной виртуализации Numa vServer
Антон Игнатов, Старший менеджер по работе с партнёрами, НумаТех

✅ Использование нейросетей в ИБ. Поисковик Scout
Ильдар Кудашев, независимый эксперт по ИБ

✅ Контейнеры и Kubernetes не боимся, а используем и защищаем
Дмитрий Евдокимов, Технический директор, Luntry

✅ Культура кибербезопасности для всех компаний
Харитон Никишкин, Генеральный директор, соучредителя, Secure-T

✅ МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени
Артём Мелёхин, Руководитель по технологической поддержке решений кибербезопасности, МегаФон

✅ Не ботами едиными...
Игорь Бедеров, Руководитель департамента расследований, T.Hunter

✅ Новейшие тренды и развитие DDoS-атак
Артём Избаенков, Директор по развитию направления кибербезопасности, EdgeCenter,

✅ Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ

✅ Расследование инцидентов с помощью ПО класса DFIR
Никита Вьюгин, Менеджер по продажам, МКО Системы

✅ Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать
Александр Янчук, Заместитель генерального директора по Северо-Западному ФО, SearchInform

✅ Форензика дронов при помощи доступных и бесплатных инструментов
Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting

✅ SIEM-система RuSIEM технологическое развитие решения, новые модули, планы на 2023 год
Дмитрий Чеботарев, Руководитель отдела предпродажной подготовки Rusiem

🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Йоханн Воронин рассказал нам про разницу между Европейскими и Российскими подходами к политике конфиденциальности.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🔳  #РазговорыНЕпроИБ с Антоном Бельгисовым, Менеджером по развитию бизнеса компании "Бастион".

🗓 17 ноября в 16:00 по Мск
💻 Онлайн, без предварительной регистрации

Сегодня мы поближе узнаем Антона и поговорим с ним на разные "неИБшные" темы.

А чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!

⚡️Представляем ко вниманию видео докладов с конференции Код ИБ | Санкт-Петербург!
Теперь и в нашей группе ВКонтакте.

✅ Вводная дискуссия

✅ Диалог с регулятором
ВАСИЛИЙ ЧЕРНОВ, Начальник отдела, Управление ФСТЭК России по Северо-Западному федеральному округу

✅ ARZip. Научит DLP видеть архивы насквозь
Дмитрий Слободенюк, Коммерческий директор, ARinteg

✅ Cybercrime Trends 2023
Йоханн Воронин, независимый эксперт по ИБ

✅ NGR Softlab — новое имя и проверенные рынком решения
Андрей Личман, Региональный менеджер по продажам, NGR Softlab

✅ Актуальные вопросы защиты информации с использованием СЗИ Dallas Lock
Сергей Кузнецов, Коммерческий директор Центра защиты информации, Конфидент

✅ Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф

✅ Безопасная разработка программной платформы Java
Александр Дроздов, Инженер по SDL и ИБ технологий, Axiom JDK

✅ Выбор отечественного NGFW на что обращать внимание при планировании миграции
Дмитрий Хомутов, Директор Айдеко

✅ Действия ИБ во время рейдерского захвата
Иван Бируля, Руководитель департамента корпоративной безопасности, ГК REDMOND

✅ Доверенная система серверной виртуализации Numa vServer
Антон Игнатов, Старший менеджер по работе с партнёрами, НумаТех

✅ Использование нейросетей в ИБ. Поисковик Scout
Ильдар Кудашев, независимый эксперт по ИБ

✅ Контейнеры и Kubernetes не боимся, а используем и защищаем
Дмитрий Евдокимов, Технический директор, Luntry

✅ Культура кибербезопасности для всех компаний
Харитон Никишкин, Генеральный директор, соучредителя, Secure-T

✅ МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени
Артём Мелёхин, Руководитель по технологической поддержке решений кибербезопасности, МегаФон

✅ Не ботами едиными...
Игорь Бедеров, Руководитель департамента расследований, T.Hunter

✅ Новейшие тренды и развитие DDoS-атак
Артём Избаенков, Директор по развитию направления кибербезопасности, EdgeCenter

✅ Почему SSRF становится такой популярной уязвимостью
Никита Боровиков, Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, КОДЕБАЙ ПЕНТЕСТ

✅ Расследование инцидентов с помощью ПО класса DFIR
Никита Вьюгин, Менеджер по продажам, МКО Системы

✅ Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать
Александр Янчук, Заместитель генерального директора по Северо-Западному ФО, SearchInform

✅ Форензика дронов при помощи доступных и бесплатных инструментов
Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting

✅ SIEM-система RuSIEM технологическое развитие решения, новые модули, планы на 2023 год
Дмитрий Чеботарев, Руководитель отдела предпродажной подготовки Rusiem

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Как грамотно выстроить процессы DevSecOps

Развитие DevSecOps – один из главных трендов в современной ИТ-разработке. Понятие объединяет подходы, инструменты и технологии, позволяющие с первых дней работы над продуктом защитить его от взлома и утечек данных. Как выстраивается DevSecOps и что нужно для быстрого получения результатов?

Вопросы для обсуждения на ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

1. Какова общая ответственность команды (DevSecOps, разработчиков, QA и инженеров экспликации) за соблюдение требований безопасности?
2. Как минимизировать уязвимости в программном коде?
3. Как автоматизировать этапы разработки с помощью конкретных технических средств?
4. Как определить метрики эффективности и работать над их улучшением?
5. Почему для успешного применения DevSecOps важны не только инструменты и методы, но и общая киберкультура в компании?

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Иркутск 2023.

Разработка NGFW – взгляд вендора и сервис провайдера
Альберт Маннанов, Руководитель продукта, Ростелеком-Солар

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️Код ИБ Минск уже на этой неделе!

🗓 23 ноября, 9:30 Мск

Совсем скоро состоится наша ежегодная конференция в Минске, на ней вы:

🔸Обсудите резонансные события из мира ИБ

🔸Посетите лекции опытных профессионалов ИБ из крупных компаний

🔸Поучаствуете в штабных киберучениях

🔸А также отвлечетесь от работы, ведь в нашей дополнительной программе будет:

— AfterParty
— Экскурсия на Минский тракторный завод
— Круглый стол со студентами
— Пешеходная квест-экскурсия с КВЕСТБУКОМ ПО МИНСКУ

Успевайте приглашать ваших коллег и друзей, и вместе окунитесь в атмосферу информационной безопасности.

👉 Зарегистрироваться.

⚡️События недели

🔳 21 ноября | 11:00 Мск | Вебинар | Low-code платформа UDV ePlat4m для решения задач службы ИБ
🔳 21 ноября | 12:00 Мск | Технический спринт | Внедрение и развертывание системы мониторинга, сбора и анализа событий RuSIEM
🔳 23 ноября | 9:30 Мск | Конференция| Код ИБ 2023 | Минск
🔳 23 ноября | 14:30 Мск | Штабные киберучения

🎓Как повысить защищенность систем?

Важно не только бежать вперед и делать новое, важно также уметь остановиться и проверить все, что уже сделано, и продолжать поддерживать эту систему.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Мониторинг, сбор и анализ событий с помощью SIEM-системы

🗓 21 ноября, 12:00 Мск

В процессе обучения слушатели ознакомятся с основными функциями, процессом установки и настройки SIEM-системы, получат необходимые навыки и знания для работы с системой мониторинга, сбора и анализа событий.

📚 Структура спринта:

— Назначение SIEM
— Архитектура SIEM
— Установка SIEM
— Подключение источников
— Симптоматика и обогащение событий
— Ролевая модель и мультитенантность
— Корреляция и инциденты
— Поиск и устранение неполадок

🗣 Эксперт:
Александр Афонин - инженер RuSIEM

👉 Зарегистрироваться

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

Финальная конференция 2023 в Москве стартует 7 декабря!

Код ИБ | Итоги - это возможность встретиться и обменяться опытом с ведущими экспертами в области информационной безопасности.

Вас ждут бурные обсуждения актуальных вопросов ИБ в стране; подведение итогов года и обсуждение прогнозов на следующий год; общение вендоров, заказчиков, экспертов и, конечно, теплая и дружеская атмосфера.

Наших гостей будут представлять руководители и директора в сфере ИБ, мы обсудим с ними множество перспектив и послушаем экспертное мнение.

Модераторами конференции выступят:

🔸Защита инфраструктуры:
— ЛУКА САФОНОВ, Директор, Киберполигон
🔸Анализ защищенности и расследование инцидентов:
— ЕВГЕНИЙ АКИМОВ, Директор департамента Киберполигон, Солар
🔸Культура кибербезопасности и работа с персоналом:
— АРТЕМ КАЛАШНИКОВ, Управляющий директор, Газпромбанк
🔸 Комплаенс:
— НИКОЛАЙ КАЗАНЦЕВ, CEO, SECURITM.ru
🔸Построение SOC:
— СЕРГЕЙ РЫСИН, Независимый эксперт по ИБ
🔸Безопасная разработка:
— КИРИЛЛ ВОТИНЦЕВ, Security partner, Тинькофф

Партнёры нашего мероприятия:

— Контур
— RuSIEM
— Стахановец
— Нума Технологии
— EdgeCenter и др.

Не упустите шанс быть частью события!

📍 Место: бизнес-клуб Palmira, Новоданиловская наб., 6, корп. 2.
⏰ Начало в 9:30

👉Зарегистрироваться

⚡️Код ИБ рекомендует

Покори вершину кибербезопасности 😎

Участвуйте в игре от К2 Кибербезопасность и выигрывайте призы: @k2game_bot
Внутри вас ждут 10 уровней с различными вопросами от SOC до облачных сервисов ИБ. Вы встретите вопросы от Вебмониторэкс, NGR Softlab, Qrator, iDeco, Kaspersky и Phishman.

🎁 Призы разыгрываются среди топ-3 участников каждый понедельник до 11 декабря включительно. Ближайший розыгрыш — 27 ноября. Для участия в розыгрыше нужно зарегистрироваться.

Победителей объявят в Telegram-канале К2 Кибербезопасность. Следите за обновлениями на канале и ищите себя среди лучших😉

Реклама АО «К2 Интеграция»
ИНН 7701829110
erid: LjN8JvHgP

Какие тренды онлайн-угроз наблюдались в 2023 году?

• Средняя мощность DDoS-атак снизилась до 0,6 Гбит/с, но при этом их количество выросло в 2 раза и достигло 41,3 тысяч.
• Злоумышленники стали меньше внимания уделять конкретным организациям и перешли на массовые атаки.
• Увеличился охват атаками в Москве и на Урале.
• Злоумышленники стали чаще использовать популярные векторы атак: TCP ACK, UDP-флуд, SYN-флуд, BIG_FRAG+FRAG и атаки на GRE.
• Самая частая уязвимость в приложениях — устаревшие компоненты.

Такой интересной аналитикой в ходе SOC-Forum поделился Алексей Пашков, руководитель направлений WAF и Anti -DDoS в ГК «Солар».