🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Трансформация DLP, DCAP в разрезе 2020-2023. Что было и чего ожидать?
Александр Ячук, Заместитель генерального директора по Северо-Западному ФО, SearchInform

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🔳 Представляем вашему вниманию презентации с конференции Код ИБ ИТОГИ в Москве.

📌 Секция №1 Защита инфраструктуры

▪️Технологическое развитие DCAP: новые возможности и кейсы импортозамещения 2023
ПОДКОПАЕВ РОМАН, Генеральный директор Makves

▪️Доверенная система серверной виртуализации Numa Technology
АРТЁМ ЧУЙКО, Руководитель группы разработки систем виртуализации, НумаТех

▪️Переосмысление многофакторной аутентификации
ЛАПТЕВ АНДРЕЙ,Руководитель направления по развитию продуктов Компания ИНДИД

▪️Как импортозащищается периметр. В поисках волшебной таблетки.
ТЕРЕХОВ СЕРГЕЙ, Директор департамента информационной безопасности компании «Платформикс»

▪️2023: Кибервойна и вызовы в DDoS
ИЗБАЕНКОВ АРТЁМ, Директор по развитию направления кибербезопасности, EdgeCenter

▪️Двухфакторная аутентификация для защиты корпоративных учетных записей
СПИРИДОНОВ ДЕНИС, Product owner, Контур ID

📌 Секция №2. Комплаенс

▪️Метрики как ключевой инструмент управления ИБ
КАЗАНЦЕВ НИКОЛАЙ, CEO SECURITM.ru

▪️Вызовы и возможности защиты персональных данных в 2024 году
ЛАГУТИН МАКСИМ, Основатель, Б-152

▪️Тренды информационной приватности и регулирования персональных данных в 2023 г.
МУНТЯН АЛЕКСЕЙ, Основатель, СЕО, Privacy Advocates

▪️Мастерство комплаенса ИБ в эпоху цифровых технологий
МИЗЕРИН АЛЕКСАНДР, Fintech Compliance, Yandex

▪️Риски и комплаенс. Игнорировать нельзя вместе.
ТОЛЧЕЛЬНИКОВ МИХАИЛ, Руководитель группы управления рисками ИБ, VK

▪️Импортозамещенная ИТ-инфраструктура (виртуализация и ОС): анализ текущих подходов к защите и тренды.
КУЗНЕЦОВ СЕРГЕЙ, Коммерческий директор Центра защиты информации, Конфидент ООО

📌 Секция №3. Анализ защищенности и расследование инцидентов

▪️Тренды киберугроз 2022/2023 гг.
ЕВГЕНИЙ АКИМОВ, Директор департамента "Киберполигон" в ГК «Солар»

▪️Социальная инженерия 2023, новшества и тенденции
БОЧКАРЕВ АНТОН, Сооснователь Третья сторона

▪️Ландшафт угроз: что нам принёс 2023 год?
ЗОЛОТУХИН СЕРГЕЙ, Ведущий эксперт по кибербезопасности F.A.С.С.T

▪️Искусственный разум выходит из сумрака
АНДРЕЙ МАСАЛОВИЧ, Специалист в области кибербезопасности, Президент консорциума Инфорус

▪️Трендовые уязвимости 2023: зачем нужно и почему сложно?
ЛЕОНОВ АЛЕКСАНДР, Независимый эксперт по ИБ

📌 Секция №4. Защита данных

▪️Итоги 2023 года защита данных
АЛЕКСЕЙ ПЛЕШКОВ, независимый эксперт по ИБ

▪️Как решать проблему инсайдерства в 2023 году?
КАНАТОВ АЛЕКСАНДР, Операционный директор, ООО "СТАХАНОВЕЦ"

▪️Как снизить PR-негатив при утечке
ЗУЕВ ИЛЬЯ, Независимый эксперт по ИБ

📌 Секция №5. Построение СОК

▪️Agile и SOC. Миф или реальность?
КУРГАНОВ НИКИТА, Senior Fintech SOC Engineer Yandex

▪️Опыт построения SOC на базе SIEM-системы RuSIEM
ВЫЛЕГЖАНИН ДАНИИЛ, Руководитель предпродажной подготовки, RuSIEM

📌 Секция №6. Безопасная разработка

▪️Безопасная разработка. Архитектура, Код, Процессы.
ЗВЕГИНЕЦ ДМИТРИЙ, Директор по развитию региональных продаж ГК «Солар»

▪️Безопасность мобильных приложений в 2023 году
ШАБАЛИН ЮРИЙ, Ведущий архитектор ИБ, Swordfish Security

📌 Секция №7. Культура кибербезопасности и работа с персоналом

▪️Культура кибербезопасности для всех компаний Secure-T
НИКИШКИН ХАРИТОН, Генеральный директор, соучредитель, Secure-T

▪️Эволюция кибергигиены с 2022 по 2023 года, с учетом кадрового голода в отрасли
ДВОРЯНСКИЙ АЛЕКСАНДР, Директор департамента информационной безопасности и специальных решений Sitronics Group

▪️Людям о людях: на чем строится химия взаимодействия в компании в контексте кибербезопасности
ТРОХИМЕЦ КСЕНИЯ, Независимый эксперт по ИБ

▪️Применение методологии SCRUM для решения задач информационной безопасности
МАКАРОВ ВЛАДИМИР, Руководитель направления ИБ, Кошелёк

▪️Как собирать обучение под задачи бизнеса
КОРНЮХИНА АЛЁНА, Руководитель департамента образовательного продукта, CyberEd

▪️Культура кибербезопасности и работа с персоналом
ГЕЙМУР ИЛЬЯ, Руководитель кадрового агентства, ЦИБИТ

💥Все фотографии с конференции можно посмотреть тут.

🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Дмитрий Борощук рассказал нам про самый короткий путь развития для профессионала в ИБ.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

Продолжаем серию интервью Ольги Поздняк, продюсера проекта Код ИБ, со спикерами конференции Kuban CSC.

Сегодняшний гость - Николай Казанцев, CEO, SECURITM.

Поговорили о комплаенсе и о том, что он должен быть направлен на непрерывный контроль соответствия, а не просто на формальное исполнение требований.

Несколько цитат из интервью:

• Комплаенс является основой информационной безопасности и базовой гигиеной, которую необходимо соблюдать.
• Подход к комплаенсу должен быть системным и учитывать исполнение множества различных требований регуляторов.
• Важно вести объединенный комплаенс по всем стандартам сразу и контролировать эффективность защитных мер.
• В России и за рубежом используются схожие стандарты, но есть различия в акцентах на техническую составляющую и процессы.
• Необходимо определить скоуп стандартов, которым организация хочет соответствовать, и создать универсальную систему безопасности, отвечающую как российским, так и международным требованиям.

Приятного просмотра.

⚡️В рамках дополнительной программы спец. проекта "Код ИБ ИТОГИ" мы провели митап в Росбанке

Встретились со специалистами в области информационной безопасности Росбанка, чтобы обменяться мнениями и профессиональным опытом. Они представили собственную разработку - систему GRC, где автоматизированы различные процессы ИБ (управление рисками, мерами требованиями, инцидентами, активами).

Также команда Росбанка создала настольную игру, которая не только развлекает, но и обучает. Это уникальное сочетание позволяет не только получить удовольствие, но и расширить свои знания в области информационной безопасности.

Мы искренне благодарим команду Росбанка за теплый прием и гостеприимство. Надеемся, что это только начало нашего сотрудничества и мы сможем продолжить обмен знаниями и опытом в будущем.

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Нейросети друг или враг ИБ?

Как и любая технология, нейросети могут использоваться как на стороне добра, так и на стороне зла.

В контексте информационной безопасности нейросети могут помочь в защите систем от кибератак и обнаружении уязвимостей, в анализе больших данных, выявлении поведенческих аномалий и даже в написании стандартов и регламентов.

Однако, нейросети также могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.

❓Вопросы для обсуждения:

1) Какие существуют сценарии использования ИИ в ИБ?
2) Существует ли нормативная база для регулирования деятельности в области ИИ?
3) Как хакеры используют ИИ для проведения кибератак и как им противостоять?
4) Как ИИ помогает автоматизировать процессы ИБ?
5) Чем полезен/опасен Chat GPT в контексте ИБ?
6) Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
7) Где искать специалистов по ИИ?

🏄 ВЕДУЩИЕ:

- Ольга Поздняк - Руководитель и продюсер проекта Код ИБ.
- Дмитрий Борощук - Руководитель Консалтингового Агентства BeholderIsHere Consulting.

🙍‍♂️ ГОСТИ ЭФИРА:

- Евгений Родыгин, Директор по ИБ и СП, IVA Technologies.
- Александр Дворянский, Директор департамента ИБ и специальных решений, Sitronics Group.
- Юрий Чернышов, Руководитель исследовательского центра UDV Group, к.ф.-м.н., доцент ИРИТ-РТФ УрФУ.
- Павел Слипенчук, Независимый специалист на стыке ИБ и DataScience
- Андрей Масалович, Специалист в области кибербезопасности, Президент консорциума Инфорус.

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Комплексное импортозамещение средств защищенного удаленного доступа
Павел Луцик, Директор по продажам и развитию бизнеса, КриптоПро

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️События недели

🔳 19 декабря | 12:00 Мск | Рубрика эксперта в Клубе Траектория роста | Как это работает: NGFW
🔳 21 декабря | 12:00 Мск | Технический спринт | OSINT - разведка по открытым источникам. Часть 2

📌 Опросы
🔳 Исследование рынка защиты безопасности ПДн при участии Актион Право и Yandex Cloud
🔳 Защита от DDoS-атак
🔳 Использование продуктов и услуг в сфере ИБ

🎓В чем заключается опасность искусственного интеллекта с точки зрения ИБ?

Если генерация атакующих механик будет происходить параллельно с развитием методов защиты ИИ, то возможно возникнут неуправляемые и непонятные людям инструменты атак и защит.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

NGFW как оно работает?

🗓 19 декабря, 12:00 Мск

Крупный и малый бизнес развивают экономику страны. Для крупного бизнеса актуальны предложения вендоров, а малому зачастую приходится использовать решения с открытым исходным кодом или не углубляясь в суть ИТ и ИБ передать свое обслуживание на аутсорсинг.

📚Программа встречи:

— для чего нужен NGFW;
— проксирование трафика с аутентификацией через Active Directory с 2FA;
— установка и настройка VPN-сервера;
— настройка Firewall;
— реализация IDS/IPS системы;
— и другие функции.

🗣Эксперт

Сергей Рысин, генеральный директор компании Асие-групп,
вендора решений по кибербезопасности

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

#ИтогиКода: Код ИБ

Начинаем рассказывать о результатах работы в 2023 году. И прежде чем рассказать об итогах игроков отрасли, мы, конечно же, с удовольствием рассказываем о своих!

Наши успехи:
1. Провели 13 незабываемых конференций + 2 интенсива Код ИБ ПРОФИ.
2. Запустили проект Код ИБ vCISO.
3. Провели круглые столы для студентов в 11 ВУЗах.
4. Запустили Клуб Траектория роста, который к концу года переименовали в Зубры КИБЕРБЕЗА.
5. Запустили формат Практикумов по выполнению приказов ФСТЭК в Код ИБ Академии.
6. Получили 98396 просмотров наших видео на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
7. Запустили челлендж по росту продаж, в который взяли 2-х вендоров.
8. Провели 24 эфира ток-шоу Безопасная среда, которые посетило 6050 участников.
9. Собрали 3,5К подписчиков в нашем Телеграм-канале @codeibnews
10. Получили торт от одного из наших участников в благодарность за то, что мы делаем.

Наша неудача:
Не успели стать резидентом Сколково, перенеся это на следующий год.

Ольга Поздняк, продюсер проекта Код ИБ:
«Отрасль ИБ стремительно растет, меняется, и мы меняемся вместе с ней, постоянно развиваясь и привнося новое в свои проекты».

___

Но итоги — это еще не все. Это же предновогодний проект, а какой Новый год без подарков.

Поэтому на странице со своими итогами дарим аналитический отчет ИТОГИ КОДА, подготовленный экспертами проекта Код ИБ и содержащий аналитику и итоги по разным сегментам сферы кибербезопасности

Для получения подарка и участия в розыгрыше заполните форму на странице с нашими итогами и получите отчет после 25 декабря 2023.

🔳 Новогодний Котусник | Предпраздничная Безопасная среда

13 декабря мы собрались на Новогодний Котусник, чтобы в теплой атмосфере подвести итоги года и поздравить друг друга с наступающими праздниками! 🎄
Кроме того мы провели розыгрыш классных подарков от наших гостей и Код ИБ, в результате которого 11 победителей ждут свои призы🎁

▪️К нам на огонек заглянули:
- Александр Дворянский, Sitronics Group
- Николай Казанцев, CEO, Сервис управления ИБ SECURITM
- Харитон Никишкин, Secure-T
- Марс Алтунин, T-Hunter
- Артем Избаенков, EdgeCenter
- Лука Сафонов, Киберполигон
- Иван Бируля, REDMOND
- Антон Антропов, АЙТИТАСК
- Юрий Шабалин, "Стингрей Технолоджиз"
- Олег Седов, Школа Управления Сколково
- Анна Исакова, Ideco
- Татьяна Ведешкина, RuSIEM

Спасибо всем гостям и участникам Безопасной среды - это был потрясающий год, за который мы провели 24 эфира!

До встречи в следующем году!✨

«Современные подходы к обеспечению информационной безопасности компаний» – бесплатный вебинар для IT-специалистов.

Программа:
✅ Ключевые понятия кибербезопасности.
✅ Обзор актуальных угроз кибербезопасности.
✅ Создание в организации эффективной системы менеджмента информационной безопасности.
✅ Обзор современных технологий защиты информации.
✅ Обеспечение безопасности банковских платежей.
✅ Методы борьбы с кибермошенничеством.

Спикеры:

• Александр Дорофеев, CISSP, CISA, CISM, генеральный директор АО «Эшелон Технологии»

• Владимир Солонин, директор по информационной безопасности «СДМ-Банк» ПАО.
Чтобы получить ответы на вопросы, пишите на электронную почту [email protected] — спикеры ответят на вопросы в прямом эфире.

Регистрируйтесь по ссылке и приходите 21 декабря в 15:00.

До встречи на вебинаре!

Реклама. "СДМ-БАНК" (ПАО). ИНН 7733043350. erid: LjN8KBU5e

🎓 Как получать качественный анализ защищенности?


🔸ОПРЕДЕЛИТЬ СКОУП И ВВОДНЫЕ
— понять, что тестируем, и какую информацию выдаём исполнителю

🔸ПОСТАВИТЬ ЦЕЛИ И ОГРАНИЧЕНИЯ
— необходимо понять, чего должны добиться атакующие
— определить конечную цель работ
— иногда нужно задать ограничения: опасные проверки проводить по дополнительному согласованию.
Не перестарайтесь! Согласовывать каждый шаг – очень неудобно, это снизит эффективность.

🔸ПРОВЕРИТЬ КОМПЕТЕНТНОСТЬ ИСПОЛНИТЕЛЯ
— не всегда можно обеспечить точность и полноту тестирования за 3-4 недели, но исполнитель должен хорошо понимать специфику проекта
Нельзя оценивать работу только по количеству багов!
— исполнитель должен понимать цель работ и методику для её достижения
— исполнитель должен максимизировать покрытие системы тестами (с поправкой на цель)

🔸ПРОВЕСТИ КОНТРОЛЬ КАЧЕСТВА
— мониторим полноту покрытия и точность проверок в ходе работ

🔸ПРОАНАЛИЗИРОВАТЬ РЕЗУЛЬТАТ
— результат должен быть интерпретируемым
— обнаруженные недостатки должны быть доказаны (скриншоты, эксплойты).
— если в отчёте сплошной копипаст описаний из сканеров, значит, работа не проведена
— проверяем каждую находку, оцениваем риски, заводим задачи на исправления

🔸СДЕЛАТЬ ПЕРЕПРОВЕРКУ
— после исправлений проводим контрольное тестирование, строим процесс
— разового тестирования мало, нужно строить внутренний процесс и регулярные внешние проверки

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

Отправляю вам ссылку на опрос и среди тех, кто пройдет его завтра до 14 мск - разыграем подарки от партнеров проекта Код ИБ 🎁

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени
Артём Мелёхин, Руководитель по технологической поддержке решений кибербезопасности,
МегаФон

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎓 Киберполигоны и киберучения

Зачем это нужно?

✦ Специалистов по безопасности и реагированию надо тренировать, информации с курсов обучения недостаточно, нужны практические навыки
✦ Учения помогут наработать готовые скрипты реагирования на инциденты
✦ Это даст понять, сможем ли справиться реальным нарушителем
✦ Определит, может ли реализоваться риск, который мы идентифицировали на практике и к чему это приведет, это инструмент демонстрации бизнесу реальности угроз и обоснования бюджета
✦ Zeroday - это то, чего мы не знаем еще, но мы должны уметь с ними справляться.
✦ На киберполигоне можно за несколько часов посмотреть и попробовать разные виды атак и способы защиты, всё уже построено и настроено, исследователю достается самая интересная часть
✦ В любой системе безопасности самое слабое звено это человек, культура ИБ может существенно повысить защищенность компании, потому что деньги закончатся, а люди останутся

Киберучения – это инструмент повышения культуры ИБ.

Как часто стоит проводить киберучения?

Частота проведения учений зависит от их цели. Если целью является обучение людей правильному и безошибочному реагированию на инциденты в реальных условиях, то тренировку следует проводить постоянно. Если же цель - определить эффективность принимаемых мер против недопустимых событий, то смысла проводить учения чаще, чем раз в полгода или год, нет. Принципиально новые методы атак не появляются так часто.

Проблемы при планировании киберучений:

✦ Отсутствие ресурсов и возможности к сложным переговорам с вендорами
✦ Квалифицированные специалисты стоят дорого (800 т.р./мес), вендоры не могут отвлекать их на некоммерческие проекты
✦ Есть проблема статуса и легализации киберучений
✦ 99% российских компаний не готовы к киберучениям с позиции подготовки кадров, участвующих в них, они просто не понимают что это и зачем.

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

OSINT - разведка по открытым источникам

🗓 21 декабря, 12:00 Мск

OSINT – или разведка по открытым источникам, в настоящее время является одним из основных способов получения казалось бы на первый взгляд максимально скрытой информации.

📚В этом спринте мы рассмотрим следующие темы:

— Виды и возможности разных направлений OSINT
— Образ мышления и когнитивные искажения мешающие найти ответы на свой вопрос.
— Основные методы анализа данных
— Инструменты, помогающие в работе OSINT аналитику

А также проверим домашнее задание.

🗣Эксперт

Дмитрий Борощук, руководитель консалтингового агентства «BeholderIsHere Consulting», исследователь в области ситуационной безопасности.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.