🎓 Что нужно проверять для эффективной защиты?

Пентесты и стресс-тесты помогают проверить работу команды и автоматику защиты.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Екатеринбург 2023.

Доверенная система серверной виртуализации
АНТОН ИГНАТОВ, Старший менеджер по работе с партнерами, Нума Технологии

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

СЕКРЕТЫ CISO

🗓 27 февраля, 14:00 Мск

Руководитель по ИБ - должность, которая зависит не только и не столько от знаний, сколько от широкого профессионального кругозора и связей, позволяющих в нужный момент времени решить любую из стоящих задач проще, быстрее и дешевле.

Именно поэтому с 2017 года мы проводим интенсив Код ИБ ПРОФИ, где помогаем руководителям по ИБ расширить свой профессиональный кругозор, перенять лучшие практики и приобрести новые контакты.

В преддверии предстоящего Код ИБ ПРОФИ на Кавказе мы собираем спикеров интенсива, чтобы выведать у них хотя бы один профессиональный секрет или лайфках, получить от них полезные материалы и узнать, что они готовят для Код ИБ ПРОФИ на Кавказе.

🗣Участники встречи:
1. Всеслав Соленик, директор по кибербезопасности СберТех
2. Илья Борисов, директор департамента методологии ИБ, VK
3. Сергей Рысин, ex. главный специалист по технической защите HeadHunter, генеральный директор АСИЕ-ГРУПП
4. Ксения Трохимец, независимый эксперт в сфере управления человеческим капиталом

Зарегистрироваться можно тут.
Ждем вас на встрече, где традиционно всего 300 мест.

Не пропустите!

🎓 Процесс анализа воздействия событий на бизнес.

Анализ воздействия на бизнес (BIA, business impact analysis) — исследование функционирования бизнеса и последствий воздействия на него разрушающих факторов.

➤ Основные этапы

1. Выделение ключевых продуктов и услуг компании
2. Составление перечня основных и поддерживающих бизнес-процессов
3. Определение правовых и контрактных обязательств
4. Расчет SLA для ключевых продуктов и услуг
5. Определение перечня угроз и негативных последствий нарушения SLA
6. Определение показателей допустимого простоя и целевого времени восстановления процессов
7. Разработка стратегии минимизации рисков

➤ Типовые ошибки при проведении анализ

1. Ориентир на абстрактные последствия, а не на финансовый ущерб
2. Невовлечение бизнеса в процесс анализа
3. Результаты понятны только специалистам по кибербезопасности
4. Учет не всех бизнес- и вспомогательных процессов

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Екатеринбург 2023.

Выявление киберугроз и реагирование на инциденты ИБ
ДЕНИС ЧИХАЧЕВ,
Менеджер по работе с ключевыми заказчиками,
RuSIEM

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Коллеги, нам нужна ваша помощь 🙏

Просим пройти вас небольшой анонимный опрос, посвященный экономической безопасности предприятия, а в благодарность за это мы пришлем вам Полезный чек-лист по экономической безопасности предприятия, разработанный экспертом ЦИБИТ Александром Онуфриевым.

👉 Пройти опрос

#вакансия
Команда Высшего образования SkillFactory и команда Школы IT-профессий SkillFactory ищут в крутых экспертов, которых привлекает сфера авторства и преподавания.

Skillfactory - группа образовательных проектов. Обучают аналитике, программированию, дизайну, а также маркетингу и менеджменту.

Делают образовательные продукты, которые помогают студентам получать опыт, а не просто знания, и примерять его для достижения своих целей.

Кого они ищут:
❗️автора-преподавателя на онлайн-курс “Reverse engineering”, который запланирован в рамках программы ДПО “Информационная безопасность” МИФИ.
❗️ментора стажировки по багхантингу c Positive Technologies
❗️куратора команды защиты на Кибербитве совместно c Positive Technologies.

Обязанности автора:
- Автор создает учебные материалы с нуля совместно с методистом курса:
- формирует детальный план;
- готовит тексты;
- записывает скринкасты;
- снимается для видеолекций;
- разрабатывает практические задания и ответы к ним.


Требования:
1) Специалист уровня middle+/senior в сфере ИБ
2) Опыт работы аналитиком L2 в центре мониторинга (Security Operations Center) или security-аналитиком вредоносного ПО
3) Опыт реверс инжиниринга
4) Умеет доступно и просто объяснять сложные вещи (интересно доносить теорию и давать релевантные практические задания), может заинтересовать, увлечь аудиторию;
5) Отдельный плюс — опыт преподавания;
6) Готов говорить на камеру

Обязанности ментора на стажировку и куратора команды защиты:

- с методистом курса продумать план онлайн-тренировок для студентов по решению лабораторных работ и СTF-заданий на поиск и эксплуатацию уязвимостей;
- подбирать тренировочные материалы, образы лабораторных работ, литературу для повышения квалификации команды;
- проводить онлайн-тренировки в формате вебинара в Zoom по - календарному плану занятий и т.д.

Условия:
1) Оплата обсуждается индивидуально, но зависит от фактической нагрузки эксперта
2) Удаленная работа, гибкий график (но с четкими дедлайнами).
3) Бесплатное обучение на любом курсе образовательной группы SkillFactory
4) Участие в реферальной программе: вы знакомите нас со своими коллегам-экспертами, а мы выплачиваем вам вознаграждение в случае сотрудничества

Откликнуться @July17_ramm

🎓 Бизнес и безопасность.

🔸Почему бизнес не волнует безопасность?
— Не сталкивались с кибератаками
— Не оценивали возможные риски от реализации киберугроз
— Не имеют компетенций в сфере кибербезопасности
— Не попадают под требования регуляторов

🔸Кто главный друг безопасника в компании?

➤ Роль HR в построении кибербезопасности компании
— Поиск и адаптация профильных специалистов
— Обеспечение осведомленности сотрудников через обучение и тренинги
— Донесение имеющихся проблем коллектива до руководства
— Потребность самого HR в СЗИ

➤ Роль CFO в построении кибербезопасности компании
— Синхронизация финансовых рисков с рисками кибербезопасности
— Оценка потенциального финансового ущерба в случае реализации киберрисков
— Подсчет количественной оценки возврата инвестиций в безопасность (ROSI)

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

И подробная презентация о предстоящем Код ИБ ПРОФИ на Кавказе, чтобы вдохновиться самим и вдохновить свое руководство вас туда отправить 👌

#вакансия
Команда X5 Groupв поиске ведущего архитектора по ИБ.

X5 Group — ведущая розничная компания с внушительным портфелем сервисов: от сетей розничной торговли до цифровых и медийных платформ.

Условия:
- График работы 5/2 с 9:00 до 18:15;
- Официальное трудоустройство;
- Возможность обучаться и сертифицироваться за счёт компании;
- Развитая система трудоустройства;
- Широкий пакет ДМС;
- Страхование жизни и здоровья;
- Программа привеллегий Prime-zone;

Обязанности:
- Формировать архитектурные принципы, стандартизированных архитектурных решений;
- Анализировать концептуальный дизайн, архитектурные решения и проектную документацию на информационные системы в части соответствия требованиям ИБ;
- Формировать предложения по оптимизации архитектуры информационных систем и интеграций с точки зрения повышения уровня ИБ.

Задать вопросы или отправить отклик можно @katerinaklevets

ИБ-Стар(т)

🗓 29 февраля, 12:00 Мск

В этой рубрике мы рассмотрим основные принципы информационной безопасности, перспективы развития данной области, особенности сферы в России, а также ключевые навыки — как технические, так и мягкие — необходимые для успешной карьеры в этом увлекательном и важном направлении.

📚 Механика
— Что такое ИБ?
— Какие перспективы этой области?
— Из чего состоит ИБ в России
— Хард и софт скиллы
— Мотивация в ИБ
— BugBounty программы

🗣 Эксперт
Сергей Зыбнев, специалист по анализу защищенности компании Awillix.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

🎓 Open Source

Open Source - это концепция, которая привлекает внимание многих за свою открытость и доступность, однако, использование Open Source решений в современной реальности не лишено рисков.

➤ Вредоносные "закладки":
Один из основных аспектов, который следует учитывать при использовании Open Source, - это возможное наличие вредоносных "закладок", способных нанести вред приложениям и данным. Это требует дополнительного внимания к безопасности и проверке кода.

➤ Безопасность и уязвимости:
Несмотря на то, что уязвимости могут быть обнаружены как в Open Source, так и в платном программном обеспечении, важно понимать, что ответственность за их устранение различается. В случае с платным ПО, вендоры обычно несут ответственность за исправление уязвимостей и предоставляют техническую поддержку.

➤ Техническая поддержка:
Open Source решения не всегда обеспечивают техническую поддержку, которая может быть необходима для решения проблем оперативно. Это требует дополнительного внимания к процессу поддержки и обновлений.

➤ Дешевизна ПО:
Одним из преимуществ Open Source является его дешевизна. Это может быть привлекательным фактором для компаний, особенно если они стремятся сократить расходы на лицензированное программное обеспечение.

➤ Лицензии и ограничения:
При использовании Open Source необходимо учитывать различные лицензии, которые могут содержать ограничения по изменению кода или предоставлению дополнительной информации пользователями.

➤ Роль специалистов по информационной безопасности:
Для специалистов по ИБ важно принимать во внимание все аспекты безопасности при выборе между платным и Open Source ПО, чтобы минимизировать риски и обеспечить безопасность системы компании.

Полную статью можно прочитать на нашем сайте.

🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Денис Батранков рассказал нам как стать востребованным специалистом.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

⚡️ События недели

🔳 5 марта | 12:00 Мск | Технический спринт | Особенности защищенности мобильных приложений, теория и практика. Часть 2
🔳 5 марта | 14:00 Мск | Практикум | Выполнение требований Приказа ФСТЭК №21
🔳 6 марта | 12:00 Мск | Безопасная среда | Исследование веб-сайтов методами OSINT
🔳 7 марта | 12:00 Мск | Разговорный клуб | English Speaking Club: Cybersecurity

74% утечек данных из компаний происходят из-за человеческого фактора

При этом, в каждом пятом инциденте замешан инсайдер, сообщает Verizon.

🔎 Вычислить неблагонадежных подчиненных можно заранее. В этом помогает опция «Расчет персональных рисков сотрудников». Она оценивает, какую потенциальную опасность для компании несут действия каждого специалиста и рассчитывает уровень риска по десятибалльной шкале.

Опция появилась в новом поколении системы защиты от утечек данных «Стахановец». Вы можете протестировать ее бесплатно, скачав тестовую версию комплекса.

Вы получите:

🔸Максимальное издание комплекса с полным функционалом на 30 дней на любое количество пользователей;
🔸Помощь в установке и техническую поддержку на время использования демо-версии.

👉 Установите «Стахановец-10» в один клик уже сейчас и попробуйте все возможности комплекса бесплатно!

Реклама. ООО «Стахановец», ИНН: 7725836290, Erid: 2VtzqxZ1qVk

Особенности защищенности мобильных приложений, теория и практика.

🗓 5 марта, 12:00 Мск

Спринт посвящен теме защищенности мобильных приложений, почему это важно, что можно сделать через уязвимости мобильных приложений и как проверять их защищенность.

📚 Механика
1. Разберем особенности мобильных приложений и актуальность проблемы
2. Разберем наиболее распространенные и опасные уязвимости в мобильных приложениях
3. Проанализируем приложение
4. Рассмотрим варианты инструментов и способов защиты

🗣Эксперт
Юрий Шабалин, генеральный директор и сооснователь Стингрей Технолоджиз.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

⚡️Продолжаем делиться итогами года.

Сегодня у нас интервью с Харитоном Никишкиным, генеральным директором Secure-T.

В ходе беседы обсудили запуск платформы для добавления обучающих материалов, а также расширение партнерской сети.

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Исследование веб-сайтов методами OSINT

🗓 6 марта, 12.00 Мск

В современную цифровую эпоху умение собирать информацию из онлайн-источников является важным как для бизнеса, так и для исследователей. Методы открытого источника информации (OSINT) предоставляют ценный набор инструментов для исследования веб-сайтов и выявления информации, о которых мы поговорим на эфире.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

▪️ Какие методы и инструменты используются при проведении исследования сайтов?
▪️ Какие данные можно получить с веб-сайтов при помощи методов OSINT?
▪️ Какие возможности и ограничения существуют в использовании OSINT?
▪️ Примеры успешных исследований веб-сайтов с использованием OSINT?

Гости эфира:
— Федор Ряузов, Аналитик информационной безопасности
— Андрей Масалович, Специалист в области Кибербезопасности, Президент консорциума Инфорус
— Дмитрий Беляев, Генеральный директор Security Band

Зарегистрироваться можно тут.