Код ИБ ПРОФИ
Место силы ИБ-комьюнити
ver.1.25 Кавказ

🗓 Даты: 27-30 марта 2025
📍 Место: Пятигорск, отель "Орлиные скалы"

Мы снова собираем все активное ИБ-сообщество на Код ИБ ПРОФИ, который для многих стал настоящим местом силы.

Это уже не просто конференция, или интенсив, или даже лагерь для безопасников, как мы ощущали его последние пару лет. Это нечто БОЛЬШЕЕ.

Это то место, где можно действительно прочувствовать силу сообщества, ведь только вместе возможно противостоять всё усложняющимся угрозам, которыми "радует" сегодняшняя действительность.

В чем сила Код ИБ ПРОФИ?

В профессиональном плане это возможность:
▪️ Обогатить себя новыми знаниями, так как сфера кибербеза стремительно развивается.
▪️ Структурировать уже имеющуюся информацию, так как упорядоченные знания лучше обрывочных мыслей в голове.
▪️ Развить не только "харды", но и "софты", без которых не шагнуть вперед по карьерной лестнице.
▪️ Перенять опыт коллег, чтобы не тратить время и деньги наступая на грабли.

В личном плане:
▪️ Оторваться от рутинных задач.
▪️ Провести время в кругу единомышленников.
▪️ Увидеть Кавказ и влюбиться в него навсегда.
▪️ Встретить людей, с которыми потом захочется совместно работать, делать бизнес или даже создавать семью.

Для кого Код ИБ ПРОФИ?
✔️ Для опытных CISO, которые хоть и достигли высот, но всегда рады оказаться в кругу "своих" и готовы делиться знаниями и опытом.
✔️ Для руководителей по ИТ и ИБ, которые готовы развиваться и становиться, как минимум, дорогими и востребованными, а как максимум — ключевыми фигурами в индустрии.
✔️ Для БОССов кибербеза — владельцев и директоров ИТ-компаний, которые могут обсудить идеи по развитию своих продуктов напрямую с ключевыми лицами, принимающими решения.
✔️ Для основателей стартапов, которые могут на месте проверить свои гипотезы и сформировать будущее своих решений через механики кастдева.

Занимайте свое место и "добро пожаловать на борт". Ведь те, с кем вы хоть раз оказались в одной лодке на Код ИБ ПРОФИ — это уже не просто случайные люди, а ваша профессиональная семья ❤️

#РазговорыНЕпроИБ с автором блога BESSEC, заместителем технического директора Positive Technologies и ex-заместителем директора аналитического центра УЦСБ Евгением Баклушиным

🗓 24 января, в 16:00 мск пройдет прямой эфир в группе Код ИБ во ВКонтакте

Встреча без рамок и формальностей: поближе познакомимся с Евгением и поговорим на разные "неИБшные" темы. Ожидайте интересные истории, эксклюзивные факты и, конечно же, полезные инсайты!

Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас 🔥

⚡️ Спринт для CISO: с чего начать и как защищать

🗓 28 января в 12:00 по мск

В условиях растущих киберугроз бизнесу необходимо принимать комплексные меры по защите данных:

— Ограничить физический доступ к инфраструктуре;
— Внедрить эффективные решения для защиты электронной почты;
— Обеспечить минимальные права доступа для пользователей;
— Удалить локальных администраторов и внедрить LAPS;
— Начать проводить регулярные аудиты Active Directory, производить мониторинг уязвимостей в сети;
— Провести сегментацию сети;
— Использовать прокси-сервера с авторизацией;
— Реализовать двухфакторную аутентификацию и строгую парольную политику.

Обучение сотрудников основам кибербезопасности, включая тестовый фишинг, а также использование инструментов для анализа утечек данных, станут важными элементами защиты информации.

Узнайте подробнее про каждый подход во время технического спринта!

🗣 Эксперт:
Артём Куличкин, управляющий директор по информационной безопасности

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Ссылки на регистрацию в Клубе и АКАДЕМИИ.

⚡️ Практики безопасной разработки ПО

🗓 30 января в 12:00 мск

На мастер-классе обсудим, зачем нужны процессы безопасной разработки ПО, чем отличается AppSec от DevSecOps и причем тут регуляторы.

Рассмотрим основные процессы и практики безопасной разработки ПО, инструменты, требуемые компетенции, критерии успешности.

Услышим, какие сложности ждут руководителя, внедряющего БРПО в организации и как их преодолеть.

🗣 Спикер:
Всеслав Соленик — директор по кибербезопасности СберТех

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

*Если вы уже состоите в Клубе и АКАДЕМИИ — просто зарегистрируйтесь и мы пришлем вам ссылку на встречу (обязательно укажите тот же e-mail, который зарегистрирован на платформе AXL).

✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Запускаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Первым шагом Артём рекомендует провести аудит и доработку AD.

1. Учетные записи: провести аудит пользователей AD с помощью Windows PowerShell (смотреть инструкцию на Хабре)

2. Сделать брут паролей Active Directory (смотреть инструкцию)

3. Заблокировать простые и скомпрометированные пароли в AD с помощью Lithnet Password Protection for Active Directory (LPP)

4. Проверить хосты

5. Убедиться в правильном наследовании прав

6. Пропилотировать DCAP (российский рынок DCAP: CyberPeak, InfoWatch, MAKVES, Zecurion, Орлан, SearchInform)

7. Использовать AD Audit Plus

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна для участников Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

В следующих постах серии расскажем про анализ инфраструктуры, установку и настройку систем, администрирование. Следите за обновлениями в канале 👋🏻

⚡️ Конференция Код ИБ | Красноярск уже совсем скоро!

🗓 13 февраля, начало в 9:30
📍 Терра Юридикум, ул. Ломоносова, 50

Запускаем сезон региональных конференций Код ИБ в обновленном формате: вас ждет еще больше экспертного контента, интересных спикеров, инноваций и технологий — все ради эффективной оптимизации и ускорения ваших бизнес-процессов.

▪️ Во время вводной дискуссии «Кибербезопасность в цифровом мире» обсудим с экспертами ключевые тренды в сфере цифровизации и ИБ.

▪️ Помимо традиционного трека "Кибербезопасность" вас ждет дополнительный — "Цифровизация".

▪️ Регулятор на связи: с Полиной Звягинцевой, начальником отдела УФСТЭК России по СФО, обсудим, каким образом подходить к расчету частных показателей согласно Методическому документу от 02.05.2024 ФСТЭК России.

▪️ КиберСтендап: невыдуманные истории CIO и CISO про успехи и падения помогут избежать распространенных ошибок и использовать лучшие наработки коллег по отрасли.

▪️ Штабные киберучения с Андреем Кузнецовым, лидером продуктовой практики Standоff, позволят проверить навыки реагирования на киберинциденты в интерактивном формате.

▪️ После официальной части: неформальный ужин, круглый стол со студентами и экскурсионная программа.

В частности, посетим Красноярский краевой центр медицинского образования, где специалисты проведут мастер-класс по реанимации при остановке сердца и удалении инородного предмета из верхних дыхательных путей.

Полную программу конференции и все актуальные новости смотрите на сайте Код ИБ.

➡️ Регистрируйтесь уже сейчас! Количество мест ограничено.

⭐️ Запускаем новую рубрику #НовостиКода

Уже можем твердо сказать, что 2025 будет годом коллабораций и свежих идей для Код ИБ. Жизнь проекта кипит, и интересные инфоповоды случаются ежедневно. Спешим поделиться новостями:

✔️ К интенсиву Код ИБ ПРОФИ на Кавказе присоединяется все больше топовых экспертов. На этой неделе участие подтвердил Евгений Волошин, директор по стратегии BI.ZONE.

Обсудим с экспертом проблемы во взаимодействии сотрудников, которые со временем часто становятся фатальными: ключевые люди уходят, команды распадаются и бизнес сталкивается с проблемой bus factor.

Евгений поделится личным опытом работы и способами митигации: вы узнаете "рецепты" трех ярких проектов, которые внедрены и успешно работают не первый год. Их можно легко интегрировать и начать получать профит уже с первых дней.

Также участие в ПРОФИ уже подтвердили:
— Лука Сафонов, директор "Киберполигона"
— Артём Куличкин, руководитель по ИБ
— Андрей Кузнецов, лидер продуктовой практики Standoff

✔️ Договорились о сотрудничестве с Игорем Бирюковым, руководителем Киберхаба "Сколково". В этом году ИБ-стартапы будут активно участвовать в региональных конференциях Код ИБ и делиться своим уникальным опытом.

✔️ Вдохнули жизнь в Клуб ЗУБРЫ Кибербеза: Всеслав Соленик и Артём Куличкин уже провели технические спринты, а мы составили график ближайших мероприятий и планируем пригласить еще больше ярких профессионалов.

✔️ Планируем провести несколько сессий в рамках крупных отраслевых мероприятий совместно с комитетом по ИБ РУССОФТ, а члены ассоциации будут активнее участвовать в наших конференциях этого года.

✔️ Договорились с Global CIO о сотрудничестве в рамках подготовки мероприятий в Санкт-Петербурге и Москве, а также планируем активное участие коллег в ток-шоу "Безопасная среда".

✔️ Договорились о годовом партнерстве с крупными медиа-проектами: Хакер, CISOCLUB, BIS Journal, Я-ИТ-Ы.

✔️ В рамках дополнительной программы конференции Код ИБ в Красноярске мы не только интересно, но и с пользой проведем время.

Нас уже ждут в гости специалисты Красноярского краевого центра медицинского образования, которые проведут практический мастер-класс по реанимации при остановке сердца и удалении инородного предмета из верхних дыхательных путей.

Оставайтесь на связи, чтобы не пропустить все самое интересное 😉

✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Часть 2: Анализ инфраструктуры

1. Проверить хосты в сети, используя Masscan и Nmap

2. Проверить открытые порты в каждом хосте

3. Провести аудит публичных сервисов:
— проверить, что несанкционированные сервисы не доступны из интернета
— проверить, что из интернета доступны IP без известных уязвимостей
— Посмотреть OSINT + Scanner

4. Сравнить установленное ПО с каталогом разрешенного ПО

5. Проверить, что вся информация в IT CMDB актуальна (покрытие, реагирование на инциденты и др.)

6. Настроить Zabbix для мониторинга аномального поведения

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна для участников Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

В следующих постах серии расскажем про установку, настройку и доработку систем, администрирование. Следите за обновлениями в канале 👋🏻