Сценарии использования PAM

🗓 Сегодня в 12:00 по мск
➡️ Зарегистрироваться

Традиционно PAM используют для контроля действий подрядчиков, администраторов, записи сессий для разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.

На вебинаре рассмотрим стандартные и нестандартные сценарии использования PAM, а также разберем следующие вопросы:

• Какие сценарии подключения подойдут именно вам?
• Как сосредоточиться на минимизации предоставляемых привилегий и не зарыться в рутине?
• Как исключить ошибки и злоупотребления пользователей при подключении к ИТ-инфраструктуре?
• Как определить оптимальный вариант использования РАМ-системы?

Спикеры:
— Игорь Базелюк, операционный директор Web Control и руководитель направления развития sPACE PAM
— Сергей Харитонов, главный инженер по ИБ

Конференция Код ИБ в Новосибирске

🗓 25 сентября 2025
📍 Отель Domina Novosibirsk, ул. Ленина, 26
➡️ Зарегистрироваться

Приглашаем коллег из Новосибирска присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас.

В программе мероприятия:

▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.

▪️ Регулятор на связи: прямой диалог с представителями ФСТЭК и УБК ГУ МВД, актуальные требования — из первых уст.

▪️ Секция "Технологии": изучим передовые решения от VK Cloud&Data, ARinteg, Searchinform, SkyDNS, RTCloud, Ideco, Trust Technologies.

▪️ Секция "Опы​т": узнаем опыт коллег из "Совкомбанка", РУСАЛ и возьмем лучшие практики на вооружение.

▪️ Штабные киберучения: на практике испытаем знания в защите цифровых активов компании.

🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

Как убрать хаос при управлении предприятием

Приглашаем на ТехноДень — новый онлайн-проект Код ИБ!

С компанией Модули ERP поговорим о том, как повысить операционную эффективность и скорость принятия решений и оставаться при этом в защищенном контуре всего предприятия.

🗓 18 сентября в 12:00 по мск
➡️ Зарегистрироваться

Программа:
— Коллеги расскажут, как автоматизируют процессы торгово-промышленных предприятий
— Продемонстрируют практические кейсы реализации сквозного процесса производственного предприятия
— Покажут, как в реальности работает динамическое прогнозирование закупок и плана производства
— Обсудят инструменты повышения безопасности работы предприятия в современной цифровой системе
— Ответят на вопросы участников

Кому будет полезен вебинар?
— Директорам и другим владельцам бюджетов
— Директорам по ИТ и ИБ
— Техническим директорам, главным инженерам и начальникам производств
— Всем, кто готов инвестировать в динамичный рост своего предприятия

Спикеры:
• Сергей Поздняк, исполнительный директор Итерра-ИТ
• Сергей Шебанин, технический директор Итерра-ИТ
• Андрей Терентьев, коммерческий директор Итерра-ИТ

Модули ERP — цифровое модульное решение для ежедневной работы сотрудников и предприятий, так необходимое современному промышленному (и не только) сектору.

До встречи в эфире!

Приглашаем 23 сентября 2025 на масштабную конференцию-выставку по цифровизации и автоматизации бизнеса GLOBAL TECH FORUM.

На одной площадке соберутся разработчики и поставщики комплексных IT-решений для бизнеса.

Вас ожидает:
• Более 120 спикеров на конференции
• Более 100 партнеров на выставке
• Более 2000 участников
• Практические интенсивы и панельные дискуссии

Треки мероприятия:
• GLOBAL TECH
• HR & ED TECH
• CLIENT TECH
• MARKETING & SALES TECH

Среди спикеров: РУСАЛ, Северсталь, Wildberries, RUTUBE, билайн, Победа, ЕВРАЗ Маркет, СОГАЗ, Сбер AI, Самокат, Hoff Tech, Почта России, Банк ВТБ, Т2 Мобайл, Цифровая экономика, КРОК, VK Tech и др.

🗓 23 сентября 2025
📍 Москва | Кластер «Ломоносов»

➡️ Узнать подробнее можно на сайте: https://clck.ru/3NreM9

Коммерческая тайна под защитой: от закона до практики

🗓 24 сентября в 12:00 по мск
➡️ Регистрация

В современном бизнесе информация — это самый ценный актив. Потеря базы клиентов, утечка внутренних документов или копирование технологий конкурентами могут стоить компании миллионов. Как этого избежать?

На вебинаре мы разберем реальные сценарии, ошибки и работающие решения — от документов до технических инструментов.

О чем поговорим:
🟢Что на самом деле нужно защищать — и чем отличается коммерческая тайна от «просто конфиденциальной информации»
🟢Типичные ошибки компаний — когда думают, что «подписать NDA» достаточно
🟢Закон в действии — какие требования нужно выполнить, чтобы не оказаться крайними в случае утечки
🟢Практика защиты: как ограничить доступ, отслеживать подозрительные действия и обучить сотрудников
🟢Документы без бюрократии: что должно быть обязательно и как не перегрузить бизнес «бумагами»
🟢Реальные угрозы — от случайных ошибок сотрудников до промышленного шпионажа
🟢Пошаговый план: как построить систему защиты, которая работает, а не существует «для галочки»

В результате вы узнаете:
• Как определить, что действительно является коммерческой тайной
• Какие меры реально защищают бизнес, а какие — пустая формальность
• Как избежать типичных ошибок при организации защиты информации
• С чего начать внедрение эффективной системы защиты

Спикер: Ольга Попова, главный юрист продуктовой группы Контур.Эгида, эксперт по правовым вопросам ИБ

Регистрируйтесь на вебинар уже сейчас!

Компания Alpha Systems, эксперты в области управления уязвимостями, запускают новый сервис для поддержания информационной безопасности.

VA Pulse — это разовое или регулярное внешнее тестирование периметра ИТ-инфраструктуры по фиксированной цене.

Современные атаки начинаются с периметра.
VA Pulse показывает актуальные уязвимости и даёт чёткие шаги для их устранения — быстро и по делу.

Что вы получаете:
🔻Экспертный разбор найденных проблем
🔻Подтверждение реальности уязвимостей
🔻Приоритизацию по критичности
🔻Сопровождение до полного закрытия

Преимущества:
🔹 Регулярные проверки по актуальным методикам
🔹 Верификация уязвимостей: подтверждаем находки и оставляем только действительно важное
🔹 Пошаговые инструкции и консультации
🔹 Быстрый старт без внедрения платформы

От 250 000 ₽/мес. — без сюрпризов

Проверьте безопасность вашей инфраструктуры с VA Pulse
➡️ Оставьте заявку на сайте

3side:
Вебинар "Клиент глазами ИБ-интегратора"

🗓 25 сентября в 11:00 по мск
➡️ Регистрация

Выбираете подрядчика для проекта по ИБ? Цены ТАК отличаются? Вам говорят, что «жизненно необходимо железо» по цене билета на Марс? А пентест, судя по отчету, делал кот?
На вебинаре разберёмся, как выбирать интегратора так, чтобы он стал вашим партнёром, а не головной болью.

В программе:
• Логика работы ИБ-интеграторов и как они видят заказчика;
• Мисселинг и «впаривание» решений, которые вам не нужны;
• Почему высокая цена пентеста ≠ качество;
• Как сократить расходы на решения для объектов КИИ в 3–5 раз;
• От чего складывается цена и на чём зарабатывают интеграторы;
• Чек-лист для быстрой оценки подрядчика.

Результат участия:
• Сэкономите бюджет, увидев скрытые переплаты;
• Снизите риски — научитесь проверять компетенции команды;
• Сэкономите время — получите инструменты для экспресс-оценки предложений;
• Примете взвешенное решение, отделяя маркетинг от реальных компетенций.

Для кого вебинар:
• Руководители IT и ИБ;
• Менеджеры по рискам и закупкам;
• Владельцы бизнеса и топ-менеджеры;
• Специалисты, отвечающие за выбор вендоров и подрядчиков.

Современная SIEM-система на примере UserGate SIEM

🗓 23 сентября в 11:00 по мск
➡️ Зарегистрироваться

Современные компании все больше зависят от цифровых платформ и автоматизированных систем. Простои критичных сервисов могут привести к значительным финансовым убыткам, потере клиентов и репутационным рискам, а утечки данных могут повлечь за собой штрафы, судебные разбирательства и утрату доверия клиентов. В условиях ужесточения требований к защите информации и роста киберугроз наличие эффективных инструментов для предотвращения и обнаружения вторжений становится критически важным.

Первый экосистемный SIEM в России с функциональностью IRP/SOAR поможет компании защититься от сложных комплексных атак. Простое в установке и эксплуатации, интуитивно понятное решение от признанного эксперта и одного из лидеров рынка информационной безопасности.

В рамках вебинара обсудим следующие темы:
— Пути эволюции SIEM
— Первый SIEM в России с функциональностью IRP/SOAR
— Где мы взяли экспертизу?
— Чем поможет UserGate SIEM?
— В рамках UserGate SUMMA: 100% видимость событий безопасности
— Преимущества UserGate SIEM
— Демонстрация основных возможностей UserGate SIEM

Спикер: Алексей Афанасьев, менеджер по развитию UserGate SIEM

➡️ Участие по предварительной регистрации

Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604

Разработка показателей эффективности и метрик ИБ-стратегии #опытэкспертов

Делимся опытом Дмитрия Беляева, CISO IT-компании и автора Telegram-канала BELYAEV_SECURITY.

❗️ Почему метрики в ИБ критичны для бизнеса

Информационная безопасность давно перестала быть «черной коробкой», куда уходят бюджеты без видимого результата.

Согласно исследованиям Gartner, в 2024 году более 70% компаний требовали от своих CISO предоставления отчетов с бизнес‑ориентированными показателями эффективности.

Топ‑менеджмент хочет понимать:
• Насколько реально снижены риски
• Сколько инцидентов удалось предотвратить
• Как вложенные средства трансформируются в устойчивость бизнеса

Метрики — это язык доверия между безопасниками и руководством: цифры меняют восприятие ИБ с «расходного центра» на «инвестицию в надежность».

📈 Операционные метрики: измеряем рутину

На уровне SOC и технических подразделений ключевыми остаются метрики операционной эффективности.

Например:
• Среднее время на обнаружение инцидента (MTTD) и среднее время реакции (MTTR).

По данным Ponemon Institute, в среднем компаниям требуется 204 дня на выявление киберинцидента, и еще 73 дня на его устранение, что критично.

• Количество критических уязвимостей, закрытых в рекомендованные сроки (обычно 30 дней).
• Процент систем с актуальными обновлениями (patch compliance rate).

Gartner отмечает, что компании, достигающие 95% уровня обновления, снижают вероятность успешных атак на 40%.

• Число заблокированных попыток вторжений или фишинга.

Эти метрики позволяют измерять не только работу технологий, но и дисциплину администраторов, оперативность SOC и зрелость процессов.

👌 Оценка зрелости процессов

Крупные организации переходят от «тактических» метрик к стратегическим, где в центре — зрелость процессов.

Самый распространенный подход — модели CMMI или NIST CSF.

Например, компания может фиксировать, что процесс управления уязвимостями перешел из уровня «реактивного» (обновления выходят хаотично) в «управляемый» (есть SLA, автоматизация, централизованный контроль).

В отчетах для совета директоров часто используют интегральные индексы: уровень соответствия требованиям ISO 27001, средневзвешенный «уровень зрелости» по ключевым блокам стратегии.

⚡️ Бизнес‑метрики: от затрат к результату

Чтобы метрики воспринимались руководством, они должны показывать пользу.

К примеру:
• Снижение финансовых потерь от инцидентов (в 2023 году средняя стоимость кибератаки по данным IBM составила $4,45 млн).
• Экономия на обработке регуляторных аудитов: компании с внедренным SIEM и автоматизированной отчетностью сокращают срок подготовки к проверкам на 30–40%.
• Количество предупрежденных простоев: час простоя критической ИТ‑системы может стоить от $300K до $1 млн (по данным Statista).

Показать, сколько простоев предотвращено благодаря мониторингу, значит продемонстрировать бизнес‑ценность.

Репутационный эффект: фиксируется снижение случаев утечки данных клиентов, что напрямую влияет на индекс доверия и удержание пользователей.

⏱️ KPI и SLA для кибербезопасности
Компании все чаще формализуют показатели при помощи KPI и SLA. Среди наиболее распространенных KPI:

• «95% критических уязвимостей должны устраняться в течение 14 дней».
• «90% сотрудников ежегодно проходят тренинги по безопасности».
• «100% критических инцидентов классифицируются в течение 30 минут».

SLA — это уже договоренности между ИБ и бизнес‑подразделениями

Например: «SOC обязан реагировать на критический инцидент не более чем за 1 час». По данным Deloitte, наличие четких SLA позволяет сократить недовольство бизнеса качеством сервисов ИБ более чем на 45%.

🔄 Мониторинг и развитие метрик

Исследования показывают, что компании, которые обновляют набор метрик хотя бы раз в квартал, в среднем на 32% быстрее адаптируются к новым атакам.

Вывод: Если метрика не помогает принимать решения — она бесполезна.

⚡️ IT. Право. Безопасность. Online. 2025

25 сентября сообщество специалистов по кибербезопасности, ИТ-экспертов и юристов соберётся вместе, чтобы говорить о том, что определяет правила игры в цифровом мире.

Почему стоит подключиться?
🔵 законы о данных и их применение меняются быстрее, чем бизнес успевает перестроиться;
🔵 атаки становятся изощреннее, а ответственность за инциденты всё выше;
🔵 судебная практика по цифровым доказательствам формирует новые стандарты работы;
🔵 только здесь можно увидеть, как юристы и ИБ-специалисты обсуждают одни и те же кейсы с разных сторон.

🔥 В числе спикеров эксперты из ГК «Гарда», T.Hunter, MEDOED, Singleton Security, Privacy Advocates, «Лукаш и Партнеры», а также независимые эксперты и кибердетективы.

Ознакомиться с программой можно по ссылке, участие бесплатное, по предварительной регистрации. Записывайтесь сами и зовите коллег!

Реклама. ООО «РТМ Технологии». ИНН 7720337868