🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Действия ИБ во время рейдерского захвата
ИВАН БИРУЛЯ, Руководитель департамента корпоративной безопасности, ГК REDMOND
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Действия ИБ во время рейдерского захвата
ИВАН БИРУЛЯ, Руководитель департамента корпоративной безопасности, ГК REDMOND
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
👁5 поводов взглянуть на DLP-системы по-новому
▪️Что такое DLP-система и как она используется в корпоративной среде?
DLP-система предназначена для контроля утечек информации в корпоративной среде. Однако ни одна DLP - система не может полностью предотвратить все возможные каналы утечки информации. Системы могут быть использованы для аналитики, определения инсайдеров и злоумышленников, а также для формирования доказательной базы по судебным спорам. Они также могут использоваться для составления цифрового профиля сотрудника и наблюдения за бизнес-процессами. Некоторые компании используют DLP-системы для учета рабочего времени. После 24 февраля стала актуальной задача отслеживания коммуникаций в коллективе и выявление деструктивных настроений. DLP-системы также могут быть использованы для повышения осведомленности службы безопасности компании и работы с "центрами силы".
▪️Как легализовать DLP-систему и можно ли избежать «острых углов» при этом?
Самый простой способ – установление режима коммерческой тайны в соответствии с 98-ФЗ. Это позволяет компании применять технические средства мониторинга за утечками сведений, составляющих эту коммерческую тайну.
К этому вопросу необходимо подойти серьезно – определить максимально конкретно, что именно составляет коммерческую тайну, за что компания готова потом бороться в суде в случае утечки. В состав этих технических средств включается DLP, и те, кто допущен к коммерческой тайне, и это самое подписывают согласие на это.
Какие технологии и функции могут появиться в DLP - системах в ближайшем будущем? Возможно ли привлечение аутсорса при защите от внутренних угроз?
Ответ на эти и другие вопросы можно узнать на нашем сайте.
▪️Что такое DLP-система и как она используется в корпоративной среде?
DLP-система предназначена для контроля утечек информации в корпоративной среде. Однако ни одна DLP - система не может полностью предотвратить все возможные каналы утечки информации. Системы могут быть использованы для аналитики, определения инсайдеров и злоумышленников, а также для формирования доказательной базы по судебным спорам. Они также могут использоваться для составления цифрового профиля сотрудника и наблюдения за бизнес-процессами. Некоторые компании используют DLP-системы для учета рабочего времени. После 24 февраля стала актуальной задача отслеживания коммуникаций в коллективе и выявление деструктивных настроений. DLP-системы также могут быть использованы для повышения осведомленности службы безопасности компании и работы с "центрами силы".
▪️Как легализовать DLP-систему и можно ли избежать «острых углов» при этом?
Самый простой способ – установление режима коммерческой тайны в соответствии с 98-ФЗ. Это позволяет компании применять технические средства мониторинга за утечками сведений, составляющих эту коммерческую тайну.
К этому вопросу необходимо подойти серьезно – определить максимально конкретно, что именно составляет коммерческую тайну, за что компания готова потом бороться в суде в случае утечки. В состав этих технических средств включается DLP, и те, кто допущен к коммерческой тайне, и это самое подписывают согласие на это.
Какие технологии и функции могут появиться в DLP - системах в ближайшем будущем? Возможно ли привлечение аутсорса при защите от внутренних угроз?
Ответ на эти и другие вопросы можно узнать на нашем сайте.
Пришло время начать подводить итоги 2023 года. В нашем мире, где цифровые технологии стали неотъемлемой частью повседневной жизни, существует множество брендов, предоставляющих услуги в области информационной безопасности. Каждый из них стремится стать лидером в этой критически важной области на рынке РФ. Но какой из них действительно узнаваем?
Буквально 1 минута Вашего драгоценного времени, поможет нам вместе ответить на этот актуальный вопрос
Буквально 1 минута Вашего драгоценного времени, поможет нам вместе ответить на этот актуальный вопрос
Вопрос №1 - Какие бренды DLP систем Вы знаете?
Anonymous Poll
66%
Infowatch
62%
SearchInform
46%
Solar Dozor
40%
Staffcop
27%
Zecurion
23%
Гарда Технологии
23%
Falcongaze
44%
Стахановец
6%
Kickidler
8%
Crocotime
👍4🔥2
Вопрос №2 -Выберите из списка бренд DLP систем, который Вам наиболее известен/которым Вы пользуетесь
Anonymous Poll
35%
Infowatch
43%
SearchInform
19%
Solar Dozor
17%
Staffcop
8%
Zecurion
10%
Гарда Технологии
11%
Falcongaze
16%
Стахановец
5%
Kickidler
6%
Crocotime
👍1
Вот и завершился Код ИБ ПРОФИ в Сочи!
Но если вы не смогли присутствовать на нем, то не спешите расстраиваться, ведь до конца сентября мы открываем окно продаж по минимальной цене на зимний и летний Код ИБ ПРОФИ 2024.
Поэтому если вы готовы нам довериться и получить те же эмоции, которые получили участники ПРОФИ - просто не думайте, а бронируйте.
С октября мы откроем продажи, но уже по обычной цене, которая с каждым месяцем еще будет расти.
Узнать подробности можно у руководителя проектов Анастасии Чунаевой: [email protected]
Ждем вас!
Но если вы не смогли присутствовать на нем, то не спешите расстраиваться, ведь до конца сентября мы открываем окно продаж по минимальной цене на зимний и летний Код ИБ ПРОФИ 2024.
Поэтому если вы готовы нам довериться и получить те же эмоции, которые получили участники ПРОФИ - просто не думайте, а бронируйте.
С октября мы откроем продажи, но уже по обычной цене, которая с каждым месяцем еще будет расти.
Узнать подробности можно у руководителя проектов Анастасии Чунаевой: [email protected]
Ждем вас!
🔥6🌚2
Media is too big
VIEW IN TELEGRAM
#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.
В этом выпуске Иван Чернов рассказал какие специалисты сейчас особенно ценятся и что нужно изучать, чтобы стать таким специалистом.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
В этом выпуске Иван Чернов рассказал какие специалисты сейчас особенно ценятся и что нужно изучать, чтобы стать таким специалистом.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
🔳 #РазговорыНЕпроИБ с Михаилом Толчельниковым, Руководителем группы управления рисками ИБ, VK
🗓 22 сентября в 16:00 по Мск
💻 Онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Михаилом и поговорим с ним на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
🗓 22 сентября в 16:00 по Мск
💻 Онлайн, без предварительной регистрации
В прямом эфире мы познакомимся поближе с Михаилом и поговорим с ним на разные "неИБшные" темы.
Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!
КОД ИБ: информационная безопасность
🔳 #РазговорыНЕпроИБ с Михаилом Толчельниковым, Руководителем группы управления рисками ИБ, VK 🗓 22 сентября в 16:00 по Мск 💻 Онлайн, без предварительной регистрации В прямом эфире мы познакомимся поближе с Михаилом и поговорим с ним на разные "неИБшные"…
Классно пообщались с Михаилом Толчельниковым, Руководителем группы управления рисками ИБ, VK
Говорили про управление рисками, фреймворки, знания, которыми стоит обладать для успешной карьеры в ИБ.
А еще про походы на яхтах и опыт жизни в Великобритании. Классно получилось.
Говорили про управление рисками, фреймворки, знания, которыми стоит обладать для успешной карьеры в ИБ.
А еще про походы на яхтах и опыт жизни в Великобритании. Классно получилось.
Vk
#РазговорыНЕпроИБ с Михаилом Толчельниковым, VK
Гость эфира - Михаил Толчельников, Руководитель группы управления рисками ИБ, VK
🔥5
Маленькая просьба в преддверии выходных 🙏
Если у вас телеграмм премиум, то надо обновить приложение и нажать сюда: https://t.iss.one/codeibnews?boost
Проголосовать за возможность публиковать сторис.
Как соберем 50 голосов, выложим туда выдержку из нашего чек-листа КАК СТАТЬ ВЫСОКООПЛАЧИВАЕМЫМ CISO
Если у вас телеграмм премиум, то надо обновить приложение и нажать сюда: https://t.iss.one/codeibnews?boost
Проголосовать за возможность публиковать сторис.
Как соберем 50 голосов, выложим туда выдержку из нашего чек-листа КАК СТАТЬ ВЫСОКООПЛАЧИВАЕМЫМ CISO
👍1🥴1
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Cybercrime Trends 2023
Йоханн Воронин, Независимый эксперт по ИБ.
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Cybercrime Trends 2023
Йоханн Воронин, Независимый эксперт по ИБ.
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
⚡️ Код ИБ рекомендует
Роскомнадзор зарегистрировал примерно 40 крупных утечек личных данных с начала 2023 года. Чтобы персональные данные ваших клиентов и репутация компании оставались в безопасности, важно прокачивать экспертизу команды. Научиться правильно хранить и обрабатывать данные компании помогают курсы от Академии АйТи:
Комплексная защита персональных данных
Защита персональных данных в организациях
Отработка реальных ситуаций, моделирование угроз, удобный формат SCORM для корпоративных клиентов.
Весь каталог курсов по персональным данным по ссылке
Реклама. АНОДПО “Академия АйТи” ИНН 7724301238 ОГРН 1127799026409
Роскомнадзор зарегистрировал примерно 40 крупных утечек личных данных с начала 2023 года. Чтобы персональные данные ваших клиентов и репутация компании оставались в безопасности, важно прокачивать экспертизу команды. Научиться правильно хранить и обрабатывать данные компании помогают курсы от Академии АйТи:
Комплексная защита персональных данных
Защита персональных данных в организациях
Отработка реальных ситуаций, моделирование угроз, удобный формат SCORM для корпоративных клиентов.
Весь каталог курсов по персональным данным по ссылке
Реклама. АНОДПО “Академия АйТи” ИНН 7724301238 ОГРН 1127799026409
🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.
Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф
Приятного просмотра.
Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
👍4
⚡️События недели
🔳 26 сентября | 12:00 Мск | Спринт | Управленческий спринт | Менеджмент знаний
🔳 28 сентября | 9:30 Мск | Конференция | Партнерский форум VK Tech
🔳 28 сентября | 12:00 Мск | Встреча с коучем | Как быстро понимать на каком языке нужно разговаривать с собеседником, чтобы наладить эффективную коммуникацию
🔳 28 сентября | 16:00 Мск | Конференция | Облака и безопасность: дружба против киберугроз
🔳 26 сентября | 12:00 Мск | Спринт | Управленческий спринт | Менеджмент знаний
🔳 28 сентября | 9:30 Мск | Конференция | Партнерский форум VK Tech
🔳 28 сентября | 12:00 Мск | Встреча с коучем | Как быстро понимать на каком языке нужно разговаривать с собеседником, чтобы наладить эффективную коммуникацию
🔳 28 сентября | 16:00 Мск | Конференция | Облака и безопасность: дружба против киберугроз
This media is not supported in your browser
VIEW IN TELEGRAM
Можно ли прийти в ИБ самоучкой без образования?
Уровень угроз растет, не оставляя шансов действующим специалистам и CISO постоянно не повышать уровень своей квалификации.
Дополнительно "подлил масла в огонь" 250-й Указ Президента РФ, обязав заместителей руководителей органов (организаций), ответственных за обеспечение ИБ, обладать определенным уровнем знаний, умений и профессиональных компетенций.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
Уровень угроз растет, не оставляя шансов действующим специалистам и CISO постоянно не повышать уровень своей квалификации.
Дополнительно "подлил масла в огонь" 250-й Указ Президента РФ, обязав заместителей руководителей органов (организаций), ответственных за обеспечение ИБ, обладать определенным уровнем знаний, умений и профессиональных компетенций.
Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.
👍1👎1
⚡️Код ИБ рекомендует
X5 Group — ведущая розничная компания с внушительным портфелем сервисов: от сетей розничной торговли до цифровых и медийных платформ.
Условия:
- Удаленная работа;
- Официальное трудоустройство;
- Возможность обучаться и сертифицироваться за счёт компании;
- Развитая система трудоустройства;
- Широкий пакет ДМС;
- Страхование жизни и здоровья;
- Программа привеллегий Prime-zone;
👨🏻💻 Крутая команда в поиске Ведущего специалиста по системам мониторинга
Обязанности:
- Администрирование, сопровождение, обновление системы SIEM и обеспечение мониторинга ее работоспособности;
- Подключение новых источников событий, настройка новых интеграций, разработка и доработка нормализаторов и парсеров для обработки событий в ArcSight;
- Разработка контента для SIEM: создание правил корреляции, отчётов, дашбордов, алёртов; создание/изменение контента SIEM ArcSight исходя из произошедших инцидентов ИБ, подготовка предложений по модификации контента на основе анализа
Задать вопросы или отправить отклик можно @katerinaklevets
X5 Group — ведущая розничная компания с внушительным портфелем сервисов: от сетей розничной торговли до цифровых и медийных платформ.
Условия:
- Удаленная работа;
- Официальное трудоустройство;
- Возможность обучаться и сертифицироваться за счёт компании;
- Развитая система трудоустройства;
- Широкий пакет ДМС;
- Страхование жизни и здоровья;
- Программа привеллегий Prime-zone;
👨🏻💻 Крутая команда в поиске Ведущего специалиста по системам мониторинга
Обязанности:
- Администрирование, сопровождение, обновление системы SIEM и обеспечение мониторинга ее работоспособности;
- Подключение новых источников событий, настройка новых интеграций, разработка и доработка нормализаторов и парсеров для обработки событий в ArcSight;
- Разработка контента для SIEM: создание правил корреляции, отчётов, дашбордов, алёртов; создание/изменение контента SIEM ArcSight исходя из произошедших инцидентов ИБ, подготовка предложений по модификации контента на основе анализа
Задать вопросы или отправить отклик можно @katerinaklevets
Сегодня в Клубе Траектория роста завершаем управленческий спринт Менеджмент знаний.
Разбираемся, как найти и структурировать собственные знания, чтобы в дальнейшем можно было ими делиться и при необходимости монетизировать напрямую или за счет получения более высокооплачиваемых позиций.
🗓 26 сентября, 12:00 МСК
🗣Ведущий:
Олег Лавров, Президент Ассоциации менеджмента знаний "КМ Альянс"
Если вы уже в Клубе - ждите ссылку на эфир на почту.
Если вы не в Клубе - успевайте присоединиться, т.к. данным спринтом мы начинаем большой трек, целью которого станет повышение вашей стоимости на рынке труда
Разбираемся, как найти и структурировать собственные знания, чтобы в дальнейшем можно было ими делиться и при необходимости монетизировать напрямую или за счет получения более высокооплачиваемых позиций.
🗓 26 сентября, 12:00 МСК
🗣Ведущий:
Олег Лавров, Президент Ассоциации менеджмента знаний "КМ Альянс"
Если вы уже в Клубе - ждите ссылку на эфир на почту.
Если вы не в Клубе - успевайте присоединиться, т.к. данным спринтом мы начинаем большой трек, целью которого станет повышение вашей стоимости на рынке труда
🔎Auditd демон, который поможет в расследовании.
Что такое Auditd?
Система аудита Linux Audit предназначена для отслеживания событий операционной системы, относящихся к информационной безопасности в том числе.
Возможности системы аудита:
— Журналирование даты, времени и типа произошедшего события;
— Ассоциирование события с пользователем, вызвавшего событие;
— Журналирование попыток модификации собственной конфигурации, попыток доступа к журналам аудита;
— Журналирование работы механизмов, используемых при аутентификации (например SSH, Kerberos и т.д.);
— Наблюдение за доступом к файлам и каталогам;
— Мониторинг системных вызовов ядра;
— Журналирование запуска приложений пользователями системы;
— Запись команд, запускаемых пользователем
— Мониторинг доступа к сети
4 принципа безопасности:
▪️Знай свою систему
— Что работает в системе
— Как оно взаимодействует
— С чем оно взаимодействует
▪️Меньше привилегий
— Не давать пользователям, менеджерам, руководителям больше привилегий, чем им необходимо
▪️Защита важна, но наблюдение необходимо
Если ты не знаешь, что пошло не так, то ты проиграл
▪️Знай своего врага
Знать как он может атаковать, научиться использовать его инструменты, понимать его методы
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
Что такое Auditd?
Система аудита Linux Audit предназначена для отслеживания событий операционной системы, относящихся к информационной безопасности в том числе.
Возможности системы аудита:
— Журналирование даты, времени и типа произошедшего события;
— Ассоциирование события с пользователем, вызвавшего событие;
— Журналирование попыток модификации собственной конфигурации, попыток доступа к журналам аудита;
— Журналирование работы механизмов, используемых при аутентификации (например SSH, Kerberos и т.д.);
— Наблюдение за доступом к файлам и каталогам;
— Мониторинг системных вызовов ядра;
— Журналирование запуска приложений пользователями системы;
— Запись команд, запускаемых пользователем
— Мониторинг доступа к сети
4 принципа безопасности:
▪️Знай свою систему
— Что работает в системе
— Как оно взаимодействует
— С чем оно взаимодействует
▪️Меньше привилегий
— Не давать пользователям, менеджерам, руководителям больше привилегий, чем им необходимо
▪️Защита важна, но наблюдение необходимо
Если ты не знаешь, что пошло не так, то ты проиграл
▪️Знай своего врага
Знать как он может атаковать, научиться использовать его инструменты, понимать его методы
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
⚡️Код ИБ рекомендует
🗓 28 сентября в 11:00 Мск
Вебинар посвященный технологиям, которые поменяют рынок виртуализации!
Один из ведущих российских разработчиков широкой линейки ПО – Orion soft, приглашает вас на вебинар, в рамках которого расскажет о трех технологиях, которые необратимо изменят российский рынок виртуализации и анонсирует новый продукт по терминальному доступу Termit.
На вебинаре расскажем вам про:
SDN (виртуализацию сетей). Аналог VMware NSX. Демо
Катастрофоустойчивость. Аналог VMware Site recovery manager
Онлайн миграция ВМ с VMware на zVirt. Полностью автоматизированная, без ручных операций
Анонс решения по терминальному доступу корпоративного уровня - Termit.
Ведущие:
-Максим Березин, Директор по развитию бизнеса Orion soft
-Михаил Фучко, демо-архитектор Orion soft
Для участия необходимо зарегистрироваться.
🗓 28 сентября в 11:00 Мск
Вебинар посвященный технологиям, которые поменяют рынок виртуализации!
Один из ведущих российских разработчиков широкой линейки ПО – Orion soft, приглашает вас на вебинар, в рамках которого расскажет о трех технологиях, которые необратимо изменят российский рынок виртуализации и анонсирует новый продукт по терминальному доступу Termit.
На вебинаре расскажем вам про:
SDN (виртуализацию сетей). Аналог VMware NSX. Демо
Катастрофоустойчивость. Аналог VMware Site recovery manager
Онлайн миграция ВМ с VMware на zVirt. Полностью автоматизированная, без ручных операций
Анонс решения по терминальному доступу корпоративного уровня - Termit.
Ведущие:
-Максим Березин, Директор по развитию бизнеса Orion soft
-Михаил Фучко, демо-архитектор Orion soft
Для участия необходимо зарегистрироваться.
❤1
⚡️Код ИБ рекомендует
Как построить ИБ-защиту в компании любого размера? Расскажут на Road Show SearchInform!
Рост угроз, повышение персональной ответственности за ИБ и ужесточение требований регуляторов к хранению и обработке данных – реалии современного инфобеза. На ежегодной серии практических конференций для ИТ- и ИБ-специалистов эксперты «СёрчИнформ» расскажут о трендах отрасли, свежих подходах к защите данных и поделятся практикой по выявлению инцидентов.
В программе:
🔸 Презентация ИБ-новинок и практика их применения;
🔸 Тренды в ИБ 2023: экосистемы, ИИ и персональная ответственность;
🔸 ИБ-аутсорсинг: модный тренд или необходимость;
🔸 Как построить безопасность с нуля? Кейсы заказчиков.
Конференции проходят в 26 городах России и СНГ. Регистрация уже началась, участие бесплатное! Найдите свой город по ссылке.
Как построить ИБ-защиту в компании любого размера? Расскажут на Road Show SearchInform!
Рост угроз, повышение персональной ответственности за ИБ и ужесточение требований регуляторов к хранению и обработке данных – реалии современного инфобеза. На ежегодной серии практических конференций для ИТ- и ИБ-специалистов эксперты «СёрчИнформ» расскажут о трендах отрасли, свежих подходах к защите данных и поделятся практикой по выявлению инцидентов.
В программе:
🔸 Презентация ИБ-новинок и практика их применения;
🔸 Тренды в ИБ 2023: экосистемы, ИИ и персональная ответственность;
🔸 ИБ-аутсорсинг: модный тренд или необходимость;
🔸 Как построить безопасность с нуля? Кейсы заказчиков.
Конференции проходят в 26 городах России и СНГ. Регистрация уже началась, участие бесплатное! Найдите свой город по ссылке.
👍6🔥1🤬1