🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Нейросети друг или враг ИБ?

Как и любая технология, нейросети могут использоваться как на стороне добра, так и на стороне зла.

В контексте информационной безопасности нейросети могут помочь в защите систем от кибератак и обнаружении уязвимостей, в анализе больших данных, выявлении поведенческих аномалий и даже в написании стандартов и регламентов.

Однако, нейросети также могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.

❓Вопросы для обсуждения:

1) Какие существуют сценарии использования ИИ в ИБ?
2) Существует ли нормативная база для регулирования деятельности в области ИИ?
3) Как хакеры используют ИИ для проведения кибератак и как им противостоять?
4) Как ИИ помогает автоматизировать процессы ИБ?
5) Чем полезен/опасен Chat GPT в контексте ИБ?
6) Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
7) Где искать специалистов по ИИ?

🏄 ВЕДУЩИЕ:

- Ольга Поздняк - Руководитель и продюсер проекта Код ИБ.
- Дмитрий Борощук - Руководитель Консалтингового Агентства BeholderIsHere Consulting.

🙍‍♂️ ГОСТИ ЭФИРА:

- Евгений Родыгин, Директор по ИБ и СП, IVA Technologies.
- Александр Дворянский, Директор департамента ИБ и специальных решений, Sitronics Group.
- Юрий Чернышов, Руководитель исследовательского центра UDV Group, к.ф.-м.н., доцент ИРИТ-РТФ УрФУ.
- Павел Слипенчук, Независимый специалист на стыке ИБ и DataScience
- Андрей Масалович, Специалист в области кибербезопасности, Президент консорциума Инфорус.

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Комплексное импортозамещение средств защищенного удаленного доступа
Павел Луцик, Директор по продажам и развитию бизнеса, КриптоПро

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️События недели

🔳 19 декабря | 12:00 Мск | Рубрика эксперта в Клубе Траектория роста | Как это работает: NGFW
🔳 21 декабря | 12:00 Мск | Технический спринт | OSINT - разведка по открытым источникам. Часть 2

📌 Опросы
🔳 Исследование рынка защиты безопасности ПДн при участии Актион Право и Yandex Cloud
🔳 Защита от DDoS-атак
🔳 Использование продуктов и услуг в сфере ИБ

🎓В чем заключается опасность искусственного интеллекта с точки зрения ИБ?

Если генерация атакующих механик будет происходить параллельно с развитием методов защиты ИИ, то возможно возникнут неуправляемые и непонятные людям инструменты атак и защит.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

NGFW как оно работает?

🗓 19 декабря, 12:00 Мск

Крупный и малый бизнес развивают экономику страны. Для крупного бизнеса актуальны предложения вендоров, а малому зачастую приходится использовать решения с открытым исходным кодом или не углубляясь в суть ИТ и ИБ передать свое обслуживание на аутсорсинг.

📚Программа встречи:

— для чего нужен NGFW;
— проксирование трафика с аутентификацией через Active Directory с 2FA;
— установка и настройка VPN-сервера;
— настройка Firewall;
— реализация IDS/IPS системы;
— и другие функции.

🗣Эксперт

Сергей Рысин, генеральный директор компании Асие-групп,
вендора решений по кибербезопасности

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

#ИтогиКода: Код ИБ

Начинаем рассказывать о результатах работы в 2023 году. И прежде чем рассказать об итогах игроков отрасли, мы, конечно же, с удовольствием рассказываем о своих!

Наши успехи:
1. Провели 13 незабываемых конференций + 2 интенсива Код ИБ ПРОФИ.
2. Запустили проект Код ИБ vCISO.
3. Провели круглые столы для студентов в 11 ВУЗах.
4. Запустили Клуб Траектория роста, который к концу года переименовали в Зубры КИБЕРБЕЗА.
5. Запустили формат Практикумов по выполнению приказов ФСТЭК в Код ИБ Академии.
6. Получили 98396 просмотров наших видео на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
7. Запустили челлендж по росту продаж, в который взяли 2-х вендоров.
8. Провели 24 эфира ток-шоу Безопасная среда, которые посетило 6050 участников.
9. Собрали 3,5К подписчиков в нашем Телеграм-канале @codeibnews
10. Получили торт от одного из наших участников в благодарность за то, что мы делаем.

Наша неудача:
Не успели стать резидентом Сколково, перенеся это на следующий год.

Ольга Поздняк, продюсер проекта Код ИБ:
«Отрасль ИБ стремительно растет, меняется, и мы меняемся вместе с ней, постоянно развиваясь и привнося новое в свои проекты».

___

Но итоги — это еще не все. Это же предновогодний проект, а какой Новый год без подарков.

Поэтому на странице со своими итогами дарим аналитический отчет ИТОГИ КОДА, подготовленный экспертами проекта Код ИБ и содержащий аналитику и итоги по разным сегментам сферы кибербезопасности

Для получения подарка и участия в розыгрыше заполните форму на странице с нашими итогами и получите отчет после 25 декабря 2023.

🔳 Новогодний Котусник | Предпраздничная Безопасная среда

13 декабря мы собрались на Новогодний Котусник, чтобы в теплой атмосфере подвести итоги года и поздравить друг друга с наступающими праздниками! 🎄
Кроме того мы провели розыгрыш классных подарков от наших гостей и Код ИБ, в результате которого 11 победителей ждут свои призы🎁

▪️К нам на огонек заглянули:
- Александр Дворянский, Sitronics Group
- Николай Казанцев, CEO, Сервис управления ИБ SECURITM
- Харитон Никишкин, Secure-T
- Марс Алтунин, T-Hunter
- Артем Избаенков, EdgeCenter
- Лука Сафонов, Киберполигон
- Иван Бируля, REDMOND
- Антон Антропов, АЙТИТАСК
- Юрий Шабалин, "Стингрей Технолоджиз"
- Олег Седов, Школа Управления Сколково
- Анна Исакова, Ideco
- Татьяна Ведешкина, RuSIEM

Спасибо всем гостям и участникам Безопасной среды - это был потрясающий год, за который мы провели 24 эфира!

До встречи в следующем году!✨

«Современные подходы к обеспечению информационной безопасности компаний» – бесплатный вебинар для IT-специалистов.

Программа:
✅ Ключевые понятия кибербезопасности.
✅ Обзор актуальных угроз кибербезопасности.
✅ Создание в организации эффективной системы менеджмента информационной безопасности.
✅ Обзор современных технологий защиты информации.
✅ Обеспечение безопасности банковских платежей.
✅ Методы борьбы с кибермошенничеством.

Спикеры:

• Александр Дорофеев, CISSP, CISA, CISM, генеральный директор АО «Эшелон Технологии»

• Владимир Солонин, директор по информационной безопасности «СДМ-Банк» ПАО.
Чтобы получить ответы на вопросы, пишите на электронную почту lonkin@sdm.ru — спикеры ответят на вопросы в прямом эфире.

Регистрируйтесь по ссылке и приходите 21 декабря в 15:00.

До встречи на вебинаре!

Реклама. "СДМ-БАНК" (ПАО). ИНН 7733043350. erid: LjN8KBU5e

🎓 Как получать качественный анализ защищенности?


🔸ОПРЕДЕЛИТЬ СКОУП И ВВОДНЫЕ
— понять, что тестируем, и какую информацию выдаём исполнителю

🔸ПОСТАВИТЬ ЦЕЛИ И ОГРАНИЧЕНИЯ
— необходимо понять, чего должны добиться атакующие
— определить конечную цель работ
— иногда нужно задать ограничения: опасные проверки проводить по дополнительному согласованию.
Не перестарайтесь! Согласовывать каждый шаг – очень неудобно, это снизит эффективность.

🔸ПРОВЕРИТЬ КОМПЕТЕНТНОСТЬ ИСПОЛНИТЕЛЯ
— не всегда можно обеспечить точность и полноту тестирования за 3-4 недели, но исполнитель должен хорошо понимать специфику проекта
Нельзя оценивать работу только по количеству багов!
— исполнитель должен понимать цель работ и методику для её достижения
— исполнитель должен максимизировать покрытие системы тестами (с поправкой на цель)

🔸ПРОВЕСТИ КОНТРОЛЬ КАЧЕСТВА
— мониторим полноту покрытия и точность проверок в ходе работ

🔸ПРОАНАЛИЗИРОВАТЬ РЕЗУЛЬТАТ
— результат должен быть интерпретируемым
— обнаруженные недостатки должны быть доказаны (скриншоты, эксплойты).
— если в отчёте сплошной копипаст описаний из сканеров, значит, работа не проведена
— проверяем каждую находку, оцениваем риски, заводим задачи на исправления

🔸СДЕЛАТЬ ПЕРЕПРОВЕРКУ
— после исправлений проводим контрольное тестирование, строим процесс
— разового тестирования мало, нужно строить внутренний процесс и регулярные внешние проверки

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

Отправляю вам ссылку на опрос и среди тех, кто пройдет его завтра до 14 мск - разыграем подарки от партнеров проекта Код ИБ 🎁

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени
Артём Мелёхин, Руководитель по технологической поддержке решений кибербезопасности,
МегаФон

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎓 Киберполигоны и киберучения

Зачем это нужно?

✦ Специалистов по безопасности и реагированию надо тренировать, информации с курсов обучения недостаточно, нужны практические навыки
✦ Учения помогут наработать готовые скрипты реагирования на инциденты
✦ Это даст понять, сможем ли справиться реальным нарушителем
✦ Определит, может ли реализоваться риск, который мы идентифицировали на практике и к чему это приведет, это инструмент демонстрации бизнесу реальности угроз и обоснования бюджета
✦ Zeroday - это то, чего мы не знаем еще, но мы должны уметь с ними справляться.
✦ На киберполигоне можно за несколько часов посмотреть и попробовать разные виды атак и способы защиты, всё уже построено и настроено, исследователю достается самая интересная часть
✦ В любой системе безопасности самое слабое звено это человек, культура ИБ может существенно повысить защищенность компании, потому что деньги закончатся, а люди останутся

Киберучения – это инструмент повышения культуры ИБ.

Как часто стоит проводить киберучения?

Частота проведения учений зависит от их цели. Если целью является обучение людей правильному и безошибочному реагированию на инциденты в реальных условиях, то тренировку следует проводить постоянно. Если же цель - определить эффективность принимаемых мер против недопустимых событий, то смысла проводить учения чаще, чем раз в полгода или год, нет. Принципиально новые методы атак не появляются так часто.

Проблемы при планировании киберучений:

✦ Отсутствие ресурсов и возможности к сложным переговорам с вендорами
✦ Квалифицированные специалисты стоят дорого (800 т.р./мес), вендоры не могут отвлекать их на некоммерческие проекты
✦ Есть проблема статуса и легализации киберучений
✦ 99% российских компаний не готовы к киберучениям с позиции подготовки кадров, участвующих в них, они просто не понимают что это и зачем.

Полную статью можно прочитать в нашем клубе Код ИБ | Траектория роста

OSINT - разведка по открытым источникам

🗓 21 декабря, 12:00 Мск

OSINT – или разведка по открытым источникам, в настоящее время является одним из основных способов получения казалось бы на первый взгляд максимально скрытой информации.

📚В этом спринте мы рассмотрим следующие темы:

— Виды и возможности разных направлений OSINT
— Образ мышления и когнитивные искажения мешающие найти ответы на свой вопрос.
— Основные методы анализа данных
— Инструменты, помогающие в работе OSINT аналитику

А также проверим домашнее задание.

🗣Эксперт

Дмитрий Борощук, руководитель консалтингового агентства «BeholderIsHere Consulting», исследователь в области ситуационной безопасности.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Доверенная система серверной виртуализации Numa vServer
Антон Игнатов, Старший менеджер по работе с партнерами, НумаТех

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | Траектория роста, на техническом спринте OSINT - разведка по открытым источникам. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

🎓 5 причин начать использовать DCAP

1. Защита конфиденциальности данных
DCAP помогает организациям определить, какие данные являются конфиденциальными и требуют особой защиты. Это позволяет предотвратить утечки информации и снизить риски для бизнеса.

2. Обнаружение и предотвращение внутренних угроз
Система DCAP обеспечивает возможность отслеживания и анализа действий внутренних пользователей организации, с целью обнаружения возможных угроз безопасности. Такой подход способствует предотвращению несанкционированного доступа и злоупотреблению правами доступа.

3. Соответствие регуляторным требованиям
DCAP помогает организациям автоматически проверять соответствие своих данных требованиям регуляторов, чтобы избежать наказаний и негативных последствий, связанных с нарушением правил и нормативов.

4. Улучшение операционной эффективности
Система позволяет организациям автоматизировать процессы аудита и защиты данных, что позволяет снизить затраты на ручной труд и улучшить эффективность работы.

5. Улучшение реакции на инциденты
DCAP предоставляет возможность быстрого обнаружения и реагирования на инциденты безопасности данных, что помогает минимизировать потенциальные убытки и восстановить работоспособность системы в кратчайшие сроки.

DCAP (Data-Centric Audit and Protection) позволяет организациям обеспечить безопасность и защиту своих данных, снизить риски для бизнеса, повысить операционную эффективность и соблюдать регуляторные требования.

Полную статью можно прочитать на нашем сайте.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Калининград 2023.

Культура кибербезопасности для всех компаний
Руслан Бугаев, Руководитель отдела ИБ, Secure-T

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ