#ИтогиКода: ЦИБИТ

Продолжаем рассказывать о результатах работы наших партнеров в 2023 году. И сейчас мы узнаем о достижениях компании ЦИБИТ.

Успехи:
1. Эксперты учебного центра ЦИБИТ разработали и запустили две новые программы профессиональной переподготовки
2. Заключили на 200 договоров больше, чем в прошлом году.
3. В 3 раза выросло количество клиентов, обратившихся за услугой аудита соответствия обработки персональных данных.
4. В 2 раза увеличилась доля партнёров компании из Сибири и Урала.
5. 1600 человек посетили открытые вебинары ЦИБИТ.
6. Запустили проект бесконтактного обучения – ЦИБИТ онлайн-университет и уже обучаем в новом формате сотни слушателей.
7. Запустили проект Радио ЦИБИТ – теперь наши открытые вебинары можно послушать на сервисе «Яндекс.Музыка».
8. Рекордный срок закрытия вакансии клиента специалистами кадрового агентства ЦИБИТ в 2023 году – 2 дня! Закрыли сразу 3 вакансии.
9. Получили премию «Эффективное образование» в категории «Образовательный проект» и три почётных диплома Национальной банковской премии 2023 в номинациях «Информационная безопасность», «За вклад в развитие финансовой грамотности» и «За повышение эффективности бизнеса».
10. Эксперты департамента аттестационных работ ЦИБИТ отправили более 100 отчётов по каждой проведённой аттестации в соответствии с требованиями Приказа ФСТЭК России № 77 и не получили ни одного замечания от регулятора.

Неудача:
Перерасход запланированного бюджета на маркетинг за счёт расширения участия в офлайн-мероприятиях.

Олег Иванов, Генеральный директор ГК ЦИБИТ:
«Сегодня ЦИБИТ — это сильнейшая команда лидеров, экспертов, профессионалов, которые действительно любят свою работу. Я горжусь успехами наших сотрудников в уходящем году и уверен, что впереди у компании и у каждого нашего специалиста - огромный рост и новые достижения».

#ИтогиКода: InfoWatch

Продолжаем рассказывать о результатах работы наших партнеров в 2023 году. Сегодня мы узнаем о достижениях компании InfoWatch.

Успехи:
1. Презентовали Центр расследований InfoWatch.
2. Повысили качество расследований инцидентов ИБ.
3. InfoWatch Traffic Monitor стал лучшим решением для защиты ПДн в банковской отрасли.
4. Академия InfoWatch получила образовательную лицензию.
5. Поддерживали высокий темп выхода коммерческих релизов продуктов InfoWatch.
6. Успешно реализовали 856 проектов в 8 странах и провели 16 интеграций.
7. Получили свежий Сертификат в Республике Беларусь на актуальные версии InfoWatch Traffic Monitor.
8. Анонсировали новую партнерскую программу.
9. Насыщали рынок полезной информацией и снабжали актуальными данными.
10. Отметили 20-летний юбилей.

Неудача:
Не успели в этом году провести мероприятие по легитимизации использования DLP, к которому тщательно собирали и анализировали юридический материал из первоисточников.

Наталья Касперская, президент InfoWatch:
«Уходящий год стал переломным для отрасли — именно в этот период в России по-настоящему стартовало импортозамещение софта, в котором наша группа компаний приняла активное участие. Сегодня, подводя промежуточные итоги, я могу с уверенностью сказать, что InfoWatch стала одним из флагманов этого движения, поставляя на рынок передовые решения для ИБ. Уверена, что в 2024 году мы разовьем это успех и достигнем всех поставленных целей».

#ИтогиКода: Бастион

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании Бастион.

Успехи:
1. Запустили коммерческий SOC для мониторинга и реагирования на инциденты
2. Увеличили команду в 2 раза. Теперь у нас больше 200 крутых сотрудников
3. Помогли клиентам выдержать шквал кибератак
4. Успешно расследовали два десятка ИБ-инцидентов
5. Провели более 70 пентестов, обнаружили и дали рекомендации по устранению более 300 уязвимостей
6. Завершили 50 DevSecOps проектов, подготовили 6 комплексных концепций безопасной разработки
7. Обеспечили консалтинг в рамках изменений 152-ФЗ и привели в соответствие более 60 компаний-заказчиков
8. Привлекли новых партнеров и расширили продуктовый портфель
9. Защитили 100 объектов энергетической КИИ в 8 субъектах РФ
10. Провели первую летнюю стажировку для начинающих безопасников — более чем 100 заявок и конкурс 4 человека на место

Неудача:
Наконец-то въехали в новый офис, но за это время так выросли, то нужно расширяться снова.

Дмитрий Ильницкий, директор по развитию и сопровождению продаж Бастион:
«Прошедший год был сложным для многих российских компаний, но он наглядно показал важность кибербезопасности и открыл новые перспективы для роста и развития отрасли».

#ИтогиКода: SearchInform

Сегодня мы узнаем о результатах работы компании SearchInform.

1. Запустили франшизу ИБ-аутсорсинга и провели 3 партнерские конференции.
2. Полностью перенесли КИБ в веб, развили функционал для контроля Linux, переехали на PostgreSQL.
3. Оснастили FileAuditor готовыми правилами классификации, в «СёрчИнформ SIEM» реализовали автоматические реакции на инциденты.
4. Провели 3 отраслевые конференции, которые собрали в общей сложности 350 руководителей ИБ-подразделений.
5. Провели 27 конференций в рамках Роад шоу и расширили его географию на новые страны.
6. Обучили 10 000 сотрудников госучреждений правилам ИБ.
7. Разработали отраслевые ИБ-курсы по здравоохранению и промышленности для госучреждений.
8. За полгода подписали договоры с 60 партнерами франшизы в 19 регионах РФ.
9. Закончили ремонт в новом офисе в Москве и начали переезд.
10. Расширили международную экспансию: работаем в Латам, Юго-Восточной Азии, на Ближнем Востоке, в Турции.

Лев Матвеев, председатель совета директоров SearchInform:
«2023-й год оказался щедр на события и требовал от нас быстрой реакции на перемены, новых идей и амбициозных планов. В нынешних обстоятельствах - эффективная команда, сильные партнеры и надежные заказчики – залог успеха и развития!»

#ИтогиКода: МУЛЬТИФАКТОР

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании МУЛЬТИФАКТОР.

Успехи:
1. Подтвердили соответствие международному стандарту PCI DSS.
2. Выпустили push-сервис собственной разработки PUSHED.
3. Создали бесплатный LDAP-каталог MultiDirectory с поддержкой второго фактора.
4. Полностью локализовали решение MULTIFACTOR для Казахстана.
5. Обеспечили двукратный рост партнерской базы.
6. Вошли в топ-100 крупнейших компаний России 2022 по версии TAdviser и CNews и заняли 93 место.
7. Провели два собственных мероприятия MULTIFACTOR Day Off.
8. Запустили ежеквартальный дайджест для партнеров и заказчиков.
9. Увеличили штат сотрудников в 2 раза и расширили офис.
10. Защитили решением MULTIFACTOR ИТ-периметр более 600 заказчиков.

Неудача:
Не удалось достигнуть плановых показателей продаж на рынке Казахстана.

Роман Башкатов, коммерческий директор МУЛЬТИФАКТОР:
«2023 год стал для нас невероятным, мы уверенно движемся по намеченному плану и достигаем своих целей. Благодарим наших заказчиков и партнеров за плодотворное сотрудничество, а в 2024 году желаем набраться сил, быть здоровыми и счастливыми!»

Как готовятся атаки и как понять, с помощью инструментов, что на компанию, возможно готовится атака?

Атаки могут осуществляться различными путями, включая утечки данных, использование электронных почт, чаты в Телеграм и даркнете.

Современные системы могут выявлять риски, связанные с утечками паролей, использованием одних и тех же контактов для регистрации в социальных сетях.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

#ИтогиКода: ЭР-ТЕЛЕКОМ

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании ЭР-ТЕЛЕКОМ.

Успехи:
1. Запустили новое решение для защиты почтовых серверов.
2. На регулярной основе начали собирать аналитическую информацию обо всех угрозах, с которыми столкнулись наши клиенты, и начали формировать ежеквартальные отчеты для клиентов.
3. Развиваем направление по выполнению требований законодательства ФЗ-152 “О персональных данных” и ФЗ-187 “О критической инфраструктуре”.
4. Наши эксперты прошли обучение и получили более 45 сертификатов по продуктам Positive Tecnologies.
5. Провели собственные киберсоревнования для студентов Perm-СTF 2023.
6. Начали разрабатывать полностью собственные продукты и уже запустили пилотирование на первых заказчиках.
7. В рамках услуги защиты от DDoS-атак запустили дополнительный центр очистки трафика в г. Новосибирск.
8. В рамках сервисной модели успешно реализованы крупные проекты по защите каналов связи (услуга ГОСТ VPN) в нефтегазовой и банковской отраслях.
9. Развивали интегрированные решения по защите от DDoS-атак каналов связи и веб-приложений.
10. Повышали уровень знаний по информационной безопасности среди студентов и школьников.

Неудача:
Сложный экономический период спровоцировал рост цен на оборудование и ПО у наших партнеров. К сожалению, это повлекло снижение возможности приобретения данного оборудования и ПО для ряда наших клиентов.

Андрей Телицын, руководитель направления ИБ и коммерческого SOC Эр-Телеком:
«ИТ - основа современного бизнеса - давно. ИБ - основа информационных технологий - сейчас».

🎓 Audit

➤ Что такое Audit?

Система аудита Linux Audit предназначена для отслеживания событий операционной системы, относящихся к информационной безопасности в том числе.

➤ Возможности системы аудита:

— журналирование даты, времени и типа произошедшего события;
— ассоциирование события с пользователем, вызвавшего событие;
— журналирование попыток модификации собственной конфигурации, попыток доступа к журналам аудита;
— журналирование работы механизмов, используемых при аутентификации (например SSH, Kerberos и т.д.);
— наблюдение за доступом к файлам и каталогам;
— мониторинг системных вызовов ядра;
— журналирование запуска приложений пользователями системы;
— запись команд, запускаемых пользователем;
— мониторинг доступа к сети.

➤ Аудит закрывает такие требования, как:

— Controlled Access Protection Profile (CAPP)
— Labeled Security Protection Profile (LSPP)
— Rule Set Base Access Control (RSBAC)
— National Industrial Security Program Operating Manual (NISPOM)
— Federal Information Security Management Act (FISMA)
— Payment Card Industry — Data Security Standard (PCI-DSS)
— Security Technical Implementation Guides (STIG)
— ФСТЭК России (17/21 Приказы)

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Промышленный Интернет Вещей и новые угрозы
Йоханн Воронин, Независимый эксперт по ИБ

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Система централизованного управления ИБ в вертикальных холдингах
Антон Антропов, Технический директор, АЙТИТАСК

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

#ИтогиКода: КриптоПро

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании КриптоПро.

Успехи:
1. Сотрудники КриптоПро разработали RFC 9367, определяющий российские криптонаборы протокола TLS 1.3.
2. Наша компания стала соавтором межгосударственного стандарта ГОСТ 34.13-2018, описывающего режимы работы блочных шифров, а также автором одного из двух добавленных в стандарт режимов шифрования.
3. Впервые в России разработали и сертифицировали платежный КриптоПро HSM 2.0 R3.
4. Впервые в России сертифицировали исполнения комплекса КриптоПро УЦ 2.0 под ОС Astra Linux.
5. Получили положительное заключение ФСБ России на СКЗИ КриптоПро CSP 5.0 R3.
6. Обеспечили на базе КриптоПро CSP и JCSP возможность использования российских криптоалгоритмов в единственной в мире государственной блокчейн-платформе для работы с МЧД на основе цифровой платформы распределенного реестра ФНС России.
7. Стартовали несколько внедрений программного комплекса КриптоПро Архив в крупных российских банках.
8. Наш проект по защите телематической информации, передаваемой от навигационных пломб, на базе КриптоПро NGate признан лучшим проектом года.
9. На PKI-Форуме 2023 наша компания признана "Организацией года".
10. Приступили к разработке нового инновационного продукта для мобильной подписи - "КриптоПро Ключ", мобильных SDK и мобильных приложений на их основе.

Неудача:
По объективным причинам не смогли внести аппаратную платформу КриптоПро HSM 2.0 в реестр отечественного оборудования Минпромторга. Но обязательно сделаем это с аппаратной платформой КриптоПро HSM 3.0.

Павел Луцик, директор по развитию бизнеса КриптоПро:
«2023 год показал, что сфера ИБ готова справляться с самыми сложными вызовами, а российские решения способны обеспечивать безопасность и бесперебойность на самом высоком уровне».

⚡️Продолжаем анализировать результаты 2023 года и собирать статистику, которой будем делиться с вами.

У нас есть новый опрос, и мы очень просим вас принять участие.

Мы хотим узнать, какие задачи криптографической защиты важны для вашей организации, а также какие продукты КриптоПро используются у вас.

Опрос полностью анонимный и займет всего 2-3 минуты вашего времени. Давайте начнем!

💥ПРОЙТИ ОПРОС

🎓 Что такое Red Team?

✦ Red Team — это методология, которая используется для проверки безопасности системы или организации. Она представляет собой симуляцию атаки со стороны злоумышленников, с целью выявления уязвимостей и оценки эффективности защитных мер.

✦ Такая команда состоит из специалистов по информационной безопасности, которые имитируют действия реальных хакеров. Они используют различные техники и инструменты, чтобы проникнуть в систему или организацию, обходя существующие меры защиты. Целью является не только обнаружение уязвимостей, но и предоставление рекомендаций по улучшению безопасности.

✦ Red Team-атаки необходимы для того, чтобы предотвратить возможные кибератаки и минимизировать потенциальные угрозы. Они помогают организациям улучшить свои системы безопасности и защититься от новых методов атак, которые постоянно разрабатываются злоумышленниками.

Полную статью можно прочитать на нашем сайте.

#ИтогиКода: СберКорус

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании СберКорус.

Успехи:
1. За весь 2023 год на счету команды ИБ СберКорус – 0 инцидентов с влиянием на клиентов и клиентские данные компании и 0 минут простоя работы сервисов в результате инцидентов ИБ.
2. Сделали новую крайне надёжную систему управления уязвимостями, почти не имеющую аналогов на российском рынке.
3. В декабре мы получили премию «Тюнинг года» от Сбера за высокую динамику уровня зрелости кибербезопасности. Показатель выполнения же самих задач по уровню зрелости кибербезопасности составил 119%. Таким образом стремительно ворвались в ТОП-10 компаний экосистемы Сбера по показателям кибербезопасности.
4. Выстроили направление бизнес-партнерства в ИБ.
5. Обеспечили полное покрытие всех продуктов компании инструментами безопасной разработки.
6. Реальный подтверждённый бизнесом эффект от работы экономической, внутренней и информационной безопасности дирекции ИБ составил 100 млн руб.
7. В 2023 мы расширили команду кибербезопасности компании с 4 до почти 30 человек.
8. В 2023 году СберКорус стал первым в стране поставщиком электронных путевых листов для транспортного электронного документооборота (ЭПЛ ТрЭДО).
9. Добились 100% охвата сотрудников компании осведомлённостью о ИБ.
10. Провели ламповый и познавательный митап с крутыми внешними спикерами.

Неудача:
Обжёгшись на реальных инцидентах кибербезопасности, мы выстроили такой процесс реагирования на возможные инциденты, при котором затрагивалось много высокооплачиваемого ресурса на false positive и даже иногда в расследованиях выходили сами на себя.

Иван Дмитриев, директор по безопасности СберКорус:
«В 2023 году нам окончательно удалось устранить последствия масштабного киберинцидента и вывести информационную безопасность на качественно новый уровень. В этом нам помогла работа слаженной и профессиональной команды СберКорус ― кадры решают все».

⚡️Продолжаем собирать статистику.

И сегодня мы подготовили опрос про годовые отчеты и проверки гипотез.

Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.

💥ПРОЙТИ ОПРОС

#ИтогиКода: АйТи Бастион

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании АйТи Бастион.

Успехи:
1. Коллектив компании вырос более чем на 70%.
2. Рост числа сотрудников привел к необходимости переезда в новый большой и просторный офис.
3. Провели две собственных конференции для заказчиков - PAMференцию и PAMестье.
4. Впервые провели новогодний утренник и квест для детей сотрудников.
5. Усилили вектор развития на защиту цепочек поставок и среднего бизнеса через решение СКДПУ НТ Компакт.
6. В комплекс СКДПУ НТ теперь входит и Портал доступа. Это решение даёт пользователю возможность входить через единый WEB-интерфейс на различные целевые устройства.
7. Также в СКДПУ НТ реализована оркестрация доступа и минимизирована роль человека в процессах предоставления доступа.
8. На серии вебинаров "PAM в коробке" обучили более 100 ИТ- и ИБ-специалистов.
9. Количество интеграций с технологическими партнерами превысило 40, число классов решений, с которыми уже интегрирован СКДПУ НТ, подобралось к 15-ти.
10. Обновили продукт Синоникс. Это шлюз безопасного объединения изолированных сетей.

Неудача:
Не рассчитали спрос на обновленный "Синоникс", не успели заполнить склад, образовалась очередь заказчиков:(

Сергей Бочкарёв, генеральный директор АйТи Бастион:
«Наряду с традиционными для нас крупными заказчиками в 2023 году появились новые возможности для развития бизнеса, проекты в небольших компаниях, старт работы в нетипичных для нас отраслях, например, ритейле или спортивных организациях».

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Всеслав Соленик рассказал нам почему специалист по информационной безопасности должен уметь работать с документацией и изучать стандарты.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Миграция с иностранного NGFW на Континент 4 NGFW варианты, подбор функционала, демонстрация миграции политик
Антон Кобяков, Инженер внедрения и технической поддержки, TS Solution

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️Продолжаем анализировать результаты 2023 года.

У нас для вас новый опрос. Мы хотим узнать о вашей компании и о тех угрозах, с которыми вы столкнулись в этом году.

Опрос анонимный и займет всего 2-3 минуты вашего времени.

💥ПРОЙТИ ОПРОС

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Оценка состояния выполнения законодательства субъектом КИИ
Анна Христолюбова, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ