⚡️Сегодня мы снова подготовили для вас опрос и хотели бы узнать как вы защищаете ИТ-системы компании и как должен выглядеть идеальный LDAP-каталог.

Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.

💥ПРОЙТИ ОПРОС

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Как строить ИБ из под Linux?

Linux много лет оставался узкоспециализированной ОС и поэтому не привлекал внимание киберпреступников. Но ввиду повсеместного перехода на отечественный софт на базе Linux возросло количество атак на ресурсы, использующие эту ОС.

Какие инструменты ИБ применяются, когда в инфраструктуре и на рабочих станциях массово используется Linux?

❓Вопросы для обсуждения:

1. Как выбрать надежный дистрибутив Linux? И какой самый безопасный?
2. SELinux или AppArmor
3. Безопасное администрирование по Secure Shell (SSH)
4. Сетевые экраны на Linux
5. Нужен ли антивирус под Linux и от чего он способен защитить?
6. Безопасность гипервизоров и контейнеров в Linux.

🏄 ВЕДУЩИЕ:

- Ольга Поздняк - Руководитель и продюсер проекта Код ИБ.
- Дмитрий Борощук - Руководитель Консалтингового Агентства BeholderIsHere Consulting.

🙍‍♂️ ГОСТИ ЭФИРА:

- Марк Коренберг, Технический директор, Ideco
- Антон Антропов, Технический директор, АЙТИТАСК
- Евгений Родыгин, Директор по ИБ и СП, IVA Technologies

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

⚡️События недели

🔳 18 января | 12:00 Мск |Встреча с коучем | Как из группы людей сделать команду?

🎓Как отследить шифровальщика?

Шифровальщики работают в контексте пользователя, поэтому надо отслеживать его действия именно в контексте пользователя.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

⚡️А мы продолжаем готовить для вас новые опросы.

И сегодня нам стало интересно есть ли в вашей компании проблема с плохой осведомленностью сотрудников в области ИБ? И если есть, то с какими кейсами вы сталкивались?

Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.

💥ПРОЙТИ ОПРОС

🎓 Как оптимизировать расходы на ИБ?

► На что мы расходуем деньги?

— Персонал
— Оборудование
— Программное обеспечение
— Операционная деятельность
— Сервисы, предоставляемые третьими сторонами
— Услуги, предоставляемые третьими сторонами
— Простои системы
— Потери от инцидентов безопасности
— Репутационные потери

Формируем профиль расходов для систем защиты информации ➔ Анализируем полученные результаты

► Оптимизируем расходы на персонал

— Делегирование части функций
— Удержание персонала за счет финансовой и нефинансовой мотивации
— Снижение бас фактора и шаринг знаний
— Автоматизация рутинной деятельности

► Оптимизируем расходы на оборудование

— Планировать архитектуру исходя из необходимого уровня сервиса
— Обеспечить эффективную утилизацию ресурсов оборудования
— Мигрировать в облака (если возможно)

► Оптимизируем расходы на программное обеспечение

— Проводить анализ рынка
— Совместное использование программного обеспечения различными департаментами
— Регистрировать все возникающие проблемы и сообщать о них вендору
— Запрашивать у вендоров скидки

► Оптимизируем расходы сервисы и услуги третьих сторон

— Проводить анализ рынка
— Предоставлять детализированный список работ для оценки их стоимости
— Регистрировать все проблемы и сообщать о них поставщику услуг
— Запрашивать у вендоров скидки

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Безопасность АСУ ТП. Применение встроенных и наложенных средств защиты. Опыт внедрения
Людмила Застылова, Заместитель директора, РАСУ

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Продолжаем делиться итогами кода наших партнеров, сегодня короткое интервью со Львом Матвеевым, председателем совета директоров SearchInform.

В интервью мы поговорили про рост рынка информационной безопасности, про кадры и планы на будущее.

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

#ИтогиКода: Edge Центр

Продолжаем делиться достижениями наших партнеров за 2023 год. Сегодня мы расскажем о результатах работы компании Edge Центр.

Успехи:
1. Стали лидерами по количеству локаций облака в России
2. Расширили географию покрытия CDN: в Казахстане и Туркмении. Это позволяет нам гарантировать высокую стабильность и быстродействие нашего облачного сервиса.
3. Вошли в топ-лидеры по времени отклика. Среднее время отклика на CDN у нас составляет менее 30 мс, а на DNS - даже меньше 20 мс. Эти показатели говорят о высокой скорости и надёжности наших услуг.
4. Отразили рекордную по длительности кибератаку в России
5. Внедряем решение на базе искусственного интеллекта ‒ нейросеть помогает определить вектор атаки
6. Запустили сервис заказной разработки: если какой-то услуги в нашем стандартном наборе нет, она может быть создана по запросу
7. Расшили пул крупных клиентов
8. Мы произвели достаточно серьезное обновление команды, доработали один из наших флагманских продуктов – решение для защиты от DDoS- атак
9. Нарастили рост знания о бренде в информационном поле
10. Мы полностью изменили решение в области видео-конференц-связи. EdgeConf, которое можно использовать в качестве замены Zoom и других подобных инструментов. Сейчас проходит регистрация этого решения в реестре российского ПО

Неудача:
Не успели заехать в новый офис до нового года.

Михаил Шурыгин, председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности:
«IT-технологии — это не просто инструмент, это каркас нашего будущего».

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Формирование и развитие кадрового резерва при масштабировании SOC
Александр Дворянский, Директор департамента ИБ и специальных решений, Sitronics Group

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Как из группы людей сделать команду?

🗓 18 января, 12:00 Мск

Будем говорить о характеристиках группы и команды, чему отличаются, когда какую форму организации коллектива лучше выбрать. Что сделать чтобы из группы создать команду.

🗣Эксперт

Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

⚡️Продолжаем серию наших опросов

И сегодня мы хотим затронуть модную в последнее время тему автоматизации SGRC.

Опрос полностью анонимный и займет всего 2-3 минуты вашего времени.

💥ПРОЙТИ ОПРОС

Напоминаем, что сегодня пройдет встреча с коучем, расскажем как из группы людей сделать команду?

🗓 18 января, 12:00 Мск

Будем говорить о характеристиках группы и команды, чему отличаются, когда какую форму организации коллектива лучше выбрать. Что сделать чтобы из группы создать команду.

🗣Эксперт

Катерина Процюк, сертифицированный коуч по стандартам ICF и предприниматель с 12 летним стажем.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ|Траектория роста или в Код ИБ академии ссылка на встречу придет на почту.

Продолжаем делиться результатами работы наших партнеров.

Сегодня мы рады представить короткое интервью с Илоной Киреёнок, коммерческим директором UDV Group.

В ходе беседы обсудили итоги 2023 года для компании и планы на 2024.

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

🎓Переход по фишинговым ссылкам: как не стать жертвой мошенников

В наше время онлайн-мошенничество стало одной из самых распространенных проблем, с которыми мы сталкиваемся в интернете. Одним из популярных методов атак является фишинг - это техника, при которой злоумышленники создают поддельные веб-страницы или отправляют фальшивые электронные письма, чтобы получить доступ к вашей личной информации, такой как пароли, банковские данные и другие конфиденциальные данные.

➤ Как защитить себя от фишинга?

🔹Будьте внимательными к ссылкам:
— Никогда не переходите по ссылкам, которые приходят вам по электронной почте или сообщениям, особенно если они выглядят подозрительно.
— Проверяйте URL-адреса перед переходом. Злоумышленники могут использовать поддельные домены, которые выглядят очень похоже на оригинальные.
— Если вы сомневаетесь, лучше вручную введите адрес сайта в адресную строку браузера.

🔹Обратите внимание на дизайн страницы:
— Фишинговые страницы могут выглядеть очень похоже на оригинальные сайты. Однако, они могут содержать некоторые отличия, такие как неправильное написание или расположение элементов.
— Если что-то кажется подозрительным или необычным, лучше не рисковать и не вводить свои данные.

🔹Используйте надежные антивирусные программы и браузерные расширения:
— Некоторые антивирусные программы и расширения для браузера могут блокировать доступ к фишинговым сайтам и предупреждать вас о потенциальной угрозе.
— Установите надежное антивирусное программное обеспечение и обновляйте его регулярно.

🔹Не раскрывайте личную информацию:
— Никогда не предоставляйте свои личные данные на непроверенных сайтах или в ответ на подозрительные запросы.
— Будьте особенно осторожны с банковскими данными, паролями и другой конфиденциальной информацией.

🔹Информируйте о подозрительных случаях:
— Если вы столкнулись с фишинговым сайтом или получили подозрительное письмо, сообщите об этом своему провайдеру интернет-услуг или организации, которую мошенники пытаются подделать.
— Чем больше людей будут знать о таких атаках, тем эффективнее будет борьба с ними.

Полную статью можно прочитать на нашем сайте.

Мы и наши участники настолько полюбили выездные проекты, что в 2024 году их будет целых 5 (2 ПРОФИ, Код ИБ ПЕНТЕСТ, Код ИБ SOC и Код ИБ INDUSTRIAL). Подробнее писали тут, если кто-то пропустил 😉

И вот мы уже вовсю собираем участников на первое из них - Код ИБ ПРОФИ на Кавказе.

🗓 С 21 по 24 марта
📍 на Кавказе (г. Кисловодск)

Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.

Мы уже подготовили для вас программу в нашем фирменном стиле: 2 дня учебы и 2 дня приключений.

Спикерами приглашены:
▪️Всеслав Соленник - директор по кибербезопасности СберТех
▪️Ксения Трохимец - Независимый эксперт в сфере управления человеческим капиталом
▪️Сергей Рысин - Генеральный директор АСИЕ-Групп
▪️Лука Сафонов - Директор Киберполигон

Первые два дня эксперты проведут для вас практические мастер-классы в концепции Технологии (Всеслав Соленик) - Процессы - Люди (Ксения Трохимец), а во второй день - штабные киберучения под руководством Сергея Рысина и бомбические учения от Луки Сафонова, которые станут репетицией нашего нового практикума Код ИБ ПЕНТЕСТ, который проводим с 23 по 26 мая на Алтае.

Приключения начнутся с джип тура Гижгит и Чегем
Нас ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥

В заключительный день отправимся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.

Вы уже представили, как это будет круто?

Приезжайте сами, зовите команду, семью - мы рады каждому 🫶🏻

Подробную программу можно найти здесь.

Наша атмосфера ПРОФИ - особенная, и кто, как не вы, знаете об этом 🙌🏻

Регистрация на сайте уже открыта поэтому планируйте и приезжайте. Это будет незабываемо ❤️

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Практические, отраслевые аспекты использования внешнего SOC провайдера в деревообрабатывающей отрасти
Максим Королёв, CISO, Сегежа Групп

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Юрий Другач рассказал нам, что чтобы стать резидентом Сколково важно иметь четкий план и научную основу, а также быть готовым к критике и корректировкам своего проекта.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |INDUSTRIAL 2023.

Российские мультивендорные решения - высокопроизводительная кластеризация NGFW и кейсы подключения NTA
Сергей Плотко, Директор по аналитике и интеграции, Цифровые решения

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️Продолжаем делиться итогами кода.

Сегодня у нас короткое видео-интервью с Александром Оводовым, директором Ovodov СyberSecurity.

В ходе беседы обсудили фокус на импортозамещении и запуск собственного партнерского продукта, а также обучение в бизнес-школе Сколково.

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.