⚡️ События недели
🔳 5 марта | 12:00 Мск | Технический спринт | Особенности защищенности мобильных приложений, теория и практика. Часть 2
🔳 5 марта | 14:00 Мск | Практикум | Выполнение требований Приказа ФСТЭК №21
🔳 6 марта | 12:00 Мск | Безопасная среда | Исследование веб-сайтов методами OSINT
🔳 7 марта | 12:00 Мск | Разговорный клуб | English Speaking Club: Cybersecurity
🔳 5 марта | 12:00 Мск | Технический спринт | Особенности защищенности мобильных приложений, теория и практика. Часть 2
🔳 5 марта | 14:00 Мск | Практикум | Выполнение требований Приказа ФСТЭК №21
🔳 6 марта | 12:00 Мск | Безопасная среда | Исследование веб-сайтов методами OSINT
🔳 7 марта | 12:00 Мск | Разговорный клуб | English Speaking Club: Cybersecurity
74% утечек данных из компаний происходят из-за человеческого фактора
При этом, в каждом пятом инциденте замешан инсайдер, сообщает Verizon.
🔎 Вычислить неблагонадежных подчиненных можно заранее. В этом помогает опция «Расчет персональных рисков сотрудников». Она оценивает, какую потенциальную опасность для компании несут действия каждого специалиста и рассчитывает уровень риска по десятибалльной шкале.
Опция появилась в новом поколении системы защиты от утечек данных «Стахановец». Вы можете протестировать ее бесплатно, скачав тестовую версию комплекса.
Вы получите:
🔸Максимальное издание комплекса с полным функционалом на 30 дней на любое количество пользователей;
🔸Помощь в установке и техническую поддержку на время использования демо-версии.
👉 Установите «Стахановец-10» в один клик уже сейчас и попробуйте все возможности комплекса бесплатно!
Реклама. ООО «Стахановец», ИНН: 7725836290, Erid: 2VtzqxZ1qVk
При этом, в каждом пятом инциденте замешан инсайдер, сообщает Verizon.
🔎 Вычислить неблагонадежных подчиненных можно заранее. В этом помогает опция «Расчет персональных рисков сотрудников». Она оценивает, какую потенциальную опасность для компании несут действия каждого специалиста и рассчитывает уровень риска по десятибалльной шкале.
Опция появилась в новом поколении системы защиты от утечек данных «Стахановец». Вы можете протестировать ее бесплатно, скачав тестовую версию комплекса.
Вы получите:
🔸Максимальное издание комплекса с полным функционалом на 30 дней на любое количество пользователей;
🔸Помощь в установке и техническую поддержку на время использования демо-версии.
👉 Установите «Стахановец-10» в один клик уже сейчас и попробуйте все возможности комплекса бесплатно!
Реклама. ООО «Стахановец», ИНН: 7725836290, Erid: 2VtzqxZ1qVk
🔥2👍1👨💻1
Особенности защищенности мобильных приложений, теория и практика.
🗓 5 марта, 12:00 Мск
Спринт посвящен теме защищенности мобильных приложений, почему это важно, что можно сделать через уязвимости мобильных приложений и как проверять их защищенность.
📚 Механика
1. Разберем особенности мобильных приложений и актуальность проблемы
2. Разберем наиболее распространенные и опасные уязвимости в мобильных приложениях
3. Проанализируем приложение
4. Рассмотрим варианты инструментов и способов защиты
🗣Эксперт
Юрий Шабалин, генеральный директор и сооснователь Стингрей Технолоджиз.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 5 марта, 12:00 Мск
Спринт посвящен теме защищенности мобильных приложений, почему это важно, что можно сделать через уязвимости мобильных приложений и как проверять их защищенность.
📚 Механика
1. Разберем особенности мобильных приложений и актуальность проблемы
2. Разберем наиболее распространенные и опасные уязвимости в мобильных приложениях
3. Проанализируем приложение
4. Рассмотрим варианты инструментов и способов защиты
🗣Эксперт
Юрий Шабалин, генеральный директор и сооснователь Стингрей Технолоджиз.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
❤1
⚡️Продолжаем делиться итогами года.
Сегодня у нас интервью с Харитоном Никишкиным, генеральным директором Secure-T.
В ходе беседы обсудили запуск платформы для добавления обучающих материалов, а также расширение партнерской сети.
Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Сегодня у нас интервью с Харитоном Никишкиным, генеральным директором Secure-T.
В ходе беседы обсудили запуск платформы для добавления обучающих материалов, а также расширение партнерской сети.
Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
YouTube
Secure-T. Харитон Никишкин про итоги 2023 года
"Буду рад подвести итоги года словами из песни:
Это был тяжелый год.
Был он тяжелей, чем тот.
Неожиданно нам всем.
Много он принес проблем.
Но приходит новый год.
Он нам счастья принесет.
И я верю через год.
Дружно скажет наш народ.
Это был тяжелый год.…
Это был тяжелый год.
Был он тяжелей, чем тот.
Неожиданно нам всем.
Много он принес проблем.
Но приходит новый год.
Он нам счастья принесет.
И я верю через год.
Дружно скажет наш народ.
Это был тяжелый год.…
❤4
Исследование веб-сайтов методами OSINT
🗓 6 марта, 12.00 Мск
В современную цифровую эпоху умение собирать информацию из онлайн-источников является важным как для бизнеса, так и для исследователей. Методы открытого источника информации (OSINT) предоставляют ценный набор инструментов для исследования веб-сайтов и выявления информации, о которых мы поговорим на эфире.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️ Какие методы и инструменты используются при проведении исследования сайтов?
▪️ Какие данные можно получить с веб-сайтов при помощи методов OSINT?
▪️ Какие возможности и ограничения существуют в использовании OSINT?
▪️ Примеры успешных исследований веб-сайтов с использованием OSINT?
Гости эфира:
— Федор Ряузов, Аналитик информационной безопасности
— Андрей Масалович, Специалист в области Кибербезопасности, Президент консорциума Инфорус
— Дмитрий Беляев, Генеральный директор Security Band
Зарегистрироваться можно тут.
🗓 6 марта, 12.00 Мск
В современную цифровую эпоху умение собирать информацию из онлайн-источников является важным как для бизнеса, так и для исследователей. Методы открытого источника информации (OSINT) предоставляют ценный набор инструментов для исследования веб-сайтов и выявления информации, о которых мы поговорим на эфире.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️ Какие методы и инструменты используются при проведении исследования сайтов?
▪️ Какие данные можно получить с веб-сайтов при помощи методов OSINT?
▪️ Какие возможности и ограничения существуют в использовании OSINT?
▪️ Примеры успешных исследований веб-сайтов с использованием OSINT?
Гости эфира:
— Федор Ряузов, Аналитик информационной безопасности
— Андрей Масалович, Специалист в области Кибербезопасности, Президент консорциума Инфорус
— Дмитрий Беляев, Генеральный директор Security Band
Зарегистрироваться можно тут.
⚡4👍3❤1
🎓 Внедрение внутренних документов ИБ
➤ Общие рекомендации:
🔸Изучите требования к управлению документами в вашей организации:
— наименование документов;
— учет (номер и дата);
— классификация (маркирование);
— обязательные главы;
— оформление (втч и свойства документов);
— язык;
— ссылки и взаимосвязи (с внутренними и внешними документами);
— порядок согласования и утверждения (все ли документы надо согласовывать, нужен ли приказ о вводе?);
— порядок пересмотра (и кто ответственный);
— требование к хранению;
— контроль версий;
— уведомление о новых документах и обновлениях, обучение пользователей;
— отмена и уничтожение документов.
🔸Подготовьте шаблоны заранее
🔸Определите кто у вас в команде будет проверять оформление документов и готовить их к
принятию
➤ Типовые ошибки:
— отсутствие обязательных документов / информации;
— отсутствие требований и регламентов по отдельным областям ИБ (например, управление поставщиками);
— отсутствие необходимых Записей или их неактуальность;
— чрезмерный фокус на Политики (а не на Процедуры);
— отсутствие контроля над версионностью документов;
— черновики вместо утвержденных документов;
— устаревшие (неактуальные документы);
— документы ради документов («бумажная безопасность»), документы разработаны и утверждены, но о них никто не знает и не использует.
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
➤ Общие рекомендации:
🔸Изучите требования к управлению документами в вашей организации:
— наименование документов;
— учет (номер и дата);
— классификация (маркирование);
— обязательные главы;
— оформление (втч и свойства документов);
— язык;
— ссылки и взаимосвязи (с внутренними и внешними документами);
— порядок согласования и утверждения (все ли документы надо согласовывать, нужен ли приказ о вводе?);
— порядок пересмотра (и кто ответственный);
— требование к хранению;
— контроль версий;
— уведомление о новых документах и обновлениях, обучение пользователей;
— отмена и уничтожение документов.
🔸Подготовьте шаблоны заранее
🔸Определите кто у вас в команде будет проверять оформление документов и готовить их к
принятию
➤ Типовые ошибки:
— отсутствие обязательных документов / информации;
— отсутствие требований и регламентов по отдельным областям ИБ (например, управление поставщиками);
— отсутствие необходимых Записей или их неактуальность;
— чрезмерный фокус на Политики (а не на Процедуры);
— отсутствие контроля над версионностью документов;
— черновики вместо утвержденных документов;
— устаревшие (неактуальные документы);
— документы ради документов («бумажная безопасность»), документы разработаны и утверждены, но о них никто не знает и не использует.
Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!
👍2
В Код ИБ АКАДЕМИИ стартует 12-недельный Практикум Выполнение требований Приказа ФСТЭК №21
🗓 Старт: 05 марта, 14:00 Мск
Многочисленные утечки персональных данных, которые мы наблюдали в последнее время, ведут к ужесточению законодательства в сфере персональных данных.
Уверены, что в большинстве компаний уже проведена определенная работа по выполнению законодательства о ПДн, но, тем не менее, уверены, что могут оставаться какие-то вопросы и пробелы.
Именно поэтому мы запускаем трехмесячный практикум, где на примере конкретной компании будем разбираться со всеми нюансами и тонкостями обработки персональных данных и закрывать все имеющиеся пробелы.
🗣Ведущие:
— Николай Казанцев, CEO SECURITM
— Екатерина Витенбург, Старший консультант по ИБ, Б-152
— Светлана Шамина, Консультант по ИБ, Б-152
Практикум нацелен на конкретные проблемы участников, и программа в части практических занятий будет корректироваться с учётом конкретных запросов участников.
Более подробная информация и регистрация на практикум по ссылке.
Для тех, кто хочет лучше познакомиться с ведущими и понять, насколько Практикум подойдет для решения ваших задач, на первую встречу можно прийти без оплаты. Для этого напишите координатору Практикума @mira_slavskaia
Если вы являетесь или станете пользователем АКАДЕМИИ - участие в Практикуме будет входит в стоимость пользования АКАДЕМИЕЙ. Более подробно с условиями можно ознакомиться здесь
🗓 Старт: 05 марта, 14:00 Мск
Многочисленные утечки персональных данных, которые мы наблюдали в последнее время, ведут к ужесточению законодательства в сфере персональных данных.
Уверены, что в большинстве компаний уже проведена определенная работа по выполнению законодательства о ПДн, но, тем не менее, уверены, что могут оставаться какие-то вопросы и пробелы.
Именно поэтому мы запускаем трехмесячный практикум, где на примере конкретной компании будем разбираться со всеми нюансами и тонкостями обработки персональных данных и закрывать все имеющиеся пробелы.
🗣Ведущие:
— Николай Казанцев, CEO SECURITM
— Екатерина Витенбург, Старший консультант по ИБ, Б-152
— Светлана Шамина, Консультант по ИБ, Б-152
Практикум нацелен на конкретные проблемы участников, и программа в части практических занятий будет корректироваться с учётом конкретных запросов участников.
Более подробная информация и регистрация на практикум по ссылке.
Для тех, кто хочет лучше познакомиться с ведущими и понять, насколько Практикум подойдет для решения ваших задач, на первую встречу можно прийти без оплаты. Для этого напишите координатору Практикума @mira_slavskaia
Если вы являетесь или станете пользователем АКАДЕМИИ - участие в Практикуме будет входит в стоимость пользования АКАДЕМИЕЙ. Более подробно с условиями можно ознакомиться здесь
🔥3
Сегодня наше медиа-агентство Экспо-Линк, которое продюсирует проект Код ИБ, отмечает 20-летие.
Благодарим каждого, кто соприкоснулся с нами на этом длинном пути ❤️
Ждем ваших поздравлений и историй о том, как мы повлияли на вашу карьеру, а может быть и жизнь ☺️
P.S. За самую интересную историю мы подарим нашего вязаного Котика, который уже много лет является символом нашего проекта Код ИБ
Благодарим каждого, кто соприкоснулся с нами на этом длинном пути ❤️
Ждем ваших поздравлений и историй о том, как мы повлияли на вашу карьеру, а может быть и жизнь ☺️
P.S. За самую интересную историю мы подарим нашего вязаного Котика, который уже много лет является символом нашего проекта Код ИБ
🔥21❤3
🎓 Лайфхаки для внедрения и эксплуатации DLP, EMS, IRP и прочих систем.
1. Будьте честны сами перед собой
2. Берите системы на пилоты
3. Никому не верьте, проверяйте всё сами
4. Если сейчас вы сможете убрать все ИБ системы, которые у вас есть, и получить разом все бюджеты обратно – как вы ими распорядитесь?
5. Запрашивайте референсы: Живая ОС от живых клиентов – это и показатель и супер полезная информация
6. Удобство использования важнее обилия функиональности
7. Цепочка: БФ -> Задачи -> Выход/результат -> Чек-лист для опроса и пилота / ☝️ не верьте никому/
8. Менеджера у интегратора / вендора можно сменить
9. Внутренняя работа с сотрудниками = внешняя работа (изоморфизм в обе стороны)
10. Посещайте вебинары (просмотр записи на х1,5)
11. Внимательно определите контуры ПК и группы контроля
12. Опишите сотрудникам, в чём им выгода от использования такой системы и зачем она нужна бизнесу (отсутствие информации порождает страхи)
13. Создавайте культуру и гигиенический уровень информационной безопасности
14. Смотрите на косвенные признаки о компании (наличие сертификатов ФСТЭК, ФСБ; участие в ассоциациях; крупные клиенты)
15. К инциденту ИБ нужно относиться не «если он произойдёт», а «когда он произойдёт»
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
1. Будьте честны сами перед собой
2. Берите системы на пилоты
3. Никому не верьте, проверяйте всё сами
4. Если сейчас вы сможете убрать все ИБ системы, которые у вас есть, и получить разом все бюджеты обратно – как вы ими распорядитесь?
5. Запрашивайте референсы: Живая ОС от живых клиентов – это и показатель и супер полезная информация
6. Удобство использования важнее обилия функиональности
7. Цепочка: БФ -> Задачи -> Выход/результат -> Чек-лист для опроса и пилота / ☝️ не верьте никому/
8. Менеджера у интегратора / вендора можно сменить
9. Внутренняя работа с сотрудниками = внешняя работа (изоморфизм в обе стороны)
10. Посещайте вебинары (просмотр записи на х1,5)
11. Внимательно определите контуры ПК и группы контроля
12. Опишите сотрудникам, в чём им выгода от использования такой системы и зачем она нужна бизнесу (отсутствие информации порождает страхи)
13. Создавайте культуру и гигиенический уровень информационной безопасности
14. Смотрите на косвенные признаки о компании (наличие сертификатов ФСТЭК, ФСБ; участие в ассоциациях; крупные клиенты)
15. К инциденту ИБ нужно относиться не «если он произойдёт», а «когда он произойдёт»
Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.
👍2
English Speaking Club: Cybersecurity
🗓 7 марта, 12:00 Мск
В рамках разговорного клуба вы подробно разберете кейс в сфере кибербезопасности, составленный известной консалтинговой корпорацией PWC.
Также вы с коллегами и преподавателем обсудите сложную ситуацию, с которой столкнулась некоторая соц. сеть, и пути решения возникшей проблемы.
В процессе вы прокачаете свой разговорный английский, а также разберете профессиональную лексику.
📚 Механика
— покупки внутри приложения (in-a_ _ pu_ _ _ _ _es)
— получить доступ к данным (g_ _ _ acc_ _ _ to the data) и другие выражения!
🗣 Эксперт
Ольга Ёлгина, преподаватель английского языка с 14-летним опытом
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 7 марта, 12:00 Мск
В рамках разговорного клуба вы подробно разберете кейс в сфере кибербезопасности, составленный известной консалтинговой корпорацией PWC.
Также вы с коллегами и преподавателем обсудите сложную ситуацию, с которой столкнулась некоторая соц. сеть, и пути решения возникшей проблемы.
В процессе вы прокачаете свой разговорный английский, а также разберете профессиональную лексику.
📚 Механика
— покупки внутри приложения (in-a_ _ pu_ _ _ _ _es)
— получить доступ к данным (g_ _ _ acc_ _ _ to the data) и другие выражения!
🗣 Эксперт
Ольга Ёлгина, преподаватель английского языка с 14-летним опытом
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
👍3
🔳 Представляем вашему вниманию презентации с конференции Код ИБ в Красноярске.
📌 Секция Технологии
▪️Кибер Периметр. Безопасный файловый обмен и защита данных
Сергей Вахонин, директор направления систем ИБ, Киберпротект
▪️NGFW как фундамент модели ZTNA
Виктор Казанцев, руководитель по внедрению цифровых решений Дальнего Востока и Сибири, МегаФон
▪️Особенности выбора средств защиты информации и средств криптографической защиты информации в условиях импортозамещения
Валентин Селифанов, заместитель руководителя обособленного подразделения, ИнфоТеКС
▪️ARZip. Научит DLP видеть архивы насквозь
Дмитрий Слободенюк, коммерческий директор, ARinteg
▪️Контроль информационных потоков и расследования инцидентов ИБ
Станислав Юдинских, менеджер проектного офиса, Staffcop
▪️Технологическое развитие 2023 года и планы на 2024 год
Владислав Шатохин, менеджер по работе с ключевыми заказчиками, RuSIEM
▪️MULTIFACTOR: как обеспечить безопасность удаленных подключений к ресурсам организации с помощью 2FA-решения И новые продукты компании.
Алексей Степанов, руководитель проектов, МУЛЬТИФАКТОР
▪️Как повышать культуру кибербезопасности?
Руслан Бугаев, руководитель отдела развития бизнеса, Secure-T
▪️Российская кроссплатформенная программа для удаленного подключения к компьютерам
Андрей Ульянов, менеджер проектов развития в Контур.Доступ
▪️2FA как способ защиты УЗ сотрудников от несанкционированного входа
Дмитрий Мельников,инженер по внедрению Контур.ID в Контур ID
📌 Секция Опыт
▪️Identity and Access management – фундамент ИБ в организации
Владимир Ковалев, руководитель центра компетенций, АО РУСАЛ
▪️Подводные камни построения туннеля по ГОСТу
Виталий Казанцев, специалист ИБ, ИТ Центр, ООО
▪️Опыт повышения осведомленности не ИТ-персонала по вопросам нформационной безопасности
Петр Федосеев, директор по информационным технологиям, Меридиан, ООО
💥Все фотографии с конференции можно посмотреть тут.
📌 Секция Технологии
▪️Кибер Периметр. Безопасный файловый обмен и защита данных
Сергей Вахонин, директор направления систем ИБ, Киберпротект
▪️NGFW как фундамент модели ZTNA
Виктор Казанцев, руководитель по внедрению цифровых решений Дальнего Востока и Сибири, МегаФон
▪️Особенности выбора средств защиты информации и средств криптографической защиты информации в условиях импортозамещения
Валентин Селифанов, заместитель руководителя обособленного подразделения, ИнфоТеКС
▪️ARZip. Научит DLP видеть архивы насквозь
Дмитрий Слободенюк, коммерческий директор, ARinteg
▪️Контроль информационных потоков и расследования инцидентов ИБ
Станислав Юдинских, менеджер проектного офиса, Staffcop
▪️Технологическое развитие 2023 года и планы на 2024 год
Владислав Шатохин, менеджер по работе с ключевыми заказчиками, RuSIEM
▪️MULTIFACTOR: как обеспечить безопасность удаленных подключений к ресурсам организации с помощью 2FA-решения И новые продукты компании.
Алексей Степанов, руководитель проектов, МУЛЬТИФАКТОР
▪️Как повышать культуру кибербезопасности?
Руслан Бугаев, руководитель отдела развития бизнеса, Secure-T
▪️Российская кроссплатформенная программа для удаленного подключения к компьютерам
Андрей Ульянов, менеджер проектов развития в Контур.Доступ
▪️2FA как способ защиты УЗ сотрудников от несанкционированного входа
Дмитрий Мельников,инженер по внедрению Контур.ID в Контур ID
📌 Секция Опыт
▪️Identity and Access management – фундамент ИБ в организации
Владимир Ковалев, руководитель центра компетенций, АО РУСАЛ
▪️Подводные камни построения туннеля по ГОСТу
Виталий Казанцев, специалист ИБ, ИТ Центр, ООО
▪️Опыт повышения осведомленности не ИТ-персонала по вопросам нформационной безопасности
Петр Федосеев, директор по информационным технологиям, Меридиан, ООО
💥Все фотографии с конференции можно посмотреть тут.
✍2
🎓 Обеспечение ИБ по сервисной модели
➤ Преимущества модели MSSP:
1. Эффективное использование специалистов по информационной безопасности только по мере необходимости.
2. Управление внутренним контекстом процессов ИБ и дисциплинирование менеджеров за выполнение задач.
3. Модель обеспечивает использование специалистов с узкой специализацией для решения конкретных задач.
4. Дисциплинирует менеджеров за объяснение задач и оплату за их решение.
➤ Кому подходит MSSP:
1. Компаниям, которые могут эффективно использовать внешних специалистов по ИБ.
2. Для компаний с ограничениями по аутсорсингу рекомендуется создать структурное подразделение для выполнения функций по информационной безопасности.
3. Применение модели MSSP возможно для компаний, которые не имеют ограничений по аутсорсингу, за исключением субъектов КИИ.
➤ Как выбрать провайдера услуг по информационной безопасности:
1. Проверьте наличие необходимых лицензий у провайдера.
2. Обратите внимание на отзывы и рекомендации о провайдере.
3. Обсудите с коллегами и специалистами в области ИБ, чтобы получить достоверную информацию.
4. Обращайтесь к конечным исполнителям услуг, чтобы избежать посредников и повысить качество услуг.
5. Поговорите со специалистами конечного исполнителя, чтобы точно сформулировать задачу и получить рациональное решение.
Эффективное использование сервисной модели MSSP может быть ключом к успешной защите информации в компании, обеспечивая необходимую экспертизу и ресурсы только тогда, когда это действительно нужно.
Полную статью можно прочитать на нашем сайте.
➤ Преимущества модели MSSP:
1. Эффективное использование специалистов по информационной безопасности только по мере необходимости.
2. Управление внутренним контекстом процессов ИБ и дисциплинирование менеджеров за выполнение задач.
3. Модель обеспечивает использование специалистов с узкой специализацией для решения конкретных задач.
4. Дисциплинирует менеджеров за объяснение задач и оплату за их решение.
➤ Кому подходит MSSP:
1. Компаниям, которые могут эффективно использовать внешних специалистов по ИБ.
2. Для компаний с ограничениями по аутсорсингу рекомендуется создать структурное подразделение для выполнения функций по информационной безопасности.
3. Применение модели MSSP возможно для компаний, которые не имеют ограничений по аутсорсингу, за исключением субъектов КИИ.
➤ Как выбрать провайдера услуг по информационной безопасности:
1. Проверьте наличие необходимых лицензий у провайдера.
2. Обратите внимание на отзывы и рекомендации о провайдере.
3. Обсудите с коллегами и специалистами в области ИБ, чтобы получить достоверную информацию.
4. Обращайтесь к конечным исполнителям услуг, чтобы избежать посредников и повысить качество услуг.
5. Поговорите со специалистами конечного исполнителя, чтобы точно сформулировать задачу и получить рациональное решение.
Эффективное использование сервисной модели MSSP может быть ключом к успешной защите информации в компании, обеспечивая необходимую экспертизу и ресурсы только тогда, когда это действительно нужно.
Полную статью можно прочитать на нашем сайте.
👍2
🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Новые тенденции сетевой безопасности
Защита сети - один из основных рубежей при защите компании от киберугроз и обеспечении нормального функционирования бизнеса.
С одной стороны, есть уже давно используемые и понятные способы - от установки антивирусов до многофакторной аутентификации.
С другой стороны, появляются все новые подходы к защите сети, так как и злоумышленники, и технологии не стоят на месте.
Вопросы для обсуждения:
1) Как в 2024 году защищать сети?
2) Есть ли новые подходы или все новое - это хорошо забытое старое?
3) Что с нашумевшей моделью Zero Trust? Стали ли компании ее активно применять?
4) Как при защите сетей использовать технологии искусственного интеллекта и чем может помочь или навредить Chat GPT?
🏄 ВЕДУЩИЕ:
- Ольга Поздняк, Руководитель и продюсер проекта Код ИБ. Директор агентства бизнес-коммуникаций Экспо-Линк. Автор и ведущий проекта #РазговорыНеПроИБ и мотивационного шоу "Никогда не поздно"
- Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting. Автор и преподаватель учебных программ в области практической безопасности и проведения расследований. Автор Телеграм-каналов Записки сетевого выживальщика и Invistigation&Forensic Tools
🙍♂️ ГОСТИ ЭФИРА:
- Артём Нестеров. Менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
- Александр Дмитриев. Генеральный директор, Нейроинформ
- Алексей Аношко. Руководитель лаборатории сетевых технологий, ИРНИТУ
- Денис Батранков. Независимый эксперт по ИБ
- Денис Бизин. Руководитель отдела системного администрирования, НАГ
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | ЗУБРЫ Кибербеза.
Новые тенденции сетевой безопасности
Защита сети - один из основных рубежей при защите компании от киберугроз и обеспечении нормального функционирования бизнеса.
С одной стороны, есть уже давно используемые и понятные способы - от установки антивирусов до многофакторной аутентификации.
С другой стороны, появляются все новые подходы к защите сети, так как и злоумышленники, и технологии не стоят на месте.
Вопросы для обсуждения:
1) Как в 2024 году защищать сети?
2) Есть ли новые подходы или все новое - это хорошо забытое старое?
3) Что с нашумевшей моделью Zero Trust? Стали ли компании ее активно применять?
4) Как при защите сетей использовать технологии искусственного интеллекта и чем может помочь или навредить Chat GPT?
🏄 ВЕДУЩИЕ:
- Ольга Поздняк, Руководитель и продюсер проекта Код ИБ. Директор агентства бизнес-коммуникаций Экспо-Линк. Автор и ведущий проекта #РазговорыНеПроИБ и мотивационного шоу "Никогда не поздно"
- Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting. Автор и преподаватель учебных программ в области практической безопасности и проведения расследований. Автор Телеграм-каналов Записки сетевого выживальщика и Invistigation&Forensic Tools
🙍♂️ ГОСТИ ЭФИРА:
- Артём Нестеров. Менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон
- Александр Дмитриев. Генеральный директор, Нейроинформ
- Алексей Аношко. Руководитель лаборатории сетевых технологий, ИРНИТУ
- Денис Батранков. Независимый эксперт по ИБ
- Денис Бизин. Руководитель отдела системного администрирования, НАГ
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | ЗУБРЫ Кибербеза.
YouTube
Безопасная среда | Новые тенденции сетевой безопасности
Защита сети - один из основных рубежей при защите компании от киберугроз и обеспечении нормального функционирования бизнеса.
С одной стороны, есть уже давно используемые и понятные способы - от установки антивирусов до многофакторной аутентификации.
С…
С одной стороны, есть уже давно используемые и понятные способы - от установки антивирусов до многофакторной аутентификации.
С…
👍2
🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Гостем восемьдесят пятого выпуска проекта #разговорыНЕпроИБ стал Артем Бачевский, CTO Cloud&Container Security, MTS RED
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - @Leonova_Anne
Гостем восемьдесят пятого выпуска проекта #разговорыНЕпроИБ стал Артем Бачевский, CTO Cloud&Container Security, MTS RED
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - @Leonova_Anne
👍2❤1🔥1
⚡️События недели
🔳 12 марта | 12:00 Мск | Управленческий спринт | Построение карьерной стратегии
🔳 14 марта | 11:00 Мск | Вебинар | Aladdin Enterprise CA 2.0: безопасная IT-инфраструктура на базе PKI
🔳 14 марта | 12:00 Мск | Рубрика эксперта | NGFW как оно работает? Разборы.
🔳 15 марта | 16:00 Мск | #РазговорыНЕпроИБ с Вероникой Нечаевой
🔳 12 марта | 12:00 Мск | Управленческий спринт | Построение карьерной стратегии
🔳 14 марта | 11:00 Мск | Вебинар | Aladdin Enterprise CA 2.0: безопасная IT-инфраструктура на базе PKI
🔳 14 марта | 12:00 Мск | Рубрика эксперта | NGFW как оно работает? Разборы.
🔳 15 марта | 16:00 Мск | #РазговорыНЕпроИБ с Вероникой Нечаевой
Управленческий спринт: Построение карьерной стратегии
🗓 12 марта, 12:00 Мск
Карьерная стратегия – как ее построить, чтобы улучшить качество жизни и прийти к своим личным целям.
📚 Механика
— Какова та жизнь, которую я хочу прожить? Конкретизация жизненных целей с учетом желаний, потребностей и ограничений.
— Определение убеждений и барьеров в голове, которые мешают прийти к результату прямо сейчас.
— Анализ сильных и слабых сторон, личностных и деловых качеств.
— Анализ вариантов развития на рынке труда, в том числе и на текущем месте работы. Понимание какие профессиональные сферы, компании, должности вам подойдут.
— Выбор карьерных треков и карьерной стратегии.
🗣 Эксперт
Наталья Кузнецова, еxecutive-коуч, карьерный консультант и практик цигун.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
🗓 12 марта, 12:00 Мск
Карьерная стратегия – как ее построить, чтобы улучшить качество жизни и прийти к своим личным целям.
📚 Механика
— Какова та жизнь, которую я хочу прожить? Конкретизация жизненных целей с учетом желаний, потребностей и ограничений.
— Определение убеждений и барьеров в голове, которые мешают прийти к результату прямо сейчас.
— Анализ сильных и слабых сторон, личностных и деловых качеств.
— Анализ вариантов развития на рынке труда, в том числе и на текущем месте работы. Понимание какие профессиональные сферы, компании, должности вам подойдут.
— Выбор карьерных треков и карьерной стратегии.
🗣 Эксперт
Наталья Кузнецова, еxecutive-коуч, карьерный консультант и практик цигун.
Зарегистрироваться можно тут.
*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.
Когда применимы оборотные штрафы за утечки ПДн? В каких случаях предусматривается уголовная ответственность? Можно ли снизить риски применения санкций регуляторами?
Ответ на эти и другие вопросы вы узнаете 12 марта в 11:00 мск на онлайн-митапе от команды К2 Кибербезопасность
Руководитель направления консалтинга К2 Кибербезопасность Ольга Трофимова поделится правилами подготовки бизнеса к нововведениям в области защиты ПДн, чтобы потенциальные штрафные санкции не стали воздушной ямой для компании.
В программе митапа:
Новые правила для внутренних рейсов: обзор планируемых изменений законодательства в области защиты ПДн
Ремни безопасности: подходы РКН к штрафам за утечку данных
Бортовой журнал: как снизить вероятность утечки
Разгерметизация: что делать, если утечка ПДн всё же произошла
После митапа каждый получит гид по изменениям в законодательстве и чек-лист действий в случае ПДн — это стоит того, чтобы присоединиться.
👉🏻 Зарегистрируйтесь на митап по ссылке
Реклама. Рекламодатель АО "К2 Интеграция"
Ответ на эти и другие вопросы вы узнаете 12 марта в 11:00 мск на онлайн-митапе от команды К2 Кибербезопасность
Руководитель направления консалтинга К2 Кибербезопасность Ольга Трофимова поделится правилами подготовки бизнеса к нововведениям в области защиты ПДн, чтобы потенциальные штрафные санкции не стали воздушной ямой для компании.
В программе митапа:
Новые правила для внутренних рейсов: обзор планируемых изменений законодательства в области защиты ПДн
Ремни безопасности: подходы РКН к штрафам за утечку данных
Бортовой журнал: как снизить вероятность утечки
Разгерметизация: что делать, если утечка ПДн всё же произошла
После митапа каждый получит гид по изменениям в законодательстве и чек-лист действий в случае ПДн — это стоит того, чтобы присоединиться.
👉🏻 Зарегистрируйтесь на митап по ссылке
Реклама. Рекламодатель АО "К2 Интеграция"
👍3
⚡️Продолжаем делиться итогами года.
Сегодня у нас интервью с Ильей Тимофеевым, коммерческим директором InfoWatch.
В ходе беседы обсудили достижения и рост компании, а также планирующуюся поддержку отечественных систем на базе Linux.
Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
Сегодня у нас интервью с Ильей Тимофеевым, коммерческим директором InfoWatch.
В ходе беседы обсудили достижения и рост компании, а также планирующуюся поддержку отечественных систем на базе Linux.
Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.
YouTube
InfoWatch. Илья Тимофеев про итоги 2023 года
"В уходящем году InfoWatch стала одним из флагманов импортозамещения, поставляя передовые решения для ИБ. В 2024 мы разовьем этот успех и достигнем всех поставленных целей." Наталья Касперская, Президент InfoWatch
В интервью Илья Тимофеев, коммерческий директор…
В интервью Илья Тимофеев, коммерческий директор…
👍2🔥2
⚡️ Специально для участников и друзей нашего сообщества Код ИБ компания Secure-T готова провести разовую фишинговую рассылку.
Что входит в данное предложение?
- Создание рассылки силами сотрудников Secure-T по заранее выбранному вами шаблону
- Отправка письма, имитирующего фишинговое, на e-mail адреса сотрудников (до 1000 ящиков)
- Предоставление отчета, содержащего результаты рассылки с указанием, кто (конкретно и в процентном соотношении) перешел по фишинговой ссылке и выдача дальнейших рекомендаций
Кто, как не вы, знаете - что человек- самое слабое звено в защите, и понять, насколько уязвимы ваши сотрудники перед фишинговыми атаками, будет ОЧЕНЬ ценно.
Гораздо ценнее, чем 99.000₽, которые стоит данная услуга.
Переходите по ссылке и заказывайте рассылку.
И не медлите. А то пока думаете и решаетесь, ваш сотрудник откроет письмо с шифровальщиком, и на фоне возникших проблем и затрат сумма в 99.000₽ покажется вам просто подарком.
Что входит в данное предложение?
- Создание рассылки силами сотрудников Secure-T по заранее выбранному вами шаблону
- Отправка письма, имитирующего фишинговое, на e-mail адреса сотрудников (до 1000 ящиков)
- Предоставление отчета, содержащего результаты рассылки с указанием, кто (конкретно и в процентном соотношении) перешел по фишинговой ссылке и выдача дальнейших рекомендаций
Кто, как не вы, знаете - что человек- самое слабое звено в защите, и понять, насколько уязвимы ваши сотрудники перед фишинговыми атаками, будет ОЧЕНЬ ценно.
Гораздо ценнее, чем 99.000₽, которые стоит данная услуга.
Переходите по ссылке и заказывайте рассылку.
И не медлите. А то пока думаете и решаетесь, ваш сотрудник откроет письмо с шифровальщиком, и на фоне возникших проблем и затрат сумма в 99.000₽ покажется вам просто подарком.
👍5