⚡️События недели

● ИБшныйДвиж в канале @codeibnews | 05.05
● Вебинар Нева-Автоматизация в партнёрстве с Zecurion | Как защитить информацию от киберугроз, случайных и целенаправленных утечек информации с помощью DLP Zecurion | 05.05
● Курс Data Protection Officer от Б-152 | 11.05

#ИБшныйДвиж в телеграм-чате Codeibcommunity

🗓 05.05 в 10 мск

Поговорим про анализ защищенности web-приложений с Алексеем Шайдоковым, директором LMSecurity

Не пропустите!

​​⚡️ Код ИБ рекомендует

Компания Нева-Автоматизация дарит сертификаты OZON за пилот решений ИБ!

Ура, весна, а значит, время для свежей акции!

Всё очень просто и коротко: вы пилотируете российские средства информационной защиты (при нашей помощи, конечно :), а мы дарим вам подарочные сертификаты Ozon!

За пилот Usergate или Ideco - сертификат на 3000 рублей!
За пилот StaffCop - сертификат на 2000 рублей!

Заинтересовало?
Пишите нам и будьте в безопасности!

⚡️Главная новость этой недели - мы открываем продажи на интенсив по управлению информационной безопасностью Код ИБ ПРОФИ в Сочи!

📅 15-18 сентября 2022
📌 Курорт Роза Хутор

Программа еще наполняется, но нет сомнений, что, как и все предыдущие ПРОФИ, это событие является обязательным к посещению и в плане профессиональных знаний, и в плане связей, и в плане новых впечатлений.

Бронируйте первые места и планируйте незабываемый отдых и профессиональный апгрейд 👇

Страсти по ускоренному импортозамещению улеглись, но тем не менее стоит себя проверить по чек-листу и убедиться, что все 10 действий CISO в текущей ситуации выполнены:

✅ 1. Произвести инвентаризацию ACL.
✅ 2. Перевыпустить сертификаты на внешние коммуникации компании.
✅ 3. Начать создавать типовые рабочие места на российском ПО.
✅ 4. Оптимизировать парк «железа».
✅ 5. Подобрать замены для критичных сервисов.
✅ 6. По возможности локализовать всю инфраструктуру.
✅ 7. Помнить о рисках, связанных с утечками данных по вине поставщиков услуг и облачных провайдеров.
✅ 8. Спросить рекомендаций у регулятора или аудитора.
✅ 9. Пересмотреть существующие контракты на аутсорсинг функций ИБ.
✅ 10. Посмотреть запись эфира Код ИБ | Безопасная среда

Если остались вопросы или хочется больше подробностей - прочитать полную статью можно здесь.

📌 События недели

● Курс Data Protection Officer от Б-152 | 11.05
● Вебинар | Инфраструктурные решения ГК Астра | 11.05
● Вебинар | Презентация платформы Alteon | 11.05
● ИБшныйДвиж в канале @codeibnews | 12.05
● Митап от компании КРОК | Истории про командные процессы и коммуникацию в DevSecOps | 12.05
● #разговорыНЕпроИБ Вконтакте с Всеславом Солеником | 13.05

​​⚡️ Код ИБ рекомендует

Нева-Автоматизация в партнёрстве с ГК Астра приглашают вас и ваших коллег на вебинар "Инфраструктурные решения ГК Астра".

📅 11 мая в 10:00 мск

Основные тезисы вебинара:
• Курс на импортозамещение и технологическую независимость
• Базовая платформа информационной безопасности объектов КИИ
• Почему операционная система никому не нужна? Технологические стеки ГК Астра
• Какие задачи стоят перед заказчиками? Какие задачи закрывает ОС Astra Linux
• Практические кейсы решения задач на примере заказчиков из разных сфер

Ведущий вебинара:
Алексей Шляхтин, старший инженер технической группы ГК «Астра»

До встречи на вебинаре 11.05 в 10:00 мск!

​​⚡️ Код ИБ рекомендует

Нева-Автоматизация в партнёрстве с дистрибьютором Netwell приглашают вас и ваших коллег на обзорный вебинар по платформе Alteon Radware.

📅 11 мая в 14:00 мск

На вебинаре будет рассмотрена платформа Radware Alteon, используемая как решение по балансировке нагрузки приложений и как система WAF (защита веб приложений от сетевых атак).

План презентации:
• Краткая информация о производителе Radware
• Классическая схема защиты клиента
• Alteon - HW-линейка
• Alteon VA - поддерживаемые варианты виртуализации
• Схема лицензирования
• Стандартная
• Детально о фичах (опционально)
• GEL
• ACC
• Кратко о AppWall (WAF)
• Демонстрация системы по балансировке трафика
• Вопросы и ответы

Спикер:
Михаил Коган (пресейл Radware)

До встречи на вебинаре!

​​⚡️ Код ИБ рекомендует

CROC&TALK. Истории про командные процессы и коммуникацию в DevSecOps.

🗓 12 мая, 18:00 (офлайн+онлайн)

Митап от компании КРОК. Поговорим о том, как запустить безопасную разработку, не выстрелив себе в колено, и найти общий язык в команде.

В программе:

- Как подружить безопасность и разработку: советы для евангелистов (Виктор Рыжков, КРОК)
- История AppSec одного банка. Правила игры (Алексей Морозов, Тинькофф)
- Дискуссия "Откуда берутся DevSecOps специалисты: про переходы из близких сфер и развитие внутри группы" (Виктор Рыжков, Алексей Морозов, Денис Якимов, CEO Vinum Security, автор канала DevSecOps Wine)

📍Митап пройдет офлайн в офисе КРОК, а также будет трансляция на YouTube-канале

#ИБшныйДвиж в телеграм-чате Codeibcommunity.

🗓 12.05 в 10 мск

С Павлом Луциком, директором по развитию бизнеса и работе с партнерами КриптоПро, обсудим особенности массового перехода на российскую криптографию в Рунете.

О чём поговорим?

- Что необходимо для массового перехода на российскую криптографию в Рунете?
- Какие технические решения необходимо использовать для этого на стороне пользователей и веб-сайтов?
- Какие шаги со стороны государства и коммерческих организаций делаются в этом направлении?
- Для чего нужны SSL-сертификаты веб-сайтов, какова текущая ситуация с зарубежными SSL-сертификатами и есть ли отечественные аналоги?

​​Опять шифровальщики? Тема не новая, известны методы защиты, но целые компании снова и снова становятся жертвами этого вируса.

Шифровальщики попадают в инфраструктуру компании через почту, песочницы, со слабо защищенных точек сети, по RDP, при установке дополнительного обработчика от «доверенной» компании и даже из подарочных USB-носителей.

Какие есть методы защиты от воздействия шифровальщиков?

🎯Правильная организация системы резервного копирования. Она:
- находится в отдельном контуре;
- имеет отдельные учетные записи для доступа;
- имеет backupы локальные, сетевые и съемные;
🎯Ограничение прав доступа;
🎯Запрет на запуск стороннего кода в системе;
🎯Наличие белого листа разрешенных приложений;
🎯На постоянной основе нужно напоминать сотрудникам о возможности рассылки фишинговых писем.

☝️Обратите внимание на время хранения и частоту backupов. Возможно перезатирание данных уже зашифрованными. Чтобы избежать этого, делаются долгие копии на внешних носителях (запись каждого месяца, года должна храниться вне системы). Это поможет и при расследованиях полугодовой давности, и при восстановлении незараженных и незашифрованных данных.

❓Что делать, если данные уже зашифрованы?
Если в компании есть специалисты ИБ и регламент, в котором четко прописан порядок действий, следовать ему.
Если это компания без специалистов ИБ:
⚔️По возможности выключить всё, что можно не от сети, а физически, особенно если на устройствах хранится важная информация. Предварительно сделать дамп памяти, чтобы потом провести Forensic-анализ;
⚔️Подключиться к системе, которая не заражена, начиная с данных, которые нужны сейчас. Подключаться физически с диска, подсоединив его как второй.
⚔️Проверить, что на компьютере находится, есть ли на нем вирусы, сделать backup.
⚔️Определить, какая часть инфраструктуры может быть задета еще, потому что шифровальщики чаще всего возвращаются.
⚔️Если есть резервные копии, то систему нужно обезопасить(снести ОС), восстановить и запускать в работу по одному компьютеру, проверяя их.

​​⚡ Код ИБ рекомендует

Спич-сессия
Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса

iTPROTECT при поддержке UserGate, Индид и Антифишинг приглашает принять участие в спич-сессии на тему сокращения рисков от действий всех групп сотрудников. Удаленка, отток ИТ-специалистов зарубеж, неграмотность пользователей и отключенные от обновлений иностранные средства защиты повышают шансы киберпреступников. Регистрируйтесь на спич-сессию, чтобы узнать, что с этим делать.

🗓 31 мая в 16:00 мск

Программа:
• Обзор обстановки: предпосылки, вызовы и варианты защиты,
• Как защитить компанию от цифровых атак, пока внедряются российские СЗИ,
• Экосистема CORPORATE ID для централизованного управления и защиты доступа,
• Комплексный подход к безопасности с экосистемой UserGate SUMMA,
• Кейсы: результаты и выводы внедрения и эксплуатации российских ИБ-решений

Мероприятие пройдет в гибридном формате - очная спич-сессия + онлайн-трансляция.
Офлайн-участников ждут призы и гастрономический фуршет.

Участие бесплатное. Предварительная регистрация обязательна.

До встречи на спич-сессии!

⚡️ Код ИБ рекомендует

Кибербезопасность в России сейчас на острие повестки. Из-за постоянных хакерских атак на различные компании число запросов на киберзащиту выросло в разы, при этом из страны ушли практически все иностранные вендоры ИБ. Главный вопрос: реально ли быть независимыми в текущих условиях без полного контроля над виртуальной средой?

Ответ сможете на культовом форуме по кибербезопасности Positive Hack Days 11. Он пройдет 18 и 19 мая 2022 года в Центре международной торговли в Москве.

Форум будет интересен всем кто интересуется информационной безопасностью и IT.

В программе:
- самая масштабная открытая кибербитва The Standoff
- расширенная бизнес-программа
- технические треки по различным направлениям
- хакерские конкурсы

Присоединяйтесь!

​​💬 #разговорыНЕпроИБ с Всеславом Солеником

🗓 13 мая в 16 мск

Группа Код ИБ Вконтакте

📌 События недели:

● Код ИБ АКАДЕМИЯ |Применение Application Whitelisting для защиты от шифровальщиков | 17.05
● Открытые дни Directum | Цифровизация процессов и документов в условиях санкций | 17-19.05
● Безопасная среда | 5 последствий принятия Указа Президента от 01.05.2022 | 18.05
● Код ИБ Митап | Москва | Управление ИБ и как помогает в этом SGRC | 18.05
● Форум по кибербезопасности Positive Hack Days 11 | 18-19.05
● ИБшныйДвиж в чате @codeibcommunity | 19.03
● #разговорыНЕпроИБ Вконтакте с Моной Архиповой, Операционным директором, МИРЦ | 20.05

​​🎓 Мастер-класс в Код ИБ Академии | Применение Application Whitelisting для защиты от шифровальщиков
17.05 в 12 мск 🗓

Ведущий:
👤 Петр Губаревич
Тренер по этичному хакингу

На мастер-классе мы разберем:
- Что такое Application Whitelisting (AWL)
- В чём принципиальное отличие Whitelisting от Blacklisting, в каких областях используется Whitelisting (Firewalls, FileSystems, AccessControl)
- Какое место занимает AWL в классификации средств защиты (AWL дополняет антивирус, but is not AV in any kind) (Australian DoD top 20 Security Controls)
- От чего можно защититься с помощью AWL, а от чего нельзя (AWL очень эффективна, but is not a Panaceia)

Как можно задействовать AWL:
- Встроенные средства ОС: GPO SRP, AppLocker, Device Guard, Smart App Control
- Сторонние продукты: касперский, bit9, lumension, pcmatic, etc

Основные вызовы:
- Прямая поддержка руководства высшего уровня, без этого никакая технология безопасности не может быть внедрена вообще
- Безопасность = ограничения. Но всегда найдётся кто-то, недовольный новыми ограничениями, и вам нужно будет уметь разбираться с заявками "ИТ не даёт мне работать"
- Инструменты не создают процессы, а помогают исполнять существующие. Кто-то должен принять ответственность за учёт и утверждение аппликаций, политика лишь исполнит этот учёт
- AWL — это культурный сдвиг в работе в первую очередь ИТ, поэтому начинать внедрение следует с ИТ (Discipline as a Core Tenet)
- Запреты/блокировки запуска рандомных программ например, с USB должны сопровождаться улучшениями методов установки программ, такими как WDS/WSUS/SCCM

​​Код ИБ Митап в Москве

🗓 18 мая с 18.30
📌 Ресторан Казбек (ул. 1905 года, 2)

Приглашаем вас на встречу нашего Codeibcommunity, чтобы отлично провести вечер, пообщаться, а заодно погрузиться в интересную тему.

Приглашенные гости:
👤 Иван Суслин и Александр Кондратенко, Росбанк

Тема вечера:
Управление ИБ и как помогает в этом SGRC

Количество мест ограничено, так что кто соберется - обязательно зарегистрируйтесь

​​Код ИБ | БЕЗОПАСНАЯ СРЕДА

🗓 18 мая в 12 мск

1 мая 2022 года вступил в силу Указ Президента РФ о Дополнительных мерах по обеспечению информационной безопасности РФ.

В соответствии с данным Указом в ряде компаний и организаций должны появиться ответственные за ИБ руководители и подразделения. По некоторым оценкам, число таких организаций может достичь более 100 тысяч.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Как отразится данная инициатива на рынке труда?
- Готовы ли будут ИБ-руководители брать на себя личную ответственность?
- Как оперативно создать подразделение ИБ и обучить персонал?
- Ждет ли отечественные коммерческие SOC повышенный спрос на услуги?
- Станет ли более популярной сервисная модель ИБ?

👨‍💼
ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Евгений Бессонов, Руководитель комитета по экономической безопасности и противодействия коррупции НОО "Опора России" и ООО "Забота"
- Анна Григорова, Ведущий советник, Министерство цифрового развития и связи Иркутской области
- Дмитрий Кузнецов, Директор по методологии и стандартизации, Positive Technologies
- Евгений Родыгин, Эксперт по ИБ, КиберПротект