😉 Вебинар 5 ошибок при построении SOC стартует через 10 минут

😂👍👍❤️👌😅😊😊😍😘
Вебинар 5 ошибок при построении SOC уже в эфире. Присоединяйтесь

Языковой барьер в английском: 3 причины и 7 путей его преодоления

🗓 13 июня, 12:00 Мск

80% учеников, которые обращаются к спикеру, хотят избавиться от языкового барьера. На встрече эксперт поделится 7 способами, которые помогли ей и ее ученикам преодолеть его. Будет честный и прикладной контент без волшебных таблеток: помимо опыта, эксперт опирается на рекомендации зарубежных методистов, в том числе публикующихся в издательствах Cambridge, Pearson, National Geographic и других.

В течение эфира ведущая проведет конкурс на лучший вопрос. Победителю Ольга подарит книгу "Атомные привычки"

🗣 Ведущая:
Ольга Колобкова, преподаватель английского и немецкого с 14-летним опытом

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

⚡Код ИБ рекомендует

Митап «Инструменты обеспечения безопасной разработки»

Приглашаем вас на митап, посвященный самым актуальным вопросам безопасной разработки.

🗓 18 июня в 18:30 мск

В открытом разговоре с партнерами из Уральского центра систем безопасности, Профископ (вендор CodeScoring) и Axel.PRO обсудим, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

В рамках обширной программы митапа:

• Разберем традиционный подход к статическому анализу. Сравним SAST с ML SAST и обсудим преимущества интеграции машинного обучения в SAST.

• Рассмотрим проблему транзитивных Open Source зависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах.

• Расскажем о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.

• Поговорим о том...

Пятничная неформальная встреча | Знакомство с HR

В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.

Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в КА Aimers
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН

Встреча будет проходить в телеграм-канале Клуба Код ИБ | ЗУБРЫ Кибербеза, подключиться можно будет даже с телефона:)

🗣 Ведущая:
Ольга Поздняк, руководитель и продюсер проекта Код ИБ.
💡Эксперт:
Владислав Лосев, тимлид рекрутер в КА Aimers

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

⚡Код ИБ рекомендует

RuDesktop - удаленный доступ и управление конфигурациями устройств. Релиз 2.6

Приглашаем на вебинар, на котором вы узнаете о новых возможностях RuDesktop 2.6. Наш специалист расскажет о последних обновлениях в нашем программном комплексе, предназначенном для эффективного управления рабочими столами удаленных устройств.

🗓️ 20 июня, 11:00 Мск

🗣️ Спикеры:
- Никита Хорошайло, инженер внедрения, RuDesktop
- Ольга Юринская, руководитель отдела продаж RuDesktop

Что вас ждет на вебинаре:
• Вы узнаете о совместимости с RedOS, дополнительных настройках безопасности, опции "Только просмотр" с запросом на управление и других улучшениях.
• Посмотрите, как новые функции RuDesktop 2.6 могут быть применены на практике для повышения эффективности удаленного управления.
• Наши эксперты ответят на ваши вопросы о новой версии RuDesktop и ее применении в вашей работе.

Не упустите возможность узнать первыми о новейших обновлениях и задать вопросы нашему эксперту.

💥 Присоединяйтес...

Искусственный интеллект в ИБ: как построить доверенную среду ИИ

🗓 19 июня, 12:00 Мск

Завтра мы продолжим обсуждение подходов к построению доверенной среды ИИ, проведем дискуссию и обзор дополнительных источников информации, а также ответим на ваши вопросы


📚 Механика
— На конкретных примерах рассмотрим общий круг проблем ИИ на этапах подготовки данных, обучения и эксплуатации.
— Рассмотрим ряд нестандартных видов атак на системы с ИИ.
— Сравним современные подходы к обеспечению безопасности и приватности при использовании ИИ.
— Рассмотрим возможную архитектуру доверенных платформ разработки и эксплуатации ИИ, позволяющую защищать искусственный разум в процессе подготовки данных, обучения, тестирования, эксплуатации, переобучения и модификации.
— Проведем сравнительный анализ различных методик тестирования, аудита и валидации платформ ИИ (методики OWASP и MIT, нормативка Евросоюза).

🗣 Ведущий:
Андрей Масалович aka Кибердед, разработчик технологии интернет-разведки Avalanche

Зарегистрироваться можно т...

🎓 Кибербезопасность на работе: реальность российских компаний

Исследование Киберпротекта и Работы.ру с участием 3 500 респондентов из всех регионов России выявило частоту нарушения россиянами правил кибербезопасности на работе.

📊 В 2023 году лидерами по количеству атак стали отрасли IT (35%), промышленности (21%) и ритейла (15%). Многие инциденты были вызваны не только хакерскими атаками, но и нарушениями политики информационной безопасности сотрудниками.

➤ По итогам исследования выяснилось, что:

1. 10% участников исследования вообще не учитывают правила кибербезопасности и хранения данных в работе.

2. В тройку лидеров по уровню ответственности вошли сотрудники IT-компаний, транспортной отрасли, а также работники сферы торговли.

3. Только 25% опрошенных изучали правила кибербезопасности и работы с данными в своей компании. Среди них в основном представители банковской сферы (69%), ИТ-специалисты (48%) и маркетологи (25%).

4. В 47% компаний отсутствуют санкции за несоблюдение сотрудниками правил кибербезопасности и работы с данными.

Необходимо повышать уровень киберграмотности сотрудников, разработать и проводить обучающие мероприятия по кибербезопасности, а также вводить санкции за несоблюдение правил. Ведь именно сотрудники являются слабым звеном в цепи безопасности организации и часто становятся целью хакеров.

Полную статью можно прочитать на нашем сайте.

Не забывайте, что сегодня всех ждем в Клубе Код ИБ | ЗУБРЫ Кибербеза на техническом спринте по построению доверенной среды ИИ. Не пропустите - всем будет полезно.

Если вы уже в Клубе - вам должна прийти ссылка на вебинар на почту. Если вы не в Клубе - самое время это исправить.

🎓 Как построить культуру безопасности в компании

➤ Как проводить расследования и увольнять нарушителей, но при этом не прослыть карателями?
› Составьте список нарушений, к которым компания имеет нулевую толерантность
› Безопасность не выносит вердикт, она приносит результаты расследования («безопасность не увольняет»). Решение принимает коллегиальный орган по этике
› Делая выводы, важно помнить: тысяча нормальных человек не должна страдать из-за одного!

➤ Безопасность как культура
› «Заборы – для животных, для людей надписи»
› Если ваши контроли неудобны, их будут обходить
› Reactive is a new proactive
› «Открытая среда» – это не только про кибербезопасность

➤ Как измерить уровень культуры?
› Статистика обращений и ответов на security@
› Раз в год – опрос про безопасность
› Фишинговые рассылки

➤ Культура – это про процессы
› Важен не продукт по ИБ, а процесс
› Важен не красивый интерфейс, а необходимый функционал
› KPI в отрыве от показателей сервиса – не KPI
› Интегрируйте фукнционал ИБ в существующие инструменты
› Интегрируйте процессы ИБ в существующие процессы
› Старайтесь привнести минимум новых интерфейсов, админок, дашбордов

🌟 Культура – это мы
Всё должно быть не только безопасно, но и по-человечески!

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза

Уже сегодня ждем всех на вебинаре, посвященном управлению удаленными рабочими столами.

⚡️ Не пропустите. Старт в 11 мск.

😂👍👍❤️👌😅😊😊😍😘 RuDesktop про управление удаленными рабочими столами уже в эфире. Присоединяйтесь

Пятничная неформальная встреча | Знакомство с HR

🗓 21 июня, 18:00 Мск

В рамках пятничных неформальных встреч Клуба мы продолжаем встречаться с HR ведущих российских компаний и узнавать, как стать частью их команды.

Гости встречи в формате интервью расскажут:
— какие есть сейчас вакансии в Bi.Zone
— на что, в первую очередь, обращают внимание при подборе сотрудников в команду
— как проходит собеседование, как к нему подготовиться
— что важно знать о компании, о чем на написано на сайте и в НН.

🗣 Ведущая:
Ольга Поздняк, руководитель и продюсер проекта Код ИБ.
💡Эксперт:
Юлия Мартынова, HR Business Partner (Security) в BI.ZONE

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

Если вы думали, планировали приехать на Код ИБ ПРОФИ в этом году, то самое время решиться!

🗓 12-15 сентября 2024
📍 Отель Panarama, высота 960 курорта Красная Поляна

Во-первых, сейчас действует минимальная цена на билет - 65000₽

☄️ Но самое главное - мы выкупили пул номеров в отеле Novotel 4*:
5738₽ Стандарт с завтраком
6538₽ Супериор с завтраком

Ближе к мероприятию, по опыту, номера будут стоить 10000₽ и более за сутки! И мы свои номера до 01 июля распределяем между всеми подтвердившимися участниками, а невостребованные отдаем обратно отелю 🤷‍♀️

Поэтому планируйте и приезжайте, т.к. снова готовим бомбическую программу, где перед вами выступят как наши постоянные спикеры, так и совсем новые CISO.

Кого зовем в этом году:
ТЕХНОЛОГИИ
- Соленик Всеслав, CISO СберТех
Безопасная разработка ПО
- Антон Карпов, Директор по ИБ, VK

ПРОЦЕССЫ
- Кирилл Вотинцев, Security partner Т-Банк
Продуктовая трансформация ИБ
- Владислав Иванов, CISO Health & Nutrition (ранее Danone)
Финансовая оценка и реализация эффект...

Хотели попасть на Алтай, а попали в Швейцарию или как прошел практикум Код ИБ ПЕНТЕСТ на Алтае

С 30 мая по 2 июня в Горно-Алтайске прошел первый практикум по методам взлома и устранения уязвимостей Код ИБ ПЕНТЕСТ.

"Для нашей команды это первый опыт проведения мероприятия на Алтае, но, несмотря на некоторую неизвестность, все прошло просто великолепно", - делится Ольга Поздняк, продюсер проекта Код ИБ.

На практикум съехались участники из разных городов, чтобы вместе с авторитетными экспертами глубоко погрузиться в процесс устранения уязвимостей. А, собственно, авторитетными экспертами выступили Лука Сафонов, директор Киберполигон, разработчик и преподаватель программ обучения практической ИБ, и Сергей Кузминов, руководитель отдела тестирования на проникновение в BI.ZONE.

Начался практикум с теоретической части, где разобрали, как проводить и заказывать пентесты и, самое главное, как все правильно оформлять с юридической точки зрения.

А вечером собрались на барбекю-ужин у костра на берегу стремительной...

По мотивам киберфестиваля phdays, который прошел в Москве с 23 по 26 мая.

Вспоминаем, как это было и смотрим экскурсию по киберфестивалю от Ольги Поздняк, продюсера проекта Код ИБ 👇

Ставьте 👍, если тоже были на киберфестивале.
Ставьте 🔥, если не были, но благодаря экскурсии Ольги смогли прочувствовать атмосферу.

P.S. Благодарим наших друзей из CISOCLUB за помощь в организации с’емки

⚡️ События недели

🔳 26 июня | 11:00 Мск | Вебинар | Обзор межсетевого экрана ИКС
🔳 27 июня | 12:00 Мск | Клуб ЗУБРЫ Кибербеза | Рубрика эксперта | Я в директоры пойду | "Отцы и дети"

Start EASM — новый продукт экосистемы Start X, который позволяет управлять внешней поверхностью атаки и защищать компанию от угроз человеческого фактора

Start EASM не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия сотрудников. Он помогает:

— провести инвентаризацию публичных активов компании,
— увидеть подробную информацию по каждому из них,
— определить и назначить владельцев на каждый актив,
— построить непрерывный процесс обучения с помощью других продуктов экосистемы Start X.

Благодаря этому команды безопасности могут увидеть и устранить саму причину появления угроз на внешней поверхности атаки — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.

Запишитесь на бесплатную демонстрацию, чтобы узнать как Start EASM поможет именно вашей компании.

Штабные киберучения

🗓 26 июня, 14:00 Мск

Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.

За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.

В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.

🗣 Ведущие киберучений:
Йоханн Воронин, руководитель направления технологий маркетинга Сбербанк

Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.

Зарегистрироваться можно тут.

⚡️ Код ИБ рекомендует

ООО "А-Реал Консалтинг" приглашает вас присоединиться к вебинару, на котором руководитель отдела технической поддержки расскажет о возможностях межсетевого экрана "ИКС".

🗓 26 июня, 11:00 Мск

🗣 Спикер: Ремнев Алексей, руководитель отдела технической поддержки

Программа вебинара:

• Сценарии установки ИКС в сети.
• Настройка разрешающих и запрещающих правил Firewall.
• Блокировка попыток несанкционированного доступа. Предотвращение вторжений IDS/IPS.
• Защита от брутфорс атак / Fail2ban.
• Доступные варианты авторизации пользователей. Контроль доступа, приложений, мониторинг.
• Прокси. Блокировка трафика контент-фильтром и категориями трафика. Потоковый антивирус.
• Удаленное подключение VPN типа site-to-site и client-to-site по протоколам: OpenVPN, WireGuard, IPSec, GRE, PPTP, PPPoE, SSTP.
• Управление трафиком и динамическая маршрутизация.
• Публикация веб-ресурсов, reverse proxy.
• Почтовый сервер, smtp relay.
• IP-телефония.

Присоединяйтесь к вебинару, чтобы узнать больше о во...