#инфобес
Дорогой дневник...
Сижу, смотрю на календарь - там скоро 3-е сентября.. Ой, опять этот Шуфутинский.. к слову, о календарях😃
Заметила, что в нашем офисе обалдеть какое разнообразие календарей: и настенные, и настольные, и даже в виде головоломки — на любой вкус и цвет!🤩
Особенно хочется отметить наш фирменный календарь с матрицей MITRE ATT&CK - полезный шедевр, который оценили мои заказчики😍
Кстати, скоро же Новый Год! Наш маркетолог уже в поте лица пыхтит над созданием макетов для новых календарей на 2026 год. Подливаю масло в огонь, отправляя новые идеи😁
Интересно, какие календари у моих клиентов?🤔
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Сижу, смотрю на календарь - там скоро 3-е сентября.. Ой, опять этот Шуфутинский.. к слову, о календарях😃
Заметила, что в нашем офисе обалдеть какое разнообразие календарей: и настенные, и настольные, и даже в виде головоломки — на любой вкус и цвет!🤩
Особенно хочется отметить наш фирменный календарь с матрицей MITRE ATT&CK - полезный шедевр, который оценили мои заказчики😍
Кстати, скоро же Новый Год! Наш маркетолог уже в поте лица пыхтит над созданием макетов для новых календарей на 2026 год. Подливаю масло в огонь, отправляя новые идеи😁
Интересно, какие календари у моих клиентов?🤔
С любовью, менеджер по информационной безопасности
👍1
Где смелые идеи и свежая экспертиза? На Positive Tech Day!
⚡Регистрируйтесь на конференцию Positive Technologies, которая состоится 18 сентября в Новосибирске. Участие бесплатное.
На конференции выступят ведущие эксперты Positive Technologies. Они расскажут о результатах и новых возможностях продуктов: как «повзрослел» PT NGFW, что умеет автопентестер PT Dephaze, каким будет XSpider, зачем переходить на PT Application Firewall PRO и т.д.
🔸Программа мероприятия:
Место проведения: "Grand Autograph Hotel Novosibirsk", ул. Орджоникидзе, д. 31
🔸Обязательно приходите, это полезно и бесплатно!
Зовите друзей и коллег, которые хотят обменяться опытом с лидерами рынка и экспертами по кибербезопасности.
🔸Количество мест ограничено.
⚡Регистрируйтесь скорее тут
⚡Регистрируйтесь на конференцию Positive Technologies, которая состоится 18 сентября в Новосибирске. Участие бесплатное.
На конференции выступят ведущие эксперты Positive Technologies. Они расскажут о результатах и новых возможностях продуктов: как «повзрослел» PT NGFW, что умеет автопентестер PT Dephaze, каким будет XSpider, зачем переходить на PT Application Firewall PRO и т.д.
🔸Программа мероприятия:
9:30-10:00 - Регистрация участников
10:00-10:30 - Виртуальная албасты и Алатырь-камень. Как предсказывать киберзло и поставить этот процесс на поток?!
🗣Алексей Лукацкий
10:30-11:10 - PT NGFW: почти год после старта. Успехи на рынке, новые функции, план развития
🗣Станислав Рыпалов
11:10-11:40 - Сервисы Positive Technologies: Standoff Bug Bounty, пентест, анализ защищенности приложений, red team, PT MAZE
🗣Маргарита Гаврилова
11:40-12:00 - PT Dephaze. Безопасный внутренний автопентест инфраструктуры
🗣Алексей Титов
12:00-12:20 - Перерыв
12:20-13:00 - PT Network Attack Discovery и PT Sandbox: преимущества интеграции, фактические нововведения
🗣Сергей Шалин
13:00-13:40 - Что умеет обновленный MaxPatrol EDR
🗣Владимир Яцюк
13:40-14:40 - Обед
14:40-15:20 - MaxPatrol SIEM: новые функции и методика результативного внедрения
🗣Владимир Яцюк
15:20-16:00 - MaxPatrol VM/HCC + XSpiderPRO. Инструменты управления уязвимостями, харденинга инфраструктуры и комплаенс-контроля
🗣Владимир Ан
16:00-16:30 - Перерыв
16:30-17:00 - Упрощенная версия MaxPatrol O2: автопилот стал еще доступнее
🗣Алексей Титов
17:00-17:30 - Как перейти на PT Application Firewall PRO и зачем это нужно
🗣Александр Сурмаческий
17:30-20:00 - Фуршет, свободное общение
Место проведения: "Grand Autograph Hotel Novosibirsk", ул. Орджоникидзе, д. 31
🔸Обязательно приходите, это полезно и бесплатно!
Зовите друзей и коллег, которые хотят обменяться опытом с лидерами рынка и экспертами по кибербезопасности.
🔸Количество мест ограничено.
⚡Регистрируйтесь скорее тут
Ptsecurity
Positive Tech Day - Новосибирск 2025
Конференция для топ-менеджеров компаний, руководителей IT-отделов и ИБ-специалистов, посвященная важным вопросам кибербезопасности.
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Потеря банковской карты осталась в прошлом — ваш телефон теперь делает это сам
>>> Подмена контактов в телефонной книге через файлы .vcf
>>> Фишинговая кампания, имитирующая «/» с помощью «ん»
>>> Positive Tech Day - 18 сентября в Новосибирске
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
Читать новости
>>> Потеря банковской карты осталась в прошлом — ваш телефон теперь делает это сам
>>> Подмена контактов в телефонной книге через файлы .vcf
>>> Фишинговая кампания, имитирующая «/» с помощью «ん»
>>> Positive Tech Day - 18 сентября в Новосибирске
Слушать подкаст
>>> «Информационная безопасность в образовании»
Больше о подкастах
❤1
🔥Пилотный проект системы контроля и управления доступом к неструктурированным данным «Спектр|DAG/DCAP» в инфраструктуре строительной компании.
💯Читать историю
💯Читать историю
#хакнутыефакты: Утечка данных - что делать?
В выпуске подкаста "SOS произошла утечка данных" мы разобрали причины и последствия утечек данных, что делать при утечке данных и как спастись?🤔
Помимо финансовых потерь компания рискует потерять доверие клиентов, партнеров и инвесторов. В руках злоумышленников может оказаться важная интеллектуальная собственность организации:
🔸 персональные данные;
🔸 исходный код;
🔸 внутренние проекты;
🔸 разработки и т.д.
Что делать, когда произошла утечка данных?
1. Найти источник (откуда?).
2. Оценить масштаб (сколько?).
3. Выяснить причину инцидента (как?).
4. Уведомить руководство и пострадавших.
5. Оповестить регуляторов.
Необходимо провести внутреннее расследование происшествия и устранить выявленные уязвимости. Проводить постоянный мониторинг, как средство профилактики. Обучать сотрудников основам киберграмотности и правилам безопасного поведения онлайн.
Правильная реакция на такие инциденты способна минимизировать ущерб и укрепить репутацию надежного партнера и работодателя.
Подробнее об утечке данных слушайте в подкасте😉
В выпуске подкаста "SOS произошла утечка данных" мы разобрали причины и последствия утечек данных, что делать при утечке данных и как спастись?🤔
Помимо финансовых потерь компания рискует потерять доверие клиентов, партнеров и инвесторов. В руках злоумышленников может оказаться важная интеллектуальная собственность организации:
🔸 персональные данные;
🔸 исходный код;
🔸 внутренние проекты;
🔸 разработки и т.д.
Что делать, когда произошла утечка данных?
1. Найти источник (откуда?).
2. Оценить масштаб (сколько?).
3. Выяснить причину инцидента (как?).
4. Уведомить руководство и пострадавших.
5. Оповестить регуляторов.
Необходимо провести внутреннее расследование происшествия и устранить выявленные уязвимости. Проводить постоянный мониторинг, как средство профилактики. Обучать сотрудников основам киберграмотности и правилам безопасного поведения онлайн.
Правильная реакция на такие инциденты способна минимизировать ущерб и укрепить репутацию надежного партнера и работодателя.
Подробнее об утечке данных слушайте в подкасте😉
#инфобес
Дорогой дневник...
Эта неделя отличилась самым необычным ВКС за всю мою карьеру! Мы все привыкли к стандартным конференциям, где все говорят на русском языке.. Но тут!😱
На конференции защищали итоги пентеста для заказчика из Юго-Восточной Азии. У нас даже был переводчик с бирманского языка! Вы бы это слышали! Я бы сказала: "ничего непонятно, но ооооочень интересно"😂
Работы проделано много. Интересный опыт!
Я была на конференции 2,5 часа. Спасибо коллегам за тишину😁
Устала неимоверно, зато довольна результатами👍
С любовью, менеджер по информационной безопасности
Дорогой дневник...
Эта неделя отличилась самым необычным ВКС за всю мою карьеру! Мы все привыкли к стандартным конференциям, где все говорят на русском языке.. Но тут!😱
На конференции защищали итоги пентеста для заказчика из Юго-Восточной Азии. У нас даже был переводчик с бирманского языка! Вы бы это слышали! Я бы сказала: "ничего непонятно, но ооооочень интересно"😂
Работы проделано много. Интересный опыт!
Я была на конференции 2,5 часа. Спасибо коллегам за тишину😁
Устала неимоверно, зато довольна результатами👍
С любовью, менеджер по информационной безопасности
🔥3
Мы собрали для вас лучшие посты этого лета и подвели небольшие итоги:
⚡инфобес, который взорвал статистику. Мы записывали подкаст с Иваном Щербаком и рассказали об этом в дневнике менеджера по продажам.
🔥 полезный пост про SIEM. В рубрике #анатомияиб разбираем информационную безопасность, как части организма.
🗣 вновь инфобес. Проводили вебинар с Phishman о киберкультуре. В дневнике показали мерч, который получили победители квиза.
😂 лучший мем этого лета. Ввели новую рубрику, которая стала постоянной. Каждую пятницу в конце рабочего дня поднимаем настроение ИБшнутым мемом.
🤩 история успеха о внедрении PT NAD. В июле мы всей командой гордились новостями.
💣 обновили опенинг подкаста. Это очень интересная история: коллега отправила песню, мы влюбились в голос и музыку, связались с авторами и теперь у нас новый опенинг, который цепляет душу!
🎬 собрали первую подборку фильмов и сериалов. Тема - ИБ, поделились наши инженеры и менеджеры.
📣 ввели новую рубрику #дайджест. Каждый понедельник в одном месте можно найти: новости, подкаст и пост недели.
💯 создали сайт для подкаста "Метод хакера". В одном месте можете познакомиться с историей создания подкаста, послушать подкаст или перейти на удобную площадку, узнать дату выхода следующих подкастов и выбрать тему будущей записи.
Лето получилось продуктивным у всей нашей команды! Активно готовимся к осени: новые рубрики, мерч, мероприятия... Делитесь в комментариях своим самым интересным событием💥
⚡инфобес, который взорвал статистику. Мы записывали подкаст с Иваном Щербаком и рассказали об этом в дневнике менеджера по продажам.
🔥 полезный пост про SIEM. В рубрике #анатомияиб разбираем информационную безопасность, как части организма.
🗣 вновь инфобес. Проводили вебинар с Phishman о киберкультуре. В дневнике показали мерч, который получили победители квиза.
😂 лучший мем этого лета. Ввели новую рубрику, которая стала постоянной. Каждую пятницу в конце рабочего дня поднимаем настроение ИБшнутым мемом.
🤩 история успеха о внедрении PT NAD. В июле мы всей командой гордились новостями.
💣 обновили опенинг подкаста. Это очень интересная история: коллега отправила песню, мы влюбились в голос и музыку, связались с авторами и теперь у нас новый опенинг, который цепляет душу!
🎬 собрали первую подборку фильмов и сериалов. Тема - ИБ, поделились наши инженеры и менеджеры.
📣 ввели новую рубрику #дайджест. Каждый понедельник в одном месте можно найти: новости, подкаст и пост недели.
💯 создали сайт для подкаста "Метод хакера". В одном месте можете познакомиться с историей создания подкаста, послушать подкаст или перейти на удобную площадку, узнать дату выхода следующих подкастов и выбрать тему будущей записи.
Лето получилось продуктивным у всей нашей команды! Активно готовимся к осени: новые рубрики, мерч, мероприятия... Делитесь в комментариях своим самым интересным событием💥
👏6🔥2
#дайджест
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Вредоносное ПО для Linux скрывается в изображениях милых панд
>>> Вредоносное ПО: тенденции развития и роль в кибератаках
>>> Android-троян HOOK превращается в полноценного вымогателя
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
💯 Пост недели
>>> Итоги лета в "Экстрим безопасность"
Больше о подкасте
Собрали для вас обзор новостей и публикаций за прошлую неделю. Нажмите на заголовок, чтобы открыть ссылку.
⚡ Читать новости
>>> Вредоносное ПО для Linux скрывается в изображениях милых панд
>>> Вредоносное ПО: тенденции развития и роль в кибератаках
>>> Android-троян HOOK превращается в полноценного вымогателя
🔥 Принять участие в Positive Tech Day
💥 Слушать подкаст
>>> «Информационная безопасность в образовании»
💯 Пост недели
>>> Итоги лета в "Экстрим безопасность"
Больше о подкасте
#хакнутыефакты: Почему важно обновлять ПО регулярно?
Представьте себе обычного бухгалтера, работающего в крупной компании. Каждое утро он включает компьютер и видит уведомление Adobe Acrobat о новом обновлении. Но каждый раз откладывает его установку: «Да ладно, мне не нужны новые функции!»
В любом программном обеспечении или приложениях периодически находят уязвимости. Про самые критичные мы слышим в новостях:
Одной из целей обновлений является устранение уязвимостей. Риски от отказа обновлений: потеря данных, компрометация учетных записей, подмена конфиденциальных данных и т.д.
Большая работа проводится по улучшению безопасности: защита от новых видов атак, алгоритмы шифрования и т.д.
1 компьютер с неактуальной версией ПО -> дверь в корпоративную сеть.
Вывод: регулярное обновление ПО – обязательно!
Представьте себе обычного бухгалтера, работающего в крупной компании. Каждое утро он включает компьютер и видит уведомление Adobe Acrobat о новом обновлении. Но каждый раз откладывает его установку: «Да ладно, мне не нужны новые функции!»
В любом программном обеспечении или приложениях периодически находят уязвимости. Про самые критичные мы слышим в новостях:
>>> Устранение уязвимости в браузере Firefox
>>> Устраняем уязвимость с рейтингом CVSS 10.0 в продукте компании Cisco
>>> Уязвимость средств антивирусной защиты "Лаборатории Касперского" и т.д.
Одной из целей обновлений является устранение уязвимостей. Риски от отказа обновлений: потеря данных, компрометация учетных записей, подмена конфиденциальных данных и т.д.
Большая работа проводится по улучшению безопасности: защита от новых видов атак, алгоритмы шифрования и т.д.
1 компьютер с неактуальной версией ПО -> дверь в корпоративную сеть.
Вывод: регулярное обновление ПО – обязательно!
#инфобес
Дорогой дневник...
🍁 Осень, как всегда, приходит незаметно. Дождик капает, небо нахмурилось. Как только она приходит, я ловлю себя на мысли о наступающем новом году. Знаешь, даже нашу офисную дверь осенило праздничным настроением.
⭐ Теперь там красуется подарок от ребят из OCS — набором карточек "Дыши", которые нарисовал питерский художник Андрей Попов.
"Одни его картины - это свежие вдохи. А другие - тихие выдохи" - пишет OCS в послании. Простыми штрихами художник рисует саму жизнь — такую, какой мы её чувствуем каждый день.
😌 Каждая картинка шепчет особенную историю, понятную каждому человеку по-своему.
Эти карточки как магнит притягивают меня к размышлениям о том, что важно на самом деле. Они напоминают: жизнь — это не только стремление к целям, но и ценность мгновений тишины и умиротворения.
В нашем ритме вечной гонки за успехом важно не забывать о простых радостях.
С любовью, менеджер по информационной безопасности
Дорогой дневник...
🍁 Осень, как всегда, приходит незаметно. Дождик капает, небо нахмурилось. Как только она приходит, я ловлю себя на мысли о наступающем новом году. Знаешь, даже нашу офисную дверь осенило праздничным настроением.
⭐ Теперь там красуется подарок от ребят из OCS — набором карточек "Дыши", которые нарисовал питерский художник Андрей Попов.
"Одни его картины - это свежие вдохи. А другие - тихие выдохи" - пишет OCS в послании. Простыми штрихами художник рисует саму жизнь — такую, какой мы её чувствуем каждый день.
😌 Каждая картинка шепчет особенную историю, понятную каждому человеку по-своему.
Эти карточки как магнит притягивают меня к размышлениям о том, что важно на самом деле. Они напоминают: жизнь — это не только стремление к целям, но и ценность мгновений тишины и умиротворения.
В нашем ритме вечной гонки за успехом важно не забывать о простых радостях.
С любовью, менеджер по информационной безопасности
🔥3
#хакнутыефакты: В чем сложность при масштабировании решений защиты информации для растущего бизнеса?
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.