Работаете в ИБ с большим количеством пользователей и серверов вручную?

🛡Управляйте ресурсами централизованно: без ошибок, дублирования задач и бесконечных правок вручную🤯

Старт авторского курса 💻Администрирование и управление безопасностью службы каталогов FreeIPA

Научим управлять учетными записями, группами и политиками безопасности в смешанных средах Windows и Linux за 32 часа⏱

Преподаватели-практики объяснят, как:

1️⃣ Устанавливать и конфигурировать FreeIPA на Linux

2️⃣ Централизованно управлять пользователями, группами и политиками безопасности

3️⃣ Интегрировать с LDAP, Kerberos и DNS для полноценного управления

4️⃣ Присоединять Windows-клиентов к домену и обеспечивать их аутентификацию

5️⃣ Настраивать SSL/TLS и мониторинг событий безопасности

Для кого этот курс?
✔️Системные администраторы Linux и Windows
✔️DevOps-инженеры
✔️Сетевые инженеры
✔️Инженеры по нагрузочному тестированию
✔️ИБ-специалисты

📕После обучения выдаем удостоверение о повышении квалификации и сертификат АйЭсТи

ОСТАВИТЬ ЗАЯВКУ

Остались вопросы? 📞Позвоните нам: 89608291076

С 30 мая новые правила работы с персональными данными. Готовы ли вы?

Вступил в силу закон №420-ФЗ, который серьезно ужесточает ответственность за нарушения в работе с персональными данными. За «кривую» форму на сайте или спам-рассылку можно схлопотать штраф до 15 миллионов рублей.

5 июня в 11:00 мы проведем прямой эфир▶️ и разберем:

1️⃣Какие изменения появились в штрафах — простыми словами

2️⃣Как вести соцсети и не получить штраф

3️⃣Чек-лист идеальной политики по персональным данным

4️⃣ТОП-6 ошибок, которые допускают 9 из 10 компаний

5️⃣Реальный кейс — как нам удалось избежать серьезного штрафа

🎁 Бонус: подарим шаблоны идеального согласия на обработку и распространение данных

Кому будет полезно:

➕Владельцам бизнеса
➕Специалистам по информационной безопасности

📍 Эфир пройдет в канале — включите уведомления, чтобы не пропустить🔔

🤘 Выстроили защиту Минцифры Оренбургской области от недопустимых событий всего за полгода

Команда наших экспертов помогла коллегам из Минцифры стать первыми в госсекторе, кто применил новые подходы к кибербезопасности и начал проверять свою защиту на кибериспытаниях с независимыми хакерами.

🛡 Что защищали

Вместе с руководством Минцифры мы составили перечень недопустимых событий, после чего решено было сосредоточиться на защите двух государственных информационных систем.

«Единый личный кабинет» (ГИС ЕЛК) — точка входа во все государственные системы. А через «Единую централизованную систему управления финансово-хозяйственной деятельностью» (ГИС ФХД) проходит кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона.

👨‍💻 Как готовились

Перед выходом ГИС ЕЛК и ГИС ФХД на закрытые кибериспытания на Standoff 365 необходимо было подготовить как ИТ-инфраструктуру Минцифры, так и команду SOC. Наши эксперты разработали подход к киберзащите исходя из понимания задач и целей министерства, знаний и навыков специалистов по ИБ и состояния инфраструктуры.

Например, составили и внедрили 350 рекомендаций по харденингу, помогли киберзащитникам эффективнее организовать работу по мониторингу и предотвращению инцидентов с помощью пяти наших продуктов, а также пройти подготовку на Standoff Cyberbones.

🔥 Что получили в результате

«Проект выводит весь регион на новый уровень цифрового развития. Для нас, как для поставщиков важнейших государственных сервисов, ключевым фактором в ИБ является измеримость: мы всегда должны быть уверены в киберустойчивости наших систем. Совместный с Positive Technologies проект позволил сразу оценить его результаты в формате кибериспытаний. Это убедило нас в том, что выбранная стратегия РКБ позволит ведомству противостоять даже самым сложным вызовам», — комментирует Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области.

Министерство продолжит работать над усовершенствованием киберзащиты, а полученные сотрудниками опыт и знания пригодятся при масштабировании проекта для защиты других государственных информационных систем региона.

➡️ Подробнее о проекте рассказали на сайте.

@Positive_Technologies

Вы помните, что завтра ▶️прямой эфир▶️ про НОВЫЕ ПРАВИЛА ОБРАБОТКИ ПДн?

Простыми словами расскажем — какие изменения появились в штрафах, дадим чек-лист идеальной политики по персональным данным, разберем реальный кейс и ТОП-6 ошибок, которые допускают 9 из 10 компаний.

P.S. Пока наши эксперты репетируют — приготовьте вопросы✍️ и включите уведомления в канале, чтобы мы заботливо напомнили о начале эфира🔔

🔗ССЫЛКА НА ТРАНСЛЯЦИЮ: https://my.mts-link.ru/j/106084165/709707089

🗓Встречаемся 5 июня в 11:00 (по Самаре)

⌛30 минут до прямого эфира

9 из 10 компаний, стремясь защитить информацию, предпринимают лишь базовые меры. Однако эти действия не обеспечивают полного соответствия требованиям закона в части обработки персональных данных.

Как выстроить процессы работы с ПДн так, чтобы избежать штрафов?

Через 30 минут в прямом эфире об этом расскажут:

❗️Сергей Быков, руководитель отдела аналитики и организации защиты информации

❗️Аделя Мингатинова, специалист по информационной безопасности

Встречаемся в 11:00 по Самаре

🔗 Ссылка на трансляцию: https://my.mts-link.ru/j/106084165/709707089

А пока мы монтируем ✂️запись вебинара про новые правила работы с ПДн, чтобы вы могли посмотреть его в лучшем качестве и с презентацией — покажем, что шарим в теме кибербеза немного похвалимся 🤏

Несколько лет сотрудничаем с одним из ведущих предприятий российской ракетно-космической промышленности РКЦ «Прогресс» 🚀

P.S. Конечно, главный результат — это надежная система безопасности. Но благодарность, которую можно на стену повесить, тоже приятно получить🎉

Готова запись вебинара Новые правила работы с персональными данными▶️

Коллеги, спасибо за вашу активность и вопросы на нашем дебютном вебинаре. Как сказал один из участников:

Эти 1,5 часа заменили полноценную консультацию и сохранили кучу нервов в поисках ответа: «Как не получить штраф?»

Поэтому для тех, кто не смог подключиться или хочет освежить материал — делимся записью

Хотите больше таких эфиров? Ставьте реакцию 👀и пишите в комментариях темы, которые интересны.

P.S. А еще дарим обещанные шаблоны — скачивайте, пользуйтесь:
📎Согласие на распространение ПДн
📎Согласие на обработку ПДн

🌊🧳Как ИБ-шнику уйти в отпуск и не сидеть на пляже с компьютером: ЧЕК-ЛИСТ
Работа с компьютером на пляже — мечта из рекламы. Но только не в том случае, если вы в отпуске.

Написали для вас чек-лист, что нужно обязательно сделать перед тем, как включить режим «В полете» ✈️

✅Проверка систем безопасности

Убедитесь, что все устройства защищены, антивирусы и файрволы обновлены, патчи установлены.

✅План реагирования

Обновите плейбук на случай ИБ-инцидентов, назначьте ответственного и проинформируйте команду.

✅Контроль доступа

Проверьте права, ограничьте доступ к системам, обновите слабые пароли *****

✅Резервное копирование

Убедитесь, что бэкапы делаются регулярно и легко восстанавливаются.

✅Сетевая безопасность

Проверьте оборудование, закройте ненужные порты.

✅Ваше спокойствие

Отключите уведомления, переведите телефон в беззвучный режим🔇

Готово — вы великолепны! Теперь можно отдыхать — по-настоящему.

Чем атаки на системы информационной безопасности отличаются от атак 10 лет назад?

Раньше хакеры ограничивались фишингом и вымогательством — кликнул не туда, заплатил, забыл.

А сегодня? Сегодня на кону — коммерческие тайны. Когда хакеры внедряются в компанию и начинают промышленный шпионаж🥷

Поэтому важную роль в кибербезе занимают расследования инцидентов информационной безопасности. Они помогают:

1️⃣Понять цепочку атаки, чтобы определить, чем оперировал злоумышленик - миссконфиг, уязвимости, человеческий фактор

2️⃣ Не наступить на грабли: пофиксить то, что написал выше

3️⃣ Выстроить план усиления защиты

Как такие расследования проводятся, и на какие неочевидные детали стоит обращать внимание — об этом рассказал руководитель департамента внедрения и сопровождения ИБ-решений Игорь Лим на мастер-классе в рамках киберучений «КиберВОЛГА 2025».