Channel: КОД ИБ: информационная безопасность
Практикум Код ИБ ПРОФИ | Кавказ ⛰❤️
Делимся первыми фотографиями с мероприятия. Сейчас полным ходом идет деловая программа, а уже завтра участники отправятся в приключения на высоте.
Каждый ПРОФИ уникален🫰🏻Все дорогое и бесценное — здесь: искренние эмоции, приключенческих дух, яркие улыбки, интересное общение и зарождение дружбы.
Именно в такой атмосфере проходят и мастер-классы от настоящих звёзд российского ИБ:
— Лука Сафонов, ГК Гарда
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артём Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Кирилл Мякишев, директор по ИБ, Ozon
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Андрей Кузнецов, лидер продуктовой практики, Standоff
Уверены, что таких встреч должно быть больше. Поэтому, если не удалось приехать с нами на Кавказ — присоединяйтесь к ПРОФИ в Сочи в этом сентябре!
Планируйте путешествие уже сейчас:
📌 ПРОФИ | Красная Поляна | 11-14 сентября
Программа еще формируется, но обещаем, что она будет не менее звёздной, чем на Кавказе. Поделимся планами ближе к делу — оставайтесь на связи 😉
Делимся первыми фотографиями с мероприятия. Сейчас полным ходом идет деловая программа, а уже завтра участники отправятся в приключения на высоте.
Каждый ПРОФИ уникален🫰🏻Все дорогое и бесценное — здесь: искренние эмоции, приключенческих дух, яркие улыбки, интересное общение и зарождение дружбы.
Именно в такой атмосфере проходят и мастер-классы от настоящих звёзд российского ИБ:
— Лука Сафонов, ГК Гарда
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артём Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Кирилл Мякишев, директор по ИБ, Ozon
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Андрей Кузнецов, лидер продуктовой практики, Standоff
Уверены, что таких встреч должно быть больше. Поэтому, если не удалось приехать с нами на Кавказ — присоединяйтесь к ПРОФИ в Сочи в этом сентябре!
Планируйте путешествие уже сейчас:
📌 ПРОФИ | Красная Поляна | 11-14 сентября
Программа еще формируется, но обещаем, что она будет не менее звёздной, чем на Кавказе. Поделимся планами ближе к делу — оставайтесь на связи 😉
Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.
Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: чем экспресс-аудит отличается от обычного?
Часть 2: как провести интервью в рамках экспресс-аудита?
Часть 3: что и как проверять?
В рамках экспресс-аудита стоит проверить:
1. Ресурсы
• Документы, регламенты
• Сетевая инфраструктура
• Серверная инфраструктура
• Виртуальная инфраструктура
• Данные (файлы, БД, ИС, электронная почта)
• Сервисы (web, ftp, SQL, почта, прочее)
• АРМ, портативные устройства
• Беспроводная сеть
• Средства защиты
• Система резервирования (Disaster recovery)
• Система резервного копирования (Backup)
2. Средства контроля и управления
• Пользователями
• AD, LDAP, etc
• Парольные политики
• Управление доступом
• Программным обеспечением
• Обновлениями
• Информационной безопасностью
• Система мониторинга
3. Физическая безопасность
• ЦОД, серверная
• СКУД
• Систему видеонаблюдения
• Помещения офиса
Какие инструменты понадобятся?
Утилиты
• Nmap может определять не только открытые порты, но и версии работающих сервисов и, в некоторых случаях, версию операционной системы
• Nessus/OpenVAS (с коммерческим feedом)
• OWASP Zap
• Ping Castle использует набор тестов безопасности для оценки среды AD, предоставляет отчеты и метрики для оценки безопасности, включая привилегированные учетные записи, членство в группах, политики паролей и другие.
• Dradis / PCF — системы для коллективной работы
Документирование
• Obsidian — систематизируйте записи в удобном формате
• Draw.io — создание блок-схем
• MindMap — рисование ментальных карт
В следующей части расскажем подробнее о том, как определить слабые места в рамках экспресс-аудита. Следите за обновлениями в канале 👋🏻
В рамках технического спринта Александр Дмитриев представил подробный разбор методологии, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.
Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза
Please open Telegram to view this post
VIEW IN TELEGRAM
✔️ Сегодня завершился Код ИБ ПРОФИ | Кавказ, став дорогим воспоминанием, которое будет заряжать на новые открытия еще очень долго.
Благодарим каждого участника за веселые встречи и приключения, обмен инсайтами и опытом. Спасибо, что делаете наше комьюнити лучшим 🫰🏻
На долго не прощаемся! Следующая встреча пройдет в Сочи уже в этом сентябре. Приезжайте — будет так же мощно и ярко (иначе на ПРОФИ не бывает). Детали программы раскроем позже, следите за каналом 😉
✔️ На этой неделе стартовал сезон ток-шоу "Безопасная среда" в новом формате. В прямом эфире эксперты по шагам разобрали реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус".
Кейс: реализация НС (полная имитация взлома)
В числе экспертов были:
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Антон Бочкарев, член экспертного совета Кибериспытание, сооснователь 3side
— Иван Бобков, ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты RT Protect SOC
— Руслан Ложкин, руководитель СИБ, АКБ Абсолют Банк
Модератор:
— Артем Куличкин, и. о. директора по ИБ дочерних и зависимых обществ, СОГАЗ
Эфир прошел очень бодро 🔥 Узнайте, какие рекомендации по реагированию дали эксперты:
✔️ Следующий эфир "Безопасной среды" пройдет 16 апреля. Мы вновь соберем экспертный совет для разбора продукта конкретного класса (SIEM, NGFW, DLP и т.д.). Узнайте мнение экспертов, которые открыто обсудят как плюсы, так и минусы решения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем серию постов о том, как провести экспресс-аудит, чтобы сэкономить время и ресурсы.
Информацией поделился Александр Дмитриев, генеральный директор Нейроинформ, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: чем экспресс-аудит отличается от обычного?
Часть 2: как провести интервью в рамках экспресс-аудита?
Часть 3: что и как проверять?
Часть 4: как определить слабые места?
Для успешного определения векторов атаки необходимо иметь опыт. В противном случае правильно определить вектора атаки будет довольно тяжело.
Многие проблемы возникают только при совпадении нескольких факторов, другие — когда обновление не устанавливают вовремя.
Александр Дмитриев рекомендует обратить внимание на следующие моменты:
1. Все, что предоставляет сервисы в сеть интернет
2. Удаленный доступ из сети интернет
3. Все, что касается возможности выхода в интернет
4. Все сервисы, отвечающие за обработку критически важной информации
5. Все сервисы, пользователи и устройства имеющие доступ в несколько подсетей
6. Беспроводные сети
7. Системы резервного копирования
В рамках технического спринта Александр Дмитриев представил подробный разбор методологии проведения экспресс-аудита, а также привел примеры из личного опыта и продемонстрировал реальные кейсы.
Чтобы с головой погрузиться в тему, смотрите запись спринта, которая доступна участникам Клуба ЗУБРЫ Кибербеза
Please open Telegram to view this post
VIEW IN TELEGRAM
Фишинговый суп: как не стать ингредиентом в тарелке мошенников
🗓 1 апреля, 12:00 по мск
В рамках спринта рассмотрим техники фишинга и научимся эффективно противостоять им. Особое внимание уделим подготовке и проведению фишинговых учений на популярном OpenSource-продукте GoPhish.
В теоретической части рассмотрим:
— Виды фишинга
— Маркеры обнаружения
— Способы противостояния
В практической части:
— Установка и настройка GoPhish
— Подготовка к запуску кампании
— Нюансы и советы
— Домашнее задание
Участники спринта получат навык проведения эффективных фишинговых учений, что позволит им сэкономить бюджет компании и повысить киберграмотность сотрудников.
🗣 Эксперт:
Дмитрий Беляев, директор по кибербезопасности в ИТ-компании.
• Обладает обширным опытом кризис-менеджера в области информационной безопасности.
• Работал в финансовом, ИТ и государственном секторах, включая крупнейшие компании России.
• Успешно строил и оптимизировал процессы кибербезопасности с нуля и модернизировал устаревшие устои.
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Технические и управленческие спринты с экспертами каждую неделю➡️ вступить в Клуб ЗУБРЫ Кибербеза.
🗓 1 апреля, 12:00 по мск
В рамках спринта рассмотрим техники фишинга и научимся эффективно противостоять им. Особое внимание уделим подготовке и проведению фишинговых учений на популярном OpenSource-продукте GoPhish.
В теоретической части рассмотрим:
— Виды фишинга
— Маркеры обнаружения
— Способы противостояния
В практической части:
— Установка и настройка GoPhish
— Подготовка к запуску кампании
— Нюансы и советы
— Домашнее задание
Участники спринта получат навык проведения эффективных фишинговых учений, что позволит им сэкономить бюджет компании и повысить киберграмотность сотрудников.
🗣 Эксперт:
Дмитрий Беляев, директор по кибербезопасности в ИТ-компании.
• Обладает обширным опытом кризис-менеджера в области информационной безопасности.
• Работал в финансовом, ИТ и государственном секторах, включая крупнейшие компании России.
• Успешно строил и оптимизировал процессы кибербезопасности с нуля и модернизировал устаревшие устои.
Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.
Технические и управленческие спринты с экспертами каждую неделю
Please open Telegram to view this post
VIEW IN TELEGRAM
Кавказские встречи без галстуков на Код ИБ ПРОФИ
Практикум вновь подарил то самое драгоценное чувство, когда понимаешь, что вокруг — твои люди. Те, кто говорит на том же языке, живет тем же делом, чувствует тот же азарт.
ПРОФИ — это маленькая жизнь. В сентябре продолжим писать нашу историю, но уже в Сочи:
📌 ПРОФИ | Красная Поляна | 11-14 сентября
Величие гор, свежесть моря и окружение, которое так же стремится к высотам. Соберем тех, кому важно не только прокачать скиллы, но и почувствовать, что ИБ — это про людей. И конечно, новый звездный состав спикеров, которые поделятся экспертизой и опытом — все будет!
⛰❤️ Если давно хотели стать частью комьюнити ПРОФИ —сейчас лучшее время, чтобы присоединиться:
До конца этой недели действует спец. предложение: участие стоит 65.000 ₽ вместо 70.000 ₽ при раннем бронировании.
Оставляйте заявку и планируйте лучшее путешествие осени уже сейчас!
Практикум вновь подарил то самое драгоценное чувство, когда понимаешь, что вокруг — твои люди. Те, кто говорит на том же языке, живет тем же делом, чувствует тот же азарт.
ПРОФИ — это маленькая жизнь. В сентябре продолжим писать нашу историю, но уже в Сочи:
📌 ПРОФИ | Красная Поляна | 11-14 сентября
Величие гор, свежесть моря и окружение, которое так же стремится к высотам. Соберем тех, кому важно не только прокачать скиллы, но и почувствовать, что ИБ — это про людей. И конечно, новый звездный состав спикеров, которые поделятся экспертизой и опытом — все будет!
⛰❤️ Если давно хотели стать частью комьюнити ПРОФИ —сейчас лучшее время, чтобы присоединиться:
До конца этой недели действует спец. предложение: участие стоит 65.000 ₽ вместо 70.000 ₽ при раннем бронировании.
Оставляйте заявку и планируйте лучшее путешествие осени уже сейчас!
Media is too big
VIEW IN TELEGRAM
Ну а мы уже скучаем и не можем перестать пересматривать видео
Спасибо каждому участнику за эти прекрасные дни! До встречи на Код ИБ ПРОФИ | Сочи 😉
Спасибо каждому участнику за эти прекрасные дни! До встречи на Код ИБ ПРОФИ | Сочи 😉
Forwarded from Видеоканал Global Digital Space
В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, как внутренние нарушители угрожают бизнесу и какую роль играют IDM и DCAP системы в защите данных.
В разговоре приняли участие:
Эксперты рассказали порталу Cyber Media об актуальных проблемах внутренних нарушителей, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.
Смотрите новый выпуск тут
Please open Telegram to view this post
VIEW IN TELEGRAM
HTML Embed Code: