پست‌های تلگرام КОД ИБ: информационная безопасность

✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов

Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.

Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.

Часть 1: AD

Часть 2: Анализ инфраструктуры

Часть 3: Установка, настройка, доработка систем

Часть 4: Дополнительные меры безопасности

1. Администрирование из специального сегмента: настроить отдельные учетные записи и права.

— сегментирование сети
— разделить прод, тест, деф
— запретить выход в интернет из серверного сегмента
— обеспечить выход в интернет через единый прокси с авторизацией

2. Включить расширенный аудит: настроить EventLog, Symon, Auditd.

Статьи по теме:
— Настройка аудита в Windows для полноценного SOC-мониторинга
— Основы аудита. Настраиваем журналирование важных событий в Linux

3. Настроить доступ по ключам SSH.

4. Patch Management: настроить регулярное обновление ОС и ПО.

5. Настроить регулярное резервное копирование и тестирование восстановления.

6. Настроить SSH для запрета доступа root.

Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.

🔥«Арсенал+» на передовой цифровой трансформации! 🚀

Сегодня команда «Арсенал+» приняла участие в конференции «Код ИБ» в Тюмени, посвященной вопросам информационной безопасности и цифровой трансформации

Алексей Тюменцев, президент «Арсенал+», поделился экспертным мнением о стратегиях и практических решениях цифровой трансформации

На нашем стенде гости увидели в действии Промышленный ПАК и реестровый ПК - наши новейшие разработки, которые вызвали огромный интерес!

Хотите узнать больше о наших решениях для цифровой трансформации? Переходите на наш сайт! 💻

Благодарим «Код ИБ» и Департамент информатизации Тюменской области за организацию такого важного мероприятия!

#АрсМеро

⚡️ Разрушение мифов о RuDesktop: что вам нужно знать

🗓 5 марта в 11:00 по мск

Программа вебинара:

Миф №1: RuDesktop — это платный open-source проект
Реальность:
— Отличия RuDesktop от RustDesk
— Подробный обзор решения RuDesktop и планы на будущее

Миф №2: RuDesktop сложен в установке и настройке
Реальность:
— Рекомендации для упрощения процесса настройки, доступные инструменты поддержки и документация

Миф №3: RuDesktop не поддерживает интеграцию с другими системами
Реальность:
— Возможности интеграции RuDesktop с различными операционными системами и корпоративными приложениями
— Кейсы успешной интеграции с популярными инструментами и системами, используемыми в бизнесе

Миф №4: RuDesktop не подходит для крупных организаций
Реальность:
— Масштабируемость и производительность RuDesktop, доказанные опытами крупных корпоративных клиентов
— Особенности и преимущества использования RuDesktop для управления большими сетями и командами

Миф №5: RuDesktop требует больших затрат на обслуживание
Реальность:
— Стоимость владения и экономическая выгода RuDesktop
— Выгоды автоматизации и снижение затрат на ИТ-поддержку

Миф №6: RuDesktop небезопасен для использования
Реальность:
— Обзор встроенных средств безопасности и шифрования, которые обеспечивают защиту данных и конфиденциальность пользователей
— Практические примеры организаций, успешно использующих RuDesktop с высокой степенью защиты информации

🗣 Спикеры:
— Надежда Цецохо, менеджер RuDesktop
— Алексей Авхимович, инженер внедрения RuDesktop

Не упустите возможность узнать всю актуальную информацию о продукте и задать вопросы специалистам.

До встречи на вебинаре!

Код ИБ ПРОФИ — точка притяжения самых топовых экспертов 🔥

Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻

Денис Макрушин, Chief Product Officer продуктов безопасной разработки в Яндексе, проведет мастер-класс "Код не в ИБ: как атакуют и спасают разработчика"

О мастер-классе:
Атаки на цепочку поставок становятся причиной проникновения в компанию, которая занимается разработкой продукта. Манипулирование зависимостями в SDLC позволяет злоумышленникам массово получать доступ к рабочим станциям разработчиков, интеллектуальной собственности и дальше распространять вредоносный код.

Мы изучили нетривиальные векторы атак в популярных платформах для разработки и проанализировали структуру зависимостей в пакетных менеджерах. Итогом исследования стало определение масштабов угрозы: более 1000 скомпрометированных репозиториев.

В мастер-классе на примере реальных кейсов мы рассмотрим эффективные тактики и инструменты атакующих. В результате определим практические меры, позволяющие CISO снизить риски для конвейера разработки. А также рассмотрим, как в этой задаче им помогает и мешает LLM.

План мастер-класса:
1. Введение в проблему: обзор современных угроз, связанных с атаками на цепочку поставок и манипуляциями с зависимостями в SDLC.
2. Анализ векторов атак: изучение нетривиальных векторов атак на популярные платформы для разработки и анализ структуры зависимостей в пакетных менеджерах.
3. Масштабы угрозы: представление результатов исследования, выявившего более 1000 скомпрометированных репозиториев.
4. Реальные кейсы: рассмотрение эффективных тактик и инструментов атакующих на примере реальных кейсов.
5. Практические меры: определение мер для снижения рисков в конвейере разработки, которые могут быть внедрены в практику CISO.
6. Роль языковых моделей (LLM): обсуждение того, как LLM могут помогать или мешать в задачах обеспечения безопасности разработки.

Что получат участники:
— Понимание современных угроз, связанных с атаками на цепочку поставок и манипуляциями с зависимостями в SDLC.
— Знания о нетривиальных векторах атак и способах их выявления.
— Практические рекомендации по защите конвейера разработки от подобных угроз.
— Опыт использования языковых моделей (LLM) для обеспечения безопасности разработки.

О спикере:
• Ранее в роли технического директора компании "МТС" отвечал за развитие продуктов и технологическую стратегию в направлении кибербезопасности.
• До этого на позиции директора технологического центра в Huawei реализовывал программы перспективных исследований и разработок для ключевых продуктов в сфере телекоммуникации, хранения данных и облачных вычислений.
• Выпускник факультета информационной безопасности НИЯУ МИФИ. Регулярно делится исследованиями в авторском канале.

⚡️ Не пропустите вебинар "Система мониторинга UDV ITM"

🗓 Завтра, 26 февраля в 11:00 по мск

Узнайте про комплексное решение для полного контроля инфраструктуры, которое:

— отвечает потребностям дежурных инженеров, которые занимаются расследованиями и нуждаются в детальной информации.
— учитывает интересы руководителей подразделений, которым достаточно знать, что всё в порядке и видеть общий уровень здоровья системы.
— позволяет контролировать как ИТ-инфраструктуру, так и инженерное оборудование.
— соответствует требованиям безопасности, с поддержкой в России и по доступной цене.

Программа вебинара:
▪️ Исследование: что ждут от системы мониторинга на российском рынке в 2025 году?
▪️ Решение, которое можно использовать уже сейчас: мониторинг распределенных систем с привычным Zabbix, визуализация данных, управление системой и первые шаги к мониторингу инженерного оборудования
▪️ Live-demo продукта
▪️ Ответы на вопросы

🗣 Спикеры:
— Ксения Могилева, менеджер продукта UDV ITM, UDV Group
— Сергей Овчинников, директор по маркетингу UDV Group

Главное событие по ИБ в Башкирии
CyberSecurity SABANTUY

🗓 13 марта | Начало в 9:30
📍 Уфа. Гостиница БАШКИРИЯ. ул. Ленина, 25/29​

В программе мероприятия:

▪️ Вводная дискуссия "Кибербезопасность в цифровом мире": обсудим ключевые тренды в сфере цифровизации и ИБ, влияние технологий на развитие киберугроз и самые действенные способы противостоять им в 2025 году.

▪️ Три потока тематического трека "Технологии", во время которого выступят специалисты Яндекс 360, Айдеко, SoftMall, Код Безопасности, SkyDNS, Information Security Lab, Red Soft, ИТ-Экспертиза, Phishman.

▪️ Сессия "Регулятор на связи": пообщаемся с представителем регулятора и получим ответы на все актуальные вопросы.

▪️ Сессия "КиберСтендап": невыдуманные истории про успехи и падения расскажут представители компании "Третья сторона", отраслевого центра компетенций по ИБ в промышленности Минпромторга России, УУНиТ.

▪️ Штабные киберучения с экспертом помогут не только глубже понять современные угрозы в области ИБ, но и на практике испытать знания в защите цифровых активов компании.

▪️ После деловой программы участников ждет:

— Неформальный ужин с коллегами и нетворкинг;
— Питч-сессии IT-стартапов в Уфимском межвузовском кампусе Евразийского НОЦ;
— Экскурсия в Евразийский НОЦ: заглянем в гости сразу к нескольким резидентам, чтобы познакомиться с их разработками;
— Прогулка выходного дня.

Полная программа — на сайте Код ИБ.

Регистрируйтесь уже сейчас! Количество мест ограничено.

Экспресс-аудит ИБ на практике

🗓 25 февраля в 12:00 по мск

Спринт посвящен аудиту информационной безопасности, как одному из ключевых навыков специалиста по защите.

Программа установочного вебинара:
1. Кратко обсудим виды аудита и их целесообразность.
2. Подробно разберем методологию. Выделим общие принципы проверок.
3. Детально рассмотрим ключевые проблемные места, которые встречаются в инфраструктуре чаще всего.
4. Посмотрим работу ключевых инструментов.

Через неделю, 4 марта, эксперт разберет выполненные домашние задания участников и даст подробную обратную связь.

🗣 Эксперт:
Александр Дмитриев, генеральный директор Нейроинформ

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

⚡️ События недели

🔳 25 февраля | 12:00 по мск | Клуб ЗУБРЫ Кибербеза | Экспресс-аудит ИБ на практике

🔳 26 февраля | 11:00 по мск | Вебинар | Система мониторинга UDV ITM — комплексное решение для полного контроля инфраструктуры

🔳 26 февраля | 11:00 по мск | Вебинар | Социальная инженерия VS Культура ИБ

🔳 27 февраля | Код ИБ Тюмень

Приходите за лучшими вариантами решений по обеспечению ИБ организации, знаниями, а также общением с коллегами и экспертами. С нетерпением ждем встречи с участниками 🙌🏻

Дорогие защитники цифровых рубежей!

Поздравляем вас с 23 февраля!

Благодаря вашему труду и самоотдаче мы живем в более защищенном цифровом мире.

Пусть ваши профессиональные успехи всегда сопровождаются личными победами, а каждое принятое решение укрепляет уверенность и доверие.

Желаем вам стойкости, вдохновения и неизменного стремления к совершенству в вашем важном деле.

С искренним уважением,
Команда Код ИБ ❤️

Защитить не только киберпространство, но и жизнь человека

У Код ИБ есть добрая традиция: после каждой региональной конференции мы проводим дополнительную программу, которая дает еще больше поводов участникам интересно и с пользой провести время вместе.

Так, после недавней конференции в Красноярске, безопасники посетили мастер-класс по оказанию первой медицинской помощи. Участники подготовились к редким чрезвычайным ситуациям: реанимации при остановке сердца и удалению инородного предмета из верхних дыхательных путей.

Сначала изучили теорию с помощью интерактивной виртуальной игры, а затем своими руками попробовали применить знания на практике. Кроме того, побывали в кабинетах, где обучаются хирурги и акушеры, увидели стационар и современное медицинское оборудование.

В Красноярском краевом центре медицинского образования есть образовательные программы как для действующих врачей и студентов-медиков, так и для обычных граждан, которые хотят получить навыки оказания первой помощи.