Резбез

Новая фича rezbez.ru — поиск! 🔍

Он доступен по всему сайту: в статьях, обзорах, блоках методологии, доменах, глоссарии и других разделах 🪄

Что пойдете искать первым делом? 🔍

#резбез_сайт

5 дней 20 часов 18 минут 48 секунд до выступления Саши на «Код ИБ»

Вполне хватит времени, чтобы бросить все, взять билет до Казани и насладиться чак-чаком докладом о результативном кибербезе 🍩

О чем поговорим:
🟢почему определение недопустимых событий — первый шаг к выстраиванию результативной кибербезопасности в организации;
🟢зачем топ-менеджменту участвовать в процессе внедрения РКБ;
🟢как методология охватывает не только подразделения ИБ и ИТ, но и каждого сотрудника компании.

Билеты можно найти на сайте конференции. Ждем всех!

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Расчет размера вознаграждения в рамках программы bug bounty

💰 Программа bug bounty предполагает выплату исследователям финансового вознаграждения, величина которого рассчитывается экспертами ИБ с учетом опасности уязвимости.

Расчет вознаграждения за реализацию недопустимых событий производится по другому принципу, о нем рассказали в статье.

⬅️ Предыдущий этап

#резбезметодология #bug_bounty

▶️ Выступление начнется через пару минут, подключайтесь в зал 3: https://forumsoc.ru/cyberbez-tv/

8 ноября — день исполнения желаний 😍

Уж не знаем, кто загадал изучить фреймворк процессной модели ИБ, но именно сегодня в 14:40 со сцены SOC FORUM о нем расскажет Артемий Пономарев.

⏰ Ставьте напоминание в календаре, приходите в зал 3 или присоединяйтесь онлайн!

▶️ Подключайтесь прямо сейчас: https://forumsoc.ru/cyberbez-tv/

Такое событие в календаре — выступление команды Резбеза на SOC FORUM! 🗣

SOC FORUM | 16:00 | Зал 1 или онлайн

Артемий Пономарев расскажет о построении защищенной архитектуры веб-приложения с использованием подхода результативной кибербезопасности.

📹 Присоединяйтесь!

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Тестовая vs. продуктивная. В какой среде запустить классическую программу bug bounty?

Каждая имеет определенную специфику, и выбор между ними зависит от конкретных условий, целей проверки и значимости компонентов. Положительные и отрицательные стороны использования сред рассмотрели на карточках, а подробности описали в статье.

⬅️ Предыдущий этап

#резбезметодология #bug_bounty

✅ Правильный ответ: конкурс

Чтобы противостоять недопустимому, кибербезу нужна результативная методология 💯

👨‍💻 Присоединяйтесь к ее созданию, участвуйте в конкурсе «Резбез Challenge»! CFP осеннего этапа до конца ноября, подробности на портале.

Темы статей:
🔣 Выстраивание процессов непрерывности бизнеса для предотвращения реализации недопустимых событий
🔣 Харденинг систем резервного копирования
🔣 Оценка результатов кибертрансформации ИТ-инфраструктуры
🔣 Как оценивать уровень зрелости кибербезопасности поставщиков и контрагентов в рамках результативной кибербезопасности
🔣 Инструменты и сценарии автоматизации мониторинга и реагирования на инциденты ИБ

🎃🎃👻🎃👻👻👻👻🎃👻🎃🎃🎃👻🎃👻🎃🎃👻🎃👻👻👻👻🎃👻🎃🎃🎃🎃🎃👻🎃🎃👻🎃👻👻👻👻🎃👻🎃🎃🎃🎃👻🎃🎃🎃👻🎃👻👻👻👻🎃👻🎃🎃🎃👻🎃👻🎃🎃👻🎃👻👻👻🎃🎃👻👻👻👻👻🎃🎃🎃🎃👻🎃👻👻👻🎃🎃👻👻👻👻👻👻👻🎃🎃👻🎃👻👻👻🎃🎃👻👻👻👻👻👻🎃

Перекодировали одно слово, чтобы напомнить вам о чем-то важном⬆️

О чем же?

Какие люди на SOC FORUM! 🤩

Профессионалы своего дела. И среди них наш коллега Артемий Пономарев, который выступит с докладами «Построение кибербезопасной архитектуры веб-приложений» и «Фреймворк процессной модели ИБ».

Помимо получения классного опыта, можно будет пообщаться с Артемием на тему Резбеза после каждого выступления 🔝

Приходите на конференцию или регистрируйтесь онлайн, чтобы успеть получить ссылку на трансляцию.

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Подготовка к запуску программы APT bug bounty

С определением познакомились, пора переходить к запуску 🚀

Программа APT bug bounty во многом похожа на классический подход. В обоих вариантах речь идет об информационных активах, исследователях кибербезопасности, отчетах и вознаграждении.

Однако основа APT-программы— тестирование ИТ-инфраструктуры организации на возможность реализации недопустимого события ❌, поэтому контрольные точки ее запуска будут немного отличаться.

⬅️ Предыдущий этап

#резбезметодология #bug_bounty

Программа APT bug bounty — это...

Как бы это предложение продолжил ваш смартфон? Начните писать в комментариях «Программа APT bug bounty — это» и дайте Т9 продолжить фразу.

У каждого должен получиться уникальный ответ. Проверим? 👀

Резбеза много не бывает: мы теперь есть в 💙

Вступайте в сообщество, чтобы делиться постами со своими друзьями и подписчиками, а также:

🔥 скачивать материалы для печати в едином пространстве;
🔥 смотреть наши видео без ограничений;
🔥 получать больше уникальных историй от команды Резбеза.

👾 — нашел пасхалку на картинке
🤯 — все равно подписался

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Подготовка к запуску классической программы bug bounty

Не существует универсального процесса, следуя которому можно быстро и эффективно сформировать программу bug bounty и предложить ее исследователям.

Однако существует ряд контрольных точек, направленных на выстраивание всего процесса, прохождение которых существенно упростит создание программы. Их мы и разобрали на карточках 🙌

⬅️ Предыдущий этап

#резбезметодология #bug_bounty

Минчане, общий сбор! Резбез едет к вам 🤩

24 октября на конференции «Код ИБ» от команды Резбеза выступит Саша Кравченко. В своем докладе он расскажет:
🟢 о развитии методологии РКБ за прошедший год;
🟢 как ИБ-сообщество улучшает не только методологию, но и практику ее применения;
🟢 о влиянии этих факторов на повышение киберустойчивости организации.

🗓 Ставьте напоминание в календаре и ищите билеты по ссылке.

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Bug bounty: классический подход vs. APT bug bounty

🐞 Программа bug bounty — это привлечение внештатных исследователей к проверке ПО, веб-приложений или ИТ-инфраструктуры организации с условием выплаты вознаграждения (или иного поощрения) за выявленные уязвимости.

✏️ Основными условиями стоит считать границу проведения работ, установленную заказчиком, и время для тестирования, определенное длительностью программы. Сами программы бывают двух видов, о них рассказали на карточках.

Следующий этап ➡️

#резбезметодология #bug_bounty

Тридцать три безопасника сегментировали, сегментировали, да не... ❎

Стоп! Такой сценарий — не наш случай, ведь на портале появилась вторая статья о сегментации сети.
А все потому, что это не только полезный инструмент, но и необходимый шаг для кибертрансформации организации, для повышения ее киберустойчивости.

Разделение сети на изолированные сегменты с ограниченным доступом между ними уменьшает распространение вредоносных программ, предотвращает несанкционированный доступ к критически важным данным и снижает вероятность успешных кибератак 🔒

Определили критерии готовности к переходу на результативную кибербезопасность. Делимся! 🙌

Привет, на связи эксперт Резбеза Саша Киричук. Из личного опыта и рабочих кейсов знаю, что для перехода на результативный кибербез нужно заранее подготовить почву: не получится прийти к РКБ, пропустив основные этапы построения классической ИБ внутри организации.

Моя статья — стремление облегчить жизнь безопасников на пути к РКБ в их компаниях. Инджой, как говорится 🍿

Тык сюда 👆 и ❤️ сюда👇

Привет, на связи Аня Лучник, победительница весеннего трека конкурса «Резбез Challenge». Я могла стать физиком-ядерщиком, но случай привел меня в ИБ. Об этом и не только читайте в моем интервью на карточках 📝

В работе я часто сталкиваюсь с мифами и устаревшими представлениями о том, как надо строить современную безопасную сеть. Рада, что теперь есть ссылка, которую можно скинуть заказчику, чтобы в очередной раз не рассказывать, почему можно построить безопасную сеть без DMZ :)

Читайте мою статью на портале, задавайте вопросы и делитесь своим опытом в комментариях 💬