BESSEC

ИБ без фильтров – онлайн-конференция про реальные боли ИБ-специалистов

Мероприятие, где говорим о реальных проблемах и ищем практические решения. Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.

В этот раз ключевыми темами мероприятия будут: ✅ Утечки: где один инцидент ломает бизнес-процессы. ✅ Возврат денег, вложенных в ИБ. ✅ 117-й Приказ ФСТЭК: как не утонуть в требованиях. ✅ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент. Кто в спикерах: 👴 Баклушин Евгений. Директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC. ▪️ Екатерина Тьюринг. Сетевой детектив, представляет компанию sferaintel.ru. ▪️ Ольга Попова. Эксперт по правовым вопросам Контур.Эгида и Staffcop. ▪️ Никита Котиков. Product Owner CICADA8 Cyber Rating. 🤝 Зарегистрироваться Ждем вас на самый честный диалог по теме ИБ. #сonf 👴 BESSEC | 🔴 MAX

Заметки в защит магистров Опять 25: — немалая часть работ именно дипломы, как у бакалавров или специалистов. Всё-таки это не исследования, не магистерские диссертации. Очень слабо с объектом и предметом исследования — снова много проблем с актуальностью работ. Статистика по атакам старая, без демонстрации динамики. Студенты снова больше приводят нормативку как актуальность, а не реальные проблемы — Много работ про бумажную безопасность и отсылки к 117 приказу, но без его раскрытия. Новизны 0, разборы НПА по персданным и по КИИ. При этом никак не учитывают нормативку по биометрии и отраслевые перечни типовых объектов КИИ Что понравилось: — одна работа про образовательную программу для аналитиков SOC была прямо классная. Давал комментарии по дополнению и открытому распространению лабораторных работ, которые разработал студент. При чем на максимально доступных ресурсах для студентов. И лабораторные разработаны именно для прокачивания навыков работы с SIEM, а не конкретным решеним. Товарищ, продолжай! (если нужно более широкое мнение - приходи в лс, почта в профиле) — в этот раз был прямо хороший состав комиссии. Был и представитель ФСТЭК, представитель ЦБ, Заказчики, Институт, ну я как интегратор/вендор. Мы смотрели на работы с разных ракурсов и опыта. Особенно это было заметно, когда обсуждали оценки. Мне просто было приятно пообщаться, спасибо! — были студенты, у которых я сидел несколько лет назад на защитах на бакалавриате. Не знаю, как для них, но для меня это было плюсом. Т.к. я увидел, как ребята выросли, чему порадовался. p.s. товарищи-магистры, студенты, еще раз подчеркну, что мои душные вопросы - это не про завалить вас, а показать, куда дальше в своей карьере копать, чтобы это была не работа ради работы, а смысли и точки системного влияния на жизнь. Вы наше будущее) #образование #education 👴 BESSEC | 🔴 MAX

Ностальгировали с Камрадами по кибербезу, который был 5 лет назад

Магистры УрФУ. Приду завтра на защиты дипломов. Хорошего дня!

Дошли руки до русификации интерактивного курса по кибербезопасности с открытым исходным кодом, про который писал в прошлом году: помимо банального перевода, адаптировали с коллегами под отечественные реалии (152-ФЗ) модуль по защите персональных данных, а в модуле про безопасное программирование обновили описание OWASP TOP 10 под версию 2025 года. Русифицированную версию положил в репозиторий на гитхабе. В LMS-платформу тоже загружал – всё работает, но если заметите ошибки, то пишите😉 #awareness #training #gamification #lms

Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.

Обменяемся опытом в кругу своих, обсудим факапы и разберем: ✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую ✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ

Кому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам 🗓 25 июня, 19:00 📍 Москва, офлайн Участие бесплатное. Количество мест ограничено. Зарегистрироваться

🚀 Кибербезопасность в эпоху ИИ Если в вашей компании уже используют ИИ или планируют его внедрение — сейчас самое время разобраться, какие процессы и контроли понадобятся ИБ-службе. Модуль даст рабочую систему: от профиля рисков ML и GenAI до регуляторики ФСТЭК и SOC. 🗓 18, 23, 25, 30 июня 📌 Онлайн Программа модуля:

⏩18 июня. Фундамент: что такое ИИ-безопасность для CISO Спикер: Игорь Балакшев, Норникель — Виды ИИ и их основные риски — Архитектура безопасности ИИ в целом — Как профиль рисков меняется от типа ИИ — Как ИБ может использовать ИИ себе во благо ⏩23 июня. Теневой ИИ и управление доступом Спикер: Андрей Лагоденко, Домклик — Проблема Shadow AI: почему запреты не работают — Основные риски: утечка данных через контекст и агентные системы — Обнаружение теневого ИИ: 4 практических вектора — Три легитимных пути управления (не запрета) ⏩25 июня: Практика внедрения: MLSecOps, разработка с ИИ, защита агентов Спикер: Дмитрий Тараненко, СберЗдоровье — MLSecOps в действии: защита ML-пайплайнов от обучения до деплоя — AI-assisted разработка: скрытые угрозы и практика безопасного кода — Безопасность ИИ-агентов: методология, актуальные угрозы, векторы атак — AI Supply Chain Security: атаки через модели, датасеты и зависимости ⏩30 июня. Регуляторика, архитектура защиты и SOC Спикер: Денис Батранков, Академия Батранкова — Приказ ФСТЭК №117: требования и суровая реальность — Единая точка контроля: архитектура AI Gateway — SOC для ИИ: детектирование атак в российских реалиях — Эмуляция атак на LLM (Red Teaming)

Что вы заберете с собой:

*️⃣Удостоверение о повышении квалификации (16 ак. часов) *️⃣Карта своих ИИ-систем и их рисков *️⃣План мониторинга Shadow AI *️⃣Чек-лист политики ИИ из 5 пунктов *️⃣Политика для AI-плагинов в IDE + SAST *️⃣Шаблон AI-BOM *️⃣Чек-лист аудита для ФСТЭК *️⃣SOC-плейбук по goal hijacking

Стартуем уже 18 июня. Присоединяйтесь, чтобы получить не только ответы на вопросы, но и практические инструменты для работы с ИИ в компании.

Опыт аудитов и пентестов "Приоритет-2030" 📱 Запись доклада #сonf 👴 BESSEC | 🔴 MAX

🔶Карта инструментов безопасной разработки ПО от сообщества FinDevSecOps Среди инструментов, представленных в Карте: — SAST — анализ поверхности атаки — DAST — MlSecOps - инструменты для организации безопасного жизненного цикла ИИ-систем Для каждого инструмента приведены метаданные, включающие такие сведения как тип лицензии, наличие сертификата ФСТЭК, доступность на территории РФ, используемые методы обнаружения уязвимостей, форматы отчетов. #devsecops 👴 BESSEC | 📲 MAX

8 июля выступаю на конфе камрадов из Контур Эгида и Staffcop "ИБ без фильтров" 📊 Поговорим про возврат денюшек, вложенных в ИБ💸 #conference 👴 BESSEC | 📲 MAX

#meme 👴 BESSEC | 📲 MAX

⚡️Илон Маск стал первым триллионером в истории Маск может купить 25 Газпромов, 20 Лукойлов, 2 млн квартир или почти 3 тысячи лет тратить по $1 млн в день #business 🧍‍♂️ BESSEC {X} | 📲 MAX

👴 BESSEC | 📲 MAX

Накликать беду? Легко. Один неосторожный клик по фишинговой ссылке — и вся компания встала. Звучит как сценарий для киберпанк-комикса, но это наша с вами реальность. Ребятам из Positive Technologies удалось наглядно показать, как именно это происходит, в своей короткометражке про атаки на цепочку поставок. За 15 минут они разложили по полочкам, как один сотрудник может запустить катастрофу и как MaxPatrol Endpoint Security останавливает эту заразу на подлете. Посмотреть можно здесь → А если хотите узнать, как не ждать, пока вас взломают, а опережать хакеров на два шага вперед, — подключайтесь к Product Backstage 17 июня в 11:30. Там будет лонч новой версии MaxPatrol Endpoint Security. Приходите, будет жарко! 🔥 Зарегистрироваться

Накликать беду? Легко. Один неосторожный клик по фишинговой ссылке — и вся компания встала. Звучит как сценарий для киберпанк-комикса, но это наша с вами реальность. Ребятам из Positive Technologies удалось наглядно показать, как именно это происходит, в своей короткометражке про атаки на цепочку поставок. За 15 минут они разложили по полочкам, как один сотрудник может запустить катастрофу и как MaxPatrol Endpoint Security останавливает эту заразу на подлете. Посмотреть можно здесь → А если хотите узнать, как не ждать, пока вас взломают, а опережать хакеров на два шага вперед, — подключайтесь к Product Backstage 17 июня в 11:30. Там будет лонч новой версии MaxPatrol Endpoint Security. Приходите, будет жарко! 🔥

Накликать беду? Легко. Один неосторожный клик по фишинговой ссылке — и вся компания встала. Звучит как сценарий для киберпанк-комикса, но это наша с вами реальность. Ребятам из Positive Technologies удалось наглядно показать, как именно это происходит, в своей короткометражке про атаки на цепочку поставок. За 15 минут они разложили по полочкам, как один сотрудник может запустить катастрофу и как MaxPatrol Endpoint Security останавливает эту заразу на подлете. Посмотреть можно здесь → А если хотите узнать, как не ждать, пока вас взломают, а опережать хакеров на два шага вперед, — подключайтесь к Product Backstage 17 июня в 11:30. Там будет лонч новой версии MaxPatrol Endpoint Security. Приходите, будет жарко! 🔥

#meme 😸 BESSEC {CEO} | 📲 MAX

😎 2000 студентов отработали расследование кибератак на тренажере PT EdTechLab ⚪️ тысячи студентов со всей России прокачали практические навыки расследования сетевых атак во внутренней инфраструктуре, используя наш тренажёр PT EdTechLab. Основными участниками модуля «Анализ сетевых атак с помощью NTA» стали будущие специалисты по ИТ и ИБ из разных технических вузов, среди которых: 🔴МГТУ им. Н. Э. Баумана 🔴Дальневосточный федеральный университет 🔴МИРЭА 🔴Московский политехнический университет 🔴Дагестанский государственный университет В ряде учебных заведений наш тренажёр заменил часть образовательной программы.

PT EdTechLab предназначен для непрерывного развития компетенций и автономной подготовки специалистов в сфере кибербезопасности. Участие в модуле позволило студентам получить практические навыки мониторинга, обнаружения и расследования атак с использованием современных систем анализа сетевого трафика. Они освоили методы выявления сложных атак на корпоративные сети, научились использовать инструменты, которые применяют в реальной работе специалисты по ИБ. В этом им помог разбор кейсов, смоделированных по реальным кибератакам на российские компании — говорит Макар Ляхнов, руководитель продукта PT EdTechLab, Positive Education

🌐 Модуль «Анализ сетевых атак с помощью NTA» включает два типа практических кейсов: для самостоятельного изучения (self-study) и с разборами от экспертов (guided). Первый содержал набор наводящих вопросов для проведения полноценного расследования в автономном режиме — к каждому из них прилагался детальный разбор. Второй тип — пошаговые кейсы с подробной инструкцией от опытных SOC-аналитиков для наглядной демонстрации методики расследования инцидентов кибербезопасности.

«Реалистичные кейсы на тренажере PT EdTechLab с эмуляцией современных угроз создают уникальную образовательную среду, в которой студенты осваивают методики расследования инцидентов и анализа защищённости систем. Система автоматически оценивает каждый выполняемый кейс и в наглядной форме отражает прогресс обучения, что помогает студентам объективно оценивать свои достижения. Все выполняемые студентами задания практико-оринтированные, что мотивирует студентов планомерно двигаться вперед и поддерживает интерес к обучению», - рассказала Светлана Фейламазова, старший преподаватель кафедры Информационных технологий и безопасности компьютерных систем ДГУ.

✅Наша команда продолжает не только развивать функциональность продукта, но и улучшать пользовательский интерфейс, делая его более понятным и визуально привлекательным. 10 июня совместно с нашим дистрибьютором Axoft мы проведём онлайн-вебинар, где расскажем, как можно вырастить ИБ-команду, и покажем бета-версию обновлённого тренажёра PT EdTechLab.

🔖Обзор НПА ИТ&ИБ май 2026 Эксперты «КИТ» подготовили очередной обзор изменений законодательства ИТ&ИБ. Помимо анализа самих НПА, обзор содержит рекомендации по действиям для компаний🔄 В обзоре: 📑Упрощение предоставления обезличенных ПДн 📑Порядок аккредитации центров ГосСОПКА 📑Рекомендации ФСТЭК по защите от DDoS-атак 📑Методика оценки уровня зрелости ИБ ЗО #КИИ от ФСТЭК 📑КИИ в атомной энергии 📑ТК 362 📑И другое 🙂 Приятного чтения! 🥸 Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec 👴 BESSEC | 📲 MAX