Авангард Медиа | Про ИБ и не только
Этот канал мы создали для истинных ценителей качественных ИБ-мероприятий Медиа Группы Авангард. Будьте в курсе что, где и когда происходит. Сотрудничество: @Ann_Turgeneva
Ko'proq ko'rsatish776
Obunachilar
-224 soatlar
-27 kunlar
-1130 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
Repost from BIS Inside
00:31
Video unavailableShow in Telegram
Искусственный интеллект: приручить или подчинить? Узнайте ответ на этот вопрос в новом выпуске BIS Journal
📰 В свежем номере:
- Атаки будущего: На кого будут нацелены хакеры?
- Глубокий аналитический разбор больших языковых моделей.
- Регуляторика понятным языком и импортозамещение в PKI.
🔥 А также:
- Новые технологии защиты информации
- Главные мероприятия отрасли
- Международная панорама, исторические заметки и практические советы!
📖 Читайте BIS Journal онлайн на ib-bank.ru и в печатной версии!
✉️ Как подписаться:
- Через агентство «Урал-Пресс».
- Либо напрямую через редакцию по электронной почте: [email protected], либо по телефону: +7 (495) 921-42-44.
#bisjournal #ИнформационнаяБезопасность
2024-07 BIS Journal N54 Promo (LQ).mp49.92 MB
👍 2🔥 1
Photo unavailableShow in Telegram
Для успешного поиска и создания Security Champions необходимо учитывать корпоративный контекст и готовность руководства к изменениям. Подходы известны, но их реализация требует времени и усилий.
🥋 Статья «Найти нельзя создать. Как правильно обрести мифических Security Champions в своей организации» от Рустама Гусейнова посвящена процессу формирования специалистов в области безопасной разработки.
🔖 Читать статью
Автор детализирует подходы и практики для их «выращивания» в организациях, выделяя важность гуманитарных аспектов наряду с технологическими.
____
Ранее мы уже рассказывали о том, как встроить практики безопасности с самых начальных этапов разработки, мотивировать «чемпионов» и разбирали успешные кейсы крупных компаний.
👍 2🔥 2
Photo unavailableShow in Telegram
Коллеги из Код ИБ собирают участников на выездной практикум Код ИБ SOC в Астрахани, чтобы по шагам разобрать процесс построения собственного SOC и предостеречь от ошибок на каждом этапе.
На практикуме вы сможете получить цельный взгляд на создание собственного SOC, подкрепленный опытом тех, кто строил SOC у себя.
ℹ️ Что будет в программе:
✔️ SOC:
- Узнайте о функциях базового и продвинутого SOC, а также о том, какие задачи он решает, а какие нет.
- Рассмотрим карту ИБ и место SOC в ней.
✔️ Стратегия:
- Обсудим основания для внедрения SOC (только практическая безопасность или требования?)
- Разобьемся, что мониторить: все или итеративно?
- Узнайте о фреймворках и их целях.
✔️ Люди:
- Рассмотрим различные модели SOC (24х7 или другие сценарии).
- Обсудим, как достичь баланса между людьми и правилами.
- Узнайте о требованиях к сотрудникам SOC.
✔️ Технологии:
- Узнайте о различных инструментах, их минимальных начальных требованиях к ним и к инфраструктуре: SIEM, VS, SOAR, TI, AntiDDoS
- Security awaness.
✔️ Процессы:
- Рассмотрим организацию процесса реагирования.
- Узнайте о контенте и сценариях детектирования и реагирования.
- Разобьемся, как внедрить процесс управления уязвимостями.
- Обсудим способы отслеживания качества.
✔️ Регуляторика:
- Рассмотрим законы ИБ, применимые к SOC: ФЗ 152, ФЗ 187, 250 указ, ПП 1272.
📍 Где: Астрахань, Cosmos Astrakhan Hotel (Анри Барбюса 29)
📆 Когда: 25 - 28 июля 2024
После официальной части нас ждут приключения:
- 1-й день: Тур на лотосовые поля.
- 2-й день: Прогулка на катере по Волге и гастропрогулка с погружением в астраханскую кухню.
🔥 Изучайте подробности и присоединяйтесь.
👍 5🔥 1👏 1
Photo unavailableShow in Telegram
Вам и не снилось… Чем страшны кибератаки на школы
Общественность и эксперты США обеспокоены массовыми утечками конфиденциальных сведений об учениках. В будущем эта информация может нанести непоправимый ущерб репутации граждан.
ℹ️ В статье вы узнаете:
— Почему хакеры нацелились на учебные заведения. Спойлер: низкая защищённость — не главная причина;
— Основные виды атак, угрожающие образовательному сектору;
— Примеры разрушительных кибератак на школы и последствия для учеников;
— Конкретные меры, которые могут помочь защитить систему образования от цифровых угроз.
🔥 Статистика неутешительна: в 2021–2022 гг. образовательные учреждения сталкивались с наибольшим количеством атак по сравнению с другими отраслями. Программы-вымогатели и фишинг продолжают быть главными методами киберпреступников.
🔖Читайте полную статью в нашем журнале.
👍 3🔥 2
Photo unavailableShow in Telegram
Первоначальные ботнеты были обнаружены в начале 2000-х, начиная с Earth Link Spammer, и с тех пор боты стали значительно сложнее и опаснее.
Статья Данилы Чежина из Servicepipe раскрывает захватывающую историю эволюции вредоносных ботов за последние четверть века, показывая, как хитроумные злоумышленники развивают свои тактики и технологии.
🔖 Интересно? Читайте полную статью на сайте ib-bank.ru
ООО «СЕРВИСПАЙП». ИНН:7708257951, Erid:2VfnxxmiQEC
👍 4🔥 2👏 2
Photo unavailableShow in Telegram
🚀 PKI-Форум Россия 2024 — Ваш ключ к будущему криптографии!
🔔 Мы открываем регистрацию на одно из самых ожидаемых событий года в сфере электронной подписи, инфраструктуры открытых ключей и криптографической защиты информации!
PKI-Форум Россия 2024 — площадка, где вы сможете погрузиться в инновации и прогрессивные решения в области электронной подписи и криптографической защиты информации. Это уникальная возможность встретиться с профессионалами отрасли, обменяться опытом и узнать о новейших технологиях.
ℹ️ Темы охватывают широкий спектр вопросов, касающихся инфраструктуры открытого ключа, от стратегических и нормативных аспектов до технических и практических:
- Необходимость изменений в нормативном регулировании отрасли
- Опыт аккредитации, переаккредитации УЦ в 2024-м году
- Мобильная, дистанционная, облачная ЭП
- Трансграничное признание иностранной ЭП
- Управление полномочиями, МЧД, другие механизмы
- Усовершенствованные форматы ЭП
- Подготовка специалистов для УЦ, просвещение в области ЭП, PKI, защиты информации
- Интеграция PKI с прикладными системами
- Судебная практика по делам с ЭП
🗓 Дата: 17-19 сентября 2024 года
📍 Место: Отель «Коринтия Санкт-Петербург»
➡️ Регистрация на PKI-Форум Россия 2024
Будем рады видеть вас на форуме и вместе создавать будущее PKI!
👍 5❤ 2🤔 1
Photo unavailableShow in Telegram
Не выбираем, а сочетаем. Пассивный и активный мониторинг промышленной сети
Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности в «Лаборатория Касперского», поделился важной информацией для владельцев бизнеса в промышленной сфере. Современные предприятия все чаще сталкиваются с угрозами кибератак, что требует более серьезной защиты их сетевой инфраструктуры. Одним из ключевых аспектов в этой защите является мониторинг трафика предприятия, как пассивный, так и активный.
⚠️ Пренебрежение безопасностью
Пренебрежение информационной безопасностью может привести к катастрофическим последствиям, как для самих технологических процессов, так и для финансовой стороны предприятия. Промышленные системы, такие как АСУ ТП и SCADA, находятся в зоне повышенного риска кибератак. В статье подчеркивается, что 31,9% компьютеров АСУ в России были подвергнуты атакам только в первом полугодии 2023 года.
🛡Пассивный мониторинг
Пассивный мониторинг предлагает возможность наблюдать за трафиком, не вмешиваясь в него, что минимизирует риски для сети. Этот метод подходит для анализа всего спектра подключенного оборудования, от компьютеров и серверов до промышленных контроллеров и умных IoT-устройств.
👀 Активный мониторинг
Активный мониторинг, в свою очередь, представляет собой процесс более глубокого взаимодействия с устройствами в сети. Он эффективен для получения подробной информации о конфигурации и состоянии сетевых элементов, но требует осторожного подхода, чтобы избежать нарушения работы промышленного оборудования.
🤜 Синергия пассивного и активного мониторинга
Использование обоих методов — пассивного и активного мониторинга — помогает преодолеть ограничения каждого из них. Пассивный мониторинг обеспечивает непрерывное наблюдение, тогда как активный мониторинг позволяет получить детализированные данные для оперативного реагирования.
🔖 Интересно? Читайте полную статью на сайте ib-bank.ru
👍 3🔥 1
Photo unavailableShow in Telegram
Заметки безопасника: Тёмная сторона силы... знаний 🌒
В современном бизнесе люди покидают компании довольно часто: уходят к конкурентам, переезжают в другие города и страны, увольняются вследствие высокой нагрузки или выгорания. Александр Игонин, в своем материале для BIS Journal раскрывает важность передачи знаний внутри команды при защите информации.
Главные тезисы статьи:
1. Проблема удержания знаний:
Люди часто покидают организации, оставляя за собой главный вопрос: что случится с проектом, если ключевой сотрудник неожиданно выбывает из строя? Этот аспект часто игнорируется, что приводит к потерям важных знаний.
2. Риски для бизнеса:
Среди «новобранцев» оказывается много обладателей необходимых профессиональных навыков, но не всегда они обладают достаточным знанием специфики конкретной организации. В итоге, бизнес может столкнуться с рисками и убытками.
3. Удержание ключевых работников:
Компании иногда недостаточно внимательно относятся к удержанию и плавному переходу знаний от ключевых работников. Важность продуманного уходящего периода и позитивных отношений с коллективом недооцениваются.
Автор не предлагает никогда не увольнять работников, но призывает к заблаговременному планированию и внимательному отношению к передаче знаний внутри команды.
🔖 Подробности читайте в полной статье на ib-bank.ru
👍 2❤ 1
Photo unavailableShow in Telegram
«Мы живём в доме со стеклянными стенами…»
Что такое информационная безопасность крупнейшего рекрутингового портала? В чём ее специфика и универсальность? Легко ли набрать сотрудников, имея в распоряжении такую базу соискателей?
🎙Об этом и многом другом обозреватель BIS Jоurnal Марина Бродская беседует с CSO- и GR-директором HeadHunter Виталием Терентьевым.
🔖 Читайте интервью на ib-bank.ru.
❤ 4👍 2
Photo unavailableShow in Telegram
Поздравляем с Днём России и благодарим каждого, кто вносит свой вклад в безопасность и цифровую устойчивость нашей страны.
#12июня
👍 8
Boshqa reja tanlang
Joriy rejangiz faqat 5 ta kanal uchun analitika imkoniyatini beradi. Ko'proq olish uchun, iltimos, boshqa reja tanlang.