Авангард Медиа | Про ИБ и не только

Искусственный интеллект: приручить или подчинить? Узнайте ответ на этот вопрос в новом выпуске BIS Journal 📰 В свежем номере: - Атаки будущего: На кого будут нацелены хакеры? - Глубокий аналитический разбор больших языковых моделей. - Регуляторика понятным языком и импортозамещение в PKI. 🔥 А также: - Новые технологии защиты информации - Главные мероприятия отрасли - Международная панорама, исторические заметки и практические советы! 📖 Читайте BIS Journal онлайн на ib-bank.ru и в печатной версии! ✉️ Как подписаться: - Через агентство «Урал-Пресс». - Либо напрямую через редакцию по электронной почте: [email protected], либо по телефону: +7 (495) 921-42-44. #bisjournal #ИнформационнаяБезопасность

Для успешного поиска и создания Security Champions необходимо учитывать корпоративный контекст и готовность руководства к изменениям. Подходы известны, но их реализация требует времени и усилий. 🥋 Статья «Найти нельзя создать. Как правильно обрести мифических Security Champions в своей организации» от Рустама Гусейнова посвящена процессу формирования специалистов в области безопасной разработки. 🔖 Читать статью Автор детализирует подходы и практики для их «выращивания» в организациях, выделяя важность гуманитарных аспектов наряду с технологическими. ____ Ранее мы уже рассказывали о том, как встроить практики безопасности с самых начальных этапов разработки, мотивировать «чемпионов» и разбирали успешные кейсы крупных компаний.

Коллеги из Код ИБ собирают участников на выездной практикум Код ИБ SOC в Астрахани, чтобы по шагам разобрать процесс построения собственного SOC и предостеречь от ошибок на каждом этапе. На практикуме вы сможете получить цельный взгляд на создание собственного SOC, подкрепленный опытом тех, кто строил SOC у себя. ℹ️ Что будет в программе: ✔️ SOC: - Узнайте о функциях базового и продвинутого SOC, а также о том, какие задачи он решает, а какие нет. - Рассмотрим карту ИБ и место SOC в ней. ✔️ Стратегия: - Обсудим основания для внедрения SOC (только практическая безопасность или требования?) - Разобьемся, что мониторить: все или итеративно? - Узнайте о фреймворках и их целях. ✔️ Люди: - Рассмотрим различные модели SOC (24х7 или другие сценарии). - Обсудим, как достичь баланса между людьми и правилами. - Узнайте о требованиях к сотрудникам SOC. ✔️ Технологии: - Узнайте о различных инструментах, их минимальных начальных требованиях к ним и к инфраструктуре: SIEM, VS, SOAR, TI, AntiDDoS - Security awaness. ✔️ Процессы: - Рассмотрим организацию процесса реагирования. - Узнайте о контенте и сценариях детектирования и реагирования. - Разобьемся, как внедрить процесс управления уязвимостями. - Обсудим способы отслеживания качества. ✔️ Регуляторика: - Рассмотрим законы ИБ, применимые к SOC: ФЗ 152, ФЗ 187, 250 указ, ПП 1272. 📍 Где: Астрахань, Cosmos Astrakhan Hotel (Анри Барбюса 29) 📆 Когда: 25 - 28 июля 2024 После официальной части нас ждут приключения: - 1-й день: Тур на лотосовые поля. - 2-й день: Прогулка на катере по Волге и гастропрогулка с погружением в астраханскую кухню. 🔥 Изучайте подробности и присоединяйтесь.

Вам и не снилось… Чем страшны кибератаки на школы Общественность и эксперты США обеспокоены массовыми утечками конфиденциальных сведений об учениках. В будущем эта информация может нанести непоправимый ущерб репутации граждан. ℹ️ В статье вы узнаете: — Почему хакеры нацелились на учебные заведения. Спойлер: низкая защищённость — не главная причина; — Основные виды атак, угрожающие образовательному сектору; — Примеры разрушительных кибератак на школы и последствия для учеников; — Конкретные меры, которые могут помочь защитить систему образования от цифровых угроз. 🔥 Статистика неутешительна: в 2021–2022 гг. образовательные учреждения сталкивались с наибольшим количеством атак по сравнению с другими отраслями. Программы-вымогатели и фишинг продолжают быть главными методами киберпреступников. 🔖Читайте полную статью в нашем журнале.

Первоначальные ботнеты были обнаружены в начале 2000-х, начиная с Earth Link Spammer, и с тех пор боты стали значительно сложнее и опаснее. Статья Данилы Чежина из Servicepipe раскрывает захватывающую историю эволюции вредоносных ботов за последние четверть века, показывая, как хитроумные злоумышленники развивают свои тактики и технологии. 🔖 Интересно? Читайте полную статью на сайте ib-bank.ru ООО «СЕРВИСПАЙП». ИНН:7708257951, Erid:2VfnxxmiQEC

🚀 PKI-Форум Россия 2024 — Ваш ключ к будущему криптографии! 🔔 Мы открываем регистрацию на одно из самых ожидаемых событий года в сфере электронной подписи, инфраструктуры открытых ключей и криптографической защиты информации! PKI-Форум Россия 2024 — площадка, где вы сможете погрузиться в инновации и прогрессивные решения в области электронной подписи и криптографической защиты информации. Это уникальная возможность встретиться с профессионалами отрасли, обменяться опытом и узнать о новейших технологиях. ℹ️ Темы охватывают широкий спектр вопросов, касающихся инфраструктуры открытого ключа, от стратегических и нормативных аспектов до технических и практических: - Необходимость изменений в нормативном регулировании отрасли - Опыт аккредитации, переаккредитации УЦ в 2024-м году - Мобильная, дистанционная, облачная ЭП - Трансграничное признание иностранной ЭП - Управление полномочиями, МЧД, другие механизмы - Усовершенствованные форматы ЭП - Подготовка специалистов для УЦ, просвещение в области ЭП, PKI, защиты информации - Интеграция PKI с прикладными системами - Судебная практика по делам с ЭП 🗓 Дата: 17-19 сентября 2024 года 📍 Место: Отель «Коринтия Санкт-Петербург» ➡️ Регистрация на PKI-Форум Россия 2024 Будем рады видеть вас на форуме и вместе создавать будущее PKI!

Не выбираем, а сочетаем. Пассивный и активный мониторинг промышленной сети Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности в «Лаборатория Касперского», поделился важной информацией для владельцев бизнеса в промышленной сфере. Современные предприятия все чаще сталкиваются с угрозами кибератак, что требует более серьезной защиты их сетевой инфраструктуры. Одним из ключевых аспектов в этой защите является мониторинг трафика предприятия, как пассивный, так и активный. ⚠️ Пренебрежение безопасностью Пренебрежение информационной безопасностью может привести к катастрофическим последствиям, как для самих технологических процессов, так и для финансовой стороны предприятия. Промышленные системы, такие как АСУ ТП и SCADA, находятся в зоне повышенного риска кибератак. В статье подчеркивается, что 31,9% компьютеров АСУ в России были подвергнуты атакам только в первом полугодии 2023 года. 🛡Пассивный мониторинг Пассивный мониторинг предлагает возможность наблюдать за трафиком, не вмешиваясь в него, что минимизирует риски для сети. Этот метод подходит для анализа всего спектра подключенного оборудования, от компьютеров и серверов до промышленных контроллеров и умных IoT-устройств. 👀 Активный мониторинг Активный мониторинг, в свою очередь, представляет собой процесс более глубокого взаимодействия с устройствами в сети. Он эффективен для получения подробной информации о конфигурации и состоянии сетевых элементов, но требует осторожного подхода, чтобы избежать нарушения работы промышленного оборудования. 🤜 Синергия пассивного и активного мониторинга Использование обоих методов — пассивного и активного мониторинга — помогает преодолеть ограничения каждого из них. Пассивный мониторинг обеспечивает непрерывное наблюдение, тогда как активный мониторинг позволяет получить детализированные данные для оперативного реагирования. 🔖 Интересно? Читайте полную статью на сайте ib-bank.ru

Заметки безопасника: Тёмная сторона силы... знаний 🌒 В современном бизнесе люди покидают компании довольно часто: уходят к конкурентам, переезжают в другие города и страны, увольняются вследствие высокой нагрузки или выгорания. Александр Игонин, в своем материале для BIS Journal раскрывает важность передачи знаний внутри команды при защите информации. Главные тезисы статьи: 1. Проблема удержания знаний: Люди часто покидают организации, оставляя за собой главный вопрос: что случится с проектом, если ключевой сотрудник неожиданно выбывает из строя? Этот аспект часто игнорируется, что приводит к потерям важных знаний. 2. Риски для бизнеса: Среди «новобранцев» оказывается много обладателей необходимых профессиональных навыков, но не всегда они обладают достаточным знанием специфики конкретной организации. В итоге, бизнес может столкнуться с рисками и убытками. 3. Удержание ключевых работников: Компании иногда недостаточно внимательно относятся к удержанию и плавному переходу знаний от ключевых работников. Важность продуманного уходящего периода и позитивных отношений с коллективом недооцениваются. Автор не предлагает никогда не увольнять работников, но призывает к заблаговременному планированию и внимательному отношению к передаче знаний внутри команды. 🔖 Подробности читайте в полной статье на ib-bank.ru

«Мы живём в доме со стеклянными стенами…» Что такое информационная безопасность крупнейшего рекрутингового портала? В чём ее специфика и универсальность? Легко ли набрать сотрудников, имея в распоряжении такую базу соискателей? 🎙Об этом и многом другом обозреватель BIS Jоurnal Марина Бродская беседует с CSO- и GR-директором HeadHunter Виталием Терентьевым. 🔖 Читайте интервью на ib-bank.ru.

Поздравляем с Днём России и благодарим каждого, кто вносит свой вклад в безопасность и цифровую устойчивость нашей страны. #12июня