761
Этот канал мы создали для истинных ценителей качественных ИБ-мероприятий Медиа Группы Авангард. Будьте в курсе что, где и когда происходит. Сотрудничество: @Ann_Turgeneva
Новые подходы к обеспечению информационной безопасности, локальные решения в импортозамещении и борьба с кибермошенниками – эксперты обсудят актуальные вопросы ИБ.
V Конференция по информационной безопасности. ПрофИБ соберёт на своей площадке представителей ведомств, регулятора, вендоров и компаний финансового сектора рынка.
В формате живой дискуссии участники обсудят актуальные тренды и практические вопросы информационной безопасности в текущих условиях агрессивной внешней среды и внутренних изменений рынка.
ℹ️ Дискуссионные блоки конференции:
• Тренды и вектор развития ИБ, изменения требований регуляторов, новеллы законодательства
• Операционная надежность компаний, планы по переходу на использование российского ПО в рамках программы импортозамещения
• Практики работы с кибер-инцидентами, развитие и обучение специалистов по ИБ, культура ИБ в компании
• Эффективное противодействие кибермошенничеству, социальная инженерия, инновации в средствах защиты информации
Какие важные шаги должны предпринять компании? Как правильно выбрать подходящие решения? Какие нюансы требуют особого внимания? Чего ожидает регулятор от компаний?
Эти и другие аспекты, связанные с информационной безопасностью, обсудим на Конференции ПрофИБ
• 22 октября 10:00 – 17:00
• Оффлайн: Москва, отель Mercure Павелецкая
• Онлайн: возможность подключения к прямому эфиру
Реклама. Национальная ассоциация участников микрофинансового рынка «НАУМИР». Наумир.рф
Бэкстейдж с подготовки пространства LOFT HALL
Мы в предвкушении встречи с вами. Увидимся завтра! 🤗
- Программа
- Схема пространства
- Как добраться
#SOCTech #технологииSOC
Противодействуйте киберугрозам на штабных учениях SOC Tech
Уже через неделю, 15 октября, мы встречаемся в LOFT HALL на конференции SOC Tech. Это событие нельзя пропустить тем, кто серьезно занимается информационной безопасностью и стоит на страже защиты от кибератак.
⚡️ В рамках мероприятия пройдут штабные учения. Под шквалом кибератак окажутся государственные учреждения, а ваша задача — найти решения в условиях, максимально приближенных к реальным:
- Перехват контроля над веб-ресурсами;
- Вторжение шифровальщиков;
- Компрометация контрагентов.
🔥 Что будет: команды Штабов киберзащиты покажут свою готовность к вызовам, а жюри, представленное профессионалами из НКЦКИ, ФСТЭК России и Банка России, даст оценку действиям участников.
🖥 Почему нужно участвовать:
- Практический опыт в реальных условиях: проверьте навыки реагирования на инциденты.
- Обратная связь от ведущих экспертов: получите конструктивную критику и рекомендации.
- Погрузитесь в современные технологий и стратегии защиты.
Штабные учения — это не просто вызов, а эффективный инструмент для улучшения ваших профессиональных навыков и подготовки к реальным угрозам.
SOC Tech — площадка, где вы сможете обменяться опытом и узнать об инновациях в информационной безопасности.
Зарегистрироваться на SOC Tech
Зарегистрироваться на штабные учения
Приглашаем на Открытую конференцию ИСП РАН!
Медиа группа «Авангард» выступит оператором ежегодной Открытой конференции ИСП РАН, которая пройдет 11-12 декабря в Москве, в инновационном кластере «Ломоносов».
➡️В числе организаторов:
ИСП РАН, РАН, Академия криптографии РФ, НТЦ ЦК, ФПИ, IEEE, IEEE Computer Society.
ℹ️ Что вас ждёт:
Открытая конференция ИСП РАН – ведущий научно-практический форум по системному программированию в России. Здесь встречаются передовые технологии, опытные специалисты и горячие темы. В 2023 году конференция собрала более 1000 участников, 100+ докладов и 40+ выставочных стендов.
В этом году мероприятие посвящено 30-летию института и 300-летию РАН.
📌 Основная информация:
- Предварительная программа: Посмотреть
- Регистрация до 6 декабря: Зарегистрироваться
- Подача статей до 1 ноября: Подать
Для докладчиков и слушателей участие бесплатное!
✉️ Контакты:
По вопросам партнёрства и участия в выставке технологий: info@avangardpro.ru.
По общим вопросам: scsec@ispras.ru.
🔥 Как прошёл второй день XXII международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум 2024»
Во время сессии «Проблемные вопросы PKI в финансовом секторе» обсудили использование PKI-продуктов для защиты инфраструктуры цифрового рубля.
🗣️Ведущий менеджер продуктов «ИнфоТеКС» Римма Бадмаева выступила с докладом «Использование PKI продуктов для защиты инфраструктуры Цифрового рубля»:
«Цифровой рубль — это третья форма национальной валюты, наравне с наличной и безналичной. Важно, что эмитентом цифрового рубля является Банк России, который будет открывать кошельки для банков, Федерального казначейства, физических и юридических лиц. Для нас будет открыт только один кошелек в цифровых рублях и доступ к нему мы будем получать через любое приложение банка», — отметила Римма Бадмаева.
«Трансграничное пространство доверия — это совокупность правовых, организационных и технических условий для обеспечения доверия между субъектами электронного взаимодействия, в частности, обмена трансграничного электронными документами и данными. Такой подход позволяет трансгранично обмениваться документами и данными в электронном виде с теми субъектами и между теми субъектами, которые используют разные механизмы и требования к защите информацию», — пояснил Александр Дюкарев.
На экспертной панели «Мобильная подпись: жесткие вопросы и честные ответы», прошедшей в рамках PKI-Форума 2024, руководители компаний-лидеров обсуждали самые животрепещущие вопросы в этой сфере.
💬 Станислав Смышляев, генеральный директор КриптоПро, отметил:
«Мобильная подпись — это всегда про систему, а не про отдельные средства. Мы рисуем некое светлое будущее, где пользователь нажимает на кнопку “да”, и все у него происходит быстро, безопасно, удобно, с визуализацией и т. д. К этому будущему мы двигаемся на самом деле довольно быстро, но задач еще много»
🚀 PKI-Форум 2024 стартовал!
Сегодня в Санкт-Петербурге начала свою работу XXII международная конференция «PKI-Форум Россия – 2024». Мероприятие собрало около 400 представителей российских компаний и организаций СНГ.
В работе форума принимают участие представители Минцифры, Минэкономразвития, ФСБ, ФНС, Федерального казначейства, Банка России, АНО «НТЦ ЦК», Академии криптографии РФ, государственных и коммерческих организаций России и Республики Беларусь, ведущих научных и учебных заведений.
Цель форума — создать платформу для диалога между государством, бизнесом, пользователями и экспертами для совместного развития PKI и ЭП. Обмен опытом и мнениями поможет найти инновационные решения и укрепить сотрудничество.
ℹ️ Главные события форума:
- Стратегические сессии и экспертные панели с участием ключевых специалистов.
- Вручение дипломов победителям в ежегодных номинациях «PKI-Форума» за 2024 год
- Вечерние мероприятия, такие как PKI-Фест, для неформального общения.
🔹Форум будет проходить до 19 сентября. Мы ожидаем увлекательных дискуссий, полезных знакомств и значимых достижений.
📌 Выдержки из выступлений экспертов и другие ключевые моменты будут доступны на сайте BIS Journal и в канале BIS Inside.
Конференция по сетевой безопасности: Подготовка к встрече
Организациям субъектам КИИ РФ необходимо до 1 января 2025 года завершить замену средств защиты из недружественных стран (Указ Президента РФ от 01.05.2022 №250). Однако, по мнению ряда заказчиков, имеющиеся импортозамещенные решения не обладают необходимой производительностью и функциональностью.
На конференции мы обсудим эти вызовы и узнаем, какими поставщиками и сервисами богата русская земля.
🗓 Когда: 9 декабря 2024 года
📍 Где: г. Москва, отель «Холидей Инн Сокольники»
🖥 Регистрация: на сайте конференции
Но сначала... День открытых дверей!
9 сентября в 18:00 пройдет День открытых дверей, где мы подробнее расскажем о программе конференции, поделимся идеями и выслушаем ваши вопросы и предложения.
🔗 Ссылка для подключения: Zoom Link
ℹ️ Для кого:
Специалистов по сетевой безопасности, отделов PR и маркетинга — всех, кто хочет лучше понимать, куда движется отрасль.
Не упустите шанс узнать все детали о конференции и задать свои вопросы!
Слышите этот шум? Это сотни мониторинговых центров взвыли от нетерпения, потому что на носу вторая «Киберзастава» SOC Tech.
И чтобы скрасить ожидания в этот «предSOCовый» период, Медиа Группа «Авангард» и GDS сообразили новый экспериментальный формат — ЖЕНСКИЙ КИБЕРКВИЗ.
☕️ Пять героинь отечественного кибербеза продемонстрируют нам тайные «незнания» и свою... женскую интуицию! Доставайте попкорн 🍔
🙌 Участвуют:
- Ксения Чернобай («Информзащита»),
- Екатерина Старостина («Вэбмониторэкс»),
- Екатерина Исайкина («С-Терра СиЭсПИ»),
- Яна Шевченко («Лаборатория Касперского»),
- Татьяна Щенникова (УЦСБ).
Выбирайте, где смотреть:
📺 YouTube канал
™️ VK
📱 RuTube
Подписывайтесь, комментируйте и пишите, кто ваша фаворитка. Ну или просто поддержите участниц лайком!
⚡ И не пропустите SOC Tech – ведь мы все знаем, что самые интересные вещи происходят, когда мы вместе!
💀 15 октября в LOFT HALL
#soctech #киберзастава
Откройте для себя передовые решения в области информационной безопасности! ⚡️
📅 15 октября на стильной и современной площадке LOFT HALL в Москве пройдет вторая конференция SOC Tech.
Ведущие российские эксперты, представители бизнеса и госорганов соберутся вместе, чтобы обсудить актуальные решения и сервисы для центров мониторинга и противодействия кибератакам.
✌️ Хотите узнать подробнее, почему это мероприятие не стоит пропускать? Листайте карточки!
⚡️ SOC Tech 2024 — еще интереснее и масштабнее!
SOC Tech 2024 открывает двери для всех, кто интересуется современной практикой и инструментами мониторинга инцидентов и противодействия кибератакам.
Предыдущий SOC Tech, состоявшийся в ноябре 2023 года, собрал в «Кибердоме» более 450 ИБ-специалистов и 40 докладов от звёзд отрасли. В этом году мы готовим для вас более масштабную и насыщенную программу.
ℹ️Главные темы:
- Практика противодействия кибератакам и построения центров мониторинга ИБ
- Противодействие фишинговым атакам
- Технологии и инструментарий обнаружения и анализа инцидентов (EDR, XDR, NTA, UEBA)
- Методы реагирования на компьютерные инциденты
- Автоматизация управления уязвимостями (VM, IRP, SOAR, SGRC)
- Threat Intelligence и Threat Hunting
- Применение технологий ИИ в кибербезопасности (MLSecOps)
- И многое другое!
📍 Когда и где: Встречаемся 15 октября 2024 года в Москве, на просторной площадке LOFT HALL, которая вместит более 1000 участников.
➡️Регистрация: Для участия оставьте заявку на сайте. Количество мест ограничено.
——
Организатор: Медиа Группа «Авангард»
При поддержке: ФСТЭК России
#SOCTech2024
Искусственный интеллект: приручить или подчинить? Узнайте ответ на этот вопрос в новом выпуске BIS Journal
📰 В свежем номере:
- Атаки будущего: На кого будут нацелены хакеры?
- Глубокий аналитический разбор больших языковых моделей.
- Регуляторика понятным языком и импортозамещение в PKI.
🔥 А также:
- Новые технологии защиты информации
- Главные мероприятия отрасли
- Международная панорама, исторические заметки и практические советы!
📖 Читайте BIS Journal онлайн на ib-bank.ru и в печатной версии!
✉️ Как подписаться:
- Через агентство «Урал-Пресс».
- Либо напрямую через редакцию по электронной почте: minakov@avangardpro.ru, либо по телефону: +7 (495) 921-42-44.
#bisjournal #ИнформационнаяБезопасность
Коллеги из Код ИБ собирают участников на выездной практикум Код ИБ SOC в Астрахани, чтобы по шагам разобрать процесс построения собственного SOC и предостеречь от ошибок на каждом этапе.
На практикуме вы сможете получить цельный взгляд на создание собственного SOC, подкрепленный опытом тех, кто строил SOC у себя.
ℹ️ Что будет в программе:
✔️ SOC:
- Узнайте о функциях базового и продвинутого SOC, а также о том, какие задачи он решает, а какие нет.
- Рассмотрим карту ИБ и место SOC в ней.
✔️ Стратегия:
- Обсудим основания для внедрения SOC (только практическая безопасность или требования?)
- Разобьемся, что мониторить: все или итеративно?
- Узнайте о фреймворках и их целях.
✔️ Люди:
- Рассмотрим различные модели SOC (24х7 или другие сценарии).
- Обсудим, как достичь баланса между людьми и правилами.
- Узнайте о требованиях к сотрудникам SOC.
✔️ Технологии:
- Узнайте о различных инструментах, их минимальных начальных требованиях к ним и к инфраструктуре: SIEM, VS, SOAR, TI, AntiDDoS
- Security awaness.
✔️ Процессы:
- Рассмотрим организацию процесса реагирования.
- Узнайте о контенте и сценариях детектирования и реагирования.
- Разобьемся, как внедрить процесс управления уязвимостями.
- Обсудим способы отслеживания качества.
✔️ Регуляторика:
- Рассмотрим законы ИБ, применимые к SOC: ФЗ 152, ФЗ 187, 250 указ, ПП 1272.
📍 Где: Астрахань, Cosmos Astrakhan Hotel (Анри Барбюса 29)
📆 Когда: 25 - 28 июля 2024
После официальной части нас ждут приключения:
- 1-й день: Тур на лотосовые поля.
- 2-й день: Прогулка на катере по Волге и гастропрогулка с погружением в астраханскую кухню.
🔥 Изучайте подробности и присоединяйтесь.
Первоначальные ботнеты были обнаружены в начале 2000-х, начиная с Earth Link Spammer, и с тех пор боты стали значительно сложнее и опаснее.
Статья Данилы Чежина из Servicepipe раскрывает захватывающую историю эволюции вредоносных ботов за последние четверть века, показывая, как хитроумные злоумышленники развивают свои тактики и технологии.
🔖 Интересно? Читайте полную статью на сайте ib-bank.ru
ООО «СЕРВИСПАЙП». ИНН:7708257951, Erid:2VfnxxmiQEC
Не выбираем, а сочетаем. Пассивный и активный мониторинг промышленной сети
Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности в «Лаборатория Касперского», поделился важной информацией для владельцев бизнеса в промышленной сфере. Современные предприятия все чаще сталкиваются с угрозами кибератак, что требует более серьезной защиты их сетевой инфраструктуры. Одним из ключевых аспектов в этой защите является мониторинг трафика предприятия, как пассивный, так и активный.
⚠️ Пренебрежение безопасностью
Пренебрежение информационной безопасностью может привести к катастрофическим последствиям, как для самих технологических процессов, так и для финансовой стороны предприятия. Промышленные системы, такие как АСУ ТП и SCADA, находятся в зоне повышенного риска кибератак. В статье подчеркивается, что 31,9% компьютеров АСУ в России были подвергнуты атакам только в первом полугодии 2023 года.
🛡Пассивный мониторинг
Пассивный мониторинг предлагает возможность наблюдать за трафиком, не вмешиваясь в него, что минимизирует риски для сети. Этот метод подходит для анализа всего спектра подключенного оборудования, от компьютеров и серверов до промышленных контроллеров и умных IoT-устройств.
👀 Активный мониторинг
Активный мониторинг, в свою очередь, представляет собой процесс более глубокого взаимодействия с устройствами в сети. Он эффективен для получения подробной информации о конфигурации и состоянии сетевых элементов, но требует осторожного подхода, чтобы избежать нарушения работы промышленного оборудования.
🤜 Синергия пассивного и активного мониторинга
Использование обоих методов — пассивного и активного мониторинга — помогает преодолеть ограничения каждого из них. Пассивный мониторинг обеспечивает непрерывное наблюдение, тогда как активный мониторинг позволяет получить детализированные данные для оперативного реагирования.
🔖 Интересно? Читайте полную статью на сайте ib-bank.ru
Второй SOC Tech стартовал! 💀
Событие собрало под одной крышей уникальный опыт и актуальные технологии для противодействия киберугрозам. Здесь собрались те, кто всегда на передовой линии защиты от кибератак и реагирования на инциденты.
⚡️ Чего ждать от события
Практикующие эксперты и представители ведомств погрузят участников в каждый аспект работы центров мониторинга:
- разведка угроз, тактики и стратегии защиты;
- оценка защищённости;
- обнаружение инцидентов и реагирование;
- противодействие атакам, ликвидация последствий;
- взаимодействие с правоохранительными органами;
- аналитика и тестирование на проникновение;
- и ещё много интересного.
Также в рамках мероприятия пройдут Штабные учения, на которых специалисты смогут проверить свои навыки и умение реагировать на сложные кибератаки в условиях, максимально приближенных к реальным.
- Чат мероприятия
- Программа
#SOCTech2024 #технологииSOC
🛡 Сомкнуть щиты!
Уже в следующий вторник стартует вторая киберзастава SOC Tech. И мы совместно с Global Digital Space подготовили для вас новый выпуск киберквиза.
Встречайте наших отважных викингов! Вячеслав Касимов, Лев Палей, Артём Калашников и Денис Батранков вступили в интеллектуальный бой и продемонстрировали свои знания о SOC и кибербезопасности.
Выбирайте, где смотреть:
🎞 YouTube
💙 VK Видео
📺 RuTube
⚡️ И не забудьте: 15 октября мы встречаемся в LOFT HALL, где вы сможете сразиться и/или познакомиться с героями видео лично. Получить проходку можно на сайте.
#SOCTech
V Конференция по информационной безопасности для организаций финансового сектора ПрофИБ
Уже в пятый раз эксперты соберутся на площадке, организованной Ассоциацией участников микрофинансового рынка для обсуждения актуальных вопросов в области информационной безопасности.
В современном мире вопросы информационной безопасности, кибератак и утечки конфиденциальных данных стоят очень остро. Финансовые институты хранят огромные объемы чувствительных данных клиентов. Эффективное обеспечение ИБ не только способствует сохранению конфиденциальности и целостности данных, но также гарантирует непрерывность бизнес-процессов.
ℹ️ Участники ежегодной Конференции по информационной безопасности обсудят 4 ключевые темы:
1. Информационная безопасность – тенденции и взгляд в будущее
2. Перспективное импортозамещение
3. Обеспечение информационной безопасности
4. Практики Антифрода
🖥 Программа мероприятия и регистрация участников на сайте.
• 22 октября 10:00 – 17:00
• Оффлайн: Москва, отель Mercure Павелецкая
• Онлайн: возможность подключения к прямому эфиру
Реклама. Национальная ассоциация участников микрофинансового рынка «НАУМИР». Наумир.рф
🎉 «PKI-Форум Россия 2024» успешно завершился!
Мероприятие проходило с 17 по 19 сентября в Санкт-Петербурге и стало уникальной платформой для обсуждения самых актуальных вопросов в сфере инфраструктуры открытых ключей (PKI), где собрались ведущие эксперты, специалисты и компании отрасли.
Форум включал вдохновляющие выступления, панельные дискуссии и экспертные сессии, посвященные текущим тенденциям, вызовам и перспективам развития технологий PKI. Обсуждались такие темы, как массовое использование электронной подписи, безопасность мобильных приложений и трансграничное признание электронных документов.
Мы выражаем огромную благодарность всем гостям форума, партнерам и инфопартнерам за поддержку и участие, благодаря которым форум стал поистине значимым событием в области цифровой безопасности и инфраструктуры открытых ключей.
С нетерпением ждем новых встреч! ♥️
С уважением,
Медиа Группа «Авангард»
💬 В продолжение обсуждения мобильной подписи Антон Мелузов, заместитель генерального директора РТЛабс, добавил:
«Электронные документы и надежнее, и безопаснее, и дешевле в обороте. Задача состоит в том, чтобы там, где это целесообразно и допустимо, отказаться от бумажных документов. Мобильная подпись очень важна, поскольку электронный документооборот в целом дает экономию ресурсов и ускорение бизнес-процессов»
💬 По мнению и. о. заместителя директора департамента развития технологий цифровой идентификации Минцифры России Юрия Шабанова, ЭП сейчас выступает в качестве двух факторов. Первый — это непосредственно волеизъявление человека, когда он подписывает документ (очно, дистанционно). Второй — как способ идентификации.
«Данная сфера динамично развивается и уверен, что так будет и дальше. Говоря об итогах, нужно отметить, что за последние 5 лет сформирована архитектура отрасли, и 63-ФЗ выступает здесь ключевым элементом с точки зрения нормативов. Появляются также новые технологии», — отметил Шабанов во время выступления в рамках стратегической сессии «Итоги пяти лет реализации самой масштабной реформы 63-ФЗ».
🔔 Обратный отсчёт: 11 дней до старта PKI-Форума 2024
17 сентября стартует главный форум в сфере электронной подписи, инфраструктуры открытых ключей и криптографической защиты информации.
ℹ️ Темы форума охватят:
- Итоги 5 лет реализации самой масштабной реформы 63-ФЗ
- Опыт аккредитации и переаккредитации УЦ в 2024-м году
- Мобильная, дистанционная и облачная ЭП
- Проблемные вопросы PKI в финансовом секторе
- Трансграничное признание иностранной ЭП
- Усовершенствованные форматы ЭП
- Интеграция PKI с прикладными системами
- Судебная практика по делам с ЭП
- Управление полномочиями, МЧД, другие механизмы управления полномочиями
🗓 Дата: 17-19 сентября 2024 года
📍 Место: Отель «Коринтия Санкт-Петербург»
➡️ Регистрация
Будем рады видеть вас снова!
Программа SOC Tech 2024: Спойлерим, но аккуратно и только для своих 🔥
Друзья, мы рады поделиться с вами первыми подробностями киберзаставы SOC Tech 2024, которая пройдет 15 октября в Москве, в LOFT HALL. Программа активно формируется, но мы уже готовы приоткрыть завесу тайны и рассказать, что вас ждет на этом грандиозном событии.
Чем удивим на киберзаставе?
Параллельные сессии и мастер-классы:
💀 Обнаружение киберугроз. Рассмотрим передовые методы противодействия фишинговым атакам, обсудим технологии EDR, XDR, NTA, UEBA и другие. Также поговорим о будущем Deception и Honeypot. Не обойдем стороной Threat Intelligence, Threat Hunting и ИИ в кибербезопасности.
👻 Разбор атак и инцидентов. Узнаете, как сохранять улики, проводить технические собеседования для специалистов SOC и как освещать инциденты в СМИ.
🍸 Кофе-паузы и время для общения. У вас будет возможность обменяться мнениями, завести новые контакты и поучаствовать в квестах во время перерывов.
Дискуссии и кейсы:
🍀 Реагирование на киберинциденты. Обсудим методы реагирования, автоматизацию управления уязвимостями и рассмотрим реальные кейсы. Также поговорим о симуляциях кибератак и автоматизации пентеста.
⚡Дискуссии о шифровальщиках, DDoS и утечках данных. Лучшие эксперты поделятся своими опытом и методами защиты. Также мы затронем тему утечек данных и решений по их предотвращению.
Заключительные сессии:
😯 Расследование киберинцидентов. Вы услышите кейсы расследований, обсудите инструменты и техники форензики и узнаете о синергии SOC и DFIR.
Присоединяйтесь к SOC Tech 2024 и станьте частью этого яркого события! Успейте забронировать место: https://soctech.ib-bank.ru/
💀 SOC Tech: Как прошла первая конференция и что нас ждёт в этом году?
Осенью прошлого года в Кибердоме прошёл первый SOC Tech, собравший более 450 специалистов. 45 экспертов поделились знаниями и представили ≈ 30 докладов и мастер-классов.
Скучать было некогда: перерывы между деловыми сессиями были насыщены играми и соревнованиями, а самых вовлеченных гостей наградили «киберушанками», которые стали неофициальным символом конференции.
🕶 Лучшие моменты прошлогодней конференции и знакомые многим из вас лица — в фотоотчете.
В этом году мы расширяемся и проводим мероприятие в LOFT HALL, который вместит 1000 гостей и всех неравнодушных к технологиям SOC.
Деловая часть программы затронет такие темы, как:
- Практика противодействия кибератакам и построение центров мониторинга ИБ;
- Противодействие фишинговым атакам;
- Технологии и инструментарий обнаружения и анализа инцидентов: EDR, XDR, NTA, UEBA, Compromise Assessment;
- Методы реагирования на инциденты и автоматизация процессов управления уязвимостями: VM, IRP, SOAR, SGRC;
- и многое другое.
🔥 Где, когда: 15 октября, г. Москва, LOFT HALL.
Зарегистрироваться
Подать заявку на доклад
#soctech
Хотите стать спикером на SOC Tech 2024? Расскажите об отраслевой экспертизе и лучших практиках! 💀
Мы приглашаем специалистов по информационной безопасности поделиться своим опытом и знаниями на предстоящей конференции SOC Tech 2024. Это уникальная возможность выступить перед профессиональной аудиторией и внести свой вклад в развитие ИБ-сообщества.
🔥 Формат докладов
- Длительность: До 30 минут
- Язык: Презентация на русском языке
- Содержание: Отраслевая экспертиза и лучшие практики
🖥 Как подать заявку?
1. Подготовьте тему: Ваш доклад должен быть насыщен полезной информацией, реальными кейсами и практическими подходами.
2. Приложите материалы: Чтобы экспертный совет мог оценить вашу заявку, приложите материалы, которые помогут оценить содержание доклада.
3. Отправьте заявку: Заполните форму заявки и приложите все необходимые документы.
🕶 Конфиденциальность материалов гарантируется. Доступ к докладам будет только у экспертного совета.
⭐️ О форуме:
Конференция пройдет 15 октября 2024 года в г. Москва, LOFT HALL
📈 Что получит бизнес, внедрив безопасную разработку, или Возврат инвестиций и как его понять, если вы не экономист 🌟
Возврат инвестиций важен для всех компаний, больших и маленьких. Но когда дело касается вложений в безопасность, трудно объяснить эти затраты на основании четко измеримых данных. Обычно они обусловлены страхами или просто потому, что «так нужно».
Как показывает пример с 7-Eleven, кибербезопасность критически важна для бизнеса. Киберинциденты могут привести к репутационным и финансовым потерям.
ℹ️ В недавно опубликованной статье на BIS Journal затрагиваются следующие темы:
- Как рассчитывать ROI и его роль в бизнесе.
- Важность инвестиций в информационную безопасность.
- Реальные примеры влияния киберугроз на бизнес.
- Экономическая эффективность при правильном внедрении инструментов AppSec
🔥 Небольшой спойлер: ROI безопасной разработки может достигать 427%.
🔖 Хотите узнать подробности? Читайте полную статью на ib-bank.ru
Для успешного поиска и создания Security Champions необходимо учитывать корпоративный контекст и готовность руководства к изменениям. Подходы известны, но их реализация требует времени и усилий.
🥋 Статья «Найти нельзя создать. Как правильно обрести мифических Security Champions в своей организации» от Рустама Гусейнова посвящена процессу формирования специалистов в области безопасной разработки.
🔖 Читать статью
Автор детализирует подходы и практики для их «выращивания» в организациях, выделяя важность гуманитарных аспектов наряду с технологическими.
____
Ранее мы уже рассказывали о том, как встроить практики безопасности с самых начальных этапов разработки, мотивировать «чемпионов» и разбирали успешные кейсы крупных компаний.
Вам и не снилось… Чем страшны кибератаки на школы
Общественность и эксперты США обеспокоены массовыми утечками конфиденциальных сведений об учениках. В будущем эта информация может нанести непоправимый ущерб репутации граждан.
ℹ️ В статье вы узнаете:
— Почему хакеры нацелились на учебные заведения. Спойлер: низкая защищённость — не главная причина;
— Основные виды атак, угрожающие образовательному сектору;
— Примеры разрушительных кибератак на школы и последствия для учеников;
— Конкретные меры, которые могут помочь защитить систему образования от цифровых угроз.
🔥 Статистика неутешительна: в 2021–2022 гг. образовательные учреждения сталкивались с наибольшим количеством атак по сравнению с другими отраслями. Программы-вымогатели и фишинг продолжают быть главными методами киберпреступников.
🔖Читайте полную статью в нашем журнале.
🚀 PKI-Форум Россия 2024 — Ваш ключ к будущему криптографии!
🔔 Мы открываем регистрацию на одно из самых ожидаемых событий года в сфере электронной подписи, инфраструктуры открытых ключей и криптографической защиты информации!
PKI-Форум Россия 2024 — площадка, где вы сможете погрузиться в инновации и прогрессивные решения в области электронной подписи и криптографической защиты информации. Это уникальная возможность встретиться с профессионалами отрасли, обменяться опытом и узнать о новейших технологиях.
ℹ️ Темы охватывают широкий спектр вопросов, касающихся инфраструктуры открытого ключа, от стратегических и нормативных аспектов до технических и практических:
- Необходимость изменений в нормативном регулировании отрасли
- Опыт аккредитации, переаккредитации УЦ в 2024-м году
- Мобильная, дистанционная, облачная ЭП
- Трансграничное признание иностранной ЭП
- Управление полномочиями, МЧД, другие механизмы
- Усовершенствованные форматы ЭП
- Подготовка специалистов для УЦ, просвещение в области ЭП, PKI, защиты информации
- Интеграция PKI с прикладными системами
- Судебная практика по делам с ЭП
🗓 Дата: 17-19 сентября 2024 года
📍 Место: Отель «Коринтия Санкт-Петербург»
➡️ Регистрация на PKI-Форум Россия 2024
Будем рады видеть вас на форуме и вместе создавать будущее PKI!
Заметки безопасника: Тёмная сторона силы... знаний 🌒
В современном бизнесе люди покидают компании довольно часто: уходят к конкурентам, переезжают в другие города и страны, увольняются вследствие высокой нагрузки или выгорания. Александр Игонин, в своем материале для BIS Journal раскрывает важность передачи знаний внутри команды при защите информации.
Главные тезисы статьи:
1. Проблема удержания знаний:
Люди часто покидают организации, оставляя за собой главный вопрос: что случится с проектом, если ключевой сотрудник неожиданно выбывает из строя? Этот аспект часто игнорируется, что приводит к потерям важных знаний.
2. Риски для бизнеса:
Среди «новобранцев» оказывается много обладателей необходимых профессиональных навыков, но не всегда они обладают достаточным знанием специфики конкретной организации. В итоге, бизнес может столкнуться с рисками и убытками.
3. Удержание ключевых работников:
Компании иногда недостаточно внимательно относятся к удержанию и плавному переходу знаний от ключевых работников. Важность продуманного уходящего периода и позитивных отношений с коллективом недооцениваются.
Автор не предлагает никогда не увольнять работников, но призывает к заблаговременному планированию и внимательному отношению к передаче знаний внутри команды.
🔖 Подробности читайте в полной статье на ib-bank.ru