Вебинар: PT NGFW — переход на отечественное

«Эгида-Телеком» совместно с партнерами «Positive Technologies» и «Axoft» проводит вебинар

🗓 15 сентября 15:00

Хотите понять, как работает российский NGFW, созданный с нуля и уже вошедший в рейтинги РБК?

⚫️Покажем PT NGFW в реальном времени.
⚫️Разберём, как продукт создавался, что умеет сейчас и какие апдейты ждут.
⚫️Коммерческая часть — для тех, кто выбирает решения.
⚫️Техническая часть — для тех, кто будет настраивать и использовать.

Спикеры:
➡️Сергей Деев (Positive Technologies): о том, как строили свой софт и куда движется продукт.
➡️Азизов Муким (Axoft): практическая демонстрация работы стендовой лаборатории.

Для кого: ИБ-специалисты, интеграторы, айтишники и все, кто выбирает или внедряет NGFW.

🔖РЕГИСТРИРУЙТЕСЬ,
чтобы увидеть своими глазами

Читать полностью…

Я календарь переверну, и снова... день рождения Кота!

Именно 3 сентября много лет назад Кот появился как символ проекта Код ИБ. С тех пор он стал нашим верным и любимым спутником, приносящим удачу, тепло и улыбки.

С днем рождения, полосатый! Желаем еще больше путешествий, интересных встреч и, конечно, стойкости к любым атакам 😼

Как думаете, в каком году появился Кот ИБ? Пишите догадки в комментариях 👇🏻 Тому, кто первым напишет верный ответ, отправим крутой мерч с Котом 😸

Читать полностью…

Bootcamp — бесплатный проект для студентов от сообщества RPPA.pro

🗓 Старт 15 сентября
➡️ Вся информация — на сайте

Как это было в прошлом году:

🟡Анонс и состав участников
🟡Цифры и материалы
🟡Защита проектов 1, 2, 3, 4

#bootcamp

Читать полностью…

Как CISO доказать ценность ИБ для бизнеса #опытэкспертов

Делимся опытом Дмитрия Беляева, CISO IT-компании и автора канала BELYAEV_SECURITY.

Что помогает CISO быть партнером для топ-менеджмента и показывать, что ИБ — инвестиция в устойчивость и рост бизнеса?

✔️ Говорить на языке денег, а не технологий

Руководство интересует не IDS и DLP с NGFW, а риски простоя, падение доверия клиентов и убытки в реальных цифрах. Задача CISO — перевести технологии в бизнес-показатели:

• Сколько контрактов удалось сохранить благодаря защите данных?
• Как внедрение SIEM сократило время реакции на инциденты и снизило потери?
• Какие инвестиции в ИБ дали наибольший ROI?

Пример: вложили 1,5 млн в обучение, предотвратили фишинг-атаку, потенциальный ущерб которой — 3 млн. Это аргумент, понятный CFO.

✔️ Использовать реальные кейсы и антикейсы

Показ примеров конкурентов или отраслевых инцидентов — это подкрепление аргументов:

• Атака на компанию X → потеря доли рынка
• Утечка данных у Y → снижение стоимости акций на 11%
• Недофинансирование SOC → 72 часа на устранение инцидента и 80 млн потерь

При этом важно не запугивать, а показывать причинно-следственные связи — какие риски материализовались и как их можно было предотвратить.

✔️ Визуализация и метрики: меньше букв, больше смысла

Никто не будет читать 20-страничный отчет. Топ-менеджеры ценят краткость и визуальные элементы:

• Таблицы с ROI, сравнением до/после
• Дэшборды с динамикой инцидентов
• Индексы зрелости ИБ (например, NIST CSF, ISO 27001, MITRE)

Идея: показать прогресс, точки роста и зоны риска в простой форме. Важные метрики — MTTR (время на устранение), SLA инцидентов, процент защищенных активов и вовлеченность сотрудников.

✔️ Участвовать в стратегических инициативах

CISO должен быть не просто парнем с NGFW, а бизнес-партнером. Если он участвует в запуске нового продукта, выходе на внешний рынок, внедрении ИИ — он укрепляет свою роль и вносит вклад не только в безопасность, но и в стратегию роста.

Примеры:

• CISO вовлечен в аудит SaaS-платформ еще на этапе procurement
• Безопасность встроена в DevOps (DevSecOps)
• CISO участвует в due diligence при M&A

Важно: не встраиваться «позже», а быть частью инициативы с самого начала.

✔️ Формировать культуру

Самый сильный аргумент CISO — это не техника, а культура. Когда сотрудники вовлечены, знают правила, понимают последствия — уровень рисков падает сам по себе.

• Программы повышения осведомленности (Awareness)
• Симуляция фишинга с аналитикой
• Платформы обучающих курсов в стиле «Netflix»
• Лидерство CISO не как «запретителя», а как наставника и учителя

Это работает на долгосрочную лояльность руководства и формирует образ ИБ как поддержки, а не препятствия.

⭐️ Экспертная оценка:

В современной практике CISO — это не охранник, а архитектор доверия. В каждом отчете, презентации, совещании он должен отвечать на один вопрос: «Как это влияет на бизнес?». Чем быстрее он научится синхронизировать язык киберрисков с KPI топ-менеджмента, тем устойчивее его позиция в компании.

Лучшие CISO — это те, кому звонят не «когда
случилось», а «прежде чем начать».

Читать полностью…

Стрим: Записки цифрового ревизора: три кластера угроз в киберпространстве

📌 4 сентября в 11:00 по мск

Приходите на стрим 4 сентября в 11:00 по мск, чтобы узнать о новом аналитическом отчете «Записки цифрового ревизора: три кластера угроз в киберпространстве», подготовленного совместно командами Kaspersky Cyber Threat Intelligence и Threat Exploration из Центра Экспертизы Threat Research.

Разберем актуальные ключевые угрозы для российского бизнеса, хактивистские группировки, идентифицирующие себя как «проукраинские». Обсудим тенденцию приобщения к классическим мотивам хактивизма финансовой составляющей, когда помимо нанесения ущерба ищется возможность заработать на атаке.

Отчет стал результатом масштабного исследования, где подробно описан весь спектр хактивистских и APT-группировок. Эксперты экспертами «Лаборатории Касперского» подтвердили теорию, что большинство описанных группировок активно взаимодействуют между собой, и по факту формируют три крупных кластера угроз.

Спикеры:
🟢 Никита Назаров, руководитель отдела расширенного исследования угроз
🟢 Александр Кириченко, старший аналитик разведки киберугроз

Необходима предварительная регистрация.

➡️ Зарегистрироваться

До встречи на стриме в четверг, 4 сентября в 11:00!

Читать полностью…

😂👍👍❤️👌😅😊😊😍😘

КиберДень стартовал! Залетайте на огонёк

Читать полностью…

Как построить эффективную защиту от DDoS-атак сегодня

Приглашаем на бизнес-ужин с экспертами из Selectel и StormWall о том, как за последнее время трансформировались DDoS-атаки.

На мероприятии будут камерные и комфортные условия, чтобы обсудить:
▪️ Как усилить защиту и предотвратить атаки;
▪️ Тенденции DDoS-атак в России (эксклюзивная аналитика);
▪️ Ключевые критерии эффективного анти-DDoS-решения сегодня;
▪️ DDoS-защиту как инструмент роста бизнеса.

📍Очно, Санкт-Петербург
🗓 4 сентября в 19:00

Посмотреть полную программу и зарегистрироваться: https://slc.tl/1em0o

Участие бесплатное, но нужно дождаться подтверждения вашей регистрации

Реклама. АО «Селектел», ИНН 7810962785, ERID:2W5zFHYbjpt

Читать полностью…

⛰ Присоединяйтесь к ПРОФИ и получите удостоверение о повышении квалификации

Мы получили образовательную лицензию и теперь каждому участнику ПРОФИ, посетившему все мероприятия деловой программы, предоставим диплом установленного образца о получении дополнительного профессионального образования в объеме 16 академических часов.

До практикума остается все меньше времени, но у вас еще есть возможность присоединиться к сообществу топовых ИБ-профессионалов.

Среди спикеров в этом году:

• Андрей Масалович, президент Консорциума, Инфорус​
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ крупного банка
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Рустам Гусейнов, сооснователь и председатель первого в России производственного кооператива специалистов по кибербезопасности, РАД КОП
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп

Помимо мастер-классов, участников ждут учения в штабе и на киберполигоне, а также яркая неформальная часть: джип-тур по Красной поляне, сплав по реке Мзымта на рафтах, уютные вечера в кругу единомышленников с барбекю и песнями под гитару.

Подробная программа на сайте Код ИБ. До встречи в Сочи! ☀️

Читать полностью…

CyberLink Conf в Кибердоме

26 августа состоится CyberLink Conf — конференция по кибербезопасности для малого и среднего бизнеса.

Главная тема — как усилить кибербезопасность бизнеса без больших бюджетов.

В программе:

➡️чек-листы: документы, настройки, бесплатные инструменты
➡️разборы типовых ошибок: пароли, бэкапы, обновления
что покрывает страховка: когда она выгоднее, чем SOC или NGFW
➡️разборы популярных атак, и кейса, когда страхование киберрисков спасло бизнес от банкротства
➡️лайфхаки от CISO крупного бизнеса: что купить в первую очередь
➡️разбор «подводных камней» SaaS-решений

Спикеры конференции: билайн бизнес, Ozon, H&N, Газпромбанка, Nubes, страхового брокера «Эльбрус», Кибериспытаний, компании «Третья Сторона» и др.

🔥 Регистрация

Когда: 26 августа, 09:00
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18

🏠 Кибердом

Читать полностью…

Инвестиция в устойчивость: как NGFW снижает риски и затраты

🗓 26 августа в 11:00 по мск
➡️ Зарегистрироваться

Зарубежные NGFW ушли с рынка, а киберугрозы стали умнее, скрытнее и дороже для бизнеса. Хотите знать, как перейти к защите, которая развивается быстрее, чем атакующие?

Узнайте это напрямую от разработчика — Positive Technologies. На вебинаре вендор и интегратор поделятся живыми кейсами, раскроют ключевые фичи, расскажут, как протестировать PT NGFW в вашей инфраструктуре.

В программе:
— Преимущества PT NGFW и сценарии применения
— Реальный кейс импортозамещения от клиента
— Планы развития и место NGFW в экосистеме PT
— Быстрый старт: как протестировать без сложных внедрений

Спикеры от Positive Technologies и Мобиус Технологии — все из первых уст, в кейсах и цифрах.

Читать полностью…

😂👍👍❤️👌😅😊😊😍😘

КиберДень стартовал! Залетайте на огонёк

Читать полностью…

Доступна полная программа OFFZONE 2025

Больше 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2025. Исследователи, разработчики и другие эксперты поделятся докладами на 7 тематических треках.

Основная зона докладов Main track откроется выступлением основателя и генерального директора «Лаборатории Касперского» — Евгения Касперского. В докладе на тему «Кибериммунитет для цифровой эры» он подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем. А другие спикеры Main track подробно разберут инструменты злоумышленников и на конкретных примерах проанализируют действия атакующих.

Гостей OFFZONE 2025 ждут и другие зоны: AI.Zone, AppSec.Zone, Threat.Zone, AntiFraud.Zone, Fast track и Community track.

На AI.Zone соберутся эксперты, которые расскажут о применении AI/ML в корпоративной среде и за ее пределами. Они также обсудят проблемы и вызовы, с которыми придется столкнуться при внедрении этих технологий.

AppSec.Zone посвящена безопасности приложений. Здесь участников конференции ждут доклады о багах, уязвимостях, анализе безопасности и защите приложений.

Спикеры Threat.Zone поделятся информацией об актуальных угрозах и кибератаках, реализуемых в России. Гости зоны послушают панельную дискуссию, посвященную текущему состоянию ландшафта киберугроз. В ней поучаствуют представители ключевых компаний, занимающихся его исследованием.

На AntiFraud.Zone специалисты расскажут об актуальных разработках и методах, которые злоумышленники используют в атаках.

А на Fast track спикеры поговорят о трендах в кибербезопасности, исследованиях устройств, поделятся опытом расследований и не только.

Community track — это зона, где представители разных сообществ говорят об актуальных для комьюнити темах. Здесь можно услышать доклады о CTF, багбаунти, Web3, OSINT, аппаратной безопасности, а также опыте синих и красных команд.

Гостей OFFZONE 2025 ждет насыщенная программа активностей. Ее подготовили вместе с партнерами конференции, среди которых: Сбер, «Т-Банк», «К2 Кибербезопасность», «Контур.Эгида», Wildberries, «Лаборатория Касперского», Swordfish Security, Secure-T, «Солар» и другие компании.

Каждый посетитель сможет поучаствовать в квестах, проверить навыки в багхантинге, своими руками создать уникальный бейдж, а еще — разгадать одну из главных загадок OFFZONE 2025 в зоне CUB_3. Самых смелых ждет популярная среди комьюнити Tattoo.Zone, где можно не только набить себе татуировку, но и потренироваться в роли тату-мастера.

Читать полностью…

Если вы интересуетесь offensive security, то наверняка знаете Похек — один из топовых Telegram-каналов с активным сообществом, где каждый день обсуждается и публикуется актуальный контент про новые методы атак, применение AI для кибербезопасности и про его защиту.

Мы давно читаем Похек и рады, что в этом году стали медиа-партнерами в рамках практикума Код ИБ ПРОФИ в Сочи.

Если вы еще не знакомы с каналом — рекомендуем заглянуть.

🌚 @poxek | 🌚 Блог | 📺 poxek_official/videos">YT | 📺 RT | 📺 poxek_official">VK

Читать полностью…

Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?

🗓 19 августа в 12:00 по мск

Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.

Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?

Об этом расскажем на вебинаре, а также:

• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас

➡️ Зарегистрироваться бесплатно

Читать полностью…

😂👍👍❤️👌😅😊😊😍😘

Ток-шоу "Безопасная среда" в эфире! Заглядывайте на огонек

Читать полностью…

Вебинар "Инвентаризация, политики и автоматизация: как объединить ИТ и ИБ в единой системе управления"

⏱9 сентября, 11:00 (МСК)

🤔 Вы знакомы с этой ситуацией?
Инвентаризация ведется в Excel, политики безопасности не обновляются, а удаленный доступ — это боль и риски. Информационная безопасность требует одного, ИТ-отдел делает другое, и вы выступаете арбитром в их вечном споре.

Что, если объединить ИТ и ИБ в одной системе, автоматизировав рутину и повысить безопасность?

👉 Приглашаем вас на бесплатный вебинар, где мы на практике разберем, как выстроить единую систему управления ИБ и ИТ-инфраструктурой.

Программа вебинара:
🔹 Управление и безопасность в единой системе
• Как компании организуют удаленный доступ: облачные и серверные модели
• Массовое администрирование и UEM: что реально экономит ресурсы и помогает заменить зарубежные продукты
• Архитектура, масштабируемость и интеграции: единый подход для ИТ и ИБ
• Ключевые механизмы безопасности: двухфакторная аутентификация, контроль прав, работа с сертификатами, аудит сеансов удаленных подключений и действий администраторов, интеграция с SIEM
• Автоматизация задач техподдержки и исследование эффективности для бизнеса
• Практика использования в компаниях разного масштаба и результаты внедрений

🔹 Практическая демонстрация решения RuDesktop
• Инвентаризация и отчеты: как получать актуальные данные о парке устройств
• Работа с политиками и настройка новых рабочих мест
• Массовое обновление ПО без риска для стабильности
• Организация безопасного удаленного доступа
• Реальные кейсы повышения уровня защиты инфраструктуры

🔹 Q&A сессия
Ответы на вопросы участников, обсуждение актуальных вызовов и опыта внедрения.

Регистрация

Участие в мероприятии по предварительной регистрации.

Реклама. ООО "Передовые технологии", ИНН: 9703094665, Erid: 2SDnjevoJmC

Читать полностью…

Компания AlphaSystems выпустила новую версию аудитора уязвимостей AlphaSense — SYMBIOTE 2.0

Обновленный продукт включил в себя следующий функционал:

🔹 Управление поверхностью атак – модуль EASM
Механизм позволяет отслеживать уязвимости, обнаруживать существующие недостатки, оценивать риски и применять защитные меры до возникновения инцидента

🔹Модуль управления уязвимостями – раздел VM
Функционал включает в себя трекер задач для управления жизненным циклом уязвимостей, а также дашборд для общего риск-анализа обнаруженных уязвимостей

🔹Аудит Active Directory на соответствие лучшим практикам ИБ
Сканирование AD покажет реальную картину соответствия стандартам ИБ. Функционал включает в себя сканирование домена, участника домена, Hyper-V, DHCP, DNS и др.

🔹Аудит пакетов операционных систем
White-box сканирования стали шире и детальней. Расширен пул операционных систем для детекции уязвимостей на уровне пакетов операционных систем

🔹Технология многопоточного сканирования
Регуляция потоков и распределение задач, между сканированиями, позволяет увеличить скорость сканирования в несколько раз

🔹Расширение «ручек» для использования решения на этапе DAST
Новые возможности для безопасной разработки и управления сканированиями через API

➡️ Подробности читайте на сайте

➡️ Заказать демонстрацию и получить в тест AlphaSense Symbiote 2.0

Читать полностью…

В новый учебный год — за новыми знаниями!

Лучший способ повысить профессиональный уровень уже в сентябре — отправиться на практикум Код ИБ ПРОФИ в Сочи. Вас ждут мастер-классы от признанных экспертов отрасли, киберучения в штабе и на киберполигоне.

📄 Все участники, посетившие мероприятия деловой программы, получат удостоверение о повышении квалификации в объеме 16 академических часов.

Состав спикеров ПРОФИ и темы выступлений смотрите в карточках. Полная программа — на сайте.

Присоединяйтесь к сильному ИБ-комьюнити! #ИБнужныПРОФИ

Читать полностью…

Станьте спикером SOC Forum!

11-й SOC Forum, главное место встречи экспертов по ИБ, состоится в рамках Российской недели кибербезопасности — новой масштабной серии событий для создания и развития безопасного цифрового общества. SOC Forum притянет еще больше профессионалов и лидеров отрасли для формирования стратегий защиты от самых актуальных киберугроз.

SOC Forum 2025 — это:

1️⃣ Новая масштабная площадка — «Тимирязев центр»;
2️⃣ 9 тематических треков — Offense, Defense, SOC-практикум, тренды и аналитика угроз, AI & Cybersecurity, ИБ и бизнес и другие.

Сбор докладов уже открыт! Чтобы стать спикером, выберите трек и заполните заявку. Самые интересные доклады станут частью форума.

Российская неделя кибербезопасности — 17-23 ноября
SOC Forum — 19-20 ноября

Читать полностью…

OFFZONE 2025: ключевые инсайты о трансформации киберугроз

21–22 августа в Москве прошла шестая конференция по практической кибербезопасности OFFZONE 2025, собравшая более 2500 специалистов. В программе — 98 докладов и обсуждения ключевых вызовов для отрасли.

Среди тем:

— уязвимости в парсерах и пентест Wi-Fi;
— применение AI и ML в кибербезопасности;
— багбаунти, Web3, OSINT и построение защищённых цифровых экосистем.

Наибольшее внимание привлекло исследование Bi.zоne Threat Zone 2025. Эксперты проанализировали более 5000 сообщений с теневых форумов и каналов:

— 20% атакующих группировок используют коммерческое ВПО;
— стоимость корпоративных аккаунтов на черном рынке стартует от $10;
— теневые площадки в СНГ становятся более структурированными и технологичными.

Конференцию открыл Евгений Касперский докладом о кибериммунитете для цифровой эры, а всего своими инсайтами поделились более 120 экспертов.

Атмосфера была не менее яркой: квесты, квизы в телеграм-боте, HACK in 15 min, Craft.Zone, кастомные бейджи и даже Tattoo.Zone, где 21 участник набил логотип OFFZONE и получил пожизненную проходку на все будущие конференции.

Читать полностью…

Инвестиция в устойчивость: как NGFW снижает риски и затраты

🗓 Сегодня в 11:00 по мск
➡️ Зарегистрироваться

Зарубежные NGFW ушли с рынка, а киберугрозы стали умнее, скрытнее и дороже для бизнеса. Хотите знать, как перейти к защите, которая развивается быстрее, чем атакующие?

На вебинаре расскажем, как с NGFW от лидера российского рынка Positive Technologies выстроить надежную линию сетевой обороны, поделимся реальным кейсом внедрения, покажем как управлять корпоративной безопасностью в рамках актуальной сводки новостей, а не просто в нее инвестировать.

А также расскажем про:
— Преимущества технического решения и последние сводки с полей разработки
— Киллер-фичи и сценарии применения
— Кейс импортозамещения: что делали и что получилось
— Будущее NGFW и экосистемы продуктов, которые развиваются вместе с ним
— Как без особых усилий протестировать PT NGFW для решения ваших задач

Спикеры:
— Сергей Деев, техменеджер по работе с партнерами, Positive Technologies
— Константин Лущаев, старший сетевой инженер по информационной безопасности, Мобиус Технологии
— Евгений Воронцов, ведущий менеджер по продвижению решений ИБ, Мобиус Технологии

Читать полностью…

Проектные чаты после релиза — риск, о котором часто забывают #опытэкспертов

Чаты упрощают коммуникацию в проектах, но вместе с тем создают проблемы с разным масштабом рисков.

Евгений Баклушин, исполнительный директор КИТ и автор блога BESSEC, выделяет ключевые из них:

Проблема 1 — доступ бывших сотрудников

Во время проектов или после них сотрудники из команд Заказчика и Исполнителя могут поменять работу, и часто никто своевременно не отслеживает их удаление из проектных чатов.

Как уменьшить риск утечки информации:

🧔 Убедиться, что проектные компании не применяют мессенджеры, в которых отсутствует функция удаления участников (да-да, есть мессенджеры, где участник только сам выйти может)
🤢 Взращивание культуры ИБ внутри компании, чтобы любой из действующих участников проекта (от Заказчика или Исполнителя) своевременно информировал владельца чата о необходимости удаления участника
👨 Уходить от Telegram и подобных внешних мессенджеров и интегрировать корпоративные решения с контроллерами доменов. Частично заморочено, но вариант, в котором при отключении учетки, она и в чатах не понесет рисков

Проблема 2 — жизнь чатов после завершения проекта

Тут основное: работает п.1 (доступ к чатам имеют уволившиеся сотрудники), а также их могут подломить злоумышленники и получить доступ к чувствительной информации.

Решение — включить в Регламент управления проектами общее описание процесса для РП:

🤌 Завершение проекта (подписания УПД)
🤌 РП согласует удаление чатов с Заказчиком
🤌 РП выполняет экспорт истории чата (в Telegram функция так и называется)
🤌 РП удаляет чат
🤌 РП передает архив с историей по защищенному каналу Заказчику
🤌 РП кладет историю в архив проекта в своей системе управления проектами

Читать полностью…

Дарим ИБ-аудит!

Проверьте защищенность своей ИТ-инфраструктуры и ее устойчивость к киберугрозам.

Вы получите:
— экспресс-оценку уровня защищенности
— внешнее сканирование с помощью HScan
— обзорный отчет с приоритетами устранения уязвимостей

💃 Заполнить форму и забронировать бесплатное место

Первым 45 заполнившим форму ➡️ секретный подарок

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFHDvVcU

Читать полностью…

Не пора ли создать систему государственного мониторинга инфраструктуры (активов и уязвимостей) аналогичную CISA BOD 23-01? Продолжу размышления о необходимости российского Реестра Известных Эксплуатабельных Уязвимостей с конкретными дедлайнами по их устранению, аналога CISA KEV. На это можно возразить: ну допустим, сроки устранения будут определены, как сделать так, чтобы в эти сроки укладывались? 🤔

Американцы решили эту проблему для инфраструктуры федеральных агентств с помощью системы, описанной в директиве CISA BOD 23-01. Я разбирал её года 1,5 назад. Она предусматривает

🔹 еженедельное обнаружение активов в инфраструктуре;

🔹 циклические двухнедельные сканы активов на уязвимости;

🔹 оперативную передачу информации об активах, уязвимостях и процессе сканирования регулятору.

Это позволяет регулятору отслеживать актуальное состояние инфраструктуры органа/организации и оперативно проводить необходимые стимуляции. 🥕

Имхо, перенимать можно практически 1 в 1. 😉

@avleonovrus #ГМИ #PИЭУ #CISAKEV #КИИ

Читать полностью…

Приводи клиентов — получай
до 30 🔣

Теперь вы можете получать до 30% от суммы сделки, просто рекомендуя наши решения проверенным контактам!

Как это работает:
1. Вы знакомите нас с компанией, которой нужна защита данных
2. Мы заключаем с ней договор
3. Вы получаете вознаграждение — до 30% от суммы сделки

Кто может участвовать:
✔️Частные лица
✔️Компании и ИП
❌ Государственных и муниципальных служащих, лиц, замещающих государственные должности РФ, субъектов РФ, муниципальные должности, должности государственной и муниципальной службы, работников государственных корпораций, публично-правовых компаний, фондов, Банка России, членов их семей, а также организаций, находящихся под их контролем.
❌ Работников и контролирующих лиц Заказчика, членов их семей;
Почему это выгодно?
➕Доход без вложений — вам не нужно продавать, только рекомендовать.
➕Прозрачные выплаты — процент фиксируется в договоре.
➕ Безлимитный заработок — чем больше приведете, тем больше получите.

📌 Как начать?
Напишите нам на почту
«Хочу в партнеркy» — отправим договор и инструкции.

✉️ lap@egida-telecom.ru

Реклама. ООО «Эгида-Телеком». ИНН 9726089975. erid 2W5zFHjKoTv

Читать полностью…

Одно ПО, что правит всеми. Что ожидает рынок от UEM-решений?

🗓 Сегодня в 12:00 по мск

Компаниям сейчас недостаточно иметь систему для удаленного доступа к устройствам сотрудников, чтобы эффективно решать задачи подготовки, сопровождения и управления конечными точками организации.

Как обезопасить себя от кражи оборудования? Как обеспечить себя всегда актуальными данными о состоянии устройств и об установленном ПО? Какие рутинные процессы можно и нужно автоматизировать?

Об этом расскажем на вебинаре, а также:

• Покажем, как меняется рынок UEM и удаленного доступа — и что это значит для вас
• Расскажем, какие функции выбирают другие компании — по данным свежего исследования
• Разберемся, как выбрать подходящее решение и не потратить лишнего
• И объясним, как "Доступ" от Контур.Эгиды решает эти задачи уже сейчас

➡️ Зарегистрироваться бесплатно

Читать полностью…

SafeTech CA: Импортозамещение корпоративного центра сертификации Microsoft CA в гибридной инфраструктуре

🗓 21 августа в 12.00 по мск
➡️ Зарегистрироваться бесплатно

В современной ИТ-инфраструктуре корпоративный центр сертификации (Certification Authority, CA) играет критически важную роль, обеспечивая защищенное взаимодействие систем, аутентификацию пользователей и шифрование данных.

В Windows-средах функцию центра сертификации традиционно выполняет Microsoft CA. Однако при переходе на Linux-инфраструктуру компании сталкиваются с серьезными проблемами управления сертификатами и обеспечения доверия между системами и устройствами на разных платформах из-за отсутствия единых стандартов и универсальных механизмов.

SafeTech CA — современный корпоративный центр сертификации, который полностью заменяет Microsoft CA для Windows-инфраструктур, а также эффективно решает задачи выпуска и управления технологическими сертификатами для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта.

На вебинаре обсудим:
• Как построить функциональный, надежный и безопасный центр сертификации в гибридной инфраструктуре
• Как осуществить миграцию с Microsoft CA быстро, бесшовно и без потерь
• Как значительно упростить жизнь пользователям и администраторам и сделать работу с сервисом максимально удобной
• Ответим на возникшие вопросы

Тема будет полезна как техническим специалистам, так и руководителям в сфере ИТ и кибербезопасности.

🗣 Спикеры: Александр Санин — генеральный директор и Александр Ачето, руководитель проектов компании SafeTech Lab.

Участие бесплатное. Предварительная регистрация обязательна.

Реклама. ООО «НЕВА-АВТОМАТИЗАЦИЯ». ИНН 7839114604

Читать полностью…

🟦🟦🟦🟦🟦🟦🟦
Информационная безопасность для малого и среднего бизнеса

В рамках четвертого круглого стола совместного проекта Global Digital Space и Cyber Media эксперты обсудили, как малому и среднему бизнесу повысить свою информационную безопасность, ее уровень и при этом не разориться. 

Специалисты поделились практическим опытом защиты малого и среднего бизнеса от киберугроз. В обсуждении приняли участие:

🎼 Марина Громова, руководитель отдела по работе с партнерами Security Vision;
🎼 Константин Родин, заместитель директора по развитию бизнеса компании «АйТи Бастион»;
🎼 Михаил Серапионов, заместитель генерального директора по направлению Франшиза ИБ-аутсорсинга «СёрчИнформ»;
🎼 Артем Москалев, предприниматель, эксперт в области финтеха и сооснователь международного финтех-стартапа Ivitech.

Эксперты рассказали порталу Cyber Media, почему социальная инженерия остается главной угрозой для МСБ, какие ошибки чаще всего совершают собственники при построении ИБ-систем и какие доступные решения помогут защитить бизнес в 2025 году.

Смотреть тут 👇

📺 VK Видео 📺 YouTube
📺 RUTUBE 📝 Дзен

#GDS #CyberMedia #круглыйстол

Читать полностью…

Приглашаем на «День ИТ-лидера: мастерская роста»🚀

Практический интенсив по развитию лидерских навыков современных ИТ-руководителей. Целый день погружения в управленческие методики, чтобы вы могли освоить, закрепить и отработать полученные знания на практике.

🗓11 сентября 2025 | Москва

В программе:
🔹Тренинг "6 стилей лидерства"
🔹Мастер-класс "Принятие решений в сложных управленческих ситуациях"
🔹Бизнес-игра "Лидерский масштаб"

Вас ждет:
🔸Работа в командах
🔸Обратная связь от тренеров и коллег
🔸Нетворкинг и неформальный ужин

Подробности и регистрация
⚡️Последние скидки до 15 августа — не упусти, регистрируйся сейчас!

#ДеньИТлидера

Читать полностью…

Ток-шоу "Безопасная среда"
Недопустимое событие 2025
Цифровой краш-тест российского бизнеса

🗓 Сегодня в 12:00 по мск
➡️ Зарегистрироваться

АО "Кибериспытание" провела исследование киберустойчивости российского бизнеса. Через цифровой краш-тест прошли 74 компании из разных секторов экономики.

Ключевые факты:

▪️ Белые хакеры смогли реализовать недопустимое событие в 3 из 5 компаний, вышедших на кибериспытания.
▪️ Наиболее уязвимыми оказались отрасли торговли, обрабатывающих производств, информации и связи — 59%. Наиболее защищенные — финансы и страхование.
▪️ 67% атак не требовали высокой квалификации исследователей и были реализованы менее чем за сутки.
▪️ Основные векторы атак включают уязвимости и небезопасные конфигурации периметра, утечки данных и проблемы с паролями, а также уязвимости веб-приложений.
▪️ В малом бизнесе зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок.

На эфире вместе с экспертами обсудим результаты исследования, значение белых хакеров для современного бизнеса, уровень защищенности российских компаний и типовые ошибки, которые приводят к инцидентам.

Модератор
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ

Спикеры
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Дмитрий Шарапов, CISO, ДОМ.РФ
— Виктор Бобыльков, CISO, MTS Web Services
— Артём Наливайко, со-основатель 3side
— Сергей Балыбердин, эксперт по кибербезопасности, методолог АО Кибериспытание

Читать полностью…