КОД ИБ: информационная безопасность
Погружение в мир корпоративной информационной безопасности
🗓 Анонсы ИБ-событий
🧠 Экспертные материалы
Обсудить 👉🏼 https://t.me/codeibcommunity
Купить рекламу: https://telega.in/c/codeibnews
Вступить в Клуб: https://codeib.ru/club
🗓 Анонсы ИБ-событий
🧠 Экспертные материалы
Обсудить 👉🏼 https://t.me/codeibcommunity
Купить рекламу: https://telega.in/c/codeibnews
Вступить в Клуб: https://codeib.ru/club
TGlist rating
0
0
TypePublic
Verification
Not verifiedTrust
Not trustedLocation
LanguageOther
Channel creation dateMar 06, 2025
Added to TGlist
Mar 01, 2025Linked chat
Latest posts in group "КОД ИБ: информационная безопасность"
06.03.202511:29
Собираем на Код ИБ ПРОФИ самых топовых экспертов 🔥
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Артём Куличкин, и.о. директора по информационной безопасности дочерних компаний в АО "СОГАЗ", проведет мастер-класс по управлению уязвимостями.
О мастер-классе:
Управление уязвимостями — это систематический процесс, направленный на выявление, анализ и устранение слабых мест в информационных системах организации. Этот мастер-класс предназначен для тех, кто стремится повысить уровень защищенности своей инфраструктуры и минимизировать риски, связанные с эксплуатацией уязвимостей.
В рамках мастер-класса вы:
1. Ознакомитесь с полным циклом управления уязвимостями, от обнаружения до устранения и мониторинга.
2. Рассмотрите практические инструменты для сканирования и приоритезации уязвимостей.
3. Изучите стратегии взаимодействия с бизнес-подразделениями для оперативного устранения обнаруженных проблем.
4. Получите представление о способах постоянного контроля и мониторинга состояния системы безопасности.
План мастер-класса:
Подготовка: Определение пула IP-адресов и сбор DNS-имен вашей компании (рекомендуется выполнить в качестве домашнего задания для более продуктивной работы на мастер-классе).
Сканирование: Использование инструментов для выявления уязвимостей в инфраструктуре.
Приоритезация: Определение приоритета уязвимостей с использованием матрицы оценки рисков, применяемой в профессиональной практике.
Устранение: Разработка и внедрение мер по устранению уязвимостей, включая установку патчей и изменение конфигураций. Обсуждение методов эффективного взаимодействия с бизнес-подразделениями для оперативного устранения уязвимостей.
Мониторинг: Рассмотрение подходов к постоянному контролю состояния систем и регулярным проверкам для выявления новых угроз.
Что получат участники:
— Понимание основных этапов процесса управления уязвимостями и их интеграции в общую стратегию информационной безопасности.
— Навыки использования инструментов для сканирования и приоритезации уязвимостей.
— Методы эффективного взаимодействия с бизнес-подразделениями для оперативного решения вопросов безопасности.
— Чек-лист основных шагов и инструментов для внедрения процесса управления уязвимостями в вашей организации.
О спикере:
• Эксперт в области информационной безопасности. Руководитель направления ИБ, сертифицированный аудитор с 10-летним опытом работы в ИТ, преподаватель и автор курсов по ИБ.
• Более семи лет занимается защитой значимых объектов критической инфраструктуры.
• Внедрял такие средства защиты как NGFW, IDS, AV, SEG, Sandbox, NAC, EDR, WAF, VPN-Криптошлюз, VM, DLP, EMS, PAM, SIEM, NTA и другие.
• Руководил портфелем проектов с бюджетом более 3 млрд рублей.
• Имеет сертификаты Certified Ethical Hacker (CEH), CNA, CISA.
• Выпускник школы IT менеджмента РАНХиГС, MBA.
Продолжаем раскрывать подробности программы практикума ПРОФИ | Кавказ. Оставайтесь на связи, чтобы не пропустить всю актуальную информацию 👇🏻
Артём Куличкин, и.о. директора по информационной безопасности дочерних компаний в АО "СОГАЗ", проведет мастер-класс по управлению уязвимостями.
О мастер-классе:
Управление уязвимостями — это систематический процесс, направленный на выявление, анализ и устранение слабых мест в информационных системах организации. Этот мастер-класс предназначен для тех, кто стремится повысить уровень защищенности своей инфраструктуры и минимизировать риски, связанные с эксплуатацией уязвимостей.
В рамках мастер-класса вы:
1. Ознакомитесь с полным циклом управления уязвимостями, от обнаружения до устранения и мониторинга.
2. Рассмотрите практические инструменты для сканирования и приоритезации уязвимостей.
3. Изучите стратегии взаимодействия с бизнес-подразделениями для оперативного устранения обнаруженных проблем.
4. Получите представление о способах постоянного контроля и мониторинга состояния системы безопасности.
План мастер-класса:
Подготовка: Определение пула IP-адресов и сбор DNS-имен вашей компании (рекомендуется выполнить в качестве домашнего задания для более продуктивной работы на мастер-классе).
Сканирование: Использование инструментов для выявления уязвимостей в инфраструктуре.
Приоритезация: Определение приоритета уязвимостей с использованием матрицы оценки рисков, применяемой в профессиональной практике.
Устранение: Разработка и внедрение мер по устранению уязвимостей, включая установку патчей и изменение конфигураций. Обсуждение методов эффективного взаимодействия с бизнес-подразделениями для оперативного устранения уязвимостей.
Мониторинг: Рассмотрение подходов к постоянному контролю состояния систем и регулярным проверкам для выявления новых угроз.
Что получат участники:
— Понимание основных этапов процесса управления уязвимостями и их интеграции в общую стратегию информационной безопасности.
— Навыки использования инструментов для сканирования и приоритезации уязвимостей.
— Методы эффективного взаимодействия с бизнес-подразделениями для оперативного решения вопросов безопасности.
— Чек-лист основных шагов и инструментов для внедрения процесса управления уязвимостями в вашей организации.
О спикере:
• Эксперт в области информационной безопасности. Руководитель направления ИБ, сертифицированный аудитор с 10-летним опытом работы в ИТ, преподаватель и автор курсов по ИБ.
• Более семи лет занимается защитой значимых объектов критической инфраструктуры.
• Внедрял такие средства защиты как NGFW, IDS, AV, SEG, Sandbox, NAC, EDR, WAF, VPN-Криптошлюз, VM, DLP, EMS, PAM, SIEM, NTA и другие.
• Руководил портфелем проектов с бюджетом более 3 млрд рублей.
• Имеет сертификаты Certified Ethical Hacker (CEH), CNA, CISA.
• Выпускник школы IT менеджмента РАНХиГС, MBA.
Reposted from:
Видеоканал Global Digital Space
05.03.202509:07
🌐🌐Полный ИБец: Сколько раз нужно вернуть пирожок, чтобы попасть в бан?
В новом выпуске «Полного ИБеца» разбираем мошеннические схемы в ритейле вместе с экспертами из совета антифрод ВкусВилла. Как покупатели «читерят»? Кто наживается на возвратах и бонусах? И почему некоторые фродеры даже не считают себя мошенниками?
📹📹 Заваривайте чай, запасайтесь пирожками и смотрите новый выпуск тут 👇
📺 VK Видео
📺 YouTube (ходят слухи, что он стал работать лучше. Проверите?)
📺 RUTUBE
📝 Дзен
В новом выпуске «Полного ИБеца» разбираем мошеннические схемы в ритейле вместе с экспертами из совета антифрод ВкусВилла. Как покупатели «читерят»? Кто наживается на возвратах и бонусах? И почему некоторые фродеры даже не считают себя мошенниками?
📹📹 Заваривайте чай, запасайтесь пирожками и смотрите новый выпуск тут 👇
📺 VK Видео
📺 YouTube (ходят слухи, что он стал работать лучше. Проверите?)
📺 RUTUBE
📝 Дзен
04.03.202515:02
СудебныйПрофиль — Лучшее решение для поиска по судебным документам.
Инструмент расширенного поиска ФИО в судебных документах , опубликованных на сайтах судов, с целью определения участия лица в судебном процессе.
Функционал :
— Поиск во всех доступных агрегаторах судебных дел
— Суды общей юрисдикции, арбитражные суды и мировые судьи
— Фильтрация по региону, с возможностью указания нескольких регионов
— Удобные отчеты в форме таблицы с дополнительной информацией о каждой записи
Доступно гибкое API и телеграм-бот для физических лиц — @CourtProfileBot
Контакты :
TG — @DigitaIScouter
Email — onlinesearchagency@gmail.com
Инструмент расширенного поиска ФИО в судебных документах , опубликованных на сайтах судов, с целью определения участия лица в судебном процессе.
Функционал :
— Поиск во всех доступных агрегаторах судебных дел
— Суды общей юрисдикции, арбитражные суды и мировые судьи
— Фильтрация по региону, с возможностью указания нескольких регионов
— Удобные отчеты в форме таблицы с дополнительной информацией о каждой записи
Доступно гибкое API и телеграм-бот для физических лиц — @CourtProfileBot
Контакты :
TG — @DigitaIScouter
Email — onlinesearchagency@gmail.com
04.03.202509:18
⚡️ Не пропустите вебинар
Разрушение мифов о RuDesktop: что вам нужно знать
🗓 Завтра в 11:00 по мск
Программа вебинара:
Миф №1: RuDesktop — это платный open-source проект
Реальность:
— Отличия RuDesktop от RustDesk
— Подробный обзор решения RuDesktop и планы на будущее
Миф №2: RuDesktop сложен в установке и настройке
Реальность:
— Рекомендации для упрощения процесса настройки, доступные инструменты поддержки и документация
Миф №3: RuDesktop не поддерживает интеграцию с другими системами
Реальность:
— Возможности интеграции RuDesktop с различными операционными системами и корпоративными приложениями
— Кейсы успешной интеграции с популярными инструментами и системами, используемыми в бизнесе
Миф №4: RuDesktop не подходит для крупных организаций
Реальность:
— Масштабируемость и производительность RuDesktop, доказанные опытами крупных корпоративных клиентов
— Особенности и преимущества использования RuDesktop для управления большими сетями и командами
Миф №5: RuDesktop требует больших затрат на обслуживание
Реальность:
— Стоимость владения и экономическая выгода RuDesktop
— Выгоды автоматизации и снижение затрат на ИТ-поддержку
Миф №6: RuDesktop небезопасен для использования
Реальность:
— Обзор встроенных средств безопасности и шифрования, которые обеспечивают защиту данных и конфиденциальность пользователей
— Практические примеры организаций, успешно использующих RuDesktop с высокой степенью защиты информации
🗣 Спикеры:
— Надежда Цецохо, менеджер RuDesktop
— Алексей Авхимович, инженер внедрения RuDesktop
Не упустите возможность узнать всю актуальную информацию о продукте и задать вопросы специалистам.
До встречи на вебинаре!
Разрушение мифов о RuDesktop: что вам нужно знать
🗓 Завтра в 11:00 по мск
Программа вебинара:
Миф №1: RuDesktop — это платный open-source проект
Реальность:
— Отличия RuDesktop от RustDesk
— Подробный обзор решения RuDesktop и планы на будущее
Миф №2: RuDesktop сложен в установке и настройке
Реальность:
— Рекомендации для упрощения процесса настройки, доступные инструменты поддержки и документация
Миф №3: RuDesktop не поддерживает интеграцию с другими системами
Реальность:
— Возможности интеграции RuDesktop с различными операционными системами и корпоративными приложениями
— Кейсы успешной интеграции с популярными инструментами и системами, используемыми в бизнесе
Миф №4: RuDesktop не подходит для крупных организаций
Реальность:
— Масштабируемость и производительность RuDesktop, доказанные опытами крупных корпоративных клиентов
— Особенности и преимущества использования RuDesktop для управления большими сетями и командами
Миф №5: RuDesktop требует больших затрат на обслуживание
Реальность:
— Стоимость владения и экономическая выгода RuDesktop
— Выгоды автоматизации и снижение затрат на ИТ-поддержку
Миф №6: RuDesktop небезопасен для использования
Реальность:
— Обзор встроенных средств безопасности и шифрования, которые обеспечивают защиту данных и конфиденциальность пользователей
— Практические примеры организаций, успешно использующих RuDesktop с высокой степенью защиты информации
🗣 Спикеры:
— Надежда Цецохо, менеджер RuDesktop
— Алексей Авхимович, инженер внедрения RuDesktop
Не упустите возможность узнать всю актуальную информацию о продукте и задать вопросы специалистам.
До встречи на вебинаре!
Reposted from:
BESSEC
03.03.202511:55
ГосСОПКА. Реестр судебных дел, связанных с неправомерным воздействием на #КИИ
В реестре:
🚪 дата
🚪 номер и гиперссылка на дело
🚪 субъект РФ
🚪 место вынесения приговора
🚪 перечень статей
🚪 результат рассмотрения
По всем разделам работают фильтры
В реестре:
🚪 дата
🚪 номер и гиперссылка на дело
🚪 субъект РФ
🚪 место вынесения приговора
🚪 перечень статей
🚪 результат рассмотрения
По всем разделам работают фильтры
03.03.202508:01
⚡️ События недели
🔳 4 марта | Конференция в Москве | K2 Cloud Conf 2025: слияние технологий
🔳 4 марта | Технический спринт | Клуб ЗУБРЫ Кибербеза | Экспресс-аудит ИБ на практике. Часть 2
🔳 5 марта | Вебинар | Разрушение мифов о RuDesktop: что вам нужно знать
🔳 4 марта | Конференция в Москве | K2 Cloud Conf 2025: слияние технологий
🔳 4 марта | Технический спринт | Клуб ЗУБРЫ Кибербеза | Экспресс-аудит ИБ на практике. Часть 2
🔳 5 марта | Вебинар | Разрушение мифов о RuDesktop: что вам нужно знать
02.03.202507:12
⭐️ Продолжаем рубрику #НовостиКода
✔️ В феврале мы посетили Красноярск и Тюмень, где провели первые в 2025 году региональные конференции и запустили проект, посвященный 20-летию Код ИБ.
Участники и партнеры получили первые священные камни КИБЕРБЕЗА, впитавшие мощь Енисея и черного золота Сибири. Узнайте подробности в легенде 👇🏻
✔️ На этой неделе прошла КиберСреда с UDV Group в рамках онлайн-проекта, в котором вендоры обозревают решения и делятся полезной информацией.
Эфир собрал 320 участников, которые проявили живой интерес к теме и задали десятки вопросов.
✔️ Запустили проект МУЗЕЙ КОТА, в котором уже появились первые обитатели: керамический, деревянный и глиняный.
Хотите тоже сделать вклад в Музей? Читайте подробности и приносите котов на конференции Код ИБ или присылайте к нам в офис.
✔️ Жизнь Клуба ЗУБРЫ Кибербеза кипит. Мы еженедельно проводим технические спринты с экспертами:
— Артем Куличкин представил бесплатные инструменты, методы и принципы для построения системы ИБ
— Всеслав Соленик рассказал про практики безопасной разработки ПО
— Вероника Нечаева погрузила в тему ПДн
— Александр Дмитриев рассказал, как провести экспресс-аудит ИБ
✔️ Продолжаем нашу добрую традицию: после каждой конференции посещаем с участниками разные интересные места в рамках дополнительной программы.
Узнайте, как мы получили навыки оказания первой помощи в Красноярске и увидели все этапы производства водки в Тюмени.
Оставайтесь на связи, чтобы не пропустить все самое интересное 😉
✔️ В феврале мы посетили Красноярск и Тюмень, где провели первые в 2025 году региональные конференции и запустили проект, посвященный 20-летию Код ИБ.
Участники и партнеры получили первые священные камни КИБЕРБЕЗА, впитавшие мощь Енисея и черного золота Сибири. Узнайте подробности в легенде 👇🏻
В былые времена, когда мир цифровой начинал свое становление, возник из хаоса проект Код ИБ.
С каждым годом он обретал силу и мощь, помогая защищать киберпространство от невзгод.
И по случаю 20-летия проекта в начале 2025 года были собраны по всей земле 20 могущественных камней. Их назвали священными камнями КИБЕРБЕЗА.
Каждый камень впитал в себя частицу тех мест и событий, которые отпечатались на карте проекта. Один — мощь Сибири, другой — стальной характер Урала, третий — величие гор Кавказа.
Эти камни наделены энергией мест, где они были найдены, и энергией людей, стоявших у истоков проекта, и у каждого из них своя неповторимая сила. Они разошлись по миру, привлекая искателей силы и знаний.
В народе вестники этого времени узнали: "Кто соберет священные камни КИБЕРБЕЗА вместе, обретет огромную силу и мудрость".
Путники и воины кибербезопасности, стремящиеся охранять и защищать цифровые миры, отправились в путь, чтобы добыть камни и впитать их мудрость.
И тот, кто соберет их все, станет непобедим в виртуальном и реальном мире, войдя в историю как великий Хранитель Священных камней КИБЕРБЕЗА.
Да будет так! В путь, путники и воины кибербезопасности!
✔️ На этой неделе прошла КиберСреда с UDV Group в рамках онлайн-проекта, в котором вендоры обозревают решения и делятся полезной информацией.
Эфир собрал 320 участников, которые проявили живой интерес к теме и задали десятки вопросов.
✔️ Запустили проект МУЗЕЙ КОТА, в котором уже появились первые обитатели: керамический, деревянный и глиняный.
Хотите тоже сделать вклад в Музей? Читайте подробности и приносите котов на конференции Код ИБ или присылайте к нам в офис.
✔️ Жизнь Клуба ЗУБРЫ Кибербеза кипит. Мы еженедельно проводим технические спринты с экспертами:
— Артем Куличкин представил бесплатные инструменты, методы и принципы для построения системы ИБ
— Всеслав Соленик рассказал про практики безопасной разработки ПО
— Вероника Нечаева погрузила в тему ПДн
— Александр Дмитриев рассказал, как провести экспресс-аудит ИБ
✔️ Продолжаем нашу добрую традицию: после каждой конференции посещаем с участниками разные интересные места в рамках дополнительной программы.
Узнайте, как мы получили навыки оказания первой помощи в Красноярске и увидели все этапы производства водки в Тюмени.
Оставайтесь на связи, чтобы не пропустить все самое интересное 😉
28.02.202510:20
✨ Безопасность компании без значительных трат: бесплатные инструменты, методы и принципы, которые работают #опытэкспертов
Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.
Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: AD
Часть 2: Анализ инфраструктуры
Часть 3: Установка, настройка, доработка систем
Часть 4: Дополнительные меры безопасности
1. Администрирование из специального сегмента: настроить отдельные учетные записи и права.
— сегментирование сети
— разделить прод, тест, деф
— запретить выход в интернет из серверного сегмента
— обеспечить выход в интернет через единый прокси с авторизацией
2. Включить расширенный аудит: настроить EventLog, Symon, Auditd.
Статьи по теме:
— Настройка аудита в Windows для полноценного SOC-мониторинга
— Основы аудита. Настраиваем журналирование важных событий в Linux
3. Настроить доступ по ключам SSH.
4. Patch Management: настроить регулярное обновление ОС и ПО.
5. Настроить регулярное резервное копирование и тестирование восстановления.
6. Настроить SSH для запрета доступа root.
Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.
Продолжаем серию постов о том, как действовать руководителю по ИБ, если он пришел в новую компанию и ему нужно выстроить систему информационной безопасности.
Лайфхаками поделился Артём Куличкин, и. о. директора по ИБ ДЗО, в рамках технического спринта в Клубе ЗУБРЫ Кибербеза.
Часть 1: AD
Часть 2: Анализ инфраструктуры
Часть 3: Установка, настройка, доработка систем
Часть 4: Дополнительные меры безопасности
1. Администрирование из специального сегмента: настроить отдельные учетные записи и права.
— сегментирование сети
— разделить прод, тест, деф
— запретить выход в интернет из серверного сегмента
— обеспечить выход в интернет через единый прокси с авторизацией
2. Включить расширенный аудит: настроить EventLog, Symon, Auditd.
Статьи по теме:
— Настройка аудита в Windows для полноценного SOC-мониторинга
— Основы аудита. Настраиваем журналирование важных событий в Linux
3. Настроить доступ по ключам SSH.
4. Patch Management: настроить регулярное обновление ОС и ПО.
5. Настроить регулярное резервное копирование и тестирование восстановления.
6. Настроить SSH для запрета доступа root.
Подробнее про каждый шаг вы можете узнать в записи технического спринта Артёма Куличкина, которая доступна участникам Клуба ЗУБРЫ Кибербеза ➡️ вступить в клуб.
23.02.202514:12
Дорогие защитники цифровых рубежей!
Поздравляем вас с 23 февраля!
Благодаря вашему труду и самоотдаче мы живем в более защищенном цифровом мире.
Пусть ваши профессиональные успехи всегда сопровождаются личными победами, а каждое принятое решение укрепляет уверенность и доверие.
Желаем вам стойкости, вдохновения и неизменного стремления к совершенству в вашем важном деле.
С искренним уважением,
Команда Код ИБ ❤️
Поздравляем вас с 23 февраля!
Благодаря вашему труду и самоотдаче мы живем в более защищенном цифровом мире.
Пусть ваши профессиональные успехи всегда сопровождаются личными победами, а каждое принятое решение укрепляет уверенность и доверие.
Желаем вам стойкости, вдохновения и неизменного стремления к совершенству в вашем важном деле.
С искренним уважением,
Команда Код ИБ ❤️
Records
06.03.202523:59
5KSubscribers23.02.202523:59
0Citation index04.03.202519:02
368Average views per post08.03.202523:59
182Average views per ad post01.03.202523:59
4.08%ER04.03.202519:02
7.43%ERRLog in to unlock more functionality.