Саммари эфира ток-шоу "Безопасная среда" #опытэкспертов
В прямом эфире эксперты разобрали реальный киберинцидент на основе кейса из практики "Кибериспытаний".
➡️ Смотреть выпуск на YouTube
➡️ Смотреть выпуск на RuTube
➡️ Смотреть выпуск в ВК
📝 Напомним вводные
🔓 Этапы атаки
🚨 Главные ошибки компании
— Полное отсутствие зрелых ИБ-процессов
— Доступ в домен снаружи без должной защиты
— Хранение логинов и паролей в открытом виде
— Отсутствие мониторинга, реакции на инциденты, обучения персонала
💬 Рекомендации экспертов
Технические меры:
Настроить XDR/EDR, прокси с категоризацией, антиспам, WAF, геоблокировку.
Организационные:
Работать над осведомленностью сотрудников, проводить регулярные учения и отрабатывать сценарии реагирования.
Навести порядок в учетках и доступах:
Контролировать обязательную смену временных паролей, привилегии, разделить внутреннюю сеть.
Изменить отношение к безопасности:
Информационная безопасность = партнер, а не враг. Важно выстраивать доверие между ИБ, IT и бизнесом.
Эфиры ток-шоу "Безопасная среда" проходят каждый месяц. Следите за анонсами, чтобы не пропустить разбор нового инцидента.
В прямом эфире эксперты разобрали реальный киберинцидент на основе кейса из практики "Кибериспытаний".
📝 Напомним вводные
• Атака на крупную нефтехимическую компанию.
• Цель — шифрование ключевой базы данных.
• В компании:
— Разветвленная инфраструктура, включающая складские комплексы и логистику, заводы и производство.
— Обрабатывают ПДн.
— В штате несколько сотен сотрудников, ИБ-команда отсутствует, функции переложены на IT.
— СЗИ — антивирус и бэкап.
День 1-7. Разведка:
• Прощупывание периметра: перебор паролей, попытки входа под заблокированными УЗ.
• Компания активности не заметила.
Даже простые меры без закупки дорогих решений могли бы заметить разведку и остановить атаку еще до фишинга и заражения.
📌 Что можно было сделать: установить honeypot на IP, капчи на формах входа и геоблокировку, настроить алерты и Rate-limiting.
День 8. Фишинг:
• Архив с вредоносом прислали на четыре почты компании.
• Отправитель — домен ro.ru (Рамблер), ссылка — на Яндекс.Диск.
• Бухгалтер открыл файл → запустился .lnk-пейлоуда → PowerShell → загрузился dropper → ПК заражен.
📌 Причины проблемы: отсутствие фильтрации трафика, антиспама и обучения сотрудников. Антивирус не отработал, так как пейлоуд был уникален.
Доступ к RDP и 1С:
• От имени пользователя хакеры нашли вход на RDP-сервер и далее — на 1С.
• У пользователя была сохранена инструкция по подключению с паролем "12345" с настоятельной просьбой сменить пароли на 1C и RDP после первого входа, что не было сделано. Такой же пароль был и у других пользователей.
📌 Причины проблемы: не использовалась принудительная смена пароля, не было 2FA и контроля доступа.
Сканирование сети:
• Используя функцию обратных обработок на 1С-сервере, хакеры подняли привилегии до прав учетной записи под которой запущен 1С.
• Запустили сканирование от этой учетной записи.
Шифрование:
• Хакеры обнаружили уязвимость средства бекапа Veeam CVE-2023-27532 и выгрузили учетки.
• Учетку средства бэкапа добавили в доменные администраторы.
• Быстро нашли целевой сервер и изменили ключевую базу данных.
НС реализовано!
— Полное отсутствие зрелых ИБ-процессов
— Доступ в домен снаружи без должной защиты
— Хранение логинов и паролей в открытом виде
— Отсутствие мониторинга, реакции на инциденты, обучения персонала
Технические меры:
Настроить XDR/EDR, прокси с категоризацией, антиспам, WAF, геоблокировку.
Организационные:
Работать над осведомленностью сотрудников, проводить регулярные учения и отрабатывать сценарии реагирования.
Навести порядок в учетках и доступах:
Контролировать обязательную смену временных паролей, привилегии, разделить внутреннюю сеть.
Изменить отношение к безопасности:
Информационная безопасность = партнер, а не враг. Важно выстраивать доверие между ИБ, IT и бизнесом.
Эфиры ток-шоу "Безопасная среда" проходят каждый месяц. Следите за анонсами, чтобы не пропустить разбор нового инцидента.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
Бизнес-миссия в Ташкент
Конец мая — самое прекрасное время, чтобы отправиться в солнечный Узбекистан, который активно заявляет о себе на международном ИТ-рынке и стремится стать мостом в Азию.
Именно в этот период, когда природа благоухает, а на рынках — изобилие свежих ягод и фруктов, мы приглашаем вас в бизнес-миссию, в рамках которой вы сможете познакомиться с узбекскими коллегами из сферы кибербезопасности, наладить деловые контакты и просто насладиться жемчужиной Востока.
Программа бизнес-миссии
🗓 28.05, ср День прибытия
Прибытие в Ташкент
Приветственный ужин
🗓 29.05, чт Деловой день
10.00 Участие в конференции Код ИБ (в т.ч. экспертом вводной дискуссии — по согласованию)
13.00 Обед
14.00 Бизнес-встречи (под запрос)
19.00 Ужин
21.00 Экскурсия по вечернему Ташкенту
🗓 30.05, пт День бизнес-встреч
10.00 Посещение ИТ-парка
11.30 Бизнес-встречи с резидентами ИТ-парка (под запрос)
13.30 Обед
14.30 Бизнес-встречи
19.00 Ужин
🗓 31.05, сб Поездка в Самарканд
07.29 Отправление в Самарканд c ж/д вокзала на скоростном поезде
09.52 Прибытие в Самарканд
10.00 Прогулка по Самарканду с посещением знаковых мест: Мавзолей Гур-Эмир, Площадь Регистан (Медресе Улугбека, Медресе Тилля-Кори, Медресе Шер-Дор)
13.30 Обед
14.30 Продолжение прогулки: Соборная мечеть Биби-Ханум, Мечеть Хазрет-Хызр, комплекс Шахи-Зинда
19.23 Отправление в Ташкент c ж/д вокзала на скоростном поезде
23.48 Прибытие в Ташкент
🗓 01.06, вс Поездка в Тянь-Шань
09.00 Трансфер в Чимганские горы
10.30 Прибытие на курорт Амирсой, подъем на канатной дороге
13.00 Обед
14.00 Трансфер на Чарвакское водохранилище
15.00 Прогулка у Чарвакского водохранилища
15.30 Трансфер в парк Янги Узбекистан / аэропорт
17.30 Прибытие в парк Янги Узбекистан, прогулка по парку
18.00 Прибытие в аэропорт
Стоимость:
👉 Деловая программа:
60 т.р. с человека
30 т.р. с дополнительного сотрудника от компании
Участие в конференции Код ИБ, организация бизнес-встреч, трансферы, ужин
👉 Приключенческая программа:
15 т.р./день с человека (30 т.р. за оба дня)
Трансфер, обед, экскурсионная программа
Чтобы узнать подробности и принять участие — пишите руководителю проектов Код ИБ Дмитрию Данилину.
Конец мая — самое прекрасное время, чтобы отправиться в солнечный Узбекистан, который активно заявляет о себе на международном ИТ-рынке и стремится стать мостом в Азию.
Именно в этот период, когда природа благоухает, а на рынках — изобилие свежих ягод и фруктов, мы приглашаем вас в бизнес-миссию, в рамках которой вы сможете познакомиться с узбекскими коллегами из сферы кибербезопасности, наладить деловые контакты и просто насладиться жемчужиной Востока.
Программа бизнес-миссии
Прибытие в Ташкент
рекомендуемый рейс Uzbekistan Airways HY‑604:
вылет в 11:45 Москва Домодедово, DME
прибытие в 17:30 Ташкент
Приветственный ужин
10.00 Участие в конференции Код ИБ (в т.ч. экспертом вводной дискуссии — по согласованию)
13.00 Обед
14.00 Бизнес-встречи (под запрос)
Министерство цифровизации
Центр кибербезопасности
ИТ-компании Узбекистана
Банки и страховые компании
Индустриальный кластер Ostim
19.00 Ужин
21.00 Экскурсия по вечернему Ташкенту
10.00 Посещение ИТ-парка
11.30 Бизнес-встречи с резидентами ИТ-парка (под запрос)
13.30 Обед
14.30 Бизнес-встречи
19.00 Ужин
07.29 Отправление в Самарканд c ж/д вокзала на скоростном поезде
09.52 Прибытие в Самарканд
10.00 Прогулка по Самарканду с посещением знаковых мест: Мавзолей Гур-Эмир, Площадь Регистан (Медресе Улугбека, Медресе Тилля-Кори, Медресе Шер-Дор)
13.30 Обед
14.30 Продолжение прогулки: Соборная мечеть Биби-Ханум, Мечеть Хазрет-Хызр, комплекс Шахи-Зинда
19.23 Отправление в Ташкент c ж/д вокзала на скоростном поезде
23.48 Прибытие в Ташкент
09.00 Трансфер в Чимганские горы
10.30 Прибытие на курорт Амирсой, подъем на канатной дороге
13.00 Обед
14.00 Трансфер на Чарвакское водохранилище
15.00 Прогулка у Чарвакского водохранилища
15.30 Трансфер в парк Янги Узбекистан / аэропорт
17.30 Прибытие в парк Янги Узбекистан, прогулка по парку
18.00 Прибытие в аэропорт
рекомендуемый рейс Uzbekistan Airways HY‑601
вылет в 19:20 Ташкент
прибытие в 21:30, Москва, Домодедово, DME
Стоимость:
👉 Деловая программа:
60 т.р. с человека
30 т.р. с дополнительного сотрудника от компании
Участие в конференции Код ИБ, организация бизнес-встреч, трансферы, ужин
👉 Приключенческая программа:
15 т.р./день с человека (30 т.р. за оба дня)
Трансфер, обед, экскурсионная программа
Чтобы узнать подробности и принять участие — пишите руководителю проектов Код ИБ Дмитрию Данилину.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🤗1
Готовим вторую эксклюзивную серию баффов с логотипами лидеров рынка ИБ 🔥
Баффы стали настоящим хитом осенне-зимнего сезона конференций — они путешествовали с нами по разным уголкам страны и теперь согревают всех активных участников событий Код ИБ.
В каждом городе баффы заканчивались быстрее, чем желающие их получить. Поэтому запускаем вторую серию, которая отправится с нами в Ташкент, Сочи, Новосибирск, Екатеринбург, Минск, Алматы, Казань и Москву.
А какие компании вы хотели бы увидеть на баффах второй серии? Пишите в комментариях 👇🏻
А если вам уже удалось ухватить такой — присылайте фото Ольге Поздняк.
Баффы стали настоящим хитом осенне-зимнего сезона конференций — они путешествовали с нами по разным уголкам страны и теперь согревают всех активных участников событий Код ИБ.
В каждом городе баффы заканчивались быстрее, чем желающие их получить. Поэтому запускаем вторую серию, которая отправится с нами в Ташкент, Сочи, Новосибирск, Екатеринбург, Минск, Алматы, Казань и Москву.
А какие компании вы хотели бы увидеть на баффах второй серии? Пишите в комментариях 👇🏻
А если вам уже удалось ухватить такой — присылайте фото Ольге Поздняк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🤓1
⚡️ События недели
В короткую рабочую неделю успеваем найти время для заботы о себе — уже завтра продолжим говорить о том, как справляться с выгоранием
🔳 6 мая | 12:00 по мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Выгорание: что происходит с телом и как себе помочь? Часть 2
В короткую рабочую неделю успеваем найти время для заботы о себе — уже завтра продолжим говорить о том, как справляться с выгоранием
🔳 6 мая | 12:00 по мск | Клуб ЗУБРЫ Кибербеза | Управленческий спринт | Выгорание: что происходит с телом и как себе помочь? Часть 2
👍3❤2
Вебинар "Безопасность критической информационной инфраструктуры 2025: от обеспечения до соблюдения"
📅 15 мая в 11:00 по мск
Регистрация
По данным регуляторов, примерно 67% компаний допускают критические ошибки при категорировании объектов КИИ, что ведет репутационному ущербу, административной или уголовной ответственности, а также к финансовым рискам — штрафам до 1 млн. рублей.
Формат вебинара: разбор реальных кейсов и ответы на ваши вопросы
Вы узнаете:
🔹 Объекты КИИ: как не допустить существенных ошибок при выявлении
🔹 Что нового в регламентах? Сроки, порядок и процедура категорирования в 2025 году
🔹 Планируем защиту правильно: как составить технический проект на создание системы защиты и уложиться в бюджет
🔹 Типовые ошибки при реализации защиты: что нужно учесть?
🔹 Этап поддержки: как поддерживать безопасность объектов КИИ после внедрения средств защиты и мер безопасности
Кто спикеры?
🔸 Дмитрий колесник, директор по информационной безопасности ООО “Кредо-С”
🔸 Кирилл Терещенко, эксперт по информационной безопасности в ООО “Кредо-С”
Эксклюзивный разбор типичных ошибок при реализации защиты КИИ, о которых не пишут в регламентах!
Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация.
✍️ Зарегистрироваться
Реклама. ООО «КРЕДО-С». ИНН 7106014366. erid:2W5zFHvussv
📅 15 мая в 11:00 по мск
Регистрация
По данным регуляторов, примерно 67% компаний допускают критические ошибки при категорировании объектов КИИ, что ведет репутационному ущербу, административной или уголовной ответственности, а также к финансовым рискам — штрафам до 1 млн. рублей.
Формат вебинара: разбор реальных кейсов и ответы на ваши вопросы
Вы узнаете:
🔹 Объекты КИИ: как не допустить существенных ошибок при выявлении
🔹 Что нового в регламентах? Сроки, порядок и процедура категорирования в 2025 году
🔹 Планируем защиту правильно: как составить технический проект на создание системы защиты и уложиться в бюджет
🔹 Типовые ошибки при реализации защиты: что нужно учесть?
🔹 Этап поддержки: как поддерживать безопасность объектов КИИ после внедрения средств защиты и мер безопасности
Кто спикеры?
🔸 Дмитрий колесник, директор по информационной безопасности ООО “Кредо-С”
🔸 Кирилл Терещенко, эксперт по информационной безопасности в ООО “Кредо-С”
Эксклюзивный разбор типичных ошибок при реализации защиты КИИ, о которых не пишут в регламентах!
Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация.
✍️ Зарегистрироваться
Реклама. ООО «КРЕДО-С». ИНН 7106014366. erid:2W5zFHvussv
❤1
⚡️ События недели
Настраиваемся на продуктивную работу вместе с эфирами недели 👇🏻
В среду разберем реальный кейс: как атакующие не просто получили доступ к базе клиентов, но и провалились в технологический сегмент, где могли делать что угодно, вплоть до остановки производства.
🔳 14 мая | 12:00 по мск | Ток-шоу "Безопасная среда" | Физический пентест: от гостевого Wi-Fi до утечки данных
А в четверг поговорим о будущем критической инфраструктуры — что важно знать уже сейчас, чтобы не бороться с последствиями потом.
🔳 15 мая | 11:00 по мск | Вебинар "Кредо-С" | Безопасность критической информационной инфраструктуры 2025 — от обеспечения до соблюдения
Настраиваемся на продуктивную работу вместе с эфирами недели 👇🏻
В среду разберем реальный кейс: как атакующие не просто получили доступ к базе клиентов, но и провалились в технологический сегмент, где могли делать что угодно, вплоть до остановки производства.
🔳 14 мая | 12:00 по мск | Ток-шоу "Безопасная среда" | Физический пентест: от гостевого Wi-Fi до утечки данных
А в четверг поговорим о будущем критической инфраструктуры — что важно знать уже сейчас, чтобы не бороться с последствиями потом.
🔳 15 мая | 11:00 по мск | Вебинар "Кредо-С" | Безопасность критической информационной инфраструктуры 2025 — от обеспечения до соблюдения
👍3❤2🔥2
Вместе с экспертами разберем сценарий реального инцидента из практики "Кибериспытаний": как хакеры получили доступ к клиентской базе и производственным системам компании, подключившись к открытому гостевому Wi-Fi.
Кейс:
• Компания — ООО "Ромашка", производство и установка оборудования.
• Цель — получение доступа к клиентской базе.
• Результат — контроль над производством с возможностью полной остановки бизнеса.
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Среди экспертов:
— Дмитрий Шарапов, CISO, Дом.РФ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Сергей Балыбердин, методолог, АО Кибериспытание
— Сергей Рысин, генеральный директор, АСИЕ-групп
Не пропустите разбор реального кейса от ведущих экспертов отрасли
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7⚡5
Как упростить хранение логов и работу с данными?
В помощь отделу ИБ, DevOps- и SRE-инженерам, дата-аналитикам и разработчикам Selectel предлагает облако для OpenSearch.
Вы сможете создать готовый к работе кластер OpenSearch за несколько минут. Это поможет быстро найти, визуализировать и проанализировать данные, события или метрики без ограничений в масштабируемости.
Кроме производительного железа, бесперебойной работы и быстрого масштабирования в облаке Selectel для OpenSearch вы получите:
• Бесплатные автоматические бекапы;
• Возможность использовать диски разной производительности для холодного и горячего хранения;
• Dashboard из коробки для аналитики и управления.
Создайте кластер в OpenSearch за несколько кликов в Selectel по ссылке.
В помощь отделу ИБ, DevOps- и SRE-инженерам, дата-аналитикам и разработчикам Selectel предлагает облако для OpenSearch.
Вы сможете создать готовый к работе кластер OpenSearch за несколько минут. Это поможет быстро найти, визуализировать и проанализировать данные, события или метрики без ограничений в масштабируемости.
Кроме производительного железа, бесперебойной работы и быстрого масштабирования в облаке Selectel для OpenSearch вы получите:
• Бесплатные автоматические бекапы;
• Возможность использовать диски разной производительности для холодного и горячего хранения;
• Dashboard из коробки для аналитики и управления.
Создайте кластер в OpenSearch за несколько кликов в Selectel по ссылке.
❤4👍3
Вместе с экспертами разберем сценарий реального инцидента из практики "Кибериспытаний": как хакеры получили доступ к клиентской базе и производственным системам компании, подключившись к открытому гостевому Wi-Fi.
Кейс:
• Компания — ООО "Ромашка", производство и установка оборудования.
• Цель — получение доступа к клиентской базе.
• Результат — контроль над производством с возможностью полной остановки бизнеса.
Модератор:
— Артём Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
Среди экспертов:
— Дмитрий Шарапов, CISO, Дом.РФ
— Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса, Московская биржа
— Сергей Балыбердин, методолог, АО Кибериспытание
Не пропустите разбор реального кейса от ведущих экспертов отрасли
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍2
Он пройдет с 22 по 24 мая в «Лужниках». Вы узнаете, как устроен цифровой мир и сможете в интерактивном формате повысить уровень своей защищенности, чтобы противостоять кибермошенникам.
Вас ждут:
В PRO-части киберфестиваля будут представлены более 270 профессиональных докладов от 500 спикеров со всего мира, для ее посещения необходимо приобрести билет.
Приходите, чтобы научиться давать отпор кибермошенникам еще до того, как они вам позвонят или напишут
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2❤1
Код ИБ едет с конференцией в Ташкент!
🗓 29 мая | ⏰ 9:30
📍 Panarams Tashkent Hotel, ул. Бойкургон, 2
Приглашаем коллег из Узбекистана присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас.
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ В секции "Технологии" изучим передовые решения от Axoft, Positive Technologies, Secure-T, TezBulut, АСИЕ-Групп, SearchInform.
▪️ Секция "Опыт": узнаем опыт коллег и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения с Сергеем Рысиным: на практике испытаем знания в защите цифровых активов компании.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Количество мест ограничено. Участие бесплатное.
P.S. Если вы не из Узбекистана, но стремитесь наладить деловые связи с коллегами или просто давно мечтали побывать в этом гостеприимном крае — присоединяйтесь к нашей бизнес-миссии.
🗓 29 мая | ⏰ 9:30
📍 Panarams Tashkent Hotel, ул. Бойкургон, 2
Приглашаем коллег из Узбекистана присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас.
В программе мероприятия:
▪️ Открытая дискуссия: поговорим о том, как технологии меняют правила игры в ИБ и какие угрозы особенно актуальны в 2025 году.
▪️ В секции "Технологии" изучим передовые решения от Axoft, Positive Technologies, Secure-T, TezBulut, АСИЕ-Групп, SearchInform.
▪️ Секция "Опыт": узнаем опыт коллег и возьмем лучшие практики на вооружение.
▪️ Штабные киберучения с Сергеем Рысиным: на практике испытаем знания в защите цифровых активов компании.
🪩 А после — афтепати с коллегами и насыщенная экскурсионная программа.
Регистрируйтесь уже сейчас! Количество мест ограничено. Участие бесплатное.
P.S. Если вы не из Узбекистана, но стремитесь наладить деловые связи с коллегами или просто давно мечтали побывать в этом гостеприимном крае — присоединяйтесь к нашей бизнес-миссии.
❤3⚡3🔥2
Маленький шаг для удобства — гигантский скачок для бизнеса: как обеспечить безопасный обмен файлами и настроить совместную работу
🗓 21 мая в 12:00 по мск
Удаленная работа, подрядчики, разъездные сотрудники — в современных условиях безопасный и удобный доступ к документам — это необходимость.
На вебинаре разберем, как Secret Cloud Enterprise помогает наладить защищенный обмен файлами между сотрудниками — независимо от формата их работы.
В программе:
📌 Почему использование личных аккаунтов и незащищенных сервисов — это проблема, которую нельзя игнорировать.
📌 Преимущества Secret Cloud Enterprise: как безопасное хранилище с гибкой системой прав доступа меняет подход к совместной работе.
📌 Соответствие стандартам ФСТЭК: как решение позволяет полностью отслеживать действия пользователей.
📌 Живая демонстрация продукта.
В финале — открытый диалог: участники смогут задать вопросы и получить рекомендации по использованию Secret Cloud Enterprise.
Участие в вебинаре по предварительной регистрации.
Удаленная работа, подрядчики, разъездные сотрудники — в современных условиях безопасный и удобный доступ к документам — это необходимость.
На вебинаре разберем, как Secret Cloud Enterprise помогает наладить защищенный обмен файлами между сотрудниками — независимо от формата их работы.
В программе:
📌 Почему использование личных аккаунтов и незащищенных сервисов — это проблема, которую нельзя игнорировать.
📌 Преимущества Secret Cloud Enterprise: как безопасное хранилище с гибкой системой прав доступа меняет подход к совместной работе.
📌 Соответствие стандартам ФСТЭК: как решение позволяет полностью отслеживать действия пользователей.
📌 Живая демонстрация продукта.
В финале — открытый диалог: участники смогут задать вопросы и получить рекомендации по использованию Secret Cloud Enterprise.
Участие в вебинаре по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👍2⚡1
ПроWAF от Вебмониторэкс. Как получить реальную защиту веб-приложений, а не обещания?
🗓 22 мая в 11:00 по мск
Сегодня бизнес все больше предоставляет свои услуги с помощью приложений и микросервисов, что делает их привлекательной целью для злоумышленников. Решения класса WAF — первый рубеж обороны в этом случае. Но действительно ли они защищают ваши ресурсы так эффективно, как обещают?
Тема будет полезна как техническим специалистам, так и руководителям в сфере ИТ и кибербезопасности.
На мероприятии затронем следующие темы:
• Какие основные задачи стоят перед WAF?
• Как эффективно обезопасить веб-приложения от современных угроз?
• За счет чего обеспечивается точность распознавания угроз в ПроWAF от Вебмониторэкс?
• Кейсы внедрения продукта
• Демонстрация возможностей ПроWAF в режиме онлайн
🗣 Ведущий:
Андрей Асиновский, эксперт компании Вебмониторэкс
Участие бесплатное. Предварительная регистрация обязательна.
Сегодня бизнес все больше предоставляет свои услуги с помощью приложений и микросервисов, что делает их привлекательной целью для злоумышленников. Решения класса WAF — первый рубеж обороны в этом случае. Но действительно ли они защищают ваши ресурсы так эффективно, как обещают?
Тема будет полезна как техническим специалистам, так и руководителям в сфере ИТ и кибербезопасности.
На мероприятии затронем следующие темы:
• Какие основные задачи стоят перед WAF?
• Как эффективно обезопасить веб-приложения от современных угроз?
• За счет чего обеспечивается точность распознавания угроз в ПроWAF от Вебмониторэкс?
• Кейсы внедрения продукта
• Демонстрация возможностей ПроWAF в режиме онлайн
🗣 Ведущий:
Андрей Асиновский, эксперт компании Вебмониторэкс
Участие бесплатное. Предварительная регистрация обязательна.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2⚡2👍1🤣1
✔️ Код ИБ едет с конференцией в Ташкент! Готовимся во всю к встрече с коллегами из Узбекистана, которая состоится уже 29 мая.
В программе — открытая дискуссия, передовые решения от Positive Technologies, Secure-T, TezBulut, АСИЕ-Групп, SearchInform, разбор практических кейсов и штабные киберучения под руководством Сергея Рысына. А после — неформальное общение и экскурсии.
✔️ Если вы не из Узбекистана, но стремитесь наладить деловые связи с коллегами или просто давно мечтали побывать в этом гостеприимном крае — присоединяйтесь к нашей бизнес-миссии.
С 28 мая по 1 июня совместим ИБ-нетворкинг с культурным погружением в сердце Востока. В программе — участие в конференции Код ИБ, бизнес-встречи, а также поездки в Самарканд и Тянь-Шань.
✔️ Готовим вторую серию фирменных баффов — и она будет не менее огненной, чем первая🔥
Баффы с логотипами ИБ-компаний стали настоящим хитом осенне-зимнего сезона конференций — они путешествовали с нами по разным уголкам страны и теперь согревают всех активных участников событий Код ИБ.
Вторая серия отправится с нами в Сочи, Новосибирск, Екатеринбург, Минск, Алматы, Казань и Москву.
А какие компании, по вашему мнению, достойны попасть на баффы в этот раз? Пишите в комментариях 👇
✔️ На этой неделе провели очередной эфир ток-шоу "Безопасная среда" — и снова с погружением в реальный сценарий атаки.
Исследователи подключились к гостевому Wi-Fi компании "Ромашка", просканировали подсети, получили список хостов с доступным SMB.⬇️
Нашли тонкий клиент и получили с него файл конфигурации с захардкоженным паролем.⬇️
Получили доступ к удаленному управлению и проникли в технологический сегмент сети.⬇️
В финале — контроль над всей инфраструктурой, вплоть до возможности остановки производства.
Эфир уже доступен в записи — смотрите сами и делитесь ссылкой с коллегами!
Следующий разбор проведем через месяц — следите за анонсами, чтобы точно не пропустить 😉
✔️ На следующей неделе собираемся на киберфестиваль phdays, который пройдет 22-24 мая на стадионе Лужники в Москве.
Отмечайтесь в опросе в нашем чате, кто тоже собирается — будем рады со всеми увидеться.
А вечером 22 мая планируем встречу нашего комьюнити в одном из ресторанов рядом с Лужниками. Кто с нами? Отмечайтесь в опросе.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4⚡2
⚡️ События недели
🔳 21 мая | 12:00 по мск | Кибердень | Маленький шаг для удобства — гигантский скачок для бизнеса: как обеспечить безопасный обмен файлами и настроить совместную работу
🔳 22 мая | Москва, "Лужники" | Киберфестиваль | Positive Hack Days
🔳 22 мая | 11:00 по мск | Вебинар | ПроWAF от Вебмониторэкс. Как получить реальную защиту веб-приложений
🔳 21 мая | 12:00 по мск | Кибердень | Маленький шаг для удобства — гигантский скачок для бизнеса: как обеспечить безопасный обмен файлами и настроить совместную работу
🔳 22 мая | Москва, "Лужники" | Киберфестиваль | Positive Hack Days
🔳 22 мая | 11:00 по мск | Вебинар | ПроWAF от Вебмониторэкс. Как получить реальную защиту веб-приложений
❤3⚡2
Вебинар "Информационная безопасность КЭДО: как выбрать и безопасно внедрить"
🗓 29 мая, 11:00 по мск
✍️ Регистрация
Внедрение кадрового электронного документооборота (КЭДО) — это важный шаг для повышения эффективности вашего бизнеса, однако ключевым вопросом остается обеспечение безопасности данных и минимизация рисков, связанных с их защитой.
Как же гарантировать безопасность информации и избежать угроз, таких как утечки или потери данных?
Об этом мы расскажем на нашем вебинаре:
🔹 10 самых важных пунктов — что учесть при внедрении КЭДО;
🔹 Какие меры информационной безопасности необходимы для защиты кадрового электронного документооборота;
🔹 Кейсы внедрения КЭДО и организация ИБ на примере реальных компаний.
Формат: практические рекомендации от экспертов, разбор реальных кейсов, ответы на ваши вопросы.
Спикеры:
🔸 Александр Черкасов, руководитель отдела проектирования и внедрения информационных систем ООО “КРЕДО-С”
🔸 Александр Быков, владелец продукта Directum HR Pro
🔸 Иван Нагорнов, руководитель продвижения Directum HR Pro
Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация.
✍️ Зарегистрироваться
🗓 29 мая, 11:00 по мск
✍️ Регистрация
Внедрение кадрового электронного документооборота (КЭДО) — это важный шаг для повышения эффективности вашего бизнеса, однако ключевым вопросом остается обеспечение безопасности данных и минимизация рисков, связанных с их защитой.
Как же гарантировать безопасность информации и избежать угроз, таких как утечки или потери данных?
Об этом мы расскажем на нашем вебинаре:
🔹 10 самых важных пунктов — что учесть при внедрении КЭДО;
🔹 Какие меры информационной безопасности необходимы для защиты кадрового электронного документооборота;
🔹 Кейсы внедрения КЭДО и организация ИБ на примере реальных компаний.
Формат: практические рекомендации от экспертов, разбор реальных кейсов, ответы на ваши вопросы.
Спикеры:
🔸 Александр Черкасов, руководитель отдела проектирования и внедрения информационных систем ООО “КРЕДО-С”
🔸 Александр Быков, владелец продукта Directum HR Pro
🔸 Иван Нагорнов, руководитель продвижения Directum HR Pro
Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация.
✍️ Зарегистрироваться
⚡2❤2🔥2
Идете на PHDays?
Самое время повидаться 😉
Отмечайтесь в опросе, если собираетесь на фестиваль — будем рады со всеми увидеться. Также проведем встречу комьюнити Код ИБ и после PHDays, уже в более камерной обстановке.
📍 Ресторан "Батони", Комсомольский просп., 42
⏰ 22 мая, 19:00
Вы с нами? Отмечайтесь здесь.
До встречи!
Самое время повидаться 😉
Отмечайтесь в опросе, если собираетесь на фестиваль — будем рады со всеми увидеться. Также проведем встречу комьюнити Код ИБ и после PHDays, уже в более камерной обстановке.
📍 Ресторан "Батони", Комсомольский просп., 42
⏰ 22 мая, 19:00
Вы с нами? Отмечайтесь здесь.
До встречи!
❤3⚡2🔥1