"доступ к мастер-классу по фишингу - по ссылке".

😂

Да, классно подловил @andrey_dugin 🤣

😂

Всем привет, есть ли тут люди, специализирующиеся в реверс инжиниринге? Я ищу специалистов для работы над проектом.

А если скажут, что нет, а на самом деле есть, это будет считаться за реверс-инжиниринг?

Чернуха поди

как очередной раз парсить инстаграм

или может вы хотите сделать сбербанк онлайн мод много денег

​​⚡️Безопасная среда уже сегодня в 12:00 мск
Поговорим о практике внедрения IdM-системы (Системы управления и контроля доступа) 💬

Сегодня у нас 🔥 Безопасная среда по управлению доступом👆, так что не пропустите.

В числе экспертов:
👉 Денис Мельницкий, Яндекс.Деньги
👉 Денис Улейко, СКБ-Банк
👉 Георгий Белоусов, vk.com
👉 Рустэм Газизов, vk.com
👉 Александр Едриванов, One Identity
👉 Яков Фишелев, One Identity

Вместе обсудим:
👉 Как понять, что компания готова к внедрению IdM-системы?
👉 Есть мнение, что Identity Management – это некий фундамент, с которого нужно начинать строить ИБ в компании, чтобы навести порядок с доступом сотрудников. Каким в череде проектов ИБ должен быть IdM?
👉 Какие сценарии использования реализованы? В какой последовательности лучше проводить внедрение?
👉 Польза для ИБ: исключение бесхозных учетных записей без владельца, устранение излишнего доступа, контроль токсичных пересечений по правам доступа, проверка целевых систем на изменения сделанные в обход IdM, отчетность по доступу для соотвествия стандартам, быстрое откючение доступа при инциденте, ресертификация/проверка актуальности доступа владельцами систем/ресурсов.  
👉 Ролевая модель и пакетное предоставление доступа или индивидуальные заявки с согласованием и утверждением через портал самообслуживания
👉 Управление паролями. Самостоятельный сброс пароля пользователями. Как этот процесс организовать правильно?
👉 Развивать внутреннюю компетенцию или привлекать интеграторов
👉 Как обосновать проект? ИТ или ИБ должны вести IdM-проект?
👉 Заменяет ли IdM внедрение PAM-системы (управление привилегированным доступом). Имеет ли смысл объединять проекты по IdM и PAM.

поздно увидел, а доступ к записи как-то можно получить?

Появится вскоре на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ: https://www.youtube.com/playlist?list=PLREnGfzJt89b2s16hEH8jqB-vQh2pewl6

Кстати, мы делаем на нашем новом портале codeib.ru раздел Библиотека, куда будем выкладывать материалы с наших онлайн и оффлайн-конференций.

Надо сделать категории, чтобы все материалы разделить, и мы думаем, может быть взять фреймворк NIST за основу. Как думаете, подойдет он для этих целей?

User didn't pass the validation and was banned.

Коллеги, приветствую всех. Подскажите, есть дочерняя компания небольшая, в ней пара десятков человек, своего почтового сервера нет, почтовые ящики sotrudnik@firma.ru в сервисе "яндекс.почта для домена". Есть какой то способ, чтобы все письма оттуда завернуть на DLP систему?

Как вариант, локальный агент DLP и доступ к почте с ПК по IMAP/POP3 с контролем данных протоколов DLP. Либо контроль веб трафика при доступе к почте из браузера, DLP должна это уметь.

Не уточнил, дочка далеко, сеть совершенно отдельная. А почту смотреть надо. Думал может кто сталкивался, было бы круто как то средствами самого сервиса Яндекса например принудительно все письма пересылать на наш почтовик, который мониторится

На самом сервере в политиках должно быть настройка фильтров - копии на определенный ящик .

Тут пара вариантов (даже озвучили уже): 1) ставится некий сервер сбора почты с Яндекса, а пользователи забирают и пересылают почту с этого сервера и тогда мониторим сервер, в т.ч. через локальный агент почтовых протоколов; 2) на Яндексе вся почта (вх/исх) копируется в резервный ящик (также на Яндексе настраиваются дополнительно фильтры) и разбор уже осуществляется в этом ящике (можно на рабочем месте оператора DLP) и на местах через web-агента. Впрочем, почти во всех DLP почта разбирается через такой резервный ящик.