AD
Вы так говорите будто отсутствие реального толку это что-то плохое
Size: a a a
2021 June 24
NK
Все, кто не попал на мастер-класс Дмитрия Кузнецова из Positive Technologies по моделированию угроз по новой методике ФСТЭК очень-очень рекомендую смотреть в записи: https://codeib.ru/blog/academy-5/20.
NK
Тем, кто был на мастер-классе, СЕГОДНЯ отправим все материалы. Напомню, что все получат:
- запись мастер-класса
- презентацию
- шаблон модели угроз
- запись мастер-класса
- презентацию
- шаблон модели угроз
NK
а мы уже анонсировали следующий мастер-класс с Дмитрием Кузнецовым, который пройдет 29 июня в 12 мск
1. Ответим на часто возникающие вопросы, которые возникают при моделировании угроз по новой методике ФСТЭК
2. Разберем особенности моделирования угроз в компаниях разных отраслей
3. Разберем модель угроз для одного из участников мастер-класса
Те, кто не был на первом мастер-классе, ОЧЕНЬ рекомендуем купить запись, т.к. здесь будем уже разбирать практику, а не теорию
1. Ответим на часто возникающие вопросы, которые возникают при моделировании угроз по новой методике ФСТЭК
2. Разберем особенности моделирования угроз в компаниях разных отраслей
3. Разберем модель угроз для одного из участников мастер-класса
Те, кто не был на первом мастер-классе, ОЧЕНЬ рекомендуем купить запись, т.к. здесь будем уже разбирать практику, а не теорию
N
А есть где смотреть отзывы по первой?
АС
Хочешь написать? :)
NK
Вот такие отзывы. Завтра выложим на страничке мастер-класса с подписями тех, кто даст согласие на их размещение 🙂
2021 June 25
NK
Коллеги,
компания Ростелеком-Солар проводит исследование, насколько заказчики готовы пользоваться ИБ как сервисом.
Не останьтесь в стороне и внесите свой вклад в понимание того, насколько актуальны сервисные решения.
Длительность интервью не составит более 15 минут, все ответы останутся конфиденциальными.
Среди тех, кто заполнит анкету в эфире Код ИБ | Безопасная среда 30 июня разыграем нашего фирменного Котика.
Рассчитываю на ваше участие 💪
компания Ростелеком-Солар проводит исследование, насколько заказчики готовы пользоваться ИБ как сервисом.
Не останьтесь в стороне и внесите свой вклад в понимание того, насколько актуальны сервисные решения.
Длительность интервью не составит более 15 минут, все ответы останутся конфиденциальными.
Среди тех, кто заполнит анкету в эфире Код ИБ | Безопасная среда 30 июня разыграем нашего фирменного Котика.
Рассчитываю на ваше участие 💪
2021 June 28
NK
📌 События этой недели:
▫️ 29.06 вт | 11:00 мск | Вебинар | Секретные материалы. Как обезличить конфиденциальные данные. Кейсы и практики | Регистрация
▫️ 29.06 вт | 12:00 мск | Код ИБ Академия: мастер-класс | Моделирование угроз по новой методике ФСТЭК, ч.2 | Программа и регистрация
▫️ 30.06 ср | 12:00 мск | Безопасная среда | Управление учетными записями пользователей | Регистрация
▫️ 01.07 чт | 11:00 мск | Вебинар | Как аналитики используют PassiveTotal для расследования киберугроз | Регистрация
▫️ 02.07 пт | 17:00 мск | #разговорыНЕпроИБ с Игорем Бедеровым, Интернет-розыск.рф| Instagram
▫️ 29.06 вт | 11:00 мск | Вебинар | Секретные материалы. Как обезличить конфиденциальные данные. Кейсы и практики | Регистрация
▫️ 29.06 вт | 12:00 мск | Код ИБ Академия: мастер-класс | Моделирование угроз по новой методике ФСТЭК, ч.2 | Программа и регистрация
▫️ 30.06 ср | 12:00 мск | Безопасная среда | Управление учетными записями пользователей | Регистрация
▫️ 01.07 чт | 11:00 мск | Вебинар | Как аналитики используют PassiveTotal для расследования киберугроз | Регистрация
▫️ 02.07 пт | 17:00 мск | #разговорыНЕпроИБ с Игорем Бедеровым, Интернет-розыск.рф| Instagram
ᵂ
NK
Если можно, пришлите, пожалуйста, какие ссылки фильтр посчитал небезопасными 🙏
NK
Завтра в Код ИБ АКАДЕМИИ продолжение мастер-класса Дмитрия Кузнецова, Директора по методологии и стандартизации, Positive Technologies, про моделирование угроз по новой методике ФСТЭК.
Вот что говорит Дмитрий:
"Я обобщил то, что спрашивали коллеги очно и в телеграм-каналах. Получился вот такой список вопросов. Каждый вопрос довольно объёмен и потребует развернутого ответа".
1. Общие вопросы
Какую практическую пользу может дать модель угроз, если она пишется еще до проектирования системы?
Как при моделировании угроз использовать БДУ ФСТЭК?
Требуется ли лицензия подрядчику, проводящему анализ угроз?
Как моделировать угрозы в случае размещения информационной системы в ЦОД или в облаке?
2. Определение негативных последствий
Кто должен принимать решение об актуальности негативного последствия
Как выглядит процесс определения негативных последствий?
3. Определение объектов воздействия
Нужно ли проводить инвентаризацию всей ИТ-инфраструктуры?
Как определить, что может стать объектом воздействия?
Если ЦОД или оператор облака не хочет сотрудничать, чем это грозит?
4. Определение источников угроз
В методике жестко заданы виды нарушителей, их цели и возможности. Как это использовать? Должна ли поликлиника защищаться от атак со стороны спецслужб и если нет, то как это обосновать?
Почему в основном упоминаются нарушители? Как моделировать ошибки пользователей?
Какие источники угроз считать техногенными такие угрозы?
5. Оценка способов реализации угроз
Что такое “способ реализации угрозы”? Что вообще понимается под угрозой? В методике есть определение? В методике есть определение, но оно никак не используется.
Что такое интерфейсы объектов воздействия?
6. Оценка актуальности угроз и разработка сценариев
Как строятся сценарии? Насколько детальными должны быть сценарии?
Должны ли в сценариях учитываться реализованные меры защиты?
Для чего в методике вводятся собственные тактики и техники, отличающиеся от ATT&CK и CAPEC? Почему нельзя использовать уже имеющиеся таксономии тактик и техник?
Кроме, того, каждый участник сможет задать вопрос в чате или выйдя в эфир, и мы тоже его разберем.
Подробности тут.
Если пропустили прошлый мастер-класс, можете получить к нему доступ.
Напомню, что все мастер-классы АКАДЕМИИ платные, но за ценой 999₽ стоит гораздо бОльшая ценность 😉 Кто это понял - пополняют ряды постоянных участников.
Вот что говорит Дмитрий:
"Я обобщил то, что спрашивали коллеги очно и в телеграм-каналах. Получился вот такой список вопросов. Каждый вопрос довольно объёмен и потребует развернутого ответа".
1. Общие вопросы
Какую практическую пользу может дать модель угроз, если она пишется еще до проектирования системы?
Как при моделировании угроз использовать БДУ ФСТЭК?
Требуется ли лицензия подрядчику, проводящему анализ угроз?
Как моделировать угрозы в случае размещения информационной системы в ЦОД или в облаке?
2. Определение негативных последствий
Кто должен принимать решение об актуальности негативного последствия
Как выглядит процесс определения негативных последствий?
3. Определение объектов воздействия
Нужно ли проводить инвентаризацию всей ИТ-инфраструктуры?
Как определить, что может стать объектом воздействия?
Если ЦОД или оператор облака не хочет сотрудничать, чем это грозит?
4. Определение источников угроз
В методике жестко заданы виды нарушителей, их цели и возможности. Как это использовать? Должна ли поликлиника защищаться от атак со стороны спецслужб и если нет, то как это обосновать?
Почему в основном упоминаются нарушители? Как моделировать ошибки пользователей?
Какие источники угроз считать техногенными такие угрозы?
5. Оценка способов реализации угроз
Что такое “способ реализации угрозы”? Что вообще понимается под угрозой? В методике есть определение? В методике есть определение, но оно никак не используется.
Что такое интерфейсы объектов воздействия?
6. Оценка актуальности угроз и разработка сценариев
Как строятся сценарии? Насколько детальными должны быть сценарии?
Должны ли в сценариях учитываться реализованные меры защиты?
Для чего в методике вводятся собственные тактики и техники, отличающиеся от ATT&CK и CAPEC? Почему нельзя использовать уже имеющиеся таксономии тактик и техник?
Кроме, того, каждый участник сможет задать вопрос в чате или выйдя в эфир, и мы тоже его разберем.
Подробности тут.
Если пропустили прошлый мастер-класс, можете получить к нему доступ.
Напомню, что все мастер-классы АКАДЕМИИ платные, но за ценой 999₽ стоит гораздо бОльшая ценность 😉 Кто это понял - пополняют ряды постоянных участников.
2021 June 29
NK
Ждем вас сегодня на эфире Код ИБ АКАДЕМИИ с ответами на горячие вопросы по моделированию угроз по новой методике ФСТЭК. Если есть конкретные вопросы или вы готовите модель угроз - можете выйти в эфир и мы разберем все по шагам.
Присоединяйтесь.
⚡️Уже сегодня в 12:00 мск
Присоединяйтесь.
⚡️Уже сегодня в 12:00 мск
A
A
А вы тут про DLP
2021 June 30
NK
💻 Безопасная среда | Управление учетными записями пользователей
⚡️ Уже сегодня в 12:00 мск
Подробности и регистрация
⚡️ Уже сегодня в 12:00 мск
Подробности и регистрация
2021 July 01
NK
Формируем список вопросов на дискуссию по теме "Защита персональных данных" для эфира Безопасная среда 07.07 💬
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
2021 July 02
NK
🔳 Конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL на выставке ИННОПРОМ
🗓 07 июля с 9:30 Екб
📍 Екатеринбург-ЭКСПО
🗓 07 июля с 9:30 Екб
📍 Екатеринбург-ЭКСПО
NK
А кто собирается на ИННОПРОМ в Екатеринбурге?
Анонимный опрос
Проголосовало: 762021 July 03
SN
Онлайна не будет?