Запись неплохого вебинара КБ по SecretMDM

Возможности, задачи, сертификация, лицензирование, демонстрация интерфейса SecretMDM

Изза того что хотят получить сертификат на ГИС более высокого класса, задерживается получение сертификата ФСТЭК.

Шифрование в контейнере и черные/белые списки только на Samsung Knox (на который нужна ешё доп. лицензия). ГОСТ шифрования контейнеров нет, так как MDM только управляет, а возможности контейнеризации - от Samsung.








Оцените:



Хороший исторический обзор деятельности преступных групп Cobalt и Silence с целевыми кибератаками на финансовый сектор в 2017-2018 гг.. Какие использовали методы spear фишинг и supply chain атаки(крупный вендор банкоматов, инкассаторская служба) использовали, примеры писем,  индикаторы компрометации (почтовые артефакты), уязвимости и бэкдоры, которые использовали, рекомендации, как можно было защитится от угроз (патчи, финсерт, песочницы, повышение осведомленности пользователей, мониторинг)


К сожалению нет записи 2ой части вебинара.
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/webinar_291295.pdf

Оцените:




Полезный вебинар Антона Тюрина из PT по актуальным продвинутым атакам на AD, примеры трафика атаки, примеры того как атаки будут детектироваться PT SIEM и нового продукта PT Network Attack Discovery, а также некоторые советы по защите от подобных атак




Оцените:




Запись недавнего вебинара PT по защите от ботов с помощью PT AF.

Рассматривается чем могут быть опасны плохие боты, возможности PT AF и как они могут использоваться для контроля ботов, методы выявления на стороне клиента, демонстрация активности 4 ботов и их блокирования, далее рассматривается решение Approve по защите мобильных приложений и про совместное решение PT AF + Approve








Оцените:


Запись хорошего вебинара по Infowatch Traffic Monitor, проводилась совместно специалистами Abbyy и Infowatch.

Рассматривали актуальные риски утечки или слива информации в финансовой и страховой отрасли, на примерах нескольких кейсов, рассматривали сценарии действий злоумышленников;

далее сконцентрировались на выявлении утечек в изображениях, скриншотах, работе модуля abbyy OCR, показали в интерфейсе ITM, как производится мониторинг выявленных подозрительных событий. 

Много интересных вопросов и ответов:
- про контроль мобильных устройств
- про тайгафон
- про конроль телеграма
- про сравнение с конкурентами и квадрат гартнера (западные системы рассчитаны на другой комплаенс, и на него ориентируется гартнер)
- про внедрение (значительные усилия на первом этапе)
- про пилоты (облачный стенд или коробочка)
Оцените:


Запись вебинара по высокоскоростным криптошлюзам Квазар, предназначенным для соединения ЦОДов или взаимодействия с ЦОДами.

Производительность 10 Gbps.

Могут поставляться как отдельные шлюзы, так и в качестве модулей для модульных маршрутизаторов Волга.

Распространяется по каналам Инфотекса, через партнеров продающих решения VipNet.
Оцените:


Выступление Андрея Раевского (ФСБ России) на SOC Forum  22 ноября 2017 года, про работу ГосСОПКА, порядок взаимодействия с ней, предоставление информации об инцидентах, про планы развития ГосСОПКА. Один из ключевых докладов, ради которых и собираются слушатели на конференцию.

Можно сравнить с требованиями к средствам субъектов КИИ, которые были опубликованы в 2018 году

Оцените:


Запись выступления Елены Торбенко, Заместителя начальника управления ФСТЭК России, комментирует постановление правительства №127 о порядке категорирования объектов критической информационной инфраструктуры, приказа ФСТЭК о предоставлении информации о категорировании.

Во многом это пересказ документов, но может быть интересна отдельными комментариями




Бонусом идет запись (спасибо Валерию Комарову) с секции вопросов и ответов, на которой ФСТЭК отвечает на заранее подготовленный список ответов. Кто заранее подготовился - получил необходимую информацию. Но всем субъектам КИИ рекомендую также ознакомится.





Оцените:


Запись полезного доклада Леонида Шапиро по проектированию инфраструктуры открытых ключей на базе Microsoft PKI. Надо отметить что актуальность данной темы потихоньку падает в связи с замещением российскими решениями корпоративными и облачными, требованиями регуляторов и т.п. Но тем не менее ещё много крупных российских компаний активно использует инфраструктуру PKI от MS.


Оцените:




Запись вебинара Kaspersky Lab от 23.11.2017 про основные угрозы кибербезопасности АСУ ТП и актуальный обзор решения Kaspersky Industrial CyberSecurity for Nodes, for Networks с увравлением в Kaspersky Security Center. Немного про планы.

Есть немного скриншотов, но к сожалению, без живых демонстраций.




Оцените: