Запись интересной лекции Андрея Прозорова по теме построения карьеры в ИБ прочитанной в Сбербанке.

Из неё вы узнаете:

- стоит ли идти в ИБ?
- сколько можно получать работая в ИБ?
- кем можно работать в ИБ?
- достаточно ли ВУЗовского образования в ИБ?
- что делать чтобы успешнее плыть по карьерной лестнице в ИБ?
- что делать чтобы иметь возможность работать по ИБ за границей?
- все об Андрее Прозорове...
- самое важно что знает Андрей о личной эффективности и тайм-менеджменте ...
- о книгах которые помогли Андрею

Всем начинающим карьеру в ИБ и студентам по направлению ИБ крайне рекомендую ознакомится ...

Оцените:




Запись интересного вебинара ДиалогНаука от 02.05.2017
Рассказывают про изменения в проверках Роскомнадзора: стали собирать больше информации, не дают шанса оспорить нарушения, а в суде чаще всего принимается позиция РКН.
Про галочку и оферту на сайте.
Про то, где РКН ищут нарушения по факту (whois, sql-запросы, поиск ПДн которые должны быть удалены)
Про проверки ФСБ - кратко. Можно было бы и подробнее рассмотреть.


В целом, полезно ознакомится любому оператору, чтобы на те же грабли не наступать




Оцените:




Хороший обзор Проекта Федерального закона о безопасности КИИ от Николая Домуховского из УЦСБ. Жаль что это законопроект и возможны и даже вероятны правки. После принятия ФЗ, нужно будет переснять видео.




Оцените:
Запись двух часовой лекции Алексея Качалина по вопросам практической информационной безопасности.
В самом начале Алексей говорит что для того чтобы правильно защищаться, необходимо знать как действуют атакующие; после этого переходит к рассмотрению наиболее интересных проблем и уязвимостей, которые выявлялись компанией PT при проведении пентестов и исследований.


* Зачем хакеры роются в мусоре
* Правильно ли устранять инциденты сразу после возникновения
* Какие сотрудники — главная мишень взломщиков
* Почему модели угроз и методики эффективны не только на бумаге
и другое



* Чем работа пентестера отличается от обычного «взлома»
* Каким образом эффективность фишинга может превысить 100%
* Как при помощи магической «кавычки» проникнуть в базу данных
* Почему двухфакторная аутентификация не панацея
* Откуда берутся самые опасные уязвимости

Оцените:




Запись хорошего вебинара с наиболее свежим обзором решения InfoWatch Traffic Monitor 6.5

Есть демонстрация интерфейса. Пример отработки по нескольким типовым ситуациям утечки.




Оцените:



Запись хорошего вебинара С-терра по возможным технологиям обеспечения отказоустойчивости в решениях С-терра. Пригодится проектироващикам и пользователям С-терра при планировании системы защиты.





Запись ещё одного  вебинара С-терра по применению технологии dmVPN - позволяет уменьшить работу по настройке защищенной сети при небольших постоянных изменениях (открытие / закрытие офисов).  Пригодится проектироващикам и пользователям С-терра при планировании системы защиты.


Оцените:




Запись первого вебинара в третьем сезоне вебинаров УЦСБ про кибербезопасность АСУ ТП.



Получился отличный анализ изменений в доктрине ИБ по сравнению с версией 2000 г. параллельно и анализом изменений геополитической ситуации.



А вот про АСУ ТП пока ничего не было


Оцените:




Двухсерийный вебинар посвященный опыту PT построения центров ГосСОПКА

В первой части PT делится информацией о том что их вариант построения центров ГосСОПКА был выбран среди нескольких предложений; что они помогали развертывать пилотных центр в Министерстве экономического развития и именно по результатам него были разработаны методические рекомендации ФСБ России построения центров ГосСОПКА.

Рассказывали что требования ФСБ России рассматриваются как дополнительные по сравнению с базовым набором мер от ФСТЭК к ГИС и ИСПДн. Проверять ФСБ якобы будет не выполнение требований, а адекватность реагирования на инциденты - наказывать тех кто допускает повторяющиеся инциденты и не принимает никаких мер.

Требования к функциям центра ГосСОПКА:
- инвентаризация
- управление уязвимостями
- анализ угроз
- повышение осведомленности
- прием сообщений об инцидентах
- обнаружение компьютерных атак
- анализ событий ИБ
- регистрация, реагирование, уведомление, анализ инцидентов ИБ




Во второй части даются раскрываются некоторые секреты построения центров ГосСОПКА.

Одна из основных мыслей от PT:  важный этап это разработка ТЗ и проектирование Центра. Именно на этом этапе выбираются технические решения, согласовывается с ФСБ объем, порядок и каналы обмена информацией. Создавать предлагается поэтапно: увеличивая область охвата - тестовая зона, внешние система, ЦОДы, остальные ИС и АРМ.

С точки зрения PT никаких технических проблем в создании Центра нет. Все технические решения доступны (например, решения от PT). Более сложны организационные моменты: персонал, процессы, правила, обучение и т.п.
С персоналом предлагают решать проблему так: первую и вторую линию центра ГосСОПКА предлагают делать в регионах (Краснодар, Екатеринбург, Челябинск и д.р.). Там можно взять недавних выпускников, быстро обучить. Зарплаты ниже. Меньше будут хантить в коммерческие компании. Третью экспертную линию предлагают брать на аутсорсинг, например в PT, и постепенно наращивать своих экспертов.

PS: в целом по результатам вебинара создается впечатление что именно по материалам PT были разработаны недавние требования ФСТЭК к оборудованию SOC.



Оцените:




Запись вебинара Infowatch с демонстрацией новой системы визуализации и расследования Infowatch Vision над DLP infowatch traffic monitor. Выложена 02.03.2017.

Интересно что показывали на живых данных собранных с компании infowatch. Можно кое-что подсмотреть. А вот примеры немного не доработаны: не подготовили реальных инцидентов, в демонстрации не довели расследование до конца, а это было бы интереснее.




Оцените:


Запись вебинара «Выполнение требований ФЗ-152 в облаке. Мнение эксперта», проведенного ИТ-Град совместно с Михаилом Емельянниковым 15.02.2017 г.

Отличный экспресс обзор и рекомендации от Михаила, по большому количеству проблемных вопросов, связанных с размещением информации ограниченного доступа в облаке.
Обязательно для просмотра всем размещающим.

Исходная ссылка на запись вебинара https://1drv.ms/v/s!AmZISpVgEWIug1Tt8avgUibFsU1O
К сожалению мне не удалось посмотреть запись по этой ссылке режиме онлайн. Также и вам было бы неудобно. Поэтому временно перевыложена на youtube

Оцените: