Запись отличного доклада Николая Домуховского на вебинаре УЦСБ, посвященного созданию/построению системы защиты значимых объектов КИИ.

Хотя это больше теоретические рассуждения, но все хорошо структурировано и разложено по полочкам. Полезно для планирования мероприятий на 2019 г.






Оцените:


Запись Сisco secyrity operations virtual summit прошедшего 12 ноября 2018 г.

Задачи и проблемы Security Operations

- захват данных

- внешняя проверка

- внутренняя проверка

- анализ

- действия

- уведомления

Решения Cisco которые могут помочь

Дополнительные скрипты, идеи, наработки, которые сами Cisco используют в расследовании инцидентов
Оцените:
Запись большого 4-ти дневного курса по SIEM в общем и RuSIEM в частности.
История, общие механизмы используемые SIEM для анализа событий, как это все реализовано в RuSIEM, архитектура и настройка RuSIEM, примеры выявления событий, работа в консоли и многое другое

Часть 1.


Часть 2.


Часть 3.


Часть 4.


Часть 5.


Часть 6.


Часть 7.


Часть 8.


Оцените:


Интересный вебинар Positive Technologies, по тому как средства автоматизации анализа кода, такие как PT Application inspector могут помочь при построении безопасной разработке в больших приложениях.

Абстрактная интерпретация, поиск по шаблонам и другие техники. Преимущества инкрементального анализа и т.п.

Анализ результатов работы PT Application inspector - достаточно от 4 до 8 часов

Разработчикам крупных прикладных проектов рекомендую послушать данный вебинар.
Оцените:


Отличное видео по всем шагам установки, инициализации, настройки Электронного зампа Соболь 3 и интеграция его с SNS 8.

На том же канале есть видео по установке и настройке самого SNS 8.
Оцените:


Видеозапись выступления Николая Самосвата из QIWI по open-source решению Zabbix Threat Control на встрече ISACA 2018 посвященной управлению уязвимостями

Ребята из QIWI подготовили интересное решение, которым спешат с вами поделится: позволяет  интегрировать имеющийся у вас сервер мониторинга Zabbix с базой уязвимостей Vulners.com, обнаруживать публично известные уязвимости и автоматически устанавливать обновления, закрывающие данные уязвимости

Оцените:
На SOC Forum 2018 традиционно важное место занимают выступления регуляторов: ФСТЭК и ФСБ России.  Ниже наиболее интересные из них:

Виталий Лютиков (ФСТЭК): Реализация положений ФЗ-187
Елена Торбенко (ФСТЭК России) про вопросы категорирования КИИ


Алексей Новиков (НКЦКИ ФСБ России) про Задачи и функции субъекта ГосСОПКА

Андрей Раевский (НКЦКИ ФСБ России) про основные документы ФСБ России по ГосСОПКА и способы их получения


А. Грачев (НКЦКИ ФСБ России) про особенности технического подключения к ГосСОПКА и внутреннее устройство сегмента НКЦКИ

Источник: https://t.me/bureaucraticsecurity
Обработана аудиодорожка, убраны шумы, видео обрезано с акцентом на презентацию


Диалог с Регулятором (Ведущий: Олег Седов, Участники: Сергей Корелов, представитель ФСБ России, Алексей Новиков, представитель НКЦКИ ФСБ России; Артём Сычев, первый заместитель директора департамента информационной безопасности Банка России; Елена Торбенко, заместитель начальника управления ФСТЭК России)



 Бонус: аудиозапись Виталия Лютикова (ФСТЭК России) на выставке ITSEC 2018
Оцените:

Интересный видео материал в котором собрана вся доступная информация про ГосСОПКА.
Если вы ещё не получали закрытых документов ФСБ по подключению к НКЦКИ, так как не имеете лицензии на гостайну, то из этого видео вы узнаете все самые интересные моменты из этих документов.
- типы инцидентов
- требования к подключению
- требования к персоналу

Конечно есть некоторый перекос - докладчик постоянно навязывает нам подключение к ГосСОПКА. Хотя конечно это не обязательно. Также слабо освещен вопрос подключения к НКЦКИ без создания своего центра ГосСОПКА.

Оцените:


Любое обучение ИБ должно подкрепятся тестированием - проверкой степени понимания и эффективности использования полученных знаний.

Запись 1 выпуска нашей игры по теме SOC можно использовать как учебный материал и проверить свои знания. А можно просто насладится ИГРОЙ.

Оцените:




Запись хорошего обзорного вебинара по платформе ArcSight, и её компонентам и сервисам ESM, Activate, Investigate, UBA. Также рассматривается структура SOC в целом и различные уровни зрелости SOC.
Много скриншотов интерфейса, но демонстрации нет.

Оцените: