Хорошее вводное видео про актуальность ИБ для студентов от Дениса Макрушина из Лаборатории Касперского от 21.09.2017

небезопасные умные вещи вокруг нас: кофеварки, вейпы, камеры, умные дома, медицинские системы, автотранспортные системы, терминалы  

и приглашение на стажировку в Kaspersky lab














Оцените:
Серия из 3х видео

Про бесплатный аудит безопасности внешнего периметра сети с использованием инструмента Check Point Security Check Up. Если у вас пока нет бюджета и есть свободное время - это хороший вариант.



1. Обзор





2. Установка





3. Настройка





Пример отчета CheckUP R80.10 - https://yadi.sk/i/RINuFsut3GBBLW
Технические требования для CheckUP - https://yadi.sk/i/tl0a9KEp3JwZLa






Оцените:




Запись интересного вебинар от ОЛЛИ ИТ и Cisco.

На нем авторы решили не отвлекаться на теорию. Просто смоделировали типовую атаку, перешли в систему управления Firepower, показали как система будет обнаруживать и реагировать, какие действия может предпринять оператор и какую отчетность можно получить по итогам.


Оцените:




Запись неплохого вебинара от ДиалогНауки и Palo Alto.

Рассматриваются основные этапы применения функций / настройки Palo Alto для защиты от APT.

Общий обзор возможностей.

Обзор новых функций и фишек добавившихся в PanOS 8.0








Оцените:




Запись интересного учебного вебинара проведенного экспертами профайлинг-центра "СёрчИнформ":

- эмоции, мимика, невербальные знаки, жесты, психотипы личностей, анализ опасности сотрудников в зависимости от их психотипов, анализ информации из соцсетей, прогноз на сотрудников

Не всегда подобные знания могут пригодится специалистам ИБ. Но для службы безопасности вполне актуально.


Оцените:


Запись вебинара Василия Широкова из Check Point.

Про сертификацию на соответствия новым требованиям ФСТЭК к межсетевым экранам. Что поменялось в сертификации, какие новые проверки и документы, как Check Point готовились и проводили и планируют далее проводить сертификацию.










Оцените:


Запись совместного вебинара Qrator c TS Solutions.
Кратко рассказывают про основные типы DDoS атак, актуальность, стоимость для злоумышленников, далее подробно про сервис QRator, его распределенность, пропускную способность, основные методы защиты, интеграцию с wallarm.

Демонстрация интерфейса Qrator
и краткое описание сервиса Radar
Оцените:




Запись вебинара Gartner про современные SOC нового поколения

- про то что нельзя сделать SOC из коробки, так как это скорее организационная еденица

- команда мониторинга и оповещения уже не является центром SOC

- современный SOC обнаруживает атаки до инцидента, имеет экспертов с глубокими знаниями в отдельных направлениях, может генерировать фиды

- SOC больше не основан только на SIEM, теперь это и анализ сети(NTA или NFT) и конечных узлов (EDR), анализ необычной активности (UEBA), автоматизация бизнес процессов обработки инцидентов (SOAR)

- поговорили про количество специалистов SOC

- про риски и причины неудачи SOC

- про ожидаемый SOC bible от Gatrner в ближайшее время




Оцените:


Запись интересной лекции Андрея Прозорова по теме построения карьеры в ИБ прочитанной в Сбербанке.

Из неё вы узнаете:

- стоит ли идти в ИБ?
- сколько можно получать работая в ИБ?
- кем можно работать в ИБ?
- достаточно ли ВУЗовского образования в ИБ?
- что делать чтобы успешнее плыть по карьерной лестнице в ИБ?
- что делать чтобы иметь возможность работать по ИБ за границей?
- все об Андрее Прозорове...
- самое важно что знает Андрей о личной эффективности и тайм-менеджменте ...
- о книгах которые помогли Андрею

Всем начинающим карьеру в ИБ и студентам по направлению ИБ крайне рекомендую ознакомится ...

Оцените:




Запись интересного вебинара ДиалогНаука от 02.05.2017
Рассказывают про изменения в проверках Роскомнадзора: стали собирать больше информации, не дают шанса оспорить нарушения, а в суде чаще всего принимается позиция РКН.
Про галочку и оферту на сайте.
Про то, где РКН ищут нарушения по факту (whois, sql-запросы, поиск ПДн которые должны быть удалены)
Про проверки ФСБ - кратко. Можно было бы и подробнее рассмотреть.


В целом, полезно ознакомится любому оператору, чтобы на те же грабли не наступать




Оцените: