Запись вебинара по высокоскоростным криптошлюзам Квазар, предназначенным для соединения ЦОДов или взаимодействия с ЦОДами.

Производительность 10 Gbps.

Могут поставляться как отдельные шлюзы, так и в качестве модулей для модульных маршрутизаторов Волга.

Распространяется по каналам Инфотекса, через партнеров продающих решения VipNet.
Оцените:


Выступление Андрея Раевского (ФСБ России) на SOC Forum  22 ноября 2017 года, про работу ГосСОПКА, порядок взаимодействия с ней, предоставление информации об инцидентах, про планы развития ГосСОПКА. Один из ключевых докладов, ради которых и собираются слушатели на конференцию.

Можно сравнить с требованиями к средствам субъектов КИИ, которые были опубликованы в 2018 году

Оцените:


Запись выступления Елены Торбенко, Заместителя начальника управления ФСТЭК России, комментирует постановление правительства №127 о порядке категорирования объектов критической информационной инфраструктуры, приказа ФСТЭК о предоставлении информации о категорировании.

Во многом это пересказ документов, но может быть интересна отдельными комментариями




Бонусом идет запись (спасибо Валерию Комарову) с секции вопросов и ответов, на которой ФСТЭК отвечает на заранее подготовленный список ответов. Кто заранее подготовился - получил необходимую информацию. Но всем субъектам КИИ рекомендую также ознакомится.





Оцените:


Запись полезного доклада Леонида Шапиро по проектированию инфраструктуры открытых ключей на базе Microsoft PKI. Надо отметить что актуальность данной темы потихоньку падает в связи с замещением российскими решениями корпоративными и облачными, требованиями регуляторов и т.п. Но тем не менее ещё много крупных российских компаний активно использует инфраструктуру PKI от MS.


Оцените:




Запись вебинара Kaspersky Lab от 23.11.2017 про основные угрозы кибербезопасности АСУ ТП и актуальный обзор решения Kaspersky Industrial CyberSecurity for Nodes, for Networks с увравлением в Kaspersky Security Center. Немного про планы.

Есть немного скриншотов, но к сожалению, без живых демонстраций.




Оцените:
Выдержки из видеозаписи Security Meetup #3 в Ростове-на-Дону 7 октября 2017. Особенно понравилось выступление Сергея Сторчака про собственную систему мониторинга и обновлений ПО, а также выступление Владимира Кочеткова про исправление уязвимостей инъекций в вашем коде. 
Оцените:
Серия вебинаров про fortinet в сентябре 2017 года.

Обязательно к ознакомлению для всех пользователей или планирующих приобретать решения Forti, а также для лиц, занимающихся пресейлом и проектированием.

Часть 0 - обзор возможностей, линейки решений, основных технологий



Часть 1. Режимы работы и настройки Fortigate. Демонстрация и описание основных интерфейсов управления. Немного про консоль command line



Часть 2. Демонстрация и описание Application control. Web фильтрация. IPS. Forticlient



Часть 3. IPsec, SSL и другие VPN. Демонстрация и настройка




Часть 4. Беспроводные и проводные сети на базе решений Forti




Часть 5. Виртуализация и обеспечение высокой доступности (кластеризация, отказоустойчивость) Forti





Оцените:



Запись вебинара от 01.12.2017

Новое:
- самостоятельно интегрируются с антивирусными движками - пользователю больше не нужно об этом беспокоится
- самостоятельно агрегируют отчеты от нескольких антивирусных движков
- возможность блокировки почты
- новая архитектура
- новый web интерфейс
- новые API для интеграции с ИТ инфраструктурой (почта, web трафик, сетевой трафик, файловые хранилища)
- ретроспективный анализ распространения ВПО
- лицензии по типу аппаратный или виртуальный шлюз; по режиму работы: мониторинг, блокировка или ручная загрузка; и доп. опции. в вирт. - ограничение до 7 тыс. файлов в час.
- oem-ные антивирусные движки (то есть те, которые входят в лицензию PT MS) - eset, bitdefender, avira, clam.  Не oem-ные (за доп. плату) Symantec и Avast.  Работают над расширением oem-ного набора

Песочницы в PT Multiscanner всё ещё нет.

В рамках вебинара хорошая демонстрация интерфейса.





Оцените:




Пожалуй лучшее что было на ИБ мероприятии Ведомостей "Защита персональных данных и кибербезопасность. Взгляд в будущее" это интервью с Натальей Касперской.

Из него можно узнать немного про кухню подготовке законопроектов по защите больших пользовательских данных и в целом по Цифровой экономике в направлении Информационная безопасность, о том что ещё нет границы между ПДн и БПДн. Но инициативы по БПДн планируются отдельной темой и не внесут больших изменений в ФЗ о ПДн или закон Яровой.



В целом, не совсем понимаю за что на данном мероприятии брали плату с посетителей - слишком уж поверхностные все темы. А вот посмотреть как видеозапись в свободной время - вполне терпимо.

Основные тезисы:



  • GDPR - важно, опасно, но совершенно не понятно как будет применяться, поэтому все ждут ответов и разъяснений либо судебной практики.
  • Для защиты БПДн - используйте DAM
  • Oracle предлагает все данные размещать в их защищенных облаках. (Не смотря на то что это противоречит инициативам о размещении БПДн в РФ)
  • SAP сделал защищенные инсталяции в ЦОДах РФ
  • Юристы Пепеляев груп жалуются безопасники не обращаются за консультации к юристам. Тут же демонстрируют почему - объявили все компании собирающие ПДн на сайтах нарушающими законодательство и потребовали всех собирать согласие в письменной форме.  Также заявили что РКН будет собирать множественные штрафы - за каждое отсутствующее согласие отдельный штраф.... 
  • Немного обсудили предложение президента по децентрализации ПДн. По поручению уже подготовлены предложения и они в правительстве, но что дальше непонятно.
  • Все эксперты согласны что необходимо регулирование БПДн в РФ. Но ФОИВы пока не спешат.


К сожалению, там где на мероприятии было заявлено "обсуждение", по факту скорее был набор монологов. Впрочем вы можете самостоятельно познакомится с этим "эксклюзивным" материалом:



сессия 2




вопросы и ответы









Оцените:




Хороший вебинар Positive Technologies с обзором проблематики безопасной разработки приложений, обзором и демонстрацией решения PT Application Inspector и практики его встраивания в процессы разработки приложений компании.


Оцените: