Отличное видео по всем шагам установки, инициализации, настройки Электронного зампа Соболь 3 и интеграция его с SNS 8.

На том же канале есть видео по установке и настройке самого SNS 8.
Оцените:


Видеозапись выступления Николая Самосвата из QIWI по open-source решению Zabbix Threat Control на встрече ISACA 2018 посвященной управлению уязвимостями

Ребята из QIWI подготовили интересное решение, которым спешат с вами поделится: позволяет  интегрировать имеющийся у вас сервер мониторинга Zabbix с базой уязвимостей Vulners.com, обнаруживать публично известные уязвимости и автоматически устанавливать обновления, закрывающие данные уязвимости

Оцените:
На SOC Forum 2018 традиционно важное место занимают выступления регуляторов: ФСТЭК и ФСБ России.  Ниже наиболее интересные из них:

Виталий Лютиков (ФСТЭК): Реализация положений ФЗ-187
Елена Торбенко (ФСТЭК России) про вопросы категорирования КИИ


Алексей Новиков (НКЦКИ ФСБ России) про Задачи и функции субъекта ГосСОПКА

Андрей Раевский (НКЦКИ ФСБ России) про основные документы ФСБ России по ГосСОПКА и способы их получения


А. Грачев (НКЦКИ ФСБ России) про особенности технического подключения к ГосСОПКА и внутреннее устройство сегмента НКЦКИ

Источник: https://t.me/bureaucraticsecurity
Обработана аудиодорожка, убраны шумы, видео обрезано с акцентом на презентацию


Диалог с Регулятором (Ведущий: Олег Седов, Участники: Сергей Корелов, представитель ФСБ России, Алексей Новиков, представитель НКЦКИ ФСБ России; Артём Сычев, первый заместитель директора департамента информационной безопасности Банка России; Елена Торбенко, заместитель начальника управления ФСТЭК России)



 Бонус: аудиозапись Виталия Лютикова (ФСТЭК России) на выставке ITSEC 2018
Оцените:

Интересный видео материал в котором собрана вся доступная информация про ГосСОПКА.
Если вы ещё не получали закрытых документов ФСБ по подключению к НКЦКИ, так как не имеете лицензии на гостайну, то из этого видео вы узнаете все самые интересные моменты из этих документов.
- типы инцидентов
- требования к подключению
- требования к персоналу

Конечно есть некоторый перекос - докладчик постоянно навязывает нам подключение к ГосСОПКА. Хотя конечно это не обязательно. Также слабо освещен вопрос подключения к НКЦКИ без создания своего центра ГосСОПКА.

Оцените:


Любое обучение ИБ должно подкрепятся тестированием - проверкой степени понимания и эффективности использования полученных знаний.

Запись 1 выпуска нашей игры по теме SOC можно использовать как учебный материал и проверить свои знания. А можно просто насладится ИГРОЙ.

Оцените:




Запись хорошего обзорного вебинара по платформе ArcSight, и её компонентам и сервисам ESM, Activate, Investigate, UBA. Также рассматривается структура SOC в целом и различные уровни зрелости SOC.
Много скриншотов интерфейса, но демонстрации нет.

Оцените:
Двухсерийное видеообучение по Check Point IPS

Часть 1



Часть 2.



Крайне интересный материал:
 - История развития IPS
 - Развенчивание мифов, например "Не верьте заявлениям отечественных разработчиков ИБ, которые говорят что достаточно обновлять базы сигнатур раз в месяц" "IPS эффективен только когда базы сигнатур обновляются мгновенно"
- Подходы по оптимизации работы IPS
- Пактика на стенде
- Интерфейс системы управления
- Проведение тестовых атак с Kali-linux: тестовый вирус, openvas, metasploit,
- Рекомендации по использованию Check Point R80.10 IPS Best Practice Gude
- Рекомендации по профилям
- Пример настройки политики IPS
- Пример оптимизации по производительности (настройки под защищаемые сегменты)


Оцените:


Интересная серия кибербаталий про разные учебные практики: гражданские ВУЗы против военных; творческие специалисты против надежные и предсказуемых.

Оцените:




Запись интересного технического потока BI.ZONE с конференции Сбербанка International Cybersecurity Congress

Про основные кибергруппировки и методы которыми они пользуются


Оцените:




Запись отличного экспертного диалога Александра Кузнецова на платформе media metrics.

Поможет понять отношение к ИБ со стороны малого и среднего бизнеса, их осведомленность в теме ИБ, их потребности и особенности. На кого им можно возложить функции ИБ.

Управление рисками, управление доступом, управление изменениями, управление инцидентами - это нужно в любой компании..


Оцените: