Интересный видео материал в котором собрана вся доступная информация про ГосСОПКА.
Если вы ещё не получали закрытых документов ФСБ по подключению к НКЦКИ, так как не имеете лицензии на гостайну, то из этого видео вы узнаете все самые интересные моменты из этих документов.
- типы инцидентов
- требования к подключению
- требования к персоналу

Конечно есть некоторый перекос - докладчик постоянно навязывает нам подключение к ГосСОПКА. Хотя конечно это не обязательно. Также слабо освещен вопрос подключения к НКЦКИ без создания своего центра ГосСОПКА.

Оцените:


Любое обучение ИБ должно подкрепятся тестированием - проверкой степени понимания и эффективности использования полученных знаний.

Запись 1 выпуска нашей игры по теме SOC можно использовать как учебный материал и проверить свои знания. А можно просто насладится ИГРОЙ.

Оцените:




Запись хорошего обзорного вебинара по платформе ArcSight, и её компонентам и сервисам ESM, Activate, Investigate, UBA. Также рассматривается структура SOC в целом и различные уровни зрелости SOC.
Много скриншотов интерфейса, но демонстрации нет.

Оцените:
Двухсерийное видеообучение по Check Point IPS

Часть 1



Часть 2.



Крайне интересный материал:
 - История развития IPS
 - Развенчивание мифов, например "Не верьте заявлениям отечественных разработчиков ИБ, которые говорят что достаточно обновлять базы сигнатур раз в месяц" "IPS эффективен только когда базы сигнатур обновляются мгновенно"
- Подходы по оптимизации работы IPS
- Пактика на стенде
- Интерфейс системы управления
- Проведение тестовых атак с Kali-linux: тестовый вирус, openvas, metasploit,
- Рекомендации по использованию Check Point R80.10 IPS Best Practice Gude
- Рекомендации по профилям
- Пример настройки политики IPS
- Пример оптимизации по производительности (настройки под защищаемые сегменты)


Оцените:


Интересная серия кибербаталий про разные учебные практики: гражданские ВУЗы против военных; творческие специалисты против надежные и предсказуемых.

Оцените:




Запись интересного технического потока BI.ZONE с конференции Сбербанка International Cybersecurity Congress

Про основные кибергруппировки и методы которыми они пользуются


Оцените:




Запись отличного экспертного диалога Александра Кузнецова на платформе media metrics.

Поможет понять отношение к ИБ со стороны малого и среднего бизнеса, их осведомленность в теме ИБ, их потребности и особенности. На кого им можно возложить функции ИБ.

Управление рисками, управление доступом, управление изменениями, управление инцидентами - это нужно в любой компании..


Оцените:


Запись очень слабого (но лучше не опубликовано) вебинара Positive Technologies по ISIM netView Sensor.
Новый железный аплаенс. Послушать про его возможности
Позиционируют как продукт работающий "из коробки" - достаточно только включить железку и подключить к сети.

Проводит инвентаризацию сети, строит карту сети, уведомляет об изменениях в сети, выявляет атаки. Режим обучения.

2 варианта комплектации: за 996 300 руб. и 1 644 200 руб. (промышленное шасси) на платформах DELL и Advantech.       Есть ещё proView - с возможностью создания собственных правил, но про него подробно не говорили.

Работает только в режиме пассивного мониторинга.
Пока не сертифицирован - в конце лета будут новости (читать как - к концу года)












Оцените:


Запись интересного вебинара Алексея Мунтяна на площадке АИС с информацией которую необходимо знать российским компаниям о требованиях GDPR:
история, особенности, дополнительные руководства и разъяснения EU регуляторов, наиболее интересные статьи, советы, вопросы от слушателей

Оцените:


Запись интересного круглого стола по "проблемам образования в сфере информационной безопасности" на конференции BIS SUMMIT ST. PETERSBURG 2018

- Почему выпускники не того качества?
- Сложно создать материальную базу?
- Нужно провести оптимизацию по сокращению количества вузов готовящих по ИБ
- Работодатели не читают профстандартов. Не заказывают в образовательных учреждениях специалистов соответствующих конкретным проф. стандартам. А должны бы читать и вносить замечания если необходимо.
- В регионах мало работают по специальности.
- Мотивация студентов.
- Как фирмам интегрироваться с ВУЗами.
- Вузы бывают 1.0 и 4.0

Думаю что всем ВУЗам по ИБ, а также крупным работодателям будет интересно ознакомится.

Оцените: