Двухсерийное видеообучение по Check Point IPS

Часть 1



Часть 2.



Крайне интересный материал:
 - История развития IPS
 - Развенчивание мифов, например "Не верьте заявлениям отечественных разработчиков ИБ, которые говорят что достаточно обновлять базы сигнатур раз в месяц" "IPS эффективен только когда базы сигнатур обновляются мгновенно"
- Подходы по оптимизации работы IPS
- Пактика на стенде
- Интерфейс системы управления
- Проведение тестовых атак с Kali-linux: тестовый вирус, openvas, metasploit,
- Рекомендации по использованию Check Point R80.10 IPS Best Practice Gude
- Рекомендации по профилям
- Пример настройки политики IPS
- Пример оптимизации по производительности (настройки под защищаемые сегменты)


Оцените:


Интересная серия кибербаталий про разные учебные практики: гражданские ВУЗы против военных; творческие специалисты против надежные и предсказуемых.

Оцените:




Запись интересного технического потока BI.ZONE с конференции Сбербанка International Cybersecurity Congress

Про основные кибергруппировки и методы которыми они пользуются


Оцените:




Запись отличного экспертного диалога Александра Кузнецова на платформе media metrics.

Поможет понять отношение к ИБ со стороны малого и среднего бизнеса, их осведомленность в теме ИБ, их потребности и особенности. На кого им можно возложить функции ИБ.

Управление рисками, управление доступом, управление изменениями, управление инцидентами - это нужно в любой компании..


Оцените:


Запись очень слабого (но лучше не опубликовано) вебинара Positive Technologies по ISIM netView Sensor.
Новый железный аплаенс. Послушать про его возможности
Позиционируют как продукт работающий "из коробки" - достаточно только включить железку и подключить к сети.

Проводит инвентаризацию сети, строит карту сети, уведомляет об изменениях в сети, выявляет атаки. Режим обучения.

2 варианта комплектации: за 996 300 руб. и 1 644 200 руб. (промышленное шасси) на платформах DELL и Advantech.       Есть ещё proView - с возможностью создания собственных правил, но про него подробно не говорили.

Работает только в режиме пассивного мониторинга.
Пока не сертифицирован - в конце лета будут новости (читать как - к концу года)












Оцените:


Запись интересного вебинара Алексея Мунтяна на площадке АИС с информацией которую необходимо знать российским компаниям о требованиях GDPR:
история, особенности, дополнительные руководства и разъяснения EU регуляторов, наиболее интересные статьи, советы, вопросы от слушателей

Оцените:


Запись интересного круглого стола по "проблемам образования в сфере информационной безопасности" на конференции BIS SUMMIT ST. PETERSBURG 2018

- Почему выпускники не того качества?
- Сложно создать материальную базу?
- Нужно провести оптимизацию по сокращению количества вузов готовящих по ИБ
- Работодатели не читают профстандартов. Не заказывают в образовательных учреждениях специалистов соответствующих конкретным проф. стандартам. А должны бы читать и вносить замечания если необходимо.
- В регионах мало работают по специальности.
- Мотивация студентов.
- Как фирмам интегрироваться с ВУЗами.
- Вузы бывают 1.0 и 4.0

Думаю что всем ВУЗам по ИБ, а также крупным работодателям будет интересно ознакомится.

Оцените:


Специалисты Кода ИБ рассказали 17 апреля 2018 про финансовым организациям, как можно доказать отсутствие НДВ в ПО.

Рассмотрели: зачем банкам нужно заниматься отсутствием НДВ (а может быть и другим компаниям понадобится проверка на НДВ).
- на что лучше сертифицировать: РД НДВ или ОУД 4. Как оптимизировать этот процесс? Кто проводит сертификацию? Где? Каким требованиям должен соответствовать подрядчик? Какова стоимость и от чего зависит.

Есть только проблема - просто так, за сертификацию ПО никто браться не будет, пока эти требования не будут обязательными. Но требования выполнения ГОСТа ещё не установлены. Да и угрозы НДВ могут быть признаны неактуальными. (чаще всего)


Оцените:




Запись неплохого вебинара КБ по SecretMDM

Возможности, задачи, сертификация, лицензирование, демонстрация интерфейса SecretMDM

Изза того что хотят получить сертификат на ГИС более высокого класса, задерживается получение сертификата ФСТЭК.

Шифрование в контейнере и черные/белые списки только на Samsung Knox (на который нужна ешё доп. лицензия). ГОСТ шифрования контейнеров нет, так как MDM только управляет, а возможности контейнеризации - от Samsung.








Оцените:



Хороший исторический обзор деятельности преступных групп Cobalt и Silence с целевыми кибератаками на финансовый сектор в 2017-2018 гг.. Какие использовали методы spear фишинг и supply chain атаки(крупный вендор банкоматов, инкассаторская служба) использовали, примеры писем,  индикаторы компрометации (почтовые артефакты), уязвимости и бэкдоры, которые использовали, рекомендации, как можно было защитится от угроз (патчи, финсерт, песочницы, повышение осведомленности пользователей, мониторинг)


К сожалению нет записи 2ой части вебинара.
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/webinar_291295.pdf

Оцените: