Запись интересного технического потока BI.ZONE с конференции Сбербанка International Cybersecurity Congress

Про основные кибергруппировки и методы которыми они пользуются


Оцените:




Запись отличного экспертного диалога Александра Кузнецова на платформе media metrics.

Поможет понять отношение к ИБ со стороны малого и среднего бизнеса, их осведомленность в теме ИБ, их потребности и особенности. На кого им можно возложить функции ИБ.

Управление рисками, управление доступом, управление изменениями, управление инцидентами - это нужно в любой компании..


Оцените:


Запись очень слабого (но лучше не опубликовано) вебинара Positive Technologies по ISIM netView Sensor.
Новый железный аплаенс. Послушать про его возможности
Позиционируют как продукт работающий "из коробки" - достаточно только включить железку и подключить к сети.

Проводит инвентаризацию сети, строит карту сети, уведомляет об изменениях в сети, выявляет атаки. Режим обучения.

2 варианта комплектации: за 996 300 руб. и 1 644 200 руб. (промышленное шасси) на платформах DELL и Advantech.       Есть ещё proView - с возможностью создания собственных правил, но про него подробно не говорили.

Работает только в режиме пассивного мониторинга.
Пока не сертифицирован - в конце лета будут новости (читать как - к концу года)












Оцените:


Запись интересного вебинара Алексея Мунтяна на площадке АИС с информацией которую необходимо знать российским компаниям о требованиях GDPR:
история, особенности, дополнительные руководства и разъяснения EU регуляторов, наиболее интересные статьи, советы, вопросы от слушателей

Оцените:


Запись интересного круглого стола по "проблемам образования в сфере информационной безопасности" на конференции BIS SUMMIT ST. PETERSBURG 2018

- Почему выпускники не того качества?
- Сложно создать материальную базу?
- Нужно провести оптимизацию по сокращению количества вузов готовящих по ИБ
- Работодатели не читают профстандартов. Не заказывают в образовательных учреждениях специалистов соответствующих конкретным проф. стандартам. А должны бы читать и вносить замечания если необходимо.
- В регионах мало работают по специальности.
- Мотивация студентов.
- Как фирмам интегрироваться с ВУЗами.
- Вузы бывают 1.0 и 4.0

Думаю что всем ВУЗам по ИБ, а также крупным работодателям будет интересно ознакомится.

Оцените:


Специалисты Кода ИБ рассказали 17 апреля 2018 про финансовым организациям, как можно доказать отсутствие НДВ в ПО.

Рассмотрели: зачем банкам нужно заниматься отсутствием НДВ (а может быть и другим компаниям понадобится проверка на НДВ).
- на что лучше сертифицировать: РД НДВ или ОУД 4. Как оптимизировать этот процесс? Кто проводит сертификацию? Где? Каким требованиям должен соответствовать подрядчик? Какова стоимость и от чего зависит.

Есть только проблема - просто так, за сертификацию ПО никто браться не будет, пока эти требования не будут обязательными. Но требования выполнения ГОСТа ещё не установлены. Да и угрозы НДВ могут быть признаны неактуальными. (чаще всего)


Оцените:




Запись неплохого вебинара КБ по SecretMDM

Возможности, задачи, сертификация, лицензирование, демонстрация интерфейса SecretMDM

Изза того что хотят получить сертификат на ГИС более высокого класса, задерживается получение сертификата ФСТЭК.

Шифрование в контейнере и черные/белые списки только на Samsung Knox (на который нужна ешё доп. лицензия). ГОСТ шифрования контейнеров нет, так как MDM только управляет, а возможности контейнеризации - от Samsung.








Оцените:



Хороший исторический обзор деятельности преступных групп Cobalt и Silence с целевыми кибератаками на финансовый сектор в 2017-2018 гг.. Какие использовали методы spear фишинг и supply chain атаки(крупный вендор банкоматов, инкассаторская служба) использовали, примеры писем,  индикаторы компрометации (почтовые артефакты), уязвимости и бэкдоры, которые использовали, рекомендации, как можно было защитится от угроз (патчи, финсерт, песочницы, повышение осведомленности пользователей, мониторинг)


К сожалению нет записи 2ой части вебинара.
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/webinar_291295.pdf

Оцените:




Полезный вебинар Антона Тюрина из PT по актуальным продвинутым атакам на AD, примеры трафика атаки, примеры того как атаки будут детектироваться PT SIEM и нового продукта PT Network Attack Discovery, а также некоторые советы по защите от подобных атак




Оцените:




Запись недавнего вебинара PT по защите от ботов с помощью PT AF.

Рассматривается чем могут быть опасны плохие боты, возможности PT AF и как они могут использоваться для контроля ботов, методы выявления на стороне клиента, демонстрация активности 4 ботов и их блокирования, далее рассматривается решение Approve по защите мобильных приложений и про совместное решение PT AF + Approve








Оцените: