Запись вебинара Kaspersky Lab от 23.11.2017 про основные угрозы кибербезопасности АСУ ТП и актуальный обзор решения Kaspersky Industrial CyberSecurity for Nodes, for Networks с увравлением в Kaspersky Security Center. Немного про планы.
Есть немного скриншотов, но к сожалению, без живых демонстраций.
Выдержки из видеозаписи Security Meetup #3 в Ростове-на-Дону 7 октября 2017.
Особенно понравилось выступление Сергея Сторчака про собственную систему мониторинга и обновлений ПО, а также выступление Владимира Кочеткова про исправление уязвимостей инъекций в вашем коде.
Серия вебинаров про fortinet в сентябре 2017 года.
Обязательно к ознакомлению для всех пользователей или планирующих приобретать решения Forti, а также для лиц, занимающихся пресейлом и проектированием.
Часть 0 - обзор возможностей, линейки решений, основных технологий
Часть 1. Режимы работы и настройки Fortigate. Демонстрация и описание основных интерфейсов управления. Немного про консоль command line
Часть 2. Демонстрация и описание Application control. Web фильтрация. IPS. Forticlient
Часть 3. IPsec, SSL и другие VPN. Демонстрация и настройка
Часть 4. Беспроводные и проводные сети на базе решений Forti
Часть 5. Виртуализация и обеспечение высокой доступности (кластеризация, отказоустойчивость) Forti
Новое:
- самостоятельно интегрируются с антивирусными движками - пользователю больше не нужно об этом беспокоится
- самостоятельно агрегируют отчеты от нескольких антивирусных движков
- возможность блокировки почты
- новая архитектура
- новый web интерфейс
- новые API для интеграции с ИТ инфраструктурой (почта, web трафик, сетевой трафик, файловые хранилища)
- ретроспективный анализ распространения ВПО
- лицензии по типу аппаратный или виртуальный шлюз; по режиму работы: мониторинг, блокировка или ручная загрузка; и доп. опции. в вирт. - ограничение до 7 тыс. файлов в час.
- oem-ные антивирусные движки (то есть те, которые входят в лицензию PT MS) - eset, bitdefender, avira, clam. Не oem-ные (за доп. плату) Symantec и Avast. Работают над расширением oem-ного набора
Песочницы в PT Multiscanner всё ещё нет.
В рамках вебинара хорошая демонстрация интерфейса.
Пожалуй лучшее что было на ИБ мероприятии Ведомостей "Защита персональных данных и кибербезопасность. Взгляд в будущее" это интервью с Натальей Касперской.
Из него можно узнать немного про кухню подготовке законопроектов по защите больших пользовательских данных и в целом по Цифровой экономике в направлении Информационная безопасность, о том что ещё нет границы между ПДн и БПДн. Но инициативы по БПДн планируются отдельной темой и не внесут больших изменений в ФЗ о ПДн или закон Яровой.
В целом, не совсем понимаю за что на данном мероприятии брали плату с посетителей - слишком уж поверхностные все темы. А вот посмотреть как видеозапись в свободной время - вполне терпимо.
Основные тезисы:
GDPR - важно, опасно, но совершенно не понятно как будет применяться, поэтому все ждут ответов и разъяснений либо судебной практики.
Для защиты БПДн - используйте DAM
Oracle предлагает все данные размещать в их защищенных облаках. (Не смотря на то что это противоречит инициативам о размещении БПДн в РФ)
SAP сделал защищенные инсталяции в ЦОДах РФ
Юристы Пепеляев груп жалуются безопасники не обращаются за консультации к юристам. Тут же демонстрируют почему - объявили все компании собирающие ПДн на сайтах нарушающими законодательство и потребовали всех собирать согласие в письменной форме. Также заявили что РКН будет собирать множественные штрафы - за каждое отсутствующее согласие отдельный штраф....
Немного обсудили предложение президента по децентрализации ПДн. По поручению уже подготовлены предложения и они в правительстве, но что дальше непонятно.
Все эксперты согласны что необходимо регулирование БПДн в РФ. Но ФОИВы пока не спешат.
К сожалению, там где на мероприятии было заявлено "обсуждение", по факту скорее был набор монологов. Впрочем вы можете самостоятельно познакомится с этим "эксклюзивным" материалом: