Выступление в рамках Международной научной конференции по проблемам цифровизации EdCrunch Ural http://edcrunch.urfu.ru/ организованной под эгидой МНМЦ УрФУ http://hub.urfu.ru/
Оцените: |
На вебинаре рассмотрены:
- предпосылки к системам автоматизации
- интерфейсы SecureX которые используются для конкретных задач (кейсов)
- разница до и после внедрения системы
- SecureX как посредник (единое стартовое окнл) при доступе к другим решениям по ИБ
- приложения: casebook, менеджер инцидентов (threat response), поиск в orbital
- drag n drop движок для редактирования сценариев
- текущий статус интеграции SecureX c другими продуктами Cisco и внешними системами
- живая демонстрация
Про SIEM в явном виде не заметил
Оцените: |
Реальные кейсы и разбор судебной практики
Часть 1.
Часть 2.
Оцените: |
Это решение не взлетит без участия разработчиков АСУ ТП, поэтому данный вебинар предназначен в первую очередь для них
Оцените: |
- Илья Осадчий из Тайгер Оптикс рассказал про платформу Tenable и риск-ориентированный подход к управлению уязвимостями.
- Денис Батранков про Оркестрацию и автоматизацию SOC с учетом уязвимостей хостов
- Екатерина Пухарева из QIWI про опыт внедрения tenable
- Александр Леонов из Тиньков про проблемы всех Vulnerablity Scanner
- Илья Батетников из Тайгер Оптикс про процесс управления уязвимостями на основе tenable.sc
Оцените: |
Рассказал про
- роль и место процесса мониторинга в общей системе ИБ АСУ ТП
- уровни зрелости
- проект ГОСТ про мониторинг ИБ
- предложил готовый план создания системы мониторинга
- 1 этап - инвентаризация объектов мониторинга
- 2 этап - внедрение методов и средств сбора данных
- 3 этап - агрегация, корреляция данных и условия за которые нужно следить
- 4 этап - автоматизация анализа и реагирования (orchestration)
- ответы на вопросы
Оцените: |
Рассмотрел какие следующие этапы после категорирования КИИ стоит принимать и для реализации каких мер подойдут решения Гарда Технологии.
Интересное обсуждение в чате.
Оцените: |
Уникальный формат без рекламы и скучных докладов. Только эксперты и ваши вопросы. Вебинар посвящен обсуждению актуальных вопросов, связанных с аудитом и внутренним контролем процессов обработки и защиты ПДн. Разберемся зачем и кому нужен аудит, какими компетенциями должен обладать аудитор, когда можно проводить проверки своими силами, как планировать проверки, что получаем в результате и др. Отвечаем на ваши вопросы. Вебинар прошел 12.08.2020 Спикеры: Ксения Шудрова, RISC, http://shudrova.blogspot.com/ Сергей Борисов, УЦСБ, https://sborisov.blogspot.com/ Татьяна Плотникова, независимый эксперт Максим Лагутин, Б-152, Сергей Городилов, АСПЕКТ СПб
Оцените: |
Докладчикам удалось совместить теоретическую часть с описанием возможностей, принципов взаимодействия с источниками, выявления уязвимостей, управления, архитектура и режимы работы системы,
с практической частью в которой демонстрировался интерфейс системы и отработали 2 кейса: в первом надо было провести анализ соответствия АСУ ТП лучшим практикам, во втором посмотрели как отрабатывает система в случае реальной атаки на компоненты АСУ ТП.
Также рассмотрены планы развития и будущие фичи, отвечали на приличное количество вопросов.
Оцените: |