Интересный доклад Николая Домуховского из УЦСБ на edcrunch ural https://edcrunch.urfu.ru/ Рассказал чем отличались требования к специалистам ИБ в прошлом, сейчас и какие скорее всего будут требования к ним в будущем. Полезно будет послушать преподавателям, разработчикам ИБ программ и возможно студентам, чтобы случайно не пойти по пути образования прошлого века.


Выступление в рамках Международной научной конференции по проблемам цифровизации EdCrunch Ural http://edcrunch.urfu.ru/ организованной под эгидой МНМЦ УрФУ http://hub.urfu.ru/


Оцените:
Запись вебинара от 24.09.2020 по новому на российском рынке решению Cisco SecureX класса SOAR
На вебинаре рассмотрены:
- предпосылки к системам автоматизации
- интерфейсы SecureX которые используются для конкретных задач (кейсов)
- разница до и после внедрения системы
- SecureX как посредник (единое стартовое окнл) при доступе к другим решениям по ИБ
- приложения: casebook, менеджер инцидентов (threat response), поиск в orbital
- drag n drop движок для редактирования сценариев
- текущий статус интеграции SecureX c другими продуктами Cisco и внешними системами
- живая демонстрация
Про SIEM в явном виде не заметил

Оцените:
Объемный цикл из двух частей посвященный тому как регистрировать инцидент, классифицировать, какие шаги делать далее, какие документы оформлять, как подготовиться к суду, что нужно сделать заранее и почему это важно.

Реальные кейсы и разбор судебной практики

Часть 1.



Часть 2.


Оцените:
Появляется больше подробностей по продукту ViPNet SIES предназначенного для защиты промышленных систем. В данном вебинаре подробно рассматривается компонент Unit, а также новость о получении сертификатов ФСБ России (правда сертификата ещё нет для vipnet sies unit 2.0)

Это решение не взлетит без участия разработчиков АСУ ТП, поэтому данный вебинар предназначен в первую очередь для них



Оцените:
Интересная большая конференция посвященная исключительно управлению уязвимостями.

  • Илья Осадчий из Тайгер Оптикс рассказал про платформу Tenable и риск-ориентированный подход к управлению уязвимостями. 
  • Денис Батранков про Оркестрацию и автоматизацию SOC с учетом уязвимостей хостов
  • Екатерина Пухарева из QIWI про опыт внедрения tenable
  • Александр Леонов из Тиньков про проблемы всех Vulnerablity Scanner
  • Илья Батетников из Тайгер Оптикс про процесс управления уязвимостями на основе tenable.sc





Оцените:
Интересный доклад Николая Домуховского из УЦСБ про построение системы мониторинга ИБ АСУ ТП.
Рассказал про
  • роль и место процесса мониторинга в общей системе ИБ АСУ ТП
  • уровни зрелости
  • проект ГОСТ про мониторинг ИБ
  • предложил готовый план создания системы мониторинга
  • 1 этап - инвентаризация объектов мониторинга
  • 2 этап - внедрение методов и средств сбора данных
  • 3 этап - агрегация, корреляция данных и условия за которые нужно следить
  • 4 этап - автоматизация анализа и реагирования (orchestration)
  • ответы на вопросы
Презентация доступна по ссылке

Оцените:
Полезный вебинар Романа Жукова.

Рассмотрел какие следующие этапы после категорирования КИИ стоит принимать и для реализации каких мер подойдут решения Гарда Технологии.

Интересное обсуждение в чате.






Оцените:

Уникальный формат без рекламы и скучных докладов. Только эксперты и ваши вопросы. Вебинар посвящен обсуждению актуальных вопросов, связанных с аудитом и внутренним контролем процессов обработки и защиты ПДн. Разберемся зачем и кому нужен аудит, какими компетенциями должен обладать аудитор, когда можно проводить проверки своими силами, как планировать проверки, что получаем в результате и др. Отвечаем на ваши вопросы. Вебинар прошел 12.08.2020 Спикеры: Ксения Шудрова, RISC, http://shudrova.blogspot.com/ Сергей Борисов, УЦСБ, https://sborisov.blogspot.com/ Татьяна Плотникова, независимый эксперт Максим Лагутин, Б-152, Сергей Городилов, АСПЕКТ СПб


Оцените:
Крайне интересный вебинар УЦСБ с обзором новой версии DATAPK.

Докладчикам удалось совместить теоретическую часть с описанием возможностей, принципов взаимодействия с источниками, выявления уязвимостей, управления,  архитектура и режимы работы системы,

с практической частью в которой демонстрировался интерфейс системы и отработали 2 кейса: в первом надо было провести анализ соответствия АСУ ТП лучшим практикам, во втором посмотрели как отрабатывает система в случае реальной атаки на компоненты АСУ ТП.

Также рассмотрены планы развития и будущие фичи, отвечали на приличное количество вопросов.








Оцените:
Довольно интересный 25-ая серия подкаста NoiSeBit про карьеру исследователя и технического специалиста в области ИБ:

- как начинали свою карьеру известные эксперты?
- что выбрать, стартап или корпорацию?
- как вообще выбирали работодателя?
- на сколько работодатель органичивает творчество и возможно ли оно вообще?

Оцените: