Интересный вебинар от 19 марта 2019 г. в котором Михаил Емельянников подробно рассматривает все требования законодательства РФ (149-ФЗ, 187-ФЗ, 152-ФЗ, 395-1-ФЗ, КОАП РФ, УК РФ, НПА Банка России, 382-П, 599-П, и д.р.) в котором упоминается резервное копирование и восстановление информации.
Подробно разобраны случаи когда резервное копирование является обязательным, когда к нему предъявляются дополнительные требования, где хранить, куда передавать, как быстро восстанавливать и какая есть ответственность.

Далее немного про Veeam Backup & Replication, который для версии 9 имеет сертификат ФСТЭК России.

Оцените:

Павел Родионов из Cisco Systems рассказывает про архитектуру и решения безопасности ЦОД на Cisco Cyber 19

- проблематика защиты ЦОДов

- важность архитектурного подхода

- платформы и решения Cisco (ASA, Firepower, SMC, Stealhwatch, Tetration, ACI, ), технологии и фишки необходимые в ЦОД

- правильная архитектура

- проверка усвоения материала слушателями (кстати показала большой % понимания)



Нового не так много (по сравнению с прошлым годом), но все же полезно послушать наиболее свежую версию.

Оцените:

Запись вебинара Алексея Данилина из PT про решение по обнаружению кибер атак на уровне сети PT Network Attack Discovery.

Рассказал про основные возможности, показали интерфейс, как обнаруживаются пароли в открытом трафике (правда такого трафика все меньше), перехват почты в открытом виде, обнаружение подключений удаленного доступа, ошибки сегментации сети и конфигурирования сетевых устройств, выявление средств proxy, vpn, tor, майнеров, торрентов.

Выводы:

нужно знать что искать, много регекспов набивать ручками

даже если есть какие-то готовые правила от разработчников, их тоже надо набивать руками

нужно больше автоматизации и удобства, иначе недалеко ушли от wireshark

Оцените:

Запись полезного вебинара по системе защиты БД Гарда БД (межсетевой экран уровня БД). Немного про актуальность проблему и много демонстраций интерфейса и новых возможностей на живом стенде.

Пожалуй не хватает презентации с кратким обзором всех возможностей и отметки того, что будет показываться на практике.

Оцените:

Запись интересного вебинара от Павла Коростелева про изменение законодательства по защите КИИ. Рассматриваются изменения в ПП 127, приказ ФСТЭК 235, 236 и 239. Удобно послушать про все изменения на одном вебинаре.

НО рассматриваемые документы ещё не утверждены. Есть вероятность что к утверждению что-то ещё поменяется. 

Оцените:

Очень интересный мастер класс от Алексея Лукацкого, но к сожалению, для подавляющего количества организаций не применим, так как самостоятельно создавать средства защиты для организации, с применением МО могут позволить себе единичные компании.

• общая схема включения МО
• наиболее важные проблемы включения МО
• где брать дата-сеты, проблемы с ними
• необходима обработка дата-сета чтобы адаптировать к нашей организации
• про выбор алгоритмов
• про обучение

Ну и напоследок, Алексей рекомендует вопросы, которые надо задавать вендору, заявляющему о внедрении МО в СЗИ. Но так как все вендоры находятся только на начальной стадии, то вряд ли вы получите удовлетворяющие вас ответы. 

Оцените:

Запись интересного вебинара ДиалогНауки по практики аудитов банков по 382-П и ГОСТ Р 57580. Не смотря на то, что ГОСТ новый и ещё не обязательный для банков, по нему уже можно проводить аудит, практикой с которых и делится докладчик.

Общий вывод - если банк ранее имел высокие показатели по СТО БР, то проведя небольшие корректировки может получить также и высокие показатели по ГОСТ Р 57580

Оцените:

Запись отличного доклада Николая Домуховского на вебинаре УЦСБ, посвященного созданию/построению системы защиты значимых объектов КИИ.

Хотя это больше теоретические рассуждения, но все хорошо структурировано и разложено по полочкам. Полезно для планирования мероприятий на 2019 г.

Оцените:

Запись Сisco secyrity operations virtual summit прошедшего 12 ноября 2018 г.

Задачи и проблемы Security Operations

- захват данных

- внешняя проверка

- внутренняя проверка

- анализ

- действия

- уведомления

Решения Cisco которые могут помочь

Дополнительные скрипты, идеи, наработки, которые сами Cisco используют в расследовании инцидентов

Оцените:

Запись большого 4-ти дневного курса по SIEM в общем и RuSIEM в частности.
История, общие механизмы используемые SIEM для анализа событий, как это все реализовано в RuSIEM, архитектура и настройка RuSIEM, примеры выявления событий, работа в консоли и многое другое

Часть 1.


Часть 2.


Часть 3.


Часть 4.


Часть 5.


Часть 6.


Часть 7.


Часть 8.

Оцените: