Интересный доклад Николая Домуховского из УЦСБ на edcrunch ural https://edcrunch.urfu.ru/ Рассказал чем отличались требования к специалистам ИБ в прошлом, сейчас и какие скорее всего будут требования к ним в будущем. Полезно будет послушать преподавателям, разработчикам ИБ программ и возможно студентам, чтобы случайно не пойти по пути образования прошлого века.

Выступление в рамках Международной научной конференции по проблемам цифровизации EdCrunch Ural http://edcrunch.urfu.ru/ организованной под эгидой МНМЦ УрФУ http://hub.urfu.ru/

Оцените:

Запись вебинара от 24.09.2020 по новому на российском рынке решению Cisco SecureX класса SOAR
На вебинаре рассмотрены:
- предпосылки к системам автоматизации
- интерфейсы SecureX которые используются для конкретных задач (кейсов)
- разница до и после внедрения системы
- SecureX как посредник (единое стартовое окнл) при доступе к другим решениям по ИБ
- приложения: casebook, менеджер инцидентов (threat response), поиск в orbital
- drag n drop движок для редактирования сценариев
- текущий статус интеграции SecureX c другими продуктами Cisco и внешними системами
- живая демонстрация
Про SIEM в явном виде не заметил

Оцените:

Объемный цикл из двух частей посвященный тому как регистрировать инцидент, классифицировать, какие шаги делать далее, какие документы оформлять, как подготовиться к суду, что нужно сделать заранее и почему это важно.

Реальные кейсы и разбор судебной практики

Часть 1.



Часть 2.

Оцените:

Появляется больше подробностей по продукту ViPNet SIES предназначенного для защиты промышленных систем. В данном вебинаре подробно рассматривается компонент Unit, а также новость о получении сертификатов ФСБ России (правда сертификата ещё нет для vipnet sies unit 2.0)

Это решение не взлетит без участия разработчиков АСУ ТП, поэтому данный вебинар предназначен в первую очередь для них

Оцените:

Интересная большая конференция посвященная исключительно управлению уязвимостями.

• Илья Осадчий из Тайгер Оптикс рассказал про платформу Tenable и риск-ориентированный подход к управлению уязвимостями. 
• Денис Батранков про Оркестрацию и автоматизацию SOC с учетом уязвимостей хостов
• Екатерина Пухарева из QIWI про опыт внедрения tenable
• Александр Леонов из Тиньков про проблемы всех Vulnerablity Scanner
• Илья Батетников из Тайгер Оптикс про процесс управления уязвимостями на основе tenable.sc

Оцените:

Интересный доклад Николая Домуховского из УЦСБ про построение системы мониторинга ИБ АСУ ТП.
Рассказал про

• роль и место процесса мониторинга в общей системе ИБ АСУ ТП
• уровни зрелости
• проект ГОСТ про мониторинг ИБ
• предложил готовый план создания системы мониторинга
• 1 этап - инвентаризация объектов мониторинга
• 2 этап - внедрение методов и средств сбора данных
• 3 этап - агрегация, корреляция данных и условия за которые нужно следить
• 4 этап - автоматизация анализа и реагирования (orchestration)
• ответы на вопросы

Презентация доступна по ссылке

Оцените:

Полезный вебинар Романа Жукова.

Рассмотрел какие следующие этапы после категорирования КИИ стоит принимать и для реализации каких мер подойдут решения Гарда Технологии.

Интересное обсуждение в чате.

Оцените:

Уникальный формат без рекламы и скучных докладов. Только эксперты и ваши вопросы. Вебинар посвящен обсуждению актуальных вопросов, связанных с аудитом и внутренним контролем процессов обработки и защиты ПДн. Разберемся зачем и кому нужен аудит, какими компетенциями должен обладать аудитор, когда можно проводить проверки своими силами, как планировать проверки, что получаем в результате и др. Отвечаем на ваши вопросы. Вебинар прошел 12.08.2020 Спикеры: Ксения Шудрова, RISC, http://shudrova.blogspot.com/ Сергей Борисов, УЦСБ, https://sborisov.blogspot.com/ Татьяна Плотникова, независимый эксперт Максим Лагутин, Б-152, Сергей Городилов, АСПЕКТ СПб

Оцените:

Крайне интересный вебинар УЦСБ с обзором новой версии DATAPK.

Докладчикам удалось совместить теоретическую часть с описанием возможностей, принципов взаимодействия с источниками, выявления уязвимостей, управления,  архитектура и режимы работы системы,

с практической частью в которой демонстрировался интерфейс системы и отработали 2 кейса: в первом надо было провести анализ соответствия АСУ ТП лучшим практикам, во втором посмотрели как отрабатывает система в случае реальной атаки на компоненты АСУ ТП.

Также рассмотрены планы развития и будущие фичи, отвечали на приличное количество вопросов.

Оцените:

Довольно интересный 25-ая серия подкаста NoiSeBit про карьеру исследователя и технического специалиста в области ИБ:

- как начинали свою карьеру известные эксперты?
- что выбрать, стартап или корпорацию?
- как вообще выбирали работодателя?
- на сколько работодатель органичивает творчество и возможно ли оно вообще?

Оцените: