Крайне интересный вебинар УЦСБ с обзором новой версии DATAPK.

Докладчикам удалось совместить теоретическую часть с описанием возможностей, принципов взаимодействия с источниками, выявления уязвимостей, управления,  архитектура и режимы работы системы,

с практической частью в которой демонстрировался интерфейс системы и отработали 2 кейса: в первом надо было провести анализ соответствия АСУ ТП лучшим практикам, во втором посмотрели как отрабатывает система в случае реальной атаки на компоненты АСУ ТП.

Также рассмотрены планы развития и будущие фичи, отвечали на приличное количество вопросов.








Оцените:
Довольно интересный 25-ая серия подкаста NoiSeBit про карьеру исследователя и технического специалиста в области ИБ:

- как начинали свою карьеру известные эксперты?
- что выбрать, стартап или корпорацию?
- как вообще выбирали работодателя?
- на сколько работодатель органичивает творчество и возможно ли оно вообще?

Оцените:
Интересный доклад DSec на котором рассматриваются возможные вектора атак на облачную инфраструктуру провайдера и клиентов облачных сервисов.

Также немало времени уделяется разбору технологии openstack. Даются рекомендации по защите - в основном это обновления безопасности и регулярное тестирование.



Запись второго вебинара посвящена тестированию безопасности облаков Amazon AWS
Оцените:
Интересный вебинар от Павла Коростелева - несмотря на то что заявлена тема моделирования угроз ИБ, докладчик скорее поднимает темы общения с бизнесом, вовлечения бизнеса в оценку рисков ИБ и возможного вреда от нарушения ИТ инфраструктуры - внутренний семинар Riches, Ruins & Regulations,   таблица соответствия тактик/техник и СЗИ.

Также интересная ссылка на доклад А. Волкова https://www.youtube.com/watch?v=gW0vwCA6MjQ

Оцените:
Видеозапись межблогерского (Сергей Борисов, Ксения Шудрова, Андрей Мозговой) вебинара про удаление и уничтожение ПДн. 

Планировали пообщаться на 1 час, но в таком приятном обществе и 2 часа пролетели незаметно. Было задано более 100 вопросов - к счастью много совпадающих поэтому ответили почти на все.

Оцените:
Новый частично учебный и частично развлекательный формат мероприятий ИБ - ПоИБешечка от Льва Палея и компании, состояла из 5 элементов:
- Баттл (Corp vs BYOD)
- Сказка (про BYOD)
- Блиц опрос (И.Ляпунов)
- Сценка (ИБ vs пользователи)
- Дискуссия в формате рулетки (актуальные вопросы слушателей vs юмор от экспертов)

Конечно пока КПД достаточно низкий, то есть из всего онлайна только 50% были эти 5 элементов, в остальное же время пришлось на технические перерывы, ожидания, подготовки и т.п. Если в онлайне это было норм - можно было пить, то в записи уже скучно и приходится перематывать. Думаю в будущем технические вопросы будут отлажены и КПД будет повышен.

Но в любом случае формат интересный, нестандартный. Иногда такой "заходит". Скорее пообщаться чем научится чему то.




Оцените:
Давно не слышали Андрея Масаловича. Как обычно доклад в оригинальном стиле. Пестует информационных разведчиков и новых экономических безопасников.








Оцените:
Крайне полезный доклад от Андрея Степаненко из УЦ Информзащита на молодежном дне Уральского форума. Дает пошаговую инструкцию:
- определить целевую роль в ИБ
- составить план её достижения
- определить перечень недостающих знаний и навыков
- где брать перечень задач и навыков для нужной роли
- где найти бесплатные курсы на свои недостающие навыки
- какие лучшие практики почитать
- где почитать новости
- про сертификации
- про софт скилы




Оцените:
Оцените:
Оцените: