Интересная большая конференция посвященная исключительно управлению уязвимостями.

  • Илья Осадчий из Тайгер Оптикс рассказал про платформу Tenable и риск-ориентированный подход к управлению уязвимостями. 
  • Денис Батранков про Оркестрацию и автоматизацию SOC с учетом уязвимостей хостов
  • Екатерина Пухарева из QIWI про опыт внедрения tenable
  • Александр Леонов из Тиньков про проблемы всех Vulnerablity Scanner
  • Илья Батетников из Тайгер Оптикс про процесс управления уязвимостями на основе tenable.sc





Оцените:
Интересный доклад Николая Домуховского из УЦСБ про построение системы мониторинга ИБ АСУ ТП.
Рассказал про
  • роль и место процесса мониторинга в общей системе ИБ АСУ ТП
  • уровни зрелости
  • проект ГОСТ про мониторинг ИБ
  • предложил готовый план создания системы мониторинга
  • 1 этап - инвентаризация объектов мониторинга
  • 2 этап - внедрение методов и средств сбора данных
  • 3 этап - агрегация, корреляция данных и условия за которые нужно следить
  • 4 этап - автоматизация анализа и реагирования (orchestration)
  • ответы на вопросы
Презентация доступна по ссылке

Оцените:
Полезный вебинар Романа Жукова.

Рассмотрел какие следующие этапы после категорирования КИИ стоит принимать и для реализации каких мер подойдут решения Гарда Технологии.

Интересное обсуждение в чате.






Оцените:

Уникальный формат без рекламы и скучных докладов. Только эксперты и ваши вопросы. Вебинар посвящен обсуждению актуальных вопросов, связанных с аудитом и внутренним контролем процессов обработки и защиты ПДн. Разберемся зачем и кому нужен аудит, какими компетенциями должен обладать аудитор, когда можно проводить проверки своими силами, как планировать проверки, что получаем в результате и др. Отвечаем на ваши вопросы. Вебинар прошел 12.08.2020 Спикеры: Ксения Шудрова, RISC, http://shudrova.blogspot.com/ Сергей Борисов, УЦСБ, https://sborisov.blogspot.com/ Татьяна Плотникова, независимый эксперт Максим Лагутин, Б-152, Сергей Городилов, АСПЕКТ СПб


Оцените:
Крайне интересный вебинар УЦСБ с обзором новой версии DATAPK.

Докладчикам удалось совместить теоретическую часть с описанием возможностей, принципов взаимодействия с источниками, выявления уязвимостей, управления,  архитектура и режимы работы системы,

с практической частью в которой демонстрировался интерфейс системы и отработали 2 кейса: в первом надо было провести анализ соответствия АСУ ТП лучшим практикам, во втором посмотрели как отрабатывает система в случае реальной атаки на компоненты АСУ ТП.

Также рассмотрены планы развития и будущие фичи, отвечали на приличное количество вопросов.








Оцените:
Довольно интересный 25-ая серия подкаста NoiSeBit про карьеру исследователя и технического специалиста в области ИБ:

- как начинали свою карьеру известные эксперты?
- что выбрать, стартап или корпорацию?
- как вообще выбирали работодателя?
- на сколько работодатель органичивает творчество и возможно ли оно вообще?

Оцените:
Интересный доклад DSec на котором рассматриваются возможные вектора атак на облачную инфраструктуру провайдера и клиентов облачных сервисов.

Также немало времени уделяется разбору технологии openstack. Даются рекомендации по защите - в основном это обновления безопасности и регулярное тестирование.



Запись второго вебинара посвящена тестированию безопасности облаков Amazon AWS
Оцените:
Интересный вебинар от Павла Коростелева - несмотря на то что заявлена тема моделирования угроз ИБ, докладчик скорее поднимает темы общения с бизнесом, вовлечения бизнеса в оценку рисков ИБ и возможного вреда от нарушения ИТ инфраструктуры - внутренний семинар Riches, Ruins & Regulations,   таблица соответствия тактик/техник и СЗИ.

Также интересная ссылка на доклад А. Волкова https://www.youtube.com/watch?v=gW0vwCA6MjQ

Оцените:
Видеозапись межблогерского (Сергей Борисов, Ксения Шудрова, Андрей Мозговой) вебинара про удаление и уничтожение ПДн. 

Планировали пообщаться на 1 час, но в таком приятном обществе и 2 часа пролетели незаметно. Было задано более 100 вопросов - к счастью много совпадающих поэтому ответили почти на все.

Оцените:
Новый частично учебный и частично развлекательный формат мероприятий ИБ - ПоИБешечка от Льва Палея и компании, состояла из 5 элементов:
- Баттл (Corp vs BYOD)
- Сказка (про BYOD)
- Блиц опрос (И.Ляпунов)
- Сценка (ИБ vs пользователи)
- Дискуссия в формате рулетки (актуальные вопросы слушателей vs юмор от экспертов)

Конечно пока КПД достаточно низкий, то есть из всего онлайна только 50% были эти 5 элементов, в остальное же время пришлось на технические перерывы, ожидания, подготовки и т.п. Если в онлайне это было норм - можно было пить, то в записи уже скучно и приходится перематывать. Думаю в будущем технические вопросы будут отлажены и КПД будет повышен.

Но в любом случае формат интересный, нестандартный. Иногда такой "заходит". Скорее пообщаться чем научится чему то.




Оцените: