Аналитика ИБ, экспертные анализ, журналистика Лаборатории Касперского с Позднером
Показан процесс установки и первоначальной настройки Secret Net Studio
Хороший видеоматериал по теме Check Point SandBlast.
Оптимальный микс из обзора угроз, функций решения, демонстрации интерфейса и выполнения практических заданий.
Оптимальный микс из обзора угроз, функций решения, демонстрации интерфейса и выполнения практических заданий.
VipNet. Сетевые средства защиты информации для АСУ ТП. От 02.12.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись вебинара "Сетевые средства защиты информации для АСУ ТП. Сценарии защиты информации".
Статистика инцидентов. Эволюция систем АСУ ТП. Решения VipNet для защиты АСУ ТП
Статистика инцидентов. Эволюция систем АСУ ТП. Решения VipNet для защиты АСУ ТП
VipNet. Защита каналов связи между основным ЦОД и резервным ЦОД. От 02.12.2016
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись вебинара "Защита каналов связи между основным ЦОД и резервным ЦОД"
L2overIP, применяемые технологии, дизайн для каналов высокой пропускной способности, анонс новых функций
L2overIP, применяемые технологии, дизайн для каналов высокой пропускной способности, анонс новых функций
Запись вебинара "Сертифицированные и будущие системы управления ViPNet"
Новые возможности. Планы по сертификации. Будет полезен для всех текущих пользователей VipNet
Новые возможности. Планы по сертификации. Будет полезен для всех текущих пользователей VipNet
Запись вебинара "Защита АСУ ТП: опыт Positive Technologies"
Половина про текущее состояние, проблемы АСУ ТП и опыт PT
Вторая половина про решение PT ISIM
Половина про текущее состояние, проблемы АСУ ТП и опыт PT
Вторая половина про решение PT ISIM
Второй Industrial Cybersecurity Meetup в ЛК 21.11.2016
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Хорошее продолжение неформальных встреч по тематике безопасности АСУ ТП в ЛК.
iGrids и Advantech интересно рассказали про свои стенды АСУ ТП на недавних CTF-ах.
ЛК слабенько рассказал о векторах угроз. Особенно интересно было послушать Вопросы-ответы после докладов.
iGrids и Advantech интересно рассказали про свои стенды АСУ ТП на недавних CTF-ах.
ЛК слабенько рассказал о векторах угроз. Особенно интересно было послушать Вопросы-ответы после докладов.
Запись вебинара "Внедрение и эксплуатация MaxPatrol SIEM: от теории к практике"
Хорошая комбинация из рассмотрения проблем, которые должен решать SIEM и демонстрации как PT MPX это решает
Хорошая комбинация из рассмотрения проблем, которые должен решать SIEM и демонстрации как PT MPX это решает
ViPNet. Типовые решения для электроэнергетики. От 16.11.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Вебинар "Типовые решения ViPNet для электроэнергетики"
Основные проблемы. Решения. Дизайны защищенных сегментов для проектирования
Основные проблемы. Решения. Дизайны защищенных сегментов для проектирования
АИС. “Security Operation Center (SOC)”. От 26.10.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Вебинар “Security Operation Center (SOC)”
Эксперты Джет, ЛК и Информзащиты рассуждают на тему необходимости SOC
Эксперты Джет, ЛК и Информзащиты рассуждают на тему необходимости SOC
Подробная демонстрация интерфейса и функций решения PT Application Firewall
Демонстрация основных функций Splunk
Solar. Практика использования inCode. От 17.10.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись вебинара "Практика использования Solar inCode"
Демонстрация интерфейса системы и практики анализа нескольких приложений
Демонстрация интерфейса системы и практики анализа нескольких приложений
Пятая встреча Owasp russia в офисе Яндекса.
тестирование WAF,
автоматизация мониторинга TLS
автоматизация финального аудита / чеклиста безопасности приложений
тестирование WAF,
автоматизация мониторинга TLS
автоматизация финального аудита / чеклиста безопасности приложений
Дизайн, демонстрация интерфейса и настроек PT MaxPatrol SIEM
Запись интересного вебинара "R-Vision SGRC 2.0 Новые возможности и примеры практического использования"
Новые подходы к управлению инцидентами, демонстрация интерфейса решения и основных возможностей
Новые подходы к управлению инцидентами, демонстрация интерфейса решения и основных возможностей
Подробная демонстрация интерфейса и настройки бывшего Stonegate - McAfee.
теперь без ГОСТ и сертификации
теперь без ГОСТ и сертификации
Дизайн и практика обнаружения сетевых атак с Check Point IPS
Обзор отчета Cisco по кибербезопасности. 13.09.2016
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Видео обзор отчета Cisco по кибербезопасности за первое полугодие 2016 года.
Обзор в удобном видео формате был сделан спустя некоторое время после публикации неплохого отчета Cisco. Рассматриваются актуальные угрозы и их тенденции, актуальные проблемы ИБ и даны краткие рекомендации по защите. К сожалению только мировая статистика, нет привязки к РФ.
Обзор в удобном видео формате был сделан спустя некоторое время после публикации неплохого отчета Cisco. Рассматриваются актуальные угрозы и их тенденции, актуальные проблемы ИБ и даны краткие рекомендации по защите. К сожалению только мировая статистика, нет привязки к РФ.
КИБЕРБАТАЛИИ. Будущее ИБ регуляторов. От 06.09.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Два эксперта (Эльман Бейбутов и Сергей Золотухин) и модератор высказывают свои мысли и пожелания к регуляторам ИБ
Демонстрация и настройка Check Point SandBlast
Дизайн отказоустойчивых локальных сетей. От 30.08.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись интересного вебинара по проектированию отказоустойчивых локальных сетей.
Можно использовать для оценки текущей готовности локальной к нарушениям.
Можно использовать для оценки текущей готовности локальной к нарушениям.
КИБЕРБАТАЛИИ. Будущее ИБ руководителя. От 25.08.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Мнения двух экспертов и ведущего про будущее ИБ руководителя (компетенции, развитие, новые роли)
RISSPA. целенаправленная атаки без специальных вредоносных программ. От 17.08.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Доклад Group-IB про несколько выявленных целевых атак.
Рассказывали его на многих мероприятиях, но запись есть только с этого
Рассказывали его на многих мероприятиях, но запись есть только с этого
Первый Industrial Cybersecurity Meetup в ЛК 28.07.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись первой встречи Industrial Security Meetup
Отличная инициатива, интересные доклады ЛК, DSec и PT.
Только jet с фродом немного не в тему пришелся.
ЛК с обзором проблем АСУТП с которыми сталкивались
DSec с интересным обзором архитектуры и угроз безопасности высокоскоростных поездов
PT с разбором атак на АСУ ТП в рамках стендов PHDays
Отличная инициатива, интересные доклады ЛК, DSec и PT.
Только jet с фродом немного не в тему пришелся.
ЛК с обзором проблем АСУТП с которыми сталкивались
DSec с интересным обзором архитектуры и угроз безопасности высокоскоростных поездов
PT с разбором атак на АСУ ТП в рамках стендов PHDays
Демонстрация интерфейса Check Point и основных функций решения
PHDay. Waf.js защита веб-приложения с использованием JavaScript. От 07.07.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Интересное выступление с PHDays.
рассматривают атаки на стороне клиента и способы защиты с помощью подгружаемых клиенту JavaScript
рассматривают атаки на стороне клиента и способы защиты с помощью подгружаемых клиенту JavaScript
PHDays. Перехват беспроводных гаджетов. От 04.07.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись доклада "Перехват беспроводных гаджетов — от квадрокоптеров до мышек"
Возможные вектора атак. Железо. Софт. Приметы анализа и перехвата
Возможные вектора атак. Железо. Софт. Приметы анализа и перехвата
Сергей Гордейчик с коллегой рассказывают про некоторые целевые атаки и их обнаружении.
PHDays. Базовый курс по взлому веб-приложений. От 04.07.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись практического занятия с PHDays начального уровня по безопасности web
PHDays. Пленарная дискуссия - Те, от кого зависит безопасность. от 01.07.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Модератор: Дмитрий Гусев, InfoTeCS Информационная безопасность у каждого своя: есть устанавливаемые регуляторами правила, есть бизнес, у которого основная цель — обеспечить непрерывность процессов и при этом соответствовать правилам, определенным регуляторами. Есть идеологи технологических компаний, создающих IТ-экосистему и разрабатывающих ИБ-решения. Как видят актуальные проблемы безопасности представители каждой из сторон? Хотят ли решить их собственными силами на базе имеющихся технических средств и стандартов — или необходимо объединить усилия? Что готовы предложить разработчики средств ИБ и какова роль государственного регулирования? Эти вопросы обсудят участники дискуссии — представители госструктур, бизнеса, производители средств защиты, IТ- и ИБ-руководители крупнейших предприятий.
Участники:
Наталья Касперская, InfoWatch
Борис Симис, Positive Technologies
Олег Босенко, «Роснефть»
Евгений Крайнов, Росфинмониторинг
Кирилл Алифанов, «Э.ОН Россия»
Сергей Рыжиков, «1С-Битрикс»
Илья Федорушкин, Tizen
представитель ФСТЭК России
представитель Минкомсвязи РФ
Участники:
Наталья Касперская, InfoWatch
Борис Симис, Positive Technologies
Олег Босенко, «Роснефть»
Евгений Крайнов, Росфинмониторинг
Кирилл Алифанов, «Э.ОН Россия»
Сергей Рыжиков, «1С-Битрикс»
Илья Федорушкин, Tizen
представитель ФСТЭК России
представитель Минкомсвязи РФ
PHDays. Хакерская правда: зачем ломаете. От 01.07.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Эксперты обсуждают зачем заниматься исследованиями, пентестами и т.п. offensive деятельностью
PHDays. Cервисы ИБ как ответ на новые угрозы. От 01.07.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись круглого стола на PHDays. Посвященного обсуждению плюсов и минусов, границ, целей, задач передачи ИБ на аутсорсинг.
Алексей Осипов и Ольга Кочетова рассказывают о возможных направлениях атак на банкоматы.
примеры.
примеры.
PHDays. Безопасность бумажная и техническая: им не жить друг без друга. От 30.06.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Михаил Емельянников рассуждает про противостояние или дополнение бумажной и технической безопасности
PHDays. Кибербезопасность промышленных систем: пора решать проблемы! От 30.06.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Модератор: Иван МелехинАктуальность киберугроз в промышленных системах очевидна: она регулярно подтверждается громкими инцидентами. Развитие и интеграция промышленных систем с информационными системами в Индустрии 4.0 не оставляют сомнений, что уязвимость будет повышаться и промышленные системы и дальше будут подвержены атакам. Современные концепции развития промышленных предприятий предъявляют совершенно новые требования к прозрачности, тесной вертикальной и горизонтальной интеграции контуров управления технологическими процессами в рамках одного и даже многих предприятий. Достижение подобного уровня информатизации возможно только при наличии существенных гарантий безопасности.
При этом, безусловно, промышленная безопасность — одна из «тяжелых» отраслей для внедрения безопасности: ограничения, диктуемые требованиями непрерывности технологических процессов, запрет на вмешательство в эти процессы, необходимость защиты от компьютерных атак не только информации, но и объектов физического мира, специфический для каждой отрасли состав оборудования... Тем не менее задача планомерно решается: адаптируются существующие и разрабатываются принципиально новые технологии, появляются специальные продукты, нарабатывается практика их применения на промышленных объектах. О своем опыте в решении этой непростой задачи расскажут гости, приглашенные на наш круглый стол, представляющие ведущих российских и мировых производителей систем информационной безопасности, систем автоматизации производства и крупнейшие промышленные предприятия.
При этом, безусловно, промышленная безопасность — одна из «тяжелых» отраслей для внедрения безопасности: ограничения, диктуемые требованиями непрерывности технологических процессов, запрет на вмешательство в эти процессы, необходимость защиты от компьютерных атак не только информации, но и объектов физического мира, специфический для каждой отрасли состав оборудования... Тем не менее задача планомерно решается: адаптируются существующие и разрабатываются принципиально новые технологии, появляются специальные продукты, нарабатывается практика их применения на промышленных объектах. О своем опыте в решении этой непростой задачи расскажут гости, приглашенные на наш круглый стол, представляющие ведущих российских и мировых производителей систем информационной безопасности, систем автоматизации производства и крупнейшие промышленные предприятия.
PHDays. Пентест NFC — вот что я люблю. От 30.06.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Про основные способы и инструменты атак на NFC
Краткое описание решения и пример настройки базовых функций Cisco ASA и функций FirePower
Дизайн и лучшие практики для ЦОД на Cisco. От 22.06.16.
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись вебинара Cisco "Варианты дизайна и лучшие практики создания современного безопасного ЦОД"
Подробно рассмотрены технологии применяющиеся в ЦОД на базе оборудования Cisco. С примерами скриншотов некоторых конфигураций.
Подробно рассмотрены технологии применяющиеся в ЦОД на базе оборудования Cisco. С примерами скриншотов некоторых конфигураций.
УЦСБ. Решения Лаборатории Касперского для защиты АСУ ТП. От 09.06.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись вебинара "Решения Лаборатории Касперского для обеспечения кибербезопасности промышленных систем автоматизации" в рамках проекта УЦСБ - АСУ ТП NON STOP
Secret Net 7. Идентификация и аутентификация. От 23.05.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Рассматривается процесс настройки Secret Net в разрезе требований Приказа ФСТЭК №17. Группа мер связанная с идентификацией и аутентификацией. Усиление мер.
Solar. Спроси эксперта. Дыры в коде. От 19.05.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Эксперт Чернов Даниил отвечает на заранее подготовленные вопросы слушателей по теме уязвимостей и дыр в коде приложений.
Решения Cisco по информационной безопасности промышленных систем. 04.05.2016
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись вебинара "Решения Cisco по информационной безопасности промышленных систем"
Рассмотрено несколько интересных инцидентов с безопасностью АСУ ТП, актуальные направления атак на АСУ ТП, Архитектура решений и примеры решений от Cisco.
Минус в том что попытались охватить всё и поэтому получился не глубокий обзор.
Рассмотрено несколько интересных инцидентов с безопасностью АСУ ТП, актуальные направления атак на АСУ ТП, Архитектура решений и примеры решений от Cisco.
Минус в том что попытались охватить всё и поэтому получился не глубокий обзор.
Cisco. Система управления FireSIGHT Manager. От 21.04.2016
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Хорошая видео демонстрация системы управления Cisco FireSIGHT Manager.
Минимум маркетинга, максимум демонстрации. Показаны основные возможности. Вполне достаточно для понимания принципов работы в системе.
Минимум маркетинга, максимум демонстрации. Показаны основные возможности. Вполне достаточно для понимания принципов работы в системе.
Запись с отличного мероприятия – встречи группы Defcon в ЛК 21 апреля 2016. Выступления на уровне PHD и ZN.
Иван Новиков рассказал про необычный тип инъекций Key-Value injections. Алексей Осипов + Кирилл Нестеров, развлекались с фемто сотой от huaway. Уязвимости найденные на сайте и ПО Yota от Михаила Фирстова. и другое.
Рейтинг в направлении «лучшее описание угроз и уязвимостей» = 5
Иван Новиков рассказал про необычный тип инъекций Key-Value injections. Алексей Осипов + Кирилл Нестеров, развлекались с фемто сотой от huaway. Уязвимости найденные на сайте и ПО Yota от Михаила Фирстова. и другое.
Рейтинг в направлении «лучшее описание угроз и уязвимостей» = 5
Алексей Кузьменко из DSec рассказывает про статический анализ безопасности приложений
на митапе RISSPA в mail.ru
на митапе RISSPA в mail.ru
Mail.ru Безопасная разработка и защита приложений. От 20.04.16.
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Подходы и практики безопасной разработки приложений от Сбербанка
УЦСБ. Решения Cisco для обеспечения кибербезопасности АСУ ТП. От 20.04.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Вебинар "Решения Cisco для обеспечения кибербезопасности промышленных систем автоматазации"
Хороший обзор правильной архитектуры, подходов к дизайну и проектированию защищенных АСУ ТП
RISC. Жизненный цикл безопасной разработки платежных приложений. От 13.04.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись вебинара про разработку платежных приложений (и приложений в принципе)
Основные проблемы, уявзвимости и меры которые необходимо принимать на всех стадиях жизненного цикла разработки ПО.
Основные проблемы, уявзвимости и меры которые необходимо принимать на всех стадиях жизненного цикла разработки ПО.
Запись вебинара "Solar inRights 2.0 – IdM, каким он должен быть"
Сбалансированный вебинар. Немного про функции и фишки системы. Демонстрация интерфейса и разбор типовых задач.
Сбалансированный вебинар. Немного про функции и фишки системы. Демонстрация интерфейса и разбор типовых задач.
"Эксперт" Элекс отвечает на заранее подготовленные вопросы слушателей по теме DLP.
Cisco. Архитектура безопасности Cisco SAFE. От 28.03.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Обзор архитектуры безопасности Cisco SAFE. Хорошая отправная точка при проектированнии защищенных сетей с применением решений Cisco.
Cisco. Анализ и устранение проблем в сети используя FirePower. От 24.05.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Запись вебинара "Анализ и устранение проблем при внедрении сервисов Firepower"
Полезный материал для пользователей Cisco. Возможности FP. Базовые настройки. Перенаправление трафика. Диагностика. Статистика. Советы по настройке
Полезный материал для пользователей Cisco. Возможности FP. Базовые настройки. Перенаправление трафика. Диагностика. Статистика. Советы по настройке
Эксперт Дмитрий Бондарь отвечает на заранее подготовленные и отправленные вопросы слушателей про IdM.
OWASP Russia Meetup 4 в офисе Яндекса
Android RE or How I became a Master in clumsy_bird.apk (на английском языке) - Александр Антух
Безопасность банковских мобильных приложений -Тимур Юнусов
Безопасность мобильных приложений и утёкшие данные - Юрий Чемёркин
Android RE or How I became a Master in clumsy_bird.apk (на английском языке) - Александр Антух
Безопасность банковских мобильных приложений -Тимур Юнусов
Безопасность мобильных приложений и утёкшие данные - Юрий Чемёркин
VIII Уральский форум за 15 минут — Доклад А. Лукацкого 19.02.16
by Сергей Борисов on
Read in ... (-Words)
Scroll Down
Хорошее резюме новостей, планов от регуляторов с Уральского форума
В дальнейшем можно оценивать процент сбывшихся обещаний....
В дальнейшем можно оценивать процент сбывшихся обещаний....
Пример полной установки и настройки связки СЗИ от НСД Dallas Lock 8 и антивируса Dr.Web на Windows 7
Подписаться на:
Сообщения (Atom)