Check Point SandBlast. От 20.12.16

Хороший видеоматериал по теме Check Point SandBlast.
Оптимальный микс из обзора угроз, функций решения, демонстрации интерфейса и выполнения практических заданий.

VipNet. Сетевые средства защиты информации для АСУ ТП. От 02.12.16

Запись вебинара "Сетевые средства защиты информации для АСУ ТП. Сценарии защиты информации".
Статистика инцидентов. Эволюция систем АСУ ТП. Решения VipNet для защиты АСУ ТП

VipNet. Защита каналов связи между основным ЦОД и резервным ЦОД. От 02.12.2016

Запись вебинара "Защита каналов связи между основным ЦОД и резервным ЦОД"
L2overIP, применяемые технологии, дизайн для каналов высокой пропускной способности, анонс новых функций


ViPNet Administrator 4.6. От 2.12.16

Запись вебинара "Сертифицированные и будущие системы управления ViPNet"
Новые возможности. Планы по сертификации. Будет полезен для всех текущих пользователей VipNet

PT ISIM. АСУ ТП. От 01.12.16

Запись вебинара "Защита АСУ ТП: опыт Positive Technologies"
Половина про текущее состояние, проблемы АСУ ТП и опыт PT
Вторая половина про решение PT ISIM


Второй Industrial Cybersecurity Meetup в ЛК 21.11.2016

Хорошее продолжение неформальных встреч по тематике безопасности АСУ ТП в ЛК.
iGrids и Advantech интересно рассказали про свои стенды АСУ ТП на недавних CTF-ах.
ЛК слабенько рассказал о векторах угроз. Особенно интересно было послушать Вопросы-ответы после докладов.

PT MaxPatrol SIEM. От 17.11.16

Запись вебинара "Внедрение и эксплуатация MaxPatrol SIEM: от теории к практике"
Хорошая комбинация из рассмотрения проблем, которые должен решать SIEM и демонстрации как PT MPX это решает



ViPNet. Типовые решения для электроэнергетики. От 16.11.16

Вебинар "Типовые решения ViPNet для электроэнергетики"
Основные проблемы. Решения. Дизайны защищенных сегментов для проектирования

АИС. “Security Operation Center (SOC)”. От 26.10.16

Вебинар “Security Operation Center (SOC)”
Эксперты Джет, ЛК и Информзащиты рассуждают на тему необходимости SOC

Solar. Практика использования inCode. От 17.10.16

Запись вебинара "Практика использования Solar inCode"
Демонстрация интерфейса системы и практики анализа нескольких приложений


OWASP Russia. От 12.10.16

Пятая встреча Owasp russia в офисе Яндекса.

тестирование WAF,
автоматизация мониторинга TLS
автоматизация финального аудита / чеклиста безопасности приложений

R-Vision SGRC 2.0 От 21.09.16

Запись интересного вебинара "R-Vision SGRC 2.0 Новые возможности и примеры практического использования"
Новые подходы к управлению инцидентами, демонстрация интерфейса решения и основных возможностей

Обзор отчета Cisco по кибербезопасности. 13.09.2016

Видео обзор отчета Cisco по кибербезопасности за первое полугодие 2016 года.
Обзор в удобном видео формате был сделан спустя некоторое время после публикации неплохого отчета Cisco. Рассматриваются актуальные угрозы и их тенденции, актуальные проблемы ИБ и даны краткие рекомендации по защите. К сожалению только мировая статистика, нет привязки к РФ.


КИБЕРБАТАЛИИ. Будущее ИБ регуляторов. От 06.09.16

Два эксперта (Эльман Бейбутов и Сергей Золотухин) и модератор высказывают свои мысли и пожелания к регуляторам ИБ

Дизайн отказоустойчивых локальных сетей. От 30.08.16

Запись интересного вебинара по проектированию отказоустойчивых локальных сетей.
Можно использовать для оценки текущей готовности локальной к нарушениям.

RISSPA. целенаправленная атаки без специальных вредоносных программ. От 17.08.16

Доклад Group-IB про несколько выявленных целевых атак.
Рассказывали его на многих мероприятиях, но запись есть только с этого

Первый Industrial Cybersecurity Meetup в ЛК 28.07.16

Запись первой встречи Industrial Security Meetup
Отличная инициатива, интересные доклады ЛК, DSec и PT.
Только jet с фродом немного не в тему пришелся.





ЛК с обзором проблем АСУТП с которыми сталкивались
DSec с интересным обзором архитектуры и угроз безопасности высокоскоростных поездов
PT с разбором атак на АСУ ТП в рамках стендов PHDays

PHDay. Waf.js защита веб-приложения с использованием JavaScript. От 07.07.16

Интересное выступление с PHDays.
рассматривают атаки на стороне клиента и способы защиты с помощью подгружаемых клиенту JavaScript

PHDays. Перехват беспроводных гаджетов. От 04.07.16

Запись доклада "Перехват беспроводных гаджетов — от квадрокоптеров до мышек"
Возможные вектора атак. Железо. Софт. Приметы анализа и перехвата


PHDays. Пленарная дискуссия - Те, от кого зависит безопасность. от 01.07.16

Модератор: Дмитрий Гусев, InfoTeCS Информационная безопасность у каждого своя: есть устанавливаемые регуляторами правила, есть бизнес, у которого основная цель — обеспечить непрерывность процессов и при этом соответствовать правилам, определенным регуляторами. Есть идеологи технологических компаний, создающих IТ-экосистему и разрабатывающих ИБ-решения. Как видят актуальные проблемы безопасности представители каждой из сторон? Хотят ли решить их собственными силами на базе имеющихся технических средств и стандартов — или необходимо объединить усилия? Что готовы предложить разработчики средств ИБ и какова роль государственного регулирования? Эти вопросы обсудят участники дискуссии — представители госструктур, бизнеса, производители средств защиты, IТ- и ИБ-руководители крупнейших предприятий.

Участники:
Наталья Касперская, InfoWatch
Борис Симис, Positive Technologies
Олег Босенко, «Роснефть»
Евгений Крайнов, Росфинмониторинг
Кирилл Алифанов, «Э.ОН Россия»
Сергей Рыжиков, «1С-Битрикс»
Илья Федорушкин, Tizen
представитель ФСТЭК России
представитель Минкомсвязи РФ

PHDays. Cервисы ИБ как ответ на новые угрозы. От 01.07.16

Запись круглого стола на PHDays. Посвященного обсуждению плюсов и минусов, границ, целей, задач передачи ИБ на аутсорсинг.

PHDays. Безопасность бумажная и техническая: им не жить друг без друга. От 30.06.16

Михаил Емельянников рассуждает про противостояние или дополнение бумажной и технической безопасности

PHDays. Кибербезопасность промышленных систем: пора решать проблемы! От 30.06.16

Модератор: Иван МелехинАктуальность киберугроз в промышленных системах очевидна: она регулярно подтверждается громкими инцидентами. Развитие и интеграция промышленных систем с информационными системами в Индустрии 4.0 не оставляют сомнений, что уязвимость будет повышаться и промышленные системы и дальше будут подвержены атакам. Современные концепции развития промышленных предприятий предъявляют совершенно новые требования к прозрачности, тесной вертикальной и горизонтальной интеграции контуров управления технологическими процессами в рамках одного и даже многих предприятий. Достижение подобного уровня информатизации возможно только при наличии существенных гарантий безопасности.
При этом, безусловно, промышленная безопасность — одна из «тяжелых» отраслей для внедрения безопасности: ограничения, диктуемые требованиями непрерывности технологических процессов, запрет на вмешательство в эти процессы, необходимость защиты от компьютерных атак не только информации, но и объектов физического мира, специфический для каждой отрасли состав оборудования... Тем не менее задача планомерно решается: адаптируются существующие и разрабатываются принципиально новые технологии, появляются специальные продукты, нарабатывается практика их применения на промышленных объектах. О своем опыте в решении этой непростой задачи расскажут гости, приглашенные на наш круглый стол, представляющие ведущих российских и мировых производителей систем информационной безопасности, систем автоматизации производства и крупнейшие промышленные предприятия.

Дизайн и лучшие практики для ЦОД на Cisco. От 22.06.16.

Запись вебинара Cisco "Варианты дизайна и лучшие практики создания современного безопасного ЦОД"
Подробно рассмотрены технологии применяющиеся в ЦОД на базе оборудования Cisco. С примерами скриншотов некоторых конфигураций.

УЦСБ. Решения Лаборатории Касперского для защиты АСУ ТП. От 09.06.16

Запись вебинара "Решения Лаборатории Касперского для обеспечения кибербезопасности промышленных систем автоматизации" в рамках проекта УЦСБ - АСУ ТП NON STOP

Secret Net 7. Идентификация и аутентификация. От 23.05.16

Рассматривается процесс настройки Secret Net в разрезе требований Приказа ФСТЭК №17. Группа мер связанная с идентификацией и аутентификацией. Усиление мер.

Solar. Спроси эксперта. Дыры в коде. От 19.05.16

Эксперт Чернов Даниил отвечает на заранее подготовленные вопросы слушателей по теме уязвимостей и дыр в коде приложений.

Решения Cisco по информационной безопасности промышленных систем. 04.05.2016

Запись вебинара "Решения Cisco по информационной безопасности промышленных систем"
Рассмотрено несколько интересных инцидентов с безопасностью АСУ ТП, актуальные направления атак на АСУ ТП, Архитектура решений и примеры решений от Cisco.

Минус в том что попытались охватить всё и поэтому получился не глубокий обзор.

Cisco. Система управления FireSIGHT Manager. От 21.04.2016

Хорошая видео демонстрация системы управления Cisco FireSIGHT Manager.
Минимум маркетинга, максимум демонстрации. Показаны основные возможности. Вполне достаточно для понимания принципов работы в системе.

Встреча DEFCON сообщества в ЛК 21.04.2016

Запись с отличного мероприятия – встречи группы Defcon в ЛК 21 апреля 2016. Выступления на уровне PHD и ZN.
Иван Новиков рассказал про необычный тип инъекций Key-Value injections. Алексей Осипов + Кирилл Нестеров, развлекались с фемто сотой от huaway. Уязвимости найденные на сайте и ПО Yota от Михаила Фирстова. и другое.
Рейтинг в направлении «лучшее описание угроз и уязвимостей» = 5

УЦСБ. Решения Cisco для обеспечения кибербезопасности АСУ ТП. От 20.04.16


Вебинар "Решения Cisco для обеспечения кибербезопасности промышленных систем автоматазации"
Хороший обзор правильной архитектуры, подходов к дизайну и проектированию защищенных АСУ ТП

RISC. Жизненный цикл безопасной разработки платежных приложений. От 13.04.16

Запись вебинара про разработку платежных приложений (и приложений в принципе)
Основные проблемы, уявзвимости и меры которые необходимо принимать на всех стадиях жизненного цикла разработки ПО.

Solar. inRights 2.0 IdM. От 11.04.16

Запись вебинара "Solar inRights 2.0 – IdM, каким он должен быть"
Сбалансированный вебинар. Немного про функции и фишки системы. Демонстрация интерфейса и разбор типовых задач.

Cisco. Архитектура безопасности Cisco SAFE. От 28.03.16

Обзор архитектуры безопасности Cisco SAFE. Хорошая отправная точка при проектированнии защищенных сетей с применением решений Cisco.

Cisco. Анализ и устранение проблем в сети используя FirePower. От 24.05.16

Запись вебинара "Анализ и устранение проблем при внедрении сервисов Firepower"
Полезный материал для пользователей Cisco. Возможности FP. Базовые настройки. Перенаправление трафика. Диагностика. Статистика. Советы по настройке

OWASP Russia Meetup. От 17.03.16

OWASP Russia Meetup 4 в офисе Яндекса

Android RE or How I became a Master in clumsy_bird.apk (на английском языке) - Александр Антух
Безопасность банковских мобильных приложений -Тимур Юнусов
Безопасность мобильных приложений и утёкшие данные - Юрий Чемёркин

VIII Уральский форум за 15 минут — Доклад А. Лукацкого 19.02.16

Хорошее резюме новостей, планов от регуляторов с Уральского форума
В дальнейшем можно оценивать процент сбывшихся обещаний....