Kaspersky. KICS для защиты АСУ ТП. 23.11.17





Запись вебинара Kaspersky Lab от 23.11.2017 про основные угрозы кибербезопасности АСУ ТП и актуальный обзор решения Kaspersky Industrial CyberSecurity for Nodes, for Networks с увравлением в Kaspersky Security Center. Немного про планы.

Есть немного скриншотов, но к сожалению, без живых демонстраций.




Security Meetup #3 в Ростове. 07.10.17

Выдержки из видеозаписи Security Meetup #3 в Ростове-на-Дону 7 октября 2017. Особенно понравилось выступление Сергея Сторчака про собственную систему мониторинга и обновлений ПО, а также выступление Владимира Кочеткова про исправление уязвимостей инъекций в вашем коде. 

Fortinet. Вводный курс вебинаров. От 30.09.17

Серия вебинаров про fortinet в сентябре 2017 года.

Обязательно к ознакомлению для всех пользователей или планирующих приобретать решения Forti, а также для лиц, занимающихся пресейлом и проектированием.

Часть 0 - обзор возможностей, линейки решений, основных технологий



Часть 1. Режимы работы и настройки Fortigate. Демонстрация и описание основных интерфейсов управления. Немного про консоль command line



Часть 2. Демонстрация и описание Application control. Web фильтрация. IPS. Forticlient



Часть 3. IPsec, SSL и другие VPN. Демонстрация и настройка




Часть 4. Беспроводные и проводные сети на базе решений Forti




Часть 5. Виртуализация и обеспечение высокой доступности (кластеризация, отказоустойчивость) Forti





PT MultiScanner. Вебинар по новым функциям. 01.12.17




Запись вебинара от 01.12.2017

Новое:
- самостоятельно интегрируются с антивирусными движками - пользователю больше не нужно об этом беспокоится
- самостоятельно агрегируют отчеты от нескольких антивирусных движков
- возможность блокировки почты
- новая архитектура
- новый web интерфейс
- новые API для интеграции с ИТ инфраструктурой (почта, web трафик, сетевой трафик, файловые хранилища)
- ретроспективный анализ распространения ВПО
- лицензии по типу аппаратный или виртуальный шлюз; по режиму работы: мониторинг, блокировка или ручная загрузка; и доп. опции. в вирт. - ограничение до 7 тыс. файлов в час.
- oem-ные антивирусные движки (то есть те, которые входят в лицензию PT MS) - eset, bitdefender, avira, clam.  Не oem-ные (за доп. плату) Symantec и Avast.  Работают над расширением oem-ного набора

Песочницы в PT Multiscanner всё ещё нет.

В рамках вебинара хорошая демонстрация интерфейса.





Н. Касперская. Мероприятие по ИБ Ведомостей. Интервью о больших пользовательских данных. 29.11.17





Пожалуй лучшее что было на ИБ мероприятии Ведомостей "Защита персональных данных и кибербезопасность. Взгляд в будущее" это интервью с Натальей Касперской.

Из него можно узнать немного про кухню подготовке законопроектов по защите больших пользовательских данных и в целом по Цифровой экономике в направлении Информационная безопасность, о том что ещё нет границы между ПДн и БПДн. Но инициативы по БПДн планируются отдельной темой и не внесут больших изменений в ФЗ о ПДн или закон Яровой.



В целом, не совсем понимаю за что на данном мероприятии брали плату с посетителей - слишком уж поверхностные все темы. А вот посмотреть как видеозапись в свободной время - вполне терпимо.

Основные тезисы:



  • GDPR - важно, опасно, но совершенно не понятно как будет применяться, поэтому все ждут ответов и разъяснений либо судебной практики.
  • Для защиты БПДн - используйте DAM
  • Oracle предлагает все данные размещать в их защищенных облаках. (Не смотря на то что это противоречит инициативам о размещении БПДн в РФ)
  • SAP сделал защищенные инсталяции в ЦОДах РФ
  • Юристы Пепеляев груп жалуются безопасники не обращаются за консультации к юристам. Тут же демонстрируют почему - объявили все компании собирающие ПДн на сайтах нарушающими законодательство и потребовали всех собирать согласие в письменной форме.  Также заявили что РКН будет собирать множественные штрафы - за каждое отсутствующее согласие отдельный штраф.... 
  • Немного обсудили предложение президента по децентрализации ПДн. По поручению уже подготовлены предложения и они в правительстве, но что дальше непонятно.
  • Все эксперты согласны что необходимо регулирование БПДн в РФ. Но ФОИВы пока не спешат.


К сожалению, там где на мероприятии было заявлено "обсуждение", по факту скорее был набор монологов. Впрочем вы можете самостоятельно познакомится с этим "эксклюзивным" материалом:



сессия 2




вопросы и ответы









PT Application Inspector. Встраивание в процесс разработки. От 16.11.17





Хороший вебинар Positive Technologies с обзором проблематики безопасной разработки приложений, обзором и демонстрацией решения PT Application Inspector и практики его встраивания в процессы разработки приложений компании.


Код безопасности. Континент WAF. От 09.11.17





Запись вебинара Кода Безопасности с демонстрацией Континент WAF. От 09.11.2017

из того что захотелось отметить:
- есть ПАКи и виртуальные машины. Производительность IPC-1000 до 1200 RPS. Есть более производительные IPC-3000, но не сказали сколько там. Можно комплектовать ПАК-и разным объемом оперативной памяти
- может быть несколько сенсоров и один сервер управления
- приятная визуализация при создании новых правил WAF
- завершение сертификационных испытаний ФСТЭК обещали  в ноябре 2017

По сравнению с вебинаром в начале года - много времени уделили демонстрации решения.


Cisco. Phishing Defence Vurtual Summit. От 07.10.17




Запись отличного вебинара от Cisco по защите от фишинга. 06.10.2017
Доклады 4 экспертов. Подробно рассматривают примеры фишинга (лучшая подборка), инструменты которые используют фишеры, инструменты которые можно использовать безопасникам для того чтобы подготовится к защите, средства защиты которые можно использовать  для борьбы с фишингом, что делает Cisco для борьбы с фишерами и какие сервисы предоставляет.



Код Безопасности. Проектирование SNS в крупных организациях. От 17.10.17





Запись вебанара Кода Безопасности от 17.10.2017.

Отличный вебинар, на котором рассматриваются вопросы, которые необходимо учесть до внедрения SNS, требования к AD, структуре доменов SNS, планирование отказоустойчивости, планирование синхронизации, планирование управления лицензиями и многое другое.

Полезно при проектировании и планировании внедрения SNS в больших организациях






Инфотекс. Проектирование системы защиты с СКЗИ. От 16.10.17





Запись вебинара ИнфоТеКС от 16.10.2017 в которой рассматриваются требования к СКЗИ, рекомендации по моделированию нарушителя безопасности, по анализу актуальных угроз связанных с СКЗИ, правила определения класса СКЗИ и основные компоненты решения VipNet, которые используются при построении защищенных сетей передачи данных.



Код Безопасности. Контроль встраивания СКЗИ. от 21.09.17





Запись вебинара Александра Колыбельникова из Кода Безопасности про проблемы контроля встраивания СКЗИ. Обсуждаются вопросы необходимости контроля встраивания, подготовки к нему, стоимости, сложности. Далее предлагается использовать СКЗИ не требующие контроля встравивания...






Перспективный мониторинг. Пример кейсов и инструментов OSSINT. От 05.10.17





Много примеров кейсов по конкурентной / бизнес разведке по открытым источникам. Немного рекламы ПМ. Но так как практические кейсы по OSSINT достаточно редки, да ещё и в компании занимающейся ИБ, то интересно послушать. Может быть спрос на такие задачи ещё будет расти в ближайшие годы?



Вторая часть




Примеры инструментов которые используются для OSINT






Денис Макрушин. Kasrpersky. Кибервстреча со студентами. 21.09.17





Хорошее вводное видео про актуальность ИБ для студентов от Дениса Макрушина из Лаборатории Касперского от 21.09.2017

небезопасные умные вещи вокруг нас: кофеварки, вейпы, камеры, умные дома, медицинские системы, автотранспортные системы, терминалы  

и приглашение на стажировку в Kaspersky lab














Check Point. Гайд по бесплатному аудиту безопасности сети Security Check UP. От 08.06.17

Серия из 3х видео

Про бесплатный аудит безопасности внешнего периметра сети с использованием инструмента Check Point Security Check Up. Если у вас пока нет бюджета и есть свободное время - это хороший вариант.



1. Обзор





2. Установка





3. Настройка





Пример отчета CheckUP R80.10 - https://yadi.sk/i/RINuFsut3GBBLW
Технические требования для CheckUP - https://yadi.sk/i/tl0a9KEp3JwZLa






Cisco. Моделирование одной атаки и обнаружение её с помощью FirePower. От 13.07.17





Запись интересного вебинар от ОЛЛИ ИТ и Cisco.

На нем авторы решили не отвлекаться на теорию. Просто смоделировали типовую атаку, перешли в систему управления Firepower, показали как система будет обнаруживать и реагировать, какие действия может предпринять оператор и какую отчетность можно получить по итогам.


Palo Alto. Применение для защиты от APT. Обзор новых функций PanOS 8.0. 15.07.17





Запись неплохого вебинара от ДиалогНауки и Palo Alto.

Рассматриваются основные этапы применения функций / настройки Palo Alto для защиты от APT.

Общий обзор возможностей.

Обзор новых функций и фишек добавившихся в PanOS 8.0








Профайлинг в ИБ-отделе. 25.07.17





Запись интересного учебного вебинара проведенного экспертами профайлинг-центра "СёрчИнформ":

- эмоции, мимика, невербальные знаки, жесты, психотипы личностей, анализ опасности сотрудников в зависимости от их психотипов, анализ информации из соцсетей, прогноз на сотрудников

Не всегда подобные знания могут пригодится специалистам ИБ. Но для службы безопасности вполне актуально.


Василий Широков. Check Point. сертификация МЭ по новым требованиям. От 14.07.17



Запись вебинара Василия Широкова из Check Point.

Про сертификацию на соответствия новым требованиям ФСТЭК к межсетевым экранам. Что поменялось в сертификации, какие новые проверки и документы, как Check Point готовились и проводили и планируют далее проводить сертификацию.










Qrator. Решение по защите от DDoS. От 14.06.07



Запись совместного вебинара Qrator c TS Solutions.
Кратко рассказывают про основные типы DDoS атак, актуальность, стоимость для злоумышленников, далее подробно про сервис QRator, его распределенность, пропускную способность, основные методы защиты, интеграцию с wallarm.

Демонстрация интерфейса Qrator
и краткое описание сервиса Radar

Gartner. Дизайн современного SOC. От 09.06.17





Запись вебинара Gartner про современные SOC нового поколения

- про то что нельзя сделать SOC из коробки, так как это скорее организационная еденица

- команда мониторинга и оповещения уже не является центром SOC

- современный SOC обнаруживает атаки до инцидента, имеет экспертов с глубокими знаниями в отдельных направлениях, может генерировать фиды

- SOC больше не основан только на SIEM, теперь это и анализ сети(NTA или NFT) и конечных узлов (EDR), анализ необычной активности (UEBA), автоматизация бизнес процессов обработки инцидентов (SOAR)

- поговорили про количество специалистов SOC

- про риски и причины неудачи SOC

- про ожидаемый SOC bible от Gatrner в ближайшее время




Андрей Прозоров. Карьера в ИБ. От 19.05.2017



Запись интересной лекции Андрея Прозорова по теме построения карьеры в ИБ прочитанной в Сбербанке.

Из неё вы узнаете:

- стоит ли идти в ИБ?
- сколько можно получать работая в ИБ?
- кем можно работать в ИБ?
- достаточно ли ВУЗовского образования в ИБ?
- что делать чтобы успешнее плыть по карьерной лестнице в ИБ?
- что делать чтобы иметь возможность работать по ИБ за границей?
- все об Андрее Прозорове...
- самое важно что знает Андрей о личной эффективности и тайм-менеджменте ...
- о книгах которые помогли Андрею

Всем начинающим карьеру в ИБ и студентам по направлению ИБ крайне рекомендую ознакомится ...

DialogNauka. Практика проверок в области ПДн. От 02.05.17





Запись интересного вебинара ДиалогНаука от 02.05.2017
Рассказывают про изменения в проверках Роскомнадзора: стали собирать больше информации, не дают шанса оспорить нарушения, а в суде чаще всего принимается позиция РКН.
Про галочку и оферту на сайте.
Про то, где РКН ищут нарушения по факту (whois, sql-запросы, поиск ПДн которые должны быть удалены)
Про проверки ФСБ - кратко. Можно было бы и подробнее рассмотреть.


В целом, полезно ознакомится любому оператору, чтобы на те же грабли не наступать




УЦСБ. Проект Федерального закона о безопасности КИИ. От 12.04.17





Хороший обзор Проекта Федерального закона о безопасности КИИ от Николая Домуховского из УЦСБ. Жаль что это законопроект и возможны и даже вероятны правки. После принятия ФЗ, нужно будет переснять видео.




Алексей Качалин. Positive Technologies. Опыт практической безопасности. От 07.04.17

Запись двух часовой лекции Алексея Качалина по вопросам практической информационной безопасности.
В самом начале Алексей говорит что для того чтобы правильно защищаться, необходимо знать как действуют атакующие; после этого переходит к рассмотрению наиболее интересных проблем и уязвимостей, которые выявлялись компанией PT при проведении пентестов и исследований.


* Зачем хакеры роются в мусоре
* Правильно ли устранять инциденты сразу после возникновения
* Какие сотрудники — главная мишень взломщиков
* Почему модели угроз и методики эффективны не только на бумаге
и другое



* Чем работа пентестера отличается от обычного «взлома»
* Каким образом эффективность фишинга может превысить 100%
* Как при помощи магической «кавычки» проникнуть в базу данных
* Почему двухфакторная аутентификация не панацея
* Откуда берутся самые опасные уязвимости

InfoWatch. Traffic Monitor 6.5. Обзор решения. От 06.04.17





Запись хорошего вебинара с наиболее свежим обзором решения InfoWatch Traffic Monitor 6.5

Есть демонстрация интерфейса. Пример отработки по нескольким типовым ситуациям утечки.




С-терра. Варианты отказоустойчивых решений и dmVPN. От 13.04.17




Запись хорошего вебинара С-терра по возможным технологиям обеспечения отказоустойчивости в решениях С-терра. Пригодится проектироващикам и пользователям С-терра при планировании системы защиты.





Запись ещё одного  вебинара С-терра по применению технологии dmVPN - позволяет уменьшить работу по настройке защищенной сети при небольших постоянных изменениях (открытие / закрытие офисов).  Пригодится проектироващикам и пользователям С-терра при планировании системы защиты.


УЦСБ. Анализ изменений новой доктрины ИБ России. От 05.04.17





Запись первого вебинара в третьем сезоне вебинаров УЦСБ про кибербезопасность АСУ ТП.



Получился отличный анализ изменений в доктрине ИБ по сравнению с версией 2000 г. параллельно и анализом изменений геополитической ситуации.



А вот про АСУ ТП пока ничего не было


Positive Technologies. Практика построения центров ГосСОПКА. От 16-23.03.17





Двухсерийный вебинар посвященный опыту PT построения центров ГосСОПКА

В первой части PT делится информацией о том что их вариант построения центров ГосСОПКА был выбран среди нескольких предложений; что они помогали развертывать пилотных центр в Министерстве экономического развития и именно по результатам него были разработаны методические рекомендации ФСБ России построения центров ГосСОПКА.

Рассказывали что требования ФСБ России рассматриваются как дополнительные по сравнению с базовым набором мер от ФСТЭК к ГИС и ИСПДн. Проверять ФСБ якобы будет не выполнение требований, а адекватность реагирования на инциденты - наказывать тех кто допускает повторяющиеся инциденты и не принимает никаких мер.

Требования к функциям центра ГосСОПКА:
- инвентаризация
- управление уязвимостями
- анализ угроз
- повышение осведомленности
- прием сообщений об инцидентах
- обнаружение компьютерных атак
- анализ событий ИБ
- регистрация, реагирование, уведомление, анализ инцидентов ИБ




Во второй части даются раскрываются некоторые секреты построения центров ГосСОПКА.

Одна из основных мыслей от PT:  важный этап это разработка ТЗ и проектирование Центра. Именно на этом этапе выбираются технические решения, согласовывается с ФСБ объем, порядок и каналы обмена информацией. Создавать предлагается поэтапно: увеличивая область охвата - тестовая зона, внешние система, ЦОДы, остальные ИС и АРМ.

С точки зрения PT никаких технических проблем в создании Центра нет. Все технические решения доступны (например, решения от PT). Более сложны организационные моменты: персонал, процессы, правила, обучение и т.п.
С персоналом предлагают решать проблему так: первую и вторую линию центра ГосСОПКА предлагают делать в регионах (Краснодар, Екатеринбург, Челябинск и д.р.). Там можно взять недавних выпускников, быстро обучить. Зарплаты ниже. Меньше будут хантить в коммерческие компании. Третью экспертную линию предлагают брать на аутсорсинг, например в PT, и постепенно наращивать своих экспертов.

PS: в целом по результатам вебинара создается впечатление что именно по материалам PT были разработаны недавние требования ФСТЭК к оборудованию SOC.



InfoWatch Vision. От 02.03.17





Запись вебинара Infowatch с демонстрацией новой системы визуализации и расследования Infowatch Vision над DLP infowatch traffic monitor. Выложена 02.03.2017.

Интересно что показывали на живых данных собранных с компании infowatch. Можно кое-что подсмотреть. А вот примеры немного не доработаны: не подготовили реальных инцидентов, в демонстрации не довели расследование до конца, а это было бы интереснее.




ИТ-град. Выполнение требований ФЗ-152 в облаке. М. Емельянников. От 15.02.17



Запись вебинара «Выполнение требований ФЗ-152 в облаке. Мнение эксперта», проведенного ИТ-Град совместно с Михаилом Емельянниковым 15.02.2017 г.

Отличный экспресс обзор и рекомендации от Михаила, по большому количеству проблемных вопросов, связанных с размещением информации ограниченного доступа в облаке.
Обязательно для просмотра всем размещающим.

Исходная ссылка на запись вебинара https://1drv.ms/v/s!AmZISpVgEWIug1Tt8avgUibFsU1O
К сожалению мне не удалось посмотреть запись по этой ссылке режиме онлайн. Также и вам было бы неудобно. Поэтому временно перевыложена на youtube

TBForum. Дмитрий Шевцов из ФСТЭК. Проблемные вопросы сертификации СЗИ. От 08.02.17





Запись с конференции Актуальные вопросы защиты информации, организованной ФСТЭК России в рамках ТБ Форум 2017. Прошла 08.02.2017



Про существующие на данный момент требования к серт. СЗИ. Планы на будущее

Про проблемы обновлений. Про проблемы уязвимости в серт. СЗИ


CISCO. Анатомия атак на корпоративные и ведомственные сети. От 26.01.17





Запись с выступления Руслана Иванова на конференции Cisco по информационной безопасности.

Интересные обзор деталей современных атак. Показательные ролики.


Академия АйТи. Обзор законодательства о Персональных данных. От 30.12.2016



Запись предновогоднего вебинара академии АйТи с обзором законодательства РФ в области персональных данных, обзором перечня основных мерприятий и приглашением на более подробное обучение.

Будет полезно для начинающих в области ПДн.






Antifraud Russia 2016. Круглый стол. Банк против клиента. От 01.12.2016



Запись с круглого стола Antifraud Russia 2016 посвященного проблемам взаимодействия клиентов и банков при обнаружении инцидентов ИБ и мошенничества. Ряд интересных примеров. Мысли по поводу проблем и возможных путей решения.

Из записей с Antifraud эта показалась мне наиболее интересной.

Ещё две:
https://www.youtube.com/watch?v=HsKohk0iilI
https://www.youtube.com/watch?v=EGMpGYiQf6g