Запись вебинара Kaspersky Lab от 23.11.2017 про основные угрозы кибербезопасности АСУ ТП и актуальный обзор решения Kaspersky Industrial CyberSecurity for Nodes, for Networks с увравлением в Kaspersky Security Center. Немного про планы.
Есть немного скриншотов, но к сожалению, без живых демонстраций.
Выдержки из видеозаписи Security Meetup #3 в Ростове-на-Дону 7 октября 2017.
Особенно понравилось выступление Сергея Сторчака про собственную систему мониторинга и обновлений ПО, а также выступление Владимира Кочеткова про исправление уязвимостей инъекций в вашем коде.
Серия вебинаров про fortinet в сентябре 2017 года.
Обязательно к ознакомлению для всех пользователей или планирующих приобретать решения Forti, а также для лиц, занимающихся пресейлом и проектированием.
Часть 0 - обзор возможностей, линейки решений, основных технологий
Часть 1. Режимы работы и настройки Fortigate. Демонстрация и описание основных интерфейсов управления. Немного про консоль command line
Часть 2. Демонстрация и описание Application control. Web фильтрация. IPS. Forticlient
Часть 3. IPsec, SSL и другие VPN. Демонстрация и настройка
Часть 4. Беспроводные и проводные сети на базе решений Forti
Часть 5. Виртуализация и обеспечение высокой доступности (кластеризация, отказоустойчивость) Forti
Новое:
- самостоятельно интегрируются с антивирусными движками - пользователю больше не нужно об этом беспокоится
- самостоятельно агрегируют отчеты от нескольких антивирусных движков
- возможность блокировки почты
- новая архитектура
- новый web интерфейс
- новые API для интеграции с ИТ инфраструктурой (почта, web трафик, сетевой трафик, файловые хранилища)
- ретроспективный анализ распространения ВПО
- лицензии по типу аппаратный или виртуальный шлюз; по режиму работы: мониторинг, блокировка или ручная загрузка; и доп. опции. в вирт. - ограничение до 7 тыс. файлов в час.
- oem-ные антивирусные движки (то есть те, которые входят в лицензию PT MS) - eset, bitdefender, avira, clam. Не oem-ные (за доп. плату) Symantec и Avast. Работают над расширением oem-ного набора
Песочницы в PT Multiscanner всё ещё нет.
В рамках вебинара хорошая демонстрация интерфейса.
Пожалуй лучшее что было на ИБ мероприятии Ведомостей "Защита персональных данных и кибербезопасность. Взгляд в будущее" это интервью с Натальей Касперской.
Из него можно узнать немного про кухню подготовке законопроектов по защите больших пользовательских данных и в целом по Цифровой экономике в направлении Информационная безопасность, о том что ещё нет границы между ПДн и БПДн. Но инициативы по БПДн планируются отдельной темой и не внесут больших изменений в ФЗ о ПДн или закон Яровой.
В целом, не совсем понимаю за что на данном мероприятии брали плату с посетителей - слишком уж поверхностные все темы. А вот посмотреть как видеозапись в свободной время - вполне терпимо.
Основные тезисы:
GDPR - важно, опасно, но совершенно не понятно как будет применяться, поэтому все ждут ответов и разъяснений либо судебной практики.
Для защиты БПДн - используйте DAM
Oracle предлагает все данные размещать в их защищенных облаках. (Не смотря на то что это противоречит инициативам о размещении БПДн в РФ)
SAP сделал защищенные инсталяции в ЦОДах РФ
Юристы Пепеляев груп жалуются безопасники не обращаются за консультации к юристам. Тут же демонстрируют почему - объявили все компании собирающие ПДн на сайтах нарушающими законодательство и потребовали всех собирать согласие в письменной форме. Также заявили что РКН будет собирать множественные штрафы - за каждое отсутствующее согласие отдельный штраф....
Немного обсудили предложение президента по децентрализации ПДн. По поручению уже подготовлены предложения и они в правительстве, но что дальше непонятно.
Все эксперты согласны что необходимо регулирование БПДн в РФ. Но ФОИВы пока не спешат.
К сожалению, там где на мероприятии было заявлено "обсуждение", по факту скорее был набор монологов. Впрочем вы можете самостоятельно познакомится с этим "эксклюзивным" материалом:
Хороший вебинар Positive Technologies с обзором проблематики безопасной разработки приложений, обзором и демонстрацией решения PT Application Inspector и практики его встраивания в процессы разработки приложений компании.
Запись вебинара Кода Безопасности с демонстрацией Континент WAF. От 09.11.2017
из того что захотелось отметить:
- есть ПАКи и виртуальные машины. Производительность IPC-1000 до 1200 RPS. Есть более производительные IPC-3000, но не сказали сколько там. Можно комплектовать ПАК-и разным объемом оперативной памяти
- может быть несколько сенсоров и один сервер управления
- приятная визуализация при создании новых правил WAF
- завершение сертификационных испытаний ФСТЭК обещали в ноябре 2017
По сравнению с вебинаром в начале года - много времени уделили демонстрации решения.
Запись отличного вебинара от Cisco по защите от фишинга. 06.10.2017
Доклады 4 экспертов. Подробно рассматривают примеры фишинга (лучшая подборка), инструменты которые используют фишеры, инструменты которые можно использовать безопасникам для того чтобы подготовится к защите, средства защиты которые можно использовать для борьбы с фишингом, что делает Cisco для борьбы с фишерами и какие сервисы предоставляет.
Отличный вебинар, на котором рассматриваются вопросы, которые необходимо учесть до внедрения SNS, требования к AD, структуре доменов SNS, планирование отказоустойчивости, планирование синхронизации, планирование управления лицензиями и многое другое.
Полезно при проектировании и планировании внедрения SNS в больших организациях
Запись вебинара ИнфоТеКС от 16.10.2017 в которой рассматриваются требования к СКЗИ, рекомендации по моделированию нарушителя безопасности, по анализу актуальных угроз связанных с СКЗИ, правила определения класса СКЗИ и основные компоненты решения VipNet, которые используются при построении защищенных сетей передачи данных.
Запись вебинара Александра Колыбельникова из Кода Безопасности про проблемы контроля встраивания СКЗИ. Обсуждаются вопросы необходимости контроля встраивания, подготовки к нему, стоимости, сложности. Далее предлагается использовать СКЗИ не требующие контроля встравивания...
Много примеров кейсов по конкурентной / бизнес разведке по открытым источникам. Немного рекламы ПМ. Но так как практические кейсы по OSSINT достаточно редки, да ещё и в компании занимающейся ИБ, то интересно послушать. Может быть спрос на такие задачи ещё будет расти в ближайшие годы?
Вторая часть
Примеры инструментов которые используются для OSINT
Про бесплатный аудит безопасности внешнего периметра сети с использованием инструмента Check Point Security Check Up. Если у вас пока нет бюджета и есть свободное время - это хороший вариант.
На нем авторы решили не отвлекаться на теорию. Просто смоделировали типовую атаку, перешли в систему управления Firepower, показали как система будет обнаруживать и реагировать, какие действия может предпринять оператор и какую отчетность можно получить по итогам.
Запись интересного учебного вебинара проведенного экспертами профайлинг-центра "СёрчИнформ":
- эмоции, мимика, невербальные знаки, жесты, психотипы личностей, анализ опасности сотрудников в зависимости от их психотипов, анализ информации из соцсетей, прогноз на сотрудников
Не всегда подобные знания могут пригодится специалистам ИБ. Но для службы безопасности вполне актуально.
Про сертификацию на соответствия новым требованиям ФСТЭК к межсетевым экранам. Что поменялось в сертификации, какие новые проверки и документы, как Check Point готовились и проводили и планируют далее проводить сертификацию.
Запись совместного вебинара Qrator c TS Solutions.
Кратко рассказывают про основные типы DDoS атак, актуальность, стоимость для злоумышленников, далее подробно про сервис QRator, его распределенность, пропускную способность, основные методы защиты, интеграцию с wallarm.
Демонстрация интерфейса Qrator
и краткое описание сервиса Radar
Запись вебинара Gartner про современные SOC нового поколения
- про то что нельзя сделать SOC из коробки, так как это скорее организационная еденица
- команда мониторинга и оповещения уже не является центром SOC
- современный SOC обнаруживает атаки до инцидента, имеет экспертов с глубокими знаниями в отдельных направлениях, может генерировать фиды
- SOC больше не основан только на SIEM, теперь это и анализ сети(NTA или NFT) и конечных узлов (EDR), анализ необычной активности (UEBA), автоматизация бизнес процессов обработки инцидентов (SOAR)
- поговорили про количество специалистов SOC
- про риски и причины неудачи SOC
- про ожидаемый SOC bible от Gatrner в ближайшее время
Запись интересной лекции Андрея Прозорова по теме построения карьеры в ИБ прочитанной в Сбербанке.
Из неё вы узнаете:
- стоит ли идти в ИБ?
- сколько можно получать работая в ИБ?
- кем можно работать в ИБ?
- достаточно ли ВУЗовского образования в ИБ?
- что делать чтобы успешнее плыть по карьерной лестнице в ИБ?
- что делать чтобы иметь возможность работать по ИБ за границей?
- все об Андрее Прозорове...
- самое важно что знает Андрей о личной эффективности и тайм-менеджменте ...
- о книгах которые помогли Андрею
Всем начинающим карьеру в ИБ и студентам по направлению ИБ крайне рекомендую ознакомится ...
Запись интересного вебинара ДиалогНаука от 02.05.2017
Рассказывают про изменения в проверках Роскомнадзора: стали собирать больше информации, не дают шанса оспорить нарушения, а в суде чаще всего принимается позиция РКН.
Про галочку и оферту на сайте.
Про то, где РКН ищут нарушения по факту (whois, sql-запросы, поиск ПДн которые должны быть удалены)
Про проверки ФСБ - кратко. Можно было бы и подробнее рассмотреть.
В целом, полезно ознакомится любому оператору, чтобы на те же грабли не наступать
Хороший обзор Проекта Федерального закона о безопасности КИИ от Николая Домуховского из УЦСБ. Жаль что это законопроект и возможны и даже вероятны правки. После принятия ФЗ, нужно будет переснять видео.
Запись двух часовой лекции Алексея Качалина по вопросам практической информационной безопасности.
В самом начале Алексей говорит что для того чтобы правильно защищаться, необходимо знать как действуют атакующие; после этого переходит к рассмотрению наиболее интересных проблем и уязвимостей, которые выявлялись компанией PT при проведении пентестов и исследований.
* Зачем хакеры роются в мусоре * Правильно ли устранять инциденты сразу после возникновения * Какие сотрудники — главная мишень взломщиков * Почему модели угроз и методики эффективны не только на бумаге и другое
* Чем работа пентестера отличается от обычного «взлома» * Каким образом эффективность фишинга может превысить 100% * Как при помощи магической «кавычки» проникнуть в базу данных * Почему двухфакторная аутентификация не панацея * Откуда берутся самые опасные уязвимости
Запись хорошего вебинара С-терра по возможным технологиям обеспечения отказоустойчивости в решениях С-терра. Пригодится проектироващикам и пользователям С-терра при планировании системы защиты.
Запись ещё одного вебинара С-терра по применению технологии dmVPN - позволяет уменьшить работу по настройке защищенной сети при небольших постоянных изменениях (открытие / закрытие офисов). Пригодится проектироващикам и пользователям С-терра при планировании системы защиты.
Двухсерийный вебинар посвященный опыту PT построения центров ГосСОПКА
В первой части PT делится информацией о том что их вариант построения центров ГосСОПКА был выбран среди нескольких предложений; что они помогали развертывать пилотных центр в Министерстве экономического развития и именно по результатам него были разработаны методические рекомендации ФСБ России построения центров ГосСОПКА.
Рассказывали что требования ФСБ России рассматриваются как дополнительные по сравнению с базовым набором мер от ФСТЭК к ГИС и ИСПДн. Проверять ФСБ якобы будет не выполнение требований, а адекватность реагирования на инциденты - наказывать тех кто допускает повторяющиеся инциденты и не принимает никаких мер.
Требования к функциям центра ГосСОПКА:
- инвентаризация
- управление уязвимостями
- анализ угроз
- повышение осведомленности
- прием сообщений об инцидентах
- обнаружение компьютерных атак
- анализ событий ИБ
- регистрация, реагирование, уведомление, анализ инцидентов ИБ
Во второй части даются раскрываются некоторые секреты построения центров ГосСОПКА.
Одна из основных мыслей от PT: важный этап это разработка ТЗ и проектирование Центра. Именно на этом этапе выбираются технические решения, согласовывается с ФСБ объем, порядок и каналы обмена информацией. Создавать предлагается поэтапно: увеличивая область охвата - тестовая зона, внешние система, ЦОДы, остальные ИС и АРМ.
С точки зрения PT никаких технических проблем в создании Центра нет. Все технические решения доступны (например, решения от PT). Более сложны организационные моменты: персонал, процессы, правила, обучение и т.п.
С персоналом предлагают решать проблему так: первую и вторую линию центра ГосСОПКА предлагают делать в регионах (Краснодар, Екатеринбург, Челябинск и д.р.). Там можно взять недавних выпускников, быстро обучить. Зарплаты ниже. Меньше будут хантить в коммерческие компании. Третью экспертную линию предлагают брать на аутсорсинг, например в PT, и постепенно наращивать своих экспертов.
PS: в целом по результатам вебинара создается впечатление что именно по материалам PT были разработаны недавние требования ФСТЭК к оборудованию SOC.
Запись вебинара Infowatch с демонстрацией новой системы визуализации и расследования Infowatch Vision над DLP infowatch traffic monitor. Выложена 02.03.2017.
Интересно что показывали на живых данных собранных с компании infowatch. Можно кое-что подсмотреть. А вот примеры немного не доработаны: не подготовили реальных инцидентов, в демонстрации не довели расследование до конца, а это было бы интереснее.
Запись вебинара «Выполнение требований ФЗ-152 в облаке. Мнение эксперта», проведенного ИТ-Град совместно с Михаилом Емельянниковым 15.02.2017 г.
Отличный экспресс обзор и рекомендации от Михаила, по большому количеству проблемных вопросов, связанных с размещением информации ограниченного доступа в облаке.
Обязательно для просмотра всем размещающим.
Исходная ссылка на запись вебинара https://1drv.ms/v/s!AmZISpVgEWIug1Tt8avgUibFsU1O
К сожалению мне не удалось посмотреть запись по этой ссылке режиме онлайн. Также и вам было бы неудобно. Поэтому временно перевыложена на youtube
Запись предновогоднего вебинара академии АйТи с обзором законодательства РФ в области персональных данных, обзором перечня основных мерприятий и приглашением на более подробное обучение.
Запись с круглого стола Antifraud Russia 2016 посвященного проблемам взаимодействия клиентов и банков при обнаружении инцидентов ИБ и мошенничества. Ряд интересных примеров. Мысли по поводу проблем и возможных путей решения.
Из записей с Antifraud эта показалась мне наиболее интересной.