Kaspersky. KICS для защиты АСУ ТП. 23.11.17





Запись вебинара Kaspersky Lab от 23.11.2017 про основные угрозы кибербезопасности АСУ ТП и актуальный обзор решения Kaspersky Industrial CyberSecurity for Nodes, for Networks с увравлением в Kaspersky Security Center. Немного про планы.

Есть немного скриншотов, но к сожалению, без живых демонстраций.




Security Meetup #3 в Ростове. 07.10.17

Выдержки из видеозаписи Security Meetup #3 в Ростове-на-Дону 7 октября 2017. Особенно понравилось выступление Сергея Сторчака про собственную систему мониторинга и обновлений ПО, а также выступление Владимира Кочеткова про исправление уязвимостей инъекций в вашем коде. 

Fortinet. Вводный курс вебинаров. От 30.09.17

Серия вебинаров про fortinet в сентябре 2017 года.

Обязательно к ознакомлению для всех пользователей или планирующих приобретать решения Forti, а также для лиц, занимающихся пресейлом и проектированием.

Часть 0 - обзор возможностей, линейки решений, основных технологий



Часть 1. Режимы работы и настройки Fortigate. Демонстрация и описание основных интерфейсов управления. Немного про консоль command line



Часть 2. Демонстрация и описание Application control. Web фильтрация. IPS. Forticlient



Часть 3. IPsec, SSL и другие VPN. Демонстрация и настройка




Часть 4. Беспроводные и проводные сети на базе решений Forti




Часть 5. Виртуализация и обеспечение высокой доступности (кластеризация, отказоустойчивость) Forti





PT MultiScanner. Вебинар по новым функциям. 01.12.17




Запись вебинара от 01.12.2017

Новое:
- самостоятельно интегрируются с антивирусными движками - пользователю больше не нужно об этом беспокоится
- самостоятельно агрегируют отчеты от нескольких антивирусных движков
- возможность блокировки почты
- новая архитектура
- новый web интерфейс
- новые API для интеграции с ИТ инфраструктурой (почта, web трафик, сетевой трафик, файловые хранилища)
- ретроспективный анализ распространения ВПО
- лицензии по типу аппаратный или виртуальный шлюз; по режиму работы: мониторинг, блокировка или ручная загрузка; и доп. опции. в вирт. - ограничение до 7 тыс. файлов в час.
- oem-ные антивирусные движки (то есть те, которые входят в лицензию PT MS) - eset, bitdefender, avira, clam.  Не oem-ные (за доп. плату) Symantec и Avast.  Работают над расширением oem-ного набора

Песочницы в PT Multiscanner всё ещё нет.

В рамках вебинара хорошая демонстрация интерфейса.





Н. Касперская. Мероприятие по ИБ Ведомостей. Интервью о больших пользовательских данных. 29.11.17





Пожалуй лучшее что было на ИБ мероприятии Ведомостей "Защита персональных данных и кибербезопасность. Взгляд в будущее" это интервью с Натальей Касперской.

Из него можно узнать немного про кухню подготовке законопроектов по защите больших пользовательских данных и в целом по Цифровой экономике в направлении Информационная безопасность, о том что ещё нет границы между ПДн и БПДн. Но инициативы по БПДн планируются отдельной темой и не внесут больших изменений в ФЗ о ПДн или закон Яровой.



В целом, не совсем понимаю за что на данном мероприятии брали плату с посетителей - слишком уж поверхностные все темы. А вот посмотреть как видеозапись в свободной время - вполне терпимо.

Основные тезисы:



  • GDPR - важно, опасно, но совершенно не понятно как будет применяться, поэтому все ждут ответов и разъяснений либо судебной практики.
  • Для защиты БПДн - используйте DAM
  • Oracle предлагает все данные размещать в их защищенных облаках. (Не смотря на то что это противоречит инициативам о размещении БПДн в РФ)
  • SAP сделал защищенные инсталяции в ЦОДах РФ
  • Юристы Пепеляев груп жалуются безопасники не обращаются за консультации к юристам. Тут же демонстрируют почему - объявили все компании собирающие ПДн на сайтах нарушающими законодательство и потребовали всех собирать согласие в письменной форме.  Также заявили что РКН будет собирать множественные штрафы - за каждое отсутствующее согласие отдельный штраф.... 
  • Немного обсудили предложение президента по децентрализации ПДн. По поручению уже подготовлены предложения и они в правительстве, но что дальше непонятно.
  • Все эксперты согласны что необходимо регулирование БПДн в РФ. Но ФОИВы пока не спешат.


К сожалению, там где на мероприятии было заявлено "обсуждение", по факту скорее был набор монологов. Впрочем вы можете самостоятельно познакомится с этим "эксклюзивным" материалом:



сессия 2




вопросы и ответы