Check Point R80.10 IPS. от 22.06.18

Двухсерийное видеообучение по Check Point IPS

Часть 1



Часть 2.



Крайне интересный материал:
 - История развития IPS
 - Развенчивание мифов, например "Не верьте заявлениям отечественных разработчиков ИБ, которые говорят что достаточно обновлять базы сигнатур раз в месяц" "IPS эффективен только когда базы сигнатур обновляются мгновенно"
- Подходы по оптимизации работы IPS
- Пактика на стенде
- Интерфейс системы управления
- Проведение тестовых атак с Kali-linux: тестовый вирус, openvas, metasploit,
- Рекомендации по использованию Check Point R80.10 IPS Best Practice Gude
- Рекомендации по профилям
- Пример настройки политики IPS
- Пример оптимизации по производительности (настройки под защищаемые сегменты)


Кибербаталии. Конфликт разных учебных практик ИБ



Интересная серия кибербаталий про разные учебные практики: гражданские ВУЗы против военных; творческие специалисты против надежные и предсказуемых.

Сбербанк ICC. Современные кибергруппировки. От 05.07.18





Запись интересного технического потока BI.ZONE с конференции Сбербанка International Cybersecurity Congress

Про основные кибергруппировки и методы которыми они пользуются


Mediametrics. Александр Кузнецов. ИБ в малом и среднем бизнесе. От 23.07.2018





Запись отличного экспертного диалога Александра Кузнецова на платформе media metrics.

Поможет понять отношение к ИБ со стороны малого и среднего бизнеса, их осведомленность в теме ИБ, их потребности и особенности. На кого им можно возложить функции ИБ.

Управление рисками, управление доступом, управление изменениями, управление инцидентами - это нужно в любой компании..


PT ISIM netView Sensor. От 13.07.2018



Запись очень слабого (но лучше не опубликовано) вебинара Positive Technologies по ISIM netView Sensor.
Новый железный аплаенс. Послушать про его возможности
Позиционируют как продукт работающий "из коробки" - достаточно только включить железку и подключить к сети.

Проводит инвентаризацию сети, строит карту сети, уведомляет об изменениях в сети, выявляет атаки. Режим обучения.

2 варианта комплектации: за 996 300 руб. и 1 644 200 руб. (промышленное шасси) на платформах DELL и Advantech.       Есть ещё proView - с возможностью создания собственных правил, но про него подробно не говорили.

Работает только в режиме пассивного мониторинга.
Пока не сертифицирован - в конце лета будут новости (читать как - к концу года)