Модуль резервного копирования в Dallas Lock 8.0. От 22.11.19



Презентация и демонстрация нового модуля Dallas Lock по резервному копированию файлов.

Интересная идея включить в СЗИ от НСД ещё и эти функции. Модуль пока имеет только базовую функциональность (простейший планировщик и резервное копирование файлов) (без инкрементальных копий, без РК БД, дисков и виртуальных машин, без шифрования, бездедупликации, без дальнейшего менеджмента бэкапов и т.п.).

Из плюсов - возможно будет модулем бесплатным в составе Dallas Lock и будет сертифицированным. Возможно подойдет для малых организаций, гос. учреждений, где нет полноценной системы РК.

Сравнение публичных баз уязвимостей для автообработки. 20.10.19



Артем Зиненко из Касперского провел сравнение публичных баз уязвимостей ICS в целях автоматической их обработки и дальнейшего использования в СЗИ. Во всех вариантах есть недостатки и потребуется либо ручная дообработка либо продвинутые роботы для их обработки.

Может быть полезно для организаций встраивающих обработку уязвимостей в свои решения.

Преза https://ics.kaspersky.com/media/ics-conference-2019/04-Artem-Zinenko-Nedostatki-publichnyh-baz-uyazvimostey.pdf


BI.ZONE Процесс разработки правил обнаружения и корреляции из TH. От 19.11.19



Интересное выступление Теймура Хеирхабарова, руководителя Центра мониторинга и реагирования на киберугрозы компании BI.ZONE, на SOC-Форуме.

Рассказал про свой Agile процесс сбора, анализа, написания правил корреляции и аркестрации их на множестве SIEM.

В качестве источников: публичные источники (twitter, блоги, конференции, отчеты об угрозах), собственная практика SOC, хонейпоты. Далее все это попадает в бэклог разработки, где приоритизируются, отбираются в спринт и далее обрабатываются.

Далее все обрабатывается в собственном use-case портале

В процессе обработки используют собственный фреймворт BI.ZONE Breach & Attack Simulation в котором скриптами можно эмулировать атаки для тестирования сигнатур.

Штабные киберучения на SOC Forum. От 28.10.18


В предверии нового SOC Forum организаторы выложили видео с прошлогодних киберучений SOC-ов. Можно рассматривать его как отличный учебный материал послушать что предлагали делать коллеги в случае различных инцидентов и подумать как бы вы поступали в этих случаях.

Были обыграны следующие ситуации:
- сайт не работает, подключение к сайту не защищено
- множество жалоб от клиентов, о несанкционированных списаниях средств
- один из скриптов на сайте содержит вредоносный код, крадущий данные клиентов
- повторное обнаружение вредоносного кода на сайте
- получен бюлитель от ГосСОПКА по хакерской группе Magecart
- получен запрос от регулятора из Болгарии дать разъяснения по поводу утечки ПДн
- Коммерсант опубликовал в газете информацию об утечке ПДн и ссылку на pastebin
- пришла проверка прокуратуры, которая выявила нарушение 239 приказа ФСТЭК, о том что разработчик СЗИ бесконтрольно выгружает какие то данные в облако
- ноутбук генерального директора заражен шифровальщиком, он принес его на работу чтобы разобраться в проблеме
- зафиксирован резкий рост количества защифрованного трафика в сети
- генеральному директору предложили заплатить выкуп за расшифровку данных
- необходимо подготовить пятиминутный доклад руководству о событиях прошлой недели с планом дальнейших мероприятий

Атаки современных Windows систем. От 04.09.19

Полноценное обучение по этичному хакингу современных Windows систем и AD

Подробно разбираются сервисы и механизмы безопасности Windows
  • LSASS - Local security authority support system
  • LM 
  • NTLM
  • Credential Guard
  • SMB
  • NTLMSSP - NTLM Security Support Provider
  • NBNS 
  • WPAD - web proxy auto discovery protocol
  • IP v6
сервисы и механизмы безопасности AD:
  • kerberos tickets
  • SID history
рассказывают теорию и демонстрация атак на них
  • mimikatz
  • smbmap
  • NTLM Relay
  • SMB Refkect
  • hot potato
  • SLAAC
  • password spray
  • overpass-the-hash
  • pass-the-ticket
  • pass-the-cash
  • golden ticket
  • kerberoast
  • DCShadow
и рекомендации по защите.

Часть 1.



Часть 2.


Межблогерский вебинар. Угрозы БДУ vs Меры защиты. 01.10.19



Вебинар от 01.10.2019 при поддержке RISC
Авторы:
- Ксения Шудрова
http://shudrova.blogspot.com/
- Сергей Борисов
https://sborisov.blogspot.com/
Тема: Угрозы из БДУ ФСТЭК и требования приказов ФСТЭК 17, 21.
Теория и практика
Ксения Шудрова представила теоретический подход, сделала обзор методических и регламентирующих документов ФСТЭК.
Сергей Борисов рассказал про существующие лучшие, худшие и иные практики формирования требования из актуальных угроз. И бонус - таблица соответствия Угроз и Мер.
Ну и конечно много отвечали на вопросы слушателей
Ссылки из доклада:
NIST Mobile Threat Catalogue
https://pages.nist.gov/mobile-threat-...
ENISA Threat Landscape Report 2018. Top 15
https://www.enisa.europa.eu/publicati...
HITRUST Threat Catalogue
https://hitrustalliance.net/threat-ca...
Сводная таблица с мерами защиты от Алексея Комарова
https://zlonov.ru/measures-table/
Моя таблица соответствия угроз и мер защиты с возможностью комментировать
https://drive.google.com/file/d/1pnNZ...

Другие полезные ссылки:
https://187.ussc.ru – много полезной информацией по безопасности КИИ

Дискуссия. Социальная инженерия и мошенничество в ДБО. 05.09.19




Запись интересной дискуссии про массовое мошенничество и массовую социальную инженерию в ДБО.
Обсудили что искоренить доверчивость пользователей вряд ли удастся. На качественное мошенничество попадется даже профессионал по ИБ
Решить проблему исключительно техническими средствами тоже невозможно.

Озвучивались такие возможные действия:
- государственная программа массового обучения граждан, начиная со школьного возраста
- государственное продвижение повышения осведомленности для граждан в СМИ
- дополнительные требования к операторам связи по противодействию мошенничеству
- улучшать взаимодействие между банками
- идентификация всех участников платежей на всех этапах
- банки должны обучать своих клиентов
- есть вариант принимать риски, которые меньше чем польза от новых удобных сервисов
- улучшать сотрудничество с правоохранительными органами чтобы быстрее блокировать и лучше сажать


Код Безопасности. Обновление законодательства по защите КИИ. От 24.09.19




Полезный вебинар Павла Корастелева из Кода Безопасности про обновление законодательства в области КИИ - поправки ПП  про сроки, законопроект про штрафы, новый приказ ФСБ №282, а также детальные рекомендации по созданию плана реагирования на инциденты!! и ответы на вопросы.


Threat Intelligence и Palo Alto Autofocus



Запись интересного вебинара Дениса Батранкова про основы Threat Intelligence, примеры расследований инцидентов с использованием разных решений Palo Alto, в том числе основное это платформа расследования атак Autofocus. Демонстрация интерфейса и примеры использования.

Autofocus - подписка к МЭ или отдельная.

Kaspersky TMD. От 30.07.19



Свежий вебинар с обзором решения от Касперского Threat Management and Defence.

Подробно про Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Deteсtion and Response (KEDR) а также про сервисы Threat Intelligence, с демонстрацией интерфейса и несколькими.

Вот только не нравится когда на вопросы в живую не отвечают - во первых там могло быть чтото интересно, а во вторых - оценить компетенцию докладчиков. 

Шудрова. Борисов. Вебинар по защите ПДн. От 08.08.19





Вебинар от 08.08.2019
Авторы:
- Ксения Шудрова
http://shudrova.blogspot.com/
- Сергей Борисов
https://sborisov.blogspot.com/
Темы:
· варианты моделирования угроз безопасности ПДн;
· меры защита web сайта с ПДн;
· проверки Роскомнадзора по ПДн;
· судебная практика в сфере ПДн.



Ксения Шудрова. Практические вопросы по ПДн. От 04.07.19



Запись большого мастер класса Ксении Шудровой по персональным данным с конференции #PAYMENTSECURITY

Рассматриваются требования основных документов по ПДн, много актуальных вопросов, ответов и советов от практикующего специалиста. Немного западной практики. Интересная судебная практика РФ.

Роскомнадзор. Типовые нарушения по ПДн. От 30.07.19



Запись выступления Юрия Контемирова на дне открытых дверей Роскомнадзора по ПДн 30 июня 2019 г. Из докладов он получился наиболее полезный - детально рассматриваются места где оператор может допустить ошибку и дают рекомендации и даже примеры как сделать правильно.

Видео смонтировано из презентаций РКН и материалов опубликованных Листком бюрократической защиты информации https://t.me/bureaucraticsecurity и Валерием Комаровым https://t.me/ruporsecurite

Также неплохо дополнили основную часть круглый стол и секция ответов на вопросы. Они  были фактически без презентаций, поэтому выкладываются в варианте Валерия Комарова

Круглый стол


Ответы - часть 1


Ответы - часть 2

УЦСБ. Как построить реально работающую систему безопасности объекта КИИ. От 11.07.19



Запись интересного выступления Николая Домуховского из УЦСБ на конференции Код ИБ Индастриал от 11.07.2019:
  • про неправильную СБОКИИ
  • про структуру правильной СБОКИИ
  • про жизненный цикл СБОКИИ
  • сводная информация по мерам защиты
  • про силы СБОКИИ
  • про структуру ОРД
  • про архитектуру СБОКИИ

Код безопасности. Требования ЦБ РФ для КО. От 18.06.19



Запись интересного вебинара Павла Коростелева из КБ с обзором новых и вновь вступающих в силу требований Банка России для кредитных организаций. Рассматриваются документы: 383-П, ГОСТ 57580, РД НДВ

Про классификацию, про оценку уровня соответствия, про сертификацию на НВД, про меры защиты, про встраивание СКЗИ, стоимость и время услуг лабораторий аккредитованных ФСБ, про аудиты, вопросы-ответы.

Veeam. Требования законодательства к резервному копированию. 19.03.19




Интересный вебинар от 19 марта 2019 г. в котором Михаил Емельянников подробно рассматривает все требования законодательства РФ (149-ФЗ, 187-ФЗ, 152-ФЗ, 395-1-ФЗ, КОАП РФ, УК РФ, НПА Банка России, 382-П, 599-П, и д.р.) в котором упоминается резервное копирование и восстановление информации.
Подробно разобраны случаи когда резервное копирование является обязательным, когда к нему предъявляются дополнительные требования, где хранить, куда передавать, как быстро восстанавливать и какая есть ответственность.

Далее немного про Veeam Backup & Replication, который для версии 9 имеет сертификат ФСТЭК России.


Архитектура и решения безопасности ЦОД от Cisco



Павел Родионов из Cisco Systems рассказывает про архитектуру и решения безопасности ЦОД на Cisco Cyber 19

- проблематика защиты ЦОДов

- важность архитектурного подхода

- платформы и решения Cisco (ASA, Firepower, SMC, Stealhwatch, Tetration, ACI, ), технологии и фишки необходимые в ЦОД

- правильная архитектура

- проверка усвоения материала слушателями (кстати показала большой % понимания)



Нового не так много (по сравнению с прошлым годом), но все же полезно послушать наиболее свежую версию.






PT. Network Attack Discovery. От 15.05.19


Запись вебинара Алексея Данилина из PT про решение по обнаружению кибер атак на уровне сети PT Network Attack Discovery.

Рассказал про основные возможности, показали интерфейс, как обнаруживаются пароли в открытом трафике (правда такого трафика все меньше), перехват почты в открытом виде, обнаружение подключений удаленного доступа, ошибки сегментации сети и конфигурирования сетевых устройств, выявление средств proxy, vpn, tor, майнеров, торрентов.

Выводы:

нужно знать что искать, много регекспов набивать ручками

даже если есть какие-то готовые правила от разработчников, их тоже надо набивать руками

нужно больше автоматизации и удобства, иначе недалеко ушли от wireshark

Database firewall Гарда БД. От 01.04.19



Запись полезного вебинара по системе защиты БД Гарда БД (межсетевой экран уровня БД). Немного про актуальность проблему и много демонстраций интерфейса и новых возможностей на живом стенде.

Пожалуй не хватает презентации с кратким обзором всех возможностей и отметки того, что будет показываться на практике.






Изменение законодательства по защите КИИ. От 21.03.19





Запись интересного вебинара от Павла Коростелева про изменение законодательства по защите КИИ. Рассматриваются изменения в ПП 127, приказ ФСТЭК 235, 236 и 239. Удобно послушать про все изменения на одном вебинаре.

НО рассматриваемые документы ещё не утверждены. Есть вероятность что к утверждению что-то ещё поменяется. 




Мастер-класс по машинному обучению в ИБ. 20.02.19





Очень интересный мастер класс от Алексея Лукацкого, но к сожалению, для подавляющего количества организаций не применим, так как самостоятельно создавать средства защиты для организации, с применением МО могут позволить себе единичные компании.





  • общая схема включения МО
  • наиболее важные проблемы включения МО
  • где брать дата-сеты, проблемы с ними
  • необходима обработка дата-сета чтобы адаптировать к нашей организации
  • про выбор алгоритмов
  • про обучение
Ну и напоследок, Алексей рекомендует вопросы, которые надо задавать вендору, заявляющему о внедрении МО в СЗИ. Но так как все вендоры находятся только на начальной стадии, то вряд ли вы получите удовлетворяющие вас ответы. 

Диалогнаука. Аудит банков по ГОСТ Р 57580. От 28.03.19





Запись интересного вебинара ДиалогНауки по практики аудитов банков по 382-П и ГОСТ Р 57580. Не смотря на то, что ГОСТ новый и ещё не обязательный для банков, по нему уже можно проводить аудит, практикой с которых и делится докладчик.

Общий вывод - если банк ранее имел высокие показатели по СТО БР, то проведя небольшие корректировки может получить также и высокие показатели по ГОСТ Р 57580