Архитектура и решения безопасности ЦОД от Cisco



Павел Родионов из Cisco Systems рассказывает про архитектуру и решения безопасности ЦОД на Cisco Cyber 19

- проблематика защиты ЦОДов

- важность архитектурного подхода

- платформы и решения Cisco (ASA, Firepower, SMC, Stealhwatch, Tetration, ACI, ), технологии и фишки необходимые в ЦОД

- правильная архитектура

- проверка усвоения материала слушателями (кстати показала большой % понимания)



Нового не так много (по сравнению с прошлым годом), но все же полезно послушать наиболее свежую версию.






PT. Network Attack Discovery. От 15.05.19


Запись вебинара Алексея Данилина из PT про решение по обнаружению кибер атак на уровне сети PT Network Attack Discovery.

Рассказал про основные возможности, показали интерфейс, как обнаруживаются пароли в открытом трафике (правда такого трафика все меньше), перехват почты в открытом виде, обнаружение подключений удаленного доступа, ошибки сегментации сети и конфигурирования сетевых устройств, выявление средств proxy, vpn, tor, майнеров, торрентов.

Выводы:

нужно знать что искать, много регекспов набивать ручками

даже если есть какие-то готовые правила от разработчников, их тоже надо набивать руками

нужно больше автоматизации и удобства, иначе недалеко ушли от wireshark

Database firewall Гарда БД. От 01.04.19



Запись полезного вебинара по системе защиты БД Гарда БД (межсетевой экран уровня БД). Немного про актуальность проблему и много демонстраций интерфейса и новых возможностей на живом стенде.

Пожалуй не хватает презентации с кратким обзором всех возможностей и отметки того, что будет показываться на практике.