Домуховский Николай. УЦСБ. Про специалистов по ИБ сегодня и завтра. 30.09.20
Выступление в рамках Международной научной конференции по проблемам цифровизации EdCrunch Ural http://edcrunch.urfu.ru/ организованной под эгидой МНМЦ УрФУ http://hub.urfu.ru/
Cisco SecureX новое SIEM+SOAR на российском рынке
На вебинаре рассмотрены:
- предпосылки к системам автоматизации
- интерфейсы SecureX которые используются для конкретных задач (кейсов)
- разница до и после внедрения системы
- SecureX как посредник (единое стартовое окнл) при доступе к другим решениям по ИБ
- приложения: casebook, менеджер инцидентов (threat response), поиск в orbital
- drag n drop движок для редактирования сценариев
- текущий статус интеграции SecureX c другими продуктами Cisco и внешними системами
- живая демонстрация
Про SIEM в явном виде не заметил
Infowatch консалтинг. Порядок действий в случае обнаружения инцидента. 13.07.20
Реальные кейсы и разбор судебной практики
Часть 1.
Часть 2.
ViPNet SIES Unit. Встраивание криптографии в АСУ ТП. От 02.10.20
Это решение не взлетит без участия разработчиков АСУ ТП, поэтому данный вебинар предназначен в первую очередь для них
- Илья Осадчий из Тайгер Оптикс рассказал про платформу Tenable и риск-ориентированный подход к управлению уязвимостями.
- Денис Батранков про Оркестрацию и автоматизацию SOC с учетом уязвимостей хостов
- Екатерина Пухарева из QIWI про опыт внедрения tenable
- Александр Леонов из Тиньков про проблемы всех Vulnerablity Scanner
- Илья Батетников из Тайгер Оптикс про процесс управления уязвимостями на основе tenable.sc
УЦСБ. Построение системы мониторинга ИБ АСУ ТП. От 03.09.20
Рассказал про
- роль и место процесса мониторинга в общей системе ИБ АСУ ТП
- уровни зрелости
- проект ГОСТ про мониторинг ИБ
- предложил готовый план создания системы мониторинга
- 1 этап - инвентаризация объектов мониторинга
- 2 этап - внедрение методов и средств сбора данных
- 3 этап - агрегация, корреляция данных и условия за которые нужно следить
- 4 этап - автоматизация анализа и реагирования (orchestration)
- ответы на вопросы
Гарда Технологии. Безопасность КИИ. От 20.08.20
Рассмотрел какие следующие этапы после категорирования КИИ стоит принимать и для реализации каких мер подойдут решения Гарда Технологии.
Интересное обсуждение в чате.
Межблогерский вебинар. Аудит процессов обработки и защиты ПДн. От 12.08.20
Уникальный формат без рекламы и скучных докладов. Только эксперты и ваши вопросы. Вебинар посвящен обсуждению актуальных вопросов, связанных с аудитом и внутренним контролем процессов обработки и защиты ПДн. Разберемся зачем и кому нужен аудит, какими компетенциями должен обладать аудитор, когда можно проводить проверки своими силами, как планировать проверки, что получаем в результате и др. Отвечаем на ваши вопросы. Вебинар прошел 12.08.2020 Спикеры: Ксения Шудрова, RISC, http://shudrova.blogspot.com/ Сергей Борисов, УЦСБ, https://sborisov.blogspot.com/ Татьяна Плотникова, независимый эксперт Максим Лагутин, Б-152, Сергей Городилов, АСПЕКТ СПб
Докладчикам удалось совместить теоретическую часть с описанием возможностей, принципов взаимодействия с источниками, выявления уязвимостей, управления, архитектура и режимы работы системы,
с практической частью в которой демонстрировался интерфейс системы и отработали 2 кейса: в первом надо было провести анализ соответствия АСУ ТП лучшим практикам, во втором посмотрели как отрабатывает система в случае реальной атаки на компоненты АСУ ТП.
Также рассмотрены планы развития и будущие фичи, отвечали на приличное количество вопросов.
NoiSeBit.Карьера исследователя и специалиста в области ИБ. 24.05.20
- как начинали свою карьеру известные эксперты?
- что выбрать, стартап или корпорацию?
- как вообще выбирали работодателя?
- на сколько работодатель органичивает творчество и возможно ли оно вообще?
DSec. Риски безопасности облачных сервисов. От 18.05.20
Также немало времени уделяется разбору технологии openstack. Даются рекомендации по защите - в основном это обновления безопасности и регулярное тестирование.
Запись второго вебинара посвящена тестированию безопасности облаков Amazon AWS
Моделирование угроз ИБ и взаимодействие с бизнесом. От 14.05.20
Также интересная ссылка на доклад А. Волкова https://www.youtube.com/watch?v=gW0vwCA6MjQ
Межблогерский вебинар про уничтожение и удаление ПДн. От 19.05.20
Планировали пообщаться на 1 час, но в таком приятном обществе и 2 часа пролетели незаметно. Было задано более 100 вопросов - к счастью много совпадающих поэтому ответили почти на все.
- Баттл (Corp vs BYOD)
- Сказка (про BYOD)
- Блиц опрос (И.Ляпунов)
- Сценка (ИБ vs пользователи)
- Дискуссия в формате рулетки (актуальные вопросы слушателей vs юмор от экспертов)
Конечно пока КПД достаточно низкий, то есть из всего онлайна только 50% были эти 5 элементов, в остальное же время пришлось на технические перерывы, ожидания, подготовки и т.п. Если в онлайне это было норм - можно было пить, то в записи уже скучно и приходится перематывать. Думаю в будущем технические вопросы будут отлажены и КПД будет повышен.
Но в любом случае формат интересный, нестандартный. Иногда такой "заходит". Скорее пообщаться чем научится чему то.
Андрей Масалович. Конкурентная разведка для ЭБ. 28.04.20
Где бесплатно поучится безопаснику. От 21.02.20
- определить целевую роль в ИБ
- составить план её достижения
- определить перечень недостающих знаний и навыков
- где брать перечень задач и навыков для нужной роли
- где найти бесплатные курсы на свои недостающие навыки
- какие лучшие практики почитать
- где почитать новости
- про сертификации
- про софт скилы
Гарда БД для защиты на уровне СУБД и веб-приложений. От 27.03.20
DLP Гарда Предприятие в распределенных компаниях. От 19.02.20
Облачной решение Ростелеком-Солар для удаленной работы. От 25.03.20
- VDI доступ на физическую машину (с VPN и сетевой защитой)
- VDI доступ на виртуальную машину на платформе TIONIX (российское ПО) (с VPN, сетевой защитой и DLP)
- подключение на терминальные серверы РТ (с VPN, сетевой защитой и DLP)
- публикация корпоративных web сервисов через SSL VPN
Также рассказали про корпоративное обучение работников по вопросам ИБ (в карантине)
Рассказал про эпидемии и чем они отличаются от других ЧС, сложности для ИТ/ИБ с этим связанные, варианты удаленного подключения, организации совместной удаленной работы, как оценить безопасность облачного провайдера, и много разных ответов на вопросы.
Установка и настройка Falcongaze SecureTower. От 07.03.20
По ходу дела объясняет для чего какие опции нужны, дает советы.
Удобно для пилота и тестирования.
В докладе речь идет о наиболее экспертной части комплексного аудита ИБ, в рамках которой производится анализ соответствия систем заказчика лучшим практиками и экспертному опыту аудитора.
Ссылки упоминаемые в докладе:
- сайт где можно посмотреть расписание и зарегистрироваться на новый митап по компьютерной безопасности в Краснодаре https://tt.kubancsc.ru/
- корпоративный сайт УЦСБ https://www.ussc.ru/
- интересное общее видео про аудиты ИБ в АСУ ТП https://www.youtube.com/watch?v=fIk9IU7FNEc
Рассмотрели риски работы с домашнего компьютера, общие рекомендации по организации удаленной работы, немного про сам Globalprotect, где скачать, инструкция, демонстрация настройки на самом интерфейсе, ответы на вопросы
Подробнее можно почитать в блоге у Дениса Батранкова
Про ограничения DLP, про виды утечек, несколько инцидентов с утечками Equifax, BAirlines, DNSpionage, Sea Turtle, VPNFilter, NASA, рекомендации по возможным мерам противодействия, про решение Cisco Stealthwatch Enterprise, как оно мониторит утечки из БД, в DNS, про решение Cisco ISE, про решения Cisco CloudLock, AMP, ESA, рекомендации по другим мерам, каналы проникновения в сеть, демки, вопросы и ответы.
Мероприятие от сообщества Cisco Gateway https://ciscoemear.influitive.com/joi...
Решение Tenable.SC по управлению уязвимостями. От 11.03.20
Обзор решения Tenable.SC, архитектура, рейтинг приоритетности уязвимости VPR, взаимосвязь с CIS Controls, демонстрация интерфейса Tenable.SC: дашборды, аналитика, сканы, отчеты, управление активами, тикеты и алерты.
УЦСБ. Опыт создания системы мониторинга ИБ АСУТП. От 20.09.19
Мониторинг трафика делали с применением KICS for networks, анализ конфигурации и состояния оборудования АСУТП с применением DATAPK, данные об отклонениях передаются в верхнеуровневую систему управления ePlat4m GRC.
Также обсуждается ожидания и реальность АСУТП - сеть может быть не готова к мониторингу/съема трафика. Тут рассматриваются разные варианты выхода из ситуации.
Вопросы слушатели прислали заранее, а также задавали во время вебинара.
Эксперты Лев Палей, Мона Архипова, Игорь Питерских рассказали свои мысли по поводу того: нужен ли вообще SIEM, если нужен то кому и в каких ситуациях, если нужен то какой, а если не SIEM то что, а можно ли опенсорсный, если да то какой, а тогда какие будут ограничения и т.п.