Михаил Емельянников о облаках, оценке соответствия и сертификации СЗИ. От 22.10.20

Видео с конференции Oracle Online Security Day, которая состоялась 22 октября 2020 года Источник: https://go.oracle.com/LP=102098?elqCa... Основные моменты которым уделено внимание в обращении: - проблемы и практика локализации баз данных на территории РФ - практика и правовые особенности использования облаков в обработке ПДн - в частности возможность использования облачных решений Oracle - возможные способы оценки соответствия средств защиты информации - проблемы сертификации СЗИ

Домуховский Николай. УЦСБ. Про специалистов по ИБ сегодня и завтра. 30.09.20

Интересный доклад Николая Домуховского из УЦСБ на edcrunch ural https://edcrunch.urfu.ru/ Рассказал чем отличались требования к специалистам ИБ в прошлом, сейчас и какие скорее всего будут требования к ним в будущем. Полезно будет послушать преподавателям, разработчикам ИБ программ и возможно студентам, чтобы случайно не пойти по пути образования прошлого века.


Выступление в рамках Международной научной конференции по проблемам цифровизации EdCrunch Ural http://edcrunch.urfu.ru/ организованной под эгидой МНМЦ УрФУ http://hub.urfu.ru/


Cisco SecureX новое SIEM+SOAR на российском рынке

Запись вебинара от 24.09.2020 по новому на российском рынке решению Cisco SecureX класса SOAR
На вебинаре рассмотрены:
- предпосылки к системам автоматизации
- интерфейсы SecureX которые используются для конкретных задач (кейсов)
- разница до и после внедрения системы
- SecureX как посредник (единое стартовое окнл) при доступе к другим решениям по ИБ
- приложения: casebook, менеджер инцидентов (threat response), поиск в orbital
- drag n drop движок для редактирования сценариев
- текущий статус интеграции SecureX c другими продуктами Cisco и внешними системами
- живая демонстрация
Про SIEM в явном виде не заметил

Infowatch консалтинг. Порядок действий в случае обнаружения инцидента. 13.07.20

Объемный цикл из двух частей посвященный тому как регистрировать инцидент, классифицировать, какие шаги делать далее, какие документы оформлять, как подготовиться к суду, что нужно сделать заранее и почему это важно.

Реальные кейсы и разбор судебной практики

Часть 1.



Часть 2.


ViPNet SIES Unit. Встраивание криптографии в АСУ ТП. От 02.10.20

Появляется больше подробностей по продукту ViPNet SIES предназначенного для защиты промышленных систем. В данном вебинаре подробно рассматривается компонент Unit, а также новость о получении сертификатов ФСБ России (правда сертификата ещё нет для vipnet sies unit 2.0)

Это решение не взлетит без участия разработчиков АСУ ТП, поэтому данный вебинар предназначен в первую очередь для них



Tenable Security Day. 09.09.20

Интересная большая конференция посвященная исключительно управлению уязвимостями.

  • Илья Осадчий из Тайгер Оптикс рассказал про платформу Tenable и риск-ориентированный подход к управлению уязвимостями. 
  • Денис Батранков про Оркестрацию и автоматизацию SOC с учетом уязвимостей хостов
  • Екатерина Пухарева из QIWI про опыт внедрения tenable
  • Александр Леонов из Тиньков про проблемы всех Vulnerablity Scanner
  • Илья Батетников из Тайгер Оптикс про процесс управления уязвимостями на основе tenable.sc





УЦСБ. Построение системы мониторинга ИБ АСУ ТП. От 03.09.20

Интересный доклад Николая Домуховского из УЦСБ про построение системы мониторинга ИБ АСУ ТП.
Рассказал про
  • роль и место процесса мониторинга в общей системе ИБ АСУ ТП
  • уровни зрелости
  • проект ГОСТ про мониторинг ИБ
  • предложил готовый план создания системы мониторинга
  • 1 этап - инвентаризация объектов мониторинга
  • 2 этап - внедрение методов и средств сбора данных
  • 3 этап - агрегация, корреляция данных и условия за которые нужно следить
  • 4 этап - автоматизация анализа и реагирования (orchestration)
  • ответы на вопросы
Презентация доступна по ссылке

Гарда Технологии. Безопасность КИИ. От 20.08.20

Полезный вебинар Романа Жукова.

Рассмотрел какие следующие этапы после категорирования КИИ стоит принимать и для реализации каких мер подойдут решения Гарда Технологии.

Интересное обсуждение в чате.






Межблогерский вебинар. Аудит процессов обработки и защиты ПДн. От 12.08.20

Уникальный формат без рекламы и скучных докладов. Только эксперты и ваши вопросы. Вебинар посвящен обсуждению актуальных вопросов, связанных с аудитом и внутренним контролем процессов обработки и защиты ПДн. Разберемся зачем и кому нужен аудит, какими компетенциями должен обладать аудитор, когда можно проводить проверки своими силами, как планировать проверки, что получаем в результате и др. Отвечаем на ваши вопросы. Вебинар прошел 12.08.2020 Спикеры: Ксения Шудрова, RISC, http://shudrova.blogspot.com/ Сергей Борисов, УЦСБ, https://sborisov.blogspot.com/ Татьяна Плотникова, независимый эксперт Максим Лагутин, Б-152, Сергей Городилов, АСПЕКТ СПб


Новая версия DATAPK. 04.06.20

Крайне интересный вебинар УЦСБ с обзором новой версии DATAPK.

Докладчикам удалось совместить теоретическую часть с описанием возможностей, принципов взаимодействия с источниками, выявления уязвимостей, управления,  архитектура и режимы работы системы,

с практической частью в которой демонстрировался интерфейс системы и отработали 2 кейса: в первом надо было провести анализ соответствия АСУ ТП лучшим практикам, во втором посмотрели как отрабатывает система в случае реальной атаки на компоненты АСУ ТП.

Также рассмотрены планы развития и будущие фичи, отвечали на приличное количество вопросов.








NoiSeBit.Карьера исследователя и специалиста в области ИБ. 24.05.20

Довольно интересный 25-ая серия подкаста NoiSeBit про карьеру исследователя и технического специалиста в области ИБ:

- как начинали свою карьеру известные эксперты?
- что выбрать, стартап или корпорацию?
- как вообще выбирали работодателя?
- на сколько работодатель органичивает творчество и возможно ли оно вообще?

DSec. Риски безопасности облачных сервисов. От 18.05.20

Интересный доклад DSec на котором рассматриваются возможные вектора атак на облачную инфраструктуру провайдера и клиентов облачных сервисов.

Также немало времени уделяется разбору технологии openstack. Даются рекомендации по защите - в основном это обновления безопасности и регулярное тестирование.



Запись второго вебинара посвящена тестированию безопасности облаков Amazon AWS

Моделирование угроз ИБ и взаимодействие с бизнесом. От 14.05.20

Интересный вебинар от Павла Коростелева - несмотря на то что заявлена тема моделирования угроз ИБ, докладчик скорее поднимает темы общения с бизнесом, вовлечения бизнеса в оценку рисков ИБ и возможного вреда от нарушения ИТ инфраструктуры - внутренний семинар Riches, Ruins & Regulations,   таблица соответствия тактик/техник и СЗИ.

Также интересная ссылка на доклад А. Волкова https://www.youtube.com/watch?v=gW0vwCA6MjQ

Межблогерский вебинар про уничтожение и удаление ПДн. От 19.05.20

Видеозапись межблогерского (Сергей Борисов, Ксения Шудрова, Андрей Мозговой) вебинара про удаление и уничтожение ПДн. 

Планировали пообщаться на 1 час, но в таком приятном обществе и 2 часа пролетели незаметно. Было задано более 100 вопросов - к счастью много совпадающих поэтому ответили почти на все.

ПоИБешечка. От 08.05.20

Новый частично учебный и частично развлекательный формат мероприятий ИБ - ПоИБешечка от Льва Палея и компании, состояла из 5 элементов:
- Баттл (Corp vs BYOD)
- Сказка (про BYOD)
- Блиц опрос (И.Ляпунов)
- Сценка (ИБ vs пользователи)
- Дискуссия в формате рулетки (актуальные вопросы слушателей vs юмор от экспертов)

Конечно пока КПД достаточно низкий, то есть из всего онлайна только 50% были эти 5 элементов, в остальное же время пришлось на технические перерывы, ожидания, подготовки и т.п. Если в онлайне это было норм - можно было пить, то в записи уже скучно и приходится перематывать. Думаю в будущем технические вопросы будут отлажены и КПД будет повышен.

Но в любом случае формат интересный, нестандартный. Иногда такой "заходит". Скорее пообщаться чем научится чему то.




Андрей Масалович. Конкурентная разведка для ЭБ. 28.04.20

Давно не слышали Андрея Масаловича. Как обычно доклад в оригинальном стиле. Пестует информационных разведчиков и новых экономических безопасников.








Где бесплатно поучится безопаснику. От 21.02.20

Крайне полезный доклад от Андрея Степаненко из УЦ Информзащита на молодежном дне Уральского форума. Дает пошаговую инструкцию:
- определить целевую роль в ИБ
- составить план её достижения
- определить перечень недостающих знаний и навыков
- где брать перечень задач и навыков для нужной роли
- где найти бесплатные курсы на свои недостающие навыки
- какие лучшие практики почитать
- где почитать новости
- про сертификации
- про софт скилы




Облачной решение Ростелеком-Солар для удаленной работы. От 25.03.20

Вебинар Ростелеком-Солар по свежим облачным решениям для удаленного доступа на время карантина:
- VDI доступ на физическую машину (с VPN и сетевой защитой)
- VDI доступ на виртуальную машину на платформе TIONIX (российское ПО) (с VPN, сетевой защитой и DLP)
- подключение на терминальные серверы РТ  (с VPN, сетевой защитой и DLP)
- публикация корпоративных web сервисов через SSL VPN

Также рассказали про корпоративное обучение работников по вопросам ИБ (в карантине)




Что делать ИБ при карантине. От 19.03.20

Интересный вебинар от Павла Коростелева из Кода Безопасности.

Рассказал про эпидемии и чем они отличаются от других ЧС, сложности для ИТ/ИБ с этим связанные, варианты удаленного подключения, организации совместной удаленной работы, как оценить безопасность облачного провайдера, и много разных ответов на вопросы.








Установка и настройка Falcongaze SecureTower. От 07.03.20

Видеозапись процесса установки и настройки Falcongaze SecureTower от Петра Кузеева.
По ходу дела объясняет для чего какие опции нужны, дает советы.
Удобно для пилота и тестирования.



УЦСБ. Экспертный аудит ИБ. От 16.03.20

Выступление Сергея Борисова, УЦСБ 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks
В докладе речь идет о наиболее экспертной части комплексного аудита ИБ, в рамках которой производится анализ соответствия систем заказчика лучшим практиками и экспертному опыту аудитора.
Ссылки упоминаемые в докладе:
- сайт где можно посмотреть расписание и зарегистрироваться на новый митап по компьютерной безопасности в Краснодаре https://tt.kubancsc.ru/
- корпоративный сайт УЦСБ https://www.ussc.ru/
- интересное общее видео про аудиты ИБ в АСУ ТП https://www.youtube.com/watch?v=fIk9IU7FNEc







Настройка VPN на NGFW Palo Alto. От 25.03.20

Запись вебинара Дениса Батранкова по настройке удаленного доступа Globalprotect VPN на Palo Alto.

Рассмотрели риски работы с домашнего компьютера, общие рекомендации по организации удаленной работы, немного про сам Globalprotect, где скачать, инструкция, демонстрация настройки на самом интерфейсе, ответы на вопросы



Подробнее можно почитать в блоге у Дениса Батранкова



Борьба с утечками глазами Cisco. От 12.03.20

Вебинар Алексея Лукацкого из Cisco Systems от 12.03.2020.

Про ограничения DLP, про виды утечек, несколько инцидентов с утечками Equifax, BAirlines, DNSpionage, Sea Turtle, VPNFilter, NASA, рекомендации по возможным мерам противодействия, про решение Cisco Stealthwatch Enterprise, как оно мониторит утечки из БД, в DNS, про решение Cisco ISE, про решения Cisco CloudLock, AMP, ESA, рекомендации по другим мерам, каналы проникновения в сеть, демки, вопросы и ответы.

Мероприятие от сообщества Cisco Gateway https://ciscoemear.influitive.com/joi...

Решение Tenable.SC по управлению уязвимостями. От 11.03.20

Запись вебинара Ильи Осадчего из Тайгер Оптикс про корпоративные решения Tenable по управлению уязвимостями.
Обзор решения Tenable.SC, архитектура, рейтинг приоритетности уязвимости VPR, взаимосвязь с CIS Controls, демонстрация интерфейса Tenable.SC: дашборды, аналитика, сканы, отчеты, управление активами, тикеты и алерты.


УЦСБ. Опыт создания системы мониторинга ИБ АСУТП. От 20.09.19

Интересный доклад Николая Домуховского из УЦСБ про мониторинг безопасности АСУ ТП, что это, зачем, как измерить, как построить такую систему.

Мониторинг трафика делали с применением KICS for networks, анализ конфигурации и состояния оборудования АСУТП с применением DATAPK, данные об отклонениях передаются в верхнеуровневую систему управления ePlat4m GRC.

Также обсуждается ожидания и реальность АСУТП - сеть может быть не готова к мониторингу/съема трафика. Тут рассматриваются разные варианты выхода из ситуации.




XII Уральский форум за 15 минут. От 20.02.20

Легендарный обзор Уральского форума по ИБ который Алексей Лукацкий каждый раз делает в конце мероприятия. В этот раз 30 минут. Полезно всем участникам форума пропустившим какие то доклады, а также остальным ИБ специалистам финансовых организаций и около них.



Межблогерский вебинар про СКЗИ. От 11.02.20

Вебинар от 11.02.2020, в котором Ксения Шудрова, Сергей Борисов и Павел Коростелев обсудили актуальные вопросы по теме СКЗИ: необходимость СКЗИ, сроки действия сертификатов, лицензии и формуляры, возможность скачивать СКЗИ, а также озвучили точку зрения регулятора разъяснений по этим вопросам.

Вопросы слушатели прислали заранее, а также задавали во время вебинара.




Код ИБ онлайн. Серия про SIEM. От 03.02.20

Интересная серия небольших онлайн докладов на общую тему.

Эксперты Лев Палей, Мона Архипова, Игорь Питерских рассказали свои мысли по поводу того: нужен ли вообще SIEM, если нужен то кому и в каких ситуациях, если нужен то какой, а если не SIEM то что, а можно ли опенсорсный, если да то какой, а тогда какие будут ограничения и т.п.