Tenable Security Day. 09.09.20

Интересная большая конференция посвященная исключительно управлению уязвимостями.

  • Илья Осадчий из Тайгер Оптикс рассказал про платформу Tenable и риск-ориентированный подход к управлению уязвимостями. 
  • Денис Батранков про Оркестрацию и автоматизацию SOC с учетом уязвимостей хостов
  • Екатерина Пухарева из QIWI про опыт внедрения tenable
  • Александр Леонов из Тиньков про проблемы всех Vulnerablity Scanner
  • Илья Батетников из Тайгер Оптикс про процесс управления уязвимостями на основе tenable.sc





УЦСБ. Построение системы мониторинга ИБ АСУ ТП. От 03.09.20

Интересный доклад Николая Домуховского из УЦСБ про построение системы мониторинга ИБ АСУ ТП.
Рассказал про
  • роль и место процесса мониторинга в общей системе ИБ АСУ ТП
  • уровни зрелости
  • проект ГОСТ про мониторинг ИБ
  • предложил готовый план создания системы мониторинга
  • 1 этап - инвентаризация объектов мониторинга
  • 2 этап - внедрение методов и средств сбора данных
  • 3 этап - агрегация, корреляция данных и условия за которые нужно следить
  • 4 этап - автоматизация анализа и реагирования (orchestration)
  • ответы на вопросы
Презентация доступна по ссылке