tag:blogger.com,1999:blog-77564456090478308942024-03-06T12:05:32.257+03:00Лучшие видео про ИБЗаписи лучших вебинаров, онлайн трансляций мероприятий и обучающих видео по теме информационной безопасностиСергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.comBlogger174125tag:blogger.com,1999:blog-7756445609047830894.post-23643752168596923762021-08-16T08:34:00.003+03:002021-08-16T08:34:27.326+03:00Визуализация и выводы сравнения техник и тактик MITRE ATT&CK и FST&CK<p> <span style="background-color: white; color: #241e12; font-size: 16px; white-space: pre-line;">Для тех, кто проводит работы по анализу соответствия техник и тактик из разных каталогов, визуализация зачастую позволяет быстро, одним взглядом увидеть интересные закономерности и сделать полезные выводы.</span></p><p style="background-color: white; color: #241e12; font-family: aktiv-grotesk, sans-serif; font-size: 16px; line-height: 1.5; margin: 10px 0px; white-space: pre-line;">В сравнении исходим из предпосылки что база MITRE более подробная, чаще обновляется, содержит более современные техники поэтому с большей вероятность её надо брать за эталон и смотреть чего не хватает в каталогах техник и тактик ФСТЭК.</p><p style="background-color: white; color: #241e12; font-family: aktiv-grotesk, sans-serif; font-size: 16px; line-height: 1.5; margin: 10px 0px; white-space: pre-line;">Тактик не так много, и поэтому для сравнения вполне подошла обычная таблица.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEkUZT3BoBt7DmUeGD2W6sJ5u1f2G7fXuXwzpmDPbjWEkzE0XEwlgYwfUM5x24v5ytr47jfVdm10TZoirliyVkdtKQHX25tMLc28rO99PRylhjAon7ZG3qtz_uVEuo-39zw2v91VWDVd0/s645/%25D1%2581%25D1%2580%25D0%25B0%25D0%25B2%25D0%25BD%25D0%25B5%25D0%25BD%25D0%25B8%25D0%25B5+%25D1%2582%25D0%25B0%25D0%25BA%25D1%2582%25D0%25B8%25D0%25BA.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="363" data-original-width="645" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEkUZT3BoBt7DmUeGD2W6sJ5u1f2G7fXuXwzpmDPbjWEkzE0XEwlgYwfUM5x24v5ytr47jfVdm10TZoirliyVkdtKQHX25tMLc28rO99PRylhjAon7ZG3qtz_uVEuo-39zw2v91VWDVd0/w640-h360/%25D1%2581%25D1%2580%25D0%25B0%25D0%25B2%25D0%25BD%25D0%25B5%25D0%25BD%25D0%25B8%25D0%25B5+%25D1%2582%25D0%25B0%25D0%25BA%25D1%2582%25D0%25B8%25D0%25BA.png" width="640" /></a></div><p style="background-color: white; color: #241e12; font-family: aktiv-grotesk, sans-serif; font-size: 16px; line-height: 1.5; margin: 10px 0px; white-space: pre-line;">Основные выводы:</p><ul style="background-color: white; color: #241e12; font-family: aktiv-grotesk, sans-serif; font-size: 16px; margin: 0px; white-space: pre-line;"><li>Исходя из анализа типовых действий нарушителей в базе MITRE предлагается на более поздний этапе рассматривать тактику ТА0011 Command and Control</li><li>Аналоги для трех тактик отсутствуют в каталоге ФСТЭК, поэтому целесообразно их добавлять</li><li>Тактика Т9 из каталога ФСТЭК включает сразу 2 тактики MITRE. В матрице MITRE техники на этих двух этапах различаются достаточно сильно, как и способы детектирования их. Целесообразно также разделить в каталоге ФСТЭК</li></ul><p style="background-color: white; color: #241e12; font-family: aktiv-grotesk, sans-serif; font-size: 16px; line-height: 1.5; margin: 10px 0px; white-space: pre-line;">Для анализа соответствия техник лучше всего подошла диаграмма Sankey. Она получилась очень большая, но позволяет увидеть все необходимое на одной картинке.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvBT0HhoxlyvL_lvZWsGvK-EUpbzVssMdFMo-dQYqYlO0e9FsNuBZjY3ZK4PgYAH8gIOhK2tztyfKHFO_dY2GA4GSLPVEv0jKRDoSEMlvBhrGfoDwFs6Q1O0kyplT4hT09JADryBJxiqU/s962/%25D1%2581%25D1%2580%25D0%25B0%25D0%25B2%25D0%25BD%25D0%25B5%25D0%25BD%25D0%25B8%25D0%25B5+%25D1%2582%25D0%25B5%25D1%2585%25D0%25BD%25D0%25B8%25D0%25BA.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="962" data-original-width="319" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvBT0HhoxlyvL_lvZWsGvK-EUpbzVssMdFMo-dQYqYlO0e9FsNuBZjY3ZK4PgYAH8gIOhK2tztyfKHFO_dY2GA4GSLPVEv0jKRDoSEMlvBhrGfoDwFs6Q1O0kyplT4hT09JADryBJxiqU/s16000/%25D1%2581%25D1%2580%25D0%25B0%25D0%25B2%25D0%25BD%25D0%25B5%25D0%25BD%25D0%25B8%25D0%25B5+%25D1%2582%25D0%25B5%25D1%2585%25D0%25BD%25D0%25B8%25D0%25BA.png" /></a></div><p></p><p style="background-color: white; color: #241e12; font-family: aktiv-grotesk, sans-serif; font-size: 16px; line-height: 1.5; margin: 10px 0px; white-space: pre-line;">Основные выводы:</p><ul style="margin: 0px;"><li style="background-color: white; color: #241e12; font-family: aktiv-grotesk, sans-serif; font-size: 16px; white-space: pre-line;">Все техники из матрицы MITRE достаточно узкие – каждой из них соответствует в основном 1 техника из каталога ФСТЭК</li><li style="background-color: white; color: #241e12; font-family: aktiv-grotesk, sans-serif; font-size: 16px; white-space: pre-line;">Многие техники (Т1.1, Т4.1, Т4.4, Т4.6, Т5.10, Т6.1, Т6.4, Т6.7, Т7.1, Т7.4, Т7.10, Т7.13, Т7.27) из каталога ФСТЭК “крупные” (сформулированы слишком общо) и включают в себя от 10 до 65 техник из матрицы MITRE каждая. “Крупные” техники сложнее обрабатывать – сложнее подбирать точные контрмеры и способы обнаружения.</li><li style="background-color: white; color: #241e12; font-family: aktiv-grotesk, sans-serif; font-size: 16px; white-space: pre-line;">Пришлось дополнить техники из каталога ФСТЭК как минимум 39-ю дополнительными техниками, для того чтобы перекрыть все техники из матрицы MITRE</li><li><span face="aktiv-grotesk, sans-serif" style="color: #241e12;"><span style="background-color: white; white-space: pre-line;">58 техник из каталога ФСТЭК не имеют аналогов в основной матрице MITRE ATT&CK – они либо рассматривают действия нарушителей в другой нестандартной плоскости, либо связаны с АСУТП (а для этого есть отдельный каталог техник MITRE ICS) либо связаны с каким-то национальными особенностями кибератак (</span></span>Т1.13 Сбор информации через получение доступа к системам физической безопасности и видеонаблюдения, Т1.17 Сбор информации через получение контроля над личными устройствами сотрудников для скрытой прослушки и видеофиксации<span face="aktiv-grotesk, sans-serif" style="color: #241e12;"><span style="background-color: white; white-space: pre-line;">)</span></span></li></ul><div><span face="aktiv-grotesk, sans-serif" style="color: #241e12;"><span style="white-space: pre-line;"><br /></span></span></div><div><span face="aktiv-grotesk, sans-serif" style="color: #241e12;"><span style="white-space: pre-line;">Материалы в редактируемом виде и хорошем качестве доступны для подписчиков на порталах <a href="https://www.patreon.com/sborisov">https://www.patreon.com/sborisov</a> и <a href="https://boosty.to/proib/">https://boosty.to/proib/</a></span></span></div>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-34650536780862054102021-08-11T13:45:00.003+03:002021-08-11T13:45:36.552+03:00Сравнение техник и тактик нарушителей из методики ФСТЭК и матриц MITRE ATT&CK <p>Как вы,
наверное, знаете, <a href="https://sborisov.blogspot.com/2021/04/blog-post_19.html">новая методика моделирования угроз ФСТЭК России</a> сделала
революцию в российских подходах к моделированию угроз – теперь нужно
рассматривать угрозы – как комбинацию сценариев действий нарушителей,
составленных из элементарных частиц – техник и тактик.</p><p class="MsoNormal"><o:p></o:p></p>
<p class="MsoNormal"></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGuwbVpyXZ7lzTU_I9SpQUHvWf_jMx8ce_fV1ftRWGngT-WsWQJTQsvFjUXQr95fSC0d__v0TO63zeIT1dvPiRBIDkfogEsUbGADWz4MrHBjegykij0Ml0missjXN-MItvZ5gFzJyhXx4/s2048/%25D0%25BB%25D0%25BE%25D0%25B3%25D0%25BE.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1261" data-original-width="2048" height="197" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGuwbVpyXZ7lzTU_I9SpQUHvWf_jMx8ce_fV1ftRWGngT-WsWQJTQsvFjUXQr95fSC0d__v0TO63zeIT1dvPiRBIDkfogEsUbGADWz4MrHBjegykij0Ml0missjXN-MItvZ5gFzJyhXx4/s320/%25D0%25BB%25D0%25BE%25D0%25B3%25D0%25BE.png" width="320" /></a></div>Но техники
и тактики из методики ФСТЭК немного, они недостаточно сбалансированы и пока не
обновляются. Параллельно с этим существуют мировые лучшие практики по структурированию
действий нарушителей кибербезопасности и самая популярная из них – матрица <span lang="EN-US">MITRE</span><span lang="EN-US"> </span><span lang="EN-US">ATT</span>&<span lang="EN-US">CK</span> и
сопутствующие ей матрицы хакерских группировок, способов обнаружения и
возможных мер защиты.<o:p></o:p><p></p>
<p class="MsoNormal">Как
применить <span lang="EN-US">MITRE</span><span lang="EN-US">
</span><span lang="EN-US">ATT</span>&<span lang="EN-US">CK</span><span lang="EN-US"> </span>на практике хорошо рассказал <a href="https://www.youtube.com/watch?v=8aANMLbgwF8">Алексей Лукацкий на недавнем вебинаре</a><o:p></o:p></p>
<p class="MsoNormal">Но что,
если мы хотим взаимоувязать моделирование угроз по методике ФСТЭК России и анализ
по матрицам <span lang="EN-US">MITRE</span>? <o:p></o:p></p>
<p class="MsoNormal">Я вижу следующие
возможные варианты интеграции этих двух каталогов:<o:p></o:p></p>
<p class="MsoListParagraphCxSpFirst" style="mso-list: l0 level1 lfo1; tab-stops: center 254.25pt right 508.5pt; text-indent: -18pt;"><!--[if !supportLists]--><span style="font-family: Symbol; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "Times New Roman"; font-size: 7pt; font-stretch: normal; font-variant-east-asian: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]-->Провести анализ актуальных техник и тактик и
контрмер полностью по матрицам <span lang="EN-US">MITRE</span>, а потом
в модели угроз заменить их на наиболее подходящие техники и тактики из
каталогов ФСТЭК. <o:p></o:p></p>
<p class="MsoListParagraphCxSpMiddle" style="mso-list: l0 level1 lfo1; tab-stops: center 254.25pt right 508.5pt; text-indent: -18pt;"><!--[if !supportLists]--><span style="font-family: Symbol; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "Times New Roman"; font-size: 7pt; font-stretch: normal; font-variant-east-asian: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]-->Провести анализ изначально по методике ФСТЭК, определить
актуальные техники и тактики из каталогов ФСТЭК и дополнить их техниками и
тактиками из матрицы <span lang="EN-US">MITRE</span> (какие то
особенные техники, которых нет у ФСТЭК)<o:p></o:p></p>
<p class="MsoListParagraphCxSpLast" style="mso-list: l0 level1 lfo1; tab-stops: center 254.25pt right 508.5pt; text-indent: -18pt;"><!--[if !supportLists]--><span style="font-family: Symbol; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "Times New Roman"; font-size: 7pt; font-stretch: normal; font-variant-east-asian: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]-->Провести анализ угроз только по методике
ФСТЭК, но при выборе контрмер использовать имеющиеся у <span lang="EN-US">MITRE</span><span lang="EN-US"> </span>рекомендации по обнаружению и
блокированию конкретных техник и тактик.<o:p></o:p></p>
<p class="MsoNormal">В сообществе
давно говорят о необходимости установления соответствия между этими двумя
каталогами, но пока никто не опубликовал ничего подобного.<o:p></o:p></p>
<p class="MsoNormal">Как амбассадор
ИБ решил первым опубликовать такой <a href="https://www.proib.ru/p/fst-mitre-att.html">анализ в своем втором блоге</a>. Где это было
возможно – определены соответствующие друг другу техники из каталогов ФСТЭК и <span lang="EN-US">MITRE</span>. <o:p></o:p></p>
<br />
<p class="MsoNormal">Таблицы
соответствия доступны на просмотр всем желающим. Вы можете использовать его в
рамках своей текущей работы сравнивая ваши анализ с моим. Сделал небольшой видеообзор
получившейся аналитики.<o:p></o:p></p>
<iframe frameborder="0" height="270" src="https://youtube.com/embed/TX3mO13mzsc" width="480"></iframe>
<p class="MsoNormal">Если по каким-то
причинам вам необходимы исходники (таблицы соответствия или доступ к онлайн
базе знаний) то эта возможность будет доступна моим подписчикам на <span lang="EN-US"><a href="https://www.patreon.com/sborisov">patreon</a></span><span lang="EN-US"> </span>или <span lang="EN-US"><a href="https://boosty.to/proib">boosty</a></span>.<o:p></o:p></p><br /><p class="MsoNormal"><br /></p>
<br />
<br />Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-28641951461739306302020-12-11T13:12:00.004+03:002020-12-11T13:12:26.311+03:00Михаил Емельянников о облаках, оценке соответствия и сертификации СЗИ. От 22.10.20<div><span class="style-scope yt-formatted-string" dir="auto" style="background: rgb(249, 249, 249); border: 0px; color: #030303; font-family: Roboto, Arial, sans-serif; font-size: 14px; margin: 0px; padding: 0px; white-space: pre-wrap;">Видео с конференции Oracle Online Security Day, которая состоялась 22 октября 2020 года
Источник: </span><a class="yt-simple-endpoint style-scope yt-formatted-string" dir="auto" href="https://www.youtube.com/redirect?q=https%3A%2F%2Fgo.oracle.com%2FLP%3D102098%3FelqCampaignId%3D261772&redir_token=QUFFLUhqbDA2dFBwWkE0cGNJajloRkRtVm1HZ09DckpFUXxBQ3Jtc0ttbDN3TWdWeGhsb0xjQmFXVWhaSUN3VDdXcHBjUHdkTnNUNno1R1pPbEYtQ0lCTDBmVlUyODdwNGE2c0ViYlk0RGJTbUxUMHptTzZEVUZlQUV2LTEwOTFueTNXdUtjZXV5WGxmX3BRN3YzNGlXdGE5MA%3D%3D&event=video_description&v=ORLYSK9mjcc" rel="nofollow" spellcheck="false" style="background-color: #f9f9f9; cursor: pointer; display: var(--yt-endpoint-display, inline-block); font-family: Roboto, Arial, sans-serif; font-size: 14px; text-decoration: var(--yt-endpoint-text-regular-decoration, none); white-space: pre-wrap;" target="_blank">https://go.oracle.com/LP=102098?elqCa...</a><span class="style-scope yt-formatted-string" dir="auto" style="background: rgb(249, 249, 249); border: 0px; color: #030303; font-family: Roboto, Arial, sans-serif; font-size: 14px; margin: 0px; padding: 0px; white-space: pre-wrap;">
Основные моменты которым уделено внимание в обращении:
- проблемы и практика локализации баз данных на территории РФ
- практика и правовые особенности использования облаков в обработке ПДн
- в частности возможность использования облачных решений Oracle
- возможные способы оценки соответствия средств защиты информации
- проблемы сертификации СЗИ
</span></div><div><br /></div><iframe frameborder="0" height="270" src="https://www.youtube.com/embed/ORLYSK9mjcc" width="480"></iframe>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-22551287978604164392020-10-22T15:54:00.002+03:002020-10-22T17:05:17.161+03:00Домуховский Николай. УЦСБ. Про специалистов по ИБ сегодня и завтра. 30.09.20<div><span class="style-scope yt-formatted-string" dir="auto" face="Roboto, Arial, sans-serif" style="background: rgb(249, 249, 249); border: 0px; color: #030303; font-size: 14px; margin: 0px; padding: 0px; white-space: pre-wrap;">Интересный доклад Николая Домуховского из УЦСБ на edcrunch ural </span><a class="yt-simple-endpoint style-scope yt-formatted-string" dir="auto" href="https://www.youtube.com/redirect?redir_token=QUFFLUhqbG03d2RBajFRMmp0ZEQ4cUZKcXY3bnVWR2pmZ3xBQ3Jtc0tsN3NweDRuTjdyR2FGY3luSUNINTY4WGgzMGdrNmF1d0xOTUxTNFphQkdpdUE2WEl3eF9Cek9SRDlXM1BkYlJjZkxCbEJLQ3R1VnR4NFczaEt0XzBvOVhvMExFQWk5RF8yYk1FbGw4VllYcW9HZm9kQQ%3D%3D&q=https%3A%2F%2Fedcrunch.urfu.ru%2F&v=DBWfz6jH3_4&event=video_description" rel="nofollow" spellcheck="false" style="background-color: #f9f9f9; cursor: pointer; display: inline-block; font-family: Roboto, Arial, sans-serif; font-size: 14px; text-decoration: var(--yt-endpoint-text-regular-decoration, none); white-space: pre-wrap;" target="_blank">https://edcrunch.urfu.ru/</a><span class="style-scope yt-formatted-string" dir="auto" face="Roboto, Arial, sans-serif" style="background: rgb(249, 249, 249); border: 0px; color: #030303; font-size: 14px; margin: 0px; padding: 0px; white-space: pre-wrap;">
Рассказал чем отличались требования к специалистам ИБ в прошлом, сейчас и какие скорее всего будут требования к ним в будущем.
Полезно будет послушать преподавателям, разработчикам ИБ программ и возможно студентам, чтобы случайно не пойти по пути образования прошлого века. </span></div><div><br /></div><iframe frameborder="0" height="270" src="https://www.youtube.com/embed/DBWfz6jH3_4" width="480"></iframe><div><br /></div><div><p class="MsoNormal">Выступление в рамках
Международной научной конференции по проблемам цифровизации EdCrunch
Ural <a href="http://edcrunch.urfu.ru/">http://edcrunch.urfu.ru/</a> организованной под эгидой МНМЦ УрФУ <a href="http://hub.urfu.ru/#/">http://hub.urfu.ru/</a></p><p class="MsoNormal"><o:p></o:p></p><br /></div>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-71441614196736443052020-10-05T10:34:00.002+03:002020-10-05T10:36:32.957+03:00Cisco SecureX новое SIEM+SOAR на российском рынке<span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">Запись вебинара от 24.09.2020 по новому на российском рынке решению Cisco SecureX класса SOAR<br />
</span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">На вебинаре рассмотрены: </span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;"><br /></span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">- предпосылки к системам автоматизации </span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;"><br /></span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">- интерфейсы SecureX которые используются для конкретных задач (кейсов)</span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;"><br /></span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">- разница до и после внедрения системы</span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;"><br /></span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">- SecureX как посредник (единое стартовое окнл) при доступе к другим решениям по ИБ</span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;"><br /></span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">- приложения: casebook, менеджер инцидентов (threat response), поиск в orbital</span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;"><br /></span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">- drag n drop движок для редактирования сценариев</span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;"><br /></span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">- текущий статус интеграции SecureX c другими продуктами Cisco и внешними системами</span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;"><br /></span><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">- живая демонстрация</span><br /><span color="rgba(0, 0, 0, 0.87)" face="Roboto, Noto, sans-serif" style="font-size: 15px; white-space: pre-wrap;">Про SIEM в явном виде не заметил</span><br /><br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/glRy00xVEDQ" width="640"></iframe>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-66748903358975448782020-10-02T16:16:00.002+03:002020-10-02T16:18:20.307+03:00Infowatch консалтинг. Порядок действий в случае обнаружения инцидента. 13.07.20Объемный цикл из двух частей посвященный тому как регистрировать инцидент, классифицировать, какие шаги делать далее, какие документы оформлять, как подготовиться к суду, что нужно сделать заранее и почему это важно.<br /><br />
Реальные кейсы и разбор судебной практики<br /><br />Часть 1.<br /><br />
<iframe allowfullscreen="" frameborder="0" height="270" src="https://www.youtube.com/embed/8FKfR3QRKNY" width="480"></iframe><br /><br />
Часть 2.<br /><br />
<iframe allowfullscreen="" frameborder="0" height="270" src="https://www.youtube.com/embed/aA_FZW4jU9I" width="480"></iframe><br />
Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-27676312288325736222020-10-02T15:28:00.002+03:002020-10-02T15:31:26.514+03:00ViPNet SIES Unit. Встраивание криптографии в АСУ ТП. От 02.10.20Появляется больше подробностей по продукту ViPNet SIES предназначенного для защиты промышленных систем. В данном вебинаре подробно рассматривается компонент Unit, а также новость о получении сертификатов ФСБ России (правда сертификата ещё нет для vipnet sies unit 2.0)<br /><br />
Это решение не взлетит без участия разработчиков АСУ ТП, поэтому данный вебинар предназначен в первую очередь для них<br /><br />
<br /><br />
<iframe allowfullscreen="" frameborder="0" height="270" src="https://www.youtube.com/embed/Yj124t0L_tE" width="480"></iframe>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-12752227565720395832020-09-10T16:23:00.002+03:002020-09-10T16:24:45.696+03:00Tenable Security Day. 09.09.20Интересная большая конференция посвященная исключительно управлению уязвимостями.<br /><br />
<ul><li>Илья Осадчий из Тайгер Оптикс рассказал про платформу Tenable и риск-ориентированный подход к управлению уязвимостями. </li>
<li>Денис Батранков про Оркестрацию и автоматизацию SOC с учетом уязвимостей хостов</li>
<li>Екатерина Пухарева из QIWI про опыт внедрения tenable</li>
<li>Александр Леонов из Тиньков про проблемы всех Vulnerablity Scanner</li>
<li>Илья Батетников из Тайгер Оптикс про процесс управления уязвимостями на основе tenable.sc</li>
</ul><iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/Rndc8uPXxKA" width="640"></iframe><br /><br />
<br /><br />
<br />Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-12869706145151405912020-09-07T16:57:00.002+03:002020-09-07T17:01:34.116+03:00УЦСБ. Построение системы мониторинга ИБ АСУ ТП. От 03.09.20Интересный доклад Николая Домуховского из УЦСБ про построение системы мониторинга ИБ АСУ ТП.<br />Рассказал про<br /><ul><li>роль и место процесса мониторинга в общей системе ИБ АСУ ТП</li>
<li>уровни зрелости</li>
<li>проект ГОСТ про мониторинг ИБ</li>
<li>предложил готовый план создания системы мониторинга</li>
<li>1 этап - инвентаризация объектов мониторинга</li>
<li>2 этап - внедрение методов и средств сбора данных</li>
<li>3 этап - агрегация, корреляция данных и условия за которые нужно следить</li>
<li>4 этап - автоматизация анализа и реагирования (orchestration)</li>
<li>ответы на вопросы</li>
</ul><div>Презентация доступна по <a href="https://www.ussc.ru/upload/iblock/a06/a061a31b253513422a972c69d355e852.pdf">ссылке</a></div><br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/OGKK58zD0lM" width="640"></iframe>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-61913497765492611682020-08-21T17:18:00.002+03:002020-08-21T17:19:20.905+03:00Гарда Технологии. Безопасность КИИ. От 20.08.20Полезный вебинар Романа Жукова.<br /><br />
Рассмотрел какие следующие этапы после категорирования КИИ стоит принимать и для реализации каких мер подойдут решения Гарда Технологии.<br /><br />
Интересное обсуждение в чате.<br /><br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/r1ofUvIccQM" width="640"></iframe><br /><br />
<br /><br />
<br />Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-34814325573572172822020-08-21T16:55:00.003+03:002020-08-21T16:55:54.491+03:00Межблогерский вебинар. Аудит процессов обработки и защиты ПДн. От 12.08.20<p><span style="color: rgba(0, 0, 0, 0.87); font-family: Roboto, Noto, sans-serif; font-size: 15px; white-space: pre-wrap;">Уникальный формат без рекламы и скучных докладов. Только эксперты и ваши вопросы.
Вебинар посвящен обсуждению актуальных вопросов, связанных с аудитом и внутренним контролем процессов обработки и защиты ПДн. Разберемся зачем и кому нужен аудит, какими компетенциями должен обладать аудитор, когда можно проводить проверки своими силами, как планировать проверки, что получаем в результате и др. Отвечаем на ваши вопросы.
Вебинар прошел 12.08.2020
Спикеры:
Ксения Шудрова, RISC, http://shudrova.blogspot.com/
Сергей Борисов, УЦСБ, https://sborisov.blogspot.com/
Татьяна Плотникова, независимый эксперт
Максим Лагутин, Б-152,
Сергей Городилов, АСПЕКТ СПб
</span></p><br /><iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/LlhpmO1-QYs" width="640"></iframe>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-44806039324021408882020-06-05T12:03:00.002+03:002020-06-05T12:05:56.358+03:00Новая версия DATAPK. 04.06.20Крайне интересный вебинар УЦСБ с обзором новой версии DATAPK.<br /><br />Докладчикам удалось совместить теоретическую часть с описанием возможностей, принципов взаимодействия с источниками, выявления уязвимостей, управления, архитектура и режимы работы системы,<br /><br />
с практической частью в которой демонстрировался интерфейс системы и отработали 2 кейса: в первом надо было провести анализ соответствия АСУ ТП лучшим практикам, во втором посмотрели как отрабатывает система в случае реальной атаки на компоненты АСУ ТП.<br /><br />
Также рассмотрены планы развития и будущие фичи, отвечали на приличное количество вопросов.<br /><br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/xodVBeFTnoM" width="640"></iframe><br /><br />
<br /><br />
<br /><br />
<br />Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-65656924189204479302020-06-05T11:52:00.002+03:002020-06-05T11:54:55.929+03:00NoiSeBit.Карьера исследователя и специалиста в области ИБ. 24.05.20Довольно интересный 25-ая серия подкаста NoiSeBit про карьеру исследователя и технического специалиста в области ИБ:<br /><br />
- как начинали свою карьеру известные эксперты?<br />
- что выбрать, стартап или корпорацию?<br />
- как вообще выбирали работодателя?<br />
- на сколько работодатель органичивает творчество и возможно ли оно вообще?<br /><br />
<iframe allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/pqi3LQWqJvo" width="560"></iframe>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-57859564292525353862020-05-28T16:32:00.003+03:002020-05-28T17:02:39.055+03:00DSec. Риски безопасности облачных сервисов. От 18.05.20Интересный доклад DSec на котором рассматриваются возможные вектора атак на облачную инфраструктуру провайдера и клиентов облачных сервисов.<br /><br />
Также немало времени уделяется разбору технологии openstack. Даются рекомендации по защите - в основном это обновления безопасности и регулярное тестирование.<br /><br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/24zwhMrrz00" width="640"></iframe>
<br /><br />Запись второго вебинара посвящена тестированию безопасности облаков Amazon AWS<br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/1LjeBUOd9_Y" width="640"></iframe>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-62704918263166676052020-05-28T16:22:00.003+03:002020-05-28T16:26:04.808+03:00Моделирование угроз ИБ и взаимодействие с бизнесом. От 14.05.20Интересный вебинар от Павла Коростелева - несмотря на то что заявлена тема моделирования угроз ИБ, докладчик скорее поднимает темы общения с бизнесом, вовлечения бизнеса в оценку рисков ИБ и возможного вреда от нарушения ИТ инфраструктуры - внутренний семинар Riches, Ruins & Regulations, таблица соответствия тактик/техник и СЗИ.<br />
<br />
Также интересная ссылка на доклад А. Волкова <a href="https://www.youtube.com/watch?v=gW0vwCA6MjQ">https://www.youtube.com/watch?v=gW0vwCA6MjQ</a><br />
<br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/meV7xwXde6Q" width="640"></iframe>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-69480468067874284272020-05-21T11:02:00.004+03:002020-05-28T16:25:41.089+03:00Межблогерский вебинар про уничтожение и удаление ПДн. От 19.05.20<span style="background-color: white; color: #1d2129; font-family: helvetica, arial, sans-serif; font-size: 14px;">Видеозапись межблогерского (Сергей Борисов, Ксения Шудрова, Андрей Мозговой) вебинара про удаление и уничтожение ПДн. </span><br /><br />
<span style="background-color: white; color: #1d2129; font-family: helvetica, arial, sans-serif; font-size: 14px;">Планировали пообщаться на 1 час, но в таком приятном обществе и 2 часа пролетели незаметно. Было задано более 100 вопросов - к счастью много совпадающих поэтому ответили почти на все.</span><br /><br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/KeNjIgVmot4" width="640"></iframe>Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-85364452266869900982020-05-13T10:39:00.002+03:002020-05-13T10:42:42.111+03:00ПоИБешечка. От 08.05.20Новый частично учебный и частично развлекательный формат мероприятий ИБ - ПоИБешечка от Льва Палея и компании, состояла из 5 элементов:<br />- Баттл (Corp vs BYOD)<br />- Сказка (про BYOD)<br />- Блиц опрос (И.Ляпунов)<br />- Сценка (ИБ vs пользователи)<br />- Дискуссия в формате рулетки (актуальные вопросы слушателей vs юмор от экспертов)<br /><br />
Конечно пока КПД достаточно низкий, то есть из всего онлайна только 50% были эти 5 элементов, в остальное же время пришлось на технические перерывы, ожидания, подготовки и т.п. Если в онлайне это было норм - можно было пить, то в записи уже скучно и приходится перематывать. Думаю в будущем технические вопросы будут отлажены и КПД будет повышен.<br /><br />
Но в любом случае формат интересный, нестандартный. Иногда такой "заходит". Скорее пообщаться чем научится чему то.<br /><br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/TeTNC-y4b3k" width="640"></iframe><br /><br />
<br />Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-76463349391342504202020-04-30T11:19:00.001+03:002020-04-30T11:20:09.375+03:00Андрей Масалович. Конкурентная разведка для ЭБ. 28.04.20Давно не слышали Андрея Масаловича. Как обычно доклад в оригинальном стиле. Пестует информационных разведчиков и новых экономических безопасников.<br /><br />
<br /><br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/7zWWoWbQ70M" width="640"></iframe><br /><br />
<br /><br />
<br />Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-12264328337558117032020-04-10T16:31:00.001+03:002020-04-10T16:32:36.335+03:00Где бесплатно поучится безопаснику. От 21.02.20<div dir="ltr" style="text-align: left;" trbidi="on">
Крайне полезный доклад от Андрея Степаненко из УЦ Информзащита на молодежном дне Уральского форума. Дает пошаговую инструкцию:<br />
- определить целевую роль в ИБ<br />
- составить план её достижения<br />
- определить перечень недостающих знаний и навыков<br />
- где брать перечень задач и навыков для нужной роли<br />
- где найти бесплатные курсы на свои недостающие навыки<br />
- какие лучшие практики почитать<br />
- где почитать новости<br />
- про сертификации<br />
- про софт скилы<br />
<br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/4ZjfZS-LyU0" width="640"></iframe><br />
<br />
<br /></div>
Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-85973234675663713302020-03-27T16:31:00.001+03:002020-03-27T16:32:32.027+03:00Гарда БД для защиты на уровне СУБД и веб-приложений. От 27.03.20<div dir="ltr" style="text-align: left;" trbidi="on">
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/2J11l_eWQYQ" width="640"></iframe></div>
Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-24964771816431157062020-03-27T16:29:00.001+03:002020-03-27T16:32:52.608+03:00DLP Гарда Предприятие в распределенных компаниях. От 19.02.20<div dir="ltr" style="text-align: left;" trbidi="on">
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/WHUH265SVWw" width="640"></iframe></div>
Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-15014295946443328462020-03-27T16:12:00.001+03:002020-03-27T16:13:36.153+03:00Облачной решение Ростелеком-Солар для удаленной работы. От 25.03.20<div dir="ltr" style="text-align: left;" trbidi="on">
Вебинар Ростелеком-Солар по свежим облачным решениям для удаленного доступа на время карантина:<br />
- VDI доступ на физическую машину (с VPN и сетевой защитой)<br />
- VDI доступ на виртуальную машину на платформе TIONIX (российское ПО) (с VPN, сетевой защитой и DLP)<br />
- подключение на терминальные серверы РТ (с VPN, сетевой защитой и DLP)<br />
- публикация корпоративных web сервисов через SSL VPN<br />
<br />
Также рассказали про корпоративное обучение работников по вопросам ИБ (в карантине)<br />
<br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/FJ9ADBtMF8A" width="640"></iframe><br />
<br />
<br /></div>
Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-32110122499711766232020-03-27T15:52:00.001+03:002020-03-27T15:53:24.546+03:00Что делать ИБ при карантине. От 19.03.20<div dir="ltr" style="text-align: left;" trbidi="on">
Интересный вебинар от Павла Коростелева из Кода Безопасности.<br />
<br />
Рассказал про эпидемии и чем они отличаются от других ЧС, сложности для ИТ/ИБ с этим связанные, варианты удаленного подключения, организации совместной удаленной работы, как оценить безопасность облачного провайдера, и много разных ответов на вопросы.<br />
<br />
<br />
<br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/08AVQKdL54Q" width="640"></iframe><br />
<br />
<br />
<br />
<br /></div>
Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-56197182323211972922020-03-27T15:39:00.001+03:002020-03-27T15:41:28.491+03:00Установка и настройка Falcongaze SecureTower. От 07.03.20<div dir="ltr" style="text-align: left;" trbidi="on">
Видеозапись процесса установки и настройки Falcongaze SecureTower от Петра Кузеева.<br />
По ходу дела объясняет для чего какие опции нужны, дает советы.<br />
Удобно для пилота и тестирования.<br />
<br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/5YVye0_b-zQ" width="640"></iframe><br />
<br /></div>
Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0tag:blogger.com,1999:blog-7756445609047830894.post-10440621461130666532020-03-26T10:27:00.001+03:002020-03-26T10:30:10.184+03:00УЦСБ. Экспертный аудит ИБ. От 16.03.20<div dir="ltr" style="text-align: left;" trbidi="on">
<span style="font-family: "roboto" , "noto" , sans-serif; font-size: 15px; white-space: pre-wrap;">Выступление Сергея Борисова, УЦСБ 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks<br />
В докладе речь идет о наиболее экспертной части комплексного аудита ИБ, в рамках которой производится анализ соответствия систем заказчика лучшим практиками и экспертному опыту аудитора.<br />
Ссылки упоминаемые в докладе:<br />- сайт где можно посмотреть расписание и зарегистрироваться на новый митап по компьютерной безопасности в Краснодаре https://tt.kubancsc.ru/<br />- корпоративный сайт УЦСБ https://www.ussc.ru/<br />- интересное общее видео про аудиты ИБ в АСУ ТП https://www.youtube.com/watch?v=fIk9IU7FNEc</span><br />
<br />
<iframe allowfullscreen="" frameborder="0" height="400" src="https://www.youtube.com/embed/ThUWd4g3bmE" width="640"></iframe><br />
<br />
<br />
<br />
<br /></div>
Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.com0