Автоматизация средств ИБ с помощью Red Hat Ansible Automation на примере Check Point


02 июля прошел вебинар об автоматизации средств информационной безопасности.

На вебинаре рассмотрели:
– Что такое автоматизация и почему её надо использовать.
– Об автоматизации на базе Red Hat Ansible Automation.
– Check Point. Зачем автоматизировать?
– Теория и демонстрация настройки Check Point с помощью Red Hat Ansible Automation

Спикеры:
– Денисов Валерий
Инженер по информационной безопасности
Check Point Software Technologies
– Ожерельев Иван
Руководитель отдела технического сопровождения проектов
TS Solution

Ссылка на страницу описания вебинара mont.com/ru-ru/Events/j_PBCD1ogbOObwEgFr3nrRCeUJKMcBAJT7YQraUpWSSFd5lOvJnkvVKzH4guUxSm

ВесКИИ причины для защиты | Погружение в информационную безопасность #12


Эксперты развенчают мифы и страхи, а также обсудят все тонкости выполнения законодательства о защите критической информационной инфраструктуры.

Принятый в июле 2017 года, Федеральный закон № 187 «О безопасности критической информационной инфраструктуры» был с воодушевлением встречен многими профессионалами отрасли информационной. Но и по прошествии 2 лет далеко не все успели разобраться с тем, как выполнять его положения. Более того, за минувшие месяцы в профессиональном сообществе накопилось множество непростых вопросов, сомнений и страхов. Своими ответами и бесценным опытом в выпуске 8 ток-шоу «Погружение в информационную безопасность» делятся эксперты – Валерий Комаров (Департамент информационных технологий города Москвы) и Роман Рогозин («Газинформсервис»).
В передаче эксперты расскажут всё о текущем положении дел, а также развенчают мифы и развеют самые распространённые страхи, связанные с защитой КИИ на сотнях российских предприятий.

Содержание:
1:16 – Блиц
3:17 – Как закон о КИИ повлиял на отрасль ИБ
4:07 – Слабые места закона о КИИ
5:41 – Опыт других стран
7:47 – Основные задачи по защите КИИ
9:23 – Cложности категорирования
10:09 – Кто в ответе за защиту КИИ на предприятии
10:55 – Комиссия по категорированию
12:15 – Мнение о законе среди профессионалов
13:58 – ДИТ Москвы: опыт выполнения требований закона
15:27 – Основные трудности и как их устранять
17:49 – Интегратор: как выполнить закон
18:27 – Как определить объекты КИИ в организации
19:36 – Зачем нужна модель угроз
21:13 – Как выполнить требования максимально эффективно

Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Валерий Комаров, Роман Рогозин

Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин

#ИнформационнаяБезопасность #КИИ #Погружение
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.

Внедрение и эксплуатация MaxPatrol SIEM: от теории к практике


Вебинар прошел 17 ноября 2016

Для любой организации внедрение SIEM-системы — это всегда крупный и сложный проект.
Всё больше заказчиков осознают необходимость внедрения, но опасаются, что этому процессу не будет конца.
На вебинаре мы рассмотрим причины «пробуксовки» проектов — и покажем, как её избежать.
Вебинар будет интересен широкому кругу специалистов, в том числе руководителям отделов информационной безопасности и специалистам, отвечающим за выявление и расследование инцидентов.

На примере MaxPatrol SIEM мы расскажем:
— почему внутри SIEM-системы нужно иметь полную модель инфраструктуры и топологию сети;
— почему Positive Technologies берет на себя задачу подключения актуальных источников событий;
— почему необходимы новые подходы к выявлению инцидентов и передача ИБ-экспертизы в продукт;
— какие преимущества приносит единая комплексная платформа безопасности MaxPatrol.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Можно ли изменить безопасность в АСУ ТП


Цифровизация физических процессов является предпосылкой для конвергенции информационной, промышленной и физической безопасности в ближайшем будущем. Лидеры ведущих российских предприятий металлургической отрасли, таких как «МОЭСК», «НЛМК», «Норильский никель» и «РусГидро», отводят цифровизации ключевую роль, и она рассматривается уже не как техническая, а как экономическая дисциплина, как новая бизнес-модель, без которой предприятие не сможет выжить. Искусственный интеллект, дополненная реальность, промышленный интернет вещей, технологии анализа больших данных, интеллектуальные датчики, робототехника, цифровые двойники — все эти технологии уже активно внедряются в российских компаниях. Участники дискуссии обсудят вопросы распределения ответственности при внедрении и эксплуатации систем ИБ на производстве.

Андрей Кульпин поговорит о недавних событиях, связанных с глобальными атаками сетевых червей-шифровальщиков WannaCry и Petya.A, о новых методах, применяемых нарушителями, и о мерах для повышения киберустойчивости, которые принимают государства и крупнейшие мировые организации.

Виталий Соколов предлагает обсудить защиту критически важной информационной инфраструктуры. Виталий считает, что это не просто экономический выбор, стоящий перед организацией. Это фактор выживания компании и одновременно условие, необходимое для развития в современном цифровом обществе.

Алексей Мартынцев поднимет вопрос интеграции системы управления ИБ в систему управления непрерывностью бизнеса. С развитием и модернизацией различных отраслей промышленности информационные технологии становятся критически важным элементом любого производственного цикла. Нарушение режима работы элементов IT-инфраструктуры на производстве приводит к ощутимым финансовым и репутационным последствиям.

Дмитрий Даренский подробно расскажет о киберугрозах, которые становятся следствием цифровизации. Безопасность промышленного предприятия складывается из управления режимом объектов, функциональной надежности основного оборудования, отказоустойчивости управляющих систем. Дмитрий поговорит об управлении защищенностью промышленной компании, которое, по его мнению, должно быть интегрировано в систему управления рисками всего предприятия.

Владимир Карантаев предлагает обсудить кибербезопасность АСУ ТП в эпоху цифровой трансформации. Обеспечение кибербезопасности современных промышленных автоматизированных систем — сложная организационно-техническая задача. За последние годы участники рынка ИБ вплотную подошли к понимаю ее решения. Обеспечение устойчивости и «живучести» киберфизических систем, которые могут стать технологической основной реализации будущих бизнес-моделей и перспективных концепций (индустрия 4.0, индустриальный интернет и отдельные сквозные технологии национальной программы «Цифровая экономика России»), — еще более сложная задача, требующая системного подхода. Участники дискуссии поговорят о проблемах обеспечения кибербезопасности промышленных систем и о возможных вариантах их решения.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Тренды информационной безопасности | Погружение в информационную безопасность #7


В новом выпуске ток-шоу — о главных тенденциях в информационной безопасности, которые изменят лицо индустрии и роль специалиста по ИБ.

Вирусы-шифровальщики, безопасность АСУ ТП, Security Operation Сenter, Honeypot, Anti-APT, эшелонированная защита… всё это лишь малая часть трендов, которые обсуждаются на каждом мероприятии по информационной безопасности. Делать прогнозы дело неблагодарное, но в новом «Погружении в информационную безопасность» эксперты Александр Погребной (УЦ ГИС) и Рустэм Хайретдинов (ГК InfoWatch) помогут разобраться и определить, какие же тренды ИБ будут актуальны в ближайшее время.

Из этого выпуска ток-шоу вы узнаете, что станет основным драйвером изменения информационной безопасности, как изменится её облик и роль ИБ-специалистов в скором будущем. Также вы узнаете, как на эти процессы повлияют ожидания клиентов, цифровизация общества и развитие законодательства.

Содержание:
01:00 Блиц-опрос
02:16 Предпосылки изменений рынка ИБ
03:46 Угрозы цифровизации
04:11 Три основных тренда
04:43 Как изменится классическая роль информационной безопасности
05:45 Требования к специалисту по ИБ
06:48 Почему аутсорсинг становиться все более популярным
07:25 Что бизнес ждет от ИБ
08:32 Зачем безопаснику вникать в бизнес-процессы
10:02 Тренд на безопасные системы
10:45 ИБ-вызовы: борьба с отставанием
11:33 ИБ-вызовы: консолидация ответственности
12:18 ИБ-вызовы: пассивная безопасность «не работает»
13:08 Законодательные инициативы
15:15 Кибервойна: миф или реальность
16:35 Кто становится целью киберпреступников
17:05 Паника клиентов и последствия для банков
17:17 Прогнозы экспертов
18:43 Парадигма Security by design
19:56 Подведение итогов
20:26 Советы: к чему готовиться бизнесу, пользователям и ИБ-специалистам

#ИнформационнаяБезопасность #ИТ #Погружение
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Александр Погребной, Рустэм Хайретдинов

Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин

Выражаем благодарность компании «Газинформсервис» за поддержку проекта.

Все решения Cisco по информационной безопасности за 1 час


Компания Cisco очень много внимания уделяет решениям по информационной безопасности, предлагаемым нашим заказчикам. Мы увеличиваем инвестиции в это направление, поглощаем новых игроков, выпускаем новые продукты, предлагаем новые сервисы и услуги. Уследить за всеми нашими новинками бывает непросто. Поэтому мы подготовили часовую презентацию, которая описывает все наши решения в области информационной безопасности и которые помогают бороться с самыми современными и динамично менающимися угрозами.

Презентация: www.slideshare.net/CiscoRu/cisco-1-62761455
Подписаться на канал Cisco: bit.ly/L1TDRt

Вебинар - Основы построения изолированных сетей


В рамках данного вебинара будут рассмотрены темы следующие темы:

Описание сетей по масштабу и назначению.
Описание коммутатора и основы работы L2
Различие коммутаторов L2 и L3
Знакомство с коммутатором: Интерфейсы управления Телнет, SSH, Веб, а так же протокол SNMP,
Настройка автоматического резервирования Autobackup.
Витая пара и её диагностика
Типы ошибок на порту
Определение не правильного соединения оптической линии через DULD.
Статистика пакетов на порту
VLAN: общее описание и принципы работы 802.1q, 802.1v, сегментация трафика.
Q-in-Q
Протокол анонсирования сетей GVRP

Расписание вебинаров: www.dlink.ru/ru/learn/12/

Cisco Connect Moscow 2015. Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR


Данная сессия посвящена многоцелевым маршрутизаторам с интегрированными сервисами Cisco ISR серии 4300/4400, магистральным маршрутизаторам Cisco ASR серии 1000, а также виртуальному маршрутизатору Cisco CSR 1000V для облачных средах. Будут рассмотрены новые аппаратные платформы, интерфейсные модули и функции программного обеспечения. Кроме того, в ходе сессии слушатели узнают о позиционировании и вариантах использования маршрутизаторов в корпоративных сетях связи.

Михаил Окунев — Cisco, менеджер системных инженеров.

Закончил Московский Технический Университет Связи и Информатики по специальности «Вычислительные машины, комплексные системы и сети». Работать в области информационных и телекоммуникационных технологий начал в 1998 году, имеет опыт работы в системной интеграции. С 2012 года работает в Московском представительстве Cisco Systems на должности системного инженера. Один из организаторов демонстрационной зоны «Инфраструктура корпоративных сетей EN RS».

Подробнее о конференции:
www.cisco.com/web/RU/cisco-connect
Подписаться на канал Cisco: bit.ly/L1TDRt