Поговорим про классическую модель безопасности UNIX, расширения Posix ACL, системы журналирования syslog и journald, механизмы и утилиты для усиления безопасности системы (chroot, jail, sudo), мандатные модели доступа (SELinux, AppArmor). Лекция предполагает наличие базовых знаний любой UNIX-подобной ОС.
В марте мы выпустили онлайн-сервис для проверки защиты сети security.ideco.ru. За три месяца работы им воспользовалось больше 3000 человек.
Мы проанализировали данные отчетов пользователей и готовы рассказать о часто встречающихся уязвимостях безопасности российских сетей.
Вы узнаете:
— самые частые ошибки в проектировании защитной инфраструктуры;
— как повысить информационную безопасность в компании;
— использование онлайн-сервисов для защиты сети.
На SOC-Форуме Live в прямом эфире звучат важные заявления о SOC-ах, трендах киберпреступности, регулировании и защите критической инфраструктуры.
1 декабря 2020 года эксперты отрасли и лидеры мнений собрались в телестудии SOC-Форума Live, чтобы обсудить новую реальность, в которой сегодня приходится выстраивать информационную безопасность. Эксперт-модератор дискуссии Игорь Ляпунов задал участникам ряд острых вопросов и, со своей стороны, сообщил, что появился новый тип киберпреступников — группировки, прицельно атакующие объекты критической инфрастуктуры. Зампред Правления Сбербанка Станислав Кузнецов заявил, что из-за значительного роста числа атак за последние три года каждая компания должна задуматься о том, чтобы построить собственный SOC или воспользоваться услугами коммерческого центра мониторинга. Руководитель департамента кибербезопасности Альфа-Банка Виталий Задорожный поделился опытом по созданию программ осведомленности для топ-менеджмента. Первый заместитель директора ДИБ Банка России Артём Сычёв отметил, что главная проблема мошеннических звонков клиентам банков — это поддельные телефонные номера, которые невозможно блокировать. Директор Департамента экономической безопасности Антон Семейкин рассказал об особенностях киберзащиты электроэнергетических объектов.
Ведущие:
➢ Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», модератор дискуссии
➢ Сергей Краснов, телеканал РБК
Участники:
➢ Станислав Кузнецов, заместитель Председателя Правления ПАО Сбербанк
➢ Виталий Задорожный, руководитель департамента кибербезопасности Альфа-Банка
➢ Антон Семейкин, директор Департамента экономической безопасности в ТЭК Минэнерго России
➢ Артём Сычёв, первый заместитель директора ДИБ Банка России
Вопросы:
0:00 Новый мир и кибербезопасность
5:05 Как изменения в мире повлияли на отрасль?
18:53 Роль регулирования в борьбе с киберпреступностью
21:56 Информационная безопасность и интересы бизнеса: как безопаснику объяснить руководству, на что тратится бюджет?
34:12 Как осведомленность формирует киберкультуру общества?
44:15 Что эффективнее: государственное или отраслевое регулирование?
48:15 Вопросы киберзащиты критической инфраструктуры: ТЭК и электроэнергетика. Кто атакует и с какими целями?
57:20 Комментарий от live-комментатора SOC-Форума Live Алексея Лукацкого
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли.
Организационная поддержка — Медиа Группа «Авангард».
Материалы конференции и фотоотчёт скоро станут доступны на официальном сайте: ib-bank.ru/soclive/
Записи выступлений и интервью с экспертами будут регулярно публиковаться на BIS TV. Не пропустите!
Подписывайтесь на BIS TV: youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: instagram.com/bis_tv_/
Telegram: t.me/BISInside
#soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.
Читать дальше →
Третья беседа об идеях Роберта Сапольски, связанных с пониманием свободы воли и человеческих ценностей. Анализ его книги «Биология добра и зла. Как наука объясняет наши поступки» (Behave: The Biology of Humans at Our Best and Worst). Предшественники Сапольского в конце начале ХХ века. Расовые теории, евгеника, практики улучшения человеческой природы в США и Европе.
Финансовая поддержка наших усилий позволит сделать наш продукт более качественным. Поэтому мы будем благодарны за финансовую поддержку проекта.
Доктор юридических наук, профессор Юрий Гармаев провел для студентов Юридического факультета Таврической академии КФУ им. Вернадского мастер-класс о тонкостях использования правоприменительной практики.
Вещание Канала 2 открылось серией выступлений об эффективной работе центров мониторинга — о сервисах НКЦКИ, мониторинге удаленного доступа и составлении ТЗ на создание SOC.
На втором канале SOC-Форума Live в 10:00 1 декабря 2020 года ведущий Павел Луцик объявил выступление 3 экспертов с тематическими докладами, посвящёнными лучшим практикам SOC. Представитель НКЦКИ Алексей Новиков рассказал о сервисах информационного обмена, принципах работы c вредоносными рассылкам и анализе DNS-трафика. Бизнес-консультант по безопасности Cisco Алексей Лукацкий подменил коллегу Руслана Иванова и представил его доклад, посвящённый обеспечению безопасности при различных вариантах удалённого доступа. А директор по развитию НИП «Информзащита» Иван Мелехин объяснил, как правильно выбрать поставщика услуг и на что обратить внимание при составлении ТЗ для центра мониторинга.
0:00 Павел Луцик (КриптоПро): Трек 1. Эффективность SOC. Предисловие
3:10 Алексей Новиков (НКЦКИ): О сервисах НКЦКИ в интересах участников ГосСОПКА
22:36 Алексей Лукацкий (Cisco): Мониторинг безопасности удаленного доступа. Как скрестить SOC и 8 сценариев удаленки?
41:53 Иван Мелехин (НИП ИНФОРМЗАЩИТА): Практический опыт формирования технического задания на внешние услуги по мониторингу событий ИБ
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».
Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/
Подписывайтесь на BIS TV: youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: instagram.com/bis_tv_/
Telegram: t.me/BISInside
#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.
Читать дальше →
Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Безопасность персональных данных обеспечивается и регулируется федеральным законом N 152-ФЗ «О персональных данных», ведь информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника — в средство мщения, в руках инсайдера — товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.
Хотите создать в Вашей организации максимально эффективную систему безопасности данных и защитить информационные ресурсы? Смотрите бесплатный семинар учебного центра «Специалист» при МГТУ имени Баумана.
Ведет мастер-класс сертифицированный специалист по системам ИТ-безопасности и сетевой инфраструктуре Александр Николаевич Суслов.
