Вадим Панасюк и Микаэль Миллер — создатели московской школы кинематографа “Кино на коленке” (https://www.instagram.com/kinonakolenke/). Под чутким руководством преподавателей участники научились снимать на камеру iPhone атмосферные осенние сториз.
Подписаться на канал Академии re:Store: vk.cc/7ujPgS
Актуальная информация о предстоящих лекциях/мастер-классах и регистрация доступны в группе VK и на сайте:
Что такое открытые киберучения, как с помощью SOC-a выстроить работу подразделений и какие выводы можно вынести из расследования киберинцидентов — в продолжении программы на Канале 1 SOC-Форума Live.
После короткого перерыва на физкульт-разминку от Cisco в эфире Канала 1 SOC-Форума Live продолжились тематические выступления о клиентском опыте эксплуатации центров мониторинга. Присланные зрителями вопросы экспертам задавали ведущий Сергей Краснов и модератор Антон Юдаков. Представители Банка «Санкт-Петербург» — начальник Отдела аудита и совершенствования системы информационной безопасности Дмитрий Бабков и руководитель отдела мониторинга Евгений Алексеев — рассказали о практике открытых киберучений, которые представляют собой наименее конфликтный вариант мероприятий для оценки работоспособности ИБ-систем и тренировки сотрудников SOC. Руководитель проектов дирекции информационной безопасности ДИТ Москвы Артём Кунгурцев описал те шаги, которые были сделаны для запуска мониторинга на базе внешнего центра SOC, и объяснил, как дальнейшее выстраивание процесса помогло наладить взаимодействие между подразделениями организации. Операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар» Антон Юдаков подробно разобрал реальные примеры «боевых» инцидентов у заказчиков и подытожил полученный опыт.
0:00 Трек 4. Клиентский опыт построения и эксплуатации SOC. Продолжение
2:19 Дмитрий Бабков, Евгений Алексеев (Банк «Санкт-Петербург»): Открытые киберучения. Повышение эффективности работы SOC
22:04 Артём Кунгурцев (ДИТ Москвы): SOC как драйвер диалога с внутренними подразделениями
33:13 Антон Юдаков («Ростелеком-Солар»): Практика жизни SOC: приоткрываем завесу расследования и реагирования
1:00:01 Итоги от live-комментатора SOC-Форума Live Алексея Лукацкого
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».
Презентация нового продукта от Positive Technologies: MaxPatrol VM — системы управления уязвимостями следующего поколения.
13:00 – 13:20, «Бизнес VM: объем рынка, заказчики и прогнозы» — с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
13:20 – 13:40, «Эволюция VM: от проверки портов до выстраивания процессов» — с Алексеем Андреевым, управляющим директором департамента исследований и разработки Positive Technologies.
13:40 – 14:10, «Манифест VM: процессы, уязвимости, люди» — с Владимиром Бенгиным, директором по развитию продуктового направления Positive Technologies, и с Михаилом Помзовым, директором департамента базы знаний и экспертизы по ИБ.
14:10 – 14:30, «Как мы решаем настоящие задачи безопасников. Демо MaxPatrol VM» — с Евгением Поляном, менеджером по продуктам Positive Technologies.
Все что вы хотели узнать о протоколе Керберос, но забыли спросить.
ВАЖНО!
Лектор разочарован в том, что он нарассказывал об учётной записи krbtgt_XXXXX.
На самом деле данные учётные записи — это учётки, создаваемые для RODC (Read-Only Domain Controllers) и ими используемые.
В свою очередь механизм krbtgt при смене пароля использует стандартную историю паролей данной учётной записи. И если пришедший TGT тикет не подтверждается текущим паролём krbtgt (только что сменили), то используется прошлый пароль (хеш конечно), находящийся в истории паролей этой учётки.
Сколько прошлых паролей (1 или больше) используется для подтверждения TGT тикета лектор затрудняется сказать.
Звукорежиссер Илья Лукашев слушает и комментирует треки подписчиков в прямом эфире. Детальный разбор треков, секреты сведения и многое другое. Подписывайтесь, жмите кнопку «НАПОМНИТЬ» и до встречи на эфире.
