Директор коммерческого центра мониторинга Solar JSOC на XII Уральском форуме объяснил, как информация о киберугрозах помогает противодействовать всё более изощрённым атакам злоумышленников.
На XII Уральском форуме в рамках сессии о перспективных технологиях ИБ выступил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC (Ростелеком-Солар). На мастер-классе, проходившем в новом пространстве Free Zone, он рассказал о реальных кейсах из обширного опыта компании, привел примеры фишинговых писем и объяснил, почему индикаторы компрометации не всегда эффективны. Владимир Дрюков подчеркнул, что для поддержания информационной безопасности на высоком уровне необходимо выявлять новые подходы и техники киберпреступников, а также постоянно обмениваться информацией с профессиональным сообществом.
Все видео XII Уральского форума публикуются на канале BIS TV: youtube.com/user/BISTVru
Подробная информация и материалы доступны на официальном сайте: ib-bank.ru/ural/
Уральский форум — ключевое мероприятие отрасли, которое Банк России ежегодно проводит в феврале на территории Республики Башкортостан. Форум служит основной площадкой регулятора для обсуждения с участниками рынка и зарубежными экспертами ключевых направлений развития информационной безопасности в кредитно-финансовой сфере. В 2020 году участниками мероприятия стали более 600 человек, среди них — руководители и ведущие специалисты департаментов ИБ в банках, некредитных финансовых организациях и платёжных системах, представители российских и зарубежных регуляторов.
Организатор XII Уральского форума — Банк России. Оператор мероприятия: «Медиа Группа «Авангард». Генеральный партнёр: Ростелеком. Национальный партнёр: платёжная система МИР. Ключевые партнёры: Инфосистемы Джет, Positive Technologies. Официальные партнёры: МегаФон, ВТБ, Информзащита, R-Vision, Group-IB. Специальный партнёр: Axoft. Спортивный партнёр: Angara Technlogies Group. Партнёр молодёжного дня: Перспективный мониторинг.
#УральскийФорум #ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.
О противодействии кибер-атакам, разновидностях и элементах SOC, взаимодействии SOC и CERT.
Инфосистемы Джет, Лаборатория Касперского, Информзащита в Академии Информационных Систем (АИС)
На Уральском форуме эксперт Лаборатории Касперского объяснил, как работает команда по реагированию на инциденты, и привёл примеры необычных случаев из практики.
Сергей Голованов, ведущий эксперт Лаборатории Касперского, выступил на XII Уральском форуме в рамках сессии о построении эффективных SOC. Он представил статистику самых часто возникающих инцидентов и рассказал о самых интересных случаях из личного опыта. По словам Сергея Голованова, за последние годы шанс встретить вредоносные файлы в интернете снизился в несколько раз, так как существует тенденция к разделению атак на комплексные таргетированные атаки и совсем простые, использующие в основном методы социальной инженерии.
Все видео XII Уральского форума публикуются на канале BIS TV: youtube.com/user/BISTVru
Подробная информация и материалы доступны на официальном сайте: ib-bank.ru/ural/
Уральский форум — ключевое мероприятие отрасли, которое Банк России ежегодно проводит в феврале на территории Республики Башкортостан. Форум служит основной площадкой регулятора для обсуждения с участниками рынка и зарубежными экспертами ключевых направлений развития информационной безопасности в кредитно-финансовой сфере. В 2020 году участниками мероприятия стали более 600 человек, среди них — руководители и ведущие специалисты департаментов ИБ в банках, некредитных финансовых организациях и платёжных системах, представители российских и зарубежных регуляторов.
Организатор XII Уральского форума — Банк России. Оператор мероприятия: «Медиа Группа «Авангард». Генеральный партнёр: Ростелеком. Национальный партнёр: платёжная система МИР. Ключевые партнёры: Инфосистемы Джет, Positive Technologies. Официальные партнёры: МегаФон, ВТБ, Информзащита, R-Vision, Group-IB. Специальный партнёр: Axoft. Спортивный партнёр: Angara Technlogies Group. Партнёр молодёжного дня: Перспективный мониторинг.
#УральскийФорум #ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.
Команда Anti-Malware.ru (https://www.anti-malware.ru) приглашает на онлайн-конференцию «Выбор высокопроизводительного NGFW». Мероприятие состоится 29 июня (понедельник) в 16:00 (GMT 3) и продлится 2 часа.
7:57 — Выступление Владислав Закревского, руководителя отдела нагрузочного тестирования и анализа средств защиты BI.ZONE
45:19 — Выступление Дениса Батранкова, эксперта по сетевой безопасности, Palo Alto Networks
1:04:00 — Выступление Анатолия Масовера, эксперта по масштабируемым платформам Check Point.
1:17:37 — Выступление Павла Коростелева, руководителя отдела продвижения продуктов, Код Безопасности
1:33:50 — Выступление Ивана Чернова, менеджера по работе с партнёрами компании, UserGate
Ключевые темы дискуссии:
-Какие показатели являются основными при выборе NGFW?
-Какие технологии увеличения производительности NGFW существуют?
-Что лучше: обеспечивать производительность на программном или аппаратном уровне?
-Как заказчику выбрать высокопроизводительный NGFW и не обмануться на обещаниях маркетологов?
-На какие тесты и цифры производительности стоит ориентироваться?
-Как правильно проводить пилот перед покупкой NGFW чтобы позже не пришлось докупать новое железо?
-Импортозамещение или производительность NGFW: можно ли выбрать оба пункта?
#СЗИ #НСД #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 08 декабря 2020 года, о выборе сертифицированного СЗИ НСД (средства защиты информации от несанкционированного доступа).
Модераторы:
• Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Участники:
• Сергей Кузнецов, коммерческий директор Центра Защиты информации, «Конфидент»
• Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
• Иван Кадыков, руководитель направления отдела развития продуктов компании, «ИнфоТеКС»
Ключевые вопросы дискуссии:
1. Зачем нужны средств защиты информации от несанкционированного доступа (СЗИ от НСД)
• Почему этот термин из 90-х все еще существует
• Кто и почему покупает СЗИ от НСД
• Каким требованиям регуляторов они должны соответствовать
• Для каких задач реальной безопасности полезен СЗИ от НСД
• Имеет ли смысл покупать СЗИ от НСД без оглядки на регуляторов
• Как повлияло на рынок вступление в силу ФЗ-187
• Различия в стоимости и схемах лицензирования
2. Технические особенности различных СЗИ от НСД
• Достаточно ли для выбора ориентироваться на уровни сертификации ФСТЭК России
• Что лучше: программно-аппаратное решение или ПО в чистом виде
• Поддерживаемые аппаратные идентификаторы
• Какие объекты системы должны контролироваться
• Для каких задач важна изолированная среда
• Какие должны быть возможности управления правами доступа
• Важные нюансы контроля портов и внешних устройств
• Какие дополнительные модули защиты оправданы в СЗИ от НСД
3. Особенности внедрения СЗИ от НСД
• Как обеспечить совместимость оборудования
• Необходимые компоненты для успешного внедрения СЗИ от НСД
• Какие организационные сложности возникают при внедрении СЗИ от НСД и как их решать
• Интеграция с другими средствами защиты и мониторинга ИБ
4. Тренды и прогнозы развития рынка СЗИ от НСД
• Что ожидает рынок в перспективе 2-3 года
• Какие новых законодательные инициативы могут существенно повлиять на рынок
• Когда рынок СЗИ от НСД сольется с антивирусами и защитой конечных точек
• Как СЗИ от НСД применять в условия повсеместного применения мобильных устройств, облачных сервисов и удаленки
#MFA #2FA #AMLive
Владимир Иванов, Дмитрий Горелов, компания «Актив»:
• о том, каким стал 2020 год для рынка средств аутентификации и для компании «Актив» в частности
• о переходе на электронный документооборот — как повлиял на продажи
• о проектах, которые пришлось отложить или скорректировать в 2020 году
• об интересных продуктах, которые вышли на волне пандемии и «удалёнки»
• о развитии аутентификации с использованием мобильных устройств
• о комбинированных средствах аутентификации
• о будущем аутентификации и технические тренды
Полную запись эфира «Выбор корпоративной системы многофакторной аутентификации (MFA)» можно посмотреть здесь youtu.be/ALDV10lg2O8