Как события 2017 года изменили отношение к кибератакам и трансформировали статус ИБ — на пленарной дискуссии SOC-Форума высказались представители ФСБ, Сбербанка, ФСТЭК, ЦБ и компании «Информзащита». Модератор дискуссии — гендиректор Solar Security Игорь Ляпунов, сомодератор — главный редактор BISA Олег Седов.

Панельная дискуссия прошла 22 ноября на SOC-Форуме 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». Конференция прошла в Москве при участии более 1700 специалистов из различных отраслей (финансы, телеком, транспорт, ТЭК, страхование, образование) и широко освещалась в СМИ. Организаторы мероприятия — Медиа Группа «Авангард» и Закрытый профессиональный клуб «SOC в России».

Участники дискуссии:
Игорь Качалин, заместитель начальника 8 Центра ФСБ России
Сергей Лебедь, руководитель службы кибербезопасности Сбербанка
Виталий Лютиков, заместитель директора ФСТЭК России
Артем Сычев, заместитель начальника ГУБЗИ Банка России
Максим Темнов, заместитель генерального директора компании «Информзащита»

Темы и вопросы для обсуждения:
* Место SOCов в кибербезопасности страны — позиция регуляторов, мнения практиков
* Борьба с глобальными киберугрозами
* Взаимодействие SOC-ов в условиях курса на импортозамещение
* Задачи и перспективы реализации требований закона о КИИ
* Кадровый голод

Презентации и другие материалы SOC-Форума 2017 доступны на сайте: soc-forum.ib-bank.ru

Поговорим про подходы к обнаружению и расследованию инцидентов и основные проблемы, с которыми приходится сталкиваться. Также рассмотрим некоторые инструменты, которые помогают расследовать инциденты, и попробуем их на практике.

Пишем на javascript кастомную реализацию подсветки синтаксиса для любого языка на примере SQL. Видео в 3 частях. Ссылка на исходный код в последнем видео!

ВК: Сергей Терехов

vk.com/sergeiterehov

ВК: Группа Программирование с нуля

vk.com/sergeiterehov.school.start

Запись вебинара, посвященного вопросам установки и внедрения шлюза безопасности Ideco ICS. Мы расскажем о том, как быстро установить наш продукт и настроить его на максимальную безопасность. Вебинар будет полезен системным администраторам, специалистам по ИТ и ИБ, а также пользователям нашей новой редакции — Ideco SMB.
ideco.ru/ — сайт компании
doc.ideco.ru/ — документация по Ideco ICS
smb.ideco.ru/ — страница посвященная бесплатной редакции Ideco SMB
ideco.ru/products/ics/compare — сравнение с другими решениями (Microsoft TMG, Kerio Control и другими)

Скачать Ideco UTM 8: clck.ru/Qn9ee

Полезные видео по настройке удаленного доступа:
VPN маршрутизация, ограничения, безопасность youtu.be/MlXWBLiCX_E
Корпоративные мессенджеры. Чем они лучше привычных Telegram, Skype и WhatsApp youtu.be/W0Upjb__kpg
Быстрая настройка Ideco UTM 7.9 youtu.be/B5ggcTxbSAs
Подключение Keenetic по VPN (SSTP) к Ideco UTM youtu.be/KcBhL2E5JG8

Присоединяйтесь к нашим ламповым чатам и пабликам:
vk.com/ideco_ics
www.facebook.com/Idecoru/
t.me/idecoutm

Полное название лекции: Сетевая безопасность. Межсетевые экраны.
Видео в оригинальном разрешении: esyr.name/video/security/security_11_03_21.raw.ogv esyr.name/video/security/security_11_03_21.raw.webm
Видео в низком качестве: esyr.name/video/security/security_11_03_21.lq.ogv esyr.name/video/security/security_11_04_21.lq.webm
Аудиозапись: esyr.org/lections/audio/security_2011_summer/security_11_03_21.ogg
Презентация: course.secsem.ru/lections?action=AttachFile

Максим Дорофеев
mnogosdelal.ru

Говорят, что великая русская река Волга начинается с маленьких ручейков. Также говорят, что великие свершения когда-то начинались с простых действий. Но верно также и то, что большие неприятности очень часто прорастают из небольших и на первый взгляд не заметных, даже не ошибок – заблуждений.

Мы поговорим об этих заблуждениях. Каждое из них не кажется чем-то страшным, но собравшись вместе они могут серьезно подкосить стратегические задачи на работе, а затем прихватить собой ко дну и нашу личную жизнь, унося нас на дно водоворота вечно-срочных и неотложных авралов и лишая какого-либо будущего…

codefest.ru

Автор: Рахим Давлеткалиев (https://rakh.im/)

Пройдите доп тесты на закрепление материала (это бесплатно): ru.hexlet.io/courses/operating_systems/lessons/os_intro/quiz_unit?utm_source=youtube

Видео рассказывает о настройке маршрутизации между Vlan. Рассмотрено три варианта дизайна. Может быть использовано для подготовки к CCNA тесту. Будет полезно начинающим, а также опытным системным администраторам, не знакомым с технологиями коммутации и маршрутизации в корпоративной среде. Оставайтесь в курсе событий, прямых трансляций и анонсов новых видео, присоединившись ко мне в:

Instagram: www.instagram.com/networker_ch/
Youtube: www.youtube.com/c/networker_channel/
— А также скоро на Facebook и VK

Сегодня говорим подробнее о моделе OSI, разбираем примеры адресации в СПД, изучаем процесс инкапсуляции, обсуждаем сетевые стандарты.
Всем приятного просмотра!

Бесплатный вебинар в записи. «Почему пришло время обучения персонала основам информационной безопасности. Практика повышения осведомленности в области кибербезопасности. Мифы и реальность».

Число организаций, которые подвергаются кибернападениям, растёт регулярно. Как правило, именно рядовые сотрудники плохо осведомлены в области защиты информации и становятся источниками получения конфиденциальных данных для злоумышленников. И уже не один год, в аналитических отчетах, рассматривающих причины утечек конфиденциальной информации, в качестве виновника, более чем в 50% случаев, фигурирует внутренний нарушитель, в т.ч. непривилегированный пользователь.

Практика показывает, защита информации не может быть эффективной, основываясь только на формальных технических или организационных решениях. Отсутствие необходимых знаний, непонимание, неумение или нежелание выполнять правила, регламенты – вот только малая часть проблем, которые присутствуют практически в каждой компании. Именно поэтому все без исключения сотрудники компании должны повышать свою осведомленность в вопросах информационной безопасности. Только подготовленный, знающий правила поведения в различных ситуациях, замотивированный и понимающий необходимость их выполнения персонал, способен обеспечивать безопасность информационных активов компании. Эффективная программа повышения осведомленности об информационной безопасности вовлекает сотрудников и мотивирует использовать полученные знания в повседневной работе.
На нашем вебинаре будут рассмотрены следующие вопросы:

Хотелось как лучше, а получилось как всегда...: наиболее типичные ошибки, допускаемые сотрудниками при работе с информацией.
Security Awareness – модный тренд или современное требование?
Существующие практики повышения осведомленности персонала в области кибербезопасности.
У нас есть что порекомендовать!

Вы узнаете цели, задачи и особенности планирования, организации и проведения тренингов и курсов по информационной безопасности для сотрудников компании. Будут рассмотрены основные вопросы обеспечения безопасности критичной информации и интеграции информационной безопасности в корпоративную культуру компании