В новом выпуске ток-шоу — о главных тенденциях в информационной безопасности, которые изменят лицо индустрии и роль специалиста по ИБ.

Вирусы-шифровальщики, безопасность АСУ ТП, Security Operation Сenter, Honeypot, Anti-APT, эшелонированная защита… всё это лишь малая часть трендов, которые обсуждаются на каждом мероприятии по информационной безопасности. Делать прогнозы дело неблагодарное, но в новом «Погружении в информационную безопасность» эксперты Александр Погребной (УЦ ГИС) и Рустэм Хайретдинов (ГК InfoWatch) помогут разобраться и определить, какие же тренды ИБ будут актуальны в ближайшее время.

Из этого выпуска ток-шоу вы узнаете, что станет основным драйвером изменения информационной безопасности, как изменится её облик и роль ИБ-специалистов в скором будущем. Также вы узнаете, как на эти процессы повлияют ожидания клиентов, цифровизация общества и развитие законодательства.

Содержание:
01:00 Блиц-опрос
02:16 Предпосылки изменений рынка ИБ
03:46 Угрозы цифровизации
04:11 Три основных тренда
04:43 Как изменится классическая роль информационной безопасности
05:45 Требования к специалисту по ИБ
06:48 Почему аутсорсинг становиться все более популярным
07:25 Что бизнес ждет от ИБ
08:32 Зачем безопаснику вникать в бизнес-процессы
10:02 Тренд на безопасные системы
10:45 ИБ-вызовы: борьба с отставанием
11:33 ИБ-вызовы: консолидация ответственности
12:18 ИБ-вызовы: пассивная безопасность «не работает»
13:08 Законодательные инициативы
15:15 Кибервойна: миф или реальность
16:35 Кто становится целью киберпреступников
17:05 Паника клиентов и последствия для банков
17:17 Прогнозы экспертов
18:43 Парадигма Security by design
19:56 Подведение итогов
20:26 Советы: к чему готовиться бизнесу, пользователям и ИБ-специалистам

#ИнформационнаяБезопасность #ИТ #Погружение
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Александр Погребной, Рустэм Хайретдинов

Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин

Выражаем благодарность компании «Газинформсервис» за поддержку проекта.

Компания Cisco очень много внимания уделяет решениям по информационной безопасности, предлагаемым нашим заказчикам. Мы увеличиваем инвестиции в это направление, поглощаем новых игроков, выпускаем новые продукты, предлагаем новые сервисы и услуги. Уследить за всеми нашими новинками бывает непросто. Поэтому мы подготовили часовую презентацию, которая описывает все наши решения в области информационной безопасности и которые помогают бороться с самыми современными и динамично менающимися угрозами.

Презентация: www.slideshare.net/CiscoRu/cisco-1-62761455
Подписаться на канал Cisco: bit.ly/L1TDRt

В рамках данного вебинара будут рассмотрены темы следующие темы:

Описание сетей по масштабу и назначению.
Описание коммутатора и основы работы L2
Различие коммутаторов L2 и L3
Знакомство с коммутатором: Интерфейсы управления Телнет, SSH, Веб, а так же протокол SNMP,
Настройка автоматического резервирования Autobackup.
Витая пара и её диагностика
Типы ошибок на порту
Определение не правильного соединения оптической линии через DULD.
Статистика пакетов на порту
VLAN: общее описание и принципы работы 802.1q, 802.1v, сегментация трафика.
Q-in-Q
Протокол анонсирования сетей GVRP

Расписание вебинаров: www.dlink.ru/ru/learn/12/

Данная сессия посвящена многоцелевым маршрутизаторам с интегрированными сервисами Cisco ISR серии 4300/4400, магистральным маршрутизаторам Cisco ASR серии 1000, а также виртуальному маршрутизатору Cisco CSR 1000V для облачных средах. Будут рассмотрены новые аппаратные платформы, интерфейсные модули и функции программного обеспечения. Кроме того, в ходе сессии слушатели узнают о позиционировании и вариантах использования маршрутизаторов в корпоративных сетях связи.

Михаил Окунев — Cisco, менеджер системных инженеров.

Закончил Московский Технический Университет Связи и Информатики по специальности «Вычислительные машины, комплексные системы и сети». Работать в области информационных и телекоммуникационных технологий начал в 1998 году, имеет опыт работы в системной интеграции. С 2012 года работает в Московском представительстве Cisco Systems на должности системного инженера. Один из организаторов демонстрационной зоны «Инфраструктура корпоративных сетей EN RS».

Подробнее о конференции:
www.cisco.com/web/RU/cisco-connect
Подписаться на канал Cisco: bit.ly/L1TDRt

Профессия Специалист по кибербезопасности. Курс с индивидуальной проверкой заданий, огромной скидкой и подарками! Жми сюда — live.skillbox.ru/code_int/online/181019/special/

Мы в соц.сетях:
vk.com/allo
www.facebook.com/allo
twitter.com/allo
plus.google.com/107379222566490228440
www.odnoklassniki.ru/allo

Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.

К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.

В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q

В своем докладе на практических примерах поведаю вам, как проводить поиск различных видов уязвимостей для улучшения безопасности веб-приложений. Специальными гостями нашей программы будут:
— xss
— sql injection
— man in the middle
— brute force

Катеория: Нефункциональное тестирование

Презентация: www.slideshare.net/QAFest/qa-fest-2017-web-application
Наш Фейсбук: www.facebook.com/QAFest/
Наш сайт: qafest.com/

Хотите узнать больше?
Приходите на QA Fest 2020 в Киеве!
25-26 сентября вы встретите более 50 спикеров из 10 стран, которые поделятся реальными кейсами и опытом в тестировании ПО. Билеты: bit.ly/3bISkuO
И не забывайте, что QA Fest — это не только конференция, но и фестиваль тестирования!

Авторы представят обзор различных атак на веб-приложения, которые могут встретиться как при проведении профессионального аудита безопасности, так и при поиске уязвимостей в рамках bug bounty. Воркшоп будет интересен как новичкам, так и опытным специалистам, желающим повысить свою квалификацию. Участникам будут даны тестовые задания для проверки полученных навыков.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.