Лекция Mentors day пре-акселерационной образовательной программы конкурса-акселератора GenerationS

#weight_0017

В гостях у Александра Плющева на SeoPult.TV — один из корифеев Рунета Дмитрий Завалишин. В интервью удалось охватить большой временной интервал — от создания российского FIDO до наших дней. Помимо всего прочего, Дмитрий рассказал о том, как создавал сервис «Яндекс.Гуру», делал бизнес с Кириллом Готовцевым и превратил софтверный бизнес Digital Zone в группу компаний.
Из передачи вы узнаете:
— чем занимался Дмитрий Завалишин на заре своей карьеры в ЦСУ СССР;
— как и зачем гость программы связал «Релком» и FIDO;
— чем плохо то, что значительная часть представителей среднего бизнеса в Рунете вышла из системных администраторов;
— какие уроки менеджмента Аркадий Волож дал Дмитрию Завалишину;
— исходя из каких соображений «Яндекс» купил у Дмитрия Завалишина «авторское издание» DZ Online;
— для кого, если не для «Яндекса», была придумана концепция «Яндекс.Гуру»;
— почему Дмитрий Завалишин был против покупки «Яндексом» сервиса «Подбери.ру» и какими были истинные предпосылки сделки;
— почему ничего подобного «Яндекс.Гуру» не сделали в начале 2000-х крупнейшие прайс-агрегаторы;
— движется ли «Яндекс.Маркет» сегодня к «новым большим деньгам»;
— как Дмитрий Завалишин скооперировался с Кириллом Готовцевым;
— отчего Дмитрий Завалишин отошел от деятельности РА «Маньяко»;
— с чего началось строительство группы компаний Digital Zone;
— за счет чего оборот Digital Zone с 2012 по 2013 год увеличился более чем в три раза;
— с какой целью Digital Zone купила компанию e-Legion;
— что представляет собой конструктор бизнес-приложений «Апрентис»;
— и многое другое.

-~-~~-~~~-~~-~-
Обязательно посмотрите: «Как правильно настроить и использовать UTM метки?»
www.youtube.com/watch?v=xhyO9eCES14
-~-~~-~~~-~~-~-

Выступление Алексея Витальевича Комарова, Регионального представителя УЦСБ в Москве, на тему — «187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»» в рамках шестой конференции «Информационная безопасность АСУ ТП критически важных объектов».

Организатором конференции традиционно выступил Издательский дом «КОННЕКТ». Мероприятие, которое собрало более 300 человек, проходило 27–28 февраля в Москве, при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.

В центре внимания конференции находился принятый в 2017 году 187- Федеральный Закон и готовящиеся подзаконные акты. Государство делает обязательными к исполнению требования по защите критической информационной инфраструктуры, к числу которой относятся АСУ ТП КВО.

Репортаж с конференции, посвящённый одной из самых интересных тем в ИБ — разведке угроз. Кому нужны бесконечные потоки данных TI и по назначению ли их используют?

В Москве 10 октября 2017 года прошёл CyberCrimeCon — ежегодная конференция о тенденциях киберпреступного мира и технологиях борьбы с компьютерным криминалитетом. На мероприятии особый акцент был сделан на теме Threat Intelligence (разведка угроз безопасности) — хотя и не самой молодой, но весьма интересной и не теряющей актуальность для отрасли информационной безопасности.

Тем более интересно, что каждый понимает под Threat Intelligence нечто своё, а эффективно использовать этот инструмент получается далеко не у всех. Ведь, как показывает зарубежная статистика, даже в «продвинутых» в вопросах кибербезопасности странах — США и Великобритании — лишь очень небольшое количество компаний уже внедрили и успешно используют платформы разведки угроз (Threat Intelligence Platform). Сводных данных о распространении TIP и о применении данных разведки угроз в российских компаниях пока нет, но любопытство тема вызывает у многих. О чём свидетельствовало и большое количество участников конференции.

Корреспондент BIS TV Тамара Чечёткина ведёт репортаж с CyberCrimeCon 2017 и берёт интервью у представителией отрасли ИБ, чтобы разобраться в ситуации. В эфире Антон Фишман (Group-IB), Борис Симис (Positive Technoliges), Кирилл Керценбаум (независимый эксперт) и Игорь Сметанев (R-Vision) делятся своим взглядом на Threat Intelligence: для чего нужна разведка угроз, откуда взялся «ажиотаж» вокруг этой темы, и для каких компаний Threat Intelligence — благо, а для каких — деньги на ветер.

Смотрите репортаж,
пишите в комментариях к видео — нужна ли вам Threat Intelligence (и за какие деньги),
жмите кнопку «Нравится»
и ожидайте новых сюжетов на BIS TV!

В большинстве стран требования по ИБ КИИ носят преимущественно добровольный характер с постепенным сдвигом в сторону обязательности. Категорирование объектов КИИ обычно осуществляется государством, а не субъектами.

Алексей Лукацкий, Бизнес-консультант по безопасности Cisco.

Постепенно создаются государственные CERTы, но только как центры обмена информацией. Лицензирования и сертификации по ИБ КИИ нет практически нигде; как и гостайны в КИИ. Взвешенный подход к выбору защитных мер. Активное использование киберучений. Рост государственно-частного партнерства.

17 мая 2016 года в Москве стартовала одна из немногих конференций, на которую собирается вся отрасль информационной безопасности — Positive Hack Days VI. Каким увидели это мероприятие его участники, вы узнаете из специального репортажа на BIS TV.

Что привлекает на мероприятие всех, кто интересуется информационной безопасностью — от студентов до ветеранов невидимого киберфронта, какие сюрпризы поджидают участников в залах Центра международной торговли, и чем ещё запомнится PHDays VI — в репортаже прямо с места событий, который для вас подготовили команда BIS TV и Тамара Никифорова.

В кадре: Денис Макрушин («Лаборатория Касперского»), Илья Трифаленков («РНТ»), Виктория Алексеева (Positive Technologies), Альфонсо де Грегорио (secYOUre) и другие.

Для того, чтобы поучаствовать в конкурсе, напишите в комментариях на YouTube к этому видео или на Facebook в официальной группе BIS Journal, сколько всего репортажей (включая и сегодняшний) вышло на BIS TV за минувший год.

Какие проблемы помогает решить мониторинг АСУ ТП и какие SOC-и нужны промышленности — ответы на эти и другие вопросы в дискуссионной передаче на Канале 2 SOC-Форума Live.

После перерыва на «кибербезопасный» стендап на Канале 2 SOC-Форума Live началась дискуссия в формате круглого стола, посвящённая самой концепции центров мониторинга на промышленных предприятиях. Приглашенные эксперты вместе с ведущим Виталием Сияновым обсудили, как устроен мониторинг и реагирование на киберинциденты на промышленных предприятиях сейчас, и выяснили, какие функции SOC-ов будут наиболее востребованы в ближайшем будущем.

Ведущий:
✓ Виталий Сиянов, менеджер по развитию направления кибербезопасности АСУ ТП «Ростелеком-Солар»

Участники:
✓ Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
✓ Антон Кокин, начальник управления средств защиты ИТ-инфраструктуры, Трубная металлургическая компания
✓ Антон Шипулин, менеджер по развитию решений по промышленной кибербезопасности, «Лаборатория Касперского»
✓ Алексей Гуревич, член CIGRE, член Центра компетенций «Кибербезопасность» НТИ EnergyNet

Вопросы:
0:00 Промышленный SOC. Вступление
6:40 Какие проблемы может решить мониторинг АСУ ТП?
11:34 Как разработчики учитывают особенности промышленных систем при разработке SIEM?
18:05 Какие дополнительные услуги могут понадобиться промышленному SOC?
25:53 Интенсивные и экспансивные векторы развития центров мониторинга
29:05 Какие SOC-и нужны промышленности: внешние или внутренние?
43:15 Вопросы от зрителей: безопасны ли «облачные» SOC-и для промышленности? Какие атаки чаще всего детектируются на АСУ ТП? Когда в центрах мониторинга будет использоваться искусственный интеллект?

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в телеформате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.

Лекция Сергея Гуриева в рамках Юбилейного курса лекций РЭШ «Классика экономики» в Политехническом музее.
Презентация лекции: www.slideshare.net/NewEconomicSchool/ss-14348920

Как защитить сайт от хакерской атаки? Учебный центр «Специалист» при МГТУ имени Баумана предлагает различные курсы по информационной безопасности: от основ безопасности по стандарту ISO 27002, через защиту от хакерских атак, этичный хакинг и анализ безопасности, до управления службой информационной безопасности.
На разных курсах изучаются различные аспекты построения информационной безопасности: теоретические основы, техническая составляющая, вопросы управления.

Но несмотря на их отличия, их можно объединить одним практическим «кейсом»: взломом корпоративного веб-сервера. Вместе с нашим экспертом вы пройдете по основным этапам взлома сайта и увидите, как:
— Использовать ручной анализ и средства автоматизации.
— Провести начальное сканирование веб-сервера.
— Обнаружить скрытое содержимое.
— Выполнить подбор пароля в форме входа.
— Эксплуатировать слабость в системе управления сайтом.
— Открыть удаленный системный Shell.
— Найти уязвимость в конфигурации сервера.
— Сгенерировать хэш пароля для повышения привилегий.
— Повысить привилегии на хосте веб-сервера.
— Сконфигурировать веб-сервер для удаленного управления.

Бесплатный мастер-класс проведет уникальный по квалификации и опыту профессионал, ведущий преподаватель по направлению безопасности компьютерных сетей, первый в России обладатель статуса авторизованного инструктора по этичному хакингу Сергей Павлович Клевогин.

Приглашаем вас на курсы по информационной безопасности в учебный центр «Специалист» при МГТУ имени Баумана www.specialist.ru/section/information-security

— Курс «Построение информационной безопасности на основе ISO / IEC 27002» www.specialist.ru/course/iso
— Курс «CEH. Этичный хакинг и тестирование на проникновение» www.specialist.ru/course/ceh
— Курс «Атака и защита веб — сайтов по OWASP Top 10» www.specialist.ru/course/owasp
— Курс «Руководитель службы информационной безопасности и защиты от хакерских атак» www.specialist.ru/course/ceh4
— Курс «CND: Защита от хакерских атак» www.specialist.ru/course/cnd

Записывайтесь (или смотрите в записи) наши бесплатные семинары — www.specialist.ru/course/seminars?utm_source=youtube

Бизнес-консультант по безопасности компании Cisco Алексей Лукацкий — о том, почему рост числа кибератак не приводит к росту защищенности бизнеса и о текущих проблемах с безопасностью IoT.

#cisco #лукацкий #iot