ИБ-лекторий — Алексей Лукацкий (Cisco): Окно Джохари в ИБ


Как вычислить и предотвратить различные виды компьютерных угроз, в том числе сосредоточенные в «слепой зоне» — в докладе эксперта компании CISCO.

В новом выпуске «ИБ-лектория» на BIS TV — насыщенный полезной информацией и живыми примерами доклад о явных и скрытых угрозах информационной безопасности компаний.

Бизнес-консультант по безопасности CISCO Алексей Лукацкий рассказывает, какие типы угроз скрыты от глаз служб информационной безопасности, при помощи каких средств можно обнаружить различные виды атак злоумышленников, а также как предотвратить проникновение в системы компании на раннем этапе при помощи разведки угроз безопасности (Threat Intelligence).

Скоро в описании видео появится ссылка на презентацию докладчика.

Доклад прозвучал на Конференции по информационной безопасности, 26 января 2017 года в Москве. Организатором конференции выступила компания CISCO.

ИБ-лекторий — Алексей Качалин (Positive Technologies): Опыт практической безопасности. Часть 2


Во второй части лекции — схема-руководство пентестинга, про социальную инженерию, анализ веб-приложений и наиболее опасные уязвимости информационных систем.

В новом курсе лекций о практической информационной безоасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В цикле лекций зрители найдут практические рекомендации по защите компьютерных систем и реальный опыт исследований уязвимостей.

Алексей Качалин (заместитель Директора по развитию бизнеса в России в компании Positive Technologies) в двухчастной лекции рассказывает об основных методах и подходах при тестировании информационных систем на проникновение (пентестинг). Каковы основные типы уязвимостей, как их устранять и как действовать, если взлом произошёл, а также нюансы хакерской психологии — в выступлении Алексея Качалина.

Узнайте из доклада:

* Чем работа пентестера отличается от обычного «взлома»
* Каким образом эффективность фишинга может превысить 100%
* Как при помощи магической «кавычки» проникнуть в базу данных
* Почему двухфакторная аутентификация не панацея
* Откуда берутся самые опасные уязвимости
и другие интересные факты и наблюдения. В первой части доклада вы также можете узнать много интересных советов и невыдуманных историй из практики российских специалистов ИБ.

Приятного просмотра!

[Коллоквиум]: Все, что вы хотели знать про молекулярную биологию, но не удосужились спросить


Докладчик: Михаил Гельфанд — Институт проблем передачи информации им. А.А. Харкевича РАН

«Я расскажу про основные информационные процессы, протекающие в клетке при реализации геномной программы. При этом я постараюсь избегать биохимических деталей, сосредоточившись на том, как это устроено на уровне общих принципов. Если позволят время и обстоятельства, я расскажу еще и о некоторых типичных задачах современной биоинформатики. Таким образом, доклад задумывается как crash course по молекулярной биологии для тех коллег, которые хотят понимать, чем занимаются биологи и про что разговаривают биоинформатики.»

ИБ-лекторий — Рустэм Хайретдинов (InfoWatch): Agile и безопасность


Новая лекция в проекте Sberbank Cyber Security Team — о том, как специалистам по безопасности не остаться без работы в эпоху agile-разработки.

В курсе лекций о практической информационной безопасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В этом цикле зрители найдут практические рекомендации по защите компьютерных систем, а также опыт обеспечения информационной безопасности в меняющихся условиях.

Рустэм Хайретдинов (заместитель генерального директора АО «ИнфоВотч», руководитель проекта InfoWatch Attack Killer), кандидат экономических наук, эксперт Ассоциации по вопросам защиты информации (BISA) — рассказывает, как совмещать несовместимое: процесс разработки по методике agile и контроль безопасности. Поиск уязвимостей в постоянно меняющихся системах, continuous security и обучение роботов — в лекции Рустэма Хайретдинова.

Узнайте из доклада:
* В каком направлении трансформируется роль IT в бизнесе
* Как и почему изменился подход к проектированию систем
* Что противопоставить «навесным» системам безопасности
* Где слабое место систем-«комбайнов»
* Почему защита в «режиме форензики» — тупик
* Кого первым заменят роботы
* Как подготовить почву для внедрения ИИ
* Каковы компоненты цикла безопасной разработки
* Куда ведёт эволюция принципов защиты
* В чём особенности и ограничения IT-проектов в ретейле, в госсекторе
и много другой полезной информации об обеспечении безопасности в современных организациях. Смотрите, знакомьтесь с лучшими практиками и повышайте свой профессиональный уровень.

Приятного просмотра!

SOC-Форум Live — Трек 1. Эффективность SOC (Новиков, Лукацкий, Мелехин) | BIS TV


Вещание Канала 2 открылось серией выступлений об эффективной работе центров мониторинга — о сервисах НКЦКИ, мониторинге удаленного доступа и составлении ТЗ на создание SOC.

На втором канале SOC-Форума Live в 10:00 1 декабря 2020 года ведущий Павел Луцик объявил выступление 3 экспертов с тематическими докладами, посвящёнными лучшим практикам SOC. Представитель НКЦКИ Алексей Новиков рассказал о сервисах информационного обмена, принципах работы c вредоносными рассылкам и анализе DNS-трафика. Бизнес-консультант по безопасности Cisco Алексей Лукацкий подменил коллегу Руслана Иванова и представил его доклад, посвящённый обеспечению безопасности при различных вариантах удалённого доступа. А директор по развитию НИП «Информзащита» Иван Мелехин объяснил, как правильно выбрать поставщика услуг и на что обратить внимание при составлении ТЗ для центра мониторинга.

0:00 Павел Луцик (КриптоПро): Трек 1. Эффективность SOC. Предисловие
3:10 Алексей Новиков (НКЦКИ): О сервисах НКЦКИ в интересах участников ГосСОПКА
22:36 Алексей Лукацкий (Cisco): Мониторинг безопасности удаленного доступа. Как скрестить SOC и 8 сценариев удаленки?
41:53 Иван Мелехин (НИП ИНФОРМЗАЩИТА): Практический опыт формирования технического задания на внешние услуги по мониторингу событий ИБ

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита»), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.

Олег Тиньков в МГИМО


mgimo.ru/about/news/social/221094/
21 марта 2012 года в МГИМО состоялась встреча с предпринимателем Олегом Тиньковым. Основатель бренда «Тинькофф», не стесняясь в выражениях, ответил на интересные ему вопросы и пожелал студентам заработать миллион. Кроме того, бизнесмен презентовал свою автобиографическую книгу «Я такой как все».

SOC-Форум Live — Питч-сессия «Опыт ошибок SOC» (Дугин, Юдаков, Зиннятуллин, Дмитриев) | BIS TV


Просчёты и досадные ошибки из реальных кейсов: на питч-сессии SOC-Форуме Live эксперты-практики делятся поучительными историями, о которых обычно говорить не принято.

После «кибербезопасного» стендапа в эфире Канала 1 SOC-Форума Live началась питч-сессия, посвящённая ошибкам и опасным упущениям в работе центров мониторинга.
Вместе с ведущим Сергеем Красновым и модератором Владимиром Дрюковым эксперты заглянули за кулисы коммерческих SOC-ов — чтобы набраться ценного опыта и поучиться на чужих промахах. Единственным правилом питч-сессии стал полный запрет на фразы «заказчик нам не сказал», «у ИТ была очень хитрая настройка» и «на самом деле все ОК». В заключение выступлений зрители онлайн-голосованием определили самую неожиданную и поучительную историю, прозвучавшую за время программы.

Ведущие:
✓ Сергей Краснов (телеканал РБК)
✓ Владимир Дрюков («Ростелеком-Солар»)

Участники:
✓ Адрей Дугин, начальник отдела обеспечения ИБ МТС
✓ Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART, ГК Innostage
✓ Тимур Зиннятуллин, директор Центра Киберустойчивости группы компаний Angara
✓ Антон Юдаков, операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар»

Вопросы:
0:00 Опыт ошибок SOC. Вступление
13:23 Коммерческий центр мониторинга: «невредные советы»
27:39 Вызовы новой реальности: переходим на удалёнку
42:53 Налаживаем связи: решаем проблемы коммуникации

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.

Отчеты MaxPatrol, tips


Вебинар прошел 8 августа 2013

Для построения полноценной процедуры управления уязвимостями в крупной компании необходимо правильно организовать процесс взаимодействия между отделом ИБ и отделом автоматизации. Для того чтобы «безопасники» могли осуществлять полноценный анализ ситуации, формулировать конкретные, исполнимые и адекватные задания для отдела автоматизации и контролировать их выполнение — необходима гибкая система анализа собранных сканером безопасности данных и отлаженное взаимодействие между сканером безопасности и системами Service Desk. В этом вебинаре специалисты компании Positive Technologies поделятся опытом построения крупного портала отчетности для системы контроля защищенности и соответствия стандартам MaxPatrol и ассоциации ее с системами Service Desk.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.