02 июля прошел вебинар об автоматизации средств информационной безопасности.
На вебинаре рассмотрели:
– Что такое автоматизация и почему её надо использовать.
– Об автоматизации на базе Red Hat Ansible Automation.
– Check Point. Зачем автоматизировать?
– Теория и демонстрация настройки Check Point с помощью Red Hat Ansible Automation
Спикеры:
– Денисов Валерий
Инженер по информационной безопасности
Check Point Software Technologies
– Ожерельев Иван
Руководитель отдела технического сопровождения проектов
TS Solution
Эксперты развенчают мифы и страхи, а также обсудят все тонкости выполнения законодательства о защите критической информационной инфраструктуры.
Принятый в июле 2017 года, Федеральный закон № 187 «О безопасности критической информационной инфраструктуры» был с воодушевлением встречен многими профессионалами отрасли информационной. Но и по прошествии 2 лет далеко не все успели разобраться с тем, как выполнять его положения. Более того, за минувшие месяцы в профессиональном сообществе накопилось множество непростых вопросов, сомнений и страхов. Своими ответами и бесценным опытом в выпуске 8 ток-шоу «Погружение в информационную безопасность» делятся эксперты – Валерий Комаров (Департамент информационных технологий города Москвы) и Роман Рогозин («Газинформсервис»).
В передаче эксперты расскажут всё о текущем положении дел, а также развенчают мифы и развеют самые распространённые страхи, связанные с защитой КИИ на сотнях российских предприятий.
Содержание:
1:16 – Блиц
3:17 – Как закон о КИИ повлиял на отрасль ИБ
4:07 – Слабые места закона о КИИ
5:41 – Опыт других стран
7:47 – Основные задачи по защите КИИ
9:23 – Cложности категорирования
10:09 – Кто в ответе за защиту КИИ на предприятии
10:55 – Комиссия по категорированию
12:15 – Мнение о законе среди профессионалов
13:58 – ДИТ Москвы: опыт выполнения требований закона
15:27 – Основные трудности и как их устранять
17:49 – Интегратор: как выполнить закон
18:27 – Как определить объекты КИИ в организации
19:36 – Зачем нужна модель угроз
21:13 – Как выполнить требования максимально эффективно
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Валерий Комаров, Роман Рогозин
Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
#ИнформационнаяБезопасность #КИИ #Погружение
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
Компания Cisco очень много внимания уделяет решениям по информационной безопасности, предлагаемым нашим заказчикам. Мы увеличиваем инвестиции в это направление, поглощаем новых игроков, выпускаем новые продукты, предлагаем новые сервисы и услуги. Уследить за всеми нашими новинками бывает непросто. Поэтому мы подготовили часовую презентацию, которая описывает все наши решения в области информационной безопасности и которые помогают бороться с самыми современными и динамично менающимися угрозами.
В своем докладе на практических примерах поведаю вам, как проводить поиск различных видов уязвимостей для улучшения безопасности веб-приложений. Специальными гостями нашей программы будут:
— xss
— sql injection
— man in the middle
— brute force
Хотите узнать больше?
Приходите на QA Fest 2020 в Киеве!
25-26 сентября вы встретите более 50 спикеров из 10 стран, которые поделятся реальными кейсами и опытом в тестировании ПО. Билеты: bit.ly/3bISkuO
И не забывайте, что QA Fest — это не только конференция, но и фестиваль тестирования!
Авторы представят обзор различных атак на веб-приложения, которые могут встретиться как при проведении профессионального аудита безопасности, так и при поиске уязвимостей в рамках bug bounty. Воркшоп будет интересен как новичкам, так и опытным специалистам, желающим повысить свою квалификацию. Участникам будут даны тестовые задания для проверки полученных навыков.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
В докладе будет рассказано о проблемах безопасности Android-приложений. Cпособы защиты известны многим, однако на практике к ним прибегают далеко не всегда. Все описанные способы атак использовались в популярных (более 1 млн установок) приложениях. В первой части доклада речь пойдёт о наиболее очевидных уязвимостях (exported services, broadcastreceivers, activities, providers). Во второй — о нетривиальных и малоизвестных способах обхода защиты.
Категория
На большом масштабе сетевые инженеры сталкиваются с проблемами: таблицы форвардинга на устройствах переполняются, обработка апдейтов и пересчёт топологии съедают больше ресурсов процессора, нагрузка распределяется неравномерно и «гуляет» по сети, локальные сбои перерастают в каскадные, ручное управление конфигурациями чаще приводит к ошибкам, а зона поражения этих ошибок растёт.
На конференции выступят эксперты из Facebook, Netflix, Dropbox, Juniper, Mellanox и Яндекса. Обсудим технические кейсы и решения — никакой коммерции.
17:31 – Scaling Yandex Data Centers – Дмитрий Афанасьев, Яндекс
1:08:05 – RIFT: Deep Dive into Modern IP Fabric Routing Protocol Optimized for Parallel Implementations – Antoni Przygienda, Juniper Networks
Блиц-секция про IPv6
1:48:25 – Алексей Семеняка, RIPE NCC
2:03:44 – Дмитрий Ершов, Яндекс
2:17:22 – Андрей Глазков, Яндекс
2:26:37 – Олег Ермаков, МТС
2:59:30 – Accessing NVMe over the network – the technology behind the solutions – Oren Duer, Mellanox
3:29:32 – Open Connect: технология и экономика масштабирования самой большой сети раздачи видео Netflix – Вадим Мелещук, Netflix
3:59:49 – Dropbox edge network: current state and the future – Олег Губа, Dropbox
5:28:06 – Круглый стол про Автоматизацию в сетях – Марат Сибгатулин, Яндекс.Облако
6:15:45 – Blackbox monitoring в Clos-сетях – Александр Клименко, Яндекс
6:39:21 – Балансировщик нагрузки. Опыт разработки Яндекс.Облака – Сергей Еланцев, Яндекс.Облако
7:39:16 – BGP Route Security — Cycling to the Future – Александр Азимов, Яндекс
8:08:50 – Express Backbone, Moving Fast with Facebook’s Long-Haul Network – Михаил Васильев, Facebook
Алексей Корзов ( www.instagram.com/korzov ) — петербургский фотограф-портретист с узнаваемым стилем, известный благодаря сотрудничеству со знаменитостями. На своей лекции фотограф расскажет про использование возможностей нового iPhone 12 Pro в профессиональной портретной съемке, а также проведет небольшой мастер-класс по съемке портретов в домашних условиях.
Подписаться на канал Академии re:Store: vk.cc/7ujPgS
Актуальная информация о предстоящих лекциях/мастер-классах и регистрация доступны в группе VK и на сайте:
Валентин Блох (www.instagram.com/flea_view/) — петербургский фотограф, хорошо известный благодаря сотрудничеству со знаменитостями первой величины и глянцевыми журналами, а также широкой преподавательской деятельности. На своей лекции фотограф рассказал про использование возможностей нового iPhone 11 pro на профессиональном уровне, а также провёл небольшой мастер-класс по портретной съемке на iPhone.
Программа:
0:08 — Вступление
1:27 — Разбор объективов нового iPhone 11 Pro
9:03 — О свете
11:10 — О моделях
13:42 — Простой и сложный свет
15:58 — Подводные камни
18:33 — Примеры работ и разбор светотеневого рисунка
30:04 — Мастер-класс по портретной фотографии на iPhone 11 Pro
36:32 — Обработка в мобильном Lightroom
48:20 — Зачем профессиональном фотографу iPhone?
50:00 — Про разницу фокусных расстояний у объективов
52:10 — Приложения для обработки
Подписаться на канал Академии re:Store: vk.cc/7ujPgS
Актуальная информация о предстоящих лекциях/мастер-классах и регистрация доступны в группе VK и на сайте: