Для любой организации внедрение SIEM-системы — это всегда крупный и сложный проект.
Всё больше заказчиков осознают необходимость внедрения, но опасаются, что этому процессу не будет конца.
На вебинаре мы рассмотрим причины «пробуксовки» проектов — и покажем, как её избежать.
Вебинар будет интересен широкому кругу специалистов, в том числе руководителям отделов информационной безопасности и специалистам, отвечающим за выявление и расследование инцидентов.
На примере MaxPatrol SIEM мы расскажем:
— почему внутри SIEM-системы нужно иметь полную модель инфраструктуры и топологию сети;
— почему Positive Technologies берет на себя задачу подключения актуальных источников событий;
— почему необходимы новые подходы к выявлению инцидентов и передача ИБ-экспертизы в продукт;
— какие преимущества приносит единая комплексная платформа безопасности MaxPatrol.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Цифровизация физических процессов является предпосылкой для конвергенции информационной, промышленной и физической безопасности в ближайшем будущем. Лидеры ведущих российских предприятий металлургической отрасли, таких как «МОЭСК», «НЛМК», «Норильский никель» и «РусГидро», отводят цифровизации ключевую роль, и она рассматривается уже не как техническая, а как экономическая дисциплина, как новая бизнес-модель, без которой предприятие не сможет выжить. Искусственный интеллект, дополненная реальность, промышленный интернет вещей, технологии анализа больших данных, интеллектуальные датчики, робототехника, цифровые двойники — все эти технологии уже активно внедряются в российских компаниях. Участники дискуссии обсудят вопросы распределения ответственности при внедрении и эксплуатации систем ИБ на производстве.
Андрей Кульпин поговорит о недавних событиях, связанных с глобальными атаками сетевых червей-шифровальщиков WannaCry и Petya.A, о новых методах, применяемых нарушителями, и о мерах для повышения киберустойчивости, которые принимают государства и крупнейшие мировые организации.
Виталий Соколов предлагает обсудить защиту критически важной информационной инфраструктуры. Виталий считает, что это не просто экономический выбор, стоящий перед организацией. Это фактор выживания компании и одновременно условие, необходимое для развития в современном цифровом обществе.
Алексей Мартынцев поднимет вопрос интеграции системы управления ИБ в систему управления непрерывностью бизнеса. С развитием и модернизацией различных отраслей промышленности информационные технологии становятся критически важным элементом любого производственного цикла. Нарушение режима работы элементов IT-инфраструктуры на производстве приводит к ощутимым финансовым и репутационным последствиям.
Дмитрий Даренский подробно расскажет о киберугрозах, которые становятся следствием цифровизации. Безопасность промышленного предприятия складывается из управления режимом объектов, функциональной надежности основного оборудования, отказоустойчивости управляющих систем. Дмитрий поговорит об управлении защищенностью промышленной компании, которое, по его мнению, должно быть интегрировано в систему управления рисками всего предприятия.
Владимир Карантаев предлагает обсудить кибербезопасность АСУ ТП в эпоху цифровой трансформации. Обеспечение кибербезопасности современных промышленных автоматизированных систем — сложная организационно-техническая задача. За последние годы участники рынка ИБ вплотную подошли к понимаю ее решения. Обеспечение устойчивости и «живучести» киберфизических систем, которые могут стать технологической основной реализации будущих бизнес-моделей и перспективных концепций (индустрия 4.0, индустриальный интернет и отдельные сквозные технологии национальной программы «Цифровая экономика России»), — еще более сложная задача, требующая системного подхода. Участники дискуссии поговорят о проблемах обеспечения кибербезопасности промышленных систем и о возможных вариантах их решения.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
В новом выпуске ток-шоу — о главных тенденциях в информационной безопасности, которые изменят лицо индустрии и роль специалиста по ИБ.
Вирусы-шифровальщики, безопасность АСУ ТП, Security Operation Сenter, Honeypot, Anti-APT, эшелонированная защита… всё это лишь малая часть трендов, которые обсуждаются на каждом мероприятии по информационной безопасности. Делать прогнозы дело неблагодарное, но в новом «Погружении в информационную безопасность» эксперты Александр Погребной (УЦ ГИС) и Рустэм Хайретдинов (ГК InfoWatch) помогут разобраться и определить, какие же тренды ИБ будут актуальны в ближайшее время.
Из этого выпуска ток-шоу вы узнаете, что станет основным драйвером изменения информационной безопасности, как изменится её облик и роль ИБ-специалистов в скором будущем. Также вы узнаете, как на эти процессы повлияют ожидания клиентов, цифровизация общества и развитие законодательства.
Содержание:
01:00 Блиц-опрос
02:16 Предпосылки изменений рынка ИБ
03:46 Угрозы цифровизации
04:11 Три основных тренда
04:43 Как изменится классическая роль информационной безопасности
05:45 Требования к специалисту по ИБ
06:48 Почему аутсорсинг становиться все более популярным
07:25 Что бизнес ждет от ИБ
08:32 Зачем безопаснику вникать в бизнес-процессы
10:02 Тренд на безопасные системы
10:45 ИБ-вызовы: борьба с отставанием
11:33 ИБ-вызовы: консолидация ответственности
12:18 ИБ-вызовы: пассивная безопасность «не работает»
13:08 Законодательные инициативы
15:15 Кибервойна: миф или реальность
16:35 Кто становится целью киберпреступников
17:05 Паника клиентов и последствия для банков
17:17 Прогнозы экспертов
18:43 Парадигма Security by design
19:56 Подведение итогов
20:26 Советы: к чему готовиться бизнесу, пользователям и ИБ-специалистам
#ИнформационнаяБезопасность #ИТ #Погружение
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Александр Погребной, Рустэм Хайретдинов
Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
Компания Cisco очень много внимания уделяет решениям по информационной безопасности, предлагаемым нашим заказчикам. Мы увеличиваем инвестиции в это направление, поглощаем новых игроков, выпускаем новые продукты, предлагаем новые сервисы и услуги. Уследить за всеми нашими новинками бывает непросто. Поэтому мы подготовили часовую презентацию, которая описывает все наши решения в области информационной безопасности и которые помогают бороться с самыми современными и динамично менающимися угрозами.
В рамках данного вебинара будут рассмотрены темы следующие темы:
Описание сетей по масштабу и назначению.
Описание коммутатора и основы работы L2
Различие коммутаторов L2 и L3
Знакомство с коммутатором: Интерфейсы управления Телнет, SSH, Веб, а так же протокол SNMP,
Настройка автоматического резервирования Autobackup.
Витая пара и её диагностика
Типы ошибок на порту
Определение не правильного соединения оптической линии через DULD.
Статистика пакетов на порту
VLAN: общее описание и принципы работы 802.1q, 802.1v, сегментация трафика.
Q-in-Q
Протокол анонсирования сетей GVRP
Данная сессия посвящена многоцелевым маршрутизаторам с интегрированными сервисами Cisco ISR серии 4300/4400, магистральным маршрутизаторам Cisco ASR серии 1000, а также виртуальному маршрутизатору Cisco CSR 1000V для облачных средах. Будут рассмотрены новые аппаратные платформы, интерфейсные модули и функции программного обеспечения. Кроме того, в ходе сессии слушатели узнают о позиционировании и вариантах использования маршрутизаторов в корпоративных сетях связи.
Михаил Окунев — Cisco, менеджер системных инженеров.
Закончил Московский Технический Университет Связи и Информатики по специальности «Вычислительные машины, комплексные системы и сети». Работать в области информационных и телекоммуникационных технологий начал в 1998 году, имеет опыт работы в системной интеграции. С 2012 года работает в Московском представительстве Cisco Systems на должности системного инженера. Один из организаторов демонстрационной зоны «Инфраструктура корпоративных сетей EN RS».
Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q