SOC-Форум Live — Трек 5. SOC: люди, процессы, задачи (Зиннятуллин, Мальнев, Лобзин) | BIS TV


Как помочь сообществу решать ИБ-задачи, резко снизить время на построение центров мониторинга и повысить эффективность работы аналитиков — рассказывают эксперты SOC в продолжении Трека 5.

В середине дня на Канале 2 SOC-Форума Live продолжился Трек 5, на котором ведущий и модератор Александр Кузнецов пригласил ещё троих экспертов поделиться опытом выстраивания процессов и организации работы специалистов в центрах мониторинга. Директор Центра Киберустойчивости группы компаний Angara Тимур Зиннятуллин в своём докладе представил международную инициативу для решения общих задач, стоящих перед сообществом ИБ. Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев раскрыл нюансы организации работы, благодаря которым компании удается создавать SOC-и в кратчайшие сроки. Руководитель направления по продвижению сервисов киберзащиты CyberART группы компаний Innostage Алексей Лобзин рассказал об инструментах, призванных освободить аналитиков центра мониторинга от обработки множества однообразных предупреждений и оповещений.

0:00 Трек 5. SOC: люди, процессы, задачи. Вступление
0:42 Тимур Зиннятуллин (ГК Angara): Открытая международная инициатива специалистов по компьютерной безопасности и примеры её практического применения
17:48 Алексей Мальнев («Инфосистемы Джет»): Как создать пять SOCов за один год
35:50 Алексей Лобзин (ГК Innostage): Практика организации и автоматизации процессов по реагированию на инциденты ИБ

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.

Михаил Гельфанд: "Что мы прочитали в геноме неандертальца"


25 августа состоялась лекция «Что мы прочитали в геноме неандертальца» в рамках проекта «Университет, открытый городу: Вышка в Парке Горького».

Лектор – Михаил Гельфанд, доктор биологических наук, профессор, руководитель магистерской программы «Анализ данных в биологии и медицине» факультета компьютерных наук НИУ ВШЭ, заместитель директора Института проблем передачи информации им. А.А.Харкевича РАН, профессор МГУ (факультет биоинженерии и биоинформатики) и Сколковского института науки и технологий.

Анализ реального взлома нефтяной компании с Ближнего Востока


Презентация: www.slideshare.net/CiscoRu/ss-50459250
Безопасность АСУ ТП – это тема, которая с одной стороны волнует умы многих специалистов ввиду ее новизны и местами возникшего вокруг нее ореола таинственности, а с другой – вокруг этой темы слишком много слухов, домыслов, мифов, связанных с отсутствием большого количества реальных кейсов, на примере которых можно было бы изучить методы, используемые злоумышленниками. Мы решили поделиться одним из таких кейсов, в котором специалистам компании Cisco довелось участвовать.

Подписаться на канал Cisco: bit.ly/L1TDRt

Финансовое измерение ИБ: 5 реальных кейсов - BIS Summit2014


Доклад на конференции BIS Summit2014.

Алексей Лукацкий, бизнес-консультант по безопасности

Смотрите другие доклады конференции — bis-expert.ru/bis-summit/about/archives/materialy_2014

Дмитрий Завалишин: пределы Digital Zone


#weight_0017

В гостях у Александра Плющева на SeoPult.TV — один из корифеев Рунета Дмитрий Завалишин. В интервью удалось охватить большой временной интервал — от создания российского FIDO до наших дней. Помимо всего прочего, Дмитрий рассказал о том, как создавал сервис «Яндекс.Гуру», делал бизнес с Кириллом Готовцевым и превратил софтверный бизнес Digital Zone в группу компаний.
Из передачи вы узнаете:
— чем занимался Дмитрий Завалишин на заре своей карьеры в ЦСУ СССР;
— как и зачем гость программы связал «Релком» и FIDO;
— чем плохо то, что значительная часть представителей среднего бизнеса в Рунете вышла из системных администраторов;
— какие уроки менеджмента Аркадий Волож дал Дмитрию Завалишину;
— исходя из каких соображений «Яндекс» купил у Дмитрия Завалишина «авторское издание» DZ Online;
— для кого, если не для «Яндекса», была придумана концепция «Яндекс.Гуру»;
— почему Дмитрий Завалишин был против покупки «Яндексом» сервиса «Подбери.ру» и какими были истинные предпосылки сделки;
— почему ничего подобного «Яндекс.Гуру» не сделали в начале 2000-х крупнейшие прайс-агрегаторы;
— движется ли «Яндекс.Маркет» сегодня к «новым большим деньгам»;
— как Дмитрий Завалишин скооперировался с Кириллом Готовцевым;
— отчего Дмитрий Завалишин отошел от деятельности РА «Маньяко»;
— с чего началось строительство группы компаний Digital Zone;
— за счет чего оборот Digital Zone с 2012 по 2013 год увеличился более чем в три раза;
— с какой целью Digital Zone купила компанию e-Legion;
— что представляет собой конструктор бизнес-приложений «Апрентис»;
— и многое другое.

-~-~~-~~~-~~-~-
Обязательно посмотрите: «Как правильно настроить и использовать UTM метки?»
www.youtube.com/watch?v=xhyO9eCES14
-~-~~-~~~-~~-~-

Алексей Комаров. УЦСБ: 187 Федеральный Закон


Выступление Алексея Витальевича Комарова, Регионального представителя УЦСБ в Москве, на тему — «187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»» в рамках шестой конференции «Информационная безопасность АСУ ТП критически важных объектов».

Организатором конференции традиционно выступил Издательский дом «КОННЕКТ». Мероприятие, которое собрало более 300 человек, проходило 27–28 февраля в Москве, при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.

В центре внимания конференции находился принятый в 2017 году 187- Федеральный Закон и готовящиеся подзаконные акты. Государство делает обязательными к исполнению требования по защите критической информационной инфраструктуры, к числу которой относятся АСУ ТП КВО.

BIS TV — CyberCrimeCon 2017 — Threat Intelligence: размер имеет значение


Репортаж с конференции, посвящённый одной из самых интересных тем в ИБ — разведке угроз. Кому нужны бесконечные потоки данных TI и по назначению ли их используют?

В Москве 10 октября 2017 года прошёл CyberCrimeCon — ежегодная конференция о тенденциях киберпреступного мира и технологиях борьбы с компьютерным криминалитетом. На мероприятии особый акцент был сделан на теме Threat Intelligence (разведка угроз безопасности) — хотя и не самой молодой, но весьма интересной и не теряющей актуальность для отрасли информационной безопасности.

Тем более интересно, что каждый понимает под Threat Intelligence нечто своё, а эффективно использовать этот инструмент получается далеко не у всех. Ведь, как показывает зарубежная статистика, даже в «продвинутых» в вопросах кибербезопасности странах — США и Великобритании — лишь очень небольшое количество компаний уже внедрили и успешно используют платформы разведки угроз (Threat Intelligence Platform). Сводных данных о распространении TIP и о применении данных разведки угроз в российских компаниях пока нет, но любопытство тема вызывает у многих. О чём свидетельствовало и большое количество участников конференции.

Корреспондент BIS TV Тамара Чечёткина ведёт репортаж с CyberCrimeCon 2017 и берёт интервью у представителией отрасли ИБ, чтобы разобраться в ситуации. В эфире Антон Фишман (Group-IB), Борис Симис (Positive Technoliges), Кирилл Керценбаум (независимый эксперт) и Игорь Сметанев (R-Vision) делятся своим взглядом на Threat Intelligence: для чего нужна разведка угроз, откуда взялся «ажиотаж» вокруг этой темы, и для каких компаний Threat Intelligence — благо, а для каких — деньги на ветер.

Смотрите репортаж,
пишите в комментариях к видео — нужна ли вам Threat Intelligence (и за какие деньги),
жмите кнопку «Нравится»
и ожидайте новых сюжетов на BIS TV!

ТБ Форум 2018. Алексей Лукацкий, Cisco: Обеспечение безопасности КИИ в зарубежных странах


В большинстве стран требования по ИБ КИИ носят преимущественно добровольный характер с постепенным сдвигом в сторону обязательности. Категорирование объектов КИИ обычно осуществляется государством, а не субъектами.

Алексей Лукацкий, Бизнес-консультант по безопасности Cisco.

Постепенно создаются государственные CERTы, но только как центры обмена информацией. Лицензирования и сертификации по ИБ КИИ нет практически нигде; как и гостайны в КИИ. Взвешенный подход к выбору защитных мер. Активное использование киберучений. Рост государственно-частного партнерства.