ИБ-лекторий — Рустэм Хайретдинов (InfoWatch): Agile и безопасность


Новая лекция в проекте Sberbank Cyber Security Team — о том, как специалистам по безопасности не остаться без работы в эпоху agile-разработки.

В курсе лекций о практической информационной безопасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В этом цикле зрители найдут практические рекомендации по защите компьютерных систем, а также опыт обеспечения информационной безопасности в меняющихся условиях.

Рустэм Хайретдинов (заместитель генерального директора АО «ИнфоВотч», руководитель проекта InfoWatch Attack Killer), кандидат экономических наук, эксперт Ассоциации по вопросам защиты информации (BISA) — рассказывает, как совмещать несовместимое: процесс разработки по методике agile и контроль безопасности. Поиск уязвимостей в постоянно меняющихся системах, continuous security и обучение роботов — в лекции Рустэма Хайретдинова.

Узнайте из доклада:
* В каком направлении трансформируется роль IT в бизнесе
* Как и почему изменился подход к проектированию систем
* Что противопоставить «навесным» системам безопасности
* Где слабое место систем-«комбайнов»
* Почему защита в «режиме форензики» — тупик
* Кого первым заменят роботы
* Как подготовить почву для внедрения ИИ
* Каковы компоненты цикла безопасной разработки
* Куда ведёт эволюция принципов защиты
* В чём особенности и ограничения IT-проектов в ретейле, в госсекторе
и много другой полезной информации об обеспечении безопасности в современных организациях. Смотрите, знакомьтесь с лучшими практиками и повышайте свой профессиональный уровень.

Приятного просмотра!

SOC-Форум Live — Трек 1. Эффективность SOC (Новиков, Лукацкий, Мелехин) | BIS TV


Пластиковые окна в Алматы — необходимость в современном мире домашнего уюта.


Вещание Канала 2 открылось серией выступлений об эффективной работе центров мониторинга — о сервисах НКЦКИ, мониторинге удаленного доступа и составлении ТЗ на создание SOC.

На втором канале SOC-Форума Live в 10:00 1 декабря 2020 года ведущий Павел Луцик объявил выступление 3 экспертов с тематическими докладами, посвящёнными лучшим практикам SOC. Представитель НКЦКИ Алексей Новиков рассказал о сервисах информационного обмена, принципах работы c вредоносными рассылкам и анализе DNS-трафика. Бизнес-консультант по безопасности Cisco Алексей Лукацкий подменил коллегу Руслана Иванова и представил его доклад, посвящённый обеспечению безопасности при различных вариантах удалённого доступа. А директор по развитию НИП «Информзащита» Иван Мелехин объяснил, как правильно выбрать поставщика услуг и на что обратить внимание при составлении ТЗ для центра мониторинга.

0:00 Павел Луцик (КриптоПро): Трек 1. Эффективность SOC. Предисловие
3:10 Алексей Новиков (НКЦКИ): О сервисах НКЦКИ в интересах участников ГосСОПКА
22:36 Алексей Лукацкий (Cisco): Мониторинг безопасности удаленного доступа. Как скрестить SOC и 8 сценариев удаленки?
41:53 Иван Мелехин (НИП ИНФОРМЗАЩИТА): Практический опыт формирования технического задания на внешние услуги по мониторингу событий ИБ

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита»), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.
Читать дальше →

Олег Тиньков в МГИМО


mgimo.ru/about/news/social/221094/
21 марта 2012 года в МГИМО состоялась встреча с предпринимателем Олегом Тиньковым. Основатель бренда «Тинькофф», не стесняясь в выражениях, ответил на интересные ему вопросы и пожелал студентам заработать миллион. Кроме того, бизнесмен презентовал свою автобиографическую книгу «Я такой как все».

SOC-Форум Live — Питч-сессия «Опыт ошибок SOC» (Дугин, Юдаков, Зиннятуллин, Дмитриев) | BIS TV



Услуги полиграфии и рекламы на сайте по ссылке https://bvprint.ru/. Вот тут много чего интересного для бизнесменов.

Просчёты и досадные ошибки из реальных кейсов: на питч-сессии SOC-Форуме Live эксперты-практики делятся поучительными историями, о которых обычно говорить не принято.

После «кибербезопасного» стендапа в эфире Канала 1 SOC-Форума Live началась питч-сессия, посвящённая ошибкам и опасным упущениям в работе центров мониторинга.
Вместе с ведущим Сергеем Красновым и модератором Владимиром Дрюковым эксперты заглянули за кулисы коммерческих SOC-ов — чтобы набраться ценного опыта и поучиться на чужих промахах. Единственным правилом питч-сессии стал полный запрет на фразы «заказчик нам не сказал», «у ИТ была очень хитрая настройка» и «на самом деле все ОК». В заключение выступлений зрители онлайн-голосованием определили самую неожиданную и поучительную историю, прозвучавшую за время программы.

Ведущие:
✓ Сергей Краснов (телеканал РБК)
✓ Владимир Дрюков («Ростелеком-Солар»)

Участники:
✓ Адрей Дугин, начальник отдела обеспечения ИБ МТС
✓ Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART, ГК Innostage
✓ Тимур Зиннятуллин, директор Центра Киберустойчивости группы компаний Angara
✓ Антон Юдаков, операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар»

Вопросы:
0:00 Опыт ошибок SOC. Вступление
13:23 Коммерческий центр мониторинга: «невредные советы»
27:39 Вызовы новой реальности: переходим на удалёнку
42:53 Налаживаем связи: решаем проблемы коммуникации

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: instagram.com/bis_tv_/
Telegram: t.me/BISInside

#soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.
Читать дальше →

Отчеты MaxPatrol, tips


Вебинар прошел 8 августа 2013

Для построения полноценной процедуры управления уязвимостями в крупной компании необходимо правильно организовать процесс взаимодействия между отделом ИБ и отделом автоматизации. Для того чтобы «безопасники» могли осуществлять полноценный анализ ситуации, формулировать конкретные, исполнимые и адекватные задания для отдела автоматизации и контролировать их выполнение — необходима гибкая система анализа собранных сканером безопасности данных и отлаженное взаимодействие между сканером безопасности и системами Service Desk. В этом вебинаре специалисты компании Positive Technologies поделятся опытом построения крупного портала отчетности для системы контроля защищенности и соответствия стандартам MaxPatrol и ассоциации ее с системами Service Desk.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Натурализм и антигуманизм. О главной угрозе ХХI века. Сапольски и его предшественники


Третья беседа об идеях Роберта Сапольски, связанных с пониманием свободы воли и человеческих ценностей. Анализ его книги «Биология добра и зла. Как наука объясняет наши поступки» (Behave: The Biology of Humans at Our Best and Worst). Предшественники Сапольского в конце начале ХХ века. Расовые теории, евгеника, практики улучшения человеческой природы в США и Европе.

Финансовая поддержка наших усилий позволит сделать наш продукт более качественным. Поэтому мы будем благодарны за финансовую поддержку проекта.

Карта Приватбанка 4149 4991 3111 9297

Стать патроном канала: www.patreon.com/andriibaumeister

4314 1400 0121 8103 RUB Карта ПУМБ
4314 1400 0121 8053 USD Карта ПУМБ
5355 2800 0189 5323 EUR Карта ПУМБ

Тренировка памяти и телепатия


Аудиоверсия: oper.ru/video/audio/perelman_memory.mp3

Сайт Тупичок Гоблина: oper.ru
Гоблин в Twitter: twitter.com/goblin_oper
Гоблин Вконтакте: vk.com/goblin
Гоблин в Instagram: www.instagram.com/goblin_oper/
Гоблин в Facebook: goo.gl/GK13pD
Группа Вконтакте: vk.com/goblin_oper_ru

SOC-Форум Live — Трек 5. SOC: люди, процессы, задачи (Павлов, Лукацкий, Солдатов) | BIS TV


Как компаниям с разной степенью зрелости ИБ выбрать подходящий SOC, для кого оптимальным решением станут облачные сервисы и зачем SOC-ам технологии машинного обучения — рассказывают эксперты на Канале 2 SOC-Форума Live.

Преодолев «экватор», программа Канала 2 на SOC-Форуме Live продолжилась Треком 5, посвящённым ключевым аспектам работы любого центра мониторинга — людям и процессам. Ведущий Александр Кузнецов пригласил для выступления 3 экспертов — представителей крупных участников российского ИБ-рынка. Руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком-Солар» Алексей Павлов рассказал, чего ожидают от центров мониторинга разные типы заказчиков — и в каких случаях SOC не сможет оправдать надежды. Бизнес-консультант по безопасности Cisco Алексей Лукацкий раскрыл плюсы и минусы разных подходов к построению SOC, в том числе с использованием облачных платформ мониторинга. Руководитель SOC в «Лаборатории Касперского» Сергей Солдатов представил модель машинного обучения для автоматического анализа поступающих алертов, которая позволяет разгрузить аналитиков центра мониторинга.

0:00 Трек 5. SOC: люди, процессы, задачи. Вступление
0:55 Алексей Павлов («Ростелеком-Солар»): За чем приходят, когда ищут себе SOC
18:44 Алексей Лукацкий (Cisco): Есть ли жизнь между собственным и аутсорсинговым SOCом? Третья альтернатива
36:52 Сергей Солдатов («Лаборатория Касперского»): Роботы среды нас!

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в телеформате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru

BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.

SOC-Форум Live — Трек 4. Клиентский опыт построения и эксплуатации SOC (Рысин, Кокин, Лимонов)



Как и раньше подарки радуют всех и тут на сайте их много https://karnaval-podarkov.ru/. Подарок это приятно и в 21 веке их очень много красивых и приятных.

Как выстроить эффективное и выгодное взаимодействие с центрами мониторинга инцидентов ИБ — своим опытом на Канале 1 SOC-Форума Live делятся заказчики.

В программе Канала 1 после перерыва на интеллектуальную викторину «Наша игра Live edition» начался Трек 4, на котором клиенты коммерческих центров мониторинга делились опытом построения и эксплуатации SOC. Ведущий Сергей Краснов и модератор Антон Юдаков пригласили за трибуну представителей заказчиков — крупных промышленных предприятий и международной ретейлинговой сети. Начальник управления ИБ ПАО «ГТЛК» Сергей Рысин рассказал об опыте выстраивания SOC на базе уже имеющегося решения SIEM, а также раскрыл нюансы взаимодействия с поставщиком услуг. Начальник управления средств защиты ИТ-инфраструктуры ТМК Антон Кокин объяснил, как работает гибридная модель SOC-a с разделением зон ответственности на промышленном предприятии непрерывного цикла. Руководитель проектов по ИБ «ЛЕРУА МЕРЛЕН ВОСТОК» Александр Лимонов проанализировал, почему в современных реалиях необходимо защищать устройства, а не периметр, и поделился опытом автоматизации процессов киберзащиты.

0:00 Трек 4. Клиентский опыт построения и эксплуатации SOC. Вступление
1:32 Сергей Рысин (ПАО «ГТЛК»): Пользовательский опыт: путь от SIEM до полноценного SOC
22:38 Антон Кокин (Трубная металлургическая компания): Опыт построения ситуационного центра кибербезопасности ТМК
42:04 Александр Лимонов (ЛЕРУА МЕРЛЕН ВОСТОК): Аутсорсинг процесса управления инцидентами ИБ. Опыт Леруа Мерлен
1:04:40 Итоги от live-комментатора SOC-Форума Live Алексея Лукацкого

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в телеформате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: instagram.com/bis_tv_/
Telegram: t.me/BISInside

#soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.
Читать дальше →

SOC-Форум Live — Трек 3. Технологии SOC (Дрюков, Луцив, Кораблёв) | BIS TV


Серия выступлений о технологиях мониторинга и реагирования на киберинциденты, платформе автоматизации ИБ и эффективном детектировании с помощью «песочниц» — в продолжении программы Канала 2 на SOC-Форуме Live.

В студии SOC-Форума Live 1 декабря 2020 года ведущий Трека 3 Александр Бондаренко пригласил 3 докладчиков рассказать о технологиях, применяемых в центрах мониторинга. Директор центра мониторинга и реагирования на киберугрозы Solar JSOC Владимир Дрюков проанализировал эволюцию киберпреступников и их методов — и объяснил, как SOC-ам выстроить процессы своевременного реагирования в новых условиях. Руководитель отдела развития Security Vision Данила Луцив представил продукт компании — систему автоматизации ИБ, которая позволяет видеть общую картину и вовремя вычислять вредоносное ПО. Директор по разработке продуктов по выявлению вредоносных объектов Positive Technologies Денис Кораблёв рассказал, как PT Sandbox помогает детектировать инциденты в организациях с разной степенью зрелости ИБ.

0:00 Трек 3. Технологии SOС
2:10 Владимир Дрюков («Ростелеком-Солар»): Что меняется в противодействии злоумышленникам
21:53 Данила Луцив (Security Vision): Рассеивая туман киберугроз: как единая автоматизированная платформа позволяет не заблудиться в процессах ИБ
40:26 Денис Кораблёв (Positive Technologies): Игры в песочнице: меняем взгляд на технологии выявления вредоносного ПО

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита»), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.