Взгляд со стороны заказчика на то, как развивалось сотрудничество HeadHunter и «Информзащиты» при создании Центра мониторинга.

В ходе второго дня SOC-Форума 2019 прошла тематическая сессия, на которой рассматривались реальные проекты обеспечения SOC как сервиса. Директор по развитию компании «Информзащита» Иван Мелехин без долгих предисловий передал слово Виталию Терентьеву, директору Департамента специальных проектов HeadHunter. Виталий Терентьев с позиции клиента рассказал о сотрудничестве двух компаний над созданием Центра мониторинга. После доклада представитель HeadHunter также ответил на ряд вопросов из зала.

В своём выступлении Виталий Терентьев объяснил, почему воспользоваться внешним сервисом мониторинга выгоднее, чем создавать новое подразделение. Такой подход позволяет сократить затраты, и при этом получить гораздо более качественные результаты. По словам специалиста, предоставляющая свои услуги компания-партнёр всегда будет более заинтересована в построении надёжной системы, чем отдельные, даже самые лучшие, штатные сотрудники. Ведь в случае масштабного инцидента провайдер услуг ИБ может потерять не только свой гонорар, но и репутацию.

По словам представителя HeadHunter, на первом этапе было решено ограничиться мониторингом всех систем и тестированием сценариев реагирования в одной точке, оставив масштабирование на будущее. При этом поставщик сервиса SOC направлял клиенту рекомендации по реагированию, а процесс внесения изменений оставался под контролем безопасников HeadHunter. Достижением команд обеих компаний стало то, что они сумели собрать и проанализировать данные, которые помогли просчитать бизнес-риски различных киберугроз. Полученные сведения позволили добиться от руководства компании увеличения бюджета ИБ-направления.

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

#socforum #ИнформационнаяБезопасность #ИТ

Материалы конференции и фотоотчёт уже доступны на официальном сайте: soc-forum.ib-bank.ru

Полные записи выступлений и интервью с экспертами уже публикуются на BIS TV. Узнайте больше о том, как сегодня делается информационная безопасность!

Продолжение программы Канала 1 на SOC-Форуме Live — выступления о реальных кейсах из практики центра мониторинга, о противостоянии злоумышленников и защитников на цифровом полигоне и об особенностях подхода Red Teaming.

На первом канале SOC-Форума Live в 11 часов 1 декабря 2020 года ведущий Сергей Краснов и модератор Алексей Новиков анонсировали 3 выступления, посвящённые актуальным трендам отрасли и прогнозам киберугроз. Руководитель отдела расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар» Игорь Залевский разобрал 3 реальных кейса из опыта центра: об инсайдерах, о шифровальщиках и об APT-группировке. Модератор Алексей Новиков, директор экспертного центра безопасности Positive Technologies, поделился опытом организации мероприятия для специалистов ИБ — The Standoff, на котором центры мониторинга могут проверить свою готовность к кибератакам и отточить навыки реагирования. Руководитель центра компетенций по анализу защищенности «Лаборатории Касперского» Александр Зайцев перечислил отличия между практикой Red Teaming, пентестом и киберучениями, и коротко рассказал о зарубежном и отечественном опыте применения этих практик.

0:00 Трек 2. SOC-cast: Тренды/Угрозы. Предисловие
3:30 Игорь Залевский («Ростелеком-Солар»): Интересные истории из жизни JSOC CERT
25:00 Алексей Новиков (Positive Technologies): Big Brother Cronicles
38:35 Александр Зайцев («Лаборатория Касперского»): Практика оказания услуг по симуляции целевых атак (Red Teaming)
56:16 Краткие итоги от live-комментатора SOC-Форума Live Алексея Лукацкого

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита»), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: www.instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.

Обсудим с ведущими экспертами тенденции развития центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center) с точки зрения совершенствования технологической платформы, процессов, подбора и обучения специалистов.

Как можно повысить эффективность работы SOC по обнаружению инцидентов, минимизировать их последствия и снизить финансовые издержки. И на что нужно ориентироваться при выборе коммерческого SOC.

Подписывайтесь на наш канал
www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1

Записи других прямых эфиров AM Live
www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh

Присоединяйтесь к нам в соцсетях!
t.me/anti_malware
www.facebook.com/antimalwareru/
twitter.com/Anti_Malware
vk.com/anti_malware

Второй день SOC-Форума начался бодро — с необычной по формату дискуссии: под прицелом камер эксперты отвечали на острые вопросы. Но удалось ли им убедить в своей правоте слушателей?

Дискуссия в совершенно новом шоу-формате прошла 20 ноября в Москве в рамках юбилейного пятого SOC-Форума. Четыре участника, поочередно появляясь на сцене в ярком свете прожекторов, ответили на самые провокационные вопросы о SOC-ах, делая неожиданные заявления и высказывая спорные суждения. Вместе с модератором сессии они обсудили горячие темы отрасли, а аудитория выступила судьёй: по итогам обсуждения на экранах выводились результаты онлайн-голосования.
Завершением АнтиПленарки стало голосование за самого красноречивого и подкованного в вопросах SOC эксперта. Но в разгаре событий не все успели сделать свой выбор, и результаты оказались неоднозначными.
BIS TV публикует запись дискуссии: оцените её со стороны, взвесив сильные и слабые ответы каждого участника. Голосуйте в социальных сетях и на YouTube через встроенные опросы — или пишите в комментариях, чтобы определить лучшего эксперта АнтиПленарки SOC-Форума 2019!

Ведущий:
✓ Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанка

Участники:
✓ Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности Тинькофф Банка
✓ Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC, компании «Ростелеком-Солар»
✓ Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems
√ Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE

Обсуждаемые вопросы:
1:20 Может ли SOC обойтись без SIEM
7:50 За какими технологиями — будущее SOC
16:06 SOC — это хайп или действительная необходимость
18:40 Действительно ли L1 не нужна
29:18 Если в России не учат аналитиков SOC, то откуда берутся аналитики?
43:31 Может ли SOC быть построен целиком на open source компонентах
56:34 Может ли банк пользоваться услугами аутсорсингового SOC
1:01:51 Подомнут ли BI.ZONE и «Ростелеком-Солар» весь рынок коммерческих SOC в России
1:07:17 Почему аутсорсинговый SOC не дает финансовых гарантий
1:15:50 Голосование за лучшего эксперта

V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва.
Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.

#SOC #socforum #ИнформационнаяБезопасность

Материалы конференции и фотоотчёт уже доступны на официальном сайте: ib-bank.ru/soc-forum/
Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!

Премьера на BIS TV: впервые в отрасли информационной безопасности — телеверсия захватывающей интеллектуальной игры.

Мир информационной безопасности содрогнулся: в схватке за звание самых интеллектуальных специалистов отрасли сошлись 3 команды — 15 смельчаков, закалённых в боях против киберугроз. Победа достанется только одной пятёрке — но кому?

Тем, кто быстрее и правильнее других ответит на все заковыристые вопросы деспотичного ведущего. Смотреть за их борьбой будет не только интересно, но и познавательно для каждого, кто считает себя специалистом информационной безопасности или стремится им быть.

Ведущий «НАШЕЙ ИГРЫ» — Алексей Лукацкий.

Темой первой игры станут SOCи, или Центры мониторинга ИБ. За победу в 3 раундах будут напряжённо бороться команды:
▲ «Слонята и Мамонты», капитан Василий Окулесский
▲ «неSOCрушимые», капитан Татьяна Станкевич
▲ Steak Holders, капитан Лев Шумский
Приготовьтесь сопереживать и внимательно следить за игрой с первой до последней секунды. На ваших экранах только на BIS TV — яркие ответы, триумфы и разочарования, поздние озарения и суровое соперничество.

Приятного просмотра!
Все выпуски первого сезона:
Выпуск 1 youtu.be/8yzil5fDiHU
Выпуск 2 youtu.be/EvKxrR9HpI8
Выпуск 3 youtu.be/FUhVrcdwHB8
Выпуск 4 youtu.be/ZBMq6BnXFX4
Финал: youtu.be/3ec4sSMgZiI

#ИТ #ИнформационнаяБезопасность #НашаИгра
Подробнее о «НАШЕЙ ИГРЕ» — на сайте проекта:
igra.ib-bank.ru

Проект создан Медиа Группой «Авангард».

Истории из ее бизнес-опыта: goo.gl/QpNaJ7 Специально для проекта коллективных просмотров Silicon Valley (HBO).
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Другие мероприятия #tceh – tceh.com/u/vYop/
Коворкинг #tceh – tceh.com/u/iDi2/

#tceh в Telegram – tgmssg.ru/tceh_com/
#tceh в Instagram – www.instagram.com/tceh_inside/
#tceh в Facebook – facebook.com/tcehcom/
#tceh в Vk – vk.com/tceh_com

Подкаст «Горячий #tceh»:
— Apple Podcasts – tceh.com/u/6OJy/
— Yandex.Музыка – tceh.com/u/OVb4/
— Vk – tceh.com/u/OQrz/
— Castbox – tceh.com/u/QhWn/

tinkov.com/bizsekrety/136

Программа «Бизнес-секреты» в гостях у Михаила Прохорова.
Олег Тиньков и Олег Анисимов спрашивают кандидата в президенты про бизнес, политику и личную жизнь.

Страница ВК: vk.com/bizsekrety
Страница FB: www.facebook.com/bizsekrety
Хэштег в Твиттере: #bizsekrety
Канал Youtube: www.youtube.com/bizsekrety

Топ-100 программ «Бизнес-секреты» за всю историю по числу просмотров: goo.gl/lA7lc.

20 марта Олег Тиньков встретился со студентами Национального Исследовательского Ядерного Университета «МИФИ», ответил на их вопросы и рассказал как попасть на работу в Тинькофф банк.

Если у Вас есть своя идея (свой проект) технической или социальной направленности, то Вам сюда:
Бизнес-инкубатор НИЯУ МИФИ: vk.com/imephi
Instagram: www.instagram.com/i.mephi/

Видео сделано при поддержке Медиацентра НИЯУ МИФИ.

Основатель «Евросети» Евгений Чичваркин в программе «Бизнес-секреты с Олегом Тиньковым»
vkontakte.ru/bizsekrety
www.facebook.com/BiZSekrety
twitter.com/olegtinkov
instagram.com/olegtinkov
Ведущие: Олег Тиньков и Олег Анисимов: www.tcsbank.ru

Регистрируйся в Skyeng go.skyeng.ru/vdudoctober или на Премиум-тариф go.skyeng.ru/vdudpremium
Получи до 4 уроков по промокоду ЮРЕЦ до 7 ноября 2020 года (или 2 урока для Премиум-тарифа)
Английский и математика от Skysmart go.skyeng.ru/vdudholiday
*акции не суммируются

Юлия Навальная www.instagram.com/yulia_navalnaya/

Алексей Навальный www.youtube.com/user/NavalnyRu

Дудь vdudvdud.ru/

0:00 Го!
0:20 Как здоровье?
1:52 Как.все.это.случилось
9:46 Грустная цифра о сегодняшней России
12:32 Как об отравлении узнала Юлия Навальная?
17:39 Случайность, которая спасла жизнь
20:47 Кома и галлюцинации
29:01 Зачем Юлия забрала Алексея из России?
29:50 Как в организм попал яд?
35:28 Он пил самогон до отравления?
36:48 «Я научилась говорить слова «смерть» и «умирает»
39:40 Почему номер гостиницы не был убран?
41:38 Навальный и Мария Певчих жили в одном номере?
47:30 Дети Навального шутят про отравление
52:01 «Это сделали по указанию Путина»
59:20 Разве власти выгодно убивать Навального?
1:03:24 «Путин одержим идеей таинственных отравлений»
1:10:02 Встреча с Меркель
1:14:55 Зачем Даша Навальная поступила в Стэнфорд?
1:18:43 Сколько стоит лечение в Германии?
1:19:49 Как зарабатывает Навальный
1:23:33 «У меня на карточке минус $5 000 000»
1:30:47 Сколько раз Юлия просила мужа бросить политику?
1:32:47 Поправки в конституцию – почему Навальный не призвал голосовать ПРОТИВ?
1:36:11 Белорусское чудо и Россия
1:41:48 Три последние ошибки Навального
1:45:32 Отец Юлии работал в ГРУ?
1:47:27 Что не устраивает Юлю в России?
1:48:40 «Умное голосование» – точно ли оно влияет на власть?
1:51:23 Агитация за фанатов Путина. Зачем?
1:55:48 Ждать смерти депутата – это нормально?
2:00:30 Оскорбления журналистов – это ок?
2:04:33 «Россия деградирует во всех смыслах»
2:07:13 Многих Навальный отпугивает агрессией. Готов ли он меняться?
2:13:32 Когда он вернется в Россию?
2:15:52 Юлия думает об эмиграции?
2:18:14 В чем сила?
2:18:26 КОНКУРС!