В этом выпуске вы узнаете, как эффективно защитить сетевую инфраструктуру от злоумышленников и не допустить самые типичные ошибки.
В новом выпуске ток-шоу «Погружение» — всё, что нужно знать для обеспечения безопасности сетевой инфраструктуры вашего предприятия. Какие продукты есть на рынке и чем хороши отечественные решения, что даёт автоматизация анализа безопасности сети, каковы правильные методики и распространённые ошибки — об этом с высоты многолетнего опыта рассказывают эксперты-практики.
Содержание:
1:41 Разминка
2:33 Кому нужно заниматься безопасностью сети
4:33 Можно ли вручную проводить анализ
5:14 Уязвимы все, но не все об этом знают
6:50 Лидеры рынка сетевой безопасности
7:43 Чем интересны российские производители
9:07 Минусы отечественных разработок
11:11 Почему компании неправильно защищаются
13:18 Что важнее — люди, процессы или технологии
15:56 Безопасность сети в банках и в промышленности
17:11 Ошибки при анализе безопасности сети
20:28 Что делать дальше
21:41 Итоги
22:43 Главные правила безопасности сетевой инфраструктуры
#ИТ #ИнформационнаяБезопасность #Погружение
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Сергей Никитин и Павел Луцик
Автор идеи: Александр Погребной
Монтаж, дизайн: BIS TV
Оператор: Арсений Пономаренко, Тимур Гавриленко, Екатерина Беспалова
Исполительный продюсер: Александра Логинова
Автор сценария: Тамара Чечёткина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
02 июля прошел вебинар об автоматизации средств информационной безопасности.
На вебинаре рассмотрели:
– Что такое автоматизация и почему её надо использовать.
– Об автоматизации на базе Red Hat Ansible Automation.
– Check Point. Зачем автоматизировать?
– Теория и демонстрация настройки Check Point с помощью Red Hat Ansible Automation
Спикеры:
– Денисов Валерий
Инженер по информационной безопасности
Check Point Software Technologies
– Ожерельев Иван
Руководитель отдела технического сопровождения проектов
TS Solution
Эксперты развенчают мифы и страхи, а также обсудят все тонкости выполнения законодательства о защите критической информационной инфраструктуры.
Принятый в июле 2017 года, Федеральный закон № 187 «О безопасности критической информационной инфраструктуры» был с воодушевлением встречен многими профессионалами отрасли информационной. Но и по прошествии 2 лет далеко не все успели разобраться с тем, как выполнять его положения. Более того, за минувшие месяцы в профессиональном сообществе накопилось множество непростых вопросов, сомнений и страхов. Своими ответами и бесценным опытом в выпуске 8 ток-шоу «Погружение в информационную безопасность» делятся эксперты – Валерий Комаров (Департамент информационных технологий города Москвы) и Роман Рогозин («Газинформсервис»).
В передаче эксперты расскажут всё о текущем положении дел, а также развенчают мифы и развеют самые распространённые страхи, связанные с защитой КИИ на сотнях российских предприятий.
Содержание:
1:16 – Блиц
3:17 – Как закон о КИИ повлиял на отрасль ИБ
4:07 – Слабые места закона о КИИ
5:41 – Опыт других стран
7:47 – Основные задачи по защите КИИ
9:23 – Cложности категорирования
10:09 – Кто в ответе за защиту КИИ на предприятии
10:55 – Комиссия по категорированию
12:15 – Мнение о законе среди профессионалов
13:58 – ДИТ Москвы: опыт выполнения требований закона
15:27 – Основные трудности и как их устранять
17:49 – Интегратор: как выполнить закон
18:27 – Как определить объекты КИИ в организации
19:36 – Зачем нужна модель угроз
21:13 – Как выполнить требования максимально эффективно
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Валерий Комаров, Роман Рогозин
Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
#ИнформационнаяБезопасность #КИИ #Погружение
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
Для любой организации внедрение SIEM-системы — это всегда крупный и сложный проект.
Всё больше заказчиков осознают необходимость внедрения, но опасаются, что этому процессу не будет конца.
На вебинаре мы рассмотрим причины «пробуксовки» проектов — и покажем, как её избежать.
Вебинар будет интересен широкому кругу специалистов, в том числе руководителям отделов информационной безопасности и специалистам, отвечающим за выявление и расследование инцидентов.
На примере MaxPatrol SIEM мы расскажем:
— почему внутри SIEM-системы нужно иметь полную модель инфраструктуры и топологию сети;
— почему Positive Technologies берет на себя задачу подключения актуальных источников событий;
— почему необходимы новые подходы к выявлению инцидентов и передача ИБ-экспертизы в продукт;
— какие преимущества приносит единая комплексная платформа безопасности MaxPatrol.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Цифровизация физических процессов является предпосылкой для конвергенции информационной, промышленной и физической безопасности в ближайшем будущем. Лидеры ведущих российских предприятий металлургической отрасли, таких как «МОЭСК», «НЛМК», «Норильский никель» и «РусГидро», отводят цифровизации ключевую роль, и она рассматривается уже не как техническая, а как экономическая дисциплина, как новая бизнес-модель, без которой предприятие не сможет выжить. Искусственный интеллект, дополненная реальность, промышленный интернет вещей, технологии анализа больших данных, интеллектуальные датчики, робототехника, цифровые двойники — все эти технологии уже активно внедряются в российских компаниях. Участники дискуссии обсудят вопросы распределения ответственности при внедрении и эксплуатации систем ИБ на производстве.
Андрей Кульпин поговорит о недавних событиях, связанных с глобальными атаками сетевых червей-шифровальщиков WannaCry и Petya.A, о новых методах, применяемых нарушителями, и о мерах для повышения киберустойчивости, которые принимают государства и крупнейшие мировые организации.
Виталий Соколов предлагает обсудить защиту критически важной информационной инфраструктуры. Виталий считает, что это не просто экономический выбор, стоящий перед организацией. Это фактор выживания компании и одновременно условие, необходимое для развития в современном цифровом обществе.
Алексей Мартынцев поднимет вопрос интеграции системы управления ИБ в систему управления непрерывностью бизнеса. С развитием и модернизацией различных отраслей промышленности информационные технологии становятся критически важным элементом любого производственного цикла. Нарушение режима работы элементов IT-инфраструктуры на производстве приводит к ощутимым финансовым и репутационным последствиям.
Дмитрий Даренский подробно расскажет о киберугрозах, которые становятся следствием цифровизации. Безопасность промышленного предприятия складывается из управления режимом объектов, функциональной надежности основного оборудования, отказоустойчивости управляющих систем. Дмитрий поговорит об управлении защищенностью промышленной компании, которое, по его мнению, должно быть интегрировано в систему управления рисками всего предприятия.
Владимир Карантаев предлагает обсудить кибербезопасность АСУ ТП в эпоху цифровой трансформации. Обеспечение кибербезопасности современных промышленных автоматизированных систем — сложная организационно-техническая задача. За последние годы участники рынка ИБ вплотную подошли к понимаю ее решения. Обеспечение устойчивости и «живучести» киберфизических систем, которые могут стать технологической основной реализации будущих бизнес-моделей и перспективных концепций (индустрия 4.0, индустриальный интернет и отдельные сквозные технологии национальной программы «Цифровая экономика России»), — еще более сложная задача, требующая системного подхода. Участники дискуссии поговорят о проблемах обеспечения кибербезопасности промышленных систем и о возможных вариантах их решения.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
В новом выпуске ток-шоу — о главных тенденциях в информационной безопасности, которые изменят лицо индустрии и роль специалиста по ИБ.
Вирусы-шифровальщики, безопасность АСУ ТП, Security Operation Сenter, Honeypot, Anti-APT, эшелонированная защита… всё это лишь малая часть трендов, которые обсуждаются на каждом мероприятии по информационной безопасности. Делать прогнозы дело неблагодарное, но в новом «Погружении в информационную безопасность» эксперты Александр Погребной (УЦ ГИС) и Рустэм Хайретдинов (ГК InfoWatch) помогут разобраться и определить, какие же тренды ИБ будут актуальны в ближайшее время.
Из этого выпуска ток-шоу вы узнаете, что станет основным драйвером изменения информационной безопасности, как изменится её облик и роль ИБ-специалистов в скором будущем. Также вы узнаете, как на эти процессы повлияют ожидания клиентов, цифровизация общества и развитие законодательства.
Содержание:
01:00 Блиц-опрос
02:16 Предпосылки изменений рынка ИБ
03:46 Угрозы цифровизации
04:11 Три основных тренда
04:43 Как изменится классическая роль информационной безопасности
05:45 Требования к специалисту по ИБ
06:48 Почему аутсорсинг становиться все более популярным
07:25 Что бизнес ждет от ИБ
08:32 Зачем безопаснику вникать в бизнес-процессы
10:02 Тренд на безопасные системы
10:45 ИБ-вызовы: борьба с отставанием
11:33 ИБ-вызовы: консолидация ответственности
12:18 ИБ-вызовы: пассивная безопасность «не работает»
13:08 Законодательные инициативы
15:15 Кибервойна: миф или реальность
16:35 Кто становится целью киберпреступников
17:05 Паника клиентов и последствия для банков
17:17 Прогнозы экспертов
18:43 Парадигма Security by design
19:56 Подведение итогов
20:26 Советы: к чему готовиться бизнесу, пользователям и ИБ-специалистам
#ИнформационнаяБезопасность #ИТ #Погружение
Ведущий: Татьяна Станкевич («Газинформсервис»)
Гости: Александр Погребной, Рустэм Хайретдинов
Автор идеи: Александр Погребной
Монтаж, дизайн: Иван Григолюнас, Юлия Варламова
Оператор: Александр Червяков, Екатерина Беспалова, Александр Самулекин
Исполнительный продюсер: Александра Логинова
Автор сценария: Варвара Шубина
Графика: Студия Black4x
Музыка, звук: Дмитрий Горкин
Выражаем благодарность компании «Газинформсервис» за поддержку проекта.
Компания Cisco очень много внимания уделяет решениям по информационной безопасности, предлагаемым нашим заказчикам. Мы увеличиваем инвестиции в это направление, поглощаем новых игроков, выпускаем новые продукты, предлагаем новые сервисы и услуги. Уследить за всеми нашими новинками бывает непросто. Поэтому мы подготовили часовую презентацию, которая описывает все наши решения в области информационной безопасности и которые помогают бороться с самыми современными и динамично менающимися угрозами.
В рамках данного вебинара будут рассмотрены темы следующие темы:
Описание сетей по масштабу и назначению.
Описание коммутатора и основы работы L2
Различие коммутаторов L2 и L3
Знакомство с коммутатором: Интерфейсы управления Телнет, SSH, Веб, а так же протокол SNMP,
Настройка автоматического резервирования Autobackup.
Витая пара и её диагностика
Типы ошибок на порту
Определение не правильного соединения оптической линии через DULD.
Статистика пакетов на порту
VLAN: общее описание и принципы работы 802.1q, 802.1v, сегментация трафика.
Q-in-Q
Протокол анонсирования сетей GVRP
Данная сессия посвящена многоцелевым маршрутизаторам с интегрированными сервисами Cisco ISR серии 4300/4400, магистральным маршрутизаторам Cisco ASR серии 1000, а также виртуальному маршрутизатору Cisco CSR 1000V для облачных средах. Будут рассмотрены новые аппаратные платформы, интерфейсные модули и функции программного обеспечения. Кроме того, в ходе сессии слушатели узнают о позиционировании и вариантах использования маршрутизаторов в корпоративных сетях связи.
Михаил Окунев — Cisco, менеджер системных инженеров.
Закончил Московский Технический Университет Связи и Информатики по специальности «Вычислительные машины, комплексные системы и сети». Работать в области информационных и телекоммуникационных технологий начал в 1998 году, имеет опыт работы в системной интеграции. С 2012 года работает в Московском представительстве Cisco Systems на должности системного инженера. Один из организаторов демонстрационной зоны «Инфраструктура корпоративных сетей EN RS».