Сообщения

Сообщения за март, 2020

Чем заняться ИБшнику во время длинных выходных: виртуальные стенды ИБ

Изображение
Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках данной статьи поговорим про виртуальные стенды ИБ. В прошлой статье мы рассмотрели какие видео и семинары по ИБ можно посмотреть, но обучение будет не полным без практики. И тут нам, конечно, пригодятся стенды. Почему виртуальные стенды? ·         Быстро получить ·         Не нужно загружать корпоративные ресурсы ·         Готовые сценарии или помощь в их моделировании 1. Cisco dCloud Guided Demonstration – детальные виртуальные стенды со скриптованными событиями и трафиком. Можно протестировать: ·         identity services engine ·         Endpoint Security Analytics ·         Umbrella ·         Cisco Defense Orchestrator ·         Firepower, Firepower Management Center ·         Duo ·         Stealthwatch ·         Cisco Threat Response   2. Check Point Infin

Чем заняться ИБшнику во время длинных выходных: видео про ИБ

Изображение
Раз уж получилось, что выходные затягиваются, а из дома выходить нельзя – это хорошая возможность для специалистов поИБ прокачать свои компетенции. Есть различные способы, но в рамках данной статьи поговорим про вебинары и видео. 1. На канале ПроИБ стараюсь подбирать для вас наиболее интересные видео с сортировкой по темам: ИБ Решения, Эксперты, Угрозы, Законодательство, Проектирование, Асу Тп, Аналитика.   На данный момент ИБ решения самый наполненный раздел – представлены основные ИБ решения рынка РФ. 2. Много полезных видео представлено на платном портале Код ИБ Академия и их бесплатном youtube канале Полосатый инфобез . Также всё ещё можно заскочить на поезд Код ИБ ПРОФИ 3. После PHDays остается столько классных докладов на канале PT , что посмотреть их все в обычное время нет никакой возможности. Сейчас самое время. 4. На 01 апреля в 15.00 у нас с Ксенией Шудровой был запланирован межблогерский вебинар по проверкам регуляторов (по персональным данным

Защита рабочих станций на Mac OS

Изображение
Бывает так, что несколько ключевых сотрудников (разработчики, дизайнеры, ТОП менеджмент) компании работают на Mac OS . Как правило такие РС выпадают из сферы защиты ИТ/ИБ. Но на них зачастую обрабатывается критическая информация и осуществляется доступ в корпоративные системы с высокими привилегиями. Давайте посмотрим несколько примеров как можно защитить такие устройства. В экосистеме Apple имеется достаточно много встроенных возможностей, которые можно использовать для обеспечения безопасности – главное включить и настроить (пароли и блокировку, обновления, местоположение, Gatekeeper , XProtect , Firewall , FaceID, TouchID, SecureBoot , FileVault , AirDrop , WiFi , Find my Mac ). При настройке можно руководствоваться CIS Benchmark . Но по ряду направлений, возможности безопасности урезанные ( XProtect , Firewall ) и для обеспечения высокого уровня защиты нужно использовать дополнительные средства. 1. Если рабочих станций на Mac OS немного или компания небольшая,

Подборка рекомендаций и предложений мира ИБ во имя коронавируса

Изображение
Рекомендации от регуляторов по мерам ИБ на время карантина: ·         ЦБ РФ. Информационное письмо о мерах по обеспечению киберустойчивости и информационной безопасности в условиях распространения новой коронавирусной инфекции (COVID-19) ·         НКЦКИ. Уведомление об угрозах безопасности информации, связанных с пандемией коронавируса ·         ФСТЭК. Рекомендации по обеспечению безопасности объектов критической информационной инфраструктуры при реализации дистанционного режима исполнения должностных обязанностей работниками субъектов критической информационной инфраструктуры ·         Роскомнадзор. --- ·         SANS. Top 5 Steps to securely work from home ·         NIST. Preventing Eavesdropping and Protecting Privacy on Virtual Meetings ·         ENISA. Top Tips for Cybersecurity when Working Remotely ·         Australian CSC. Cyber security is essential when preparing for COVID-19 И ещё миллионы рекомендаций от обычных компаний и экспертов как перейти на удаленную

Экспертный аудит ИБ

Изображение
В понедельник 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks рассказывал про экспертный аудит ИБ. Речь шла о соответствии лучшим практиками, рекомендациям производителя и опыту защиты аналогичных систем - наиболее экспертной части комплексного аудита ИБ. Есть видео с данного доклада. Презентацию можно скачать в группах VK и Facebook. Интересно услышать ваше мнение, какие руководства, средства сбора и анализа вы используете для тонкой настройки безопасности существующей инфраструктуры. Также хочется сказать пару слов о митапе Kuban Cyber Security Tech Talks - в Краснодаре это был уже пятая встреча. Планируется регулярность раз в 1-2 недели (если эпидемия короновируса не нарушит планы). Удобное расположение в центре города, уютно и при этом достаточно много места (чтобы сидеть на расстоянии 2 метра друг от друга), интересные доклады - в общем есть всё чтобы стать местом встреч и общения по ИБ. Рекомендую - подписаться расписание. Чтобы