CISOclub.ru

23/12/2022

В этой статье пойдет речь об эффективном управлении рисками в сфере кибербезопасности в условиях постоянных цифровых атак. Особенное внимание стоит уделить менеджменту персонала и его осведомленности.

#кибербезопасность #киберпреступность #киберриски

В этой статье пойдет речь об эффективном управлении рисками в сфере кибербезопасности в условиях постоянных цифровых атак. Особенное внимание стоит уделить менед...

22/12/2022

Какие технологии и решения в сфере информационной безопасности получили востребованность в 2022 году в новых условиях, как обстоят дела на российском рынке ИБ в области импортозамещения, что должны сделать разработчики средств защиты информации уже сейчас - на эти и многие другие вопросы ответил Андрей Арефьев, директор по инновационным проектам группы компаний InfoWatch.
https://youtu.be/_-r7HvmrAxQ

Вопросы:
0:38 Какие технологии и решения в сфере информационной безопасности получили востребованность в 2022 году в новых условиях?
1:36 Успеем ли мы предоставить рынку какую-то замену?
2:46 Тебе не кажется, что несмотря на уход западных вендоров, этих возможностей недостаточно. Потому, что нам не на кого ориентироваться. То есть у нас будут продукты с низким качеством все равно покупаться, потому что нет лидера, который будет задавать тон.
4:16 Как обстоят дела на российском рынке ИБ в области импортозамещения? Чего не хватает рынку?
5:39 Ты поддерживаешь инициативу, что у нас должно быть 3 приоритетных операционных системы?
7:39 Если мы разработаем стандарты, в которых опишем требования к операционным системам, к окружению, к их функционалу, возможно, к системам виртуализации, и все игроки рынка их будут соблюдать, то мы сможем выработать унифицированные решения, и тогда наша жизнь станет проще?
8:49 Что должны сделать разработчики средств защиты информации уже сейчас, и на чем стоит сконцентрироваться в дальнейшем?
10:51 Какие СЗИ будут популярны в 2023 году?
12:51 Как ты думаешь, NGFW, выпущенный компанией InfoWatch, сможет захватить рынок?
13:55 Каким одним словом или предложением ты бы описал 2022 год?
14:12 Удача - это снижение конкуренции?
14:24 Но при этом нет технологии?
15:02 Пожелания специалистам по информационной безопасности на 2023 год.

2022 год подходит к концу. CISOCLUB подводит итоги года с ключевыми фигурами отрасли информационной безопасности в специальном проекте "Итоги 2022 ИБ-года".К...

21/12/2022

Какие новые риски и угрозы возникли в 2022 году, что нас ждет в 2023 году, как адаптироваться бизнесу, госорганам к новым вызовам по информационной безопасности - на эти и многие другие вопросы ответила Наталья Касперская, президент группы компаний InfoWatch, председатель Правления АРПП «Отечественный софт».
https://youtu.be/F_JMUs8gRu0

Вопросы:
0:35 Как прошел 2022 год? Какие новые риски и угрозы возникли? Что нас ждет в 2023 году?
2:09 Каким одним словом или предложением вы бы описали 2022 год?
2:27 Как вы думаете почему мы были не готовы к тем рискам и угрозам, про которые мы постоянно говорим?
3:06 Вы говорите, что уровень информационной безопасности в стране высокий. Как вы думаете, почему? У нас квалифицированные кадры, либо хорошие технологии? Либо все вместе?
4:07 У нас очень часто критикуют образование в области информационной безопасности. Как вы думаете, мы сможем нарастить кадры?
5:32 Как адаптироваться бизнесу, госорганам к новым вызовам по информационной безопасности в следующем году?
6:19 Тем руководителям служб информационной безопасности, которые совсем недавно купили решения западных вендоров, как им быть? Им же практически невозможно сейчас обосновать импортозамещение в каких-то небольших компаниях.
7:30 Вы часто говорите про модель угроз. Вы считаете, что наш подход, «ФСТЭКовский», наиболее подходящий к российским реалиям? Risk Management, MITRE ATT&CK Matrix не для российского рынка?
8:32 Вы достаточно часто говорите про меры поддержки IT-отрасли. Что касается ИБ-отрасли, нужна ли какая-то поддержка со стороны государства, ассоциаций, бизнеса?
9:33 Почему так часто критикуют файрволы? Хотя в России их достаточно много. Из-за производительности? Либо что-то не так с функционалом?
10:38 Еще вы сказали про DCAP. В этом году даже несколько новых вендоров на эту тему появилось. Получается все равно они не закрывают те потребности, которые у нас есть?
11:37 Какие планы у ГК InfoWatch на 2023 год?
13:50 Что касается файрвола, вы планируете наращивать производительность?
14:10 Если говорить про АСУ ТП, то большинство западных вендоров, если не все, ушли. Как средствам защиты интегрироваться с АСУ ТП, как получать данные? Это проблема?
15:32 Пожелания специалистам по информационной безопасности на 2023 год.

2022 год подходит к концу. CISOCLUB подводит итоги года с ключевыми фигурами отрасли информационной безопасности в специальном проекте "Итоги 2022 ИБ-года".К...

19/12/2022

SOC-Форум 2022. Алексей Голдбергс (Infosecurity): повышение осведомленности на базе Security Vision
https://youtu.be/aSmHcRfyTFM

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мониторинга ИБ". Редакция CISOCLUB пообщалась с Алексеем Голдбергсом, заместителем генерального директора Infosecurity. Алексей рассказал об автоматизации процессов повышения осведомленности персонала с помощью Security Vision в качестве ответной реакции Infosecurity SOC на их действия в различных системах, а также об организации процессов, связанных с управлением активами и рисками.

Спикер:
Алексей Голдбергс
Заместитель генерального директора Infosecurity.

Вопросы:
0:24 Как интегрировать платформу Security Vision в SOC и для каких задач ее можно использовать?
1:43 Возможно ли использовать Security Vision для повышения осведомленность персонала по вопросам ИБ?
3:30 Как определить каких сотрудников чему обучать?
4:44 Как выстроить процесс повышения осведомленности по вопросам ИБ заказчикам, которые не пользуются услугами SOC?
5:28 Как контролировать эффективность процесса повышения осведомленности после внедрения?

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мо...

15/12/2022

В этой статье пойдет речь о трендах в сфере кибербезопасности в 2023 году. Для успешной работы CISO и ИБ-специалистам необходимо разработать четкий план действий и находиться в курсе последних тенденций.

#кибербезопасность #киберугрозы

В этой статье пойдет речь о трендах в сфере кибербезопасности в 2023 году. Для успешной работы CISO и ИБ-специалистам необходимо разработать четкий план действий и нах....

13/12/2022

Минцифры РФ будет искать утечки информации через публикации в Telegram, GitHub, Tor, Twitter

Подведомственное Минцифры РФ госучреждение ФГУП НИИ «Интеграл» намерено увеличить эффективность своей деятельности в сфере поиска утечек данных через публикации в различных сервисах, среди которых Telegram, GitHub, Tor, Twitter, сообщили российские СМИ.

Госструктура представила заказ на модернизацию системы отслеживания фишинговых сайтов и утечек личной информации граждан, на выполнение которого планируется заплатить исполнителю 170,6 млн. рублей.

Выбранному исполнителю придётся доработать уже имеющееся у НИИ «Интеграл» соответствующее решение по информационной безопасности, а также разработать систему мониторинга, помогающую своевременно обнаруживать утечки информации, указывая место их обнаружения, точное время, уникальность выявленной информации, характер утекших личных данных россиян, информацию о порядке распространения этих данных.

В соответствии с техническим заданием, перечень открытых источников для отслеживания утечек информации, включая базы персональных данных пользователей разных онлайн-сервисов и платформ, должен включать в себя беспрерывную проверку учетных записей в социальной сети Twitter с публикациями индикаторов утечки, профильных репозиториев сервиса GitHub, поиск утекшей информации в Telegram-каналах, а также в разных публичных анонимайзерах (Proxy, VPN-сервисы, Tor и так далее).

По результатам доработки система мониторинга фишинговых сайтов и утечек информации для НИИ «Интеграл» обязана подключить к себе новые источники данных, которые будут содержать адреса фишинговых ресурсов, выполнять обработку сведений из базы данных недавно зарегистрированных доменных имен.

Помимо этого, на основе этой системы должен быть разработан специализированный компонент «Инкубатор», который позволит операторам визуально сравнивать скриншоты страниц старой и новой версий конкретного веб-ресурса, уведомлять об изменениях на выбранном сайте в случае выявления разных инцидентов кибербезопасности.

Яков Ставринов, коммерческий директор IT-Task, дал следующий комментарий по этому поводу: «В России уже много лет работают платные сервисы в секторе ИБ по мониторингу различных источников на предмет утечек информации. Причем анализ идет как по открытым источникам в сети Интернет, таких как социальные сети и каналы в мессенджерах, так и по закрытым источникам в сети DarkNet. Последние наиболее интересны, так как именно там зачастую продаются пробники различных баз, документов и т.д. Но попасть в такие «сообщества» и «форумы» крайне сложно, это требует как времени, так и знаний. Многие из таких ресурсов построены на условном доверии среди участников.

Будет ли Минцифры проводит такого же уровня анализ — это вопрос открытый. Как и куда будет затем передаваться на проверку найденная информация — тоже. И главное, почему даже платные сервисы не получили широкого распространения среди коммерческих организаций? Прежде всего это связано со стоимостью данных сервисов, недостаточным уровнем зрелости ИБ и нехваткой квалифицированных кадров в области threat hunting. Зачастую, проверять и обрабатывать полученную информацию, а также принимать меры в компаниях просто некому.

В целом, инициатива Минцифры крайне актуальна. Более того, подобные проекты должны были быть реализованы еще несколько лет назад. Но для их реализации еще многие вопросы не решены и остаются открытыми, что порождает сомнения в успешности этого начинания».

Александр Дворянский, директор департамента информационной безопасности и специальных решений Sitronics Group, заявил: "Решение о доработке системы мониторинга фишинговых и нелегитимных ресурсов является логичной эволюцией существующего сейчас решения. Это позволит подключать к мониторингу новые источники данных, содержащих адреса нелегитимных ресурсов, анализ и сравнение с базой данных недавно зарегистрированных доменных имен, причем речь идет про все русскоязычные ресурсы в любой доменной зоне. Подключение к новым источникам позволит так же обогащать данными инцидент, включая ретроспективу, проводить сравнение версий ресурса в реальном времени, что в конечном итоге приведет к более полному и качественному контролю над распространением конфиденциальной информации, минимизирует возможность утечек и позволит контролировать все информационное пространство".

Роман Писарев, руководитель департамента аудита и консалтинга ITProtectITProtect, заявил: "Идея такого мониторинга напрашивалась последние несколько месяцев. Особенно в связке с поправками в 152-ФЗ и возможному введению существенных штрафов в случае утечки персональных данных. В противном случае осуществлять контроль за исполнением новых предписаний, например, о необходимости сообщать в Роскомнадзор обо всех утечках в течение 24 часов, довольно затруднительно. В частности, речь идет про случаи, когда факт утечки не попал в новости или не был зарегистрирован в виде обращения субъекта персональных данных. С появлением такой системы – по отслеживанию фишинговых сайтов и утечек личной информации граждан — процесс контроля со стороны регулятора существенно упростится".

09/12/2022

SOC-Форум 2022: Анна Олейникова: изменения в платформе Security Vision и планы по развитию продуктов
https://youtu.be/uENWfwRoY04

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мониторинга ИБ". Редакция CISOCLUB пообщалась с Анной Олейниковой, директором по продуктам Security Vision, узнала, какие продукты выпустила компания на рынок и какие изменения произошли в платформе Security Vision за 2022 год. Анна рассказала про коробочные модули Security Vision и как они связаны друг с другом. В конце интервью Анна поделилась планами по развитию продуктов компании Security Vision.

Спикер:
Анна Олейникова
Директор по продуктам Security Vision

Вопросы:
0:22 Какие изменения произошли в платформе Security Vision за текущий год?
1:09 Коробочные модули Security Vision - это независимые решения или они связаны друг с другом?
1:49 Какие продукты выпустила компания Security Vision на рынок за последний год?
2:20 Над какими модулями вы работаете на данный момент и какие интересные "фишки" можно ожидать в ближайшем будущем?
2:48 Расскажите о ваших планах по развитию продуктов компании Security Vision

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мо...

02/12/2022

SOC-Форум 2022: Евгения Лагутина (Kaspersky): главное преимущество от использования SOC для бизнеса
https://youtu.be/lN02Avt_4xE

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мониторинга ИБ". Редакция CISOCLUB пообщалась с Евгенией Лагутиной, экспертом по системам мониторинга ИБ и SOC-сервисам «Лаборатории Касперского», узнала, что влияет на рынок информационной безопасности в этом году. Евгения рассказала какой технологический стек для построения SOC предлагает «Лаборатория Касперского» и в чем главное преимущество от использования SOC для бизнеса. В конце интервью Евгения поделилась основными тезисами из своего выступления на форуме.

Спикер:
Евгения Лагутина
Эксперт по системам мониторинга ИБ и SOC-сервисам «Лаборатории Касперского»

Вопросы:
0:23 Что влияет на рынок информационной безопасности в этом году?
1:07 Какой технологический стек для построения SOC вы предлагаете?
1:55 В чем главное преимущество от использования SOC для бизнеса
3:02 Про что вы рассказали на SOC-форуме 2022?

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мо...

01/12/2022

Сфера кибербезопасности охватывает не только подбор правильных инструментов защиты. Снизить киберриски также можно при эффективном управлении персоналом, быстром выполнении задач и использовании подходящих технологий.

#кибербезопасность #трендыИБ

Сфера кибербезопасности охватывает не только подбор правильных инструментов защиты. Снизить киберриски также можно при эффективном управлении персоналом, быстр....

01/12/2022

#Мероприятия сегодня 🗓

1. XIII Международный Форум «Борьба с мошенничеством в сфере высоких технологий. AntiFraud Russia» (10.00).

2. Безопасность персональных данных: актуальные угрозы и способы защиты (10.00).

3. Вебинар «X-Config: новое слово в управлении безопасностью конфигураций» (11.00-12.00).

4. Вебинар «Выявление и устранение киберугроз с Managed XDR от Group-IB» (11.00).

5. Вебинар «SkyDNS и Cisco Umbrella: импортозамещение в информационной безопасности» (11.00).

6. Вебинар «Как техническому специалисту реагировать на инциденты ИБ?» (14.00).

✅ Регистрация:

Календарь мероприятий по информационной безопасности: выставки, конференции, семинары, вебинары и форумы. Описание мероприятий, программа, даты проведения, распис...

30/11/2022

SOC-Форум 2022: Владимир Дрюков («Ростелеком-Солар»): технологии или люди, как привлекать ИБ-кадры
https://youtu.be/rlqdmkq1V8M

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мониторинга ИБ". Редакция CISOCLUB пообщалась с Владимиром Дрюковым, директором центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», узнала, что важнее технологии или люди. Владимир рассказал каких специалистов не хватает больше, как привлекать новые кадры, что не так с автоматизацией, а также предоставил рекомендации для начинающих специалистов.

Спикер:
Владимир Дрюков
Директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар»

Вопросы:
0:22 Технологии или люди? Что важнее? Что развивать?
1:10 Каких специалистов не хватает больше? Как привлекать новые кадры?
2:02 Автоматизация процессов ИБ набирает обороты, но по-прежнему нужно много специалистов. Почему?
2:46 Вузовское образование и программы стажировок помогут решить вопрос с нехваткой кадров в ИБ?
3:27 Как начинающему специалисту получить должный уровень экспертизы в ИБ?

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мо...

29/11/2022

SOC-Форум 2022: Алексей Воронцов (ГК Innostage): как изменилась деятельность SOC
https://youtu.be/wKmYUVmMQ2k

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мониторинга ИБ". Редакция CISOCLUB пообщалась с Алексеем Воронцовым, руководителем департамента сервисов киберзащиты ГК Innostage, узнала, как изменилась деятельность центров противодействия кибератакам за последнее время и какие услуги набирают наибольшую популярность в современных SOC. В конце интервью Алексей представил рекомендации для специалистов по ИБ.

Спикер:
Алексей Воронцов
Руководитель департамента сервисов киберзащиты ГК Innostage

Вопросы:
0:22 Как изменилась деятельность центров противодействия кибератакам за последнее время?
1:24 Какие услуги набирают наибольшую популярность в современных центрах кибербезопасности?
2:13 Что ваша компания представляет рынку на SOC-Форуме 2022? Каким опытом вы делитесь?
4:39 Рекомендации для специалистов по ИБ

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мо...

29/11/2022

SOC-Форум 2022: Алексей Павлов («Ростелеком-Солар»): итоги 2022 года в ИБ, прогнозы на следующий год
https://www.youtube.com/watch?v=sTmMJkrKUAQ

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мониторинга ИБ". Редакция CISOCLUB пообщалась с Алексеем Павловым, директором по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», узнала, как изменился SOC-форум и что нового на форуме в этом году. Алексей подвел итоги 2022 года в сфере кибербезопасности и представил прогнозы на следующий год.

Спикер:
Алексей Павлов
Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар».

Вопросы:
0:22 Как изменился SOC-форум? Что нового в этом году?
1:36 Итоги 2022 года в сфере кибербезопасности. Прогнозы на следующий год

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мо...

25/11/2022

В данной статье пойдет речь об основных угрозах во время совершения онлайн-покупок. Киберпреступники часто используют доверчивость пользователей и заполучают их данные во время шопинга в Интернете.

#онлайн #покупки #чернаяпятница

В данной статье пойдет речь об основных угрозах во время совершения онлайн-покупок. Киберпреступники часто используют доверчивость пользователей и заполучают их ...

24/11/2022

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мониторинга ИБ". Редакция CISOCLUB сняла для вас лучшие моменты и пообщалась с экспертами.
https://youtu.be/__uOrVK4qUA

Эксперты в видео:
Владимир Ульянов, руководитель аналитического центра компании Zecurion;
Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»;
Александр Щетинин, генеральный директор Xello;
Павел Коростелев, руководитель отдела продвижения продуктов компании «Код безопасности»;
Иван Мелехин, директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита»;
Евгений Ляпушкин, руководитель Центра мониторинга кибербезопасности ИТ-компании КРОК;
Тимур Зиннятуллин, директор Angara SOC;
Андрей Дугин, руководитель МТС SOC;
Иван Чернов, менеджер по развитию UserGate.

Вопросы:
1:42 Как изменилась ситуация вокруг утечек данных в 2022 году?
4:08 Как изменилась деятельность SOC в 2022 году?
5:56 Как развиваются технологии по борьбе с кибер-обманом?
6:51 Какой вы видите технологию мониторинга и реагирования на инциденты ИБ?
8:45 Кейсы по использованию SOC
10:50 SOCaaS набирает популярность?
12:43 Как вы пересмотрели вашу дорожную карту с учетом ухода западных вендоров?
14:03 Как выбрать поставщика, оказывающего услуги по модели MSSP?
15:29 Какие технологии средств сетевой безопасности наиболее актуальны для SOC?

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием "Практика противодействия кибератакам и построения центров мо...