Топ кибербезопасности Батранкова

В мире информационных технологий и безопасности достаточно часто коллеги очень едко высказываются об окружающих. Например, культура ненависти к коллегам процветает на хабре - достаточно почитать комментарии )

Но когда пост ненависти написан у поставщика оборудования для заказчика - это озадачивает ) Коллеги поделились кусочком документации от российского поставщика. Зачем вы это написали, коллеги? Чтобы что? )

Давайте поднимать культуру общения и уважения друг к другу.

7 ноября 2024 в 14:00 в 3 зале SOC форума выступаю с темой "EDR, NDR, XDR, DDP, SIEM, SOAR, TIP - а что нужно именно вам?" Приглашаю. Добавляйте в календарь. Смотрите онлайн и оффлайн )

Вышел в свет подкаст ITRadio №7. «Православные» МСЭ. Часть 2

Мы поговорили на тему NGFW в России.

Послушайте в записи:

Екатерину Исайкину, директора по развитию и маркетингу С-Терра СиЭсПи;
Дениса Батранкова, директора по продуктам информационной безопасности «ИКС Холдинга»;
Юрия Дышлевого, руководителя практики NGFW, Positive Technologies;
Алексея Данилова, руководителя продуктового направления компании «ИнфоТеКС».

О чём шла речь:

• Общие понятия, история развития NGFW;
• Как сейчас обстановка на рынке МСЭ? Интересна ретроспектива 2020-2024;
• Какие проблемы испытывают вендоры МСЭ в период активного роста продаж;
• Появились новые требования ФСТЭК, есть хотелки рынка – как это всё вместе скрестить;
• Куда идет развитие российских МСЭ;
• Где вендоры берут базы приложений, сигнатур атак, вирусов, категорий URL, блоков адресов разных стран, индикаторов компрометации и др;
• История про российский МСЭ на 400G – фейк или реальность?
• Общие советы по методикам тестирования и внедрению нового МСЭ от вендоров и экспертов.

Полезные ссылки:

Конференция по сетевой безопасности 9 декабря 2024 года:
https://netsec.ib-bank.ru

ИКС Холдинг создает свой межсетевой экран:
https://t-argos.ru/products/garda-fw

Независимое тестирование решений NGFW:
https://ngfw.jet.su

Подробнее смотрите на канале ITRadio.

Крутой открытый проект с шаблонами лучших практик по сегментированию корпоративной /облачной сети. 4 уровня зрелости, можно брать в формате drawio и редактировать под свою организацию https://github.com/sergiomarotco/Network-segmentation-cheat-sheet

По статистике более половины трафика на веб-сервера - это трафик ботов.

Специалисты Гарды разработали ML алгоритм обнаруживающий ботов по логам веб-сервера.

ФСТЭК организовал на базе Института системного программирования РАН центр по исследованию безопасности операционных систем на базе Linux.

Согласно данным с портала мы в России внесли уже 417 исправлений в ядро Linux, повышающее его безопасность.

Далее планируется организовать рабочие группы на базе разработчиков различных поставщиков для повышения безопасности других open source компонент.

В седьмом эпизоде подкаста ITRadio мы поговорим на тему "как с наименьшими потерями сервисов и нервов импортозаместить NGFW в России"

Когда:

12.10.2024 11:00 ссылка на наш календарь

О чём поговорим:

• Общие понятия, история развития NGFW;
• Как сейчас обстановка на рынке МСЭ? Интересна ретроспектива 2020-2024;
• Какие проблемы испытывают вендоры МСЭ в период активного роста продаж;
• Появились новые требования ФСТЭК, есть хотелки рынка – как это всё вместе скрестить;
• Куда идет развитие российских МСЭ, конкретно Positive Technologies и С-ТЕРРА;
• Где вендоры берут базы приложений, сигнатур атак, вирусов, категорий URL, блоков адресов разных стран, индикаторов компрометации и др;
• История про российский МСЭ на 400G – фейк или реальность?
• Общие советы по методикам тестирования и внедрению нового МСЭ от вендоров и экспертов.

Обязательно задаём свой вопрос в чате подкаста тегом #вопрос7. Анонимные вопросы можно задавать тут

Резервная трансляция будет доступна здесь

Список ключевых документов, которые должны быть разработаны и внедрены в каждой организации, обрабатывающей персональные данные.

Основные документы

1. Приказ об организации работ по защите персональных данных.
2. План мероприятий по обеспечению защиты персональных данных.
3. Акт обследования информационной системы.
4. Перечень обрабатываемых персональных данных.
5. Перечень лиц, допущенных к обработке ПД
6. Политика в отношении обработки персональных данных.
7. Положение о защите персональных данных (включая положения для работников и граждан).
8. Инструкция ответственного за организацию обработки ПДн.
9. Инструкция по обеспечению безопасности ПДн.
10. Приказ о назначении ответственных лиц за защиту ПДн.
11. Журналы учета обработки и доступа к ПДн.

Дополнительные документы

12. Соглашения о неразглашении информации, содержащей персональные данные.
13. Регламент определения уровня защищенности персональных данных.
14. Технические задания на системы защиты персональных данных.
15. Акт оценки ущерба субъекту ПДн по форме РКН.
16. Перечень средств защиты информации.

Процедуры и регламенты

17. Регламент учета, хранения и уничтожения носителей персональных данных.
18. Регламент реагирования на запросы субъектов ПДн.
19. Процедура взаимодействия с Роскомнадзором (РКН).
20. Регламент взаимодействия с третьими лицами.

Обучение и информирование

21. Программа обучения пользователей по работе с системами, содержащими ПДн.
22. Инструкции для пользователей информационных систем персональных данных.

Эти документы помогают обеспечить соответствие законодательству и защиту прав субъектов персональных данных

Часто причиной отсутствия интереса к неплохим продуктам (по мнению автора проекта) становится неправильная расстановка приоритетов.

1. Теоретики: у них рождается хорошая идея, её реализуют (тратят деньги и время), а затем ищут, кому продать готовый продукт. Но оказывается, что потребителя он не интересует. По данным исследований, 42% стартапов терпят неудачу именно по этой причине. Дальше уже идут проблемы с качеством, ошибочным продвижением, жёсткой конкуренцией, концом инвестиций и энтузиазма или неверным временем выхода на рынок.

2. Практики: сначала находят потребность, кому товар (или услуга) будет точно нужен + они готовы заплатить деньги, и только после этого приступают к реализации задумки. Я рад что в России все больше и больше таких.

Интересная классификация людей

✅ Коннекторы — это люди, которые всегда в курсе того, кто есть кто. Они знают всех и могут связать вас с нужными людьми. Узнать их можно по тому, что они легко заводят знакомства и объединяют разные группы людей. Они повсюду — активны в соцсетях, легко общаются, связывают людей друг с другом.

✅ Конденсаторы — это те, кто аккумулирует знания и ресурсы. Они всегда в теме, хотя могут оставаться в тени. Но когда наступает момент — они выдают вам ключевую информацию, открывают доступ к ресурсам.

✅ Преграды/мосты — это те, кто может либо помешать вам, либо помочь. Это часто люди с доступом к закрытым дверям (включая секретарей). Вы успешны, если смогли найти к ним правильный подход и превратить преграды в мосты к успеху.

Это темы из книги Андрея Безрукова про нетворкинг. Интересное видео с автором.

Странно, что уже несколько раз мне объясняли, что восстановление систем было невозможно, потому что ИТ специалисты делали бэкап системы на том же сервере. И поэтому шифровальщик или вайпер удалили и систему и backup.

У меня возникает вопрос, а существуют вообще ВУЗы в нашей стране, которые читают тему Business Continuity или BCP/DRP? Где обсуждают горячие и холодные ЦОД, RTO, RPO.

Я изучал это при подготовке к экзамену CISSP. Есть ощущение, что в России только в платных учебных центрах приоткрывают завесу этой темы для избранных. Хотя ее должны знать все.

Если вы изучали эту тему, то скажите где? В каком учебном центре?

Коллеги, 24 октября приглашаю на ежегодную конференцию «Сохранить все: безопасность информации» в Москве. Организаторы — «Гарда».

Буду одновременно и модератором, и докладчиком в основной секции с 11:30 до 12:30. В ней же участвует КиберДед Андрей Масалович с рассказом про тренды в отрасли и писатель-фантаст Вадим Панов с описанием нашего с вами будущего. Тема моего выступления — «Угрозы 2025 – к чему готовиться уже сейчас».

Вечером с 17:00 до 18:00 я модерирую дискуссию «Бизнес и безопасность — ключевые вопросы топ-менеджеров». Там будут CISO Райффайзен Банка и МКБ, ИТ-директор Боксберри и независимые эксперты, опытные руководители-безопасники c большим опытом работы в серьезных организациях. И мы обсудим какие вопросы задают владельцы бизнеса службе ИБ и ИТ и как на них отвечать.

Будет интересно, приходите. Участие бесплатное по предварительной регистрации.

Топ кибербезопасности Батранкова pinned «»

Приехал в Нижний Новгород, в Гарде основная часть программистов здесь. И возле офиса прекрасный парк, в котором живут белочки.

⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️
Всех читателей канала, приглашаю на SOC Tech 15 октября 2024.

Я буду вести штабные киберучения в 16:20, где вы тоже можете принять участие, сформировав команду. Уже одна команда готова и две только формируются. Спешите создать свою! Регистрируйтесь!

👍 И кстати, при регистрации нажмите "Есть промокод для бесплатного участия" и введите avangard.

🔝 Привет друзья! Как ваши выходные? Присылайте фотки!

👀 Если вы остались дома, то рекомендую послушать и посмотреть полезные выступления
Лада Антипова "Что делать если все удалено"
Аскар и Максим "Вас зашифровали или как к этому готовиться"

☄️ И расскажите какие выступления недавние было интересно послушать вам? ✏️ Делитесь пожалуйста!

✏️ В мире информационной безопасности всегда подчеркивают важность журналирования событий на узлах сети и в сетевом трафике, причем любых и хороших и плохих. Это замедляет работу ИТ систем, зато позволяет разбирать инциденты и вовремя видеть проблемы.

🔍 Цель поставщиков средств безопасности: уметь на высоких скоростях записывать события и уметь их коррелировать друг с другом. В этом направлении развиваются технологии и если раньше мы просто записывали события в лог коллекторах, то теперь уже применяем data lake, ранжируем их внутри kill chain, строим цепочки событий.

👀 Таким образом устройства безопасности отличаются визуализацией того, что происходит в сети. Тот кто показывает ситуацию точнее и быстрее - того и используют. Какой продукт вам кажется самым полезным в вашей сети для выявления угроз?

🔥 На рынке SIEM идут покупки лидеров лидерами. Краткие итоги.

💥 Cisco купила Splunk за 28 миллиардов долларов
💪 Palo Alto Networks купила облачную часть QRadar у IBM за 0.5 миллиарда
⭐️ Vista Equity Partners купили Securonix за 1 миллиард
☀️ Francisco Partners купили Sumo Logic за 1.7 миллиарда
😇 Thoma Bravo собрала вместе Exabeam и LogRhythm, останется только бренд Exabeam, потрачено 2.5 миллиарда
☄️ Microsoft выпустил Copilot, где ИИ основной помощник аналитика

🔄 А что вы цените в продуктах класса SIEM?