СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Видео
Гладиаторы ИБ
17.05.2022
#Dev#ИБ#Облака

Как строить защиту компании от интернет угроз в 2022

Видео превью

Как строить защиту компании от интернет угроз в 2022 ❗

Компании используются разные средства для защиты от Интернет угроз, но какие из них на самом деле работают, а какие не эффективны для решения оперативных задач в условиях ограниченных ресурсов. Говорим с Денисом Батранковым — независимым экспертом по информационной безопасности о том, на что в первую очередь обращать внимание при защите компании от Интернет угроз, какие угрозы зачастую оказываются недооцененными и составляем список необходимых средств защиты с фокусом на NGFW как «универсальные комбайны» (видео записывалось в 2021 году, когда доступный спектр средств защиты был намного шире, чем ограниченный набор, предлагаемый Российскими разработчиками)

2:30 — криптомайнинг на рабочих местах и подглядывание за работой сотрудников
2:55 — Business Impact Analysis как оценка критичных для бизнеса событий
4:30 — модель угроз и критичные риски
5:00 — compliance и защита персональных данных
6:05 — #1 WAF для защиты сайтов и веб сервисов
6:30 — #2 проверка компьютеров при доступе
7:35 — пользователь как «внутренний хакер» и защита сотрудника от подключения к зараженным интернет ресурсам
8:05 — #3 система IPS
8:20 — #4 комбайн NGFW
8:50 — Технология №1 NGFW — фильтрация URL
10:15 — #5 платформа TI (threat Intelligence) для обновления списков URL
10:50 — Технология №2 NGFW — система IPS
11:15 — #6 платные подписки на обновления безопасности
12:35 — Технология №3 NGFW — поведенческий анализ на сети и на хостах
12:50 — приоритет на защиту сети для безопасности компании
13:45 — защита «интернета вещей» возможна только с технологией NTA (сетевой анализ)
14:50 — Технология №4 NGFW — песочница локальная или в облаке
15:55 — ограничения локальной песочницы и возможности облачной
17:00 — #5 приложения пользователей , которые они используют и туннели приложений
17:40 — #6 концепция «нулевого доверия» (zero trust)
18:00 — что такое lateral movement (последовательное перемещение по инфраструктуре) через взлом рабочей станции сотрудника
18:35 — пример компрометации компании через установку взломанного ПО
18:50 — снова про Threat Intelligence
19:00 — выводы

Гладиаторы ИБ
Автор: Гладиаторы ИБ
Защищаем бизнес, боремся с вирусами, хакерами и вторжениями.
Комментарии: