Код ИБ АКАДЕМИЯ: Как выстроить систему SOC?

Проводится: 19.10.2021 в 12:00 . Автор: КОД ИБ. Категории: Мероприятия
Код ИБ АКАДЕМИЯ: Как выстроить систему SOC?

На мастер-классе мы разберем:

1. Как защитить инфраструктуру и не ограничивать пользователей в операционных системах?

2. Как собирать события с ОС Apple macOS и *nix?

3. Как построить безопасную среду для событий при работе на удаленке?


Краткое содержание:

1. Риски несвоевременного реагирования на инциденты

2. Основные проблемы:
— защита периметра;
— права разработчиков;
— VPN;
— проприетарные антивирусные решения;
— передача событий в SOC;

3. Типы SOC, плюсы и минусы. Состав SOC. Выбор системы для сбора событий и сбора информации

Как передать события с рабочей станции, находящейся снаружи и не подключенной по VPN ко внутренней инфраструктуре SOС, при этом проверив достоверность событий и авторизовав рабочую станцию в периметре?

4. Формирование инфраструктуры доверенной передачи событий:
— Аутентификация компьютера пользователя в инфраструктуре без его участия;
— Передача данных по защищенному протоколу в SOC;

5. Общая схема решения:
— Настройки конечных точек на macOS и *nix;
— Необходимы настройки по сбору событий;
— Настройки на периметре;
— Настройки WAF, DNS и haproxy;
— Внутренняя инфраструктура;

6. Что делать дальше?
— Формирование карты рисков и юзеркейсов;
— Как заинтересовать технические подразделения?


Что получат участники мастер-класса:

1. Возможность задать вопрос спикеру;

2. Презентацию мастер-класса;

3. Доступ к видеозаписи мастер-класса;


Ведущий мастер-класса

Сергей Рысин, главный специалист по технической защите, Headhunter Group

Выпускник кафедры компьютерной безопасности МИРЭА – Российского технологического университета. В 2006 году начал работу на должности инженера службы технической поддержки в ЗАО «Компания объединенных кредитных карточек». Работу совмещал с учебой, неоднократно проводил расследования в области ИБ.

В 2010 году перешел на должность заместителя генерального директора в ОАО «Торжокский завод полиграфических красок» и выполнял задачи автоматизации и защиты информации.

В 2013 году перешел в ООО «СтройГазКонсалтинг», где курировал задачи проведения внутренних расследований в области информационной безопасности.

В 2015 году перешел на должность советника директора по безопасности в ПАО «Государственная Транспортная Лизинговая компания», где курировал вопросы автоматизации компьютерной безопасности и информационной безопасности.

На сегодняшний день занимается защитой информации в HeadHunter


Условия участия

Стоимость участия в онлайн мастер-классе — 1 000 руб.

Оплатить участие можно банковской картой непосредственно на платформе Webinar при регистрации.


Когда и где

Мастер-класс состоится 19 октября в 12:00 Мск. Мастер-класс будет проходить в формате онлайн на платформе Webinar. Зарегистрироваться и оплатить участие можно по ссылке.

По расписанию Мероприятия
КОД ИБ

Об авторе КОД ИБ

Мероприятия «Код информационной безопасности» от агентства бизнес-событий «Экспо-Линк».
Читать все записи автора КОД ИБ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *