В этот раз мы завершаем цикл из четырех записей, посвященных Security Operations Center (SOC). В большом заключительном выпуске под пристальным вниманием ИБ-экспертов различных сфер – проекты по реализации SOC. Мы рассматриваем, какие задачи решает центр мониторинга, сколько времени требуется на его запуск, как вывести SOC на новый уровень качества и оценить его эффективность. Вы узнаете о плюсах и минусах SOC on-premise и SOC outsource, а также об основных проблемах и заблуждениях, из-за которых набили шишки многие строители практик.Беседу ведут: Павел Алешечкин, руководитель службы информационной безопасности «Инбанка», Тимур Зиннятуллин, директор Центра киберустойчивости ACRC группы компаний Ангара, и Дмитрий Купецкий, системный инженер Fortinet.Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.Впереди – еще больше актуальных тем. Давайте разбираться в ИБ вместе с Angara.Talks!
Термин Threat Intelligence (TI) впервые появился в 2013 году. Как признавался автор той самой «пирамиды боли» Дэвид Бьянко, семь лет назад это словосочетание не имело конкретного значения и могло означать все, что угодно. Чем и пользовались некоторые производители, выдавая тривиальные решения за передовые разработки. Потом подключились аналитические агентства, и у термина появилось четкое определение.Сегодня TI – это процесс по поиску и накоплению критических и практических знаний о злоумышленниках и их злонамеренных активностях, которые позволяют защитникам и их организациям снизить возможный ущерб благодаря более корректному принятию решений.В России рынок TI еще находится на начальном этапе развития. Заказчики только начинают к нему присматриваться. Сегодня мы расскажем, как правильно и вкусно «готовить» Threat Intelligence. Беседу ведут: Андрей Поломошнов, начальник отдела мониторинга и реагирования СПАО «Ингосстрах», Александр Мазикин, руководитель группы по развитию продаж сервисов «Лаборатории Касперского», Тимур Зиннятуллин, директор Центра киберустойчивости группы компаний Angara. Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.Давайте разбираться в ИБ вместе с Angara.Talks!
Мы запустились! В эфире – первый подкаст Angara.Talks «Популярно о безопасности».Задаем тон циклу профессиональных бесед непростой, но очень интересной темой: как автоматически провести пентест, то есть проверить компанию на прочность, сымитировав атаки злоумышленников. Об этом подробно расскажет самый главный пентестер группы компаний Angara – руководитель отдела защищенности Сергей Гилев. Мы представим первую в мире платформу, которая позволяет проводить автоматические пентесты, – PenTera от компании PCYSYS. Это своего рода Tesla в мире информационной безопасности. В гостях у группы компаний Angara – Валерий Филин, технический директор PCYSYS. Вы только послушайте! Он раскрывает все секреты PenTera, в том числе, как можно использовать продукт в связке с SOC.Модератор беседы: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний AngaraУзнайте подробнее о возможностях по защите информационных инфраструктур: https://www.angarapro.ru/acrc/