На вебинаре «Arbor, держи марку!» будет представлен общероссийский анонс нового решения компании Arbor Networks – Spectrum™, включающего технологии по мониторингу угроз информационной безопасности и расследованию инцидентов в корпоративной вычислительной сети.
Ведущий вебинара – консультант по безопасности Российского офиса Check Point Анатолий Виклов - представит вниманию участников вебинара подробный рассказ о технологиях Check Point Capsule, объединяющих три решения – Capsule Workspace (защита доступа к корпоративным ресурсам с личных мобильных устройств), Capsule Document Security (защита корпоративных данных и документов), Capsule Cloud (защита мобильных устройств).
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...DialogueScience
Совместный вебинар Positive Technologies и ДиалогНаука будет посвящен типичным сложностям, с которыми сталкиваются организации при внедрении SIEM-систем, а также тому, с чем сталкиваются организации при попытке оценить уровень своей защищенности.
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...Kaspersky
Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, рассказывет о стратегии трасформации решений Лаборатории Касперского для промышленных сред.
Подробнее о конференции: https://kas.pr/kicsconf2021
#KasperskyICS #KICScon
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраKaspersky
Основные уроки текущих и завершенных проектов по категорированию, проектированию и внедрению комплексных систем информационной безопасности (ИБ) значимых объектов КИИ.
Развертывание продуктов KICS for Networks, KICS for Nodes в составе перечня средств защиты. Возникавшие проблемы при внедрениях в технологических сетях предприятий, как они были преодолены на конкретных случаях, обобщенные выводы и рекомендации. Как построить эффективную ИБ конфигурацию в сложных технологических и организационно-штатных системах реального предприятия.
О чем говорят производственники, когда обсуждают с нашими специалистами вопросы ИБ и отказоустойчивость технологических процессов. Особенности различных секторов экономики РФ при проектировании ИБ решений. Как проекты цифровизации влияют и будут влиять на уровень защищенности технологических сетей. Интернет вещей и 5G сети на производстве. Что в перспективе 2-3 лет придется менять в концепциях защиты АСУ ТП. Все эти вопросы поднимает Игорь Рыжов, Заместитель директора Центра промышленной безопасности АО НИП «Информзащита».
Подробнее о конференции: https://kas.pr/kicsconf2021
На вебинаре «Arbor, держи марку!» будет представлен общероссийский анонс нового решения компании Arbor Networks – Spectrum™, включающего технологии по мониторингу угроз информационной безопасности и расследованию инцидентов в корпоративной вычислительной сети.
Ведущий вебинара – консультант по безопасности Российского офиса Check Point Анатолий Виклов - представит вниманию участников вебинара подробный рассказ о технологиях Check Point Capsule, объединяющих три решения – Capsule Workspace (защита доступа к корпоративным ресурсам с личных мобильных устройств), Capsule Document Security (защита корпоративных данных и документов), Capsule Cloud (защита мобильных устройств).
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...DialogueScience
Совместный вебинар Positive Technologies и ДиалогНаука будет посвящен типичным сложностям, с которыми сталкиваются организации при внедрении SIEM-систем, а также тому, с чем сталкиваются организации при попытке оценить уровень своей защищенности.
Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...Kaspersky
Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, рассказывет о стратегии трасформации решений Лаборатории Касперского для промышленных сред.
Подробнее о конференции: https://kas.pr/kicsconf2021
#KasperskyICS #KICScon
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраKaspersky
Основные уроки текущих и завершенных проектов по категорированию, проектированию и внедрению комплексных систем информационной безопасности (ИБ) значимых объектов КИИ.
Развертывание продуктов KICS for Networks, KICS for Nodes в составе перечня средств защиты. Возникавшие проблемы при внедрениях в технологических сетях предприятий, как они были преодолены на конкретных случаях, обобщенные выводы и рекомендации. Как построить эффективную ИБ конфигурацию в сложных технологических и организационно-штатных системах реального предприятия.
О чем говорят производственники, когда обсуждают с нашими специалистами вопросы ИБ и отказоустойчивость технологических процессов. Особенности различных секторов экономики РФ при проектировании ИБ решений. Как проекты цифровизации влияют и будут влиять на уровень защищенности технологических сетей. Интернет вещей и 5G сети на производстве. Что в перспективе 2-3 лет придется менять в концепциях защиты АСУ ТП. Все эти вопросы поднимает Игорь Рыжов, Заместитель директора Центра промышленной безопасности АО НИП «Информзащита».
Подробнее о конференции: https://kas.pr/kicsconf2021
Презентация продукта Web Application Firewall (WAF) от одного из "пионеров" и нынешнего лидера* отрасли (*по версии квадранта Gartner для WAF от 2014 года)
Russian presentation of WAF solution from the leader of the market (*according to Gartner MG from 2014).
В данной сессии мы подробно рассмотрим архитектурные принципы построения защищённого корпоративного периметра, с разбором решения некоторых частных задач, характерных для периметра: контроль доступа пользователей в сеть Интернет, борьба с целенаправленными (APT) угрозами, защита web и email-трафика, средства объективного контроля сетевых процессов.
3. Веб-приложения – врата к данным
• 85% успешных атак можно описать
всего 10 основными паттернами
• 40% подтвержденных утечек были
связаны с уязвимостями веб-
приложений
• 95% подтвержденных утечек были
финансово мотивированы
Lastly we want to thank AsTech Consulting, Imperva, and WhiteHat Security for scan data and mind melds around web application security.”
Source: 2016 Verizon Data Breach Investigation Report
6. Дополнительные задержки при загрузке страниц напрямую
влияют на выручку компании
Sources: KISS Metrics - How Loading Time Affects Your Bottom Line, Aberdeen Group
Задержки при загрузке
сайта влияют на
повышение оттока
посетитетелей с ресурса
Page
Abandonment
Increase as a
Percentage.
25%
2 10864
Page load in seconds.
50%
В соответствии с отчетом
Aberdeen Group
1-секундная задержка в отклике
приводит к следующим
показателям:
Fewer
Page Views Decrease
in Customer
Satisfaction
Loss in
Conversions
11%
16% 7%
15. Формальные требования или полезные наставления?
Требования регуляторов
СТО БР ИББС
sox
IB-TRM
HITECH
PCI-DSS
382-П
NCUA
748
FISMA
GLBA
ФСТЭК
Financial Security
Law of France
ФСБ
BASEL II
Лучшие практики
Оценка
рисков
Мониторинг и
аудит
Управления
правами
Защита от
атак
Реагирование и отчетность
48. Imperva – лидер в области аудита и защиты данных (DCAP)
по мнению Gartner
Confidential48
Imperva – один из немногих производителей,
на 100% выполняющих требования Gartner к
решениям класса DCAPGartner Market Guide for DCAP,
December 15, 2015
49. SecureSphere monitoring is efficient and fast
49
IBM reads & writes every record 5 times.
Imperva real time architecture minimizes the impact on server, network and storage
2.TransmittoGateway
1. Agent
capture
SQL traffic
3. Gateway
parse &
apply policy
Audit DB
4. Write audit to disk
DB Host with
SecureSphere Agent
SecureSphere Gateway
SecureSphere DB Agent + Gateway Data Capture & Analysis
1. Agent
capture SQL
traffic
DB host disk
buffer
2. Write to disk
4. Send
SQL traffic
3. Read from disk
5.TransmittoCollector
6. Collector
capture
SQL traffic
Collector disk
buffer
7. Write to disk
9. Parse &
apply policy
8. Read from disk
Audit & alert DB
10. Write to disk
DB Host with
Guardium Agent
Guardium Collector
Guardium DB Agent + Collector Data Capture & Analysis
`
5.AlertstoMX
Imperva = Simple IBM = Complex
Flat
file
1
2
3
4
5
1