1:02:55
Безопасность и бюджет: как решить, что покупать?
-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files
- Description
- Transcript
- Discussion
About the talk
03:03 О теме доклада
03:20 На какой временной линии мы находимся?
06:00 Как сделать так, чтобы информационная безопасность воспринималась не как «неизбежное зло», а как полезная составляющая бизнес-процесса?
09:28 Куда уходят деньги: о расходах информационной безопасности
11:00 «Люди - это наше все!» Как нанимать хороших специалистов?
14:34 Нельзя быть хорошим во всем: типичные специализации информационной безопасности
18:04 Вопрос: «Яндекс» принимает на работу junior-специалистов без специализации?
20:00 Вопрос: что вы подразумеваете под «информационной безопасностью»?
20:51 Что купить: решения по информационной безопасности
24:50 Нужно не купить и забыть, а внедрять и поддерживать. Этапы покупки любого решения по информационной безопасности
26:46 “Все такое вкусное - глаза разбегаются”: как выбрать решение необходимое именно вашей компании?
29:00 Примеры про полноту и актуальность: DLP
33:18 Примеры про полноту и актуальность: NextGen Firewall
34:30 Примеры про полноту и актуальность: Anti-APT
38:44 «Большинство инцидентов - результат не продвинутых атак, а банального недосмотра/лени/сдвинутого фокуса»: о модели нарушителя
41:43 Как происходит интеграция новых продуктов в текущую инфраструктуру. Разбор кейса
46:25 Пример про максимальную эффективность внедряемого вами решения
47:25 Домашняя работа: перед покупкой нового продукта наведите порядок в своей инфраструктуре
50:30 Аутсорс: экономия или неэффективные траты?
52:37 Традиционные подходы информационной безопасности тормозят бизнес. Разбор кейса про смену паролей
58:10 Комментарии слушателей из зала по темам смены паролей и open source
1:00:57 Вопрос: как вы пришли к встраиванию информационной безопасности в процесс разработки?
About speaker
Занимается информационной безопасностью с начала века. Окончил кафедру информационной безопасности петербургского «Политеха». Работал практиком-аудитором ISO 27002 и PCI DSS. Занимался тестированиями на проникновение и менеджментом ИБ в рамках глобальной службы ИБ крупного международного банка. В Яндексе с 2011 года, руководит департаментом безопасности.
View the profileДавайте сегодня с вами поговорим о том на что мы с вами как руководители безопасности и летом ведущие сотрудники на что мы с вами тратим деньги на что нам с вами наверное потратить деньги Может большей степени На что стоит в меньшей степени Ну и сама начала кто я такой И почему вам может быть интересно меня Я занимаюсь безопасностью с начала века в настоящий момент уже много лет руковожу безопасности в Яндексе и за свою карьеру я поработал как на стороне Window я занимался тестирование на проникновение
рассказывал компаниям Как защищаться но затем я на сторону заказчика и вот уже последний много лет Я как раз являюсь тем кто этих самых Windows слушает кто эти самые решению видов покупает А кто занимается защитой своих информационных систем и обязательно вводное которая всегда рассказываю потому что вообще ведь А мы с вами Здесь говори мне про какие-то там глубокие технические вещи для понятно там тебе нужно Не знаю научиться пользоваться metasploit или что такое
мы с вами здесь говорим про про опыт про подход взгляд поэтому то о чём сегодня я вам буду рассказывать это исключительно мой практический Опыт мой взгляд потому что никто не однозначно будут противоречить даже тем моментам которые приняты в индустрии всегда бывает такой момент кота ты рассказываешь и в