Events Speakers Talks
 
The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Антон Карпов
SCO at Яндекс
  • Video
  • Audio
  • Files
  • Table of contents
  • Video
  • Audio
  • Files
Код ИБ ПРОФИ 2018 | Сочи
July 26, 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Request Q&A
Request Q&A
Video
Безопасность и бюджет: как решить, что покупать?
Available
In cart
999 ₽
999 ₽
$19
$19
€ 20
€ 20
A$29
A$29
£17
£17
C$26
C$26
Add to favorites
97
I like 0
I dislike 0
Available
In cart
999 ₽
999 ₽
$19
$19
€ 20
€ 20
A$29
A$29
£17
£17
C$26
C$26
  • Description
  • Transcript
  • Discussion

About the talk

Topic: Information security


03:03 О теме доклада

03:20 На какой временной линии мы находимся?

06:00 Как сделать так, чтобы информационная безопасность воспринималась не как «неизбежное зло», а как полезная составляющая бизнес-процесса?

09:28 Куда уходят деньги: о расходах информационной безопасности

11:00 «Люди - это наше все!» Как нанимать хороших специалистов?

14:34 Нельзя быть хорошим во всем: типичные специализации информационной безопасности

18:04 Вопрос: «Яндекс» принимает на работу junior-специалистов без специализации?

20:00 Вопрос: что вы подразумеваете под «информационной безопасностью»?

20:51 Что купить: решения по информационной безопасности

24:50 Нужно не купить и забыть, а внедрять и поддерживать. Этапы покупки любого решения по информационной безопасности

26:46 “Все такое вкусное - глаза разбегаются”: как выбрать решение необходимое именно вашей компании?

29:00 Примеры про полноту и актуальность: DLP

33:18 Примеры про полноту и актуальность: NextGen Firewall

34:30 Примеры про полноту и актуальность: Anti-APT

38:44 «Большинство инцидентов - результат не продвинутых атак, а банального недосмотра/лени/сдвинутого фокуса»: о модели нарушителя

41:43 Как происходит интеграция новых продуктов в текущую инфраструктуру. Разбор кейса

46:25 Пример про максимальную эффективность внедряемого вами решения

47:25 Домашняя работа: перед покупкой нового продукта наведите порядок в своей инфраструктуре

50:30 Аутсорс: экономия или неэффективные траты?

52:37 Традиционные подходы информационной безопасности тормозят бизнес. Разбор кейса про смену паролей

58:10 Комментарии слушателей из зала по темам смены паролей и open source

1:00:57 Вопрос: как вы пришли к встраиванию информационной безопасности в процесс разработки?

About speaker

Антон Карпов
SCO at Яндекс

Занимается информационной безопасностью с начала века. Окончил кафедру информационной безопасности петербургского «Политеха». Работал практиком-аудитором ISO 27002 и PCI DSS. Занимался тестированиями на проникновение и менеджментом ИБ в рамках глобальной службы ИБ крупного международного банка. В Яндексе с 2011 года, руководит департаментом безопасности.

View the profile
Share

Давайте сегодня с вами поговорим о том на что мы с вами как руководители безопасности и летом ведущие сотрудники на что мы с вами тратим деньги на что нам с вами наверное потратить деньги Может большей степени На что стоит в меньшей степени Ну и сама начала кто я такой И почему вам может быть интересно меня Я занимаюсь безопасностью с начала века в настоящий момент уже много лет руковожу безопасности в Яндексе и за свою карьеру я поработал как на стороне Window я занимался тестирование на проникновение

рассказывал компаниям Как защищаться но затем я на сторону заказчика и вот уже последний много лет Я как раз являюсь тем кто этих самых Windows слушает кто эти самые решению видов покупает А кто занимается защитой своих информационных систем и обязательно вводное которая всегда рассказываю потому что вообще ведь А мы с вами Здесь говори мне про какие-то там глубокие технические вещи для понятно там тебе нужно Не знаю научиться пользоваться metasploit или что такое

мы с вами здесь говорим про про опыт про подход взгляд поэтому то о чём сегодня я вам буду рассказывать это исключительно мой практический Опыт мой взгляд потому что никто не однозначно будут противоречить даже тем моментам которые приняты в индустрии всегда бывает такой момент кота ты рассказываешь и в

Full transcript of the talk will be available after the purchase
Available
In cart
999 ₽
999 ₽
$19
$19
€ 20
€ 20
A$29
A$29
£17
£17
C$26
C$26
Cackle comments for the website

Buy this talk

Access to the talk “Безопасность и бюджет: как решить, что покупать?”
Available
In cart
999 ₽
999 ₽
$19
$19
€ 20
€ 20
A$29
A$29
£17
£17
C$26
C$26

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ ПРОФИ 2018 | Сочи”
Available
In cart
9 900 ₽
9 900 ₽
$185
$185
€ 194
€ 194
A$284
A$284
£168
£168
C$253
C$253
Ticket

Buy this video

Video
Access to the talk “Безопасность и бюджет: как решить, что покупать?”
Available
In cart
999 ₽
999 ₽
$19
$19
€ 20
€ 20
A$29
A$29
£17
£17
C$26
C$26