КАК контролировать 10 самых важных событий в инфраструктуре?

В связи с учащающимися случаями утечек информации и ужесточающимися требованиями ИБ, уже не секрет, что традиционных методов защиты инфраструктуры, таких как брандмауэры, IDS и антивирусы, становится недостаточно. Компаниям необходимо предотвращать одновременно и внешние атаки, и внутренние угрозы, успешно проходить аудиторские проверки, обеспечивать соответствие основным российским и международным стандартам ИБ – и все это в условиях ограниченных бюджетов и нехватки персонала.
От нашего эксперта в ИБ Дмитрия Блейзера вы узнаете:
• как понять, какие именно данные нужно защищать в первую очередь
• как легко распознать подозрительное поведение пользователей
• как оценить риски ИБ и защититься от внутренних угроз
И сможете:
• легко проанализировать политики безопасности в Active Directory и оптимизировать их в соответствии с “least privilege principle”
• контролировать доступ к данным на файловых серверах
• в случае необходимости доказать причастность конкретного пользователя к утечке данных
Мы предложим план действий по защите ИТ-инфраструктуры компании, снижению нагрузки на ИТ-отдел и автоматизации процесса мониторинга состояния ИТ-инфраструктуры и доступа к данным.

01:24 Уровни сознания заказчиков

07:34 Какие входы пользователей стоит считать подозрительными

08:32 Что такое “неудачные попытки чтения”

09:11 Почему необходимо контролировать активацию учетных записей

10:43 Стоит ли напрямую выдавать доступ к информационным ресурсам

11:05 Какие файлы считаются потенциально опасными

12:24 О выдаче прав к СУБД

13:02 Что такое “нетипичные попытки доступа”

15:14 Можно ли произвести атаку с помощью временных учетных записей

16:29 Как контролировать файлы с конфиденциальными данными

19:08 Пример инцидента, возникшего из-за неправильного привилегирования пользователей

22:45 О проблеме “фейк-логинов”