Мероприятия Спикеры Доклады
 
Продолжительность 1:20:50
16+
Воспроизвести
Видео

Точки контроля ИБ

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Андрей Дугин
Начальник отдела обеспечения информационной безопасности в МТС
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Москва
1 марта 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Запросить Q&A
Код ИБ ПРОФИ 2018 | Москва
Из видеозаписей конференции
Код ИБ ПРОФИ 2018 | Москва
Запросить Q&A
Видеозапись
Точки контроля ИБ
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
В избранное
257
Мне понравилось 1
Мне не понравилось 0
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
  • Описание
  • Расшифровка
  • Обсуждение

О докладе

Тематика: Информационная безопасность

Для обеспечения информационной безопасности в корпоративной сети необходимо определить, что контролировать в первую очередь, какие для этого выбрать технические и организационные меры. В мастер-классе проанализированы необходимые практические меры при масштабах инфраструктуры, измеряемой десятками тысяч клиентских станций и серверов.

* Инвентаризация с точки зрения ИБ. Зачем это нужно, и на что обратить внимание при организации процесса.
* Безопасная конфигурация оборудования и ПО. Безопасная архитектура. Критерии и точки контроля.
* Управление уязвимостями. Влияние на бизнес и варианты реализации.
* Контроль доступа. Привилегированного и не очень.
* Защита клиентских станций. Требования и потребности.
* Логи и инциденты. Удаление иголки из стога сена.
* Осведомленность и квалификация персонала. ИБ и не только.

Понимание взаимосвязи процессов и технологий для обеспечения ИБ. Понимание того, как масштабировать требования ИБ в случае роста инфраструктуры.

00:31 О специфике информационной безопасности в компании «МТС»

01:41 Моделирование системы информационной безопасности на примере вымышленной компании нефтегазового сектора

07:32 Универсальная архитектура корпоративной сети

14:41 О методике построения защиты инфраструктуры компании (SANS Top20 CSC)

15:30 Шаг 1: контроль авторизованных устройств

27:05 Шаг 2: контроль ПО

28:40 Шаг 3: безопасная конфигурация

32:24 Шаг 4: контроль уязвимостей

34:41 Шаг 5: управление привилегированным доступом

38:14 Шаг 6: управление событиями информационной безопасности

41:50 Шаг 7: защита браузера и почтового клиента

43:50 Шаг 8: защита от запуска вредоносного кода

45:51 Шаг 9: контроль сетевых портов и сервисов

47:57 Шаг 10: резервное копирование

49:00 Шаг 11: безопасная конфигурация сети

50:15 Шаг 12: защита периметра

53:10 Шаг 13: защита данных

55:15 Шаг 14: процесс контроля доступа

56:23 Шаг 15: контроль беспроводной сети

57:19 Шаг 16: контроль учетных записей

59:05 Шаг 17: информированность персонала

1:00:38 Шаг 18: защита приложений

1:02:20 Шаг 19: управление инцидентами

1:03:24 Шаг 20: тесты на проникновение

1:06:39 Вопрос от слушателя из зала о контроле устройств, имеющих доступ к информации компании

1:09:51 Вопрос от слушателя из зала о защите от возможности использования неавторизованных устройств

1:16:48 Вопрос от слушателя из зала о внедрении «белого списка»

О спикере

Андрей Дугин
Начальник отдела обеспечения информационной безопасности в МТС

Имеет сертификат CCNP Security. Выступал на «Инфофоруме», NZNOG, PHDays.

Перейти в профиль

Входит в подписку

Поделиться

Меня зовут Андрей Тюрин отдел обеспечения информационной безопасности компании МТС Я хотел бы построить сегодняшний мастер-класс таким образом чтобы был определенный интерактив Поэтому иногда я буду что-то рассказывать иногда буду спрашивать и соответственно включайтесь в этот процесс активно С чего мы начнём смотрите как вы знаете МТС довольно большое то есть её масштаб это 11 часовых поясов количество сотрудников соответственно и компьютеров ноутбуков исчисляется десятками тысяч то же самое количество серверов

десятки активного сетевого оборудования только активного сетевого оборудования 1.000 единиц ну и соответственно даже внешних ip-адресов только корпоративных порядка там больше 1000 Сазонов это не про собственный IP адреса Поэтому вот этим всем соответственно нужно каким-то образом управлять контролировать информационная безопасность и хотел бы с вами вместе с моделировать некую такое гипотетическую компанию которая будет иметь похожие масштаб и что очень хотелось бы что это компания

не было скажем так родственные ни одному из этой аудитории то есть смотрите предположим Кто есть там представителей телефон сектора означает нефтегазовый сектор нету никого в принципе можно можно попробовать нефтегазового сектора просто изнашивание представления То есть как у них всё вполне возможно это будет несколько далеко от реальности но тем не менее мы себе представим

Полный текст расшифровки доклада будет доступен после его покупки
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Точки контроля ИБ»
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$144
$144
€ 124
€ 124
A$192
A$192
Билет

Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $44
от € 38
от A$59
Подписка

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Дмитрий Кузнецов
Директор по методологии и стандартизации в Positive Technologies
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Роман Жуков
Руководитель экспертного направления в Гарда Технологии
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20

Купить это видео

Видеозапись
Доступ к видеозаписи доклада «Точки контроля ИБ»
Доступно
В корзине
999 ₽
999 ₽
$15
$15
€ 13
€ 13
A$20
A$20