Продолжительность 01:20:50
16+
Воспроизвести
Видео

Точки контроля ИБ

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Андрей Дугин
Начальник отдела обеспечения информационной безопасности в МТС
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Москва
1 марта 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Видеозапись
Точки контроля ИБ
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
В избранное
209
Мне понравилось 1
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Андрей Дугин
Начальник отдела обеспечения информационной безопасности в МТС

Имеет сертификат CCNP Security. Выступал на «Инфофоруме», NZNOG, PHDays.

Перейти в профиль

О докладе

Для обеспечения информационной безопасности в корпоративной сети необходимо определить, что контролировать в первую очередь, какие для этого выбрать технические и организационные меры. В мастер-классе проанализированы необходимые практические меры при масштабах инфраструктуры, измеряемой десятками тысяч клиентских станций и серверов.

* Инвентаризация с точки зрения ИБ. Зачем это нужно, и на что обратить внимание при организации процесса.
* Безопасная конфигурация оборудования и ПО. Безопасная архитектура. Критерии и точки контроля.
* Управление уязвимостями. Влияние на бизнес и варианты реализации.
* Контроль доступа. Привилегированного и не очень.
* Защита клиентских станций. Требования и потребности.
* Логи и инциденты. Удаление иголки из стога сена.
* Осведомленность и квалификация персонала. ИБ и не только.

Понимание взаимосвязи процессов и технологий для обеспечения ИБ. Понимание того, как масштабировать требования ИБ в случае роста инфраструктуры.

00:31 О специфике информационной безопасности в компании «МТС»

01:41 Моделирование системы информационной безопасности на примере вымышленной компании нефтегазового сектора

07:32 Универсальная архитектура корпоративной сети

14:41 О методике построения защиты инфраструктуры компании (SANS Top20 CSC)

15:30 Шаг 1: контроль авторизованных устройств

27:05 Шаг 2: контроль ПО

28:40 Шаг 3: безопасная конфигурация

32:24 Шаг 4: контроль уязвимостей

34:41 Шаг 5: управление привилегированным доступом

38:14 Шаг 6: управление событиями информационной безопасности

41:50 Шаг 7: защита браузера и почтового клиента

43:50 Шаг 8: защита от запуска вредоносного кода

45:51 Шаг 9: контроль сетевых портов и сервисов

47:57 Шаг 10: резервное копирование

49:00 Шаг 11: безопасная конфигурация сети

50:15 Шаг 12: защита периметра

53:10 Шаг 13: защита данных

55:15 Шаг 14: процесс контроля доступа

56:23 Шаг 15: контроль беспроводной сети

57:19 Шаг 16: контроль учетных записей

59:05 Шаг 17: информированность персонала

1:00:38 Шаг 18: защита приложений

1:02:20 Шаг 19: управление инцидентами

1:03:24 Шаг 20: тесты на проникновение

1:06:39 Вопрос от слушателя из зала о контроле устройств, имеющих доступ к информации компании

1:09:51 Вопрос от слушателя из зала о защите от возможности использования неавторизованных устройств

1:16:48 Вопрос от слушателя из зала о внедрении «белого списка»

Поделиться

Меня 00:01 зовут Андрей Тюрин отдел обеспечения информационной безопасности компании МТС Я хотел бы построить сегодняшний мастер-класс таким образом чтобы был 00:12 определенный интерактив Поэтому иногда я буду что-то рассказывать иногда буду спрашивать и соответственно включайтесь в 00:21 этот процесс активно С чего мы начнём смотрите как вы знаете МТС довольно большое то есть её масштаб 00:30 это 11 часовых поясов количество сотрудников соответственно и компьютеров ноутбуков исчисляется десятками тысяч то же самое количество серверов 00:40

десятки активного сетевого оборудования только активного сетевого оборудования 1.000 единиц ну и соответственно даже внешних ip-адресов только 00:48 корпоративных порядка там больше 1000 Сазонов это не про собственный IP адреса Поэтому вот этим всем соответственно нужно каким-то образом 00:58 управлять контролировать информационная безопасность и хотел бы с вами вместе с моделировать некую такое 01:07 гипотетическую компанию которая будет иметь похожие масштаб и что очень хотелось бы что это компания 01:17

не было скажем так родственные ни одному из этой аудитории то есть смотрите предположим Кто есть там представителей телефон сектора 01:26 означает нефтегазовый сектор нету никого 01:35 в принципе можно можно попробовать нефтегазового сектора просто изнашивание представления То есть как у них всё 01:45 вполне возможно это будет несколько далеко от реальности но тем не менее мы себе представим 01:54

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Точки контроля ИБ»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$142
$142
€ 126
€ 126
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

26 марта 2020
Москва
20
278
иб, ибнужныпрофи, информационная безопасность, информационные технологии, ит в финансах, код иб, код иб профи, онлайн

Похожие доклады

Дмитрий Кузнецов
Директор по методологии и стандартизации в Positive Technologies
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Илья Борисов
Руководитель службы ИБ в ThyssenKrupp Industrial Solutions
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16
Роман Жуков
Руководитель экспертного направления в Гарда Технологии
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Точки контроля ИБ»
Доступно
В корзине
1 200 ₽
1 200 ₽
$18
$18
€ 16
€ 16