Павел Родионов, Инженер-консультант Cisco по кибербезопасности
Использование фишинга и технологий социальной инженерии является одним из основных трюков злоумышленников для того, чтобы успешно атаковать пользователь и похитить или уничтожить пользовательскую информацию. Мы рассмотрим решения защиты электронной почты от Cisco, его функциональные особенности и новые возможности, а также расскажем о наших новых решениях и технологиях, которые позволяют защититься от сложных и продвинутых фишинговых атак.
Дмитрий Казаков, системный инженер-консультант по информационной безопасности
Василий Томилин, инженер-консультант
Мы разрабатываем политики сегментации, внедряем их в сети и надеемся, что они работают. Мы развертываем в некоторых точках сетевой инфраструктуры системы обнаружения вторжений и надеемся, что с их помощью зафиксируем вредоносную активность. Может быть, уже пора прекратить надеяться и начать «просто знать»? В рамках доклада мы поговорим о том, как превратить всю сетевую инфраструктуру в распределенный сенсор, позволяющий сформировать объективную картину происходящего в сети, выявлять вредоносную и нежелательную активность, а также сформировать базу для расследования инцидентов в сфере ИБ.
Василий Томилин, инженер-консультант
Может ли ваш антивирус уведомить вас о том, что при прошлом сканировании была допущена ошибка, и он не распознал вредоносный файл? Можете ли вы прямо сейчас узнать, была ли ваша инфраструктура затронута вредоносной кампанией, описанной в бюллетене ФинЦЕРТ (или публикации Cisco Talos)? В рамках доклада мы поговорим о решении Cisco AMP for Endpoints и бесплатной платформе Cisco Threat Response, обеспечивающей существенное ускорение работы над инцидентами.
Руслан Иванов и/или Михаил Кадер, инженер
За последние годы компания Cisco провела огромную работу по интеграции широкого спектра современных технологий безопасности в единую платформу. Результатом этого стало включение аналитической компанией "Гартнер" наших межсетевых экранов нового поколения в список лидирующих продуктов и решений. В рамках доклада мы и обсудим, что именно позволило компании Cisco официально войти в состав технологических лидеров индустрии.
Алексей Лукацкий, бизнес-консультант по кибербезопасности
Парадокс кибербезопасности в корпоративной среде. Если она работает хорошо, то видимого результата ее работы нет. Нет вирусов, нет спама, нет DDoS-атак, нет утечек… Кибербезопасность превращается в призрака, который проявляется только во время запроса ежегодного бюджета. И вот тут у топ-менеджмента возникает вопрос. «А зачем нам нужна безопасность, если у нас и так все хорошо? Зачем тратить деньги, если у нас нет утечек, спама, вирусов и т.п.?» Невдомек генеральному или финансовому директору, что это как раз заслуга специалистов по ИБ. А когда они пытаются показать результаты своей работы, то встречают непонимание со стороны лиц, принимающих решение, и которые не понимают того языка, которым пользуются технические люди. Как донести важность своей работы до людей уровня CxO? Какие вопросы вам может задать генеральный директор? Как в течение 5-7 минут рассказать про все, что вы делаете для защиты информационных систем своей компании? Об этом пойдет речь в вебинаре Алексея Лукацкого.
Михаил Кадер, заслуженный инженер Cisco и Алексей Лукацкий, бизнес-консультант по безопасности Cisco
В рамках вебинара будут рассмотрены последние изменения в процедуре сертификации средств защиты информации в России, а также изменения зарубежного законодательства, влияющего на возможность сертификации средств ИБ. Также будут проанализированы последствия этих изменений на отечественный рынок ИБ и проведен анализ текущего состояния сертифицированных решений, которые могут быть использованы потребителями для реализации требований российского законодательства. Также мы рассмотрим и иные, отличные от сертификации, формы оценки соответствия средств защиты и способы их реализации.
Программа:
Руслан Иванов, старший инженер-консультант по информационной безопасности Cisco
В этом вебинаре мы расскажем про работу группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также будет рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Алексей Лукацкий, менеджер по развитию бизнеса
В рамках семинара мы рассмотрим три типовых сценария применения платформы расследования инцидентов Cisco Investigate:
Поиск сайтов-клонов и сайтов, незаконно использующих торговые марки (brand protection)
Идентификация сайтов фейковых новостей
Расследование инцидентов ИБ, связанных с распространением вредоносного кода и фишинговых ссылок.