Secure IT Meetup || 16.09.2020 - видео HD

Онлайн-митап для специалистов в области информационной безопасности. 

11:18 Богданов Александр, региональный представитель UserGate в СФО и УФО.Сетевая безопасность субъектов критической инфраструктуры.
— Регуляторные драйверы- Подходы к ИБ в КИИ- АСУ ТП, SCADA и иже с ними- Опыт российской экономики 

55:57 Журтанов Алмас CISA CEH OSCP OSCE CRTE, Application Security Analyst, Luxoft.Hunting for Advanced ThreatsКоличество и качество кибератак растёт на протяжении последних лет. В ответ на это крупные корпорации наращивают свой арсенал средств противодействия атакам. Тем не менее, технические средства защиты не могут гарантировать полную защищённость сети. Для улучшения возможностей обнаружения атак наиболее продвинутые центры реагирования используют подход проактивной защиты – Threat Hunting. В данном докладе рассмотрены некоторые из техник получения доступа и закрепления в системе, а также методики по их обнаружению. 

01:54:44 Бабенко Алексей, заместитель руководителя Центра разработки АО НСПК (Национальная система платежных карт).Путь к безопасному ПО: от принуждения к осознанию.Реальности работы в большой ИТ-компании: десяток команд внутренней разработки, столько же внешних подрядчиков, набор из разных технологий, языков и подходов. Релизы нужны «вчера», потребности в новых фичах растут, к тому же постоянная нехватка рук. Как в данных условиях обеспечить безопасность ПО?В докладе спикер рассказывает о пути к безопасному ПО в условиях большой компании: о причинах перехода от тестирования безопасности к ее обеспечению и зачем тратить время на образовательные проекты.

Расписание событий и другая интересная информация на www.team.cft.ru