Сергей Рысин
Главный специалист по технической защите в Headhunter Group.
Выпускник кафедры компьютерной безопасности МИРЭА – Российского технологического университета.
В 2006 году начал работу на должности инженера службы технической поддержки в ЗАО «Компания объединенных кредитных карточек».
Работу совмещал с учебой, неоднократно проводил расследования в области ИБ.
В 2010 году перешел на должность заместителя генерального директора в ОАО «Торжокский завод полиграфических красок» и выполнял задачи автоматизации и защиты информации.
В 2013 году перешел в ООО «СтройГазКонсалтинг», где курировал задачи проведения внутренних расследований в области информационной безопасности.
В 2015 году перешел на должность советника директора по безопасности в ПАО «Государственная Транспортная Лизинговая компания», где курировал вопросы автоматизации компьютерной безопасности и информационной безопасности.
На сегодняшний день занимается защитой информации в HeadHunter
Содержание мастер-класса
Риски несвоевременного реагирования на инциденты
Основные проблемы:
- защита периметра;
- права разработчиков;
- VPN;
- проприетарные антивирусные решения;
- передача событий в SOC;
SOC
- Типы SOC, плюсы и минусы.
- Состав SOC.
- Выбор системы для сбора событий и сбора информации
- Как передать события с рабочей станции, находящейся снаружи и не подключенной по VPN ко внутренней инфраструктуре SOС, при этом проверив достоверность событий и авторизовав рабочую станцию в периметре?
- Аутентификация компьютера пользователя в инфраструктуре без его участия;
- Передача данных по защищенному протоколу в SOC;
Общая схема решения:
- Настройки конечных точек на macOS и *nix;
- Необходимы настройки по сбору событий;
- Настройки на периметре;
- Настройки WAF, DNS и haproxy;
- Внутренняя инфраструктура;
- Формирование карты рисков и юзеркейсов;
- Как заинтересовать технические подразделения?
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь