Код ИБ  АКАДЕМИЯ 

Код ИБ  АКАДЕМИЯ 

  • О проекте
  • Тарифы
  • Рубрикатор
  • Все материалы
  • Контакты
Мастер-классы Код ИБ Академии: анонсы и записи

Как выстроить систему SOC?

Защита инфраструктуры Мониторинг. SOC Сергей Рысин

Сергей Рысин

Главный специалист по технической защите в Headhunter Group.


Выпускник кафедры компьютерной безопасности МИРЭА – Российского технологического университета.

В 2006 году начал работу на должности инженера службы технической поддержки в ЗАО «Компания объединенных кредитных карточек».
Работу совмещал с учебой, неоднократно проводил расследования в области ИБ.
В 2010 году перешел на должность заместителя генерального директора в ОАО «Торжокский завод полиграфических красок» и выполнял задачи автоматизации и защиты информации.
В 2013 году перешел в ООО «СтройГазКонсалтинг», где курировал задачи проведения внутренних расследований в области информационной безопасности.
В 2015 году перешел на должность советника директора по безопасности в ПАО «Государственная Транспортная Лизинговая компания», где курировал вопросы автоматизации компьютерной безопасности и информационной безопасности.

На сегодняшний день занимается защитой информации в HeadHunter

Содержание мастер-класса

Риски несвоевременного реагирования на инциденты

 

Основные проблемы:

  • защита периметра;
  • права разработчиков;
  • VPN;
  • проприетарные антивирусные решения;
  • передача событий в SOC;

SOC

  • Типы SOC, плюсы и минусы. 
  • Состав SOC. 
  • Выбор системы для сбора событий и сбора информации
  • Как передать события с рабочей станции, находящейся снаружи и не подключенной по VPN ко внутренней инфраструктуре SOС, при этом проверив достоверность событий и авторизовав рабочую станцию в периметре?
Формирование инфраструктуры доверенной передачи событий:
  • Аутентификация компьютера пользователя в инфраструктуре без его участия;
  • Передача данных по защищенному протоколу в SOC;

Общая схема решения:

  • Настройки конечных точек на macOS и *nix;
  • Необходимы настройки по сбору событий;
  • Настройки на периметре;
  • Настройки WAF, DNS и haproxy;
  • Внутренняя инфраструктура;
Что делать дальше?
  • Формирование карты рисков и юзеркейсов;
  • Как заинтересовать технические подразделения?
Перетаскивайте уроки мышкой, чтобы добиться нужного порядка
  • Видеозапись и материалы мастер-класса просмотрено
    Запись выступления. Презентация к мастер-классу.

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо быть авторизованным на платформе, и оплатить доступ.


Срок доступа к материалам - 1 год с момента оплаты.

Счет на оплату по реквизитам вы сможете сформировать на странице оплаты

Код ИБ Академия
Пт 10 Декабря 10:48
Нравится

Для того чтобы оставить комментарий —
авторизуйтесь
Защита инфраструктуры Мониторинг. SOC Сергей Рысин

Связанные статьи

  • Проверка информации и слухов о взломах защищаемой инфраструктуры
  • Как перевести информационную безопасность на дистанционное обслуживание?
  • Как не наступить на грабли при построении собственного SOC?
  • DDoS атаки от А до Я
  • Обоснование бюджета на информационную безопасность. Что нужно знать?

✖

Наш сайт использует cookie

Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.

Код ИБ АКАДЕМИЯ


academy@codeib.ru

+7 (800) 511-07-26

Наши проекты


Код ИБ

Код ИБ ПРОФИ

Безопасная среда

Юридическая информация


Информация о юр. лице

Политика конфиденциальности

Договор-оферта для пользователей

Договор-оферта для спикеров

‹›