ИБ-ликбез Инфосистем джет защита облаков, Deception, киберполигон
Информационная безопасность Информационная безопасность

Пошаговый чек-лист для построения защиты облаков с нуля. Рекомендации, как выстроить Digital Risk Protection, и подборка Open Source утилит. Сравнение трех лидеров рынка автопентестов: PenTera, Cymulate, Cronus CyBot.

Главная>Информационная безопасность>ИБ-ликбез в формате small talk. Под капотом — защита облаков, Deception, киберполигон
Информационная безопасность Тренд

ИБ-ликбез в формате small talk. Под капотом — защита облаков, Deception, киберполигон

Дата публикации:
17.11.2021
Посетителей:
388
Просмотров:
405
Время просмотра:
2.3

 

Пошаговый чек-лист для построения защиты облаков с нуля

 

Рекомендации, как выстроить Digital Risk Protection, и подборка Open Source утилит

 

Сравнение трех лидеров рынка автопентестов: PenTera, Cymulate, Cronus CyBot

 

Наши безопасники буквально за 5 минут раскладывают по полочкам ИБ-темы, которые у всех на слуху: Deception, защита данных в облаках, киберполигоны, автопентесты и Digital Risk Protection. Ролики помогут быстро разобраться в каждой из областей и понять, куда копать, если нужно. Встречайте первые пять серий минисериала.

 

О Deception

 

С помощью видео вы:

 

  • Узнаете, что такое Deception Tool.
  • Разберетесь, есть ли разница между Honeypot и Deception.
  • Поймете, чем отличаются ловушки и приманки.
  • Решите, будет ли польза от этой технологии.
  • Сравните 2 разные философии в работе Deception Tool.

О защите данных в облаках

 

  • Узнаете о специфике разных облачных сред и об угрозах защиты облаков одной связкой «логин-пароль».
  • Разберетесь, какие есть средства защиты, кроме встроенных.
  • Узнаете, что такое Сloud Security Posture Management и Cloud Access Security Broker.
  • Получите пошаговый чек-лист для построения защиты облаков с нуля.

О Digital Risk Protection

 

  • Поймете, что стоит за термином «цифровой риск».
  • Разберетесь, в чём разница между Digital Risk Protection (DRP) и Threat Intelligence.
  • Поймете, как DRP помогает защищать бренд и мониторить утечки данных.
    Получите рекомендации, как выстроить процесс DRP, и подборку Open Source утилит.
  • Узнаете о специализированных платформах Digital Risk Protection и поймете, зачем они нужны.

О киберполигонах

 

  • Узнаете, почему более половины атак «белых хакеров» не встречают должного сопротивления.
  • Разберетесь, кому и зачем нужны киберполигоны.
  • Поймете, какие форматы киберполигонов и киберучений существуют.

Об автопентесте

 

  • Разберетесь, зачем нужны автопентесты, если есть сканеры безопасности и можно нанять команду «белых хакеров».
  • Поймете, что системы автопентеста настолько разные, что в один класс решений их относят очень условно.
  • Увидите принципиальную разницу между 3 лидерами этого рынка: PenTera, Cymulate, Cronus CyBot.

Наши безопасники продолжают снимать Jet Security Small Talk. Пишите темы, которые вам интересны, на YouTube.

 

Уведомления об обновлении тем – в вашей почте

Скрытые угрозы становятся явными, или Полезный сервис пентест

С ростом числа информационных систем и увеличением объема кода повысилось и количество уязвимостей.

Как реагировать на нарушения информационной безопасности

Цель настоящего документа – сформулировать ожидания Интернет-сообщества по отношению к группам реагирования на нарушения информационной безопасности (Computer Security Incident Response Teams, CSIRTs). Нет возможности определить набор ...

Программно-технологическая безопасность информационных систем

Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной безопасности -:   необходимо гарантировать непрерывность и корректность функционирования важнейших ...

Дополнение к руководству по информационной безопасности предприятия: как выбирать поставщика интернет-услуг

Данное Дополнение к Руководству по информационной безопасности предприятия (см. также Jet Info, 1996, 10-11 – прим. перев.) призвано служить для широкой Интернет-общественности контрольным перечнем при обсуждении вопросов информационной ...

В тылу врага: киберразведка как способ борьбы со шпионажем

Кибершпионы и киберразведчики. Выявление слабых мест в ИБ. Контрольная закупка у хакера.

О лицензировании и сертификации в области защиты информации

Не проходящий и не снижающийся интерес к проблемам лицензирования и сертификации в области защиты информации, несмотря на относительно большой объем публикаций по данному вопросу, объясняется тем, что происходящие в стране процессы существенно ...

Пентест CRM: как шкатулка с секретами превращается в ящик Пандоры

«Ширли-мырли» в CRM. Про недостатки в управлении пользовательскими сессиями: неограниченное время жизни, неконтролируемый выпуск токенов, отсутствие механизма отзыва и др. Конь троянский. Недостатки, связанные с загрузкой файлов и получением доступа к ним (от классической загрузки шелла и хранимой XSS в файле аватарки (SVG) до кейсов с S3 и CDN). Так и запишем. Чрезмерное и небезопасное логирование. К чему приводит бесконтрольная запись действий пользователя.

Круглый стол: «Лаборатория Касперского», Positive Technologies, R-Vision, Group-IB, UserGate и «Гарда Технологии» об изменениях в ИБ-отрасли

Как изменилась роль ИБ-отрасли за последние месяцы? Какова кадровая ситуация в сфере информационной безопасности? Почему далеко не все отечественные ИБ-решения нуждаются в доработке? Как относиться к Open Source (спойлер — единого мнения нет)?

Информационная безопасность в Интранет: концепции и решения

В соответствии с , под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или ...

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня