Серия вебинаров «SecOps от УЦСБ»

Рассказываем, чем Linux Namespace и Scheduling могут быть полезны для ИБ, как безопасно использовать Ephemeral Container в среде K8s. Раскрываем другие практические советы, а также демонстрируем возможности Kaspersky Container Security.

Рассказываем про подходы к безопасности в Kubernetes и существующие средства защиты среды контейнеризации. Демонстрируем security-возможности платформы Nova Container Platform.

На вебинаре рассмотрены основные отличия собственного и коммерческого центров ГосСОПКА, критерии выбора коммерческого центра ГосСОПКА и основные особенности создания собственного SOC.

На вебинаре эксперты обсудили, каким образом обеспечить АСУ ТП мониторингом, какие проблемы решает SOC для АСУ ТП, рассмотрели основные ограничения в части мониторинга, а также проанализировали критерии выбора SOC для АСУ ТП.

На вебинаре рассмотрели, что такое SIEM и его отличие от Log management, эволюцию SIEM. Разобрали, как SOC (внутренний и внешний) может работать с SIEM организации и должен ли он взаимодействовать с ИТ-подразделением. В завершении провели анализ процесса реагирования на инциденты в корпоративной сети.

На вебинаре рассмотрели, как работают аналитики в центрах кибермониторинга, проанализировали, какие инструменты и системы помогают в расследовании инцидентов и киберпреступлений, а также ответили на вопросы, что такое Incident Response Platform, как работает оркестровка и автоматизация функций информационной безопасности, и есть ли здесь место ИИ.

На вебинаре эксперты УЦСБ обсудили, какие бывают виды работ по анализу защищенности, сравнили подходы Red Team Assessment и классического Penetration testing, а также проанализировали, в каких случаях необходим RedTeam, а в каких – Pentest.