Открытая безопасность/ Аркадий Прокудин / Программа на PodFM.ru - cтраница 4
QR-код RSS
QR-код OPML
 
Хочу послушать
только на it.podfm.ru
 
Открытая безопасность RSS
Выпуск 17 добавлен 27.10.14 08:00

Я запускаю серию программ, посвященных теме мониторинга и управления информационной безопасности. В первой программе Аркадий Прокудин и Андрей Янкин (Айти) опишем основные понятие и подходы к данной теме.

Мы обсудим:
1) лог-менеджмент, что такое и зачем нужен?
2) что это такое SIEM? Какие задачи решает? Исо 27001
3) этапы работы с данными в SIEM (сбор, корреляция, анализ)
4) что такое корреляция и зачем она нужна?
5) какую роль в построении центров УИБ играют siemы?
6) как должна быть выстроена модель работы с сиемом? Оператор, ответственный, иб менеджер
7) как выбрать что подключать к SIEM?
8) можно ли и как подключать самописные ис и ис, которые не поддерживаются?
9) нужен ли русский язык в интерфейсе и отчетах для работы?
10) нужно ли масштабирование и как оно реализуется?
11) нужно ли хранить логи в центральном месте или достаточно хранение на местах?
12) сертификация сием. Нужна? На что? Где требуют? Кто имеет какие перспективы?
13) импортозамещение, какие перспективы в лог-менеджменте?

В следующей программе с экпертами из других интеграторов мы обсудим различные SIEM-решения и сформируем профили компаний и задач, для которых подойдет тот или иной SIEM.

Выпуск 16 добавлен 16.10.14 01:56

Именно о выпущенных недавно отчетах компаний Positive Technologies и GroupIB пойдет речь в 16ом выпуске подкаста «Открытая безопасность».

Что вы услышите:
Краткое резюме по отчету компании Positive Technologies «Искусственный интеллект» и аудиозапись презентации GroupIB, Илья Сачков и Дмитрий Волков, с отчетом на пресс-конференции «Рынок преступлений в области высоких технологий: состояние и тенденции 2014».
А также Андрей Прозоров пояснил, почему следует выбирать путь «легальной» информационной безопасности и не следовать за большими деньгами ИТ-криминала.

Открытая безопасность с Аркадием Прокудиным
Выпуск 15 добавлен 10.09.14 22:00

Сколько стоит выступить на ключевых ИБ конференциях страны?
 Кого дешевле пригласить выступить на конференции Филипа Киркорова или Кевина Митника?
 На какие конференции стоит идти за бизнес-идеями, а на какие за хардкорными техническими знаниями.
 Как молодому спикеру попасть на конференцию и выступить с докладом? Обсуждаем осенние конференции и выставки 2014 в России.



Кто обсуждает:

Аркадий Прокудин, ведущий, Айти

Олег Седов, BISA

Андрей Прозоров, Infowatch

Олег Купреев, Digital Security

Юрий Малинин, Академия информационных систем (АИС)



Обсуждаем:


Сентябрь

04.09 — Код информационной безопасности КИБ (Екатеринбург)

11.09 — IDC security (Санкт-Петербург)

4-6.09 — Информационная безопасность и PKI (Йошкар-Ола)

10-13.09 — Инфоберег (Алушта)

16-18.09 — PKI-Forum (Москва)

17-18.09 — ITSM forum (Москва)

17.09 — Symantec Cyber Chellenge (Москва)

18.09 — IDC (Екатеринбург)

19.09 — BIS Summit (DLP Russia)

24-26.09 — Infosecurity Russia

25.09 — КИБ (Челябинск)

30.09 — RISC Club (Санкт-Петербург)



Октябрь

10.10 — SecureWorld (Москва)

08.10 — ПД-Форум pd-forum.ru (Москва)

09.10 — КИБ (Самара)

15.10 — GroupIB Cyber Security Report (Москва)

16.10 — КИБ (Казань)

30.10 — Yet another Conference 2014 (Москва)

30.10 — КИБ (Пермь)

31.10-01.11 — HightLoad (Москва)



Ноябрь

05.11 — Международная конференция Защита перс. Данных. Zpd-forum.com (Москва)

12-13.11 — ИБ. Невский диалог (Санкт-Петербург)

13.11 — КИБ (Нижний новгород)

13-14.11 — ZeroNight (Москва)

27.11 — AntiFraud Russia (Москва)

Выпуск 14 добавлен 13.08.14 23:42

Правовое поле Российской Федерации, какое оно? Появилась ли правовая практика в России по компьютерным преступлениям? Ответы и советы Прокудину Аркадию и «Открытой безопасности» дает Управляющий партнер Адвокатского бюро «Домкин и партнеры», Павел Домкин (http://old.podfm.ru/goto/c600bb8

Вопросы для обсуждения.
1) Статьи, регламентирующие вопросы защиты информации (УК РФ 272,273,274, что еще?)

2) Судебная практика по следующим действиям:
• доступ к ДБО через перепроданную SIM-карту,
• установка и активация ПО,
• взлом аккаунтов в соц. Сетях,
• выход в инет под чужим аккаунтом,
• использование телефонов-двойников,
• разЛОЧивание приставок
• взлом спутникового телевидения.

3) Рассмотрение дела «в особом порядке», признание вины — преимущества и недостатки

4) Регламентирование в правовом поле современных киберугроз (SPAM, DDoS, ботнеты, социальная инженерия)

5) Зарубежная правовая база и практика (законодательная база, практика ведения дел, отличия от работы в РФ). Опыт взаимодействия с зарубежными спец. службами.

6) Последние изменения в Уголовном кодексе РФ.

7) перспективы законотворчества

8) Сколько стоит помощь адвоката в ведении уголовного дела? Как выбрать правильного помощника?

9) Рекомендации по закрытиюсмягчению уголовного дела, как себя вести, если «пришли в гости»

10) Проведение обыска и выемка оборудования. Какие нюансы для организаций?

11) Нюансы ввоза в Россию оборудования подпадающего под определение «спец.средств» для собственного использования. (жучки, ручки-диктофоны, микровидеокамеры)

Выпуск 13 добавлен 23.06.14 16:22

Многие компании занимаются покупками и поглащениями конкурентов в своей области. Но можно ли построить целое направление в компании, скупив несколько хороших разработчиков? В данном подкасте Аркадий Прокудин и Андрей Янкин уйдут в Историю покупок компании Cisco по направлению Security.
(Уровень общения — Техническое выше среднего)

Таблица покупок по информационной безопасности:
Firewall — NTI

IDSIPS — Psionic Software, Sourcefire

Security IPS(CSA) — Okena (StormWatch agent)

IPS managerCSM — Psionic Software

VPN clients — Twingo Systems

VPN concentrators — Altiga Networks, Compatible Systems, M.I. Secure Corporation, Allegro Systems

Internet access — HyNEX

MARS — Protego Networks

WAF — FineGround Networks

DDOS — Riverhead Networks

SAAS web security — ScanSafe

E-mail&WEB security — IronPort

APT — COGNITIVE SECURITY

Virtual firewall — Virtuata

Network authentication& wifi security — Meetinghouse Data Communications


Да простит меня Alexey Lukatsky :)

Выпуск 12 добавлен 24.05.14 10:30

Вот и прошла 4-ая конференция Positive Hack Days в Москве. Много слез радости у нас и наших коллег на глазах от того, что наша страна наконец-таки получила достойную конференцию для специалистов поИБэ. Еще раз спасибо за труды организаторам и компании Positive Technologies в частности.

Я пригласил Андрея Янкина с целью слить с него эмоции и разбавить своими по прошедшему мероприятию.

Кратко о чем мы будем говорить:
1) Место проведения (вернулись на DigitalOctober)

2) перечень спикеров (были ли звезды?)

3) формат проведения (старый, ничего нового, но качество не упало)

4) обсуждаем самые интересные доклады

5) обсуждаем самые трешовые выступления

6) пожелания к будущим PHDays’ам

7) рекомендации для тех, кто еще не был, но планирует посетить

8) какие конференции нас еще ждут до конца года.

Выпуск 11 добавлен 16.05.14 11:33

В этой программе мы поговорим с Дмитрием Дудко на тему Оценки эффективности проводимых проектов ИБ в компании.

Зачем нужна оценка эффективности реализуемых проектов ИБ в компании?

Как посчитать эффективность работы отдела ИБ в компании?

Как сформировать правильные KPI?

Почему не рассчитывают в деньгах эффект от внедрения СЗИ?

Примеры необходимости количественной оценки.

Как лучше проводить оценку? Своими силами или внешними аудиторами?

Какие отрасли могут опираться на риски при планировании своих векторов развития в ИБ?

Выпуск 10 добавлен 23.04.14 00:08

В 10ом выпуске подкаста «Открытая безопасность» мы обсудили тему «Как обманывают вендоры. Опыт глазами интегратора». Опытные технологические продавцы, Дудко Дмитрий и Горловский Федор помогли мне раскрыть следующие ситуации:

Продажа функций, реально не существующих в продукте.

Откаты, как они могут помочь вендору

Как создается статистика

Как делаются конкурентные сравнения

Предоставление отчетов стат. агентств по нужным годам и группам

Рассказывают о несуществующих внедрениях

Помощь вендора

Искусственное старение продукта

Продажа продукта, под видом ПО, но на самом деле это подписка на услуги со 100% стоимости продления.

Выпуск 9 добавлен 25.03.14 22:18

Distributed Denial of Service (DDoS)-атаки на бизнес и государство. В очередном выпуске подкаста мы пригласили экспертов данного направления: Александр Лямин, генеральный директор компании Qrator и Кирилл Касавченко, ведущий инженер-консультант компании Arbor.
Обсудили следующие вопросы:

1. Что такое «атака Отказ в обслуживании»? Принцип проведения.

2. История появления DOS и DDOS.

3. Какие вопросы поможет решить DDOS-атака?

4. Каковы последствия атаки DDOS для жертвы, и какое наказание для организаторов?

5. Как атака DDOS фигурирует в российском и международном законодательстве?

6. История крупнейших атак DDOS.

7. Практика использования атак DDOS в международных отношениях.

8. Классификация: атаки на приложения, атаки на канальную полосу, атаки на сетевую инфраструктуру, атаки на транспортный уровень (стек TCP/IP), атаки на человека.

9. Развитие технологий защиты от DDoS, как они дополняют и/или заменяют друг друга: тюнинг приложения, тюнинг ОС, установки IPS, установка специализированных систем защиты от DDoS, переход на облачную защиту от DDoS и т.д.

10. Поведенческий анализ для защиты от DDoS — эффективно в теории, но реально ли?

11. Почему атаки DDOS создаются легко, а бороться с ними тяжело?

12. Развитие ботнетов. Умные ботнеты, пиринговые протоколы управления и т.п.

13. Принципы построения защиты от DDOS?

14. Существующие способы противостояния атакам DDOS. Очистка трафика на лету до попадания в канал, очистка трафика на стороне клиента и очистка через облако.

15. Реально ли и целесообразно блокировать ботнеты по географическому принципу, по сетям и т.п.

16. Какая практика привлечения провайдеров сетей, из которых идет атака, к ее блокировке? Идут на сотрудничество?

17. Универсальные советы по защите и как действовать при DDoS-атаке?

Андрей Янкин держал в диалоге технический вектор, Прокудин Аркадий старался переводить для простых слушателей :)

Открытая безопасность
Выпуск 8 добавлен 29.01.14 21:43

Тема программы: Социальная инженерия и добыча информации из открытых источников.

На связи с нами Эксперт по информационной безопасности компании BMS-Consulting(Украина), Владимир Стыран.
Кроме действий цыган, мы рассматриваем следующие вопросы:
* Что такое социальная инженерия — СИ?

* Разведка на основании данных полученных из открытых источников.

* Каков типовой сценарий для атак с помощью СИ

* Конкурентная разведка.

* Сбор данных для pentest. Что потребуется?

* Как правильно проводить атаки с помощью СИ.

* Типовые ошибки при атаках с помощью СИ.

* Почему физическая доставка paylode эффективнее спама?

* Как информация из открытых источников может помочь подобрать пароль к аккаунту соц.сети или почте цели?

* Что искать в открытых источниках? (кр. системы заказчика, интересы, ФИО, каналы связи, координаты, авто)

* Что могут рассказать социальные сети? А если закрыть аккаунт для просмотра НЕдрузей?

* Google search vs Yandex search.

* Инструменты для автоматизации поиска информации из поисковиков (FOCA, Maltego, сайты...)

* Расследование преступлений с помощью открытой информации.

* Как можно снизить эффективность атак с помощью СИ направленных против ВАС и ВАШЕЙ компании?

Программу мне помогает вести Янкин Андрей.

Голосуйте за подкаст «Открытая безопасность» в рейтинге ИБ блогов 2013 журнала BIS-expert.
ссылка

Страницы:
 
 

Проект преследует образовательные цели и намерен развеять миф, что информационная безопасность это закрытая отрасль спецслужб и ботаников-математиков.

Программа выходит регулярно с июня 2013ого года.

Автор и ведущий Аркадий Прокудин приглашает к обсуждению экспертов, и раскрывает актуальные темы простым языком, понятным рядовому пользователю.

Выходит с 4 июля 2013 года
Периодичность выпусков: ежемесячно
Продолжительность: 55 минут
Автор: Аркадий Прокудин

Подкастов: 47

Подписчиков: 23

Последняя запись: 1 сентября 2016 года

  1. Открытая Книга
    Аудиокниги и аудиостатьи, рассчитанные на широкую аудиторию. .
  2. Открытый доступ. Любимые книги.
    В этой ленте собраны интересные аудиокниги и аудиостатьи самых разных жанров и направлений для широкой аудитории слушателей.
  3. Тест-драйв
    Впечатления об автомобилях Сергея Стиллавина и его друзей.
  4. Брендятина
    Истории мировых брендов.
  5. Собаки Павлова
    Доктор Давид на страже вашего здоровья.
  6. Школа молодых отцов
    Это должен знать каждый!
  7. Профилактика Онлайн
    «Профилактика» – уже хорошо известный публике шоу-бренд.
  8. ТАСС уполномочен заявить
    Неизвестные факты из истории стран мира.
  9. До 16 и младше
    Мир глазами ребенка
  10. Модель Для Сборки
    Радиопостановки Влада Коппа.
  11. Живые: без лишних слов
    Только музыка из программы "Живые".
  12. Народный продюсер
    Избранные треки из одноименного шоу.
  13. Женщина. Руководство по эксплуатации
    Сергей Стиллавин и Рустам Вахидов обсуждают всё о женщинах.
  14. Живые: полная версия программы
    Разговорно-музыкальное шоу Семена Чайки.
  15. Клуб покупателей
    Руководство для покупателя: как принимать только правильные решения.
  16. Ladywaks
    Брейкс-эфир на Радио Рекорд.
  17. Среда Джаза с Давидом Голощекиным
    Знаменитый петербургский музыкант рассказывает про джаз.
  18. Stereoзвук
    Подкаст о современной электронной музыке.
  19. Мужская триГОНометрия
    Рассуждения уставших мужчин.
  20. Мужчина на кухне
    «Мужчина на кухне». Устно и вкусно!
  21. Дело предубежденного попугая
    Классический детектив Эрла Гарднера в озвучке.
  22. Перченый Питер
    Аудиогид по Санкт-Петербургу.
  23. Новости Науки и Техники
    Подробности последних открытий и достижений.
  24. Рунетология
    Аналитическая программа «Рунетология».
  25. РадиоСтранствия
    Это личный дневник журналистки Маши Веселовой.
  26. Сага о форсайте
    Будущее глазами очевидца.
  27. Рунет сегодня
    Программа о главных событиях российского интернета.
  28. Тори
    Авторское прочтение книги Ильи Чёрта - "Тори".
  29. Аудиобуквы
    Писатель и сценарист Александр Бачило читает свои произведения.
  30. Альманах фантастики
    Цикл рассказов для поклонников фантастики.
  31. Не фантастические горизонты
    Научно-популярный аудиожурнал.
  32. Дело о мрачной девушке
    Аудиокнига "Дело о мрачной девушке".
  33. Аудиокнига "Пещера" (Марина и Сергей Дяченко)
    Лучший роман фантастов Марины и Сергея Дяченко.
  34. Откровенно про IT карьеризм
    Программа о построении карьеры в IT-сферах.
  35. MediaFresh
    Программа о мире публичных коммуникаций.
  36. KeddroCast
    Мы против унылых и сухих обзоров гаджетов и новостей!
  37. Radio Grinch
    Авторская программа Дениса aka Radio Grinch.
  38. Пандем
    Главный роман украинских писателей-фантастов Марины и Сергея Дяченко.
  39. Берись и делай
    Программа о том, как создать бизнес без стартового капитала.
  40. Признаки Времени
    Программа об искусстве и творчестве.
  41. Подкаст журнала «Джаз.Ру»
    Авторский подкаст о джазе.
  42. Electroshock
    Двухчасовое авторское радио-шоу Руслан Севера.
  43. Персонажи
    Герои города Питера.
  44. Правовед
    Правовые аспекты нашей жизни.
  45. PODзарядка
    Программа о спорте и здоровом образе жизни.
  46. Взгляд Максима Кононенко
    Неожиданная трактовка актуальных проблем.
  47. Наука 2.0
    Общедоступно об открытиях в разных областях науки. Убедительно и еженедельно.
  48. Обзор блогов
    Обзор лучших блогов Рунета.
  49. Бухгалтерия.ру
    Все, что нужно знать о цифрах
  50. Свежие Ведомости
    Аудио-выпуск свежего номера газеты “Ведомости"
  51. EAshooters
    Еженедельный подкаст EAshooters.ru
  52. Футбольное обострение
    Программа, в которой болельщики могут высказаться без цензуры.
  53. Автовести
    Все главные новости и новинки мирового и отечественного автопрома. Автор и ведущий - эксперт экстра-класса Леонид Голованов.
 


Обсуждают сейчас rss