28.9.17

Мои презентации с InfoSecurity Russia

Решил выложить свои презентации с InfoSecurity Russia, где я выступал в двух ролях - спикера и модератора. На круглом столе по межсетевым экранам задавался вопросом, почему у разных производителей разное толкование термина NGFW и какими возможностями может обладать данный тип защитных средств. Именно может, а не должен, так как нужны ли они все или нет, зависит от потребителя. Задача вендора всего лишь правильно описать свой функционал, чтобы не было сюрпризов, когда у четырех производителей написано про контроль приложений, но один трактует это как функцию прокси для  протокола FTP, второй умеет распознавать прикладные протоколы, но не умеет смотреть внутрь них и инспектировать на предмет отдельных команд, третий это может, а четвертый еще и предлагает возможность распознавания собственных приложений, написанных заказчиков. И все это "контроль приложений".



На круглом столе "SOC vs SIEM" мы в течение двух часов обсуждали различные практические вопросы построения SOC и использования в них различного инструментария, в том числе решений класса SIEM, IRP, SOAR и т.п. Сопровождал дискуссию я презентацией, в которой были некоторые факты и цифры, которые многие фотографировали, а потом просили выложить слайды.


4 коммент.:

Formerly known as Duelist комментирует...

Хехехе, а слайды-то простому смертному жителю Этой Страны не посмотреть - slideshare же заблокировали.
www.slideshare.net - блок по странице, сайт на https - блок всему сайту.

Правильно. Ибо нечего тут, безопасники, за вас всё добрый дядя из ФСБ продумает.

Алексей Лукацкий комментирует...

Блокировала на ФСБ, а РКН. Ну и это не является препятствием для доступа к сайту :-)

ser-storchak комментирует...

Насколько этичным является обход блокировки РКН? =)

Алексей Лукацкий комментирует...

Для выполнения трудовых отношений можно