10.10.2023 11:59
JetHabr 0 545 Источник

Мы продолжаем рассказывать просто о сложных решениях из мира ИБ в нашем Security Small Talk. Кто забыл – это короткие Youtube-ролики, которые будут полезны как прожженым ИБ-шникам и ИТ-специалистам, так и тем, кто только начинает свой путь в ИБ. Security Small Talk за 7 минут поможет освежить ваши знания, разобраться в каждой из областей и понять, куда копать для дальнейшего изучения.

Если вы уже посмотрели предыдущие выпуски – у нас новости. Мы опубликовали целых 5 новых Security Small Talk. Ролики о моделях кибербезопасности, кибератаках на модели доверительных отношений, SGRC-системах, безопасности Open Source кода и  безопасности цепочки поставки уже доступны для просмотра.

Расскажем подробнее, что вас ждет. 

Итак, поехали! 

1. О кибератаках на модели доверительных отношений

Компании по всему миру работают с партнерами и поставщиками для приобретения продукции и услуг, а это влечет за собой серьезные риски: организации могут раскрыть критичные данные или быть атакованы хакерами. Чтобы быть уверенным в безопасности, бизнесу уже недостаточно обеспечивать защиту только своих систем. 

В этом выпуске Любовь Семенович и Александр Морковчин расскажут: 

  • Что такое атаки на модели доверительных отношений.

  • Способы реализации атак на эксплуатацию доверия и их отличия.

  • Из чего состоит цепочка взаимодействия с третьими лицами и как защищаться на каждом этапе взаимодействия. 

2. О безопасности цепочки поставки

В этом выпуске эксперты продолжат тему атак на модели доверительных отношений и расскажут о компрометации цепочки поставок программного обеспечения. Любовь Семенович и Антон Гаврилов объяснят:

  • Что такое безопасность цепочки поставки ПО с примерами атак.

  • Какие угрозы возможны.

  • На что обращать внимание при обеспечении безопасности цепочки поставки ПО.

3. О системах управления информационной безопасностью

Когда мы говорим о безопасности, мы часто представляем хакеров, захватывающие инциденты и их расследование. Но есть в ИБ и рутинные процессы, и ими нужно управлять. Про инструменты управления такими процессами расскажут Любовь Семенович и Анна Богданова. 

В выпуске эксперты объяснят: 

  • Что такое SGRC.

  • Какие функции выполняют SGRC-системы.

  • Почему такие системы необходимы.

4. О безопасности Open Source кода

Open Source разрабатывается миллионами энтузиастов, большими корпорациями и маленькими компаниями. Сегодня количество таких проектов составляет более 200 млн штук. В этом ролике Алексей Смирнов, основатель системы композиционного анализа программного обеспечения «CodeScoring», и Любовь Семенович, менеджер по продвижению центра информационной безопасности «Инфосистемы Джет» расскажут главное о:

  • Безопасности Open Source.

  • Возможных угрозах и атаках.

  • Необходимых проверках и их автоматизации.

5. О моделях кибербезопасности

Чтобы успешно бороться с киберпреступникам, нужна эффективная система защиты, в которой процессы, инструменты и люди согласованы и работают как единый механизм. В этом выпуске Любовь Семенович и Александр Морковчин расскажут:

  • Что такое модели кибербезопасности.

  • В чем разница между «Castle and moat», «Defense in Depth» и «Zero Trust».

  • В чем особенность модели «Zero Trust» и ее архитектуры.

Также на канале доступны для просмотра и ждут ваших лайков и комментариев предыдущие ролики – о защите контейнеров, АСУ ТП, защите данных в облаках, киберучениях и других ИБ-областях. 

Мы продолжаем снимать наши Security Small Talk. Пишите темы, которые вам интересны, в комментариях на YouTube или на почту security@jet.su.

Комментарии (0)