Мы продолжаем рассказывать просто о сложных решениях из мира ИБ в нашем Security Small Talk. Кто забыл – это короткие Youtube-ролики, которые будут полезны как прожженым ИБ-шникам и ИТ-специалистам, так и тем, кто только начинает свой путь в ИБ. Security Small Talk за 7 минут поможет освежить ваши знания, разобраться в каждой из областей и понять, куда копать для дальнейшего изучения.
Если вы уже посмотрели предыдущие выпуски – у нас новости. Мы опубликовали целых 5 новых Security Small Talk. Ролики о моделях кибербезопасности, кибератаках на модели доверительных отношений, SGRC-системах, безопасности Open Source кода и безопасности цепочки поставки уже доступны для просмотра.
Расскажем подробнее, что вас ждет.
Итак, поехали!
1. О кибератаках на модели доверительных отношений
Компании по всему миру работают с партнерами и поставщиками для приобретения продукции и услуг, а это влечет за собой серьезные риски: организации могут раскрыть критичные данные или быть атакованы хакерами. Чтобы быть уверенным в безопасности, бизнесу уже недостаточно обеспечивать защиту только своих систем.
В этом выпуске Любовь Семенович и Александр Морковчин расскажут:
Что такое атаки на модели доверительных отношений.
Способы реализации атак на эксплуатацию доверия и их отличия.
Из чего состоит цепочка взаимодействия с третьими лицами и как защищаться на каждом этапе взаимодействия.
2. О безопасности цепочки поставки
В этом выпуске эксперты продолжат тему атак на модели доверительных отношений и расскажут о компрометации цепочки поставок программного обеспечения. Любовь Семенович и Антон Гаврилов объяснят:
Что такое безопасность цепочки поставки ПО с примерами атак.
Какие угрозы возможны.
На что обращать внимание при обеспечении безопасности цепочки поставки ПО.
3. О системах управления информационной безопасностью
Когда мы говорим о безопасности, мы часто представляем хакеров, захватывающие инциденты и их расследование. Но есть в ИБ и рутинные процессы, и ими нужно управлять. Про инструменты управления такими процессами расскажут Любовь Семенович и Анна Богданова.
В выпуске эксперты объяснят:
Что такое SGRC.
Какие функции выполняют SGRC-системы.
Почему такие системы необходимы.
4. О безопасности Open Source кода
Open Source разрабатывается миллионами энтузиастов, большими корпорациями и маленькими компаниями. Сегодня количество таких проектов составляет более 200 млн штук. В этом ролике Алексей Смирнов, основатель системы композиционного анализа программного обеспечения «CodeScoring», и Любовь Семенович, менеджер по продвижению центра информационной безопасности «Инфосистемы Джет» расскажут главное о:
Безопасности Open Source.
Возможных угрозах и атаках.
Необходимых проверках и их автоматизации.
5. О моделях кибербезопасности
Чтобы успешно бороться с киберпреступникам, нужна эффективная система защиты, в которой процессы, инструменты и люди согласованы и работают как единый механизм. В этом выпуске Любовь Семенович и Александр Морковчин расскажут:
Что такое модели кибербезопасности.
В чем разница между «Castle and moat», «Defense in Depth» и «Zero Trust».
В чем особенность модели «Zero Trust» и ее архитектуры.
Также на канале доступны для просмотра и ждут ваших лайков и комментариев предыдущие ролики – о защите контейнеров, АСУ ТП, защите данных в облаках, киберучениях и других ИБ-областях.
Мы продолжаем снимать наши Security Small Talk. Пишите темы, которые вам интересны, в комментариях на YouTube или на почту security@jet.su.