Аналитика и обзоры: 25 января - 31 января

31.01.2023

Сегодня поговорим о различиях и особенностях систем классов TIP, IRP, SOAR, SGRC и XDR. Также рассмотрим, как правильно выбирать Anti-DDoS и что должно быть прописано в соглашении по качеству (SLA) между поставщиком услуги и клиентом.

 

Защита удаленного доступа Обсудим с ведущими экспертами лучшие практики 2023 года по защите удаленных рабочих мест. Какие существуют стандарты и требования законодательства по защите удаленного доступа. Как повлияли на них уход зарубежных вендоров и потеря доверия к их продуктам. И как выстроить многоуровневую систему защищенного удаленного доступа к корпоративным системам из недоверенной среды. 01 Февраля 2023 - 11:00

 

Как выбрать лучшую PAM-систему 2023 года Обсудим с экспертами, как эволюционируют современные системы контроля действий привилегированных пользователей (PAM) в условиях санкционного давления, как меняются сценарии их использования в период массированных кибератак. На какие технические особенности обращать внимание при выборе оптимальной PAM-системы в 2023 году. И как избежать многочисленных ошибок при внедрении. 08 Февраля 2023 - 11:00

 

Защита от DDoS-атак в современных условиях: советы экспертов

Как производители решений и провайдеры услуг по защите от DDoS пережили 2022 год? Какие векторы атак преобладали в прошлом году? Что нас ждёт в этой сфере дальше? Как правильно выбирать Anti-DDoS и что должно быть прописано в соглашении по качеству (SLA) между поставщиком услуги и клиентом?

TIP, IRP, SOAR, SGRC, XDR: сходства и различия систем автоматизации процессов в ИБ

На сегодняшний день существует много разновидностей инструментов для автоматизации процессов в информационной безопасности: Threat Intelligence Platform; Security Orchestration, Automation and Response; Incident Response Platform; Security Governance, Risk Management and Compliance; Extended Detection and Response. Сфокусируем внимание на сходствах и различиях этих классов.

Обзор рынка систем управления уязвимостями (Vulnerability Management, VM)

Процесс управления уязвимостями позволяет минимизировать риски взлома инфраструктуры и реализации недопустимых событий за счёт своевременного устранения подобных возможностей. Какие системы этого рода есть на рынке? В чём их отличие от сканеров уязвимостей?

Как приоритизировать выявленные уязвимости

VPT (Vulnerability Prioritization Technology) — технология определения приоритетов среди уязвимостей в программном обеспечении, операционных системах, прошивках оборудования. От выбора важнейших уязвимостей и своевременного их устранения зависит риск наступления неблагоприятных событий. Расскажем о способах и методах приоритизации уязвимостей и о том, в каких инструментах они применяются.

Как интегрировать RST Cloud с IBM Security QRadar SOAR

Разберём и покажем интеграцию киберразведывательного сервиса RST Threat Feed с решением IBM Security QRadar SOAR. Будет интересно специалистам в области информационной безопасности, которые занимаются расследованием киберинцидентов (форензика).

Чтобы отписаться от этой рассылки, перейдите по ссылке