Мы продолжаем рассказывать просто о сложных решениях из мира ИБ в нашем Security Small Talk. Кто забыл – это короткие Youtube-ролики, которые будут полезны как прожженым ИБ-шникам и ИТ-специалистам, так и тем, кто только начинает свой путь в ИБ. Security Small Talk за 7 минут поможет освежить ваши знания, разобраться в каждой из областей и понять, куда копать для дальнейшего изучения.
Если вы уже посмотрели предыдущие выпуски – у нас новости. Мы опубликовали целых 5 новых Security Small Talk. Ролики о моделях кибербезопасности, кибератаках на модели доверительных отношений, SGRC-системах, безопасности Open Source кода и безопасности цепочки поставки уже доступны для просмотра.
Расскажем подробнее, что вас ждет.
Итак, поехали!
О кибератаках на модели доверительных отношений
Компании по всему миру работают с партнерами и поставщиками для приобретения продукции и услуг, а это влечет за собой серьезные риски: организации могут раскрыть критичные данные или быть атакованы хакерами. Чтобы быть уверенным в безопасности, бизнесу уже недостаточно обеспечивать защиту только своих систем.
В этом выпуске Любовь Семенович и Александр Морковчин расскажут:
Что такое атаки на модели доверительных отношений
Способы реализации атак на эксплуатацию доверия и их отличия
Из чего состоит цепочка взаимодействия с третьими лицами и как защищаться на каждом этапе взаимодействия.
О безопасности цепочки поставки
В этом выпуске эксперты продолжат тему атак на модели доверительных отношений и расскажут о компрометации цепочки поставок программного обеспечения. Любовь Семенович и Антон Гаврилов объяснят:
Что такое безопасность цепочки поставки ПО с примерами атак
Какие угрозы возможны
На что обращать внимание при обеспечении безопасности цепочки поставки ПО
О системах управления информационной безопасностью
Когда мы говорим о безопасности, мы часто представляем хакеров, захватывающие инциденты и их расследование. Но есть в ИБ и рутинные процессы, и ими нужно управлять. Про инструменты управления такими процессами расскажут Любовь Семенович и Анна Богданова.
В выпуске эксперты объяснят:
Что такое SGRC
Какие функции выполняют SGRC-системы
Почему такие системы необходимы
О безопасности Open Source кода
Open Source разрабатывается миллионами энтузиастов, большими корпорациями и маленькими компаниями. Сегодня количество таких проектов составляет более 200 млн штук. В этом ролике Алексей Смирнов, основатель системы композиционного анализа программного обеспечения «CodeScoring», и Любовь Семенович, менеджер по продвижению центра информационной безопасности «Инфосистемы Джет» расскажут главное о:
Безопасности Open Source
Возможных угрозах и атаках
Необходимых проверках и их автоматизации
О моделях кибербезопасности
Чтобы успешно бороться с киберпреступникам, нужна эффективная система защиты, в которой процессы, инструменты и люди согласованы и работают как единый механизм. В этом выпуске Любовь Семенович и Александр Морковчин расскажут:
Что такое модели кибербезопасности
В чем разница между «Castle and moat», «Defense in Depth» и «Zero Trust»
В чем особенность модели «Zero Trust» и ее архитектуры
Также на канале доступны для просмотра и ждут ваших лайков и комментариев предыдущие ролики – о защите контейнеров, АСУ ТП, защите данных в облаках, киберучениях и других ИБ-областях.
Мы продолжаем снимать наши Security Small Talk. Пишите темы, которые вам интересны, в комментариях на YouTube или на почту security@jet.su.
