Завести новые деловые знакомства за вкусным завтраком и обсуждением вопросов безопасности - отличная идея для начала новой недели!
Уже во вторник 31 октября состоится наш бизнес-завтрак в Краснодаре, темой которого станет: "Check Point: единая архитектура для комплексной безопасности".
В ходе встречи мы рассмотрим следующие вопросы:
1. Эволюция средств защиты информации:
- Традиционные и современные средства защиты;
- Отличительные черты UTM, NGFW, Enterprise Firewall;
- Перспективы развития
2. Предотвращение новых кибер-атаки на уровне сети, конечных станций и мобильных устройств.
Дата: 31 октября (вторник)
Время: 11:00 - 14:00
Место: г. Краснодар, ресторан "Коралловые бусы", ул. Красная, 169/1
Участие в мероприятии бесплатное, необходимо только пройти регистрацию по ссылке: https://tssolution.ru/events/
Больше информации о наших мероприятиях вы можете найти по хэш-тегу #tssolution_events
#tssolution #checkpoint #event #краснодар "коралловыебусы #informationsecurity #infotmationtechnologies
Уже во вторник 31 октября состоится наш бизнес-завтрак в Краснодаре, темой которого станет: "Check Point: единая архитектура для комплексной безопасности".
В ходе встречи мы рассмотрим следующие вопросы:
1. Эволюция средств защиты информации:
- Традиционные и современные средства защиты;
- Отличительные черты UTM, NGFW, Enterprise Firewall;
- Перспективы развития
2. Предотвращение новых кибер-атаки на уровне сети, конечных станций и мобильных устройств.
Дата: 31 октября (вторник)
Время: 11:00 - 14:00
Место: г. Краснодар, ресторан "Коралловые бусы", ул. Красная, 169/1
Участие в мероприятии бесплатное, необходимо только пройти регистрацию по ссылке: https://tssolution.ru/events/
Больше информации о наших мероприятиях вы можете найти по хэш-тегу #tssolution_events
#tssolution #checkpoint #event #краснодар "коралловыебусы #informationsecurity #infotmationtechnologies
tssolution.ru
Мероприятия TS Solution
Мероприятия TS Solution и партнеров
Следующую рабочую неделю команда TS Solution начнет с workshop'а, темой которого станет "Построение защищенной инфраструктуры с помощью решений Fortinet".
Еще не зарегистрировались? Тогда скорее присоединяйтесь к нам!
Дата: 14 ноября (вторник)
Время: 11:00 - 14:00
Место: г. Санкт-Петербург, Технопарк "Игнрия", пр-т Медиков, 3/а.
В ходе встречи мы рассмотрим:
1. Позиционирование Fortinet на рынке;
2. Варианты использования и сертификация решения
3. Fortigate и его функциональные возможности;
4. Фабрика сетевой безопасности Fortinet Security Fabric.
Участие в мероприятии бесплатное, необходимо только зарегистрироваться: https://tssolution.ru/events/
Больше информации о наших мероприятиях вы можете найти по хэш-тегу #tssolution_events
#tssolution #fortigate #event #fortinet #informationsecurity #infotmationtechnologies
Еще не зарегистрировались? Тогда скорее присоединяйтесь к нам!
Дата: 14 ноября (вторник)
Время: 11:00 - 14:00
Место: г. Санкт-Петербург, Технопарк "Игнрия", пр-т Медиков, 3/а.
В ходе встречи мы рассмотрим:
1. Позиционирование Fortinet на рынке;
2. Варианты использования и сертификация решения
3. Fortigate и его функциональные возможности;
4. Фабрика сетевой безопасности Fortinet Security Fabric.
Участие в мероприятии бесплатное, необходимо только зарегистрироваться: https://tssolution.ru/events/
Больше информации о наших мероприятиях вы можете найти по хэш-тегу #tssolution_events
#tssolution #fortigate #event #fortinet #informationsecurity #infotmationtechnologies
tssolution.ru
Мероприятия TS Solution
Мероприятия TS Solution и партнеров
На следующей неделе состоится наш новый workshop в Санкт-Петербурге. Тема встречи: "Центры обработки данных: проектирование, строительство, эксплуатация".
Дата: 29 ноября (среда)
Время: 11:00 - 15:30
Место: г. Санкт-Петербург, пр. Медиков 3а, Технопарк "Ингрия"
Спикер: Шварц Игорь Александрович (Технический директор ООО «Эйлер Электрик»)
В рамках workshop'а будут рассмотрены следующие вопросы:
1. Структура инженерных систем ЦОД:
— Обзор основных и вспомогательных систем ЦОД;
— Назначение, технические характеристики, краткие сведения и особенности ЦОД.
2. Система электроснабжения ЦОД:
— Примеры реализаций, схемы включений, ввод в работу и вывод оборудования на обслуживание;
— Подходы к выбору оборудования;
— Сравнительные характеристики и Best Practice.
3. Система охлаждения ЦОД:
— Варианты климатических систем серверных и ЦОД как основные системы, задающие дизайн и облик современного ЦОД;
— Различные подходы к отведению тепла, типы систем охлаждения, условия для их применения, предпосылки к выбору;
— Сравнительные характеристики оборудования, особенности проектирования, рассмотрены примеры Best Practice.
Участие в мероприятии бесплатное, необходимо только зарегистрироваться: https://tssolution.ru/events/
Больше информации о наших мероприятиях вы можете найти по хэш-тегу #tssolution_events
#tssolution #цод #event #informationsecurity #infotmationtechnologies
Дата: 29 ноября (среда)
Время: 11:00 - 15:30
Место: г. Санкт-Петербург, пр. Медиков 3а, Технопарк "Ингрия"
Спикер: Шварц Игорь Александрович (Технический директор ООО «Эйлер Электрик»)
В рамках workshop'а будут рассмотрены следующие вопросы:
1. Структура инженерных систем ЦОД:
— Обзор основных и вспомогательных систем ЦОД;
— Назначение, технические характеристики, краткие сведения и особенности ЦОД.
2. Система электроснабжения ЦОД:
— Примеры реализаций, схемы включений, ввод в работу и вывод оборудования на обслуживание;
— Подходы к выбору оборудования;
— Сравнительные характеристики и Best Practice.
3. Система охлаждения ЦОД:
— Варианты климатических систем серверных и ЦОД как основные системы, задающие дизайн и облик современного ЦОД;
— Различные подходы к отведению тепла, типы систем охлаждения, условия для их применения, предпосылки к выбору;
— Сравнительные характеристики оборудования, особенности проектирования, рассмотрены примеры Best Practice.
Участие в мероприятии бесплатное, необходимо только зарегистрироваться: https://tssolution.ru/events/
Больше информации о наших мероприятиях вы можете найти по хэш-тегу #tssolution_events
#tssolution #цод #event #informationsecurity #infotmationtechnologies
tssolution.ru
Мероприятия TS Solution
Мероприятия TS Solution и партнеров
Forwarded from Управление Уязвимостями и прочее
Как СберКорус с помощью TS Solution с нуля выстраивали у себя VM-процесс на MaxPatrol VM (часть 1). Сделал небольшой конспект части доклада со СФЕРА Cybersecurity.
🔹 Цель была для начала хотя бы понять какие есть активы.
🔹 Они пилотировали MaxPatrol VM сразу в прод. Пилот затянулся на полгода.
С какими проблемами столкнулись и как их порешали:
🔻 Пересечение сетей Docker. Это не настраивалось в MaxPatrol VM, привело к потере доступа в пятницу вечером, помогло комьюнити.
🔻 Проблемы при установке ролей. Иногда приходилось ставить роль заново.
🔻 Добавление активов из ARP-таблиц. Нерелевантные таблицы могут забивать лицензию VM-а. Например, для удалёнщиков по результатам сканирования видели домашние роутеры, телефоны, ноутбуки жены и т.д. Убрали сбор таблиц для АРМ-ов сотрудников.
🔻 Не укладывались в сканирование за неделю. Увеличили поточность сканирования на сканирующих нодах, чтобы укладываться (выставили capacity 10).
🔻 Завершение задачи по отключению узла в момент сканирования. VM сначала пингует хосты, ставит живой хост в очередь сканирования, пока дойдёт до хоста, он может быть уже выключен. В этом случае задача вообще не завершается. Задача подвисала дня на 2. Починили отключив пропинговку. Просто очередь узлов стала больше.
Реализация задач:
🔸 Группировка активов. Дали доступ в сканер коллегам из IT. Группировали активы по зонам ответственности отделов. 264 динамические группы.
🔸 Ролевая модель. Дали доступ администраторам к группам своих активов - 8 отделов. Доступ на запись паролей от сканирующих учёток предоставили админам домена - ИБ не всесильно (что важно и хорошо). 38 продуктовых команд имеют доступ к уязвимостям в своих продуктах с автоматической отправкой отчётов.
🪧 Приложена схема процесса, позволяющая быстро находить новые активы, которые появляются в сети, быстро натравливать на них все варианты сканирования с нужными профилями и учётками, позволяет синхронизироваться с доменом и помогает IT-шникам обнаруживать shadow IT.
📊 Было разработано 50 кастомных виджетов.
К сожалению, я дальше отвлекся и кэш трансляции с этим выступлением просрочился. 🤷♂️ Что было дальше посмотрю, когда будет видео, и распишу во второй части.
@avleonovrus #event #СФЕРАCybersecurity #СберКорус #TSSolution #PositiveTechnologies #MaxPatrolVM
🔹 Цель была для начала хотя бы понять какие есть активы.
🔹 Они пилотировали MaxPatrol VM сразу в прод. Пилот затянулся на полгода.
С какими проблемами столкнулись и как их порешали:
🔻 Пересечение сетей Docker. Это не настраивалось в MaxPatrol VM, привело к потере доступа в пятницу вечером, помогло комьюнити.
🔻 Проблемы при установке ролей. Иногда приходилось ставить роль заново.
🔻 Добавление активов из ARP-таблиц. Нерелевантные таблицы могут забивать лицензию VM-а. Например, для удалёнщиков по результатам сканирования видели домашние роутеры, телефоны, ноутбуки жены и т.д. Убрали сбор таблиц для АРМ-ов сотрудников.
🔻 Не укладывались в сканирование за неделю. Увеличили поточность сканирования на сканирующих нодах, чтобы укладываться (выставили capacity 10).
🔻 Завершение задачи по отключению узла в момент сканирования. VM сначала пингует хосты, ставит живой хост в очередь сканирования, пока дойдёт до хоста, он может быть уже выключен. В этом случае задача вообще не завершается. Задача подвисала дня на 2. Починили отключив пропинговку. Просто очередь узлов стала больше.
Реализация задач:
🔸 Группировка активов. Дали доступ в сканер коллегам из IT. Группировали активы по зонам ответственности отделов. 264 динамические группы.
🔸 Ролевая модель. Дали доступ администраторам к группам своих активов - 8 отделов. Доступ на запись паролей от сканирующих учёток предоставили админам домена - ИБ не всесильно (что важно и хорошо). 38 продуктовых команд имеют доступ к уязвимостям в своих продуктах с автоматической отправкой отчётов.
🪧 Приложена схема процесса, позволяющая быстро находить новые активы, которые появляются в сети, быстро натравливать на них все варианты сканирования с нужными профилями и учётками, позволяет синхронизироваться с доменом и помогает IT-шникам обнаруживать shadow IT.
📊 Было разработано 50 кастомных виджетов.
К сожалению, я дальше отвлекся и кэш трансляции с этим выступлением просрочился. 🤷♂️ Что было дальше посмотрю, когда будет видео, и распишу во второй части.
@avleonovrus #event #СФЕРАCybersecurity #СберКорус #TSSolution #PositiveTechnologies #MaxPatrolVM