Подкаст про ИБ

MSS-доступная безопасность.
Выпуск 7. Заложники online

2020 год продемонстрировал всплеск DDoS-атак, ущерб от которых, по оценкам разных экспертов, составляет в среднем 600 тысяч рублей в день. По данным Angara Professional Assistance, в двух случаях из трех DDoS-атаки приводят к приостановке деятельности компании. Наиболее атакуемыми сферами бизнеса оказались электронная коммерция, образование и игровые сервисы.

2021 год тоже начался взрывным образом – с DDoS-атаки интенсивностью 750 Гбит/с. Стали активно распространяться сервисы, которые предоставляют DDoS как услугу. За скромный гонорар данные сервисы – IP-стрессоры или «бутеры» – организуют DDoS-атаку, принимая оплату от любого человека. Теперь терабитные скорости стали доступны и через них, а потому скорость атаки выросла, а ее длительность сократилась. А под угрозой – все большее число компаний.

В этом выпуске мы разбирались вместе с экспертами по противодействию DDoS в России – что это за атаки, где они встречаются, чем опасны и как с ними бороться с помощью сервисов ИБ.

MSS-доступная безопасность.
Выпуск 6. Борьба с фишингом: осведомлен – значит вооружен

В этом выпуске мы говорим об одной из самых больных тем в области защиты информации – фишинговых атаках. Проблема человеческого фактора стала особенно актуальна сегодня, когда множество сотрудников работают удаленно.

По данным «Антифишинга», в среднем 37% сотрудников компаний открывают фишинговые письма при выполнении имитированных атак. 79% из них совершают затем небезопасные действия – переходят по ссылкам, скачивают вложения, вводят пароли на фишинговых сайтах или передают другую конфиденциальную информацию мошенникам. А это прямой путь к финансовому и репутационному ущербу компаний.
Кроме того, текущая реальность в условиях «новой нормальности» формирует более широкий фронт атаки за счет распределенных и разрозненных инфраструктур. И, как следствие, набирают обороты психологические атаки, которые эксплуатируют человеческий фактор наряду с фишингом и социальной инженерией.

Вместе с приглашенными гостями мы разбираемся в типологии атак, выделяем наиболее опасные и ищем простые пути по их предотвращению.

MSS-доступная безопасность.
Выпуск 5. Киберстрахование как неотъемлемая часть информационной безопасности

Киберстрахование – молодое для российского рынка направление, появившееся как один из доступных способов противостояния киберугрозам. Страхование рисков ИБ можно сравнить с ОСАГО для бизнеса, который получает денежную компенсацию в случае наступления ущерба от инцидента ИБ.

Группа компаний Angara вместе со своими партнерами, Страховым Домом ВСК и «Лабораторией Касперского», пошла дальше и предложила рынку гибридный сервисно-страховой продукт. Заказчик получает не только финансовую гарантию, но и инструменты по отслеживанию и предотвращению кибератак.

В этом выпуске Angara.Talks мы подробно рассказываем, что такое киберстрахование, как работает сервисная модель и как с их помощью снизить ИБ-риски.

Поговорим о SOC?
Выпуск 4. SOC – дорога без конца

В этот раз мы завершаем цикл из четырех записей, посвященных Security Operations Center (SOC). В большом заключительном выпуске под пристальным вниманием ИБ-экспертов различных сфер – проекты по реализации SOC.

Мы рассматриваем, какие задачи решает центр мониторинга, сколько времени требуется на его запуск, как вывести SOC на новый уровень качества и оценить его эффективность. Вы узнаете о плюсах и минусах SOC on-premise и SOC outsource, а также об основных проблемах и заблуждениях, из-за которых набили шишки многие строители практик.

Давайте поговорим о SOC?
Выпуск 3. Кто ты, аналитик SOC?

В ИТ и ИБ мы часто увлекаемся технологиями и забываем о том, что именно команды добиваются успеха или терпят неудачи. Сегодня мы говорим о новой формирующейся профессиональной «касте» в ИБ – аналитиках SOC.

Несмотря на высокую востребованность, готовых аналитиков на рынке практически нет. Это связано как с новизной профессии, так и с отсутствием полноценной образовательной программы в вузах.

Кто же эти специалисты, в чем заключается их уникальность, как и где обучиться этой профессии? Выясняем у мастодонтов SOC. Беседу ведут: Андрей Поломошнов, начальник отдела мониторинга и реагирования СПАО «Ингосстрах», Алексей Лукацкий, бизнес-консультант по информационной безопасности Сisco Systems, и Максим Павлунин, руководитель центра мониторинга Angara Professional Assistance и по совместительству профессионал по подготовке аналитиков SOC «с нуля».

Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.

Давайте разбираться в ИБ вместе с Angara.Talks!

Давайте поговорим о SOC?
Выпуск 2. Threat Intelligence: вверх по пирамиде боли

Термин Threat Intelligence (TI) впервые появился в 2013 году. Как признавался автор той самой «пирамиды боли» Дэвид Бьянко, семь лет назад это словосочетание не имело конкретного значения и могло означать все, что угодно. Чем и пользовались некоторые производители, выдавая тривиальные решения за передовые разработки. Потом подключились аналитические агентства, и у термина появилось четкое определение.

Сегодня TI – это процесс по поиску и накоплению критических и практических знаний о злоумышленниках и их злонамеренных активностях, которые позволяют защитникам и их организациям снизить возможный ущерб благодаря более корректному принятию решений.

В России рынок TI еще находится на начальном этапе развития. Заказчики только начинают к нему присматриваться. Сегодня мы расскажем, как правильно и вкусно «готовить» Threat Intelligence.

Давайте разбираться в ИБ вместе с Angara.Talks!

Давайте поговорим о SOC?
Выпуск 1. Автопилот для пентеста

Мы запустились! В эфире – первый выпуск подкаста Angara.Talks «Популярно о безопасности».

Задаем тон циклу профессиональных бесед непростой, но очень интересной темой: как автоматически провести пентест, то есть проверить компанию на прочность, сымитировав атаки злоумышленников. Об этом подробно расскажет самый главный пентестер группы компаний Angara – руководитель отдела защищенности Сергей Гилев.

Мы представим первую в мире платформу, которая позволяет проводить автоматические пентесты, – PenTera от компании PCYSYS. Это своего рода Tesla в мире информационной безопасности. В гостях у группы компаний Angara – Валерий Филин, технический директор CITUM - мастер-дитрибутора PCYSYS в России и странах бывшего СНГ. Вы только послушайте! Он раскрывает все секреты PenTera, в том числе, как можно использовать продукт в связке с SOC.

Узнайте подробнее о возможностях по защите информационных инфраструктур.