
Подкаст про ИБ
Как много вы знаете об ИБ?
Вне зависимости от уровня ваших предметных знаний, нам есть, что рассказать.
В студии группы компаний Angara – настоящие борцы за безопасность: разработчики, интеграторы и компании, которые делают все, чтобы клиенты никогда не услышали по телефону: «Вас беспокоит служба безопасности …!».
Мы поговорим про защиту бизнеса и про безопасность человека и общества. Будет полезно каждому, у кого есть смартфон, персональный компьютер или банковская карта.
MSS-доступная безопасность.
Выпуск 6. Борьба с фишингом: осведомлен – значит вооружен
В этом выпуске мы говорим об одной из самых больных тем в области защиты информации – фишинговых атаках. Проблема человеческого фактора стала особенно актуальна сегодня, когда множество сотрудников работают удаленно. По данным «Антифишинга», в среднем 37% сотрудников компаний открывают фишинговые письма при выполнении имитированных атак. 79% из них совершают затем небезопасные действия – переходят по ссылкам, скачивают вложения, вводят пароли на фишинговых сайтах или передают другую конфиденциальную информацию мошенникам. А это прямой путь к финансовому и репутационному ущербу компаний.
Кроме того, текущая реальность в условиях «новой нормальности» формирует более широкий фронт атаки за счет распределенных и разрозненных инфраструктур. И, как следствие, набирают обороты психологические атаки, которые эксплуатируют человеческий фактор наряду с фишингом и социальной инженерией.
Вместе с приглашенными гостями мы разбираемся в типологии атак, выделяем наиболее опасные и ищем простые пути по их предотвращению.

заместитель генерального директора по технологиям и развитию группы компаний Angara

Руководитель Angara Professional Assistance
Руководитель отдела ИБ «ГПМ Развлекательное Телевидение»
Директор компании «Антифишинг»
Психолог компании «Антифишинг»
Слушать выпуск:
MSS-доступная безопасность.
Выпуск 5. Киберстрахование как неотъемлемая часть информационной безопасности
Киберстрахование – молодое для российского рынка направление, появившееся как один из доступных способов противостояния киберугрозам. Страхование рисков ИБ можно сравнить с ОСАГО для бизнеса, который получает денежную компенсацию в случае наступления ущерба от инцидента ИБ.
Группа компаний Angara вместе со своими партнерами, Страховым Домом ВСК и «Лабораторией Касперского», пошла дальше и предложила рынку гибридный сервисно-страховой продукт. Заказчик получает не только финансовую гарантию, но и инструменты по отслеживанию и предотвращению кибератак.
В этом выпуске Angara.Talks мы подробно рассказываем, что такое киберстрахование, как работает сервисная модель и как с их помощью снизить ИБ-риски.

заместитель генерального директора по технологиям и развитию группы компаний Angara

директор Центра развития продуктов Angara Professional Assistance

архитектор решений по защите от сложных угроз «Лаборатории Касперского»

вице-президент по работе с приоритетными отраслями – IT и Телекоммуникации Страхового Дома ВСК
Слушать выпуск:
Поговорим о SOC?
Выпуск 4. SOC – дорога без конца
В этот раз мы завершаем цикл из четырех записей, посвященных Security Operations Center (SOC). В большом заключительном выпуске под пристальным вниманием ИБ-экспертов различных сфер – проекты по реализации SOC.
Мы рассматриваем, какие задачи решает центр мониторинга, сколько времени требуется на его запуск, как вывести SOC на новый уровень качества и оценить его эффективность. Вы узнаете о плюсах и минусах SOC on-premise и SOC outsource, а также об основных проблемах и заблуждениях, из-за которых набили шишки многие строители практик.

заместитель генерального директора по технологиям и развитию группы компаний Angara

Директор Центра киберустойчивости ACRC группы компаний Ангара

Руководитель службы информационной безопасности «Инбанка»

Системный инженер Fortinet
Слушать выпуск:
Давайте поговорим о SOC?
Выпуск 3. Кто ты, аналитик SOC?
В ИТ и ИБ мы часто увлекаемся технологиями и забываем о том, что именно команды добиваются успеха или терпят неудачи. Сегодня мы говорим о новой формирующейся профессиональной «касте» в ИБ – аналитиках SOC.
Несмотря на высокую востребованность, готовых аналитиков на рынке практически нет. Это связано как с новизной профессии, так и с отсутствием полноценной образовательной программы в вузах.
Кто же эти специалисты, в чем заключается их уникальность, как и где обучиться этой профессии? Выясняем у мастодонтов SOC. Беседу ведут: Андрей Поломошнов, начальник отдела мониторинга и реагирования СПАО «Ингосстрах», Алексей Лукацкий, бизнес-консультант по информационной безопасности Сisco Systems, и Максим Павлунин, руководитель центра мониторинга Angara Professional Assistance и по совместительству профессионал по подготовке аналитиков SOC «с нуля».
Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.
Давайте разбираться в ИБ вместе с Angara.Talks!

заместитель генерального директора по технологиям и развитию группы компаний Angara

руководитель центра мониторинга Angara Professional Assistance
бизнес-консультант по информационной безопасности Сisco Systems
начальник отдела мониторинга и реагирования СПАО «Ингосстрах»
Слушать выпуск:
Давайте поговорим о SOC?
Выпуск 2. Threat Intelligence: вверх по пирамиде боли
Термин Threat Intelligence (TI) впервые появился в 2013 году. Как признавался автор той самой «пирамиды боли» Дэвид Бьянко, семь лет назад это словосочетание не имело конкретного значения и могло означать все, что угодно. Чем и пользовались некоторые производители, выдавая тривиальные решения за передовые разработки. Потом подключились аналитические агентства, и у термина появилось четкое определение.
Сегодня TI – это процесс по поиску и накоплению критических и практических знаний о злоумышленниках и их злонамеренных активностях, которые позволяют защитникам и их организациям снизить возможный ущерб благодаря более корректному принятию решений.
В России рынок TI еще находится на начальном этапе развития. Заказчики только начинают к нему присматриваться. Сегодня мы расскажем, как правильно и вкусно «готовить» Threat Intelligence.
Давайте разбираться в ИБ вместе с Angara.Talks!

заместитель генерального директора по технологиям и развитию группы компаний Angara

директор Центра киберустойчивости группы компаний Angara
начальник отдела мониторинга и реагирования СПАО «Ингосстрах»
руководитель группы по развитию продаж сервисов «Лаборатории Касперского»
Слушать выпуск:
Давайте поговорим о SOC?
Выпуск 1. Автопилот для пентеста
Мы запустились! В эфире – первый выпуск подкаста Angara.Talks «Популярно о безопасности».
Задаем тон циклу профессиональных бесед непростой, но очень интересной темой: как автоматически провести пентест, то есть проверить компанию на прочность, сымитировав атаки злоумышленников. Об этом подробно расскажет самый главный пентестер группы компаний Angara – руководитель отдела защищенности Сергей Гилев.
Мы представим первую в мире платформу, которая позволяет проводить автоматические пентесты, – PenTera от компании PCYSYS. Это своего рода Tesla в мире информационной безопасности. В гостях у группы компаний Angara – Валерий Филин, технический директор CITUM - мастер-дитрибутора PCYSYS в России и странах бывшего СНГ. Вы только послушайте! Он раскрывает все секреты PenTera, в том числе, как можно использовать продукт в связке с SOC.
Узнайте подробнее о возможностях по защите информационных инфраструктур.

Заместитель генерального директора по технологиям и развитию группы компаний Angara

Руководитель отдела защищенности группы компаний Angara

технический директор CITUM - мастер-дитрибутора PCYSYS в России и странах бывшего СНГ
Слушать выпуск: