Уже есть учетная запись?
  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Cisco DNS Defense Virtual Summit

Смотреть запись
  • Дата:24 января 2018
  • Место:онлайн
  • Продолжительность:11:00 –15:00 Мск
  • Участие:Бесплатное

Описание

Раньше и компьютеры, и бизнес-приложения, и критически важная инфраструктура – все находились за межсетевым экраном. Сегодня все больше процессов происходит вне внутренней сети организации. Стало больше пользователей в роуминге. Больше корпоративных ноутбуков, подключающихся к Интернету из других сетей. Больше облачных приложений, для работы с которыми пользователям не требуется доступ к корпоративной сети. И больше филиалов, подключенных к Интернету напрямую. По прогнозам Gartner, к 2021 году 25% корпоративного трафика среднестатистической компании будет передаваться в обход периметра сети. Когда пользователь находится вне корпоративной сети, он становится более уязвимым, и возможности организации по контролю и защиты от угроз снижаются. Одной лишь защиты периметра теперь недостаточно. Бреши в системе безопасности открывают доступ вредоносному ПО, программам-вымогателям и другим угрозам, которые все чаще начинают использовать протокол DNSдля обхода традиционных решений по ИБ, которые никак не мониторят DNS, бесконтрольно пропуская его. В рамках CiscoDNS Defense Virtual Summit мы рассмотрим роль DNS в существовании современного Интернет, угрозы НА и ЧЕРЕЗ DNS-инфраструктуру, способы ее мониторинга и защиты, а также применение DNS при проведении расследований инцидентов. Мероприятие будет сопровождаться живыми демонстрациями, реальными примерами и обзором коммерческих и бесплатных решений по защите DNS в корпоративной среде.

Программа

  • Что такое DNS? Зачем он нужен и как работает?
    • DNS-угрозы (redirect, DGA, Fast Flux, amplification/DDoS, typosquatting, registrar hijacking, C&C, утечки информации и др.)
  • Защита DNS на уровне провайдера (DNSSEC и др.)
  • Защита DNS на уровне корпорации
    • DNS Firewall в обычных МСЭ
    • DNS Firewall на уровне облака
    • Инспекция DNS с помощью DPI, IDS и др.
  • Использование DNS для расследований
    • Типичные кейсы (расследование инцидентов, brand protection, распознавание fake news, интеграция с ФинЦЕРТ и ГосСОПКА)
    • Бесплатные инструменты анализа
    • Коммерческие решения на примере Investigate
    • API для интеграции с собственными решениями по ИБ/мониторингу/реагированию

 

Спикеры

Василий Томилин

Василий Томилин, системный инженер-консультант по безопасности

Кандидат технических наук, стаж работы в Cisco десять лет, стаж работы в сфере информационных технологий и информационной безопасности более пятнадцати лет. Василий отвечает за техническую поддержку партнеров и клиентов Cisco в России, а также участвует во внутренних проектах, связанных с вопросами информационной безопасности продуктов.

 

Алексей Лукацкий

Алексей Лукацкий, бизнес-консультант по безопасности

Стаж работы в Cisco более 13 лет. Стаж работы в сфере информационной безопасности свыше 25 лет. Входит в различные рабочие группы и экспертные советы по разработке требований по информационной безопасности.

 

Павел Родионов

Павел Родионов, системный инженер-консультант по безопасности

Стаж работы в Cisco более 9 лет, в информационной безопасности около 15 лет. Перед Cisco работал в компании Ironport, где занимался решениями безопасности электронной почты.

 

Михаил Кадер

Михаил Кадер, ведущий консультант по безопасности

Отвечает за техническую поддержку инженерам, партнерам и клиентам Cisco в России и других странах СНГ, а также занимается разработкой и реализацией стратегии Cisco в области информационной безопасности в этом регионе. Михаил стал первым сотрудником компании в России и других странах СНГ, кто удостоился почетного титула – заслуженный системный инженер. Следует отметить, что за 24 года с момента создания Cisco звание заслуженного системного инженера получили менее тридцати человек.

 

Михаил Кадер

Руслан Иванов, старший инженер-консультант по информационной безопасности

Работает в Cisco с 2004 года, в качестве системного инженера отвечал за клиентов из государственного сектора и за финансовые и страховые организации. В настоящее время отвечает за взаимодействие с инженерами, партнерами и клиентами Cisco в России и странах СНГ, а также принимает участие в разработке и реализации стратегии Cisco в области информационной безопасности в этом регионе. Стаж работы в сфере информационных технологий и информационной безопасности более пятнадцати лет.

 

Михаил Кадер

Дмитрий Казаков, системный инженер по информационной безопасности

Работает в компании Cisco с 2012 года и отвечает за работу с корпоративными заказчиками нефтегазового сектора. На рынке ИТ уже более 14 лет, основная специализация – информационная безопасность, имеет профильные сертификаты CCIE Security #29472, CISSP, C|EH. Активно участвует в жизни компании: проводит образовательные семинары CELC, работает на выставках, готовит демонстрационные стенды и пишет технические статьи.