Вы используете Docker, FreeVPS, OpenVZ, Virtuozzo, rkt, FreeBSD Jail для контейнеризации в своей инфраструктуре? Вы знаете, что медианное число уязвимостей на имидж в Docker Hub 127? Вы знаете, что в Docker Hub нет ни одного официального имиджа без известных уязвимостей? Вы хотели бы защитить свою инфраструктуру контейнеризации, но не знаете, какую из стратегий выбрать? Остановиться ли на хостовом агенте в хостовой ОС или использовать защищенный контейнер? Воспользоваться гибридной моделью контейнер/VM или использовать систему оркестрации контейнеров? Как из отдельных защитных мер (hardening, RBAC, сегментация, сбор телеметрии, изоляция рабочих пространств, обновления и др.) выстроить целостную систему защиты? Об этом мы и поговорим на нашем вебинаре в рамках Клуба Cisco.

Какой у вас ЦОД? Построенный на bare metal серверах? Или вы активно используете виртуализацию? А может быть вы уже активно переходите контейнеры? А вдруг вы пошли дальше и стали использовать бессерверные технологии? В любом случае перед вами будет стоять задача контроля используемых в ЦОДе данных и приложений. О том как реализовать сегментацию в современном ЦОДе, как осуществлять мониторинг нарушений политики безопасности в нем, как выявлять уязвимости в приложениях без использования сканеров безопасности и как выявлять посторонние процессы, запущенные на серверах… Обо всем этом и о том, как объединить все эти защитные меры в рамках целостной архитектуры, мы поговорим на вебинаре в рамках Клуба Cisco.

Защита электронной почты часто строится на базе технических мер, например, Cisco E-mail Security Appliance, которых, однако, недостаточно, особенно в условиях самоизоляции, когда сотрудники остаются один на один с Интернет-угрозами и не всегда их почтовые ящики защищены корпоративными средствами мониторинга электронной почты. Как вовлечь персонал в защиту e-mail и повысить эффективность этого процесса? Для этого необходимо выстроить программу повышения осведомленности, построенную на современных методах обучения – нано- и микротренинги, геймификация, различные форматы обучения и т.п. О том как это сделать, как можно организовывать фишинговые симуляции и как служба ИБ может выстроить коммуникации внутри компании, и будет посвящен новые вебинар в рамках Клуба Cisco.

В рамках прошлого вебинара мы рассмотрели базовую архитектуру защиты электронной почты, ориентированную на традиционное размещение почтовых серверов внутри корпоративной инфраструктуры. Среди прочего мы стали лучше разбираться в методах злоумышленников и теперь знаем, как выстроить защиту входящей и исходящей почты от спама, фишинга, вредоносных программ, утечек информации и других угроз, исходящих из электронной почты, с которой начинается до 90-95% всех современных атак. Но как обеспечить защиту e-mail при использовании облачных сервисов, например, MS Office365? А как обеспечить контроль ваших почтовых доменов, если они используются внешними рекламными и маркетинговыми агентствами для рассылок от вашего имени? А как правильно выстроить архитектуру в случае использования не on-premise решения по защите e-mail, а облачной системы? На все эти вопросы мы ответим в рамках нашего вебинара, на которым мы также сделаем обзор последних методов, которые используются хакерами для атак на e-mail.

Средства взаимодействия претерпели разительные изменения за последние лет десять. Социальные сети, мгновенный обмен сообщениями и т.п. Но ничто не заменит простое человеческое и бизнес общение с помощью электронной почты. И поэтому она всегда будет оставаться мишенью номер один для злоумышленников. И как они совершенствуют свои подходы и технологии для злонамеренного использования электронной почты, так и производители средств защиты непрерывно расширяют возможности своих продуктов. Об этих возможностях и их применении мы и поговорим на этом семинаре на примере одного из лидирующих решений данного класса - Cisco Email Security Appliance.

Мы многократно обсуждали что правильная сегментация – основа построения любой системы информационной безопасности. И множество разных технологий для ее создания. Давайте же соберем их всех воедино и посмотрим как эта самая сквозная и управляемая сегментация может быть действительно реализована на современном предприятии.

Много лет назад аналитическая компания Gartner сказала, что системы обнаружения и предотвращения вторжений (СОВ) мертвы. Их должны заменить межсетевые экраны нового поколения. Что же мы наблюдаем сейчас? Производители межсетевых экранов нового поколения были вынуждены добавить и активно развивать функции СОВ в своих продуктах, расширять их возможности по обнаружению и других угроз. И опять решать вопрос, как справляться с большим количеством ложных срабатываний. В рамках этого семинара Вы ознакомитесь с многолетним и весьма успешным опытом компании Cisco по решению этой задачи включая рекомендации по настройке конкретных продуктов.

Мы уже обсудили с вам ранее, что такое современный периметр безопасности. Теперь пришла пора подробнее поговорить о сценариях применения тех или иных решений в соответствии с тем, какие задачи перед вами возникают. Именно обсуждению таких практических сценариев и будет посвящён этот семинар.

Если зайти в архив Интернета и сделать поиск по словосочетаниям «Cisco NAC» или «Cisco Clean Access», можно легко найти материалы, датированные 2009 годом и раньше. Сегодня 2020-й год, корпоративные инфраструктуры работают в совершенно непредвиденных условиях, но точка подключения к инфраструктуре компании (будь то проводное, беспроводное или RA VPN-подключение) по-прежнему остается первой точкой, в которой потенциально можно начать «заниматься обеспечением безопасности». В рамках вебинара мы поговорим об областях применения NAC, типовых задачах, решаемых с помощью NAC, влиянии концепции Zero Trust на механизмы NAC. Цель вебинара – постараться наметить план внедрения NAC у потенциального заказчика в зависимости от стоящих перед ним задач и с учетом различных сценариев доступа.

Перед вами стоит задача выбора SIEM или SOAR платформы, которая бы позволила не только агрегировать события ИБ от множества средств защиты, но и ускорять работу с ними, автоматизируя процессы их корреляции и обогащения, реагирования в соответствие с выработанными workflow и т.п.? Думаем вам эта проблема не чужда и чем больше у вас средств защиты и событий безопасности, тем острее стоит вопрос автоматизации обнаружения инцидентов ИБ и реагирования на них. До недавнего времени у многих компаний было только две альтернативы - купить собственное решение за много-много денюжек или воспользоваться аутсорсингом. Но в мире уже пару лет как становится популярной и третья схема - аренда облачных SIEM или SOAR-платформ, которые разворачиваются и поддерживаются специализированным поставщиком услуги на своей площадке, а затем компании могут к ней подключать свои системы защиты, выстраивать собственные правила корреляции или реагирования, описывать свои playbook с помощью имеющихся конструкторов и т.п.Именно о такой системе, называющейся Cisco SecureX, недавно выпущенной компанией Cisco и предлагаемой всем нашим заказчикам БЕСПЛАТНО, мы и будем говорить в рамках вебинара. По итогам вебинара слушатели получат чеклист по выбору системы оркестрации безопасности SOAR, который позволит оценить предложения производителей и интеграторов, предлагающих сегодня различные продукты этой категории.

Вы уже построили систему защиты периметра? Думаем да. И она вас устраивает? Если да, то вам покажется неинтересной тема нашего вебинара, на котором мы будем рассказывать именно о защите периметра. Но какой бы устаревшей не казалось эта тема, в ней сегодня происходят важные и незаметные изменения. Удаленный доступ, переход к облачным вычислениям, доступ клиентов, партнеров и контрагентов к своим внутренним ресурсам, использование внешних сервисов коммуникаций и групповой работы, повсеместный мобильный доступ… И это только часть современных задач, которые стоят перед ИТ-службой, которые должны решаться с учетом вопросов безопасности. В рамках вебинара мы поговорим о том, из каких «кирпичиков» должна состоять современная система защиты периметра, чтобы учесть все потребности динамично растущего бизнеса, который уже не может уживаться в пределах ранее существовавшего четко очерченного периметра. По итогам вебинара слушатели получат список современных технологий, используемых при защите современного периметра, с указанием мест их установки, которая позволит оценить, насколько периметр участников способен бороться со всеми современных угрозами и нарушениями политик безопасности.

Вы столкнулись с пандемией коронавируса (даже если вы в нее и не верите)? Вы переводили сотрудников на удаленку в экстренном режиме?Вы запрашивали у Cisco временные лицензии на Cisco ASA и AnyConnect для предоставления удаленного доступа своим сотрудникам? А вы готовы ко второй волне COVID-19/COVID-20/COVID-xx?.. Да, вероятность такого негативного события вполне реальна и поэтому мы решили поговорить о том, как перейти от аврального решения задачи удаленного доступа «под пандемию» к полноценной стратегии удаленного доступа, которая не будет зависеть ни от старых новых эпидемий, ни от любых иных кризисных ситуаций. В рамках вебинара мы поговорим о том, какие 8 сценариев удаленного доступа существует? Для чего они применяются? Какие у них особенности с точки зрения защиты? На что обратить внимание при их реализации? После нашего вебинара вы сможете сразу начать выстраивать системы кибербезопасности, в том числе VDI или терминального доступа, DaaS и облачных офисных приложений. По итогам вебинара слушатели получат чек-лист, с помощью которого они смогут проверить, насколько их стратегия защищенного удаленного доступа соответствует лучшим практикам в этой сфере. Даже если вы и не захотите ничего менять, у вас в руках останется инструмент, к которому всегда можно будет вернуться в случае необходимости.

Первые системы обнаружения атак/вторжений появились в 80-х годах прошлого столетия. Первые сетевые IDS стали доступны спустя 10 лет. Вот уже скоро четверть века, как многие ассоциируют обнаружение вторжений именно с термином IDS, что в корне неверно. За эти 25 лет поменялось все – действия злоумышленников, ИТ, способы построения корпоративных сетей, защитные технологии… И только системы обнаружения атак у нас почти не поменялись и только они, почему-то, ставятся в главу угла при построении системы обнаружения вторжений в современных сетях. В рамках нашего вебинара мы попробуем сломать этот стереотип и посмотрим на то, как должна выглядеть современная система обнаружения угроз, из каких компонентов она состоит, какие источники данные использует и какие методы задействует для обнаружения широкого спектра несанкционированных действий. По итогам вебинара слушатели получат матрицу современных технологий обнаружения угроз и используемых ими источников данных, которая позволит оценить, насколько они видят все, что происходит внутри корпоративной сети, на ее периметре и за ее пределами, а также пошаговый план внедрения современной стратегии обнаружения угроз.

Электронная почта остается основным вектором угроз, злоумышленники придумывают все новые методы обхода существующих систем безопасности. Компания Cisco продолжает расширять функционал решений безопасности электронной почты для борьбы как с cуществующими, так и с новыми угрозами. Новая версия Email Security 13.5 -- это новые возмоночти для для защиты электронной почты.

В рамках этого семинара мы обсудим использование продуктов Cisco Stealthwatch Cloud и Cisco Tetration для анализа использования приложения в частных и публичных облаках, и также защиты расположенных в них ресурсов и приложений.

В начале апреля вышли новые версии программного обеспечения как для классических межсетевых экранов, так и для межсетевых экранов нового поколения. В рамках нашего семинара мы обсудим, какой новые возможности нам предоставляют эти версии, а также как мы можем применять эти решения в облачных средах, а том числе для развертывания их, как шлюзов VPN.