ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ОТ КИБЕРАТАК. МИНИМИЗАЦИЯ УЩЕРБА И ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ
20 июля 2017 года
Спикер:
|
КУДИН ДЕНИС |
Директор, Компании «Штази Гмбх», которая специализируется на защите от информационных атак. Имеет статус независимого международного эксперта Microsoft Most Valuable Professional с 2007 года. Член международных организаций ISACA, ISSA, HTCIA. Член международной рабочей группы по борьбе с киберпреступностью комитета ISPAC Организации объединенных наций. Высшее образование по специальности «Компьютерные системы и сети», (Запорожский национальный технический университет), курсы повышения квалификации по специальности «Защита информации» (Институт спецсвязи и защиты информации НТУУ КПИ). |
Программа семинара:
1. История вирусных эпидемий в Украине – последние крупные атаки и их последствия.
2. Технические детали вирусов-вымогателей WannaCry и Petya.A
3. Если есть подозрения на заражение: какими инструментами пользоваться? Анализ Windows Defender Antivirus, Microsoft Security Essentials, Microsoft Safety Scanner.
4. Как предотвратить заражение: практический анализ базовых рекомендаций модели безопасности Microsoft Defense-in-Depth (DiD).
— Защита периметра – использование VPN клиентов и серверов, RAS клиентов и серверов, маршрутизаторов, межсетевых экранов, сетевых систем обнаружения вторжений (NIDS), прокси-серверов.
— Защита сети – безопасность беспроводных сетей, IPSec, сегментирование и изоляция
— Защита хоста – усиление операционных систем, управление обновлениями, антивирусная защита, распределённые межсетевые экраны, LAPS, эффективный аудит.
— Защита приложений – усиление клиентских и серверных сетевых приложений, включая веб-сервера, сервера сообщений, сервера баз данных и др.
— Защита данных – ACL, шифрование, эффективные стратегии резервного копирования и восстановления данных.
— Физическая безопасность – аппаратный контроль доступа, управление устройствами.
— Политики и процедуры – обучение персонала, политика безопасности, процедуры для различных задач, нормативные документы, контроль соблюдения политик, правил и процедур.
5. Защита привилегированного доступа: практический анализ «продвинутых» методов защиты от атак, реализованных вирусами-вымогателями WannaCry и Petya.A
6. Использование рекомендованных шаблонов безопасности
7. Как реагировать на инциденты
8. Как минимизировать ущерб от атаки
Стоимость участия в семинаре 2200,00 гривен (Без НДС)
При оплате за 7дней до начала семинара – 1980,00
Регистрация: (044) 221-69-87, (067) 536-09-01
