КИБЕРАТАКИ! WannaCry и Petya.AЗАЩИТА - предупреждение массового заражения компьютерных систем и сетей. |
СПІКЕРИ ТА КОНСУЛЬТАНТИ: | |||
КУДИН Денис,
Директор Компании «Штази Гмбх», которая специализируется на защите от информационных атак.
С 2007 года имеет статус независимого международного эксперта Microsoft MVP (Most Valuable Professional) in Consumer Security. Высшее образование по специальности «Компьютерные системы и сети». Опыт работы по защите информационных систем с 1998 года. Специализация: • Аудит информационной безопасности. • Разработка политики безопасности "под ключ". • Комплексное тестирование защищенности программного обеспечения. • Конкурентный анализ. • Консультационные и информационно-аналитические услуги в области защиты информации. Членство: • Член Международной рабочей группы по борьбе с киберпреступностью Комитета ISPAC Организации объединенных наций; • Член международных организаций ISACA, ISSA, HTCIA. • Председатель Государственной экзаменационной комиссии по специальности «Защита информации от несанкционированного доступа» ЗНТУ; • Член Торгово-промышленной палаты Украины. Автор научных работ и публикаций. |
ПРОГРАМА ЗАХОДУ:
Блок 1. Последние крупные атаки и их последствия. История вирусных эпидемий в Украине.
Блок 2. Технические детали вирусов-вымогателей WannaCry и Petya.A.
Блок 3. Если есть подозрения на заражение: какими инструментами пользоваться?
• Анализ Windows Defender Antivirus, Microsoft Security Essentials, Microsoft Safety Scanner
Блок 4. Как предотвратить заражение: практический анализ базовых рекомендаций модели безопасности Microsoft Defense-in-Depth (DiD).
• Защита периметра – использование VPN клиентов и серверов, RAS клиентов и серверов, маршрутизаторов, межсетевых экранов, сетевых систем обнаружения вторжений (NIDS), прокси-серверов
• Защита сети – безопасность беспроводных сетей, IPSec, сегментирование и изоляция
• Защита хоста – усиление операционных систем, управление обновлениями, антивирусная защита, распределённые межсетевые экраны, LAPS, эффективный аудит
• Защита приложений – усиление клиентских и серверных сетевых приложений, включая веб-сервера, сервера сообщений, сервера баз данных и др.
• Защита данных – ACL, шифрование, эффективные стратегии резервного копирования и восстановления данных
• Физическая безопасность – аппаратный контроль доступа, управление устройствами
• Политики и процедуры – обучение персонала, политика безопасности, процедуры для различных задач, нормативные документы, контроль соблюдения политик, правил и процедур
Блок 5. Защита привилегированного доступа.
• Практический анализ «продвинутых» методов защиты от атак, реализованных вирусами-вымогателями WannaCry и Petya.A
Блок 6. Использование рекомендованных шаблонов безопасности.
Блок 7. Как реагировать на инциденты.
Блок 8. Как минимизировать ущерб от атаки.
Вартість участі | 2200 грн. (без ПДВ). Можлива оплата з ПДВ. |
Система знижок |
За 2-х учасників – 5%, за 3-х та більше – 10%. |
До вартості входить |
• участь у заході (6-7 годин); • ексклюзивні матеріали; |