Как строить защиту компании от интернет угроз в 2022

Как строить защиту компании от интернет угроз в 2022 ❗ Компании используются разные средства для защиты от Интернет угроз, но какие из них на самом деле работают, а какие не эффективны для решения оперативных задач в условиях ограниченных ресурсов. Говорим с Денисом Батранковым - независимым экспертом по информационной безопасности о том, на что в первую очередь обращать внимание при защите компании от Интернет угроз, какие угрозы зачастую оказываются недооцененными и составляем список необходимых средств защиты с фокусом на NGFW как “универсальные комбайны“ (видео записывалось в 2021 году, когда доступный спектр средств защиты был намного шире, чем ограниченный набор, предлагаемый Российскими разработчиками) 2:30 - криптомайнинг на рабочих местах и подглядывание за работой сотрудников 2:55 - Business Impact Analysis как оценка критичных для бизнеса событий 4:30 - модель угроз и критичные риски 5:00 - compliance и защита персональных данных 6:05 - #1 WAF для защиты сайтов и веб сервисов 6:30 - #2 проверка компьютеров при доступе 7:35 - пользователь как “внутренний хакер“ и защита сотрудника от подключения к зараженным интернет ресурсам 8:05 - #3 система IPS 8:20 - #4 комбайн NGFW 8:50 - Технология №1 NGFW - фильтрация URL 10:15 - #5 платформа TI (threat Intelligence) для обновления списков URL 10:50 - Технология №2 NGFW - система IPS 11:15 - #6 платные подписки на обновления безопасности 12:35 - Технология №3 NGFW - поведенческий анализ на сети и на хостах 12:50 - приоритет на защиту сети для безопасности компании 13:45 - защита “интернета вещей“ возможна только с технологией NTA (сетевой анализ) 14:50 - Технология №4 NGFW - песочница локальная или в облаке 15:55 - ограничения локальной песочницы и возможности облачной 17:00 - #5 приложения пользователей , которые они используют и туннели приложений 17:40 - #6 концепция “нулевого доверия“ (zero trust) 18:00 - что такое lateral movement (последовательное перемещение по инфраструктуре) через взлом рабочей станции сотрудника 18:35 - пример компрометации компании через установку взломанного ПО 18:50 - снова про Threat Intelligence 19:00 - выводы Другие выпуски, упомянутые в видео: 1️⃣ Майнинг и криптовалюта - защита компании от вирус майнер - 2️⃣ Что такое UTM и межсетевой экран - как выбрать маршрутизатор, NGFW, систему обнаружения вторжений - 3️⃣ Безопасный удаленный доступ для удаленки - что учесть при создании VPN до офиса - 4️⃣ Защита сети компании с нуля за 20 минут - создаем систему безопасности для защиты бизнеса от угроз - Оставляйте комментарии к видео, как Вам такой формат видео с инструкциями и разбором подхода в защите? ✏️ ⏩ Поделитесь видео “Как строить защиту компании от интернет угроз в 2022“ с коллегами и друзьями - ⏪ По вопросам обеспечения безопасности и стабильности бизнеса в условиях Интернет-угроз обращайтесь к нам 👉 🔍 _________________________________________________________________ 💰 помочь каналу 💸 💸 _________________________________________________________________ Подписывайтесь на канал : Смотрите последние видео тут - И еще много интересного на нашем Telegram канале: Ссылка на сайт, где можно оставить вопрос или заявку : Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты! _________________________________________________________________ Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: #ngfw #защитасети #защитакомпании #nta #безопасность #ибвдуше #ibvdushe #защита #информация #инцидент #ДмитрийУшаков