Доклад принят в программу конференции
Современные предприятия, помимо технологического оборудования, имеют очень широкую инфраструктуру внутренней сети. Аудит подобной сети является непростой задачей. В докладе будет рассмотрен подход разработки собственного сканера по аудиту сетевых устройств и передан код для его внедрения у себя.
В рамках выступления будут рассмотрены проблемы, с которыми сталкивается каждый, кто приходит в новую организацию и вот моя история. Однажды я взялся за задачу по определению периметра компании, но столкнулся со сложностями. Скорость, точность, корректность, отказоустойчивость.
Используя различные инструменты, я решал ту или иную задачу, но комплексно удалось объединить все преимущества лишь в самописном сканере. Бонусом получая подробную информацию о каждом хосте, я обогащаю результат другими средствами защиты и инвентаризации. В итоге получается подробная информация о хосте и корреляция хоста с другими системами, например, SIEM, AV, CMDB, DLP и др. В разрезе — вертикально IP, горизонтально открытые порты, службы, а также информация из других источников. Плюсы: бесплатно, удобно и в одном месте. Ценность данного метода состоит в скорости (скан проходит сеть 10.0.0.0/8 за 12 часов) и точности, каждый хост описан по ОС, портам, службам и др. Коммерческие и готовые бесплатные решения уступают в скорости или точности, или корректности.
И. О. управляющего директора информационной безопасности дочерних компаний страховой группы «СОГАЗ».
Учится в РАНХиГС на программе CIO МБА и сам преподает информационную безопасность.
Автор курса CISO «Как параллельно управлять ИБ сразу в нескольких компаниях» — Kulichkin. academy.
Эксперт в области информационной безопасности, сертифицированный аудитор с более чем 10-летним опытом работы в ИТ/ИБ. Более 8 лет защищает значимые объекты критической инфраструктуры. Руководил проектами, бюджет которых более 3 млрд рублей. Внедрял и работал с такими средства защиты, как: NGFW, IDS, AV, SEG, Sandbox, NAC, EDR, WAF, VPN-Криптошлюз, VM, DLP, EMS, PAM, SIEM, NTA, VDI, ISS.
Сертификаты: CND, CEH, CISA, CISO.
Хобби: управленческая борьба, тяжёлая атлетика, IronMan, изготовление светильников из оружия — Kubich. ru, полеты на FPV — flyfpv. ru
СОГАЗ
Профессиональная конференция для IT-специалистов реального сектора
Варианты участия
Офлайн-участие
Стоимость конференции постоянно растет — чем ближе к мероприятию, тем дороже.
Текущая стоимость билета — 75000 ₽
Онлайн-участие
Все потоки с докладами (но не потоки с митапами) будут транслироваться нами онлайн.
Текущая стоимость билета — 37500 ₽
Корпоративное участие (от 10 билетов)
Для заказа от 10 билетов на очное или онлайн-участие, свяжитесь с нами по partners@ontico.ru.
Передумали покупать?
Расскажите, почему
Благодарим вас за ответ!
Профессиональная конференция для IT-специалистов реального сектора