Как использовать штатные возможности Windows для построения ИБ?
22 июня, 2020 по
Как использовать штатные возможности Windows для построения ИБ?
Кот ИБ
| Комментариев пока нет

Андрей Нуйкин - начальник отдела обеспечения безопасности информационных систем в горно-металлургической компании ЕВРАЗ, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Как использовать штатные возможности Windows для построения ИБ?”

Андрей Нуйкин

Начальник отдела обеспечения безопасности информационных систем в горно-металлургической компании ЕВРАЗ

CISA, CISM

Более 20 лет работает в ИБ в различных компаниях. Среди  них:

  • Промвязьбанк

  • ЕВРОЦЕМЕНТ

  • SELA групп

Окончил Военный институт правительственной связи. Член Ассоциации руководителей служб информационной безопасности (АРСИБ). Реализовал различные проекты в области ИБ. Среди них построил систему повышения осведомленности сотрудников в области ИБ с помощью учебного фишинга.

Введение

Несмотря на то, что иногда Служба ИБ не получает должного финансирования мы все равно можем повысить уровень безопасности используя встроенные средства. На данном мастер классе рассмотрим стандартные методы повышения безопасности Windows. Кроме этого, рассмотрим пару нестандартных методов.

Содержание мастер-класса

Вы - CISO компании. Что делать?

  • Провести аудит

  • Понять ситуацию

  • Изучить вектор атак аудиторов

Стандартные риски и инструменты Windows

  • Обновления Windows

  • Настройки стандартного межсетевого экрана

  • Общие папки пользователей

  • Настройки сервера для обмена файлами

  • Local administrator password solution

  • Работа утилиты Mimikatz

  • Анализ паролей пользователей

  • Настройка политики управления паролями

  • Настройка учетных записей администраторов

  • Групповая политика для ограничения работы со съемными носителями

  • Защита и настройка политик для учетных записей администраторов

  • Защита привилегированных учетных записей

  • Настройка доступа в сети по RDP

  • Рекомендации Майкрософт

  • Deception технология

  • Detecting Pass-the-Hash with Honeypots используя Powershell

  • Сбор логов

  • Настройка работы с вложениями, содержащими исполняемые файлы

  • Software Restriction Policies

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1500 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Начните писать здесь...

Как использовать штатные возможности Windows для построения ИБ?
Кот ИБ 22 июня 2020 г.
Поделиться этой записью
Войти оставить комментарий