Раньше и компьютеры, и бизнес-приложения, и критически важная инфраструктура – все находились за межсетевым экраном. Сегодня все больше процессов происходит вне внутренней сети организации. Стало больше пользователей в роуминге. Больше корпоративных ноутбуков, подключающихся к Интернету из других сетей. Больше облачных приложений, для работы с которыми пользователям не требуется доступ к корпоративной сети. И больше филиалов, подключенных к Интернету напрямую. По прогнозам Gartner, к 2021 году 25% корпоративного трафика среднестатистической компании будет передаваться в обход периметра сети. Когда пользователь находится вне корпоративной сети, он становится более уязвимым, и возможности организации по контролю и защиты от угроз снижаются. Одной лишь защиты периметра теперь недостаточно. Бреши в системе безопасности открывают доступ вредоносному ПО, программам-вымогателям и другим угрозам, которые все чаще начинают использовать протокол DNSдля обхода традиционных решений по ИБ, которые никак не мониторят DNS, бесконтрольно пропуская его. В рамках CiscoDNS Defense Virtual Summit мы рассмотрим роль DNS в существовании современного Интернет, угрозы НА и ЧЕРЕЗ DNS-инфраструктуру, способы ее мониторинга и защиты, а также применение DNS при проведении расследований инцидентов. Мероприятие будет сопровождаться живыми демонстрациями, реальными примерами и обзором коммерческих и бесплатных решений по защите DNS в корпоративной среде.
Онлайн,Cisco DNS Defense Virtual Summit
- Анонс
- Программа
- Участники
- Спикеры
Раньше и компьютеры, и бизнес-приложения, и критически важная инфраструктура – все находились за межсетевым экраном. Сегодня все больше процессов происходит вне внутренней сети организации. Стало больше пользователей в роуминге. Больше корпоративных ноутбуков, подключающихся к Интернету из других сетей. Больше облачных приложений, для работы с которыми пользователям не требуется доступ к корпоративной сети. И больше филиалов, подключенных к Интернету напрямую. По прогнозам Gartner, к 2021 году 25% корпоративного трафика среднестатистической компании будет передаваться в обход периметра сети. Когда пользователь находится вне корпоративной сети, он становится более уязвимым, и возможности организации по контролю и защиты от угроз снижаются. Одной лишь защиты периметра теперь недостаточно. Бреши в системе безопасности открывают доступ вредоносному ПО, программам-вымогателям и другим угрозам, которые все чаще начинают использовать протокол DNSдля обхода традиционных решений по ИБ, которые никак не мониторят DNS, бесконтрольно пропуская его. В рамках CiscoDNS Defense Virtual Summit мы рассмотрим роль DNS в существовании современного Интернет, угрозы НА и ЧЕРЕЗ DNS-инфраструктуру, способы ее мониторинга и защиты, а также применение DNS при проведении расследований инцидентов. Мероприятие будет сопровождаться живыми демонстрациями, реальными примерами и обзором коммерческих и бесплатных решений по защите DNS в корпоративной среде.
- Что такое DNS? Зачем он нужен и как работает?
- DNS-угрозы (redirect, DGA, Fast Flux, amplification/DDoS, typosquatting, registrar hijacking, C&C, утечки информации и др.)
- Защита DNS на уровне провайдера (DNSSEC и др.)
- Защита DNS на уровне корпорации
- DNS Firewall в обычных МСЭ
- DNS Firewall на уровне облака
- Инспекция DNS с помощью DPI, IDS и др.
- Использование DNS для расследований
- Типичные кейсы (расследование инцидентов, brand protection, распознавание fake news, интеграция с ФинЦЕРТ и ГосСОПКА)
- Бесплатные инструменты анализа
- Коммерческие решения на примере Investigate
- API для интеграции с собственными решениями по ИБ/мониторингу/реагированию
