11.02.2019

Дайджест TS №9

Новости, события, анализ рынка, тенденции
в ИТ и кибербезопасности

События, статьи, анализ рынка, тенденции и новости из мира ИТ и ИБ

— Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA)
— В чем разница между 4G и 5G?
— Сетевая плата с PCIe‑интерфейсом и поддержкой протоколов PRP/HSR и PTPv2
— Etherblade.net — opensource проект по созданию инкапсулятора ethernet-трафика на FPGA (часть первая)
— Следующие семь шагов в конвергенции технологии, бизнеса и человека
— Рынок облачных услуг в России
— Рейтинг языков программирования для IoT

— Рекомендации по обеспечению безопасности сети из IoT сенсоров
— Как улучшить защиту периметра сети? Практические рекомендации для Check Point и не только
— Кадровые стратегии для SOC
— Обзор изменений законодательства ИБ за ноябрь-декабрь 2018
— Рейтинг кибербезопасных стран
— Top 10 IoT vulnerabilities
— Шкала значимости CISO
— Топ-10 трендов в сфере кибербезопасности интернета вещей
— Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

— В России утвержден первый национальный стандарт Интернета вещей
— Вымпелком поделится искусственным интеллектом
— Аналитики Deloitte обозначили основные киберугрозы для электроэнергетики
— Национальная программа Цифровая экономика Российской Федерации
— Мировой рынок автоматизации подстанций достигнет $143 млрд в 2022 году
— Слайды с конференции SANS Cyber Threat Intelligence Summit 2019

ИТ

Серия лекций по теме «Основы сети». Этот видеокурс идеально подходит не только тем, кто собирается сдавать экзамены на сертифицированного сетевого специалиста Cisco, но и тем, кто интересуется сетями или хочет начать карьеру в области сетей. 46-дневный курс.
Статья на Хабре. Но тут скорее полезнее будут комментарии к статьи. Много полезного.
В прошлом году компания Relyum выпустила сетевую плату RELY-SYNC-HSR/PRP-PCIe с интерфейсом PCIe и функцией Redbox-DAN с поддержкой протокола PTPv2.

Описание открытого проекта для ниши сетевого оборудования. Статья не только подразумевает пассивное чтение, но и приглашает всех желающих присоединяться к разработке. Системные программисты, разработчики железа, сетевые и DevOps инженеры.

В отчете «IT Industry Outlook 2019» ассоциация CompTIA определяет основные тенденции, которые повлияют на организации по мере изучения ими возможностей, открывающихся в результате Четвертой промышленной революции, пишет портал eWeek.
Россия уже в настоящее время становится экспортером облачных услуг: по оценкам iKS-Consulting, доля зарубежных клиентов в выручке российских облачных провайдеров в 2017 году составляла 2,2% в секторе IaaS и 5,1% в секторе SaaS.
Опрос IoT разработчиков: топ языков программирования для применения в IoT

Кибербезопасность

Цикл практических статей, посвященных оптимизации security настроек средств защиты периметра сети (NGFW). Приведенные рекомендации подходят не только для владельцев Check Point. По сути, если разобраться, угрозы одинаковы для всех, просто каждый NGFW-вендор это решает (или не решает) по-своему.
Высококлассный SOC органично смогут построить только организации ТОП-50 экономики. Другим придется использовать гибридный подход.

ФСТЭК России сообщает о разработанной примерной программе повышения квалификации
Порядок установки средств обнаружения компьютерных атак в сетях электросвязи
Новый ГОСТ о требованиях к аттестующим органам
Правила взаимодействия с Единой биометрической системой для МВД России и ФСБ России
Правила взаимодействия с Единой биометрической системой для МВД России и ФСБ России
Требования к техническим средствам операторов связи для исполнения «пакета Яровой»

Растущая потребность в отечественном программном обеспечении

Компания Comparitech опубликовала рейтинг стран с самым низким и самым высоким уровнем кибербезопасности. В список вошли 60 стран, и расположились в нем по возрастанию уровня безопасности, «от самого худшего, к самому лучшему». Среди лидеров Япония, Франция и Канада, которые заняли соответственно 60, 59 и 58 места. Россия заняла 38 место, обогнав Беларусь и Украину, которые разместились на 8 и 10 местах.
Everyone knows security is a big issue for the Internet of Things, but what specifically should we be most afraid of? OWASP identifies the top 10 vulnerabilities.

Статья из блога Алексея Лукацкого

В начале февраля 2019 года аналитическая компания Counterpoint Technology Market Research представила десять прогнозов в области информационной безопасности на 2019 год.
Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.

Материалы, события, аналитика и значимые новости

Росстандарт утвердил первый национальный стандарт Интернета вещей NB-Fi, разработанный техническим комитетом «Кибер-физические системы» на базе РВК по инициативе Ассоциации Интернета вещей.
Вымпелком запустил систему искусственного интеллекта (ИИ) Beeline Artificial Intelligence (“Билайн AI”) для корпоративных клиентов. Этот продукт предназначен для сегмента B2B и дает возможность комплексного продвижения на основе больших данных и машинного обучения. По данным “Билайна”, для клиентов стоимость пользования продуктом начинается от 0,5 млн руб.
Компания Deloitte выпустила доклад, посвященный киберугрозам в отношении электроэнергетического сектора. Эксперты отмечают, что в последнее время риски таких угроз заметно выросли, поэтому энергетическим компаниям необходимо срочно принимать комплексные меры защиты против атак, которые уже приводили к веерным отключениям электричества в разных странах.
Публикация текстов национальной программы «Цифровая экономика» и экспресс-анализ TAdviser. Паспорта федеральных проектов, финансирование национальной программы.
Согласно докладу «Рынок автоматизации подстанций: мировой анализ индустрии (2012–2016) и оценка возможностей (2017–2022)» (Substation Automation Market: Global Industry Analysis (2012–2016) and Opportunity Assessment (2017–2022)) от аналитической и консалтинговой компании Future Market Insights, объем мирового рынка автоматизации подстанций в 2022 году составит $142,9 млрд.

Опубликованы слайды с конференции SANS Cyber Threat Intelligence Summit 2019. Все расположены в открытом доступе.

12.02-14.02 ТБ Форум 2019 Международный форум технологии безопасности. Город: Москва
12.02 Вебинар от Group-IB. Red Teaming или Пентест: что нужно вашей инфраструктуре?
12.02 Вебинар от Digital Security и NCR. Реальная статистика взломов и стратегия защиты АТМ
12.02 Вебинар от Zecurion. Демонстрация возможностей Zecurion DLP 9.0
13.02 BISSummit Екатеринбург 2019. Цифровые штрихи к портрету информационной безопасности
14.02-15.02 Безопасность Инфосистем – 2019. Город: Ханты-Мансийск
14.02 Cyber Security Forum 2019 (CSF 2019). Город: Москва
14.02 Код информационной безопасности — Воронеж. «Оптимизация затрат на ИБ»
14.02 Вебинар от Инфотекс. «Защита рабочих станций и серверов — что сделано и перспективы в 2019»
14.02 Вебинар от Ideco. IDECO UTM: Сравнение с конкурентами и миграция с устаревших решений
14.02 Webinar. OSINT: How hackers use publicly available information against you
15.02 Конференция по цифровой криминалистики и праву E-FORENSICS RUSSIA 2019. Город: Москва
16.02-17.02 Расследование кибератак для бизнеса. Город: Москва
16.02-17.02 DC7831 / DEF CON Нижний Новгород
18.02-22.02 XI Уральский форум. Информационная безопасность финансовой сферы. Город: Магнитогорск

X