Начальник отдела обеспечения безопасности информационных систем в горно-металлургической компании ЕВРАЗ

CISA, CISM

Более 20 лет работает в ИБ в различных компаниях. Среди  них:

• Промвязьбанк

• ЕВРОЦЕМЕНТ

• SELA групп

Окончил Военный институт правительственной связи. Член Ассоциации руководителей служб информационной безопасности (АРСИБ). Реализовал различные проекты в области ИБ. Среди них построил систему повышения осведомленности сотрудников в области ИБ с помощью учебного фишинга.

Вы - CISO компании. Что делать?

• Провести аудит

• Понять ситуацию

• Изучить вектор атак аудиторов

Стандартные риски и инструменты Windows

• Обновления Windows

• Настройки стандартного межсетевого экрана

• Общие папки пользователей

• Настройки сервера для обмена файлами

• Local administrator password solution

• Работа утилиты Mimikatz

• Анализ паролей пользователей

• Настройка политики управления паролями

• Настройка учетных записей администраторов

• Групповая политика для ограничения работы со съемными носителями

• Защита и настройка политик для учетных записей администраторов

• Защита привилегированных учетных записей

• Настройка доступа в сети по RDP

• Рекомендации Майкрософт

• Deception технология

• Detecting Pass-the-Hash with Honeypots используя Powershell

• Сбор логов

• Настройка работы с вложениями, содержащими исполняемые файлы

• Software Restriction Policies