Skip to content

Встреча 1 марта: Windows Defender ATP и развертывание PKI

На очередной встрече сообщества IT Pro мы продолжим рассмотрение актуальных вопросов информационной безопасности. Сейчас, когда время появления новых модификаций вредоносного кода измеряется часами, традиционные методы распознавания malware на основе сигнатур утрачивают былую эффективность. И чтобы успешно противостоять современным угрозам безопасности, приходится применять поведенческий анализ, основанный на выявлении различий в действиях программ по сравнению со стандартными шаблонами. Здесь применяются все передовые технологии: сбор и анализ данных выполняется в облачном сервисе с использованием машинного обучения.

Первый из запланированных докладов представляет технический обзор нового облачного сервиса от Microsoft — Windows Defender Advanced Threat Protection, который обеспечивает новый уровень защиты компьютеров с Windows 10, а теперь также и предыдущих версий Windows в сети предприятия.

Windows Defender Advanced Threat Protection
Спикер: Александр Паладич, ITERBI

Мы продолжаем обсуждение вопросов планирования и развертывания инфраструктуры открытых ключей (PKI) в масштабе среднего или большого предприятия. И хотя в целом эти вопросы — не новые, развертывание PKI требует тщательного планирования. О проектировании PKI много говорилось в первом докладе, который можно посмотреть в записи:

https://www.youtube.com/watch?v=-A2hFYAGAKQ

Предстоящий доклад — продолжение. В нем, в числе прочего, будет рассмотрена последовательность установки центров сертификации, как она должна быть сделана правильно, и каких ошибок следует избежать.

Развертывание PKI, часть 2
Спикер: Леонид Шапиро

Леонид Шапиро обладает званием MVP в категории Cloud and Datacenter Management. Он автор курса Инфраструктура открытых ключей

https://www.udemy.com/pki-no-1/

который можно пройти на обучающем портале udemy.com.

На протяжении всей встречи с нами онлайн будет находиться Владимир Табаков, обладатель звания MVP – Windows and Devices for IT и один из ведущих экспертов на русскоязычных Форумах Microsoft Answers. Он сможет ответить на ваши вопросы по клиентским операционным системам Microsoft, в том числе по технологиям безопасности Windows Defender.

Встреча будет проходить в аудитории «Телескоп» на территории Дизайн Завода Флакон в Москве, расположенном около станции метро Дмитровская, с 19 до 21 часа. Регистрация на мероприятие обязательна. Адрес: ул. Б. Новодмитровская, д. 36, территория Дизайн Завода Флакон, лофт ТЕЛЕСКОП — стр. 1, вход 1, этаж 5. Вход — с территории «Флакона». Здание, в котором будет проходить мероприятие, и вход в него показаны на фотографии.

Также возможно подключение онлайн, к трансляции Skype for Business. Для этого перейдите по ссылке:
https://meet.lync.com/rzhevsky/itproug/5I28WCKB

Реклама

Видеозаписи докладов на встрече сообщества IT Pro 25 января

Опубликованы видеозаписи докладов, которые были сделаны на встрече сообщества IT Pro 25 января. В первом докладе были рассмотрены разные способы минимизации ущерба от действий ransomware в сценарии, когда не удалось предотвратить запуск вируса-шифровальщика на каком-либо из компьютеров. Продемонстрирована технология Контролируемый доступ к папкам, которая является частью набора функций Windows Defender Exploit Guard в Windows 10 Fall Creators Update.

Снижение ущерба от действий вирусов-шифровальщиков
Спикер: Олег Ржевский, MVP – Windows and Devices for IT

Видео на YouTube
Презентация и видеозапись демонстрации в хорошем качестве на OneDrive

После перерыва мы начали обсуждение, как правильно планировать развертывание инфраструктуры открытых ключей (PKI) в средней и большой организации. Поскольку тема весьма обширная, а ее важность трудно переоценить, мы договорились продолжить обсуждение на наших следующих встречах.

Проектирование PKI: пример реального бизнес-кейса
Спикер: Леонид Шапиро, MVP — Cloud and Datacenter Management


Видео на YouTube

На протяжении всей встречи с нами онлайн находились Владимир Табаков и Евгений Николаев, обладатели звания MVP – Windows and Devices for IT и одни из ведущих экспертов на русскоязычных Форумах Microsoft Answers. Они ответили на несколько вопросов, поступивших из зала и от онлайн-аудитории.

 

Встреча сообщества IT Pro 25 января

25 января состоится очередная встреча сообщества IT Pro. Все, кто следит за новостями в области информационных технологий, без сомнений назовут значимое событие, с которого начался недавно вступивший в свои права 2018 год. Да, это объявление о недавно обнаруженных уязвимостях в архитектуре процессоров Intel, которые позволяют при определенных условиях получить из одного приложения доступ к памяти другого приложения или к памяти ядра операционной системы. Исправление уязвимости не ограничивается только установкой обновления на операционную систему, как минимум, требуется еще установка исправления на firmware компьютера. Не исключается, что установка исправлений приведет к снижению производительности.

Мы не можем пройти мимо этой темы и найдем время для ее обсуждения. Однако в первом из запланированных докладов мы будем рассматривать вирусы-шифровальщики, точнее, какие меры следует предпринять для снижения последствий от их деятельности. В прошедшем году различные модификации ransomware принесли небывалый ущерб бизнесу и владельцам личных компьютеров, а вирусные эпидемии затронули множество стран. Нет оснований ожидать, что 2018 год будет отличаться в лучшую сторону.
В докладе будет рассмотрена технология Контролируемый доступ к папкам, которая появилась в Windows 10 Fall Creators Update и является частью функционала Windows Defender Exploit Guard.

Снижение ущерба от действий вирусов-шифровальщиков
Спикер: Олег Ржевский, MVP – Windows and Devices for IT

На наших встречах мы неоднократно обращались к теме Public Key Infrastructure. От правильного планирования инфраструктуры открытых ключей зависит ее масштабирование, отказоустойчивость и возможность использования клиентов PKI и центров сертификации на разных платформах. Следующий доклад поможет систематизировать наши знания, мы рассмотрим практические вопросы, с которыми приходится сталкиваться при развертывании типичной инфраструктуры открытых ключей в организации. Кроме того, будет сделан обзор новых функций AD CS в Windows Server 2016.

Проектирование PKI: пример реального бизнес-кейса
Спикеры: Леонид Шапиро и Олег Ржевский

Леонид Шапиро обладает званием MVP в категории Cloud and Datacenter Management. Он автор курса Инфраструктура открытых ключей, который можно пройти на обучающем портале udemy.com.

На протяжении всей встречи с нами онлайн будут находиться Владимир Табаков и Евгений Николаев, обладатели звания MVP – Windows and Devices for IT и одни из ведущих экспертов на русскоязычных Форумах Microsoft Answers. Они готовы отвечать на ваши вопросы, касающиеся новых функций в Windows 10 Fall Creators Update, в том числе технологий безопасности Windows Defender, да и на любые другие технические вопросы по клиентским операционным системам Microsoft.

Встреча будет проходить в аудитории «Телескоп» на территории Дизайн Завода Флакон в Москве, расположенном около станции метро Дмитровская, с 19 до 21 часа. Регистрация на мероприятие обязательна. Адрес: ул. Б. Новодмитровская, д. 36, территория Дизайн Завода Флакон, лофт ТЕЛЕСКОП — стр. 1, вход 1, этаж 5. Вход — с территории «Флакона». Здание, в котором будет проходить мероприятие, и вход в него показаны на фотографии.


А для подключения к трансляции онлайн воспользуйтесь ссылкой
https://meet.lync.com/rzhevsky/itproug/4LGT5AOB

 

Видеозаписи докладов на встрече сообщества IT Pro 30 ноября

Доклады, с которыми выступили Сергей Груздов и Владимир Безмалый на встрече нашего профессионального сообщества 30 ноября, теперь доступны в видеозаписях.

Сергей Груздов рассказал о новой версии Windows Server 2016, build 1709, и о нововведениях, которые там появились. Значительное внимание было уделено кросс-платформенному веб-ориентированному интерфейсу управления серверами, существующему пока только в качестве Technical Preview и известному как Honolulu Project. Также Сергей ответил на ряд вопросов, и эту часть выступления тоже можно послушать.

Смотреть на YouTube

Выступление Владимира Безмалого было посвящено возможностям шифрования в корпоративном антивирусе Kaspersky Endpoint Security. Также не обошли вниманием Bitlocker: дано сравнение двух технологий. Еще в докладе обсуждается, должен ли современный антивирус приобретать новые функции, не свойственные классическому антивирусу, например, инвентаризацию оборудования и ПО.

Смотреть на YouTube

Онлайн-встреча сообщества IT Pro 30 ноября

Предстоящая встреча сообщества IT Pro будет проведена в формате онлайн. Возможность пообщаться с известными экспертами и обещанный тяжелый технический контент — вот причины, почему стоит подключиться к трансляции, которая состоится вечером 30 ноября. Запланированы два доклада.

Построение программно определяемых датацентров в Windows Server 2016
Спикер: Сергей Груздов, ведущий инженер, Dataline

В докладе речь пойдет о важных нововведениях, появившихся в новой версии 1709 Windows Server 2016. Не останется без внимания и новый кросс-платформенный интерфейс управления инфраструктурой Windows Server, известный как Honolulu Project. Доклад будет сопровождаться демонстрациями заявленных новых технологий.

Технологии шифрования в Kaspersky Endpoint Security
Спикер: Владимир Безмалый, Microsoft Security Trusted Advisor, сертифицированный консультант и тренер Лаборатории Касперского

Будет рассмотрено решение уровня предприятия по обеспечению безопасности информации, хранящейся на устройствах или съемных носителях в случае их утери или хищения, а также по разграничению доступа к зашифрованным данным.

Встреча будет проходить онлайн в формате конференции Skype for Business. Для подключения воспользуйтесь ссылкой:

https://meet.lync.com/rzhevsky/itproug/YVA5RI51

Начало трансляции — в 19 часов. Зарегистрируйтесь на мероприятие, чтобы своевременно получать напоминание о предстоящей встрече и другие уведомления. Кроме того, ваша регистрация поможет организатору и спикерам оценить интерес к запланированным выступлениям. Для того чтобы зарегистрироваться, щелкните кнопку Join & RSVP в правой части страницы регистрации.