Media is too big
VIEW IN TELEGRAM
Наши эксперты вместе со специалистами из сферы кибербезопасности обсудили, как сделать киберзащиту результативной, эффективной и измеримой, поделились опытом построения SOC и успешного противостояния актуальным киберугрозам.
Кроме того, рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и совместно с регулятором дали рекомендации по его исполнению.
Мы опубликовали на нашем YouTube-канале дискуссии, доклады и обсуждения с мероприятия. Смотрите, слушайте и вспоминайте
• Рост киберугроз: что заставляет нас думать о централизованном мониторинге и реагировании
• От SOC к центрам обеспечения кибербезопасности — фокусируемся на главном
• Как мы строили SOC: где лежат грабли
• Разъяснение требований Указа № 40
• Возможен ли SOC «из коробки»? PT Platform 40!
• Панельная дискуссия «Что мешает кибербезопасности стать результативной»
• Анализ активов и площади атаки — залог успеха в построении ЦПК
• Средства детектирования SOC: сетевые и хостовые сенсоры для эффективного мониторинга
• Анализ событий безопасности. Какой SIEM вам нужен?
• Может ли ИБ быть на автопилоте? Как реагировать на угрозы при нехватке персонала
Вишенка на торте — видеорепортаж с мероприятия, который мы добавили к этой публикации 😉
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍2🐳2
🔥 Наши эксперты на этой неделе выступили в деловой программе одной из крупнейших IT-выставок — GITEX GLOBAL 2023, которая проходила в Дубае.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал о концепции результативной кибербезопасности и как топ-менеджменту компании убедиться в реальной защищенности бизнеса.
💬 «Многих тема зацепила, так как все сталкиваются со сложностью общения с топ-менеджерами, которые, услышав про риски и киберугрозы, посылают всех «к тем парням, где-то там внизу, которые занимаются ИБ», — отметил Алексей после своего выступления.
Денис Батранков, консультант направления сетевой безопасности Positive Technologies, поделился с участниками выставки советами о том, как защитить бизнес от APT-группировок.
А еще несколько международных изданий взяли интервью у наших экспертов, в которых они поделились опытом противодействия кибератакам, с которыми столкнулись многие российские компании в последние годы.
#PositiveЭксперты
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, рассказал о концепции результативной кибербезопасности и как топ-менеджменту компании убедиться в реальной защищенности бизнеса.
💬 «Многих тема зацепила, так как все сталкиваются со сложностью общения с топ-менеджерами, которые, услышав про риски и киберугрозы, посылают всех «к тем парням, где-то там внизу, которые занимаются ИБ», — отметил Алексей после своего выступления.
Денис Батранков, консультант направления сетевой безопасности Positive Technologies, поделился с участниками выставки советами о том, как защитить бизнес от APT-группировок.
А еще несколько международных изданий взяли интервью у наших экспертов, в которых они поделились опытом противодействия кибератакам, с которыми столкнулись многие российские компании в последние годы.
#PositiveЭксперты
👍10🔥5❤1🎉1🐳1
Татьяна Маркина, руководитель группы проектирования систем контроля защищенности Positive Technologies, на нем будет заведовать прожаркой систем управления требованиями.
Она расскажет, какими инструментами можно пользоваться уже на старте и почему с ними всё пойдет быстрее. А потом, наоборот, приведет пример, как выжить вообще без инструментов, на одном Excel.
Регистрируйтесь по ссылке и приходите или смотрите онлайн-трансляцию.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤2
Ноябрь, Санкт-Петербург, кибербезопасность… 🧐
Это мы о нашей конференции Positive Tech Day, которая пройдет 2 ноября в Loft Hall на Арсенальной набережной, 1.
На мероприятии ведущие эксперты Positive Technologies расскажут топ-менеджерам, руководителям IT-отделов и специалистам по ИБ об актуальных угрозах и трендах индустрии и поделятся опытом построения эффективной киберзащиты.
Оставить заявку на регистрацию и посмотреть полную программу конференции вы можете найти на сайте о IT-мероприятиях ICT2GO.ru 😉
#PositiveЭксперты
Это мы о нашей конференции Positive Tech Day, которая пройдет 2 ноября в Loft Hall на Арсенальной набережной, 1.
На мероприятии ведущие эксперты Positive Technologies расскажут топ-менеджерам, руководителям IT-отделов и специалистам по ИБ об актуальных угрозах и трендах индустрии и поделятся опытом построения эффективной киберзащиты.
Оставить заявку на регистрацию и посмотреть полную программу конференции вы можете найти на сайте о IT-мероприятиях ICT2GO.ru 😉
#PositiveЭксперты
🔥6👍3❤2
Стартуем 25 октября в 19:00 из студии в недавно открывшемся Кибердоме. Ничего лишнего, никакой воды: в программе четыре доклада, актуальных для любого Python-разработчика.
В 19:30 Станислав Раковский, старший специалист отдела исследования угроз ИБ Positive Techniologies, расскажет, какие опасности поджидают нас в opensource, на примере троянов в Python Package Index, опубликованных за последние месяцы.
А в 21:00 слушайте доклад нашего ведущего разработчика Ивана Кривошеева
«Покрываем ржавчиной Python: способы интеграции».
🎬 Присоединяйтесь к трансляции на YouTube, зовите коллег и готовьте свои вопросы.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4❤2
🤝 Интеграция и гравитация — два важных вектора развития российской хайтек-индустрии на ближайшие годы.
Об этом будут говорить 26 октября на конференции FCongress «Digital Day: притяжение лидеров цифрового развития» представители ведущих российских IT-компаний, системных интеграторов и крупных предприятий энергетики, розничной торговли, нефтегазовой отрасли, финансового сектора, транспорта и логистики.
В 14:30 стартует дискуссия «Безопасная среда. Управление киберрисками в новых условиях». Евгений Зубов, технический директор Positive Technologies, и другие эксперты обсудят:
• основные угрозы этого года и прогноз на 2024 год: новые мошеннические схемы, сценарии реагирования и возможную помощь государства;
• регулирование и новые требования кибербезопасности;
• импортозамещение и безопасность разработки ПО;
• оценку защищенности компании;
• действующие подходы и «черные дыры» в системах защиты.
Можно участвовать офлайн или онлайн, только заранее запаситесь бесплатными билетами на сайте конференции.
#PositiveЭксперты
Об этом будут говорить 26 октября на конференции FCongress «Digital Day: притяжение лидеров цифрового развития» представители ведущих российских IT-компаний, системных интеграторов и крупных предприятий энергетики, розничной торговли, нефтегазовой отрасли, финансового сектора, транспорта и логистики.
В 14:30 стартует дискуссия «Безопасная среда. Управление киберрисками в новых условиях». Евгений Зубов, технический директор Positive Technologies, и другие эксперты обсудят:
• основные угрозы этого года и прогноз на 2024 год: новые мошеннические схемы, сценарии реагирования и возможную помощь государства;
• регулирование и новые требования кибербезопасности;
• импортозамещение и безопасность разработки ПО;
• оценку защищенности компании;
• действующие подходы и «черные дыры» в системах защиты.
Можно участвовать офлайн или онлайн, только заранее запаситесь бесплатными билетами на сайте конференции.
#PositiveЭксперты
👍3🔥2❤1😱1🐳1
Продолжаем демонстрировать свою экспертизу на международном уровне 🌏
Уже меньше, чем через полчаса Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center выступит на ежегодном форуме Security Analyst Summit (SAS), который проходит на Пхукете 25-28 октября.
Денис расскажет, как наши эксперты обнаружили хакерскую группировку Space Pirates, исследовали их инструменты и нестандартные техники и рекомендовали действенные методы защиты. Кстати, текст исследования можно найти на нашем сайте.
#PositiveЭксперты
Уже меньше, чем через полчаса Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center выступит на ежегодном форуме Security Analyst Summit (SAS), который проходит на Пхукете 25-28 октября.
Денис расскажет, как наши эксперты обнаружили хакерскую группировку Space Pirates, исследовали их инструменты и нестандартные техники и рекомендовали действенные методы защиты. Кстати, текст исследования можно найти на нашем сайте.
#PositiveЭксперты
🔥15❤5👍3
Forwarded from Positive Technologies
👶 18–19 ноября — Standoff 101: лекции, вебинары и воркшопы для начинающих специалистов по кибербезопасности, багхантеров, пентестеров, атакующих, и защитников, которым профи подскажут, как легко влиться в профессию.
⚔️ 21–24 ноября — четыре дня кибербитвы Standoff 12 на обновленном полигоне: 120+ возможных негативных сценариев, новый космический сегмент, возможность для защитников не просто расследовать инциденты, но и останавливать атаки. А для зрителей — интерактив по максимуму.
💬 «На киберучениях Standoff 12 зрители смогут увидеть последствия, которые наступят, если хакеры дойдут до конца. В течение четырех дней команды этичных хакеров будут пытаться реализовать атаки и недопустимые события, а все их действия отразятся на макете виртуального Государства F. Команды защиты будут мониторить и расследовать атаки, чтобы потом применить полученные навыки в реальной жизни», — рассказывает Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🦸 24–25 ноября — митап Standoff Talks для профи и энтузиастов кибербезопасности: только самые актуальные темы, обмен опытом и крутые докладчики.
🥷 26 ноября — приватный ивент для лучших багхантеров Standoff Hacks
Добавляйте напоминание в календарь и смотрите трансляции на сайте.
@Positive_Technologies
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Включайте плейлист и смотрите по порядку , чтобы узнать:
• какие тренды актуальны в мире ИБ,
• как сделать кибербезопасность результативной,
• как вам в этом помогут продукты Positive Technologies.
🎬 Ищите все видео по ссылке (без регистрации и SMS).
#PositiveЭксперты
#PositiveSecurityDay
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4🤩2❤1
Он расскажет:
• как open source расширяет понимание кибербезопасности
• почему нужно заниматься eBPF и WebAssembly
• как использовать ИИ в ИБ
Бонусом для всех — много кейсов и анекдотов из индустрии.
Присоединяйтесь и смотрите трансляцию на сайте.
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4
🕒 В 15:00 на «Цифротехе» обсудим кибербезопасность промышленного интернета вещей (Industrial Internet of Things, IIoT). В круглом столе примет участие Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies, а модератором сессии выступит Артем Сычев, советник генерального директора Positive Technologies.
Эксперты обсудят проблематику развития IIoT-устройств в России, роль государства и коммерческого сектора в развитии этой технологии, а также что необходимо сделать, чтобы привести устройства для интернета вещей к российским стандартам.
👀 Посмотреть трансляцию можно будет на YouTube.
#PositiveЭксперты
Эксперты обсудят проблематику развития IIoT-устройств в России, роль государства и коммерческого сектора в развитии этой технологии, а также что необходимо сделать, чтобы привести устройства для интернета вещей к российским стандартам.
👀 Посмотреть трансляцию можно будет на YouTube.
#PositiveЭксперты
🔥5👍4🌚2👎1
💬 «CTF — лучшая ступенька для входа в мир кибербезопасности», — считает Георгий Зайцев, специалист отдела анализа приложений Positive Technologies.
🤔 «Сити… что?» — переспросит кто-то. CTF, или capture the flag, — командные соревнования, во время которых новички и специалисты в сфере ИБ (в зависимости от уровня сложности) выполняют задания, чтобы захватить как можно больше флагов раньше соперников.
На Standoff 101 мы проводим собственный CTF, чтобы все участники мероприятия могли попрактиковаться. Георгий Зайцев не только один из его организаторов, но и лектор.
🚩 Уже 18 ноября он расскажет, зачем захватывать флаги, как это связано с реальным миром кибербезопасности, и поделится самыми интересными задачками из собственной практики.
Присоединяйтесь к трансляции на сайте.
#PositiveEducation
#MoscowHackingWeek
На Standoff 101 мы проводим собственный CTF, чтобы все участники мероприятия могли попрактиковаться. Георгий Зайцев не только один из его организаторов, но и лектор.
Присоединяйтесь к трансляции на сайте.
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥5🤩3
Как это сделать, расскажет 24 ноября на Standoff Talks Анатолий Иванов, руководитель направления багбаунти Standoff 365.
Он поделится собственным подходом к поиску багов, поможет выработать для этого определенный фреймворк и систематизировать багбаунти при помощи аномалий.
Хотите узнать, что общего между реконом, RCE и SQLi? Подключайтесь к прямой трансляции на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆11❤4🔥4
Forwarded from Standoff 365
Мы не раз хвастались говорили о том, что предприятия виртуального Государства F, на территории которого в ходе кибербитвы Standoff 12 21–24 ноября сразятся атакующие и защитники, созданы по образу и подобию реально существующих компаний.
Так, например, в банковском секторе команды атакующих попробуют взломать платежный хаб и адаптер для подключения к сервисам системы быстрых платежей (СБП), предоставленные компанией eKassir — партнером Standoff 12.
В банковской структуре Государства F при помощи этих решений будет организован централизованный прием платежей по интернет-эквайрингу.
Немного спойлеров для будущих участников:
💰 eKassir Payments Hub — ПО для унифицированного приема платежей через любые каналы обслуживания клиентов, включая кассы, банкоматы, интернет и мобильные приложения.
🎁 «eKassir Адаптер для СБП» — «коробочное» ПО для подключения финансовых организаций ко всем сервисам системы быстрых платежей, включая трансграничные и C2G-переводы. В рамках банковской структуры Государства F решение будет эмулировать работу НСПК по хранению и проверке QR-кодов.
Безопасность обоих сервисов обеспечивают модули Access Manager и Identity Gateway. Первый отвечает за удаленную аутентификацию внешних запросов на ключах, поскольку ни одна такая операция не проводится локально, второй — выполняет роль API-шлюза.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
Так, например, в банковском секторе команды атакующих попробуют взломать платежный хаб и адаптер для подключения к сервисам системы быстрых платежей (СБП), предоставленные компанией eKassir — партнером Standoff 12.
В банковской структуре Государства F при помощи этих решений будет организован централизованный прием платежей по интернет-эквайрингу.
Немного спойлеров для будущих участников:
💰 eKassir Payments Hub — ПО для унифицированного приема платежей через любые каналы обслуживания клиентов, включая кассы, банкоматы, интернет и мобильные приложения.
Безопасность обоих сервисов обеспечивают модули Access Manager и Identity Gateway. Первый отвечает за удаленную аутентификацию внешних запросов на ключах, поскольку ни одна такая операция не проводится локально, второй — выполняет роль API-шлюза.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1🐳1