​​Практика атак и защиты сетей при супер-базовых знаниях в ИБ — это возможно?

Команда практикующих ИБ-спецов создали серию интенсивов для начинающих специалистов, которые хотят получить новые знания и грамотную roadmap в профессию.

Уже 1 июня пройдёт один из заключительных интенсивов Кибербезопастность: Level 0 — участие доступно со скидкой 50%

Интенсив гарантированно поможет разобраться:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU.

Бронируйте места в учебной группе уже сейчас со скидкой 50%

​​Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF

Экспертные вторники PT ESC продолжаются! Следующий вебинар – 1 июня в 14:00.

Часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить заложенное в него действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.

На вебинаре вы узнаете:
• каким образом PT Sandbox получает снимки памяти при выполнении образца;
• что представляет собой система для динамического анализа DRAKVUF, по какому принципу работают плагины memdump и procdump

​​Online-семинар «Astra Linux – операционная система и не только. Обзор новой экосистемы»
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Astra Linux – операционная система и не только. Обзор новой экосистемы». Мероприятие пройдет 2 июня в 10:00 (по московскому времени).

На семинаре вы узнаете:
• Почему операционная система никому не нужна
• ГК «Астра» – что это?
• Операционная система – единая платформа для всех типов устройств и процессорных архитектур
• Виртуализация «Брест»
• Управление полным жизненным циклом фонда виртуальных рабочих столов «Термидеск»
• Система резервного копирования RuBackup
• Безопасное мобильное рабочее место WorksPad
• Отраслевые потребности российского рынка на примере разбора кейсов
• Вопросы-ответы

Спикер: Анастасия Спирькова, заместитель директора по маркетингу Astra Linux
Дата и время: 2 июня в 10:00 (по московскому времени)

​​Анализ кода приложений при выполнении требований Банка России 683П и 684П

Требования регуляторов постоянно ужесточаются. Нормативные документы Банка России обязывают организации финансовой сферы с 1 января 2020 г. проводить анализ уязвимостей прикладного ПО, которое используется при платежных и иных финансовых операциях. Как грамотно выстроить процесс разработки ПО в соответствии с актуальными требованиями регулирующих органов и какую роль здесь играет правильно подобранный анализатор безопасности кода приложений?

8 июня в 12-00 на специальном вебинаре мы рассмотрим ключевые аспекты по соблюдению актуальных требований регуляторов для организаций финансового сектора:

• Как влияют требования Банка России (положения 683-П и 684-П) на вводимые в эксплуатацию и обслуживаемые программные решения?
• Каким образом может быть достигнуто соответствие требованиям регуляторов?
• Какова роль анализатора исходного кода в обеспечении соответствия требованиям регуляторов?
• Как возможно снизить риски несоответствия требованиям регуляторов (на техническом уровне) и повысить реальную защищенность выпускаемого / вводимого в эксплуатацию ПО?

Мероприятие будет полезно для:
• Директоров и сотрудников ИБ:
- системно значимых кредитных организаций; кредитных организаций, выполняющих функции оператора услуг платежной инфраструктуры системно значимых платежных систем; кредитных организаций, значимых на рынке платежных услуг;
- всех остальных кредитных организаций;
- некредитных организаций.
• Руководителей проектов по разработке и разработчиков ПО для кредитных и некредитных организаций.

По итогам мероприятия вы получите:
• Презентацию спикера.
• Отчет анализатора appScreener с классификацией выявленных уязвимостей и НДВ по ОУД4.
• Информационные материалы по appScreener 3.9.
• Индивидуальную консультацию наших экспертов (по запросу).

На ваши вопросы ответит Сергей Деев, Менеджер продукта appScreener Центра разработки решений по контролю безопасности ПО, «Ростелеком-Солар».

Общая длительность вебинара — 1 час.
Участие в вебинаре бесплатное.
Ждем вас!