​​Solar inRights 3.0 Работа с SOD-конфликтами

Разделение обязанностей сотрудников (Segregation of Duties, SOD) — это для бизнеса один из ключевых элементов правильного управления рисками и внутреннего контроля. Смысл такого подхода заключается в распределении высококритичных процессов и функций между несколькими лицами или подразделениями, чтобы у персонала при выполнении служебных обязанностей не было возможности совершить и скрыть ошибки или мошенничество.

Тем не менее на практике в силу ряда причин не всегда удается избежать конфликтов полномочий. В таком случае для устойчивой работы компании особенно важны механизмы раннего оповещения о возникновении конфликтов и своевременного и правильного реагирования на них.

8 декабря эксперты «Ростелеком-Солар» расскажут и покажут на практике, как Solar inRights контролирует SOD-конфликты, обеспечивая безопасность бизнес-процессов организации.

Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.

Программа вебинара:

1. Обзор подходов к разделению обязанностей сотрудников.
2. Обзор рисков SOD-конфликтов.
3. Демонстрация работы с SOD-конфликтами IGA-системы Solar inRights.
4. Ответы на вопросы.

На ваши вопросы ответят:

• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.

Общая длительность вебинара — примерно 1 час.

Ждем вас на вебинаре!

​​«DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector»

Вебинар состоится 3 декабря в 14:00.


Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector», который состоится 3 декабря с 14:00 до 15:00 (по московскому времени).

Эксперты Positive Technologies расскажут, как можно развернуть и эксплуатировать анализатор защищенности приложений PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры.

Вы узнаете о том, что может PT Application Inspector «из коробки», о способах его интеграции в процессы разработки и о том, как пользоваться результатами сканирования через PT AI для повышения защищенности разрабатываемого продукта. Эксперты объяснят, как подготовить серверную часть Application Inspector Enterprise (AIE) и как удобно настроить взаимодействие с сервером при помощи клиентской утилиты AISA, а еще дадут рекомендации для DevSecOps-инженеров по работе с AIE и AISA.

Вебинар будет полезен CI-инженерам, инженерам-инфраструктурщикам, безопасникам и всем, кому интересна тема DevSecOps. Особенно тем, кто уже внедряет PT Application Inspector в сложившиеся инфраструктуру и процессы разработки.

Для участия нужно зарегистрироваться . Регистрация заканчивается 3 декабря в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.

2 декабря 16:00
Защита электронной почты Microsoft 365 от сложных угроз

Продолжаем нашу серию вебинаров, посвященную теме Cloud Security, на этот раз эксперты «Инфосистемы Джет» и Cisco расскажут о возможностях защиты электронной почты Microsoft 365 от сложных угроз. На онлайн-мероприятии вы узнаете об особенностях использования облачных сервисов Microsoft 365 и решениях по их защите. В конце всех будет ждать live demo решения Cisco Mailbox Defense.

Вопросы для обсуждения:
⁉️ Популярность и уязвимость облачной электронной почты. Как чаще всего начинаются взломы?
⁉️ Базовый набор встроенных средств защиты Microsoft 365. Достаточно или нет?
⁉️ Как обеспечить контроль внутренней и внешней переписки, не прерывая доставку сообщений?

Кому будет полезно:
📍 ИБ-специалистам, находящимся в поиске инструментов повышения уровня защиты почты в облаке Microsoft 365
📍 Руководителям ИТ-подразделений, рассматривающим использование облачной почты