Вебинар «PenTera: непрерывный комплексный пентест инфраструктуры»
«Инфосистемы Джет» приглашает вас на продуктовый вебинар «PenTera: непрерывный комплексный пентест инфраструктуры», 12 ноября в 16.00. Это заключительное онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии. Платформа автоматизации пентеста автоматически находит и выполняет этичную эксплуатацию уязвимостей, строит и визуализирует полные векторы атак, даёт рекомендации по устранению выявленных недостатков для повышения защиты.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются о повышении реальной защищенности, и специалистам по тестированию на проникновение, которые смогут узнать, как использовать автопентесты для минимизации рутинных задач.
«Инфосистемы Джет» приглашает вас на продуктовый вебинар «PenTera: непрерывный комплексный пентест инфраструктуры», 12 ноября в 16.00. Это заключительное онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии. Платформа автоматизации пентеста автоматически находит и выполняет этичную эксплуатацию уязвимостей, строит и визуализирует полные векторы атак, даёт рекомендации по устранению выявленных недостатков для повышения защиты.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются о повышении реальной защищенности, и специалистам по тестированию на проникновение, которые смогут узнать, как использовать автопентесты для минимизации рутинных задач.
💥 Код ИБ online: бомбический бесплатный вебинар от StaffCop состоится уже ЗАВТРА, 12.11 в 12:00. Первыми узнаем полезные лайфхаки по контролю сотрудников на удалёнке.
🧬 Поговорим о новых возможностях работы с файлами и агентами, а также о вариантах использования нейронных сетей в ИБ
Ответы на ваши вопросы и свободное общение в чате с «коллегами по цеху» как всегда включено 🙌🏻
🧬 Поговорим о новых возможностях работы с файлами и агентами, а также о вариантах использования нейронных сетей в ИБ
Ответы на ваши вопросы и свободное общение в чате с «коллегами по цеху» как всегда включено 🙌🏻
Кибербитва и онлайн-конференция по информационной безопасности The Standoff начинается уже завтра.
В программе — российские и зарубежные спикеры, среди них:
•Роберт Липовски, ESET
•Сесар Серрудо, IOActive Labs
•Арун Магеш, исследователь безопасности IoT
•Роман Ладутько, исследователь вредоносного ПО
•Данила Парнищев, независимый исследователь
•Сергей Гордейчик, эксперт по информационной безопасности
•Лоуренс Эмер, DarkLab (PwC)
•Красимир Цветанов, Университет Пёрдью
•Владимир Кропотов и Федор Ярочкин, Trend Micro
•Дмитрий Скляров, Positive Technologies
• и другие.
Помимо конференции, на платформе состоится кибербитва 29 команд нападающих и 6 команд защитников, которые сразятся за ресурсы виртуального мегаполиса.
В программе — российские и зарубежные спикеры, среди них:
•Роберт Липовски, ESET
•Сесар Серрудо, IOActive Labs
•Арун Магеш, исследователь безопасности IoT
•Роман Ладутько, исследователь вредоносного ПО
•Данила Парнищев, независимый исследователь
•Сергей Гордейчик, эксперт по информационной безопасности
•Лоуренс Эмер, DarkLab (PwC)
•Красимир Цветанов, Университет Пёрдью
•Владимир Кропотов и Федор Ярочкин, Trend Micro
•Дмитрий Скляров, Positive Technologies
• и другие.
Помимо конференции, на платформе состоится кибербитва 29 команд нападающих и 6 команд защитников, которые сразятся за ресурсы виртуального мегаполиса.
YouTube
The Standoff: global cyber-range and online infosecurity conference
12 - 17th of November. Register: standoff365.com/en
Новое решения для защиты рабочих станций ViPNet EndPoint Protection от «ИнфоТеКС»
Приглашаем Вас принять участие в вебинаре, посвященном новому программному комплексу компании «ИнфоТеКС» “ViPNet EndPoint Protection – обзор нового продукта для защиты рабочих станций”, который состоится 19 ноября в 10.00 (МСК).
Комплекс предназначен для обеспечения информационной безопасности конечных устройств, предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
На вебинаре будут рассмотрены темы:
• Состав продукта и функциональность;
• Ключевые сценарии использования и применения;
• Планы по сертификации;
• Перспективы развития.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 19 ноября (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Приглашаем Вас принять участие в вебинаре, посвященном новому программному комплексу компании «ИнфоТеКС» “ViPNet EndPoint Protection – обзор нового продукта для защиты рабочих станций”, который состоится 19 ноября в 10.00 (МСК).
Комплекс предназначен для обеспечения информационной безопасности конечных устройств, предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
На вебинаре будут рассмотрены темы:
• Состав продукта и функциональность;
• Ключевые сценарии использования и применения;
• Планы по сертификации;
• Перспективы развития.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 19 ноября (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Positive Technologies приглашает на вебинар «Как вредоносное ПО обходит песочницы: эволюция методов»
Вебинар состоится 19 ноября в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как вредоносное ПО обходит песочницы: эволюция методов», который состоится 19 ноября с 14:00 до 15:00 (по московскому времени).
Злоумышленники регулярно вносят изменения во вредоносное ПО, чтобы как можно дольше избегать обнаружения. Особенно в этом преуспели APT-группировки. При сборе информации об инфраструктуре компании преступники стараются использовать такое вредоносное ПО, которое умеет выявлять и обходить средства виртуализации и анализа кода.
Эксперты Positive Technologies расскажут, как менялись техники обхода изолированных сред для исследования программ за последние 10 лет, обсудят детектирование этих техник на примере PT Sandbox.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется вопросами ИБ.
Для участия нужно зарегистрироваться. Регистрация заканчивается 19 ноября в 12:00. Ссылка для просмотра придет за полчаса до начала вебинара всем зарегистрированным участникам.
Вебинар состоится 19 ноября в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как вредоносное ПО обходит песочницы: эволюция методов», который состоится 19 ноября с 14:00 до 15:00 (по московскому времени).
Злоумышленники регулярно вносят изменения во вредоносное ПО, чтобы как можно дольше избегать обнаружения. Особенно в этом преуспели APT-группировки. При сборе информации об инфраструктуре компании преступники стараются использовать такое вредоносное ПО, которое умеет выявлять и обходить средства виртуализации и анализа кода.
Эксперты Positive Technologies расскажут, как менялись техники обхода изолированных сред для исследования программ за последние 10 лет, обсудят детектирование этих техник на примере PT Sandbox.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется вопросами ИБ.
Для участия нужно зарегистрироваться. Регистрация заканчивается 19 ноября в 12:00. Ссылка для просмотра придет за полчаса до начала вебинара всем зарегистрированным участникам.
16 ноября в 13:00 специалисты Positive Technologies проведут предпоказ нового продукта — системы управления уязвимостями следующего поколения MaxPatrol VM.
В программе предметные разговоры на тему как правильно выстраивать процессы, какие уязвимости устранять в первую очередь и, конечно же, демо самого MaxPatrol VM.
Дискуссия и презентация пройдет в рамках глобальной конференции и кибербитве The Standoff в 13:00.
Регистрация на мероприятие
В программе предметные разговоры на тему как правильно выстраивать процессы, какие уязвимости устранять в первую очередь и, конечно же, демо самого MaxPatrol VM.
Дискуссия и презентация пройдет в рамках глобальной конференции и кибербитве The Standoff в 13:00.
Регистрация на мероприятие
ИБ облачных сред: от отрицания до уверенного использования
18 ноября в 16:00 приглашаем вас на первое онлайн-мероприятие из серии вебинаров про Cloud Security «ИБ облачных сред: от отрицания до уверенного использования».
На мероприятии речь пойдет об общей картине обеспечения информационной безопасности в облаке и о том, как использовать преимущества облака при реализации защитных мер. Эксперты «Инфосистемы Джет» рассмотрят наиболее распространенные угрозы в облаке, ключевые контроли для защиты облачных сред, а также доступные в облаке инструменты и их использование для обеспечения ИБ.
Кому будет полезно:
🔺 ИБ-специалистам, которые хотят разобраться в особенностях облака и подходах к его защите
🔺 Тем, кто хочет разобраться с доступным в облаке ИБ-инструментарием
🔺 ИТ-специалистам, которые планируют переезд в облако
18 ноября в 16:00 приглашаем вас на первое онлайн-мероприятие из серии вебинаров про Cloud Security «ИБ облачных сред: от отрицания до уверенного использования».
На мероприятии речь пойдет об общей картине обеспечения информационной безопасности в облаке и о том, как использовать преимущества облака при реализации защитных мер. Эксперты «Инфосистемы Джет» рассмотрят наиболее распространенные угрозы в облаке, ключевые контроли для защиты облачных сред, а также доступные в облаке инструменты и их использование для обеспечения ИБ.
Кому будет полезно:
🔺 ИБ-специалистам, которые хотят разобраться в особенностях облака и подходах к его защите
🔺 Тем, кто хочет разобраться с доступным в облаке ИБ-инструментарием
🔺 ИТ-специалистам, которые планируют переезд в облако
Автоматизация реагирования на ИБ-инциденты
Как повысить скорость реагирования на инциденты? Как правильно автоматизировать процесс?
Какой SOAR выбрать?
Приглашаем вас на онлайн-мероприятие «Security Stand Up: Автоматизация реагирования на ИБ-инциденты» 24 ноября в 10 (МСК):
-познакомиться с SOAR-решениями ведущих производителей: Palo Alto Networks, Siemplify, R-Vision
-узнать об основных тенденциях рынка SOAR-решений
-понять, какие критерии являются основными и важными при выборе SOAR
-выбрать идеально подходящее именно вам решение
3 ведущих производителя, 3 питча и безграничные возможности выбора «своего» SOAR.
Как повысить скорость реагирования на инциденты? Как правильно автоматизировать процесс?
Какой SOAR выбрать?
Приглашаем вас на онлайн-мероприятие «Security Stand Up: Автоматизация реагирования на ИБ-инциденты» 24 ноября в 10 (МСК):
-познакомиться с SOAR-решениями ведущих производителей: Palo Alto Networks, Siemplify, R-Vision
-узнать об основных тенденциях рынка SOAR-решений
-понять, какие критерии являются основными и важными при выборе SOAR
-выбрать идеально подходящее именно вам решение
3 ведущих производителя, 3 питча и безграничные возможности выбора «своего» SOAR.
Group-ib приглашает на CyberCrimeCon’20
В этому году CyberCrimeCon’20 разделена на три трека: аналитический, технологический и игровой в формате CTF. Первый, самый информативный, включает:
Презентацию отчета Group-IB Hi-Tech Crime Trends о ключевых тенденциях мировой киберпреступности, прогнозы которого сбываются каждый год, позволяя бизнесу выстраивать работающие стратегии информационной безопасности;
- Результаты реагирования на новую волну атак с использованием программ-шифровальщиков и способы противодействия им;
- Исследование даркнет-площадок по продаже доступов в корпоративные сети компаний, а также ключевые тенденции рынка кардинга;
- Анализ атак хакерских групп с детальным разбором инструментов и способов компрометации организаций во всем мире;
- Недоступные в открытых источниках расследования и итоги совместных международных операций по борьбе с киберпреступностью.
В конференции примут участие более 2000 экспертов по кибербезопасности — независимых технических специалистов, бизнес-аналитиков
В этому году CyberCrimeCon’20 разделена на три трека: аналитический, технологический и игровой в формате CTF. Первый, самый информативный, включает:
Презентацию отчета Group-IB Hi-Tech Crime Trends о ключевых тенденциях мировой киберпреступности, прогнозы которого сбываются каждый год, позволяя бизнесу выстраивать работающие стратегии информационной безопасности;
- Результаты реагирования на новую волну атак с использованием программ-шифровальщиков и способы противодействия им;
- Исследование даркнет-площадок по продаже доступов в корпоративные сети компаний, а также ключевые тенденции рынка кардинга;
- Анализ атак хакерских групп с детальным разбором инструментов и способов компрометации организаций во всем мире;
- Недоступные в открытых источниках расследования и итоги совместных международных операций по борьбе с киберпреступностью.
В конференции примут участие более 2000 экспертов по кибербезопасности — независимых технических специалистов, бизнес-аналитиков
19 ноября в 16:00 «Инфосистемы Джет» и R-Vision проведут онлайн-мероприятие «Как не захлебнуться в потоке комплаенс-проверок и освободить ресурсы для решения задач ИБ», где эксперты расскажут, как организовать процесс проведения аудита/самооценки, чтобы он был прозрачным и содержал минимум подводных камней на каждом этапе.
Будет полезно ИБ-специалистам, руководителям служб информационной безопасности, сотрудникам, сопровождающим аудиты ИБ внутри компании, и службам внутреннего контроля.
Вопросы для обсуждения на онлайн-мероприятии:
📍 Лавина compliance, которая обрушивается на ИБ-специалиста. Из каких проверок она состоит?
📍 Как подготовиться к аудиту?
📍 Как упорядочить сбор документов?
📍 Как минимизировать трудозатраты при расчете итоговых показателей и подготовке отчетности?
📍 Как обрабатывать замечания и формировать единый перечень мероприятий по устранению?
Будет полезно ИБ-специалистам, руководителям служб информационной безопасности, сотрудникам, сопровождающим аудиты ИБ внутри компании, и службам внутреннего контроля.
Вопросы для обсуждения на онлайн-мероприятии:
📍 Лавина compliance, которая обрушивается на ИБ-специалиста. Из каких проверок она состоит?
📍 Как подготовиться к аудиту?
📍 Как упорядочить сбор документов?
📍 Как минимизировать трудозатраты при расчете итоговых показателей и подготовке отчетности?
📍 Как обрабатывать замечания и формировать единый перечень мероприятий по устранению?
Определите свой путь в мире кибербезопасности на интенсиве «CyberSecurity: Level 0»
3 дня видеоконференций с практикующими ИБ-экспертами, вместе с которыми вы:
— Разберётесь в типичных задачах Blue Team и Red Team
— Научитесь сканировать сеть и комплексно подходить к устройству сети
— Получите навыки работы с виртуальным средами, системами обнаружения и предотвращения вторжений (IDS/IPS)
— Проведете свои первые атаки на сетевой уровень, с целью исследования потенциально зловредных узлов
— Пройдете первый модуль профессиональной программы
Специальное предложение для тех, кто не привык откладывать полезные решения!
Ближайшую неделю стоимость участия в интенсиве — всего 2300 RUB
3 дня видеоконференций с практикующими ИБ-экспертами, вместе с которыми вы:
— Разберётесь в типичных задачах Blue Team и Red Team
— Научитесь сканировать сеть и комплексно подходить к устройству сети
— Получите навыки работы с виртуальным средами, системами обнаружения и предотвращения вторжений (IDS/IPS)
— Проведете свои первые атаки на сетевой уровень, с целью исследования потенциально зловредных узлов
— Пройдете первый модуль профессиональной программы
Специальное предложение для тех, кто не привык откладывать полезные решения!
Ближайшую неделю стоимость участия в интенсиве — всего 2300 RUB
Безопасность ИТ-инфраструктуры с решениями Microsoft: разбираемся в решениях в рамках онлайн-дискуссии, 26 ноября, 11:00.
В рамках обсуждения мы представим и обсудим решения для:
• Защиты мобильных устройств сотрудников;
• Мониторинга и анализа угроз;
• Защиты и безопасного обмена документами;
• Защиты электронной почты от взломов и угроз;
Также эксперты Axoft проведут симуляцию атак, продемонстрируют возможности решений для защиты инфраструктуры.
Совместно с участниками онлайн-семинара в режиме «открытого микрофона» мы обсудим выгоды и сложности возможного внедрения решений, проанализируем преимущества и недостатки по сравнению с аналогичными решениями на рынке.
Посещение дискуссии бесплатное
Будем рады видеть IT и ИБ-специалистов на экспертной сессии, которая состоится 26 ноября 2020 года.
В рамках обсуждения мы представим и обсудим решения для:
• Защиты мобильных устройств сотрудников;
• Мониторинга и анализа угроз;
• Защиты и безопасного обмена документами;
• Защиты электронной почты от взломов и угроз;
Также эксперты Axoft проведут симуляцию атак, продемонстрируют возможности решений для защиты инфраструктуры.
Совместно с участниками онлайн-семинара в режиме «открытого микрофона» мы обсудим выгоды и сложности возможного внедрения решений, проанализируем преимущества и недостатки по сравнению с аналогичными решениями на рынке.
Посещение дискуссии бесплатное
Будем рады видеть IT и ИБ-специалистов на экспертной сессии, которая состоится 26 ноября 2020 года.
Коварный ковид спутал все карты даже безопасникам, и традиционный SOC-Форум сдвинулся на год вперёд. Но безопасники быстро нашли решение – в 2020 году всё случится в уютном онлайне.
1 декабря пройдёт одно из крупнейших событий года – SOC-Форум Live, первый всероссийский ИБ-телепроект, посвящённый опыту лучших центров мониторинга и противодействию кибератакам. Совершенно новый гибридный суперформат: участники в телестудии и дистанционные зрители по всей стране!
1 декабря пройдёт одно из крупнейших событий года – SOC-Форум Live, первый всероссийский ИБ-телепроект, посвящённый опыту лучших центров мониторинга и противодействию кибератакам. Совершенно новый гибридный суперформат: участники в телестудии и дистанционные зрители по всей стране!
«Инфосистемы Джет» и Check Point приглашают вас на онлайн-мероприятие «Защита инфраструктур в публичном облаке от (A)zure до (Я)ндекс.Облака» 25 ноября в 16.00. На вебинаре эксперты рассмотрят основные вопросы информационной безопасности при работе с публичными облаками, расскажут о ключевых контролях, необходимых для защиты и продемонстрируем возможности Check Point Dome9 – решения класса Cloud Security Posture Management (CSPM), позволяющего автоматизировать задачу обеспечения ИБ.
Вопросы для обсуждения:
·Как не потерять контроль над ресурсами в публичном облаке
·Как защититься от неавторизованных изменений и опасных настроек публичных сервисов
· Как безопасно использовать микросервисы и kubernetes не создавая дополнительных рисков
Кому будет полезно:
· ИБ-специалистам, занимающихся вопросом защиты инфраструктуры в публичном облаке
·Тем, кто хочет узнать о возможностях по автоматизации контролей ИБ в публичном облаке
· Инженерам, поддерживающим инфраструктуру в мультиклауде
Вопросы для обсуждения:
·Как не потерять контроль над ресурсами в публичном облаке
·Как защититься от неавторизованных изменений и опасных настроек публичных сервисов
· Как безопасно использовать микросервисы и kubernetes не создавая дополнительных рисков
Кому будет полезно:
· ИБ-специалистам, занимающихся вопросом защиты инфраструктуры в публичном облаке
·Тем, кто хочет узнать о возможностях по автоматизации контролей ИБ в публичном облаке
· Инженерам, поддерживающим инфраструктуру в мультиклауде
Solar webProxy 3.4. Теперь с антивирусом
Не допустить вредоносное ПО на рабочие станции пользователей — важная задача, с которой достаточно успешно справляются антивирусы. Но еще важнее предотвратить доступ вредоносного ПО в сеть организации.
Для решения этой задачи предназначено Solar webProxy, решение класса Secure Web Gateway (SWG), оснащенное антивирусным модулем Dr.Web.
3 декабря Ольга Исаева — ведущий бизнес-аналитик «Ростелеком-Солар», расскажет о функциях Solar webProxy 3.4, призванных облегчить работу пользователям, а также совместно с Василием Севостьяновым, начальником отдела технического сопровождения продаж компании «Доктор Веб», обсудит выбор антивирусного модуля и его преимущества.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, компаний финансовой сферы, а также компаний с территориально-распределенной структурой.
Программа вебинара:
1. Новинки в Solar webProxy 3.4
2. Антивирус Dr.Web. Особенности и преимущества
3. Solar webProxy. Планы на будущее
4. Ответы на вопросы
Общая длительность вебинара — примерно 1,5 часа.
Не допустить вредоносное ПО на рабочие станции пользователей — важная задача, с которой достаточно успешно справляются антивирусы. Но еще важнее предотвратить доступ вредоносного ПО в сеть организации.
Для решения этой задачи предназначено Solar webProxy, решение класса Secure Web Gateway (SWG), оснащенное антивирусным модулем Dr.Web.
3 декабря Ольга Исаева — ведущий бизнес-аналитик «Ростелеком-Солар», расскажет о функциях Solar webProxy 3.4, призванных облегчить работу пользователям, а также совместно с Василием Севостьяновым, начальником отдела технического сопровождения продаж компании «Доктор Веб», обсудит выбор антивирусного модуля и его преимущества.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, компаний финансовой сферы, а также компаний с территориально-распределенной структурой.
Программа вебинара:
1. Новинки в Solar webProxy 3.4
2. Антивирус Dr.Web. Особенности и преимущества
3. Solar webProxy. Планы на будущее
4. Ответы на вопросы
Общая длительность вебинара — примерно 1,5 часа.
Интенсив-практикум «CyberSecurity: Level 0»
Приглашаем познакомиться с работой команды защиты на интенсиве «CyberSecurity: Level 0»
За 3 дня видеоконференций с опытным ИБ-специалистом вы:
— Разберетесь в основных задачах Blue Team и настроите собственную систему для выявления инцидентов
— Узнаете, как успешно применять в работе навыки построения системы безопасности
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте первые лабы и тесты, оценив свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесьпрямо сейчас.
Приглашаем познакомиться с работой команды защиты на интенсиве «CyberSecurity: Level 0»
За 3 дня видеоконференций с опытным ИБ-специалистом вы:
— Разберетесь в основных задачах Blue Team и настроите собственную систему для выявления инцидентов
— Узнаете, как успешно применять в работе навыки построения системы безопасности
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте первые лабы и тесты, оценив свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесьпрямо сейчас.
Solar inRights 3.0 Работа с SOD-конфликтами
Разделение обязанностей сотрудников (Segregation of Duties, SOD) — это для бизнеса один из ключевых элементов правильного управления рисками и внутреннего контроля. Смысл такого подхода заключается в распределении высококритичных процессов и функций между несколькими лицами или подразделениями, чтобы у персонала при выполнении служебных обязанностей не было возможности совершить и скрыть ошибки или мошенничество.
Тем не менее на практике в силу ряда причин не всегда удается избежать конфликтов полномочий. В таком случае для устойчивой работы компании особенно важны механизмы раннего оповещения о возникновении конфликтов и своевременного и правильного реагирования на них.
8 декабря эксперты «Ростелеком-Солар» расскажут и покажут на практике, как Solar inRights контролирует SOD-конфликты, обеспечивая безопасность бизнес-процессов организации.
Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.
Программа вебинара:
1. Обзор подходов к разделению обязанностей сотрудников.
2. Обзор рисков SOD-конфликтов.
3. Демонстрация работы с SOD-конфликтами IGA-системы Solar inRights.
4. Ответы на вопросы.
На ваши вопросы ответят:
• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.
Общая длительность вебинара — примерно 1 час.
Ждем вас на вебинаре!
Разделение обязанностей сотрудников (Segregation of Duties, SOD) — это для бизнеса один из ключевых элементов правильного управления рисками и внутреннего контроля. Смысл такого подхода заключается в распределении высококритичных процессов и функций между несколькими лицами или подразделениями, чтобы у персонала при выполнении служебных обязанностей не было возможности совершить и скрыть ошибки или мошенничество.
Тем не менее на практике в силу ряда причин не всегда удается избежать конфликтов полномочий. В таком случае для устойчивой работы компании особенно важны механизмы раннего оповещения о возникновении конфликтов и своевременного и правильного реагирования на них.
8 декабря эксперты «Ростелеком-Солар» расскажут и покажут на практике, как Solar inRights контролирует SOD-конфликты, обеспечивая безопасность бизнес-процессов организации.
Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.
Программа вебинара:
1. Обзор подходов к разделению обязанностей сотрудников.
2. Обзор рисков SOD-конфликтов.
3. Демонстрация работы с SOD-конфликтами IGA-системы Solar inRights.
4. Ответы на вопросы.
На ваши вопросы ответят:
• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.
Общая длительность вебинара — примерно 1 час.
Ждем вас на вебинаре!
«DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector»
Вебинар состоится 3 декабря в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector», который состоится 3 декабря с 14:00 до 15:00 (по московскому времени).
Эксперты Positive Technologies расскажут, как можно развернуть и эксплуатировать анализатор защищенности приложений PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры.
Вы узнаете о том, что может PT Application Inspector «из коробки», о способах его интеграции в процессы разработки и о том, как пользоваться результатами сканирования через PT AI для повышения защищенности разрабатываемого продукта. Эксперты объяснят, как подготовить серверную часть Application Inspector Enterprise (AIE) и как удобно настроить взаимодействие с сервером при помощи клиентской утилиты AISA, а еще дадут рекомендации для DevSecOps-инженеров по работе с AIE и AISA.
Вебинар будет полезен CI-инженерам, инженерам-инфраструктурщикам, безопасникам и всем, кому интересна тема DevSecOps. Особенно тем, кто уже внедряет PT Application Inspector в сложившиеся инфраструктуру и процессы разработки.
Для участия нужно зарегистрироваться . Регистрация заканчивается 3 декабря в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Вебинар состоится 3 декабря в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector», который состоится 3 декабря с 14:00 до 15:00 (по московскому времени).
Эксперты Positive Technologies расскажут, как можно развернуть и эксплуатировать анализатор защищенности приложений PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры.
Вы узнаете о том, что может PT Application Inspector «из коробки», о способах его интеграции в процессы разработки и о том, как пользоваться результатами сканирования через PT AI для повышения защищенности разрабатываемого продукта. Эксперты объяснят, как подготовить серверную часть Application Inspector Enterprise (AIE) и как удобно настроить взаимодействие с сервером при помощи клиентской утилиты AISA, а еще дадут рекомендации для DevSecOps-инженеров по работе с AIE и AISA.
Вебинар будет полезен CI-инженерам, инженерам-инфраструктурщикам, безопасникам и всем, кому интересна тема DevSecOps. Особенно тем, кто уже внедряет PT Application Inspector в сложившиеся инфраструктуру и процессы разработки.
Для участия нужно зарегистрироваться . Регистрация заканчивается 3 декабря в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
2 декабря 16:00
Защита электронной почты Microsoft 365 от сложных угроз
Продолжаем нашу серию вебинаров, посвященную теме Cloud Security, на этот раз эксперты «Инфосистемы Джет» и Cisco расскажут о возможностях защиты электронной почты Microsoft 365 от сложных угроз. На онлайн-мероприятии вы узнаете об особенностях использования облачных сервисов Microsoft 365 и решениях по их защите. В конце всех будет ждать live demo решения Cisco Mailbox Defense.
Вопросы для обсуждения:
⁉️ Популярность и уязвимость облачной электронной почты. Как чаще всего начинаются взломы?
⁉️ Базовый набор встроенных средств защиты Microsoft 365. Достаточно или нет?
⁉️ Как обеспечить контроль внутренней и внешней переписки, не прерывая доставку сообщений?
Кому будет полезно:
📍 ИБ-специалистам, находящимся в поиске инструментов повышения уровня защиты почты в облаке Microsoft 365
📍 Руководителям ИТ-подразделений, рассматривающим использование облачной почты
Защита электронной почты Microsoft 365 от сложных угроз
Продолжаем нашу серию вебинаров, посвященную теме Cloud Security, на этот раз эксперты «Инфосистемы Джет» и Cisco расскажут о возможностях защиты электронной почты Microsoft 365 от сложных угроз. На онлайн-мероприятии вы узнаете об особенностях использования облачных сервисов Microsoft 365 и решениях по их защите. В конце всех будет ждать live demo решения Cisco Mailbox Defense.
Вопросы для обсуждения:
⁉️ Популярность и уязвимость облачной электронной почты. Как чаще всего начинаются взломы?
⁉️ Базовый набор встроенных средств защиты Microsoft 365. Достаточно или нет?
⁉️ Как обеспечить контроль внутренней и внешней переписки, не прерывая доставку сообщений?
Кому будет полезно:
📍 ИБ-специалистам, находящимся в поиске инструментов повышения уровня защиты почты в облаке Microsoft 365
📍 Руководителям ИТ-подразделений, рассматривающим использование облачной почты
Как автоматизировать реагирование на ИБ-инциденты
Мы приглашаем Вас принять участие в test drive в online-формате «Ultimate Test Drive: Как автоматизировать реагирование на ИБ-инциденты с XSOAR от Palo Alto Networks», который состоится 4 декабря 2020 года в 10:00 по московскому времени.
В рамках мероприятия участники смогут пройти ряд практических заданий и увидеть решение Cortex XSOAR в действии.
Программа мероприятия:
10:00 - 11:00 Знакомство с Cortex XSOAR
• Практические кейсы применения
• Как делать интеграцию
• Использования классификаторов и мапинга
• Добавления собственной автоматизации
11:00 - 12:00 Практическая часть. Самостоятельный разбор кейсов
• Расследование инцидента с фишингом
• Интеграция с XDR и возможности XSOAR
• Почему XSOAR быстрее
Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 4 декабря (пятница) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Мы приглашаем Вас принять участие в test drive в online-формате «Ultimate Test Drive: Как автоматизировать реагирование на ИБ-инциденты с XSOAR от Palo Alto Networks», который состоится 4 декабря 2020 года в 10:00 по московскому времени.
В рамках мероприятия участники смогут пройти ряд практических заданий и увидеть решение Cortex XSOAR в действии.
Программа мероприятия:
10:00 - 11:00 Знакомство с Cortex XSOAR
• Практические кейсы применения
• Как делать интеграцию
• Использования классификаторов и мапинга
• Добавления собственной автоматизации
11:00 - 12:00 Практическая часть. Самостоятельный разбор кейсов
• Расследование инцидента с фишингом
• Интеграция с XDR и возможности XSOAR
• Почему XSOAR быстрее
Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 4 декабря (пятница) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Приглашаем познакомиться с атакующей стороной ИБ на интенсиве «Pentesting: Level 0»
Узнаете, как навыки пентеста успешно применять в работе.
За 3 дня видеоконференций с опытным пентестером вы:
— Разберетесь в основных задачах Red Team и проведёте первый взлом веб-приложения
— Узнаете, как навыки пентеста успешно применять в работе
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте CTF и оцените свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесь по ссылке прямо сейчас: https://is.gd/ypIov0
Узнаете, как навыки пентеста успешно применять в работе.
За 3 дня видеоконференций с опытным пентестером вы:
— Разберетесь в основных задачах Red Team и проведёте первый взлом веб-приложения
— Узнаете, как навыки пентеста успешно применять в работе
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте CTF и оцените свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесь по ссылке прямо сейчас: https://is.gd/ypIov0