Как начать карьеру в кибербезопасности — получите ответы от экспертов!
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Какие навыки необходимы ИБ-специалистам, и где их получить? На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения, а также получите карьерные рекомендации от действующих специалистов. Как проходит обучение?
-3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
-Закрытые видеоконференции и возможность получить записи занятий
-Неограниченное общение и обратная связь от экспертов
-Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!
Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Какие навыки необходимы ИБ-специалистам, и где их получить? На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения, а также получите карьерные рекомендации от действующих специалистов. Как проходит обучение?
-3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
-Закрытые видеоконференции и возможность получить записи занятий
-Неограниченное общение и обратная связь от экспертов
-Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!
Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!
Positive Technologies приглашает на вебинар «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox»
Вебинар состоится 20 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox», который состоится 20 апреля с 14:00 до 15:00 (по московскому времени).
Чтение файла, запись в реестр, создание нового процесса ― вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.
Поговорим о тех случаях, когда перехваты на уровне ядра недостаточно информативны или бесполезны вовсе. Рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Расскажем о вспомогательном плагине для системы DRAKVUF и выявляемых опасных действиях злоумышленников.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Для участия нужно зарегистрироваться. Регистрация заканчивается 20 апреля в 13:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам
Вебинар состоится 20 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox», который состоится 20 апреля с 14:00 до 15:00 (по московскому времени).
Чтение файла, запись в реестр, создание нового процесса ― вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.
Поговорим о тех случаях, когда перехваты на уровне ядра недостаточно информативны или бесполезны вовсе. Рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Расскажем о вспомогательном плагине для системы DRAKVUF и выявляемых опасных действиях злоумышленников.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Для участия нужно зарегистрироваться. Регистрация заканчивается 20 апреля в 13:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам
Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов
SOC – это сплав технологий, людей и процессов. Вопросами создания Security Operation Center (SOC), а также эффективного использования отдельных его элементов (SIEM, IRP, TIP и т.д.) интересуются практически все заказчики из различных секторов экономики.
Как расставить приоритеты? с чего стоит начать построение SOC для достижения конкретных результатов в четкие сроки? Каких типовых ошибок можно и нужно избегать? Эти и другие вопросы мы постараемся осветить в рамках онлайн-мероприятия «Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов», которое состоится 21 апреля в 10:00 по московскому времени.
Мероприятие подготовлено специально для ИБ-директоров, CISO, специалистов SOC, ИБ-инженеров.
В программе:
• MF Security Intelligence & Operations Consulting Team (SIOC) – помощь в развитии вашего SOC до любого уровня зрелости. Дмитрий Мизерник, руководитель направления технического консалтинга Micro Focus
• Технологии и палки – SOC в ФК Открытие. Илья Короткин, ФК Открытие
• Технические сервисы Axoft: мы заставляем SOC работать. Денис Фокин, технический консультант Axoft
Онлайн-мероприятие «Анатомия SOC» организована компанией Axoft, которая является центром компетенций по внедрению SOC. Совместно с ведущими интеграторами Axoft аккумулирует лучший опыт и практики внедрения: помогает с подбором решений, проводит технический аудит инфраструктуры, проводит пилотирование и помогает с внедрением.
Будем рады видеть вас среди участников виртуальной мероприятия «Анатомия SOC», которое состоится 21 апреля в 10:00.
Участие в мероприятии бесплатное при предварительной регистрации
SOC – это сплав технологий, людей и процессов. Вопросами создания Security Operation Center (SOC), а также эффективного использования отдельных его элементов (SIEM, IRP, TIP и т.д.) интересуются практически все заказчики из различных секторов экономики.
Как расставить приоритеты? с чего стоит начать построение SOC для достижения конкретных результатов в четкие сроки? Каких типовых ошибок можно и нужно избегать? Эти и другие вопросы мы постараемся осветить в рамках онлайн-мероприятия «Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов», которое состоится 21 апреля в 10:00 по московскому времени.
Мероприятие подготовлено специально для ИБ-директоров, CISO, специалистов SOC, ИБ-инженеров.
В программе:
• MF Security Intelligence & Operations Consulting Team (SIOC) – помощь в развитии вашего SOC до любого уровня зрелости. Дмитрий Мизерник, руководитель направления технического консалтинга Micro Focus
• Технологии и палки – SOC в ФК Открытие. Илья Короткин, ФК Открытие
• Технические сервисы Axoft: мы заставляем SOC работать. Денис Фокин, технический консультант Axoft
Онлайн-мероприятие «Анатомия SOC» организована компанией Axoft, которая является центром компетенций по внедрению SOC. Совместно с ведущими интеграторами Axoft аккумулирует лучший опыт и практики внедрения: помогает с подбором решений, проводит технический аудит инфраструктуры, проводит пилотирование и помогает с внедрением.
Будем рады видеть вас среди участников виртуальной мероприятия «Анатомия SOC», которое состоится 21 апреля в 10:00.
Участие в мероприятии бесплатное при предварительной регистрации
«Контроль веб-почты и новый категоризатор — как мы сделали Solar webProxy еще сильнее»
Работа сотрудников с внешними веб-ресурсами всегда связана с риском заражения локальной сети вредоносным ПО. А удаленный доступ сотрудников к веб-почте и другим внутренним веб-ресурсам может стать серой зоной и привести к утечкам конфиденциальной информации. В таких условиях организации остро нуждаются в специализированном инструменте защиты от веб-угроз.
22 апреля Петр Куценко, владелец продукта Solar webProxy компании «Ростелеком-Солар», расскажет о новых механизмах для безопасной работы с веб-ресурсами и самой системой.
Вы узнаете, какие возможности по защите компании предоставляют новые инструменты и функции Solar webProxy: реверс-прокси, собственный категоризатор веб-ресурсов и усовершенствованная ролевая модель доступа.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов средних и крупных компаний из различных отраслей экономики, а также органов исполнительной власти.
Программа вебинара:
1. Solar webProxy — краткий обзор
2. Новая ролевая модель доступа
3. Защита внутренних веб-ресурсов с помощью реверс-прокси
4. Что нам дает собственный категоризатор веб-ресурсов?
5. Ответы на вопросы
Участие в вебинаре бесплатное.
Работа сотрудников с внешними веб-ресурсами всегда связана с риском заражения локальной сети вредоносным ПО. А удаленный доступ сотрудников к веб-почте и другим внутренним веб-ресурсам может стать серой зоной и привести к утечкам конфиденциальной информации. В таких условиях организации остро нуждаются в специализированном инструменте защиты от веб-угроз.
22 апреля Петр Куценко, владелец продукта Solar webProxy компании «Ростелеком-Солар», расскажет о новых механизмах для безопасной работы с веб-ресурсами и самой системой.
Вы узнаете, какие возможности по защите компании предоставляют новые инструменты и функции Solar webProxy: реверс-прокси, собственный категоризатор веб-ресурсов и усовершенствованная ролевая модель доступа.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов средних и крупных компаний из различных отраслей экономики, а также органов исполнительной власти.
Программа вебинара:
1. Solar webProxy — краткий обзор
2. Новая ролевая модель доступа
3. Защита внутренних веб-ресурсов с помощью реверс-прокси
4. Что нам дает собственный категоризатор веб-ресурсов?
5. Ответы на вопросы
Участие в вебинаре бесплатное.
Webinar.ru
Контроль веб-почты и новый категоризатор: как мы сделали Solar webProxy еще сильнее
Работа сотрудников с внешними веб-ресурсами всегда связана с риском заражения локальной сети вредоносным ПО. А удаленный доступ сотрудников к веб-почте и другим внутренним веб-ресурсам может стать серой зоной и привести к утечкам конфиденциальной информации.…
Серия весенних вебинаров VMware продолжается
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERkg
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- какие инструменты есть у VMware для управления частными и гибридными облаками?
- почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Запись прошедших вебинаров доступна на YouTube-канале VMware Россия: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce
Самые активные участники получают призы по итогам каждого вебинара.
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERkg
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- какие инструменты есть у VMware для управления частными и гибридными облаками?
- почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Запись прошедших вебинаров доступна на YouTube-канале VMware Россия: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce
Самые активные участники получают призы по итогам каждого вебинара.
Online-семинар: Безопасная корпоративная почта Microsoft Exchange Online
А Вы знаете, что порядка 30% сотрудников не знают о том, что такое фишинговые письма? Или о том, что для атаки хакеров электронная почта является приоритетным направлением? Скорее всего да. И поэтому, на нашем online-семинаре «Безопасная корпоративная почта Microsoft Exchange Online», который состоится 23 апреля 2021 в 11:00 по московскому времени, мы хотели бы обсудить с Вами такие вопросы как:
• Почему Важна безопасная корпоративная почта и как снизить влияние человеческого фактора на обеспечение безопасности данных в компании?
• Когда необходимо обеспечить доступ к корпоративным письмам ограниченному кругу лиц?
• А также расскажем почему стоит выбрать Microsoft Exchange Online, а не бесплатные почтовые сервисы.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
А Вы знаете, что порядка 30% сотрудников не знают о том, что такое фишинговые письма? Или о том, что для атаки хакеров электронная почта является приоритетным направлением? Скорее всего да. И поэтому, на нашем online-семинаре «Безопасная корпоративная почта Microsoft Exchange Online», который состоится 23 апреля 2021 в 11:00 по московскому времени, мы хотели бы обсудить с Вами такие вопросы как:
• Почему Важна безопасная корпоративная почта и как снизить влияние человеческого фактора на обеспечение безопасности данных в компании?
• Когда необходимо обеспечить доступ к корпоративным письмам ограниченному кругу лиц?
• А также расскажем почему стоит выбрать Microsoft Exchange Online, а не бесплатные почтовые сервисы.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Как организовать защиту критической инфраструктуры в медицинских организациях
Хотя количество ИБ-инцидентов в медицинской сфере стремительно растёт, многие организации по-прежнему не принимают серьёзных мер для противодействия хакерам. И это — при том, что под прицелом злоумышленников оказываются не только финансовые средства, но, что гораздо страшнее, человеческие жизни. На семинаре «Защита критической инфраструктуры в медицинских организациях» 27 апреля в 11.00, организованном компанией ЭЛЕФУС при поддержке Positive Technologies, специалисты по ИБ расскажут, как обстоят дела с защищённостью медучреждений, какие меры необходимо принимать организациям из сферы здравоохранения для создания эффективной системы защиты информации, отвечающей требованиям законодательства в области КИИ.
Программа вебинара:
1. Особенности развертывания критической структуры в медицинских организациях – практические аспекты
2. Защищенность российских медучереждений и специфика обеспечения ИБ в здравоохранении
3. Как производить правильное категорирование объектов КИИ и уведомлять НКЦКИ о выявляемых инцидентах. Риски неисполнения законодательства
4. Рекомендуемые средства защиты информации для медицинских учреждений
5. К чему готовиться экспертам по ИБ в 2021 году
Участники вебинара смогут задать вопросы экспертам Николаю Литошину (ЭЛЕФУС) и Владимиру Яцюку (Positive Technologies).
Участие в вебинаре бесплатное.
Хотя количество ИБ-инцидентов в медицинской сфере стремительно растёт, многие организации по-прежнему не принимают серьёзных мер для противодействия хакерам. И это — при том, что под прицелом злоумышленников оказываются не только финансовые средства, но, что гораздо страшнее, человеческие жизни. На семинаре «Защита критической инфраструктуры в медицинских организациях» 27 апреля в 11.00, организованном компанией ЭЛЕФУС при поддержке Positive Technologies, специалисты по ИБ расскажут, как обстоят дела с защищённостью медучреждений, какие меры необходимо принимать организациям из сферы здравоохранения для создания эффективной системы защиты информации, отвечающей требованиям законодательства в области КИИ.
Программа вебинара:
1. Особенности развертывания критической структуры в медицинских организациях – практические аспекты
2. Защищенность российских медучереждений и специфика обеспечения ИБ в здравоохранении
3. Как производить правильное категорирование объектов КИИ и уведомлять НКЦКИ о выявляемых инцидентах. Риски неисполнения законодательства
4. Рекомендуемые средства защиты информации для медицинских учреждений
5. К чему готовиться экспертам по ИБ в 2021 году
Участники вебинара смогут задать вопросы экспертам Николаю Литошину (ЭЛЕФУС) и Владимиру Яцюку (Positive Technologies).
Участие в вебинаре бесплатное.
Как научиться проводить тестирование на проникновение?
Хотите играть на «атакующей» стороне кибербезопасности? Станьте пентестером — проводите тесты на проникновение, взламывайте информационные системы и анализируйте защищенность приложений.
Сейчас как раз есть такая возможность, ведь ребята из HackerU открыли набор на новый интенсив Pentesting: Level 0, где вы получите опыт проведения тестирования защищенности программ, операционных систем и веб-приложений, познакомитесь с инструментами для анализа безопасности и узнаете, как проходит взлом веб-приложения.
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях. С вас 3 дня вовлеченности, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро!
Хотите играть на «атакующей» стороне кибербезопасности? Станьте пентестером — проводите тесты на проникновение, взламывайте информационные системы и анализируйте защищенность приложений.
Сейчас как раз есть такая возможность, ведь ребята из HackerU открыли набор на новый интенсив Pentesting: Level 0, где вы получите опыт проведения тестирования защищенности программ, операционных систем и веб-приложений, познакомитесь с инструментами для анализа безопасности и узнаете, как проходит взлом веб-приложения.
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях. С вас 3 дня вовлеченности, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро!
Positive Technologies приглашает на вебинар «PT Sandbox 2.2: песочница для риск-ориентированной защиты»
29 апреля в 14:00
По данным Positive Technologies, 8 из 10 атак являются целевыми. Это значит, что атакующие проводят разведку и адаптируют инструменты для взлома к особенностям инфраструктуры жертвы: продумывают пути обхода конкретных средств защиты, эксплуатируют уязвимости используемого софта.
На вебинаре эксперты PT расскажут, как выявлять подобные угрозы, и продемонстрируют новую версию песочницы PT Sandbox. Она содержит уникальные приманки, провоцирующие злоумышленников выдать себя, позволяет «персонализировать» защиту компании в зависимости от ключевых бизнес-рисков и минимизирует человеческие ошибки при установке, экономя время и деньги.
Вебинар будет интересен специалистам по ИБ и руководителям, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Для участия нужно зарегистрироваться. Ссылку для входа участники получат за час до начала вебинара.
29 апреля в 14:00
По данным Positive Technologies, 8 из 10 атак являются целевыми. Это значит, что атакующие проводят разведку и адаптируют инструменты для взлома к особенностям инфраструктуры жертвы: продумывают пути обхода конкретных средств защиты, эксплуатируют уязвимости используемого софта.
На вебинаре эксперты PT расскажут, как выявлять подобные угрозы, и продемонстрируют новую версию песочницы PT Sandbox. Она содержит уникальные приманки, провоцирующие злоумышленников выдать себя, позволяет «персонализировать» защиту компании в зависимости от ключевых бизнес-рисков и минимизирует человеческие ошибки при установке, экономя время и деньги.
Вебинар будет интересен специалистам по ИБ и руководителям, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Для участия нужно зарегистрироваться. Ссылку для входа участники получат за час до начала вебинара.
«ИнфоТеКС» и Axoft приглашают на вебинар «Обзор продуктов ViPNet для клиентских платформ»
29 апреля в 10:00 (по московскому времени) состоится вебинар «Обзор продуктов ViPNet для клиентских платформ», в ходе которого будут подробно рассмотрены возможности продукта ViPNet Client для всех доступных платформ.
Что такое ViPNet Client:
• VPN-клиент для работы в защищенных сетях ViPNet
• Прозрачен для приложений пользователя и сервисов ОС
• Независим от физических каналов связи
• Подключается к неограниченному количеству сегментов сети
• Поддерживает ОС Windows, Linux, MacOS, Android, iOS, Sailfish
• Имеет сертификаты ФСБ на СКЗИ по классам от КС1 до КС3
• Имеет сертификат ФСТЭК на соответствие требованиям к МЭ
Спикер: Александр Василенков, руководитель направления, «ИнфоТеКС»
29 апреля в 10:00 (по московскому времени) состоится вебинар «Обзор продуктов ViPNet для клиентских платформ», в ходе которого будут подробно рассмотрены возможности продукта ViPNet Client для всех доступных платформ.
Что такое ViPNet Client:
• VPN-клиент для работы в защищенных сетях ViPNet
• Прозрачен для приложений пользователя и сервисов ОС
• Независим от физических каналов связи
• Подключается к неограниченному количеству сегментов сети
• Поддерживает ОС Windows, Linux, MacOS, Android, iOS, Sailfish
• Имеет сертификаты ФСБ на СКЗИ по классам от КС1 до КС3
• Имеет сертификат ФСТЭК на соответствие требованиям к МЭ
Спикер: Александр Василенков, руководитель направления, «ИнфоТеКС»
23 апреля, 11:00 – 12:30 «Инфосистемы Джет» приглашает на вебинар для финансовых организаций: «Функциональные требования безопасности профиля защиты ЦБ РФ. Просто о сложном»
О чем пойдет речь? 1 июля 2021 года заканчивается отсрочка ЦБ РФ по применению штрафных санкций за использование прикладного ПО для осуществления финансовых операций, которое не было сертифицировано ФСТЭК России или в отношении которого не был проведен анализ уязвимостей по требованиям к ОУД 4.
На вебинаре расскажем, какие функции безопасности должны быть реализованы в ПО для утверждения о соответствии функциональным требованиям Профиля защиты ЦБ РФ.
В программе:
• Безопасность прикладного ПО: проблематика, требования регулятора
• Назначение Профиля защиты ЦБ РФ
• Обзор функциональных требований безопасности Профиля защиты ЦБ РФ
• Часто задаваемые вопросы (FAQ)
Для кого вебинар: специалисты в области ИБ финансовых организаций и разработчики финансового ПО.
О чем пойдет речь? 1 июля 2021 года заканчивается отсрочка ЦБ РФ по применению штрафных санкций за использование прикладного ПО для осуществления финансовых операций, которое не было сертифицировано ФСТЭК России или в отношении которого не был проведен анализ уязвимостей по требованиям к ОУД 4.
На вебинаре расскажем, какие функции безопасности должны быть реализованы в ПО для утверждения о соответствии функциональным требованиям Профиля защиты ЦБ РФ.
В программе:
• Безопасность прикладного ПО: проблематика, требования регулятора
• Назначение Профиля защиты ЦБ РФ
• Обзор функциональных требований безопасности Профиля защиты ЦБ РФ
• Часто задаваемые вопросы (FAQ)
Для кого вебинар: специалисты в области ИБ финансовых организаций и разработчики финансового ПО.
Online-семинар «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса»
Приглашаем вас 29 апреля в 11:00 (по московскому времени) принять участие в online-семинаре «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса».
В рамках online-семинара подробно разберем темы:
• Защита от утечек данных за периметр, контроль работы сотрудников с помощью Safetica
• Дополнительная защита при аутентификации с помощью ESET Secure Authentication
• Защита от ранее неизвестных угроз
• Компетенции и помощь Axoft
Спикер: Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Приглашаем вас 29 апреля в 11:00 (по московскому времени) принять участие в online-семинаре «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса».
В рамках online-семинара подробно разберем темы:
• Защита от утечек данных за периметр, контроль работы сотрудников с помощью Safetica
• Дополнительная защита при аутентификации с помощью ESET Secure Authentication
• Защита от ранее неизвестных угроз
• Компетенции и помощь Axoft
Спикер: Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Присоединяйтесь к конференции Palo Alto Networks Digital Day 28 апреля в 11 утра. Мероприятие традиционно пройдет в онлайн-формате.
Программа:
o 11:00 – 11:10 - Открытие конференции
o 11:10 – 11:30 - Как обходят межсетевые экраны
o 11:30 – 11:50 - Что появилось нового в сетевой защите
o 12:00 – 12:20 - Как автоматизировать первую линию SOC
o 12:20 – 12:35 - Мнение заказчика и опытный взгляд от SOC эксперта
o 12:35 – 13:05 - Кто должен отвечать за безопасность DevOps
o 13:05 – 13:30 - От NGFW к NG SD-WAN. Почему Network SLA плохо работает и что с этим делать
o 13:25 - 14:00 - QUIZ с призами
Программа:
o 11:00 – 11:10 - Открытие конференции
o 11:10 – 11:30 - Как обходят межсетевые экраны
o 11:30 – 11:50 - Что появилось нового в сетевой защите
o 12:00 – 12:20 - Как автоматизировать первую линию SOC
o 12:20 – 12:35 - Мнение заказчика и опытный взгляд от SOC эксперта
o 12:35 – 13:05 - Кто должен отвечать за безопасность DevOps
o 13:05 – 13:30 - От NGFW к NG SD-WAN. Почему Network SLA плохо работает и что с этим делать
o 13:25 - 14:00 - QUIZ с призами
Forwarded from Positive Events
Можешь взломать любое устройство?🤫 Попробуй обойти систему защиты в конкурсе IDS Bypass! Он пройдет на стенде о сетевой безопасности Network Village форума Positive Hack Days в Москве ⛔️🙃!
Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто 😉
Для участия заполни форму из нескольких коротких вопросов.
👉🏼 Чит для тех, кто читает до конца: некоторые задания в IDS Bypass могут иметь несколько решений.
P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.
Подробности
Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто 😉
Для участия заполни форму из нескольких коротких вопросов.
👉🏼 Чит для тех, кто читает до конца: некоторые задания в IDS Bypass могут иметь несколько решений.
P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.
Подробности
Как сегодня действуют хакеры при кибератаках, и какие инструменты помогут грамотно выстроить защиту от вторжений?
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.
Старт уже скоро!
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.
Старт уже скоро!
Positive Technologies приглашает на вебинар «Распаковка исполняемых файлов: статический и динамический подход»
11 мая в 14:00
Одна из задач злоумышленников — избежать обнаружения на этапе доставки вредоносного ПО. Однако большая часть известных зловредов уже занесена в базы антивирусов, что сильно затрудняет их распространение. Один из возможных способов сокрытия вредоносного кода — применение упаковщиков исполняемых файлов.
На вебинаре эксперты Positive Technologies рассмотрят общие принципы работы упаковщиков, подходы к извлечению и восстановлению исходного файла. Расскажут о трудностях, связанных с распаковкой исполняемых файлов, а также об автоматизации этого процесса. Будет продемонстрирована динамическая и статическая распаковка на примере одного из широко используемых злоумышленниками упаковщиков.
Вебинар будет полезен исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется вопросами ИБ.
Для участия нужно зарегистрироваться. Ссылку для входа участники получат на почту за час до начала вебинара.
11 мая в 14:00
Одна из задач злоумышленников — избежать обнаружения на этапе доставки вредоносного ПО. Однако большая часть известных зловредов уже занесена в базы антивирусов, что сильно затрудняет их распространение. Один из возможных способов сокрытия вредоносного кода — применение упаковщиков исполняемых файлов.
На вебинаре эксперты Positive Technologies рассмотрят общие принципы работы упаковщиков, подходы к извлечению и восстановлению исходного файла. Расскажут о трудностях, связанных с распаковкой исполняемых файлов, а также об автоматизации этого процесса. Будет продемонстрирована динамическая и статическая распаковка на примере одного из широко используемых злоумышленниками упаковщиков.
Вебинар будет полезен исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется вопросами ИБ.
Для участия нужно зарегистрироваться. Ссылку для входа участники получат на почту за час до начала вебинара.
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Вместе с вирусным аналитиком из «Лаборатории Касперского» на интенсиве Pentesting: Level 0 мы будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Вместе с вирусным аналитиком из «Лаборатории Касперского» на интенсиве Pentesting: Level 0 мы будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Какие хакерские техники можно использовать для защиты?
На интенсиве Кибербезопастность: Level 0 от HackerU действующие специалисты крупных SOC расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак, и как их применять в построении защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий с практикующими ИБ-специалистами в закрытых видеоконференциях — и в вашем кейсе всё необходимое для старта на пути к профессии.
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.
На интенсиве Кибербезопастность: Level 0 от HackerU действующие специалисты крупных SOC расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак, и как их применять в построении защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий с практикующими ИБ-специалистами в закрытых видеоконференциях — и в вашем кейсе всё необходимое для старта на пути к профессии.
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.
Всего 2 недели (!) осталось до старта самого масштабного, экспертного и практико-нацеленного мероприятия по внутренним угрозам корпоративной безопасности – «Форума DLP+» 26 мая. И пока большая часть страны отдыхала на майских каникулах, мы не сидели сложа руки. Мы заметно обновили программу предстоящего форума рядом новых тем и знаковых спикеров. Сегодня расскажем вам о наиболее заметных изменениях.
Итак, центральным мероприятием «Форума DLP+» станет дискуссия «Человек для бизнеса: главная ценность или основная угроза?». Здесь ряды спикеров пополнил руководитель службы кибербезопасности ПАО Сбербанк Сергей Лебедь. В последнее время мы все чаще слышим в СМИ о громких инцидентах с конфиденциальными данными, вызванных действиями сотрудников крупнейших российских организаций финансовой сферы. В этой связи будет особенно ценным узнать об опыте противодействия подобным угрозам из уст представителя крупнейшего банка в России, Центральной и Восточной Европе.
Одна из самых многообещающих тем секционной части форума – круглый стол «DLP: ожидание и реальность». По плану организаторов здесь заказчики DLP-систем расскажут о своем опыте их эксплуатации – не только об удачных практиках, но и о проблемах и подводных камнях. Здесь выглядит интересным опыт крупнейшей российской компании интернет-рекрутмента HeadHunter, которую на круглом столе представит главный специалист по технической защите информации Сергей Рысин. Ведь очень часто утечка информации связана с человеческим фактором, а рекрутеры, как никто другой, знают людей и умеют с ними работать.
Свежо для ИБ-мероприятий прозвучит тема круглого стола по вопросам кадровой безопасности. К сожалению, работодатели уделяют мало внимания проблемам эффективности труда персонала и выгорания сотрудников. А это одни из основных факторов, провоцирующих не только высокую текучку кадров в российских компаниях, но и возникновение ИБ-инцидентов. О том, как можно успешно решать эти задачи, в том числе с применением продвинутых аналитических ИТ-систем, расскажет в ключевом докладе HR-директор «Ростелеком-Солар» Ирина Самохвалова.
Конечно, это далеко не все яркие темы и спикеры, которые ждут участников «Форума DLP+». Мы будем держать вас в курсе последних обновлений программы – следите за нашими новостями! Участие для представителей компаний-заказчиков бесплатное. Ждём вас на «Форуме DLP+»!
Итак, центральным мероприятием «Форума DLP+» станет дискуссия «Человек для бизнеса: главная ценность или основная угроза?». Здесь ряды спикеров пополнил руководитель службы кибербезопасности ПАО Сбербанк Сергей Лебедь. В последнее время мы все чаще слышим в СМИ о громких инцидентах с конфиденциальными данными, вызванных действиями сотрудников крупнейших российских организаций финансовой сферы. В этой связи будет особенно ценным узнать об опыте противодействия подобным угрозам из уст представителя крупнейшего банка в России, Центральной и Восточной Европе.
Одна из самых многообещающих тем секционной части форума – круглый стол «DLP: ожидание и реальность». По плану организаторов здесь заказчики DLP-систем расскажут о своем опыте их эксплуатации – не только об удачных практиках, но и о проблемах и подводных камнях. Здесь выглядит интересным опыт крупнейшей российской компании интернет-рекрутмента HeadHunter, которую на круглом столе представит главный специалист по технической защите информации Сергей Рысин. Ведь очень часто утечка информации связана с человеческим фактором, а рекрутеры, как никто другой, знают людей и умеют с ними работать.
Свежо для ИБ-мероприятий прозвучит тема круглого стола по вопросам кадровой безопасности. К сожалению, работодатели уделяют мало внимания проблемам эффективности труда персонала и выгорания сотрудников. А это одни из основных факторов, провоцирующих не только высокую текучку кадров в российских компаниях, но и возникновение ИБ-инцидентов. О том, как можно успешно решать эти задачи, в том числе с применением продвинутых аналитических ИТ-систем, расскажет в ключевом докладе HR-директор «Ростелеком-Солар» Ирина Самохвалова.
Конечно, это далеко не все яркие темы и спикеры, которые ждут участников «Форума DLP+». Мы будем держать вас в курсе последних обновлений программы – следите за нашими новостями! Участие для представителей компаний-заказчиков бесплатное. Ждём вас на «Форуме DLP+»!
🔥Готовы ли вы к обучению на продвинутом онлайн-курсе «DevOps практики и инструменты» от OTUS и инженеров Express42? Пройдите тест и узнайте сейчас!
👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS.
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный двухдневный интенсив «Делаем immutable infrastructure с помощью Packer и Terraform».
👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS.
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный двухдневный интенсив «Делаем immutable infrastructure с помощью Packer и Terraform».
Что делать если выйдет из строя локальный сервер, на котором установлен контроллер домена?
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.