Всего 2 недели (!) осталось до старта самого масштабного, экспертного и практико-нацеленного мероприятия по внутренним угрозам корпоративной безопасности – «Форума DLP+» 26 мая. И пока большая часть страны отдыхала на майских каникулах, мы не сидели сложа руки. Мы заметно обновили программу предстоящего форума рядом новых тем и знаковых спикеров. Сегодня расскажем вам о наиболее заметных изменениях.
Итак, центральным мероприятием «Форума DLP+» станет дискуссия «Человек для бизнеса: главная ценность или основная угроза?». Здесь ряды спикеров пополнил руководитель службы кибербезопасности ПАО Сбербанк Сергей Лебедь. В последнее время мы все чаще слышим в СМИ о громких инцидентах с конфиденциальными данными, вызванных действиями сотрудников крупнейших российских организаций финансовой сферы. В этой связи будет особенно ценным узнать об опыте противодействия подобным угрозам из уст представителя крупнейшего банка в России, Центральной и Восточной Европе.
Одна из самых многообещающих тем секционной части форума – круглый стол «DLP: ожидание и реальность». По плану организаторов здесь заказчики DLP-систем расскажут о своем опыте их эксплуатации – не только об удачных практиках, но и о проблемах и подводных камнях. Здесь выглядит интересным опыт крупнейшей российской компании интернет-рекрутмента HeadHunter, которую на круглом столе представит главный специалист по технической защите информации Сергей Рысин. Ведь очень часто утечка информации связана с человеческим фактором, а рекрутеры, как никто другой, знают людей и умеют с ними работать.
Свежо для ИБ-мероприятий прозвучит тема круглого стола по вопросам кадровой безопасности. К сожалению, работодатели уделяют мало внимания проблемам эффективности труда персонала и выгорания сотрудников. А это одни из основных факторов, провоцирующих не только высокую текучку кадров в российских компаниях, но и возникновение ИБ-инцидентов. О том, как можно успешно решать эти задачи, в том числе с применением продвинутых аналитических ИТ-систем, расскажет в ключевом докладе HR-директор «Ростелеком-Солар» Ирина Самохвалова.
Конечно, это далеко не все яркие темы и спикеры, которые ждут участников «Форума DLP+». Мы будем держать вас в курсе последних обновлений программы – следите за нашими новостями! Участие для представителей компаний-заказчиков бесплатное. Ждём вас на «Форуме DLP+»!
Итак, центральным мероприятием «Форума DLP+» станет дискуссия «Человек для бизнеса: главная ценность или основная угроза?». Здесь ряды спикеров пополнил руководитель службы кибербезопасности ПАО Сбербанк Сергей Лебедь. В последнее время мы все чаще слышим в СМИ о громких инцидентах с конфиденциальными данными, вызванных действиями сотрудников крупнейших российских организаций финансовой сферы. В этой связи будет особенно ценным узнать об опыте противодействия подобным угрозам из уст представителя крупнейшего банка в России, Центральной и Восточной Европе.
Одна из самых многообещающих тем секционной части форума – круглый стол «DLP: ожидание и реальность». По плану организаторов здесь заказчики DLP-систем расскажут о своем опыте их эксплуатации – не только об удачных практиках, но и о проблемах и подводных камнях. Здесь выглядит интересным опыт крупнейшей российской компании интернет-рекрутмента HeadHunter, которую на круглом столе представит главный специалист по технической защите информации Сергей Рысин. Ведь очень часто утечка информации связана с человеческим фактором, а рекрутеры, как никто другой, знают людей и умеют с ними работать.
Свежо для ИБ-мероприятий прозвучит тема круглого стола по вопросам кадровой безопасности. К сожалению, работодатели уделяют мало внимания проблемам эффективности труда персонала и выгорания сотрудников. А это одни из основных факторов, провоцирующих не только высокую текучку кадров в российских компаниях, но и возникновение ИБ-инцидентов. О том, как можно успешно решать эти задачи, в том числе с применением продвинутых аналитических ИТ-систем, расскажет в ключевом докладе HR-директор «Ростелеком-Солар» Ирина Самохвалова.
Конечно, это далеко не все яркие темы и спикеры, которые ждут участников «Форума DLP+». Мы будем держать вас в курсе последних обновлений программы – следите за нашими новостями! Участие для представителей компаний-заказчиков бесплатное. Ждём вас на «Форуме DLP+»!
🔥Готовы ли вы к обучению на продвинутом онлайн-курсе «DevOps практики и инструменты» от OTUS и инженеров Express42? Пройдите тест и узнайте сейчас!
👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS.
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный двухдневный интенсив «Делаем immutable infrastructure с помощью Packer и Terraform».
👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS.
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный двухдневный интенсив «Делаем immutable infrastructure с помощью Packer и Terraform».
Что делать если выйдет из строя локальный сервер, на котором установлен контроллер домена?
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Какие навыки необходимы для проведения пентестов? Расскажет вирусный аналитик из «Лаборатории Касперского»
Чтобы помочь начинающим специалистам разобраться, как грамотно выстроить карьеру на «атакующей стороне» ИБ, ребята из HackerU создали уникальный по своему наполнению интенсив «Pentesting: Level 0».
За 3 дня с действующим пентестером — вирусным аналитиком «Лаборатории Касперского», вы на практике изучите:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Все занятия пройдут онлайн в формате соревнований CTF, а по окончанию интенсива все участники получат сертификат о прохождении практического курса по пентесту.
Это последняя серия интенсивов в таком насыщенном формате! Регистрируйтесь уже сейчас и забронируйте участие со скидкой 50%.
Чтобы помочь начинающим специалистам разобраться, как грамотно выстроить карьеру на «атакующей стороне» ИБ, ребята из HackerU создали уникальный по своему наполнению интенсив «Pentesting: Level 0».
За 3 дня с действующим пентестером — вирусным аналитиком «Лаборатории Касперского», вы на практике изучите:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Все занятия пройдут онлайн в формате соревнований CTF, а по окончанию интенсива все участники получат сертификат о прохождении практического курса по пентесту.
Это последняя серия интенсивов в таком насыщенном формате! Регистрируйтесь уже сейчас и забронируйте участие со скидкой 50%.
19 мая, 16:00 – 17:30 «Инфосистемы Джет» приглашает на вебинар «8 Bad Pods: Атаки на Kubernetes!».
Одним из часто обсуждаемых вопросов при принятии решения об использовании сред контейнеризации является информационная безопасность. Что может пойти не так? Как выстроить защиту? На что обращать внимание?
Чтобы получить ответы на эти вопросы, приглашаем принять участие в вебинаре, на котором мы рассмотрим возможные варианты атак на кластер и поговорим о способах защиты. Мы покажем, что атаки на кластер среды контейнеризации — это не только установка crypto miner.
В программе:
• Варианты атак на контейнерные среды и их последствия
• Наиболее частые сценарии неправильной настройки безопасности контейнерных сред
• Лучшие практики по настройке безопасности контейнерных сред
• Использование наложенных средств защиты класса Container Security
• Живая демонстрация атак на контейнеры и способы защиты от них
Для кого вебинар: CISO, руководители ИТ/ИБ-подразделений, разработчики, DevOps-инженеры и другие технические специалисты.
Одним из часто обсуждаемых вопросов при принятии решения об использовании сред контейнеризации является информационная безопасность. Что может пойти не так? Как выстроить защиту? На что обращать внимание?
Чтобы получить ответы на эти вопросы, приглашаем принять участие в вебинаре, на котором мы рассмотрим возможные варианты атак на кластер и поговорим о способах защиты. Мы покажем, что атаки на кластер среды контейнеризации — это не только установка crypto miner.
В программе:
• Варианты атак на контейнерные среды и их последствия
• Наиболее частые сценарии неправильной настройки безопасности контейнерных сред
• Лучшие практики по настройке безопасности контейнерных сред
• Использование наложенных средств защиты класса Container Security
• Живая демонстрация атак на контейнеры и способы защиты от них
Для кого вебинар: CISO, руководители ИТ/ИБ-подразделений, разработчики, DevOps-инженеры и другие технические специалисты.
Хотите кейсов по реальной защите от утечек?
Приходите на Форум DLP+!
Подготовка к Форуму DLP+ вышла на финишную прямую! Считанные дни отделяют нас от самого ожидаемого события по внутренним угрозам корпоративной безопасности. Сегодня подсветим ряд интересных тем программы, о которых еще не успели вам рассказать.
Итак, после ключевой пленарной дискуссии программа форума разделится на два потока. В треке 1 участников ждет круглый стол «DLP – для бизнеса?». Здесь разработчики DLP-систем и спикеры компаний, внедряющих такие решения у заказчиков, обсудят, как обосновать внедрение DLP для бизнеса. Поговорим о метриках оценки эффективности работы систем защиты от утечек, об обосновании бюджетов на такие системы перед руководством. Экспертизой поделятся ведущие компании отрасли.
Специфику использования систем защиты от утечек в различных отраслях обсудят участники трека «Отраслевые особенности противодействия внутренним угрозам в финансовом секторе, промышленности и ТЭК». Здесь запланирован ряд выступлений офицеров информационной безопасности банков – Банка ВТБ, Банка «Возрождение» и др. Эксперты рассмотрят отраслевую специфику информационных активов, подлежащих защите от утечек, особенности внутренних отраслевых регламентов в части защиты информации.
В целом, программа форума буквально пронизана кейсами по клиентскому опыту пилотирования и эксплуатации систем защиты от утечек. Ведущие вендоры систем защиты от внутренних корпоративных угроз представят свои новейшие разработки на интерактивных демонстрационных стендах.
Ждем вас на «Форуме DLP+» - самом авторитетном мероприятии по практической внутренней безопасности компаний!
Дата: 26 мая 2021
Место: Цифровое деловое пространство
Время: 9.00 – 18.00
Участие для представителей компаний-заказчиков бесплатное
Обязательна предварительная регистрация
Приходите на Форум DLP+!
Подготовка к Форуму DLP+ вышла на финишную прямую! Считанные дни отделяют нас от самого ожидаемого события по внутренним угрозам корпоративной безопасности. Сегодня подсветим ряд интересных тем программы, о которых еще не успели вам рассказать.
Итак, после ключевой пленарной дискуссии программа форума разделится на два потока. В треке 1 участников ждет круглый стол «DLP – для бизнеса?». Здесь разработчики DLP-систем и спикеры компаний, внедряющих такие решения у заказчиков, обсудят, как обосновать внедрение DLP для бизнеса. Поговорим о метриках оценки эффективности работы систем защиты от утечек, об обосновании бюджетов на такие системы перед руководством. Экспертизой поделятся ведущие компании отрасли.
Специфику использования систем защиты от утечек в различных отраслях обсудят участники трека «Отраслевые особенности противодействия внутренним угрозам в финансовом секторе, промышленности и ТЭК». Здесь запланирован ряд выступлений офицеров информационной безопасности банков – Банка ВТБ, Банка «Возрождение» и др. Эксперты рассмотрят отраслевую специфику информационных активов, подлежащих защите от утечек, особенности внутренних отраслевых регламентов в части защиты информации.
В целом, программа форума буквально пронизана кейсами по клиентскому опыту пилотирования и эксплуатации систем защиты от утечек. Ведущие вендоры систем защиты от внутренних корпоративных угроз представят свои новейшие разработки на интерактивных демонстрационных стендах.
Ждем вас на «Форуме DLP+» - самом авторитетном мероприятии по практической внутренней безопасности компаний!
Дата: 26 мая 2021
Место: Цифровое деловое пространство
Время: 9.00 – 18.00
Участие для представителей компаний-заказчиков бесплатное
Обязательна предварительная регистрация
• Необходимо обеспечить защиту корпоративной почты без дополнительных вложений и покупки антивирусов?
• Стоит задача организовать безопасный удаленный доступ пользователей к инфраструктуре компании?
• Уходит много времени на настройку и администрирование безопасной работы IT-инфраструктуры?
• Ограниченный бюджет, но много задач?
Как ответить на все эти вопросы и не только всего за 60 минут, мы расскажем в рамках online-семинара «Безопасный цифровой офис с комплексным решением «5 в 1» Microsoft 365», который состоится 27 мая в 11:00 по московскому времени.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
• Стоит задача организовать безопасный удаленный доступ пользователей к инфраструктуре компании?
• Уходит много времени на настройку и администрирование безопасной работы IT-инфраструктуры?
• Ограниченный бюджет, но много задач?
Как ответить на все эти вопросы и не только всего за 60 минут, мы расскажем в рамках online-семинара «Безопасный цифровой офис с комплексным решением «5 в 1» Microsoft 365», который состоится 27 мая в 11:00 по московскому времени.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Приглашаем на вебинар: «Нормативно-правовое регулирование и практические аспекты защиты порталов и сайтов государственных и коммерческих структур с применением решений класса Web Application Firewall» 25 мая 2021 года, 11:00
Рост WEB разработки и, как следствие, рост количества сервисов в онлайн среде привели к серьезному увеличению рисков возникновения угроз безопасности информации, связанных со сбором данных третьей стороной, сетевыми атаками и нарушения штатного режима работы официальных сайтов органов государственной власти Российской Федерации и коммерческих структур. Поэтому необходимо повышать уровень информационной безопасности, с точки зрения фильтрации трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (Web Application Firewall, WAF).
Опираясь на опыт разработки портальных решений и выполнения работ по информационной безопасности, специалисты Digital Design расскажут о лучших практиках по защите информации, обрабатываемой порталами и сайтами.
Представители компании Positive Technologies (РТ) расскажут про актуальные угрозы безопасности информации, тактики, техники и сценарии атак на порталы и сайты, также возможности решения PT Web Application Firewall по нейтрализации актуальных угроз безопасности информации.
Кому будет полезен вебинар:
• IT-директорам;
• Руководителям и специалистам по информационной безопасности;
• Руководителям функциональных подразделений и профильным специалистам, отвечающим за государственные и корпоративные сервисы на базе портальных решений.
Стоимость участия: бесплатно
Программа мероприятия:
• Обрабатываемая портальными решениями информация: возможные типы и уровни/классы защищенности таких систем с точки зрения нормативных правовых актов.
• Требования по ИБ к информационным системам.
• Тактики, техники, сценарии атак и способы защиты.
• Как сократить количество уязвимостей в web-приложениях.
• Решение по фильтрации трафика прикладного уровня, обнаружения и блокирования атак, включая атаки из списка OWASP TOP 10 и классификации WASC, L7 DDoS и атаки нулевого дня, а также обеспечивающего непрерывную защиту порталов, пользователей и инфраструктуры и позволяющего соответствовать стандартам безопасности (PT AF).
• Вопросы, обсуждение.
Спикеры:
Антон Киселев - Руководитель направления по развитию бизнеса, Positive Technologies
Дмитрий Марюшкин - Руководитель отдела систем защиты приложений, Positive Technologies
Андрей Миняев - Руководитель Центра информационной безопасности, Digital Design
Рост WEB разработки и, как следствие, рост количества сервисов в онлайн среде привели к серьезному увеличению рисков возникновения угроз безопасности информации, связанных со сбором данных третьей стороной, сетевыми атаками и нарушения штатного режима работы официальных сайтов органов государственной власти Российской Федерации и коммерческих структур. Поэтому необходимо повышать уровень информационной безопасности, с точки зрения фильтрации трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (Web Application Firewall, WAF).
Опираясь на опыт разработки портальных решений и выполнения работ по информационной безопасности, специалисты Digital Design расскажут о лучших практиках по защите информации, обрабатываемой порталами и сайтами.
Представители компании Positive Technologies (РТ) расскажут про актуальные угрозы безопасности информации, тактики, техники и сценарии атак на порталы и сайты, также возможности решения PT Web Application Firewall по нейтрализации актуальных угроз безопасности информации.
Кому будет полезен вебинар:
• IT-директорам;
• Руководителям и специалистам по информационной безопасности;
• Руководителям функциональных подразделений и профильным специалистам, отвечающим за государственные и корпоративные сервисы на базе портальных решений.
Стоимость участия: бесплатно
Программа мероприятия:
• Обрабатываемая портальными решениями информация: возможные типы и уровни/классы защищенности таких систем с точки зрения нормативных правовых актов.
• Требования по ИБ к информационным системам.
• Тактики, техники, сценарии атак и способы защиты.
• Как сократить количество уязвимостей в web-приложениях.
• Решение по фильтрации трафика прикладного уровня, обнаружения и блокирования атак, включая атаки из списка OWASP TOP 10 и классификации WASC, L7 DDoS и атаки нулевого дня, а также обеспечивающего непрерывную защиту порталов, пользователей и инфраструктуры и позволяющего соответствовать стандартам безопасности (PT AF).
• Вопросы, обсуждение.
Спикеры:
Антон Киселев - Руководитель направления по развитию бизнеса, Positive Technologies
Дмитрий Марюшкин - Руководитель отдела систем защиты приложений, Positive Technologies
Андрей Миняев - Руководитель Центра информационной безопасности, Digital Design
⚡️Где бизнесу узнать об инновациях и ключевых практиках для развития?
С 1 по 3 июня на крупнейшей конференции о технологиях для бизнеса Tech Week!
• 3800+ участников — бизнесменов и топ-менеджеров технологичных компаний
• 17 секций с насыщенной лекционной программой;
• Эксперты из: EBay, QIWI, «Связной», Visa, Delivery Club, Газпромбанк, Gett, AliExpress, 1-С Битрикс и др.
• Выставка технологий — 150 компаний, которые развивают свой бизнес в цифровом пространстве.
• Спецпроекты для развития бизнеса и личной эффективности: Карьерные консультации, Менторские гостиные, День обучения для управленцев
• Беспрецедентные возможности для нетворкинга: Speed Networking, лаунж-зоны для заключения деловых соглашений.
• Гала-закрытие конференции — вечеринка технократов с яркой шоу-программой. Специальный гость — Найк Борзов.
С 1 по 3 июня на крупнейшей конференции о технологиях для бизнеса Tech Week!
• 3800+ участников — бизнесменов и топ-менеджеров технологичных компаний
• 17 секций с насыщенной лекционной программой;
• Эксперты из: EBay, QIWI, «Связной», Visa, Delivery Club, Газпромбанк, Gett, AliExpress, 1-С Битрикс и др.
• Выставка технологий — 150 компаний, которые развивают свой бизнес в цифровом пространстве.
• Спецпроекты для развития бизнеса и личной эффективности: Карьерные консультации, Менторские гостиные, День обучения для управленцев
• Беспрецедентные возможности для нетворкинга: Speed Networking, лаунж-зоны для заключения деловых соглашений.
• Гала-закрытие конференции — вечеринка технократов с яркой шоу-программой. Специальный гость — Найк Борзов.
Практика атак и защиты сетей при супер-базовых знаниях в ИБ — это возможно?
Команда практикующих ИБ-спецов создали серию интенсивов для начинающих специалистов, которые хотят получить новые знания и грамотную roadmap в профессию.
Уже 1 июня пройдёт один из заключительных интенсивов Кибербезопастность: Level 0 — участие доступно со скидкой 50%
Интенсив гарантированно поможет разобраться:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU.
Бронируйте места в учебной группе уже сейчас со скидкой 50%
Команда практикующих ИБ-спецов создали серию интенсивов для начинающих специалистов, которые хотят получить новые знания и грамотную roadmap в профессию.
Уже 1 июня пройдёт один из заключительных интенсивов Кибербезопастность: Level 0 — участие доступно со скидкой 50%
Интенсив гарантированно поможет разобраться:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU.
Бронируйте места в учебной группе уже сейчас со скидкой 50%
Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF
Экспертные вторники PT ESC продолжаются! Следующий вебинар – 1 июня в 14:00.
Часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить заложенное в него действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.
На вебинаре вы узнаете:
• каким образом PT Sandbox получает снимки памяти при выполнении образца;
• что представляет собой система для динамического анализа DRAKVUF, по какому принципу работают плагины memdump и procdump
Экспертные вторники PT ESC продолжаются! Следующий вебинар – 1 июня в 14:00.
Часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить заложенное в него действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.
На вебинаре вы узнаете:
• каким образом PT Sandbox получает снимки памяти при выполнении образца;
• что представляет собой система для динамического анализа DRAKVUF, по какому принципу работают плагины memdump и procdump
Forwarded from Сodebу
Курс «Тестирование web приложений на проникновение»
🔥 От команды The Codeby 🔥
Старт курса 1 июня 2021
✔️ Погружение в мир пентеста;
✔️ Самые актуальные методы пассивного сбора информации о web приложении;
✔️ Базовые и продвинутые техники активного фаззинга;
✔️ Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️ Повышение привилегий на скомпрометированном сервере;
✔️ Социальная инженерия для пентестера и защита от неё;
✔️ Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie-s-nulja-codeby-web-security.64482/
#Обучение
🔥 От команды The Codeby 🔥
Старт курса 1 июня 2021
✔️ Погружение в мир пентеста;
✔️ Самые актуальные методы пассивного сбора информации о web приложении;
✔️ Базовые и продвинутые техники активного фаззинга;
✔️ Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️ Повышение привилегий на скомпрометированном сервере;
✔️ Социальная инженерия для пентестера и защита от неё;
✔️ Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie-s-nulja-codeby-web-security.64482/
#Обучение
Online-семинар «Astra Linux – операционная система и не только. Обзор новой экосистемы»
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Astra Linux – операционная система и не только. Обзор новой экосистемы». Мероприятие пройдет 2 июня в 10:00 (по московскому времени).
На семинаре вы узнаете:
• Почему операционная система никому не нужна
• ГК «Астра» – что это?
• Операционная система – единая платформа для всех типов устройств и процессорных архитектур
• Виртуализация «Брест»
• Управление полным жизненным циклом фонда виртуальных рабочих столов «Термидеск»
• Система резервного копирования RuBackup
• Безопасное мобильное рабочее место WorksPad
• Отраслевые потребности российского рынка на примере разбора кейсов
• Вопросы-ответы
Спикер: Анастасия Спирькова, заместитель директора по маркетингу Astra Linux
Дата и время: 2 июня в 10:00 (по московскому времени)
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Astra Linux – операционная система и не только. Обзор новой экосистемы». Мероприятие пройдет 2 июня в 10:00 (по московскому времени).
На семинаре вы узнаете:
• Почему операционная система никому не нужна
• ГК «Астра» – что это?
• Операционная система – единая платформа для всех типов устройств и процессорных архитектур
• Виртуализация «Брест»
• Управление полным жизненным циклом фонда виртуальных рабочих столов «Термидеск»
• Система резервного копирования RuBackup
• Безопасное мобильное рабочее место WorksPad
• Отраслевые потребности российского рынка на примере разбора кейсов
• Вопросы-ответы
Спикер: Анастасия Спирькова, заместитель директора по маркетингу Astra Linux
Дата и время: 2 июня в 10:00 (по московскому времени)
Анализ кода приложений при выполнении требований Банка России 683П и 684П
Требования регуляторов постоянно ужесточаются. Нормативные документы Банка России обязывают организации финансовой сферы с 1 января 2020 г. проводить анализ уязвимостей прикладного ПО, которое используется при платежных и иных финансовых операциях. Как грамотно выстроить процесс разработки ПО в соответствии с актуальными требованиями регулирующих органов и какую роль здесь играет правильно подобранный анализатор безопасности кода приложений?
8 июня в 12-00 на специальном вебинаре мы рассмотрим ключевые аспекты по соблюдению актуальных требований регуляторов для организаций финансового сектора:
• Как влияют требования Банка России (положения 683-П и 684-П) на вводимые в эксплуатацию и обслуживаемые программные решения?
• Каким образом может быть достигнуто соответствие требованиям регуляторов?
• Какова роль анализатора исходного кода в обеспечении соответствия требованиям регуляторов?
• Как возможно снизить риски несоответствия требованиям регуляторов (на техническом уровне) и повысить реальную защищенность выпускаемого / вводимого в эксплуатацию ПО?
Мероприятие будет полезно для:
• Директоров и сотрудников ИБ:
- системно значимых кредитных организаций; кредитных организаций, выполняющих функции оператора услуг платежной инфраструктуры системно значимых платежных систем; кредитных организаций, значимых на рынке платежных услуг;
- всех остальных кредитных организаций;
- некредитных организаций.
• Руководителей проектов по разработке и разработчиков ПО для кредитных и некредитных организаций.
По итогам мероприятия вы получите:
• Презентацию спикера.
• Отчет анализатора appScreener с классификацией выявленных уязвимостей и НДВ по ОУД4.
• Информационные материалы по appScreener 3.9.
• Индивидуальную консультацию наших экспертов (по запросу).
На ваши вопросы ответит Сергей Деев, Менеджер продукта appScreener Центра разработки решений по контролю безопасности ПО, «Ростелеком-Солар».
Общая длительность вебинара — 1 час.
Участие в вебинаре бесплатное.
Ждем вас!
Требования регуляторов постоянно ужесточаются. Нормативные документы Банка России обязывают организации финансовой сферы с 1 января 2020 г. проводить анализ уязвимостей прикладного ПО, которое используется при платежных и иных финансовых операциях. Как грамотно выстроить процесс разработки ПО в соответствии с актуальными требованиями регулирующих органов и какую роль здесь играет правильно подобранный анализатор безопасности кода приложений?
8 июня в 12-00 на специальном вебинаре мы рассмотрим ключевые аспекты по соблюдению актуальных требований регуляторов для организаций финансового сектора:
• Как влияют требования Банка России (положения 683-П и 684-П) на вводимые в эксплуатацию и обслуживаемые программные решения?
• Каким образом может быть достигнуто соответствие требованиям регуляторов?
• Какова роль анализатора исходного кода в обеспечении соответствия требованиям регуляторов?
• Как возможно снизить риски несоответствия требованиям регуляторов (на техническом уровне) и повысить реальную защищенность выпускаемого / вводимого в эксплуатацию ПО?
Мероприятие будет полезно для:
• Директоров и сотрудников ИБ:
- системно значимых кредитных организаций; кредитных организаций, выполняющих функции оператора услуг платежной инфраструктуры системно значимых платежных систем; кредитных организаций, значимых на рынке платежных услуг;
- всех остальных кредитных организаций;
- некредитных организаций.
• Руководителей проектов по разработке и разработчиков ПО для кредитных и некредитных организаций.
По итогам мероприятия вы получите:
• Презентацию спикера.
• Отчет анализатора appScreener с классификацией выявленных уязвимостей и НДВ по ОУД4.
• Информационные материалы по appScreener 3.9.
• Индивидуальную консультацию наших экспертов (по запросу).
На ваши вопросы ответит Сергей Деев, Менеджер продукта appScreener Центра разработки решений по контролю безопасности ПО, «Ростелеком-Солар».
Общая длительность вебинара — 1 час.
Участие в вебинаре бесплатное.
Ждем вас!
Как быстро освоить продвинутые приемы реверс-инжиниринга?
Кому и для каких целей полезно уметь противодействовать вредоносному ПО?
7 июня на встрече с вирусным аналитиком Артуром Пакуловым вы узнаете, почему продвинутые инструменты нужны не только специалистам по ИБ, но и разработчикам, админам и девопс-ам. Также Артур представит программу онлайн-курса «Reverse-Engineering. Professional» от OTUS для специалистов, знающих базовые приемы реверс-инжиниринга.
Регистрация на вебинар https://otus.pw/yJJL/
15-16 июня приглашаем на открытый интенсив «Пишем дампер процессов тезисы». За два дня вы научитесь разбирать PE формат и восстанавливать таблицу импортов.
— Напишете PE анализатор, сделаете анализ заголовков и парсинг секций
— Освоите методы восстановления таблицы импорта, поиск загруженных библиотек, восстановление.
После интенсива вас ждет еще больше инструментов анализа вредоносного ПО на онлайн-курсе «Reverse-Engineering. Professional» от OTUS.
Для регистрации на занятие пройдите вступительный тест.
Кому и для каких целей полезно уметь противодействовать вредоносному ПО?
7 июня на встрече с вирусным аналитиком Артуром Пакуловым вы узнаете, почему продвинутые инструменты нужны не только специалистам по ИБ, но и разработчикам, админам и девопс-ам. Также Артур представит программу онлайн-курса «Reverse-Engineering. Professional» от OTUS для специалистов, знающих базовые приемы реверс-инжиниринга.
Регистрация на вебинар https://otus.pw/yJJL/
15-16 июня приглашаем на открытый интенсив «Пишем дампер процессов тезисы». За два дня вы научитесь разбирать PE формат и восстанавливать таблицу импортов.
— Напишете PE анализатор, сделаете анализ заголовков и парсинг секций
— Освоите методы восстановления таблицы импорта, поиск загруженных библиотек, восстановление.
После интенсива вас ждет еще больше инструментов анализа вредоносного ПО на онлайн-курсе «Reverse-Engineering. Professional» от OTUS.
Для регистрации на занятие пройдите вступительный тест.
Live-демонстрация новой SIEM-системы от «Лаборатории Касперского» – Kaspersky Unified Monitoring and Analysis Platform (KUMA)
11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).
В рамках мероприятия вы узнаете:
• О решении (производительность/архитектура/системные требования)
• Live-демонстрация решения
• Ответы на вопросы
Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)
11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).
В рамках мероприятия вы узнаете:
• О решении (производительность/архитектура/системные требования)
• Live-демонстрация решения
• Ответы на вопросы
Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)
Forwarded from Codeby
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
Как убедиться, что ваши самописные правила в MaxPatrol SIEM работают и выявляют угрозы?
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.
Проверим вашу сеть на прочность. Основательно. Бесплатно
DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.
Можно считаться, а можно знать, исправить и не думать о них.
Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.
Как это происходит?
Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.
DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.
Можно считаться, а можно знать, исправить и не думать о них.
Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.
Как это происходит?
Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.
4 июня в 11:00 приглашаем на вебинар:
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
Открытый вебинар «Риски отсутствия бэкапа в коммерческих организациях»
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.