Анализ кода приложений при выполнении требований Банка России 683П и 684П
Требования регуляторов постоянно ужесточаются. Нормативные документы Банка России обязывают организации финансовой сферы с 1 января 2020 г. проводить анализ уязвимостей прикладного ПО, которое используется при платежных и иных финансовых операциях. Как грамотно выстроить процесс разработки ПО в соответствии с актуальными требованиями регулирующих органов и какую роль здесь играет правильно подобранный анализатор безопасности кода приложений?
8 июня в 12-00 на специальном вебинаре мы рассмотрим ключевые аспекты по соблюдению актуальных требований регуляторов для организаций финансового сектора:
• Как влияют требования Банка России (положения 683-П и 684-П) на вводимые в эксплуатацию и обслуживаемые программные решения?
• Каким образом может быть достигнуто соответствие требованиям регуляторов?
• Какова роль анализатора исходного кода в обеспечении соответствия требованиям регуляторов?
• Как возможно снизить риски несоответствия требованиям регуляторов (на техническом уровне) и повысить реальную защищенность выпускаемого / вводимого в эксплуатацию ПО?
Мероприятие будет полезно для:
• Директоров и сотрудников ИБ:
- системно значимых кредитных организаций; кредитных организаций, выполняющих функции оператора услуг платежной инфраструктуры системно значимых платежных систем; кредитных организаций, значимых на рынке платежных услуг;
- всех остальных кредитных организаций;
- некредитных организаций.
• Руководителей проектов по разработке и разработчиков ПО для кредитных и некредитных организаций.
По итогам мероприятия вы получите:
• Презентацию спикера.
• Отчет анализатора appScreener с классификацией выявленных уязвимостей и НДВ по ОУД4.
• Информационные материалы по appScreener 3.9.
• Индивидуальную консультацию наших экспертов (по запросу).
На ваши вопросы ответит Сергей Деев, Менеджер продукта appScreener Центра разработки решений по контролю безопасности ПО, «Ростелеком-Солар».
Общая длительность вебинара — 1 час.
Участие в вебинаре бесплатное.
Ждем вас!
Требования регуляторов постоянно ужесточаются. Нормативные документы Банка России обязывают организации финансовой сферы с 1 января 2020 г. проводить анализ уязвимостей прикладного ПО, которое используется при платежных и иных финансовых операциях. Как грамотно выстроить процесс разработки ПО в соответствии с актуальными требованиями регулирующих органов и какую роль здесь играет правильно подобранный анализатор безопасности кода приложений?
8 июня в 12-00 на специальном вебинаре мы рассмотрим ключевые аспекты по соблюдению актуальных требований регуляторов для организаций финансового сектора:
• Как влияют требования Банка России (положения 683-П и 684-П) на вводимые в эксплуатацию и обслуживаемые программные решения?
• Каким образом может быть достигнуто соответствие требованиям регуляторов?
• Какова роль анализатора исходного кода в обеспечении соответствия требованиям регуляторов?
• Как возможно снизить риски несоответствия требованиям регуляторов (на техническом уровне) и повысить реальную защищенность выпускаемого / вводимого в эксплуатацию ПО?
Мероприятие будет полезно для:
• Директоров и сотрудников ИБ:
- системно значимых кредитных организаций; кредитных организаций, выполняющих функции оператора услуг платежной инфраструктуры системно значимых платежных систем; кредитных организаций, значимых на рынке платежных услуг;
- всех остальных кредитных организаций;
- некредитных организаций.
• Руководителей проектов по разработке и разработчиков ПО для кредитных и некредитных организаций.
По итогам мероприятия вы получите:
• Презентацию спикера.
• Отчет анализатора appScreener с классификацией выявленных уязвимостей и НДВ по ОУД4.
• Информационные материалы по appScreener 3.9.
• Индивидуальную консультацию наших экспертов (по запросу).
На ваши вопросы ответит Сергей Деев, Менеджер продукта appScreener Центра разработки решений по контролю безопасности ПО, «Ростелеком-Солар».
Общая длительность вебинара — 1 час.
Участие в вебинаре бесплатное.
Ждем вас!
Как быстро освоить продвинутые приемы реверс-инжиниринга?
Кому и для каких целей полезно уметь противодействовать вредоносному ПО?
7 июня на встрече с вирусным аналитиком Артуром Пакуловым вы узнаете, почему продвинутые инструменты нужны не только специалистам по ИБ, но и разработчикам, админам и девопс-ам. Также Артур представит программу онлайн-курса «Reverse-Engineering. Professional» от OTUS для специалистов, знающих базовые приемы реверс-инжиниринга.
Регистрация на вебинар https://otus.pw/yJJL/
15-16 июня приглашаем на открытый интенсив «Пишем дампер процессов тезисы». За два дня вы научитесь разбирать PE формат и восстанавливать таблицу импортов.
— Напишете PE анализатор, сделаете анализ заголовков и парсинг секций
— Освоите методы восстановления таблицы импорта, поиск загруженных библиотек, восстановление.
После интенсива вас ждет еще больше инструментов анализа вредоносного ПО на онлайн-курсе «Reverse-Engineering. Professional» от OTUS.
Для регистрации на занятие пройдите вступительный тест.
Кому и для каких целей полезно уметь противодействовать вредоносному ПО?
7 июня на встрече с вирусным аналитиком Артуром Пакуловым вы узнаете, почему продвинутые инструменты нужны не только специалистам по ИБ, но и разработчикам, админам и девопс-ам. Также Артур представит программу онлайн-курса «Reverse-Engineering. Professional» от OTUS для специалистов, знающих базовые приемы реверс-инжиниринга.
Регистрация на вебинар https://otus.pw/yJJL/
15-16 июня приглашаем на открытый интенсив «Пишем дампер процессов тезисы». За два дня вы научитесь разбирать PE формат и восстанавливать таблицу импортов.
— Напишете PE анализатор, сделаете анализ заголовков и парсинг секций
— Освоите методы восстановления таблицы импорта, поиск загруженных библиотек, восстановление.
После интенсива вас ждет еще больше инструментов анализа вредоносного ПО на онлайн-курсе «Reverse-Engineering. Professional» от OTUS.
Для регистрации на занятие пройдите вступительный тест.
Live-демонстрация новой SIEM-системы от «Лаборатории Касперского» – Kaspersky Unified Monitoring and Analysis Platform (KUMA)
11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).
В рамках мероприятия вы узнаете:
• О решении (производительность/архитектура/системные требования)
• Live-демонстрация решения
• Ответы на вопросы
Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)
11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).
В рамках мероприятия вы узнаете:
• О решении (производительность/архитектура/системные требования)
• Live-демонстрация решения
• Ответы на вопросы
Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)
Forwarded from Codeby
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
Как убедиться, что ваши самописные правила в MaxPatrol SIEM работают и выявляют угрозы?
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.
Проверим вашу сеть на прочность. Основательно. Бесплатно
DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.
Можно считаться, а можно знать, исправить и не думать о них.
Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.
Как это происходит?
Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.
DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.
Можно считаться, а можно знать, исправить и не думать о них.
Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.
Как это происходит?
Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.
4 июня в 11:00 приглашаем на вебинар:
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
Открытый вебинар «Риски отсутствия бэкапа в коммерческих организациях»
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.
Добрый день, коллеги!
Приходите на наш вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft», который состоится 9 июня в 11:00 по московскому времени, и вы узнаете, как:
• Получить единый центр управления безопасным доступом к корпоративным ресурсам и сервисам компании
• Легко и просто управлять учетными данными пользователей
• Организовать безопасную гибридную инфраструктуру
• Обеспечить многофакторную аутентификацию доступа к приложениям и ресурсам
• Снизить ресурсозатраты на безопасное удаленное подключение пользователей
• В режиме реального времени оценивать уровень защищенности инфраструктуры
Докладчик: Вадим Лозин, pre-sale инженер Axoft
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Приходите на наш вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft», который состоится 9 июня в 11:00 по московскому времени, и вы узнаете, как:
• Получить единый центр управления безопасным доступом к корпоративным ресурсам и сервисам компании
• Легко и просто управлять учетными данными пользователей
• Организовать безопасную гибридную инфраструктуру
• Обеспечить многофакторную аутентификацию доступа к приложениям и ресурсам
• Снизить ресурсозатраты на безопасное удаленное подключение пользователей
• В режиме реального времени оценивать уровень защищенности инфраструктуры
Докладчик: Вадим Лозин, pre-sale инженер Axoft
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Кейсориум с live-демонстрацией решений Red Hat для финансовых и страховых компаний, 10 июня 2021, онлайн
Для развития и соответствия быстро меняющимся требованиям клиентов современным финансовым и страховым компаниям необходимо быстро адаптироваться к переменам. Для цифровой трансформации важным компонентом является гибкая и легко масштабируемая IT инфраструктура.
Приглашаем вас принять участие в онлайн кейсориуме с live-демонстрацией решений Red Hat для финансовых и страховых компаний, который состоится 10 июня 2021 года в 11:30 по московскому времени. Участие бесплатное по предварительной регистрации >>
На мероприятии эксперты Axoft и Red Hat:
• расскажут об отличительных особенностях решений Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Ansible Automation Platform, Red Hat Openshift Container Platform;
• представят реальные кейсы внедрения в банковскую IT-инфраструктуру;
• дополнительно эксперты компании Digital Spirit проведут live-демонстрацию специально подготовленной демозоны с решениями Red Hat.
Подробная программа размещена на https://redhat-events.axoft.ru
Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.
Будем рады видеть вас среди участников онлайн кейсориума с live-демонстрацией решений Red Hat, который состоится 10 июня в 11:30 по московскому времени
Для развития и соответствия быстро меняющимся требованиям клиентов современным финансовым и страховым компаниям необходимо быстро адаптироваться к переменам. Для цифровой трансформации важным компонентом является гибкая и легко масштабируемая IT инфраструктура.
Приглашаем вас принять участие в онлайн кейсориуме с live-демонстрацией решений Red Hat для финансовых и страховых компаний, который состоится 10 июня 2021 года в 11:30 по московскому времени. Участие бесплатное по предварительной регистрации >>
На мероприятии эксперты Axoft и Red Hat:
• расскажут об отличительных особенностях решений Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Ansible Automation Platform, Red Hat Openshift Container Platform;
• представят реальные кейсы внедрения в банковскую IT-инфраструктуру;
• дополнительно эксперты компании Digital Spirit проведут live-демонстрацию специально подготовленной демозоны с решениями Red Hat.
Подробная программа размещена на https://redhat-events.axoft.ru
Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.
Будем рады видеть вас среди участников онлайн кейсориума с live-демонстрацией решений Red Hat, который состоится 10 июня в 11:30 по московскому времени
9 июня 2021 года в 16:00 «Инфосистемы Джет» приглашает принять участие в вебинаре, посвященном обсуждению открытых вопросов в части обработки персональных данных.
Если вы бывали на семинарах Роскомнадзора на тему организации обработки персональных данных, вы наверняка знаете, что самая интересная часть — сессия «вопрос/ответ».
Так как при внедрении процессов в соответствии с требованиями законодательства множество вопросов остаются без ответа, 9 июня, 16:00-17:30, мы проведем вебинар, где ответим на вопросы слушателей и разберем их проблемные кейсы.
В программе:
• Последние изменения законодательства в области персональных данных
• Разбор присланных кейсов
• Ответы на вопросы слушателей, которые возникнут в рамках вебинара
Если вы бывали на семинарах Роскомнадзора на тему организации обработки персональных данных, вы наверняка знаете, что самая интересная часть — сессия «вопрос/ответ».
Так как при внедрении процессов в соответствии с требованиями законодательства множество вопросов остаются без ответа, 9 июня, 16:00-17:30, мы проведем вебинар, где ответим на вопросы слушателей и разберем их проблемные кейсы.
В программе:
• Последние изменения законодательства в области персональных данных
• Разбор присланных кейсов
• Ответы на вопросы слушателей, которые возникнут в рамках вебинара
Как и куда расти в инфраструктуре?
Пройдите вступительный тест онлайн-курса «Инфраструктурная платформа на основе Kubernetes» от OTUS и инженеров Express 42 – узнайте больше о возможности вырасти в задачах и зарплате: https://otus.pw/PmX5/
Начните учиться с бесплатного 2-дневного практического интенсива:
• 16 июня в 20:00 по Мск. Тема «Примитивы, контроллеры и модели безопасности k8s».
Эксперт Алексей Елагин, более 15 лет работающий с инфраструктурой проектов, разберет основные примитивы и контроллеры к8с, базовые модели безопасности, авторизацию, аутентификацию, роли.
Регистрируйтесь сейчас – напомним в день вебинара: https://otus.pw/f3Ni/
Пройдите вступительный тест онлайн-курса «Инфраструктурная платформа на основе Kubernetes» от OTUS и инженеров Express 42 – узнайте больше о возможности вырасти в задачах и зарплате: https://otus.pw/PmX5/
Начните учиться с бесплатного 2-дневного практического интенсива:
• 16 июня в 20:00 по Мск. Тема «Примитивы, контроллеры и модели безопасности k8s».
Эксперт Алексей Елагин, более 15 лет работающий с инфраструктурой проектов, разберет основные примитивы и контроллеры к8с, базовые модели безопасности, авторизацию, аутентификацию, роли.
Регистрируйтесь сейчас – напомним в день вебинара: https://otus.pw/f3Ni/
Forwarded from Codeby
🔥 Курс «Python с нуля до Junior» 🔥
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. Знание основ работы с сетью и БД будет вашим преимуществом. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой.
Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
✔️ Введение
✔️ Переменные
✔️ Типы данных
✔️ Операторы ветвления(условные операторы)
✔️ Циклы
✔️ Функции
✔️ Модули и пакеты в Python
✔️ Исключения (exceptions)
✔️ Работа с файлами
✔️ Форматирование в Python
✔️ Классы и ООП
Подробнее https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
#Обучение
От команды The Codeby
Старт обучения 14 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. Знание основ работы с сетью и БД будет вашим преимуществом. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой.
Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
✔️ Введение
✔️ Переменные
✔️ Типы данных
✔️ Операторы ветвления(условные операторы)
✔️ Циклы
✔️ Функции
✔️ Модули и пакеты в Python
✔️ Исключения (exceptions)
✔️ Работа с файлами
✔️ Форматирование в Python
✔️ Классы и ООП
Подробнее https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
#Обучение
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
На новом курсе «Специалист по тестированию на проникновение» от HackerU вы изучите весь необходимый набор инструментов и навыков для анализа защищенности и пентеста.
Вашими менторами станут практикующие пентестеры, которые уже поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
После окончания программы вы сможете:
— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем и др.
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО
А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!
Записывайтесь на бесплатный пробный урок в формате CTF и зафиксируйте скидку 40% на обучение.
На новом курсе «Специалист по тестированию на проникновение» от HackerU вы изучите весь необходимый набор инструментов и навыков для анализа защищенности и пентеста.
Вашими менторами станут практикующие пентестеры, которые уже поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
После окончания программы вы сможете:
— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем и др.
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО
А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!
Записывайтесь на бесплатный пробный урок в формате CTF и зафиксируйте скидку 40% на обучение.
Кто и что угрожает российским организациям – субъектам КИИ?
Приглашаем вас на вебинар, посвященный выходу нового отчета центра противодействия кибератакам Solar JSOC об актуальных уязвимостях в инфраструктурах российских организаций – субъектов КИИ.
Поговорим о ключевых аспектах защищенности компаний, которые относятся к критической информационной инфраструктуре.
• Когда: 15 июня 2021 года, вторник
• Во сколько: в 14:00 (МСК), продолжительность ≈ 1,5 часа
• Для кого: для руководителей и специалистов IT- и ИБ-отделов крупных и средних организаций – субъектов КИИ
Спикер: Александр Ненахов, руководитель направления аналитики
Программа вебинара:
1. Обзор уязвимостей, которые чаще всего встречаются на внешнем периметре инфраструктур организаций – субъектов КИИ
2. Результаты внешних и внутренних пентестов, проведенных командой Solar JSOC
3. Особенности ВПО, популярного среди злоумышленников, атакующих субъекты КИИ
4. Методы защиты
Участие в вебинаре бесплатное.
Приглашаем вас на вебинар, посвященный выходу нового отчета центра противодействия кибератакам Solar JSOC об актуальных уязвимостях в инфраструктурах российских организаций – субъектов КИИ.
Поговорим о ключевых аспектах защищенности компаний, которые относятся к критической информационной инфраструктуре.
• Когда: 15 июня 2021 года, вторник
• Во сколько: в 14:00 (МСК), продолжительность ≈ 1,5 часа
• Для кого: для руководителей и специалистов IT- и ИБ-отделов крупных и средних организаций – субъектов КИИ
Спикер: Александр Ненахов, руководитель направления аналитики
Программа вебинара:
1. Обзор уязвимостей, которые чаще всего встречаются на внешнем периметре инфраструктур организаций – субъектов КИИ
2. Результаты внешних и внутренних пентестов, проведенных командой Solar JSOC
3. Особенности ВПО, популярного среди злоумышленников, атакующих субъекты КИИ
4. Методы защиты
Участие в вебинаре бесплатное.
Уважаемые коллеги!
Приглашаем Вас принять участие в виртуальной анти-конференции «Модернизация IT-инфраструктуры с сервисами Microsoft Azure», которая состоится 17 июня в 11:00 по московскому времени.
Необычный формат данного мероприятия позволит Вам самостоятельно выбрать интересующие темы для обсуждения при регистрации.
В программе анти-конференции:
• Эксперты Axoft и Microsoft кратко расскажут о том, что такое Microsoft Azure и представят технологический стек популярных решений для таких задач, как:
- развертывание гибридной инфраструктуры
- обеспечение удаленной работы сотрудников
- использование дополнительных вычислительных мощностей
- хранение и анализ большого объёма данных
- разработка и тестирование приложений, в том числе и мобильных
• Мы расскажем о необходимых первых шагах при реализации проектов, о трудностях, которые могут возникать при использовании Microsoft Azure в России, и как их преодолеть.
• Представители реселлеров, интеграторов и заказчиков поделятся опытом внедрения решений на примере конкретных компаний: какие стояли задачи, как выбирали решения, с какими сложностями сталкивались при внедрении.
• Открытый микрофон без цензуры (но в рамках приличия и бизнес-этики) по темам, интересующим каждого участника мероприятия. При регистрации Вы можете выбрать направление дискуссии, указывая темы, которые хотели бы обсудить с экспертами рынка.
В рамках сессии «открытого микрофона» Вы сможете задать любые вопросы по Microsoft Azure экспертам Microsoft, Axoft и известных интеграторов, а также представителям заказчиков, уже внедрившим и использующим платформу Microsoft Azure для решения своих задач.
Приглашаем Вас принять участие в виртуальной анти-конференции «Модернизация IT-инфраструктуры с сервисами Microsoft Azure», которая состоится 17 июня в 11:00 по московскому времени.
Необычный формат данного мероприятия позволит Вам самостоятельно выбрать интересующие темы для обсуждения при регистрации.
В программе анти-конференции:
• Эксперты Axoft и Microsoft кратко расскажут о том, что такое Microsoft Azure и представят технологический стек популярных решений для таких задач, как:
- развертывание гибридной инфраструктуры
- обеспечение удаленной работы сотрудников
- использование дополнительных вычислительных мощностей
- хранение и анализ большого объёма данных
- разработка и тестирование приложений, в том числе и мобильных
• Мы расскажем о необходимых первых шагах при реализации проектов, о трудностях, которые могут возникать при использовании Microsoft Azure в России, и как их преодолеть.
• Представители реселлеров, интеграторов и заказчиков поделятся опытом внедрения решений на примере конкретных компаний: какие стояли задачи, как выбирали решения, с какими сложностями сталкивались при внедрении.
• Открытый микрофон без цензуры (но в рамках приличия и бизнес-этики) по темам, интересующим каждого участника мероприятия. При регистрации Вы можете выбрать направление дискуссии, указывая темы, которые хотели бы обсудить с экспертами рынка.
В рамках сессии «открытого микрофона» Вы сможете задать любые вопросы по Microsoft Azure экспертам Microsoft, Axoft и известных интеграторов, а также представителям заказчиков, уже внедрившим и использующим платформу Microsoft Azure для решения своих задач.
Forwarded from Codeby
🔥 Курс «Python с нуля до Junior» 🔥
От команды The Codeby
Старт потока 14 июня
Запись до 25 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. Знание основ работы с сетью и БД будет вашим преимуществом. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой.
Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
✔️ Введение
✔️ Переменные
✔️ Типы данных
✔️ Операторы ветвления(условные операторы)
✔️ Циклы
✔️ Функции
✔️ Модули и пакеты в Python
✔️ Исключения (exceptions)
✔️ Работа с файлами
✔️ Форматирование в Python
✔️ Классы и ООП
Подробнее https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
#Обучение
От команды The Codeby
Старт потока 14 июня
Запись до 25 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. Знание основ работы с сетью и БД будет вашим преимуществом. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой.
Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
✔️ Введение
✔️ Переменные
✔️ Типы данных
✔️ Операторы ветвления(условные операторы)
✔️ Циклы
✔️ Функции
✔️ Модули и пакеты в Python
✔️ Исключения (exceptions)
✔️ Работа с файлами
✔️ Форматирование в Python
✔️ Классы и ООП
Подробнее https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
#Обучение
Поймай инсайдера, если сможешь. Чем хороша DLP и почему она – лишь вершина айсберга защиты от утечек
Как защитить компанию от инсайдерских утечек? Эксперты расскажут, как создать комплексную систему и автоматизировать процессы информационной безопасности:
• Что такое DLP и как можно усилить систему,
• Как работают невидимые маркировки,
• Как бороться с фото/скриншотами/печатью конфиденциальных данных.
Присоединяйся, если тебе интересно узнать о современных технологиях защиты чувствительной информации.
Бесплатный онлайн-митап КРОК пройдет 17 июня в 11:00
Как защитить компанию от инсайдерских утечек? Эксперты расскажут, как создать комплексную систему и автоматизировать процессы информационной безопасности:
• Что такое DLP и как можно усилить систему,
• Как работают невидимые маркировки,
• Как бороться с фото/скриншотами/печатью конфиденциальных данных.
Присоединяйся, если тебе интересно узнать о современных технологиях защиты чувствительной информации.
Бесплатный онлайн-митап КРОК пройдет 17 июня в 11:00
Где и как получить полноценное образование по информационной безопасности?
Новый курс по IT-Security от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Занятия проводят практикующие безопасники с кейсами в Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
Познакомиться с экспертами и порешать первые задачки можно уже сейчас — записывайтесь на пробный урок в формате CTF-турнира. Всех участников пробного урока ждёт бонус — 30% скидка на курс!
Новый курс по IT-Security от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Занятия проводят практикующие безопасники с кейсами в Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
Познакомиться с экспертами и порешать первые задачки можно уже сейчас — записывайтесь на пробный урок в формате CTF-турнира. Всех участников пробного урока ждёт бонус — 30% скидка на курс!
16 сентября в Москве в 7-й раз пройдет конференция по нагрузочному тестированию www.perconf.ru. Эксперты в области нагрузочного тестирования поделятся своим реальным опытом. Свое участие уже подтвердили: Тинькофф, Банк ВТБ, Сбер и др. Ждем Ваши заявки в качестве участников perfconf@pflb.ru.
Online-семинар: «Live-демонстрация: Инфраструктурные решения на базе Astra Linux»
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)