28 апреля в 16.00 «Инфосистемы Джет» проводит онлайн-мероприятие «Как подготовиться к проверке Роскомнадзора» в рамках образовательной серии вебинаров «Ликбез по compliance». Будет интересно как молодым, так и более опытным специалистам. Эксперты расскажут про актуальные нормативно-правовые акты в области ИБ в целом и про защиту персональных данных в частности. Вы узнаете, как правильно подготовить документы к проверке Роскомнадзора, на что обращает внимание регулятор во время проверки и как будет проходить сама проверка.
Выход за рамки стандартного: WiFi 6 и ISE
29 апреля в 14:30 состоится онлайн-семинар, посвященный беспроводным решениям Wi-Fi6 и полнофункциональной системе контроля сетевого доступа Cisco ISE.
Спикеры мероприятия Юлия Андрианова (менеджер по развитию решений унифицированного доступа Cisco) и Игорь Гиркин (специалист по ИБ Cisco) расскажут, как автоматизировать управление сетью, как настроить надежную аутентификацию пользователей, ролевую сегментацию, а также как обнаруживать и идентифицировать сетевые устройства.
Участие бесплатное.
29 апреля, с 14:30 до 16:00
29 апреля в 14:30 состоится онлайн-семинар, посвященный беспроводным решениям Wi-Fi6 и полнофункциональной системе контроля сетевого доступа Cisco ISE.
Спикеры мероприятия Юлия Андрианова (менеджер по развитию решений унифицированного доступа Cisco) и Игорь Гиркин (специалист по ИБ Cisco) расскажут, как автоматизировать управление сетью, как настроить надежную аутентификацию пользователей, ролевую сегментацию, а также как обнаруживать и идентифицировать сетевые устройства.
Участие бесплатное.
29 апреля, с 14:30 до 16:00
Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять сетевые аномалии при удаленной работе», который состоится 30 апреля с 14:00 до 15:00 (по Московскому времени).
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть. Чтобы вовремя выявить нелегитимные подключения из-за периметра компании, важно отслеживать сетевые аномалии. На вебинаре эксперты Positive Technologies рассмотрят несколько популярных сценариев поведения злоумышленников и покажут, как их выявить, анализируя события ИБ и трафик с помощью MaxPatrol SIEM и PT Network Attack Discovery. Слушатели увидят, как MaxPatrol SIEM и PT NAD взаимно дополняют друг друга в выявлении таких аномалий.
Вебинар для специалистов по ИБ и партнеров Positive Technologies.
Для участия нужно зарегистрироваться . Регистрация заканчивается 30 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть. Чтобы вовремя выявить нелегитимные подключения из-за периметра компании, важно отслеживать сетевые аномалии. На вебинаре эксперты Positive Technologies рассмотрят несколько популярных сценариев поведения злоумышленников и покажут, как их выявить, анализируя события ИБ и трафик с помощью MaxPatrol SIEM и PT Network Attack Discovery. Слушатели увидят, как MaxPatrol SIEM и PT NAD взаимно дополняют друг друга в выявлении таких аномалий.
Вебинар для специалистов по ИБ и партнеров Positive Technologies.
Для участия нужно зарегистрироваться . Регистрация заканчивается 30 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Как автоматизировать процессы SOC
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней. При этом за год регистрируется 25 575 случаев утечки данных, а сумма потерь от утечек составляет $3,92M*.
Для адекватного реагирования на современные киберугрозы установка отдельной системы на базе комплекса SIEM становится все более необходимой и обязательной. Но достаточно ли только SIEM для борьбы с современными угрозами?
Palo Alto Networks, Micro Focus, Antimalware и Axoft приглашают вас 27 мая в 10.00 в рамках онлайн-мероприятия “Автоматизация процессов в центрах мониторинга кибербезопасности”:
• узнать об основных трендах в построении центров мониторинга кибербезопасности (SOC);
• понять, какие решения помимо SIEM необходимы для построения эффективного SOC;
• познакомиться и перенять опыт автоматизации процессов SOC от ведущих мировых производителей Micro Focus и Palo Alto Networks;
• выбрать идеально подходящие именно вам решения.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-встрече 27 мая (среда) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней. При этом за год регистрируется 25 575 случаев утечки данных, а сумма потерь от утечек составляет $3,92M*.
Для адекватного реагирования на современные киберугрозы установка отдельной системы на базе комплекса SIEM становится все более необходимой и обязательной. Но достаточно ли только SIEM для борьбы с современными угрозами?
Palo Alto Networks, Micro Focus, Antimalware и Axoft приглашают вас 27 мая в 10.00 в рамках онлайн-мероприятия “Автоматизация процессов в центрах мониторинга кибербезопасности”:
• узнать об основных трендах в построении центров мониторинга кибербезопасности (SOC);
• понять, какие решения помимо SIEM необходимы для построения эффективного SOC;
• познакомиться и перенять опыт автоматизации процессов SOC от ведущих мировых производителей Micro Focus и Palo Alto Networks;
• выбрать идеально подходящие именно вам решения.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-встрече 27 мая (среда) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Forwarded from Galina
26 мая в 16.00 приглашаем на вебинар "Практические советы по категорированию объектов КИИ" из цикла онлайн-мероприятий Ликбез по Compliance.
После выхода в июле 2017 года ФЗ-187 «О безопасности критической информационной инфраструктуры» регулярно актуализируются подзаконные акты, а в последнее время обсуждается ужесточение штрафных санкций за невыполнение требований по обеспечению безопасности КИИ. Все говорит о том, что нужно «держать руку на пульсе» для своевременного и корректного выполнения требований регуляторов.
В первой части вебинара мы поможем разобраться со структурой нормативных документов в части КИИ, поделимся практическим опытом по категорированию объектов и заполнению форм по Приказу ФСТЭК России №236. Во второй части мы расскажем про дальнейшие шаги после категорирования – создание систем безопасности.
Онлайн-мероприятие будет интересно тем, кто только планирует приступить к категорированию объектов КИИ или уже занимается этим вопросом и столкнулся с рядом сложностей.
Регистрация на вебинар: https://events.webinar.ru/jet/compliance2605
После выхода в июле 2017 года ФЗ-187 «О безопасности критической информационной инфраструктуры» регулярно актуализируются подзаконные акты, а в последнее время обсуждается ужесточение штрафных санкций за невыполнение требований по обеспечению безопасности КИИ. Все говорит о том, что нужно «держать руку на пульсе» для своевременного и корректного выполнения требований регуляторов.
В первой части вебинара мы поможем разобраться со структурой нормативных документов в части КИИ, поделимся практическим опытом по категорированию объектов и заполнению форм по Приказу ФСТЭК России №236. Во второй части мы расскажем про дальнейшие шаги после категорирования – создание систем безопасности.
Онлайн-мероприятие будет интересно тем, кто только планирует приступить к категорированию объектов КИИ или уже занимается этим вопросом и столкнулся с рядом сложностей.
Регистрация на вебинар: https://events.webinar.ru/jet/compliance2605
Webinar.ru
Ликбез по Compliance. Практические советы по категорированию объектов КИИ
После выхода в июле 2017 года ФЗ-187 «О безопасности критической информационной инфраструктуры» регулярно актуализируются подзаконные акты, а в последнее время обсуждается ужесточение штрафных санкций за невыполнение требований по обеспечению безопасности…
На конференции будет представлен обзор реальных хакерских атак и порядок сбора информации в рамках пост анализа инцидентов.
Дата и время: 10.06.2020 СР 12:00 по МСК
На конференции будет представлен обзор реальных хакерских атак и порядок сбора информации в рамках пост анализа инцидентов.
Спикеры Ильяс Киреев и Артем Кружилин приведут примеры кейсов взаимодействия с правоохранительными органами, правительственными учреждениями, корпорациями и юридическими фирмами международного масштабы, расскажут о порядке сбора доказательной базы и централизованной обработки доказательств на базе комплексных инструментов анализа киберинцидентов.
У всех участников будет возможность задать интересующие вопросы по теме, а главное — получить ответы от экспертов.
Участие бесплатное
Дата и время: 10.06.2020 СР 12:00 по МСК
На конференции будет представлен обзор реальных хакерских атак и порядок сбора информации в рамках пост анализа инцидентов.
Спикеры Ильяс Киреев и Артем Кружилин приведут примеры кейсов взаимодействия с правоохранительными органами, правительственными учреждениями, корпорациями и юридическими фирмами международного масштабы, расскажут о порядке сбора доказательной базы и централизованной обработки доказательств на базе комплексных инструментов анализа киберинцидентов.
У всех участников будет возможность задать интересующие вопросы по теме, а главное — получить ответы от экспертов.
Участие бесплатное
Как защитить компанию от целевых атак во время и после «удалёнки»?
Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома, развивают инструментарий, быстро эксплуатируют новые уязвимости. На руку им сыграла и повсеместная удаленка: периметр компаний «размылся», многие сотрудники продолжают использовать для работы собственные устройства.
В этих условиях стандартный подход к защите от целевых атак, подразумевающий защиту периметра и конечных точек и направленный на предотвращение, становится неэффективным – если ваша компания уже взломана, вы узнаете об этом только по последствиям. Решить эту проблему может переход от попыток предотвращения к своевременному выявлению и реагированию на угрозы. Такой подход предлагает Positive Technologies — решение PT Anti-APT обнаруживает опасную активность не только на периметре, но и внутри корпоративной сети, позволяя выявлять целевые атаки на самых ранних стадиях.
Зачем это специалистам?
Вы узнаете, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.
Этот вебинар для вас, если вы CISO, CIO, руководитель ИТ- или ИБ-департамента.
Зачем это вашей компании?
Вы узнаете, как снизить финансовые и репутационные риски и минимизировать возможный ущерб в случае кибератаки.
Этот вебинар точно для вас, если:
вы — крупная компания, заинтересованная в защите от целевых атак;
сфера вашей деятельности — госсектор, финансы, e-commerce, ритейл, промышленность, энергетика, телеком.
Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома, развивают инструментарий, быстро эксплуатируют новые уязвимости. На руку им сыграла и повсеместная удаленка: периметр компаний «размылся», многие сотрудники продолжают использовать для работы собственные устройства.
В этих условиях стандартный подход к защите от целевых атак, подразумевающий защиту периметра и конечных точек и направленный на предотвращение, становится неэффективным – если ваша компания уже взломана, вы узнаете об этом только по последствиям. Решить эту проблему может переход от попыток предотвращения к своевременному выявлению и реагированию на угрозы. Такой подход предлагает Positive Technologies — решение PT Anti-APT обнаруживает опасную активность не только на периметре, но и внутри корпоративной сети, позволяя выявлять целевые атаки на самых ранних стадиях.
Зачем это специалистам?
Вы узнаете, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.
Этот вебинар для вас, если вы CISO, CIO, руководитель ИТ- или ИБ-департамента.
Зачем это вашей компании?
Вы узнаете, как снизить финансовые и репутационные риски и минимизировать возможный ущерб в случае кибератаки.
Этот вебинар точно для вас, если:
вы — крупная компания, заинтересованная в защите от целевых атак;
сфера вашей деятельности — госсектор, финансы, e-commerce, ритейл, промышленность, энергетика, телеком.
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Новую версию MaxPatrol SIEM покажут в прямом эфире
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
Защищенный и беззащитный веб, а также технологические новости
недели на канале Positive Technologies
Программа на 18 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:18 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
18:18―18:55 ― беседа с экспертами Positive Technologies — Арсением Реутовым, руководителем группы исследований отдела разработки средств защиты приложений, и Ярославом Бабиным, руководителем отдела анализа защищенности веб-приложений, — которые представят offensive и defensive взгляд на проблему защищенности современных веб-приложений.
18:50―19:30 ― выступление Артема Гавриченкова, технического директора компании Qrator Labs, во время которого он поделится своим взглядом на то, как владельцы онлайн-сервисов пережили последние несколько месяцев, в том числе и с точки зрения информационной безопасности.
https://www.youtube.com/watch?v=cQl3CzXwcd4
недели на канале Positive Technologies
Программа на 18 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:18 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
18:18―18:55 ― беседа с экспертами Positive Technologies — Арсением Реутовым, руководителем группы исследований отдела разработки средств защиты приложений, и Ярославом Бабиным, руководителем отдела анализа защищенности веб-приложений, — которые представят offensive и defensive взгляд на проблему защищенности современных веб-приложений.
18:50―19:30 ― выступление Артема Гавриченкова, технического директора компании Qrator Labs, во время которого он поделится своим взглядом на то, как владельцы онлайн-сервисов пережили последние несколько месяцев, в том числе и с точки зрения информационной безопасности.
https://www.youtube.com/watch?v=cQl3CzXwcd4
YouTube
Защищенный и беззащитный веб, а также технологические новости недели на канале Positive Technologies
― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.― обзор новостей сферы ИБ от редактора журнала Positive Research На...
Пентесты: особенности, рекомендации и кейсы
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Positive Technologies приглашает на вебинар «Как снизить количество ложных срабатываний в MaxPatrol SIEM»
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Тренды кибербезопасности 2020: методы и средства защиты
Как узнать что делают ваши сотрудники в сети, на хостах и в облаках и защитить их от современных киберугроз?
Компания Palo Alto Networks™, лидер на рынке сетевой безопасности и хостовой защиты и создатель межсетевых экранов нового поколения и XDR. Приглашаем принять участие в серии бесплатных обучающих вебинаров, которые будут проводиться каждый вторник в 15:00 до 7 июля 2020.
Palo Alto Networks - производитель единой платформы защиты для вашей сети, хостов и облаков, объединяет в своем портфеле продукты по защите сети, операционных систем, облачных данных и автоматизации: CASB, SOAR, XDR, FWaaS, SaaS, HaaS, DLP, VPN, IoT, 5G, контейнеризации и бессерверных вычислений.
Каждый вторник мы будем говорить про новое решение и технологию: разбор приложений, защита от фишинга, автоматизация политик NGFW, защита DNS, Threat Intelligence, DLP, WAF, UEBA. Нам есть, о чем рассказать! Успешные кейсы, прямые ответы на сложные вопросы, обмен опытом в режиме онлайн.
Все записи вебинаров и расписание расположены по адресу https://panacademia.ru/
Регистрируйтесь и добавляйте в календарь следующий вебинар!
Одна регистрация на все вебинары!
На каждом вебинаре проходит розыгрыш призов!
Вопросы и предложения принимаем по email Russia@PaloAltoNetworks.com
Как узнать что делают ваши сотрудники в сети, на хостах и в облаках и защитить их от современных киберугроз?
Компания Palo Alto Networks™, лидер на рынке сетевой безопасности и хостовой защиты и создатель межсетевых экранов нового поколения и XDR. Приглашаем принять участие в серии бесплатных обучающих вебинаров, которые будут проводиться каждый вторник в 15:00 до 7 июля 2020.
Palo Alto Networks - производитель единой платформы защиты для вашей сети, хостов и облаков, объединяет в своем портфеле продукты по защите сети, операционных систем, облачных данных и автоматизации: CASB, SOAR, XDR, FWaaS, SaaS, HaaS, DLP, VPN, IoT, 5G, контейнеризации и бессерверных вычислений.
Каждый вторник мы будем говорить про новое решение и технологию: разбор приложений, защита от фишинга, автоматизация политик NGFW, защита DNS, Threat Intelligence, DLP, WAF, UEBA. Нам есть, о чем рассказать! Успешные кейсы, прямые ответы на сложные вопросы, обмен опытом в режиме онлайн.
Все записи вебинаров и расписание расположены по адресу https://panacademia.ru/
Регистрируйтесь и добавляйте в календарь следующий вебинар!
Одна регистрация на все вебинары!
На каждом вебинаре проходит розыгрыш призов!
Вопросы и предложения принимаем по email Russia@PaloAltoNetworks.com
Приглашаем на вебинар по новинкам Palo Alto Networks!
Мы рассмотрим:
- PAN-OS 10
- Мгновенные вердикты для 0-day на основе ML
- Сервис защиты IoT
- Новые возможности SD-WAN
- МСЭ для контейнерных сред Kubernetes
- И еще 70 новых функций
Мы рассмотрим:
- PAN-OS 10
- Мгновенные вердикты для 0-day на основе ML
- Сервис защиты IoT
- Новые возможности SD-WAN
- МСЭ для контейнерных сред Kubernetes
- И еще 70 новых функций
Уязвимости в чипсетах, защита от «Supply Chain Attack», сотрудничество вендоров и исследователей безопасности на канале Positive Technologies
Программа на 25 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:30 ― рассказ независимого исследователя безопасности Максима Горячего, а также экспертов Positive Technologies — руководителя отдела анализа приложений Дмитрия Склярова и ведущего специалиста отдела исследований безопасности ОС и аппаратных решений Марка Ермолова — про уязвимость в ROM платформ Intel, о том, кому нужно беспокоиться и как защититься от угроз;
18:30―19:00 ― беседа технического директора QIWI Кирилла Ермакова, а также Максима Горячего, Дмитрия Склярова и Марка Ермолова о безопасности оборудования и платформ, обеспечении защиты от «Supply Chain Attack» и роли совместной работы вендоров и исследователей безопасности.
Программа на 25 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:30 ― рассказ независимого исследователя безопасности Максима Горячего, а также экспертов Positive Technologies — руководителя отдела анализа приложений Дмитрия Склярова и ведущего специалиста отдела исследований безопасности ОС и аппаратных решений Марка Ермолова — про уязвимость в ROM платформ Intel, о том, кому нужно беспокоиться и как защититься от угроз;
18:30―19:00 ― беседа технического директора QIWI Кирилла Ермакова, а также Максима Горячего, Дмитрия Склярова и Марка Ермолова о безопасности оборудования и платформ, обеспечении защиты от «Supply Chain Attack» и роли совместной работы вендоров и исследователей безопасности.
2 июля в 12.00 пройдёт онлайн-дискуссия «Опыт Росбанка: как SGRC-система поможет навести порядок в ИБ»
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Forwarded from Zinaida B
Технически насыщенный выпуск ИБшника на удаленке 🧑🏻💻Сегодня совместно с "Лабораторией Касперского" говорим о поиске и анализе малварей в Windows и на Android. Затем вместе с разработчиком ванильного ядра Linux поговорим про безопасность на уровне ОС.
✔️Присоединяйся, полезность гарантирована
✔️Присоединяйся, полезность гарантирована
YouTube
Кругом малвари: ловим их в Windows и Android и препарируем уровень защищенности последнего
― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
― дискуссия Алексея Вишнякова, старшего специалиста группы исследования угроз компании…
― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
― дискуссия Алексея Вишнякова, старшего специалиста группы исследования угроз компании…
Secure SDLC: безопасность как фундаментальный аспект разработки
Разработка сегодня – это одна из самых перспективных и активно развивающихся сфер. Разработчики ПО, прямо или косвенно, влияют практически на все области экономики и порой кардинально меняют представление пользователя о привычном.
Однако, чем выше статус, тем выше ответственность: хорошая репутация разработчика как в сообществе, так и на рынке зависит от ряда факторов. Один из важнейших – безопасность выпускаемого ПО. В связи с этим все больше компаний внедряют процесс безопасной разработки и обеспечивают защищенность продукта еще на этапе написания кода.
О процессе Secure SDLC подробно поговорим 28 июля с экспертами Digital Security.
📝 В программе вебинара:
– Какие бизнес-задачи решает Secure SDLC
– Как строится Secure SDLC: схема проверки, инструментарий, согласование графика релизов
– Вот такие баги ловит команда Secure SDLC: кейсы из практики Digital Security
– Жизнь после SDLC: дальнейшее развитие APP Sec в компании
✅ Вебинар будет полезен:
– Руководителям компаний-разработчиков ПО
– Руководителям отделов разработки
– Руководителям и сотрудникам подразделений ИБ компаний-разработчиков
Разработка сегодня – это одна из самых перспективных и активно развивающихся сфер. Разработчики ПО, прямо или косвенно, влияют практически на все области экономики и порой кардинально меняют представление пользователя о привычном.
Однако, чем выше статус, тем выше ответственность: хорошая репутация разработчика как в сообществе, так и на рынке зависит от ряда факторов. Один из важнейших – безопасность выпускаемого ПО. В связи с этим все больше компаний внедряют процесс безопасной разработки и обеспечивают защищенность продукта еще на этапе написания кода.
О процессе Secure SDLC подробно поговорим 28 июля с экспертами Digital Security.
📝 В программе вебинара:
– Какие бизнес-задачи решает Secure SDLC
– Как строится Secure SDLC: схема проверки, инструментарий, согласование графика релизов
– Вот такие баги ловит команда Secure SDLC: кейсы из практики Digital Security
– Жизнь после SDLC: дальнейшее развитие APP Sec в компании
✅ Вебинар будет полезен:
– Руководителям компаний-разработчиков ПО
– Руководителям отделов разработки
– Руководителям и сотрудникам подразделений ИБ компаний-разработчиков
Успейте зарегистрироваться до 27 июля на онлайн-хакатон Fintech & Security Superhero🚀
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.