Как защитить компанию от целевых атак во время и после «удалёнки»?
Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома, развивают инструментарий, быстро эксплуатируют новые уязвимости. На руку им сыграла и повсеместная удаленка: периметр компаний «размылся», многие сотрудники продолжают использовать для работы собственные устройства.
В этих условиях стандартный подход к защите от целевых атак, подразумевающий защиту периметра и конечных точек и направленный на предотвращение, становится неэффективным – если ваша компания уже взломана, вы узнаете об этом только по последствиям. Решить эту проблему может переход от попыток предотвращения к своевременному выявлению и реагированию на угрозы. Такой подход предлагает Positive Technologies — решение PT Anti-APT обнаруживает опасную активность не только на периметре, но и внутри корпоративной сети, позволяя выявлять целевые атаки на самых ранних стадиях.
Зачем это специалистам?
Вы узнаете, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.
Этот вебинар для вас, если вы CISO, CIO, руководитель ИТ- или ИБ-департамента.
Зачем это вашей компании?
Вы узнаете, как снизить финансовые и репутационные риски и минимизировать возможный ущерб в случае кибератаки.
Этот вебинар точно для вас, если:
вы — крупная компания, заинтересованная в защите от целевых атак;
сфера вашей деятельности — госсектор, финансы, e-commerce, ритейл, промышленность, энергетика, телеком.
Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома, развивают инструментарий, быстро эксплуатируют новые уязвимости. На руку им сыграла и повсеместная удаленка: периметр компаний «размылся», многие сотрудники продолжают использовать для работы собственные устройства.
В этих условиях стандартный подход к защите от целевых атак, подразумевающий защиту периметра и конечных точек и направленный на предотвращение, становится неэффективным – если ваша компания уже взломана, вы узнаете об этом только по последствиям. Решить эту проблему может переход от попыток предотвращения к своевременному выявлению и реагированию на угрозы. Такой подход предлагает Positive Technologies — решение PT Anti-APT обнаруживает опасную активность не только на периметре, но и внутри корпоративной сети, позволяя выявлять целевые атаки на самых ранних стадиях.
Зачем это специалистам?
Вы узнаете, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.
Этот вебинар для вас, если вы CISO, CIO, руководитель ИТ- или ИБ-департамента.
Зачем это вашей компании?
Вы узнаете, как снизить финансовые и репутационные риски и минимизировать возможный ущерб в случае кибератаки.
Этот вебинар точно для вас, если:
вы — крупная компания, заинтересованная в защите от целевых атак;
сфера вашей деятельности — госсектор, финансы, e-commerce, ритейл, промышленность, энергетика, телеком.
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Новую версию MaxPatrol SIEM покажут в прямом эфире
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
Защищенный и беззащитный веб, а также технологические новости
недели на канале Positive Technologies
Программа на 18 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:18 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
18:18―18:55 ― беседа с экспертами Positive Technologies — Арсением Реутовым, руководителем группы исследований отдела разработки средств защиты приложений, и Ярославом Бабиным, руководителем отдела анализа защищенности веб-приложений, — которые представят offensive и defensive взгляд на проблему защищенности современных веб-приложений.
18:50―19:30 ― выступление Артема Гавриченкова, технического директора компании Qrator Labs, во время которого он поделится своим взглядом на то, как владельцы онлайн-сервисов пережили последние несколько месяцев, в том числе и с точки зрения информационной безопасности.
https://www.youtube.com/watch?v=cQl3CzXwcd4
недели на канале Positive Technologies
Программа на 18 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:18 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
18:18―18:55 ― беседа с экспертами Positive Technologies — Арсением Реутовым, руководителем группы исследований отдела разработки средств защиты приложений, и Ярославом Бабиным, руководителем отдела анализа защищенности веб-приложений, — которые представят offensive и defensive взгляд на проблему защищенности современных веб-приложений.
18:50―19:30 ― выступление Артема Гавриченкова, технического директора компании Qrator Labs, во время которого он поделится своим взглядом на то, как владельцы онлайн-сервисов пережили последние несколько месяцев, в том числе и с точки зрения информационной безопасности.
https://www.youtube.com/watch?v=cQl3CzXwcd4
YouTube
Защищенный и беззащитный веб, а также технологические новости недели на канале Positive Technologies
― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.― обзор новостей сферы ИБ от редактора журнала Positive Research На...
Пентесты: особенности, рекомендации и кейсы
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Positive Technologies приглашает на вебинар «Как снизить количество ложных срабатываний в MaxPatrol SIEM»
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Тренды кибербезопасности 2020: методы и средства защиты
Как узнать что делают ваши сотрудники в сети, на хостах и в облаках и защитить их от современных киберугроз?
Компания Palo Alto Networks™, лидер на рынке сетевой безопасности и хостовой защиты и создатель межсетевых экранов нового поколения и XDR. Приглашаем принять участие в серии бесплатных обучающих вебинаров, которые будут проводиться каждый вторник в 15:00 до 7 июля 2020.
Palo Alto Networks - производитель единой платформы защиты для вашей сети, хостов и облаков, объединяет в своем портфеле продукты по защите сети, операционных систем, облачных данных и автоматизации: CASB, SOAR, XDR, FWaaS, SaaS, HaaS, DLP, VPN, IoT, 5G, контейнеризации и бессерверных вычислений.
Каждый вторник мы будем говорить про новое решение и технологию: разбор приложений, защита от фишинга, автоматизация политик NGFW, защита DNS, Threat Intelligence, DLP, WAF, UEBA. Нам есть, о чем рассказать! Успешные кейсы, прямые ответы на сложные вопросы, обмен опытом в режиме онлайн.
Все записи вебинаров и расписание расположены по адресу https://panacademia.ru/
Регистрируйтесь и добавляйте в календарь следующий вебинар!
Одна регистрация на все вебинары!
На каждом вебинаре проходит розыгрыш призов!
Вопросы и предложения принимаем по email Russia@PaloAltoNetworks.com
Как узнать что делают ваши сотрудники в сети, на хостах и в облаках и защитить их от современных киберугроз?
Компания Palo Alto Networks™, лидер на рынке сетевой безопасности и хостовой защиты и создатель межсетевых экранов нового поколения и XDR. Приглашаем принять участие в серии бесплатных обучающих вебинаров, которые будут проводиться каждый вторник в 15:00 до 7 июля 2020.
Palo Alto Networks - производитель единой платформы защиты для вашей сети, хостов и облаков, объединяет в своем портфеле продукты по защите сети, операционных систем, облачных данных и автоматизации: CASB, SOAR, XDR, FWaaS, SaaS, HaaS, DLP, VPN, IoT, 5G, контейнеризации и бессерверных вычислений.
Каждый вторник мы будем говорить про новое решение и технологию: разбор приложений, защита от фишинга, автоматизация политик NGFW, защита DNS, Threat Intelligence, DLP, WAF, UEBA. Нам есть, о чем рассказать! Успешные кейсы, прямые ответы на сложные вопросы, обмен опытом в режиме онлайн.
Все записи вебинаров и расписание расположены по адресу https://panacademia.ru/
Регистрируйтесь и добавляйте в календарь следующий вебинар!
Одна регистрация на все вебинары!
На каждом вебинаре проходит розыгрыш призов!
Вопросы и предложения принимаем по email Russia@PaloAltoNetworks.com
Приглашаем на вебинар по новинкам Palo Alto Networks!
Мы рассмотрим:
- PAN-OS 10
- Мгновенные вердикты для 0-day на основе ML
- Сервис защиты IoT
- Новые возможности SD-WAN
- МСЭ для контейнерных сред Kubernetes
- И еще 70 новых функций
Мы рассмотрим:
- PAN-OS 10
- Мгновенные вердикты для 0-day на основе ML
- Сервис защиты IoT
- Новые возможности SD-WAN
- МСЭ для контейнерных сред Kubernetes
- И еще 70 новых функций
Уязвимости в чипсетах, защита от «Supply Chain Attack», сотрудничество вендоров и исследователей безопасности на канале Positive Technologies
Программа на 25 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:30 ― рассказ независимого исследователя безопасности Максима Горячего, а также экспертов Positive Technologies — руководителя отдела анализа приложений Дмитрия Склярова и ведущего специалиста отдела исследований безопасности ОС и аппаратных решений Марка Ермолова — про уязвимость в ROM платформ Intel, о том, кому нужно беспокоиться и как защититься от угроз;
18:30―19:00 ― беседа технического директора QIWI Кирилла Ермакова, а также Максима Горячего, Дмитрия Склярова и Марка Ермолова о безопасности оборудования и платформ, обеспечении защиты от «Supply Chain Attack» и роли совместной работы вендоров и исследователей безопасности.
Программа на 25 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:30 ― рассказ независимого исследователя безопасности Максима Горячего, а также экспертов Positive Technologies — руководителя отдела анализа приложений Дмитрия Склярова и ведущего специалиста отдела исследований безопасности ОС и аппаратных решений Марка Ермолова — про уязвимость в ROM платформ Intel, о том, кому нужно беспокоиться и как защититься от угроз;
18:30―19:00 ― беседа технического директора QIWI Кирилла Ермакова, а также Максима Горячего, Дмитрия Склярова и Марка Ермолова о безопасности оборудования и платформ, обеспечении защиты от «Supply Chain Attack» и роли совместной работы вендоров и исследователей безопасности.
2 июля в 12.00 пройдёт онлайн-дискуссия «Опыт Росбанка: как SGRC-система поможет навести порядок в ИБ»
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Forwarded from Zinaida B
Технически насыщенный выпуск ИБшника на удаленке 🧑🏻💻Сегодня совместно с "Лабораторией Касперского" говорим о поиске и анализе малварей в Windows и на Android. Затем вместе с разработчиком ванильного ядра Linux поговорим про безопасность на уровне ОС.
✔️Присоединяйся, полезность гарантирована
✔️Присоединяйся, полезность гарантирована
YouTube
Кругом малвари: ловим их в Windows и Android и препарируем уровень защищенности последнего
― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
― дискуссия Алексея Вишнякова, старшего специалиста группы исследования угроз компании…
― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
― дискуссия Алексея Вишнякова, старшего специалиста группы исследования угроз компании…
Secure SDLC: безопасность как фундаментальный аспект разработки
Разработка сегодня – это одна из самых перспективных и активно развивающихся сфер. Разработчики ПО, прямо или косвенно, влияют практически на все области экономики и порой кардинально меняют представление пользователя о привычном.
Однако, чем выше статус, тем выше ответственность: хорошая репутация разработчика как в сообществе, так и на рынке зависит от ряда факторов. Один из важнейших – безопасность выпускаемого ПО. В связи с этим все больше компаний внедряют процесс безопасной разработки и обеспечивают защищенность продукта еще на этапе написания кода.
О процессе Secure SDLC подробно поговорим 28 июля с экспертами Digital Security.
📝 В программе вебинара:
– Какие бизнес-задачи решает Secure SDLC
– Как строится Secure SDLC: схема проверки, инструментарий, согласование графика релизов
– Вот такие баги ловит команда Secure SDLC: кейсы из практики Digital Security
– Жизнь после SDLC: дальнейшее развитие APP Sec в компании
✅ Вебинар будет полезен:
– Руководителям компаний-разработчиков ПО
– Руководителям отделов разработки
– Руководителям и сотрудникам подразделений ИБ компаний-разработчиков
Разработка сегодня – это одна из самых перспективных и активно развивающихся сфер. Разработчики ПО, прямо или косвенно, влияют практически на все области экономики и порой кардинально меняют представление пользователя о привычном.
Однако, чем выше статус, тем выше ответственность: хорошая репутация разработчика как в сообществе, так и на рынке зависит от ряда факторов. Один из важнейших – безопасность выпускаемого ПО. В связи с этим все больше компаний внедряют процесс безопасной разработки и обеспечивают защищенность продукта еще на этапе написания кода.
О процессе Secure SDLC подробно поговорим 28 июля с экспертами Digital Security.
📝 В программе вебинара:
– Какие бизнес-задачи решает Secure SDLC
– Как строится Secure SDLC: схема проверки, инструментарий, согласование графика релизов
– Вот такие баги ловит команда Secure SDLC: кейсы из практики Digital Security
– Жизнь после SDLC: дальнейшее развитие APP Sec в компании
✅ Вебинар будет полезен:
– Руководителям компаний-разработчиков ПО
– Руководителям отделов разработки
– Руководителям и сотрудникам подразделений ИБ компаний-разработчиков
Успейте зарегистрироваться до 27 июля на онлайн-хакатон Fintech & Security Superhero🚀
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Кибербезопасность мирового уровня.
4 августа в 12:00 (по московскому времени) Информзащита и Axoft проводит бесплатное онлайн-мероприятии, посвященное решениям ведущих мировых разработчиков в области кибербезопасности – FireEye и Imperva.
Контент мероприятия будет интересен специалистам по информационной безопасности, руководителям ИБ отделов, работающих в компаниях сегмента среднего и крупного бизнеса, ищущих передовые решения на рынке кибербезопасности.
Наиболее востребованы решения FireEye и Imperva в финансовых учреждениях (банки и страховые компании), ритейл-сетях, телеком-операторах, промышленности.
Участие в мероприятии бесплатное, по предварительной регистрации до 4 августа.
4 августа в 12:00 (по московскому времени) Информзащита и Axoft проводит бесплатное онлайн-мероприятии, посвященное решениям ведущих мировых разработчиков в области кибербезопасности – FireEye и Imperva.
Контент мероприятия будет интересен специалистам по информационной безопасности, руководителям ИБ отделов, работающих в компаниях сегмента среднего и крупного бизнеса, ищущих передовые решения на рынке кибербезопасности.
Наиболее востребованы решения FireEye и Imperva в финансовых учреждениях (банки и страховые компании), ритейл-сетях, телеком-операторах, промышленности.
Участие в мероприятии бесплатное, по предварительной регистрации до 4 августа.
Все, что вы хотели знать о технологиях SIEM и требованиях к ним, на канале Positive Technologies
В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:
редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;
Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:
редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;
Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Кибербезопасность виртуальных и облачных сред
Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.
Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются документами через облачные сервисы с мобильных телефонов и ноутбуков, находясь в любой точке мира. Для закрытия данной потребности существуют специализированные технологические решения.
Какие это решения и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Кибербезопасность виртуальных и облачных сред» 13 августа в 10.00 МСК:
узнать, как защитить рабочие станции и Office 365;
понять, как правильно организовать VPN;
определить, как распознать и остановить скрытые атаки, объединив данные из сети, конечных устройств и облака;
познакомиться и перенять опыт защиты виртуальных и облачных сред от ведущего мирового производителя Palo Alto Networks;
выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 13 августа (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.
Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются документами через облачные сервисы с мобильных телефонов и ноутбуков, находясь в любой точке мира. Для закрытия данной потребности существуют специализированные технологические решения.
Какие это решения и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Кибербезопасность виртуальных и облачных сред» 13 августа в 10.00 МСК:
узнать, как защитить рабочие станции и Office 365;
понять, как правильно организовать VPN;
определить, как распознать и остановить скрытые атаки, объединив данные из сети, конечных устройств и облака;
познакомиться и перенять опыт защиты виртуальных и облачных сред от ведущего мирового производителя Palo Alto Networks;
выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 13 августа (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Грозовые облака: как обеспечить защиту облачной инфраструктуры?
26 августа в 11:00 (МСК) состоится бесплатное онлайн-мероприятие, посвященное решениям от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты.
Зачастую решения для обеспечения облачной безопасности сложны в управлении и развёртывании. Они не могут обеспечить достаточную гибкость и уровень прозрачности, необходимый ИТ-специалистам для управления быстро возникающими рисками.
Предлагаем вам принять участие в бесплатном онлайн-мероприятии 26 августа в 11:00 (по московскому времени) и познакомиться с решениями от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты — независимо от того, на каком этапе внедрения облачных технологий находится организация.
26 августа в 11:00 (МСК) состоится бесплатное онлайн-мероприятие, посвященное решениям от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты.
Зачастую решения для обеспечения облачной безопасности сложны в управлении и развёртывании. Они не могут обеспечить достаточную гибкость и уровень прозрачности, необходимый ИТ-специалистам для управления быстро возникающими рисками.
Предлагаем вам принять участие в бесплатном онлайн-мероприятии 26 августа в 11:00 (по московскому времени) и познакомиться с решениями от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты — независимо от того, на каком этапе внедрения облачных технологий находится организация.
Этичный хакинг. Практика тестирования на проникновение
Интересуетесь этичным хакингом? Приглашаем на демо-занятие «Проверка публичных PoC для использования при пентесте», которое является частью практического онлайн-курса «Пентест. Практика тестирования на проникновение».
20 августа в 20:00 вебинар проведет преподаватель-практик Александр Колесников, вирусный аналитик из межднародной компании.
На занятии вы рассмотрите несколько proof of concepts для уязвимостей в программном обеспечении и настроите окружение для их теста. А также обсудите возможности их модификации для использования в metasploit framework.
Для регистрации на демо-занятие пройдите вступительный тест
Интересуетесь этичным хакингом? Приглашаем на демо-занятие «Проверка публичных PoC для использования при пентесте», которое является частью практического онлайн-курса «Пентест. Практика тестирования на проникновение».
20 августа в 20:00 вебинар проведет преподаватель-практик Александр Колесников, вирусный аналитик из межднародной компании.
На занятии вы рассмотрите несколько proof of concepts для уязвимостей в программном обеспечении и настроите окружение для их теста. А также обсудите возможности их модификации для использования в metasploit framework.
Для регистрации на демо-занятие пройдите вступительный тест