13 октября в 16.00 пройдет вебинар «Раскладываем по полочкам: обработка персональных данных».
Онлайн-ликбез будет полезен тем, кто приводит свои процессы обработки ПДн в соответствие требованиям ФЗ № 152-ФЗ. Предлагаем разобраться, как правильно организовать обработку персональных данных: собрать, обработать, получить согласие на передачу ПДн третьим лицам и правильно заполнить уведомление об обработке ПДн.
Вопросы для обсуждения:
· С чем организация может столкнуться при сборе ПДн?
· Как организовать учет процессов обработки ПДн?
· Когда есть много компаний, участвующих в обработке ПДн, то как понять, кто является оператором, а кто обрабатывает по поручению?
· Какие есть варианты получения согласия на передачу ПДн третьим лицам?
· Как избежать типовых ошибок при заполнении уведомления об обработке ПДн?
Онлайн-ликбез будет полезен тем, кто приводит свои процессы обработки ПДн в соответствие требованиям ФЗ № 152-ФЗ. Предлагаем разобраться, как правильно организовать обработку персональных данных: собрать, обработать, получить согласие на передачу ПДн третьим лицам и правильно заполнить уведомление об обработке ПДн.
Вопросы для обсуждения:
· С чем организация может столкнуться при сборе ПДн?
· Как организовать учет процессов обработки ПДн?
· Когда есть много компаний, участвующих в обработке ПДн, то как понять, кто является оператором, а кто обрабатывает по поручению?
· Какие есть варианты получения согласия на передачу ПДн третьим лицам?
· Как избежать типовых ошибок при заполнении уведомления об обработке ПДн?
PT Application Inspector: обзор новой версии и roadmap
По данным исследования Positive Technologies, 82% уязвимостей веб-приложений связаны с ошибками в исходном коде. Их можно устранить еще на ранней стадии разработки. Выполнять поиск уязвимостей вручную невозможно из-за больших объемов кода современных приложений, меняющихся требований бизнеса и тенденции к сокращению времени выхода продуктов на рынок. Для этого существуют автоматизированные средства — анализаторы кода (application security testing).
На вебинаре мы представим новую версию решения для поиска уязвимостей в исходном коде приложений PT Application Inspector. Расскажем, как развивался продукт в последние несколько лет, какие новые функции появились, и продемонстрируем, какие задачи он поможет решать. Также анонсируем roadmap на ближайший год.
Вебинар для специалистов по ИБ и руководителей, разработчиков и руководителей команд разработки, а также для всех неравнодушных к теме безопасности приложений.
По данным исследования Positive Technologies, 82% уязвимостей веб-приложений связаны с ошибками в исходном коде. Их можно устранить еще на ранней стадии разработки. Выполнять поиск уязвимостей вручную невозможно из-за больших объемов кода современных приложений, меняющихся требований бизнеса и тенденции к сокращению времени выхода продуктов на рынок. Для этого существуют автоматизированные средства — анализаторы кода (application security testing).
На вебинаре мы представим новую версию решения для поиска уязвимостей в исходном коде приложений PT Application Inspector. Расскажем, как развивался продукт в последние несколько лет, какие новые функции появились, и продемонстрируем, какие задачи он поможет решать. Также анонсируем roadmap на ближайший год.
Вебинар для специалистов по ИБ и руководителей, разработчиков и руководителей команд разработки, а также для всех неравнодушных к теме безопасности приложений.
Руководство по сетевой сегментации: от ACL и EPG до TrustSec и ACI
22 октября 2020 г. 11:00-12:00MSK
Мы многократно обсуждали что правильная сегментация – основа построения любой системы информационной безопасности. И множество разных технологий для ее создания. Давайте же соберем их всех воедино и посмотрим как эта самая сквозная и управляемая сегментация может быть действительно реализована на современном предприятии.
спикер: Руслан Иванов, системный архитектор Cisco
22 октября 2020 г. 11:00-12:00MSK
Мы многократно обсуждали что правильная сегментация – основа построения любой системы информационной безопасности. И множество разных технологий для ее создания. Давайте же соберем их всех воедино и посмотрим как эта самая сквозная и управляемая сегментация может быть действительно реализована на современном предприятии.
спикер: Руслан Иванов, системный архитектор Cisco
Крупнейший киберполигон The Standoff выходит в онлайн
Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе.
Хотите вместе с нами создать новый подход к анализу безопасности технологий и разработать инструменты для моделирования угроз критически важной инфраструктуры без последствий в реальном мире? Присоединяйтесь к глобальной конференции и кибербитве The Standoff, которые будут проходить в режиме онлайн сразу на трех континентах. Российская часть мероприятия пройдет 16—17 ноября.
Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе.
Хотите вместе с нами создать новый подход к анализу безопасности технологий и разработать инструменты для моделирования угроз критически важной инфраструктуры без последствий в реальном мире? Присоединяйтесь к глобальной конференции и кибербитве The Standoff, которые будут проходить в режиме онлайн сразу на трех континентах. Российская часть мероприятия пройдет 16—17 ноября.
Приглашаем вас на вебинар «Cronus CyBot: аналитическое тестирование защищённости»
Приглашаем вас на продуктовый вебинар «Cronus CyBot: аналитическое тестирование защищённости», 22 октября в 16.00. Это первое онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре рассмотрим функциональные возможности Cronus CyBot и ответим на вопросы: как работает продукт, какие задачи решает, как использовать результаты работы на практике. Проведем live-демонстрацию решения и ответим на вопросы.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются об эффективности существующей системы защиты и о повышении реальной защищенности. Специалисты по тестированию на проникновение смогут узнать, как использовать эти инструменты для автоматизации отдельных задач.
Приглашаем вас на продуктовый вебинар «Cronus CyBot: аналитическое тестирование защищённости», 22 октября в 16.00. Это первое онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре рассмотрим функциональные возможности Cronus CyBot и ответим на вопросы: как работает продукт, какие задачи решает, как использовать результаты работы на практике. Проведем live-демонстрацию решения и ответим на вопросы.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются об эффективности существующей системы защиты и о повышении реальной защищенности. Специалисты по тестированию на проникновение смогут узнать, как использовать эти инструменты для автоматизации отдельных задач.
Новый онлайн-интенсив от HackerU позволит вам за 3 дня погрузиться в увлекательный мир пентестов
В течение трех дней слушатели будут играть на атакующей стороне под руководством опытного профессионала
Международная высшая школа IT и кибербезопасности запускает интенсивный курс “Pentesting: Level 0” для желающих разобраться с основами тестирования на проникновение. В течение трех дней слушатели будут играть на атакующей стороне под руководством опытного профессионала, который реализовал в этой области более 200 проектов.
Востребованность специалистов по оценке практической защищенности информационных систем постоянно растет в условиях, когда утечки конфиденциальных данных и вызванные взломщиками отказы могут полностью парализовать работу компании. Привлечение внешних подрядчиков для проведения экспертных тестов на проникновение давно стало нормой в корпоративном мире.
В течение трех дней слушатели будут играть на атакующей стороне под руководством опытного профессионала
Международная высшая школа IT и кибербезопасности запускает интенсивный курс “Pentesting: Level 0” для желающих разобраться с основами тестирования на проникновение. В течение трех дней слушатели будут играть на атакующей стороне под руководством опытного профессионала, который реализовал в этой области более 200 проектов.
Востребованность специалистов по оценке практической защищенности информационных систем постоянно растет в условиях, когда утечки конфиденциальных данных и вызванные взломщиками отказы могут полностью парализовать работу компании. Привлечение внешних подрядчиков для проведения экспертных тестов на проникновение давно стало нормой в корпоративном мире.
Положение ЦБ РФ №716-П. Роль ИТ и ИБ в управлении операционным риском
Приглашаем вас 27 октября в 16.00 на вебинар, посвященный роли ИТ и ИБ в управлении операционным риском после вступления в силу Положения ЦБ РФ № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
Эксперты «Инфосистемы Джет» поделятся опытом реализации требований Положения и представят план действий по выстраиванию системы управления риском информационной безопасности и информационных систем для выполнения требований.
Онлайн-мероприятие будет прежде всего полезно руководителям и специалистам ИТ- и ИБ-подразделений финансовых организаций. У компаний осталось чуть больше года для приведения системы управления операционным риском в соответствие требованиям регулятора.
Приглашаем вас 27 октября в 16.00 на вебинар, посвященный роли ИТ и ИБ в управлении операционным риском после вступления в силу Положения ЦБ РФ № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
Эксперты «Инфосистемы Джет» поделятся опытом реализации требований Положения и представят план действий по выстраиванию системы управления риском информационной безопасности и информационных систем для выполнения требований.
Онлайн-мероприятие будет прежде всего полезно руководителям и специалистам ИТ- и ИБ-подразделений финансовых организаций. У компаний осталось чуть больше года для приведения системы управления операционным риском в соответствие требованиям регулятора.
Базовая современная архитектура электронной почты и как ее защитить
Средства взаимодействия претерпели разительные изменения за последние лет десять. Социальные сети, мгновенный обмен сообщениями и т.п. Но ничто не заменит простое человеческое и бизнес общение с помощью электронной почты. И поэтому она всегда будет оставаться мишенью номер один для злоумышленников. И как они совершенствуют свои подходы и технологии для злонамеренного использования электронной почты, так и производители средств защиты непрерывно расширяют возможности своих продуктов.
Об этих возможностях и их применении мы и поговорим на этом семинаре на примере одного из лидирующих решений данного класса - Cisco Email Security Appliance.
Спикеры
Дмитрий Казаков, системный инженер-консультант Cisco
Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Средства взаимодействия претерпели разительные изменения за последние лет десять. Социальные сети, мгновенный обмен сообщениями и т.п. Но ничто не заменит простое человеческое и бизнес общение с помощью электронной почты. И поэтому она всегда будет оставаться мишенью номер один для злоумышленников. И как они совершенствуют свои подходы и технологии для злонамеренного использования электронной почты, так и производители средств защиты непрерывно расширяют возможности своих продуктов.
Об этих возможностях и их применении мы и поговорим на этом семинаре на примере одного из лидирующих решений данного класса - Cisco Email Security Appliance.
Спикеры
Дмитрий Казаков, системный инженер-консультант Cisco
Алексей Лукацкий, бизнес-консультант по безопасности Cisco
HackerU Defensive CTF — защити свою ИТ-крепость от атак извне
30 октября мы запускаем новый Capture The Flag (CTF) — HackerU Defensive CTF, участникам которого нужно будет разобраться с тем, что произошло в их сети.
Расследовать несколько инцидентов и обнаружить следы злоумышленника в отдельных системах ИТ-инфраструктуры необходимо будет за 48 часов.
Все участники турнира получат скидку на участие в интенсиве-практикуме «CyberSecurity: Level 0»🤘
Лучшие же 10 участников смогут использовать сертификат с 20% скидкой, поступив на наши профессиональные курсы. Главный приз — годовая подписка на материалы «Xakep.ru»🔥
Мы ждём как новичков в активном поиске знаний, так и специалистов, желающих протестировать свои боевые навыки! Любые вопросы вы можете задать в чате канала HackerU СTF: https://teleg.one/HackerU_CTF
Регистрируйтесь на HackerU Defensive CTF прямо сейчас по ссылке: http://defensive-ctf.hackeru.pro/about
30 октября мы запускаем новый Capture The Flag (CTF) — HackerU Defensive CTF, участникам которого нужно будет разобраться с тем, что произошло в их сети.
Расследовать несколько инцидентов и обнаружить следы злоумышленника в отдельных системах ИТ-инфраструктуры необходимо будет за 48 часов.
Все участники турнира получат скидку на участие в интенсиве-практикуме «CyberSecurity: Level 0»🤘
Лучшие же 10 участников смогут использовать сертификат с 20% скидкой, поступив на наши профессиональные курсы. Главный приз — годовая подписка на материалы «Xakep.ru»🔥
Мы ждём как новичков в активном поиске знаний, так и специалистов, желающих протестировать свои боевые навыки! Любые вопросы вы можете задать в чате канала HackerU СTF: https://teleg.one/HackerU_CTF
Регистрируйтесь на HackerU Defensive CTF прямо сейчас по ссылке: http://defensive-ctf.hackeru.pro/about
Приглашаем вас на продуктовый вебинар «Cymulate: проверка эффективности системы защиты по различным векторам», 29 октября в 16.00.
Это второе онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре покажем как решение Cymulate позволяет тестировать настройку средств защиты электронной почты, веб-шлюза, веб-приложений, конечных точек, а также позволяет имитировать фишинг-атаки, горизонтальное движение по сети и передачу чувствительных данных за пределы компании. На онлайн-мероприятии поговорим о функциональных возможностях продукта Cymulate, вариантах его применения, продемонстрируем работу решения на примере нескольких векторов атак.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются о повышении реальной защищенности, и специалистам по тестированию на проникновение, которые смогут узнать, как использовать автопентесты для минимизации рутинных задач.
Это второе онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре покажем как решение Cymulate позволяет тестировать настройку средств защиты электронной почты, веб-шлюза, веб-приложений, конечных точек, а также позволяет имитировать фишинг-атаки, горизонтальное движение по сети и передачу чувствительных данных за пределы компании. На онлайн-мероприятии поговорим о функциональных возможностях продукта Cymulate, вариантах его применения, продемонстрируем работу решения на примере нескольких векторов атак.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются о повышении реальной защищенности, и специалистам по тестированию на проникновение, которые смогут узнать, как использовать автопентесты для минимизации рутинных задач.
Стартует большая онлайн-выставка Axoft «IT EXPO 2020»
IT EXPO 2020 — одно из самых ярких событий уходящего года! Эксперты IT- и ИБ-рынков, представители ведущих производителей, интерактивные зоны, актуальные темы. Только один день — 10 ноября.
Вас ждет 480+ минут непрерывной деловой программы, 5 технологических зон, более 30 IT- и бизнес-консультантов российских и зарубежных компаний для проведения встреч и демонстрации IT-решений и сервисов.
• Security Operation Center
• DevSecOps
• Импортозамещение
• Выполнение требований регуляторов
• Управление и оптимизация IT-инфраструктуры
Вас ждут доклады лучших экспертов и практиков IT-отрасли:
• Как объединить людей, процессы и технологии для обеспечения информационной безопасности 24 на 7.
• Как эффективно подойти к разработке приложений, обеспечивая максимальное ускорение процессов и безопасность.
• Как эффективно управлять и развивать IT-инфраструктуру – особенно, когда она состоит из «солянки» IT-решений и сервисов.
• Как найти отечественный аналог ПО и привести свою IT-инфраструктуру в соответствие с требованием законодательства.
• Как разобраться в 1000+ приказов, нормативов, стандартов, законов от 16+ регуляторов в РФ.
Хэдлайнеры выставки — «Тинькофф», Delloite, PwC, АРСИБ, НЭО Центр (NEO), РУССОФТ, Экспресс 42, «Росводоканал», Kaspersky, Positive Technologies, Axoft, «Акрониc-Инфозащита», Red Hat, Astra Linux, Microsoft, UserGate, Palo Alto Networks, Trend Micro, Micro Focus, «Гарда Технологии», SolarWinds, AquaSecurity, R-Vision, Р7-Офис, Enterprise DB.
Дата и время: 10 ноября, 09:00 (мск)
Чтобы принять участие, необходимо зарегистрироваться на сайте itexpo2020.axoftglobal.com
P.S. Каждого участника ждет подарок — подписки на популярные сервисы!
IT EXPO 2020 — одно из самых ярких событий уходящего года! Эксперты IT- и ИБ-рынков, представители ведущих производителей, интерактивные зоны, актуальные темы. Только один день — 10 ноября.
Вас ждет 480+ минут непрерывной деловой программы, 5 технологических зон, более 30 IT- и бизнес-консультантов российских и зарубежных компаний для проведения встреч и демонстрации IT-решений и сервисов.
• Security Operation Center
• DevSecOps
• Импортозамещение
• Выполнение требований регуляторов
• Управление и оптимизация IT-инфраструктуры
Вас ждут доклады лучших экспертов и практиков IT-отрасли:
• Как объединить людей, процессы и технологии для обеспечения информационной безопасности 24 на 7.
• Как эффективно подойти к разработке приложений, обеспечивая максимальное ускорение процессов и безопасность.
• Как эффективно управлять и развивать IT-инфраструктуру – особенно, когда она состоит из «солянки» IT-решений и сервисов.
• Как найти отечественный аналог ПО и привести свою IT-инфраструктуру в соответствие с требованием законодательства.
• Как разобраться в 1000+ приказов, нормативов, стандартов, законов от 16+ регуляторов в РФ.
Хэдлайнеры выставки — «Тинькофф», Delloite, PwC, АРСИБ, НЭО Центр (NEO), РУССОФТ, Экспресс 42, «Росводоканал», Kaspersky, Positive Technologies, Axoft, «Акрониc-Инфозащита», Red Hat, Astra Linux, Microsoft, UserGate, Palo Alto Networks, Trend Micro, Micro Focus, «Гарда Технологии», SolarWinds, AquaSecurity, R-Vision, Р7-Офис, Enterprise DB.
Дата и время: 10 ноября, 09:00 (мск)
Чтобы принять участие, необходимо зарегистрироваться на сайте itexpo2020.axoftglobal.com
P.S. Каждого участника ждет подарок — подписки на популярные сервисы!
❤1
Код ИБ: как остановить 99,9% атак на учётные записи?
Выясним на бесплатной online-конференции «Двухфакторная аутентификация» 3 ноября в 12:00 по мск вместе с экспертами из Тагер Оптикс, Silversoft и Московского Кредитного Банка. Обсудим конкретные кейсы по взлому учётных данных при попытке получить доступ к удалённым системам, специфику MFA, а также учётные записи, не связанные с конкретным человеком.
Каждый участник конференции получит чек-лист рекомендаций по внедрению защищенной аутентификации.
Выясним на бесплатной online-конференции «Двухфакторная аутентификация» 3 ноября в 12:00 по мск вместе с экспертами из Тагер Оптикс, Silversoft и Московского Кредитного Банка. Обсудим конкретные кейсы по взлому учётных данных при попытке получить доступ к удалённым системам, специфику MFA, а также учётные записи, не связанные с конкретным человеком.
Каждый участник конференции получит чек-лист рекомендаций по внедрению защищенной аутентификации.
Интенсив «CyberSecurity: Level 0» — это 3 дня практических занятий с действующим ИБ-экспертом.
На интенсиве вы разберетесь, как построить свой путь в кибербезопасности, а также научитесь:
— Проводить атаки на сетевой уровень, с целью исследования потенциально зловредных узлов
— Расследовать инциденты информационной безопасности с помощью анализа отпечатков операционных систем
— Работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
— Настраивать систему для выявления инцидентов, основанной на системе обнаружения вторжения. И это только начало!
Каждое занятие интенсива — это живое общение с экспертом Ильдаром Садыковым. Ильдар — руководитель департамента ИБ ФБ МСЭ, контролирующим десятки центров мониторинга инцидентов ИБ (SOC) в 85 регионах РФ.
Начните свой путь в кибербезопасности с практики от успешных экспертов уже сейчас
На интенсиве вы разберетесь, как построить свой путь в кибербезопасности, а также научитесь:
— Проводить атаки на сетевой уровень, с целью исследования потенциально зловредных узлов
— Расследовать инциденты информационной безопасности с помощью анализа отпечатков операционных систем
— Работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
— Настраивать систему для выявления инцидентов, основанной на системе обнаружения вторжения. И это только начало!
Каждое занятие интенсива — это живое общение с экспертом Ильдаром Садыковым. Ильдар — руководитель департамента ИБ ФБ МСЭ, контролирующим десятки центров мониторинга инцидентов ИБ (SOC) в 85 регионах РФ.
Начните свой путь в кибербезопасности с практики от успешных экспертов уже сейчас
Миссия выполнима: Защита и управление сетью в распределенных филиалах
Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах».
Для любой компании простой сети на час несет большие убытки. Для крупных компаний – потери миллионов долларов.
Как быстро и безопасно подключать новые филиалы и подразделения?
Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах» , которое пройдет 13 ноября в 10.00 МСК.
SD-WAN от Palo Alto Networks - безопасная и надежная программно-определяемая глобальная сеть, которая обеспечивает оптимальное взаимодействие с пользователем для облачных приложений из филиалов без ущерба для безопасности.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
На online-мероприятии вы узнаете:
• Как работает связка SD-WAN + NGFW
• Новые фичи в последних версиях
• Zero Touch Provisioning, Virtual Interface, Forward Error Correction, Packet Duplication, SaaS Application Path Monitoring
· Новые фичи в последних версиях
• Как лицензируется SD-WAN
• Демонстрация SD-WAN
Для участия в вебинаре необходимо зарегистрироваться
Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах».
Для любой компании простой сети на час несет большие убытки. Для крупных компаний – потери миллионов долларов.
Как быстро и безопасно подключать новые филиалы и подразделения?
Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах» , которое пройдет 13 ноября в 10.00 МСК.
SD-WAN от Palo Alto Networks - безопасная и надежная программно-определяемая глобальная сеть, которая обеспечивает оптимальное взаимодействие с пользователем для облачных приложений из филиалов без ущерба для безопасности.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
На online-мероприятии вы узнаете:
• Как работает связка SD-WAN + NGFW
• Новые фичи в последних версиях
• Zero Touch Provisioning, Virtual Interface, Forward Error Correction, Packet Duplication, SaaS Application Path Monitoring
· Новые фичи в последних версиях
• Как лицензируется SD-WAN
• Демонстрация SD-WAN
Для участия в вебинаре необходимо зарегистрироваться
В условиях пандемии и удаленной работы перед ИБ-службой возникает еще больше вызовов: защищать размытый периметр компании, бороться с утечками информации и при этом быстро реагировать на инциденты до того, как они привели к необратимым последствиям.
ИТ-компания КРОК проведет серию ИБ-митапов, где расскажет о том, как отвечать на эти и многие другие вызовы. Митапы будут интересны руководителям по ИТ и ИБ в компаниях самых разных направлений.
Регистрируйтесь и добавляйте себе в календарь!
http://croc.global/4a
http://croc.global/4b
ИТ-компания КРОК проведет серию ИБ-митапов, где расскажет о том, как отвечать на эти и многие другие вызовы. Митапы будут интересны руководителям по ИТ и ИБ в компаниях самых разных направлений.
Регистрируйтесь и добавляйте себе в календарь!
http://croc.global/4a
http://croc.global/4b
10 ноября в 16.00 пройдет вебинар «Контейнеры vs Compliance. Или как выполнить требования ГОСТ Р 57580.1-2017 для сред контейнеризации».
На онлайн-мероприятии эксперты «Инфосистемы Джет» рассмотрят терминологию сред контейнеризации и проанализируют группы регуляторных требований для оценки применимости к контейнерным средам, а именно:
📍 регистрации событий
📍 контролю доступа
📍 сегментированию сети
📍 контролю целостности
📍 управлению уязвимостями
Вы узнаете про возможные варианты реализации регуляторных требований с использованием механизмов, доступных в контейнерных средах с учетом ограничений, которые они накладывают. А в завершении онлайн-мероприятия вас ждут примеры ответов ЦБ РФ на вопрос «является ли контейнер виртуальной машиной?»
Будет полезно организациям, для которых стандарт ГОСТ Р 57580.1-2017 является обязательным требованием, а также ИБ-специалистам, которым предстоит построить защиту сред контейнеризации.
На онлайн-мероприятии эксперты «Инфосистемы Джет» рассмотрят терминологию сред контейнеризации и проанализируют группы регуляторных требований для оценки применимости к контейнерным средам, а именно:
📍 регистрации событий
📍 контролю доступа
📍 сегментированию сети
📍 контролю целостности
📍 управлению уязвимостями
Вы узнаете про возможные варианты реализации регуляторных требований с использованием механизмов, доступных в контейнерных средах с учетом ограничений, которые они накладывают. А в завершении онлайн-мероприятия вас ждут примеры ответов ЦБ РФ на вопрос «является ли контейнер виртуальной машиной?»
Будет полезно организациям, для которых стандарт ГОСТ Р 57580.1-2017 является обязательным требованием, а также ИБ-специалистам, которым предстоит построить защиту сред контейнеризации.
🛡⚔️🛡Ежегодная конференция Check Point: <Secure>
Впервые в формате онлайн встретятся больше тысячи участников из России и СНГ!
🗓Когда: 10-11 ноября
⏰Начало: 10:00 по московскому времени
За два дня виртуальной конференции:
-Вы узнаете, как пандемия изменила ландшафт киберугроз
- Поймёте, как устроена безопасная экосистема Интернета вещей, и может ли ИИ отражать атаки
-Узнаете, что лучше выбрать для защиты периметра, и как облачная безопасность влияет на рост бизнеса
Участников ждёт телемост с международными ИБ-специалистами, разборы кейсов кибератак, технические сессии, воркшопы и интерактивные демозоны.
⏩Регистрируйтесь, будет интересно!
Впервые в формате онлайн встретятся больше тысячи участников из России и СНГ!
🗓Когда: 10-11 ноября
⏰Начало: 10:00 по московскому времени
За два дня виртуальной конференции:
-Вы узнаете, как пандемия изменила ландшафт киберугроз
- Поймёте, как устроена безопасная экосистема Интернета вещей, и может ли ИИ отражать атаки
-Узнаете, что лучше выбрать для защиты периметра, и как облачная безопасность влияет на рост бизнеса
Участников ждёт телемост с международными ИБ-специалистами, разборы кейсов кибератак, технические сессии, воркшопы и интерактивные демозоны.
⏩Регистрируйтесь, будет интересно!
Присоединяйтесь к онлайн-конференции Trend Micro CLOUDSEC 2020
В этом году конференция CLOUDSEC Trend Micro впервые пройдет в режиме онлайн, в том числе в странах Ближнего Востока и Африки. Мы хотим сделать это мероприятие максимально полезным, и нам важно узнать ваше мнение. CLOUDSEC 2020 Virtual проходит под девизом Transformation Your Way («Ваш путь к трансформации»), и поэтому мы приглашаем вас внести свой вклад в подготовку конференции и рассказать, какой ее хотите видеть вы.
Смотрите анонс CLOUDSEC 2020. Узнайте, что вас ждет на ведущей конференции по облачным технологиям и кибербезопасности.
В этом году конференция CLOUDSEC Trend Micro впервые пройдет в режиме онлайн, в том числе в странах Ближнего Востока и Африки. Мы хотим сделать это мероприятие максимально полезным, и нам важно узнать ваше мнение. CLOUDSEC 2020 Virtual проходит под девизом Transformation Your Way («Ваш путь к трансформации»), и поэтому мы приглашаем вас внести свой вклад в подготовку конференции и рассказать, какой ее хотите видеть вы.
Смотрите анонс CLOUDSEC 2020. Узнайте, что вас ждет на ведущей конференции по облачным технологиям и кибербезопасности.
Атакующая сторона в кибербезопасности — какая она?
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас
На интенсиве «Pentesting: Level 0» вы познакомитесь с типичными задачами Red Team, на практике разберетесь в типовых уязвимостях и, как происходит их эксплуатация. А также, проведете взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit и много другое!
3 дня интенсива «Pentesting: Level 0» — это:
— Первый модуль профессиональной программы
— Практические занятия в формате CTF
— Живое общение с участниками и экспертами
— Оценка своих сил и карьерных перспектив в мире ИБ
Эксперт интенсива — Егор Богомолов, в кейсе которого 200+ проектов анализа защищенности, BugBounty Yandex и HackerOne, а также ряд сертификаций, включая OSCP
Только на этой неделе стоимость участия 2300 рублей. Осталось 20 мест!
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас: https://is.gd/mIFRv2
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас
На интенсиве «Pentesting: Level 0» вы познакомитесь с типичными задачами Red Team, на практике разберетесь в типовых уязвимостях и, как происходит их эксплуатация. А также, проведете взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit и много другое!
3 дня интенсива «Pentesting: Level 0» — это:
— Первый модуль профессиональной программы
— Практические занятия в формате CTF
— Живое общение с участниками и экспертами
— Оценка своих сил и карьерных перспектив в мире ИБ
Эксперт интенсива — Егор Богомолов, в кейсе которого 200+ проектов анализа защищенности, BugBounty Yandex и HackerOne, а также ряд сертификаций, включая OSCP
Только на этой неделе стоимость участия 2300 рублей. Осталось 20 мест!
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас: https://is.gd/mIFRv2
Вебинар «PenTera: непрерывный комплексный пентест инфраструктуры»
«Инфосистемы Джет» приглашает вас на продуктовый вебинар «PenTera: непрерывный комплексный пентест инфраструктуры», 12 ноября в 16.00. Это заключительное онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии. Платформа автоматизации пентеста автоматически находит и выполняет этичную эксплуатацию уязвимостей, строит и визуализирует полные векторы атак, даёт рекомендации по устранению выявленных недостатков для повышения защиты.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются о повышении реальной защищенности, и специалистам по тестированию на проникновение, которые смогут узнать, как использовать автопентесты для минимизации рутинных задач.
«Инфосистемы Джет» приглашает вас на продуктовый вебинар «PenTera: непрерывный комплексный пентест инфраструктуры», 12 ноября в 16.00. Это заключительное онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии. Платформа автоматизации пентеста автоматически находит и выполняет этичную эксплуатацию уязвимостей, строит и визуализирует полные векторы атак, даёт рекомендации по устранению выявленных недостатков для повышения защиты.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются о повышении реальной защищенности, и специалистам по тестированию на проникновение, которые смогут узнать, как использовать автопентесты для минимизации рутинных задач.
💥 Код ИБ online: бомбический бесплатный вебинар от StaffCop состоится уже ЗАВТРА, 12.11 в 12:00. Первыми узнаем полезные лайфхаки по контролю сотрудников на удалёнке.
🧬 Поговорим о новых возможностях работы с файлами и агентами, а также о вариантах использования нейронных сетей в ИБ
Ответы на ваши вопросы и свободное общение в чате с «коллегами по цеху» как всегда включено 🙌🏻
🧬 Поговорим о новых возможностях работы с файлами и агентами, а также о вариантах использования нейронных сетей в ИБ
Ответы на ваши вопросы и свободное общение в чате с «коллегами по цеху» как всегда включено 🙌🏻