Мероприятия по ИБ

2021-04-07 08:53:02 8 апреля в 16:00 состоится «Межблогерский вебинар. Защита клиентов финансовых организаций».
Как всегда с вами будут:
Сергей Борисов, https://sborisov.blogspot.com
Ксения Лебедева, http://shudrova.blogspot.com/
а также приглашенный гость Евгений Царев, RTM Group.

Присоединяйтесь!
https://proib.timepad.ru/event/1602492/

Напоминаем, что записи предыдущих межблогерских вебинаров доступны на сайте - https://www.proib.ru/.

#в_регионах_есть_иб #RISC6years #тыпростокосмосRISC Открыть/Комментировать

2021-04-05 08:54:14 ​​Обучающая программа в Digital Security "Summ3r 0f h4ck 2021"

Digital Security приглашает на летнюю обучающую программу "Summ3r 0f h4ck". Она пройдет c 5 по 30 июля 2021 г. в офисе в Санкт-Петербурге. Прием заявок продлится до 30 апреля (включительно).

Став участником Summ3r 0f h4ck, вы сможете:
• Провести исследование в выбранной области практической ИБ при поддержке куратора
• Прослушать курс лекций от специалистов отдела исследований и отдела аудита защищённости и задать им любые вопросы
• Получить практические навыки в рамках специально подготовленных тренировочных стендов
• Если получится очень круто, сможете представить результаты проведённого исследования на профильной международной конференции.

Каждый год мы составляем для наших стажёров интенсивную программу лекций. Что точно оценят студенты, здесь практика не уступает теории: в программе будут и рабочие инструменты, и кейсы из опыта Digital Security.

На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами white-box и black-box), полезных трюках при reverse engineering (IDAPython, Ghidra, DBI), премудростях фаззинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищённости (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Также вас ждут такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое.

Дата проведения:
1-30 апреля 2021 г.

Узнать подробности и подать заявку

#стажировка #апрель #июль
@InfoBezEvents Открыть/Комментировать

2021-04-05 08:53:54 ​​Anti-Malware:
Онлайн-конференция "Защита от целевых атак"

На конференции мы обсудим, как защититься от целевых и сложных кибератак (включая APT — Advanced Persistent Threat), какими они бывают и каковы шансы стать их жертвой. Как возрастают риски целевых атак при переходе сотрудников на удаленку.
Расскажем об эффективных методах и средствах защиты от целевых атак, какие необходимы компетенции, процессы и средства защиты. Посоветуем грамотную стратегию предупреждения, отражения таргетированных кибератак и киберустойчивости бизнеса в целом.

Ключевые вопросы дискуссии:
• Оцениваем риски целевых кибератак
• Современная защита от целевых атак
• Будущее целевых атак

Дата проведения:
7 апреля 2021 г., | 11:00 (МСК)

Подробности и регистрация

#конференция #апрель
@InfoBezEvents Открыть/Комментировать

2021-04-05 08:53:44 ​​КОД ИБ ONLINE:
Конференция "Промышленная кибербезопасность"

Бесперебойная работа по-прежнему остается приоритетом промышленных предприятий, что требует повышенного внимания к кибербезопасности АСУ ТП.

Как обеспечивать должный уровень кибербезопасности промышленных систем, учитывая в том числе и требования регуляторов?

Обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
7 апреля 2021 г., | 12:00 (МСК)

Регистрация

#конференция #апрель
@InfoBezEvents Открыть/Комментировать

2021-04-05 08:53:24 ​​Fortinet:
Вебинар "Архитектура сетевой безопасности с нулевым доверием"

В современных условиях традиционная модель безопасности сети, основанная на защите периметра, не способна в полной мере обеспечить надежную защиту инфраструктурам организаций. Бурное развитие облачных технологий, появление большого количества мобильных устройств, массовый переход сотрудников на удаленную работу делают модель безопасности, основанную только на защите периметра, неактуальной. Злоумышленники в своем арсенале имеют массу техник обхода устройств защиты периметра от технических до методов социальной инженерии, чтобы проникнуть внутрь и далее оставаться незамеченными внутри доверенной зоны долгое время и иметь широчайшие возможности для развития сетевой атаки в горизонтальном направлении.

Реализация Zero Trust Network Access состоит из следующих компонентов:
• обязательные механизмы аутентификации при доступе в сеть изнутри и снаружи;
• обязательные механизмы контроля сетевого доступа;
• удаленные узлы вне сети, подключаемые по VPN, должны в обязательном порядке контролироваться и передавать телеметрическую информацию о своем статусе.

В ходе вебинара мы рассмотрим основные решения при реализации архитектуры сетевой безопасности с нулевым доверием (ZTNA) от компании Fortinet.

Дата проведения:
7 апреля 2021 г., | 11.00 - 12.00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents Открыть/Комментировать

2021-04-05 08:53:14 ​​Softline, Walarm:
Вебинар "Софт от сторонних производителей: повышение эффективности или новый вектор атак"

Установка стороннего ПО, бесспорно, облегчает трудовые будни, сберегает бюджет и помогает выполнять часть работы более эффективно - такой положительный эффект очевиден. Однако, задумывались ли вы об обратной стороне?

Что, помимо удобства, такое ПО может привнести в вашу инфраструктуру и размеренные рабочие процессы? Ответ простой: взломы. Для организации, использующей такого типа софт, риск стать легкой добычей для хакеров увеличивается в разы.

Причины, а главное, способы избежать этого вы узнаете на нашем онлайн-митапе.

Дата проведения:
8 апреля 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents Открыть/Комментировать

2021-04-05 08:53:13 Rainbow Security:
Вебинар "Актуальные способы противодействия различным атакам на инфраструктуру компаний"

На вебинаре обсудим необходимость адаптации Вашей инфраструктуры ИБ с учетом существующих реалий. Ведь сбор, нормализация, адаптация и поиск логов со всех устройств инфраструктуры уже не представляет собой существенный рубеж обороны от атак извне. Наибольшую угрозу представляют атаки "изнутри": кто-то из ваших коллег скачал неразрешенное ПО, воспользовался съемным носителем, подключил неизвестное устройство и т.д...

Дата проведения:
8 апреля 2021 г., | 16:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents Открыть/Комментировать

2021-03-31 08:54:01 ​​Ростелеком-Солар:
Вебинар "Эволюция киберугроз: кто и как атаковал российские компании в 2020"

За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Солар" зафиксировал более 230 хакерских атак со стороны профессиональных кибергруппировок. Какие типы атак стали наиболее популярными? Кто за ними стоял? Какие инструменты и методы применяли злоумышленники разного уровня квалификации? Об этом расскажет руководитель группы пресейла Solar JSOC Артем Кильдюшев.

Программа вебинара:
• Обзор целей, инструментов и техник злоумышленников различных уровней
• Статистика по внутренним и внешним инцидентам
• Самые громкие киберинциденты 2020 года
• Эволюция вредоносного ПО: наблюдения и интересные факты о вредоносном программном обеспечении, с которым сталкивался центр расследования киберинцидентов Solar JSOC CERT
• Статистика по использованию различных источников Threat Intelligence в детектировании инцидентов
• К чему готовиться экспертам по ИБ в 2021 году

Участники вебинара смогут задать вопросы в прямом эфире, а также получат свежий ежегодный отчет Solar JSOC Security Report 2020.

Дата проведения:
5 апреля 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents Открыть/Комментировать

2021-03-31 08:53:41 ​​Онлайн киберучения "The Standoff"

Открыт набор атакующих и защитников для участия в кибербитве The Standoff на Positive Hack Days. The Standoff — это киберполигон. Инструмент, с помощью которого мы моделируем технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, в энергетике, финансовом и других секторах.

Это сражение является высокоэффективным инструментом моделирования угроз и оценки реального уровня защищенности конкретных технологий. Различные организации могут использовать его для изучения того, как та или иная технология работает в реальном мире, какими могут быть последствия успешной кибератаки на нее.

Для того, чтобы принять участие в The Standoff командам достаточно отправить заявки:
• команды атаки могут заполнить заявку онлайн до 30 апреля;
• команды защиты могут прислать свои заявки организаторам по e-mail (dmushakov@ptsecurity.com) до 17 апреля.

Следить за новостями можно на канале @TheStandoffNews, а выяснить подробности проведения The Standoff из первых рук в телеграм-чате мероприятия @TheStandoff.

Дата проведения:
18-21 мая 2021 г.

Подробности

#конференция #май
@InfoBezEvents Открыть/Комментировать

2021-03-31 08:53:41 ​​Конференция "Код Информационной Безопасности"

Целью конференции является демонстрация новейших решений в области управления информационной безопасностью и создание площадки для обмена опытом. В ходе мероприятия будут обсуждаться различные аспекты современных угроз в сфере информационной безопасности и достижения в борьбе с ними.

В программе:
• Cессия "Технологии": Изучаем продукты для обеспечения информационной безопасности и подбираем лучшие решения для своей компании.
• Сессия "Процессы": Настройка процессов ИБ в компании. Интерактив с участниками и экспертами
• Сессия "Развитие Soft skills": Навыки коммуникации и презентации. Деловая игра.

Дата и место проведения:
8 апреля 2021 г., | 09:30 - 18:00
г. Екатеринбург, Бахчиванджи, 55а, Angelo by Vienna House Ekaterinburg

Подробности и регистрация

#конференция #апрель
@InfoBezEvents Открыть/Комментировать