Мероприятия по ИБ

2021-02-17 08:53:01 Я часто говорю про аутентификацию по pin-коду, но еще чаще я слышу вопросы на эту тему. При кажущейся простоте, тема весьма глубокая и неоднозначная. В четверг (18.02.2021) поговорим на эту тему максимально подробно и разберемся, какие есть проблемы у локальной аутентификации по короткому коду. Кроме очевидной теории, конечно же пощупаем это на практике! Взломаем pin-код реального приложения в прямом эфире и поговорим как улучшить текущую реализацию локально и с применением сервера.



Открыть/Комментировать

2021-02-15 08:54:08 ​​F5:
Онлайн-тренинг "NGINX App Security Training"

Day 1:
• Setup a HTTPS server
• Terminating SSL at the NGINX reverse proxy
• Secure upstream connections
• Key value pairs
• Restricting accessing by IP address
• Creating a dynamic deny list
• Dynamic SSL certificate loading

Day 2
• Authentication
• Securing your API gateway
• Mod Security overview
• NGINX App Protect

Дата проведения:
17-18 февраля 2021 г., | 13:00 - 15:00 (МСК)

Регистрация

#тренинг #февраль
@InfoBezEvents Открыть/Комментировать

2021-02-15 08:53:58 ​​Check Point:
"CHECK POINT CPX 360 2021"

CPX 360 2021 is the one must-attend event for cyber security professionals. You’ll discover the latest resources, game-changing insights and unique perspectives to help solve your toughest security challenges in this new post-pandemic world.

With the sudden shift to remote work, we learned the value of being able to adapt. Your cyber security strategies must also change. Through our dynamic sessions, this virtual event will deliver the valuable information on defending against the latest vulnerabilities - all from Check Point’s world leading experts and partners.

Дата проведения:
23-24 февраля 2021 г.

Подробности и регистрация

#конференция #февраль
@InfoBezEvents Открыть/Комментировать

2021-02-15 08:53:48 ​​CNews:
Конференция "Информационная безопасность 2021"

Эпидемия коронавируса и вызванный ей режим удаленной работы привел к ускорению цифровой трансформации, которая стала залогом выживания для многих предприятий. Многие компании были вынуждены выработать или переработать принципы организации удаленного подключения своих сотрудников к корпоративным бизнес-системам, усилив методы аутентификации и защиты каналов связи, а также пересмотрев качество предоставляемых услуг связи. До самоизоляции многие предприятия относились к информационной безопасности как к набору средств для защиты корпоративного периметра. В 2020 г. понятие корпоративного периметра было размыто, и компании взяли курс на то, чтобы сделать кибербезопасность эластичной.

Дата и место проведения:
2 марта 2021 г., | г. Москва

Регистрация

#конференция #март
@InfoBezEvents Открыть/Комментировать

2021-02-15 08:53:38 ​​SANS:
Workshop "So. Much. Data. How to Correctly Interpret Evidence from Smartphone Data"

Smartphone data can be confusing. There are so many locations, timestamps and synced data that it may be more difficult than you think to put a person at the scene of a crime or behind an activity. For this Tech Tuesday Workshop well walk you through a scenario where the data is confusing. Well show you how to create your own test data, extract it and, most importantly - validate it!

Дата проведения:
16 февраля 2021 г., | 21:00 (МСК)

Регистрация

#workshop #февраль
@InfoBezEvents Открыть/Комментировать

2021-02-15 08:53:08 ​​КОД ИБ ONLINE:
Конференция "Импортозамещение в ИБ"

Государство взяло курс на импортозамещение, в том числе и в сфере информационной безопасности, и активно призывает следовать этому курсу не только государственные структуры, но и частные компании.

Насколько реально обеспечивать информационную безопасность исключительно российским ПО и железом? Что делать с западными средствами защиты, в которые уже вложены немалые средства?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
17 февраля 2021 г., | 12:00 (МСК)

Регистрация

#конференция #февраль
@InfoBezEvents Открыть/Комментировать

2021-02-12 08:54:12 ​​Micro Focus:
Вебинар "ArcSight Respond. SOAR как недостающий элемент SecOps"

Основная проблема SecOps сегодня состоит не в отсутствии инструментов для выявления инцидентов, а в отсутствии человеческих ресурсов для их расследования. Наш новый SOAR-модуль ArcSight Respond призван снизить нагрузку на операторов SOC. Он позволяет автоматизировать процесс обогащения инцидентов дополнительной информацией, предоставляет единый интерфейс их расследования, а также возможности по взаимодействию с инфраструктурой для активного противодействия угрозе.
В рамках вебинара мы рассмотрим основные возможности нашего SOAR и поговорим о его интеграции с существующими решениями платформы ArcSight.

Дата проведения:
18 февраля 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #февраль
@InfoBezEvents Открыть/Комментировать

2021-02-12 08:54:02 #training
23 февраля с 19:00 до 24:00

Chris Brenton из Active Countermeasures проводит бесплатный однодневный онлайн-курс обучения поиску киберугроз (Cyber Threat Hunting). Это будет онлайн-курс в реальном времени с Q&A сессией.

В этом бесплатном однодневном курсе будет рассказано, как использовать сетевые данные для поиска киберугроз в вашей среде.

Курс включает в себя практические лабораторные работы с использованием сетевых пакетов различных каналов управления и контроля.

Практические задания позволят Вам применить полученные знания с помощью различных инструментов с открытым исходным кодом.

К концу курса вы освоите основные инструменты и методы, необходимые для выполнения нужных оценочных действий в вашей собственной среде.

Курс будет доступен для загрузки после вебинара, однако участники прямого эфира получат сертификат «Cyber Security Threat Hunter Level-1».

В этом сеансе будут обновленые лабораторные работы и материалы, которые не были включены в предыдущее обучение!

Регистрация Открыть/Комментировать

2021-02-12 08:53:42 ​​Anti-Malware:
Онлайн-конференция "Пограничный сервис безопасного доступа (SASE)"

На конференции мы расскажем о пограничных сервисах безопасного доступа (Secure Access Service Edge - SASE), которые являются реализацией концепции облачной сетевой безопасности. SASE объединяет функции сетевой безопасности (такие как SWG, CASB, FWaaS и ZTNA), предоставляемые из облака, с возможностями SD-WAN для динамического и безопасного доступа к ИТ-ресурсам.
Обсудим с экспертами, чем SASE отличается от SD-WAN. Как подобные сервисы могут помочь увеличить уровень защищенности распределенной сети филиалов компании или удаленных сотрудников. Какие существуют архитектурные и функциональные различия сервисов SASE, как их правильно выбирать и внедрять на примерах реальных проектов.

Ключевые вопросы дискуссии:
• Рынок Secure Access Service Edge (SASE)
• Технические особенности сервисов SASE
• Внедрение SASE
• Тренды и прогнозы развития рынка

Дата проведения:
15 февраля 2021 г., | 11:00 (МСК)

Подробности и регистрация

#конференция #февраль
@InfoBezEvents Открыть/Комментировать

2021-02-12 08:53:32 ​​Fortinet:
Вебинар "Обеспечение безопасности web-ресурсов"

Разнообразие web-ресурсов и web-технологий порождает еще большее количество потенциальных угроз со стороны злоумышленников. Существует большое количество разновидностей атак, подтвержденных OWASP, которые от года к году дополняются, в том числе происходит развитие и увеличение сложности продвинутых атак. Для обеспечения безопасности web-ресурсов необходимым решением является Web Application Firewall (WAF), поскольку только данный класс решений сможет обеспечить комплекс мер по защите с отражением атак на уровне бизнес-логики web-приложений. С развитием поверхности атаки WAF также должны сочетать в себе механизмы противодействия как базовым угрозам за счет применения сигнатур и контроля протоколов на соответствие их стандартам, так и продвинутым угрозам с применением технологий машинного обучения и интеграции с решениями типа Anti-APT. На вебинаре будут рассмотрены современные атаки на web-приложения, защита web-ресурсов, развернутых в контейнерах (Docker), способы противодействия продвинутым угрозам на базе WAF FortiWeb.

Дата проведения:
16 февраля 2021 г., | 11:00 - 12:00 (МСК)

Регистрация

#вебинар #февраль
@InfoBezEvents Открыть/Комментировать