Анонсы лучших ИБ мероприятий

2021-04-27 21:12:53 Как сегодня действуют хакеры при кибератаках, и какие инструменты помогут грамотно выстроить защиту от вторжений?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.

Старт уже скоро! Открыть/Комментировать

2021-04-27 09:27:13 Можешь взломать любое устройство? Попробуй обойти систему защиты в конкурсе IDS Bypass! Он пройдет на стенде о сетевой безопасности Network Village форума Positive Hack Days в Москве !

Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто

Для участия заполни форму из нескольких коротких вопросов.

Чит для тех, кто читает до конца: некоторые задания в IDS Bypass могут иметь несколько решений.

P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.

Подробности Открыть/Комментировать

2021-04-25 22:15:25 Присоединяйтесь к конференции Palo Alto Networks Digital Day 28 апреля в 11 утра. Мероприятие традиционно пройдет в онлайн-формате.
Программа:
o 11:00 – 11:10 - Открытие конференции
o 11:10 – 11:30 - Как обходят межсетевые экраны
o 11:30 – 11:50 - Что появилось нового в сетевой защите
o 12:00 – 12:20 - Как автоматизировать первую линию SOC
o 12:20 – 12:35 - Мнение заказчика и опытный взгляд от SOC эксперта
o 12:35 – 13:05 - Кто должен отвечать за безопасность DevOps
o 13:05 – 13:30 - От NGFW к NG SD-WAN. Почему Network SLA плохо работает и что с этим делать
o 13:25 - 14:00 - QUIZ с призами Открыть/Комментировать

2021-04-24 09:51:17 Online-семинар «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса»

Приглашаем вас 29 апреля в 11:00 (по московскому времени) принять участие в online-семинаре «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса».
В рамках online-семинара подробно разберем темы:

• Защита от утечек данных за периметр, контроль работы сотрудников с помощью Safetica
• Дополнительная защита при аутентификации с помощью ESET Secure Authentication
• Защита от ранее неизвестных угроз
• Компетенции и помощь Axoft
Спикер: Александр Чиркунов, менеджер по развитию бизнеса, Axoft Открыть/Комментировать

2021-04-22 09:12:06 23 апреля, 11:00 – 12:30 «Инфосистемы Джет» приглашает на вебинар для финансовых организаций: «Функциональные требования безопасности профиля защиты ЦБ РФ. Просто о сложном»
О чем пойдет речь? 1 июля 2021 года заканчивается отсрочка ЦБ РФ по применению штрафных санкций за использование прикладного ПО для осуществления финансовых операций, которое не было сертифицировано ФСТЭК России или в отношении которого не был проведен анализ уязвимостей по требованиям к ОУД 4.

На вебинаре расскажем, какие функции безопасности должны быть реализованы в ПО для утверждения о соответствии функциональным требованиям Профиля защиты ЦБ РФ.
В программе:
• Безопасность прикладного ПО: проблематика, требования регулятора
• Назначение Профиля защиты ЦБ РФ
• Обзор функциональных требований безопасности Профиля защиты ЦБ РФ
• Часто задаваемые вопросы (FAQ)

Для кого вебинар: специалисты в области ИБ финансовых организаций и разработчики финансового ПО. Открыть/Комментировать

2021-04-21 11:19:01 «ИнфоТеКС» и Axoft приглашают на вебинар «Обзор продуктов ViPNet для клиентских платформ»

29 апреля в 10:00 (по московскому времени) состоится вебинар «Обзор продуктов ViPNet для клиентских платформ», в ходе которого будут подробно рассмотрены возможности продукта ViPNet Client для всех доступных платформ.

Что такое ViPNet Client:

• VPN-клиент для работы в защищенных сетях ViPNet
• Прозрачен для приложений пользователя и сервисов ОС
• Независим от физических каналов связи
• Подключается к неограниченному количеству сегментов сети
• Поддерживает ОС Windows, Linux, MacOS, Android, iOS, Sailfish
• Имеет сертификаты ФСБ на СКЗИ по классам от КС1 до КС3
• Имеет сертификат ФСТЭК на соответствие требованиям к МЭ
Спикер: Александр Василенков, руководитель направления, «ИнфоТеКС» Открыть/Комментировать

2021-04-21 08:52:18 Positive Technologies приглашает на вебинар «PT Sandbox 2.2: песочница для риск-ориентированной защиты»

29 апреля в 14:00

По данным Positive Technologies, 8 из 10 атак являются целевыми. Это значит, что атакующие проводят разведку и адаптируют инструменты для взлома к особенностям инфраструктуры жертвы: продумывают пути обхода конкретных средств защиты, эксплуатируют уязвимости используемого софта.

На вебинаре эксперты PT расскажут, как выявлять подобные угрозы, и продемонстрируют новую версию песочницы PT Sandbox. Она содержит уникальные приманки, провоцирующие злоумышленников выдать себя, позволяет «персонализировать» защиту компании в зависимости от ключевых бизнес-рисков и минимизирует человеческие ошибки при установке, экономя время и деньги.

Вебинар будет интересен специалистам по ИБ и руководителям, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.

Для участия нужно зарегистрироваться. Ссылку для входа участники получат за час до начала вебинара. Открыть/Комментировать

2021-04-20 16:04:23 Как научиться проводить тестирование на проникновение?

Хотите играть на «атакующей» стороне кибербезопасности? Станьте пентестером — проводите тесты на проникновение, взламывайте информационные системы и анализируйте защищенность приложений.

Сейчас как раз есть такая возможность, ведь ребята из HackerU открыли набор на новый интенсив Pentesting: Level 0, где вы получите опыт проведения тестирования защищенности программ, операционных систем и веб-приложений, познакомитесь с инструментами для анализа безопасности и узнаете, как проходит взлом веб-приложения.

Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях. С вас 3 дня вовлеченности, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!

Старт уже скоро! Открыть/Комментировать

2021-04-18 10:25:40 ​​Как организовать защиту критической инфраструктуры в медицинских организациях

Хотя количество ИБ-инцидентов в медицинской сфере стремительно растёт, многие организации по-прежнему не принимают серьёзных мер для противодействия хакерам. И это — при том, что под прицелом злоумышленников оказываются не только финансовые средства, но, что гораздо страшнее, человеческие жизни. На семинаре «Защита критической инфраструктуры в медицинских организациях» 27 апреля в 11.00, организованном компанией ЭЛЕФУС при поддержке Positive Technologies, специалисты по ИБ расскажут, как обстоят дела с защищённостью медучреждений, какие меры необходимо принимать организациям из сферы здравоохранения для создания эффективной системы защиты информации, отвечающей требованиям законодательства в области КИИ.

Программа вебинара:
1. Особенности развертывания критической структуры в медицинских организациях – практические аспекты
2. Защищенность российских медучереждений и специфика обеспечения ИБ в здравоохранении
3. Как производить правильное категорирование объектов КИИ и уведомлять НКЦКИ о выявляемых инцидентах. Риски неисполнения законодательства
4. Рекомендуемые средства защиты информации для медицинских учреждений
5. К чему готовиться экспертам по ИБ в 2021 году

Участники вебинара смогут задать вопросы экспертам Николаю Литошину (ЭЛЕФУС) и Владимиру Яцюку (Positive Technologies).

Участие в вебинаре бесплатное. Открыть/Комментировать

2021-04-17 08:54:31 Online-семинар: Безопасная корпоративная почта Microsoft Exchange Online

А Вы знаете, что порядка 30% сотрудников не знают о том, что такое фишинговые письма? Или о том, что для атаки хакеров электронная почта является приоритетным направлением? Скорее всего да. И поэтому, на нашем online-семинаре «Безопасная корпоративная почта Microsoft Exchange Online», который состоится 23 апреля 2021 в 11:00 по московскому времени, мы хотели бы обсудить с Вами такие вопросы как:

• Почему Важна безопасная корпоративная почта и как снизить влияние человеческого фактора на обеспечение безопасности данных в компании?
• Когда необходимо обеспечить доступ к корпоративным письмам ограниченному кругу лиц?
• А также расскажем почему стоит выбрать Microsoft Exchange Online, а не бесплатные почтовые сервисы.

Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия. Открыть/Комментировать