Анонсы лучших ИБ мероприятий

2021-02-20 13:01:10 Курс «Тестирование web приложений на проникновение»

От команды The Codeby

Старт 1 марта 2021

Погружение в мир пентеста;
Самые актуальные методы пассивного сбора информации о web приложении;
Базовые и продвинутые техники активного фаззинга;
Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
Повышение привилегий на скомпрометированном сервере;
Социальная инженерия для пентестера и защита от неё;
Практическая лаборатория для продвинутой эксплуатации уязвимостей.

Узнать подробности и записаться на курс можно здесь: https://school.codeby.net/lms/courses/65-wapt-pentest-veb-prilozheniy/preview.html

#Обучение Открыть/Комментировать

2021-02-18 10:01:17 Как создать и эффективно защищать облачные среды

Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.

Какие облака и решения для их защиты работают и как правильно их выбрать?

Мы приглашаем вас в рамках online-мероприятия «Облако 2021: создать и эффективно защищать», которое состоится 02 марта в 10.00 МСК:
• узнать о тенденциях в сфере построения и защиты облачных сред;
• познакомиться и перенять опыт построения и защиты облачных сред от ведущего мирового производителя Mail.Ru, Trend Micro, Palo Alto Networks;
• выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно ИБ или ИТ- руководителям и специалистам средних и крупных компаний.

Мы ждем вас на онлайн-мероприятии 2 марта (вторник) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.

Предварительная регистрация обязательна. Открыть/Комментировать

2021-02-16 23:16:50 Как эффективно использовать SIEM и построить SOC? Решаем вместе!

Уважаемый коллега!

Приглашаем Вас поучаствовать в кратком (не более 30 секунд) опросе, посвященном использованию решений SIEM, как отдельно, так и в рамках SOC. Результаты опроса помогут нам понять актуальные задачи и предложить для них оптимальный контент материалов и вебинаров, запланированных в течение 2021 года.

Ответьте на три вопроса и получите возможность выиграть подарочный сертификат на свой выбор на 10 000 рублей! Открыть/Комментировать

2021-02-10 18:32:42 На интенсиве «Кибербезопасность: Level 0» от HackerU вы получите первые знания о сетевых атаках и опыт их предупреждения, а также разберетесь с базовыми принципами построения системы защиты. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Открыть/Комментировать

2021-02-03 15:59:01 Где в 2021 году получить практические навыки в области кибербезопасности?

На интенсиве «Кибербезопасность: Level 0» от HackerU вы получите первые знания о сетевых атаках и реальный опыт их предупреждения, а также разберетесь с базовыми принципами построения системы защиты. Как проходит обучение?

— 3 дня и 15 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Открыть/Комментировать

2021-02-02 09:49:07 Positive Technologies приглашает на вебинар «Повышение привилегий в системе: детектирование техник на примере PT Sandbox»

Вебинар состоится 11 февраля в 14:00.

Компания Positive Technologies приглашает принять участие в вебинаре «Повышение привилегий в системе: детектирование техник на примере PT Sandbox», который состоится 11 февраля с 14:00 до 15:00 (по московскому времени).

В кибератаке выполнение вредоносного кода ― только полдела. После успешного заражения жертвы атакующим еще нужно совершить деструктивные действия и замаскироваться. Права на это есть не всегда. Поэтому в процессе внедрения в инфраструктуру злоумышленники стремятся повысить привилегии в системе. Ведь чем больше возможностей, тем легче удержаться на точке проникновения и продвинуться дальше по сети.

Эксперты Positive Technologies расскажут про самые интересные и распространенные техники получения полноценного контроля над системой в целевых атаках. Рассмотрят приемы выдачи себя за другого пользователя (имперсонация), техники обхода компонента «Контроль учетных записей» (UAC) и выполнения произвольного кода с максимальными правами. А главное, покажут, как обнаружить эти действия в PT Sandbox.

Вебинар полезен практикующим сотрудникам SOC, исследователям вредоносного ПО и пользователям PT Sandbox.
Регистрация заканчивается 11 февраля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам. Открыть/Комментировать

2021-01-29 09:23:35 ​​Как обнаружить и защититься от целенаправленных атак

Защита от целенаправленных атак - это сложная работа, требующая от ИБ-подразделения широкого спектра навыков и богатого инструментария.

Приглашаем Вас принять участие в live demo по решению Deep Discovery от Trend Micro, которое пройдет 11 февраля в 11.00 МСК.

В рамках демонстрации будет показано, как самые современные приемы атак хакеров обнаруживаются продуктами Trend Micro. У участников будет возможность задать уточняющие вопросы и обсудить с экспертами компании оптимальные подходы к защите от сложных угроз.

Также будут рассмотрены темы:
• Сложные ИБ-угрозы в электронной почте
• Выявление случаев горизонтального распространения угроз
• Интерпретация результатов средств симуляции объектов (песочниц)
• Автоматизированная корреляция событий с целью построения единого инцидента из телеметрии
• Расследование инцидентов на рабочих станциях, серверах в сети


Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 11 февраля (четверг) в 11.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна. Открыть/Комментировать

2021-01-27 13:58:39 Какие навыки необходимы для работы в профессиональных RedTeam-командах?

На интенсиве «Pentesting: Level 0» от HackerU мы разберем типичные задачи RedTeam на практике, а также расскажем, из чего состоят рабочие будни пентестера. Как это будет?

— 3 дня и 15 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

Вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, проведете взлом веб-приложения, а также получите сертификат и бонусы при поступлении на любые практические курсы по кибербезопасности!

Записывайтесь на курс и сделайте первый шаг к карьере специалиста по пентесту! Открыть/Комментировать

2021-01-25 10:16:55 ​​Solar Dozor 7.3. Нейронные сети, выявление увольняющихся сотрудников и кое-что еще…

Защита конфиденциальных данных пользователей — одна из ключевых задач DLP, с которой большинство решений умело справляются. Но как защитить конфиденциальную информацию, отображенную на фотографии: страниц паспорта, банковской карты или печати организации?

А как заблаговременно узнать, что сотрудник собирается уйти из компании, если он никому об этом не рассказал?

3 февраля аналитик внедрения Solar Dozor Эра Новикова ответит на эти вопросы и расскажет о других возможностях новой версии DLP-системы Solar Dozor.
Вебинар будет особенно интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, крупных холдингов, организаций финансовой сферы и среднего бизнеса.

Программа вебинара:

1. Защита конфиденциальных данных в графических форматах
2. Выявление признаков увольнения сотрудников на ранней стадии
3. Другие возможности Solar Dozor 7.3
4. Демонстрация системы
5. Ответы на вопросы

Общая длительность вебинара — примерно 1 час. Открыть/Комментировать

2021-01-22 19:20:12 Карьерный трамплин из знаний по Linux: только сисадминам с опытом

Все PRO админы идут на «Administrator Linux. Advanced» — онлайн-курс для системных инженеров с опытом!

Успейте занять место — старт занятий 27 января. Навыки кластеризации и виртуализации, которые вы освоите, помогут вам упростить работу с сотнями серверов и подняться на новую карьерную ступень.

Пройдите вступительный тест, чтобы присоединиться к курсу со скидкой 15 000 рублей: https://otus.pw/MZuQK/ Открыть/Комментировать