Анонсы лучших ИБ мероприятий

2022-04-05 13:36:13 ​​Positive Technologies приглашает на онлайн-митап для разработчиков

7 апреля на онлайн-митапе эксперты компании расскажут, как выйти на новый уровень безопасной разработки

Согласно результатам исследований Positive Technologies, 82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая уязвимость грозит компании серьезными последствиями.

Для того, чтобы находить слабые места еще на стадии разработки нужен анализатор кода, такой, как PT Application Inspector. Он комбинирует технологии SAST, DAST, IAST и SCA. Встраивается в процессы компании, помогает раз и навсегда подружить ИБ и разработку.

7 апреля эксперты Positive Technologies проведут онлайн-митап для разработчиков и инженеров DevOps и DevSecOps, где расскажут:

про методы анализа и абстрактную интерпретацию как способ повысить качество анализа;
как посчитать выгоду DevSecOps для компании и подружить ИБ с разработкой;
все про новые фичи PT Application Inspector версии 4.0.

Регистрация и подробности онлайн-митапа — по ссылке. Открыть/Комментировать

2022-04-04 10:03:59 ​​ Вебинар Positive Technologies «PT NAD в руках охотника за угрозами»

5 апреля в 14:00

Кибератакам может быть подвержена компания из любой сферы экономики. Каждая попытка злоумышленника закрепиться внутри инфраструктуры оставляет сетевые артефакты. Обнаружить их и снизить вероятность атаки можно с помощью системы анализа трафика.

На вебинаре 5 апреля эксперты Positive Technologies покажут, как искать и детектировать угрозы в корпоративной сети, какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD) и как ими правильно пользоваться.

Трансляция будет интересна специалистам по ИБ, пользователям PT NAD, а также всем, кто интересуется информационной безопасностью. Открыть/Комментировать

2022-04-01 14:42:11 ​​Positive Technologies: 82% всех уязвимостей инфраструктуры содержатся в коде приложения

7 апреля на онлайн-митапе эксперты компании расскажут, как выйти на новый уровень безопасной разработки

Согласно результатам исследований Positive Technologies, 82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая уязвимость грозит компании серьезными последствиями.

Для того, чтобы находить слабые места еще на стадии разработки нужен анализатор кода, такой, как PT Application Inspector. Он комбинирует технологии SAST, DAST, IAST и SCA. Встраивается в процессы компании, помогает раз и навсегда подружить ИБ и разработку.

7 апреля эксперты Positive Technologies проведут онлайн-митап для разработчиков и инженеров DevOps и DevSecOps, где расскажут:

про методы анализа и абстрактную интерпретацию как способ повысить качество анализа;
как посчитать выгоду DevSecOps для компании и подружить ИБ с разработкой;
все про новые фичи PT Application Inspector версии 4.0.

Регистрация и подробности онлайн-митапа — по ссылке. Открыть/Комментировать

2022-03-31 10:23:59 ​​ 6 апреля в 14:00 (МСК) эксперты крупнейшего в России коммерческого центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» проведут вебинар, посвященный сложившейся обстановке и беспрецедентно возросшему уровню кибератак.

Цель вебинара – поделиться знаниями и свежими кейсами из практики Solar JSOC, рассказать о видении новых реалий экспертами центра и дать практические советы в вопросах защиты от внешних угроз.

О чем пойдет речь:
свежая аналитика от экспертов центра: векторы атак, тенденции, прогнозы;
новые кейсы от Solar JSOC по защите своих клиентов;
факты о том, как рынок успел подготовиться к сегодняшним изменениям;
рекомендации и важные шаги для защиты организации сегодня;
ответы на вопросы.

Вебинар ориентирован только на профессиональное сообщество ИТ- и ИБ-специалистов, поэтому при регистрации просим вас указывать место работы и адрес корпоративной электронной почты, в противном случае вы не сможете посетить мероприятие.

Записи вебинара не будет, посетить мероприятие можно будет только в онлайн-режиме. Открыть/Комментировать

2022-03-30 16:59:30 ​​Конкурс open source проектов на PHDays

На PHDays 2022 пройдет финал первого Всероссийского конкурса open source проектов школьников и студентов по направлению «Кибербезопасность».

Регистрация открыта, состязание уже началось.

Культура open source позволят создавать свои проекты и участвовать в доработке чужих. Начинающие IT-специалисты благодаря этому могут сотрудничать и получать фидбек от опытных разработчиков, а конкурс станет для них точкой входа в сообщество.

Когда open source только появился, он был уязвим из-за малого числа пользователей, но с тех пор ситуация сильно изменилась. Энтузиастам удалось создать настоящее комьюнити. Работая над конкретным кодом, они находят и исправляют уязвимости, качественно развивают продукт. Если компания делится кодом с сообществом, он становится лучше.

Присоединяйтесь! Прием заявок продлится до 15 апреля Открыть/Комментировать

2022-03-30 10:55:25 ​​Вебинар Positive Technologies «PT ISIM 4: что нового»
31 марта в 14:00

Промышленность входит в топ-3 отраслей по числу кибератак и по-прежнему остается в фокусе внимания преступных группировок. Для безопасников промышленных компаний создана PT ISIM ― система для глубокого анализа технологического трафика. Она помогает упростить задачу по своевременному обнаружению кибератак.

31 марта на вебинаре эксперты покажут, как PT ISIM 4 помогает в выявлении реальных киберугроз в технологических сетях:

Продемонстрируют работу с хронологическими цепочками атак.
Расскажут о механизмах, которые позволяют адаптировать продукт к инфраструктуре технологического сегмента и снизить число ложных срабатываний.
Расскажут, какие экспертные знания об угрозах есть в новом пакете экспертизы продукта, и какие новые промышленные протоколы он поддерживает.

Регистрация Открыть/Комментировать

2022-03-02 15:40:00 ​​Практический курс по организации защиты от DDoS-атак 13 апреля – 14 апреля

13 апреля стартует актуальный в свете политической повестки курс Учебного центра «Информзащита» - Организация защиты от DDoS-атак.

Denial of Service, DoS - «отказ в обслуживании» - для компьютерных систем означает ситуацию, при которой получение доступа к какому-либо ресурсу или информации становится невозможным. Для информационной безопасности – это один из видов атаки, приводящей к нарушению доступности системы.

В рамках предлагаемого курса рассматриваются типы DoS-атак, цель которых заключается в намеренном исчерпании ограниченного ресурса атакуемой системы. Как правило, для усиления эффекта атака одновременно осуществляется из нескольких источников, поэтому такой тип атак называют распределённым отказом в обслуживании (Distributed Denial of Service, DDoS).

Из данного курса слушатели узнают:
о мотивах и целях DDoS-атак;
о механизмах распространения вредоносного программного обеспечения, используемого для создания сетей-«зомби»;
о механизмах реализации таких атак с использованием различных техник и протоколов.

Представленная в курсе информация поможет понять принципы работы средств и сервисов по защите от DDoS-атак и выбрать эффективную стратегию защиты.

Ждем Вас на курсе! Открыть/Комментировать

2022-03-02 12:41:57 ​​PHDays 2022: продажа билетов открыта!

Мы начинаем продажу билетов на международный форум по практической кибербезопасности PHDays 2022. Купить билеты можно на сайте.

До 13 марта все «ранние птички» могут купить билет по специальной цене!

Поторопитесь с приобретением — количество билетов на форум ограничено! Открыть/Комментировать

2022-03-02 10:03:09 ​​Технология «Песочница» и Zero Trust концепция обеспечения кибер-безопасности в шлюзах Zyxel

В условиях, когда кибер-угрозы множатся как грибы после дождя, когда сетевая инфраструктура компании не ограничивается стенами офиса, когда персонал работает из дома, активно использует собственные устройства, обеспечивать безопасность бизнеса становится чрезвычайно сложно. Сетевому администратору приходится прикладывать немалые усилия и тратить уйму времени, выполняя рутинные операции. Однако на помощь приходят новые технологии и решения, разгружающие технических специалистов и эффективно помогающие справляться со всем спектром современных кибер-угроз.

Мы поговорим о:
Zero Trust Networks – самая эффективна концепция обеспечения безопасности распределённых сетей
Что такое «Песочница» и как она реализована у Zyxel
В каких шлюзах Zyxel реализованы эти концепции
Варианты настройки и управления

Когда:
3 марта 2022 года
11:00 - 12:00, MSK Открыть/Комментировать

2022-02-25 08:52:59 ​​Axoft Case Stories. Made in Russia. Технологичные разработки для вашего бизнеса. 3 марта 2022 г.

Компания Axoft приглашает Вас принять участие в онлайн-встрече Axoft Case Stories, которая состоится 3 марта в 10:00 (мск). Она будет посвящена реальным кейсам по подбору релевантных решений по импортозамещению.

Основные вопросы встречи:

- Какие тенденции преобладают на рынке отечественных IT-решений и что будет актуально в 2022 году?
- Как определить уровень зрелости инфраструктуры и почему это важно?
- Как выбрать оптимальные решения, которые подходят именно под Ваши задачи?
Встреча будет полезна специалистам и руководителям по информационной безопасности, менеджерам и руководителям IT-отделов. Открыть/Комментировать