На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
Positive Technologies:
Вебинар "Взломать за 60 минут: пентесты в цифрах и примерах"
Как злоумышленники взламывают компании? Что может произойти в случае атаки? Можно ли обнаружить атакующего до того, как произойдет недопустимое событие?
На вебинаре эксперты расскажут о результатах внешних и внутренних пентестов и дадут рекомендации по организации системы безопасности в компании.
Вебинар актуален для специалистов по ИБ и всех, кто интересуется информационной безопасностью.
Дата проведения:
13 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
InfoWatch:
Вебинар "Защита конечных устройств в АСУ ТП: проблемы и рекомендации"
Продолжаем серию онлайн-встреч по кибербезопасности АСУ ТП. Третья встреча посвящена теме защиты конечных устройств – рабочих станций и серверов АСУ ТП. Напомним, на первых двух мы рассказали об атаках Kill Chain в АСУ ТП и о сетевой безопасности.
Для новой онлайн-встречи эксперты InfoWatch ARMA сделали подборку проблем, которые приводят к уязвимости конечных устройств в АСУ ТП и эксплуатации их злоумышленниками с целью проникнуть в промышленную сеть предприятия. И подготовили рекомендации по защите на уровне диспетчерского управления.
• Рассмотрим факторы, от которых зависит уязвимость конечных устройств АСУ ТП: парольная политика, групповые учетные записи, проблемы с разграничением прав, теневое ИТ и другие
• Поделимся рекомендациями по защите – разберем весь комплекс от организационных мер с внедрением политик и инвентаризации до применения СЗИ и учета рекомендаций производителя оборудования
• Защита конечных устройств в АСУ ТП на примере InfoWatch ARMA: создание замкнутой программной среды, контроль подключения съемных носителей, обнаружение вредоносного ПО
Дата проведения:
9 декабря 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
АИС:
Вебинар "Защита от внутренних угроз и утечек данных в медицинских организациях"
Рассматриваемые вопросы:
• Базовые принципы безопасности при работе в сети Интернет
• Основные типы угроз, которые встречаются пользователям сети Интернет и как не допустить утечки данных пациентов
• Нормативное регулирование в части защиты от внутренних угроз для организаций сферы здравоохранения
• Чем полезна DCAP-система для медицинских организаций
• Защита от утечек данных, в том числе персональных (на примере работы DLP)
• Практические кейсы
• Ответы на вопросы
Дата проведения:
9 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Код Безопасности:
Курс "Школа Кода Безопасности 2022"
"Код безопасности" открывает набор студентов на очередную сессию дистанционной "Школы Кода Безопасности" – образовательного проекта, посвященного технологиям защиты сетей и данных. В "Школу" приглашаются студенты и учащиеся партнерских вузов и колледжей, а также все, кто желает повысить уровень профессиональной подготовки в сфере информационной безопасности.
В этом году мы затронем следующие темы: история развития шифрования информации и использование наложенных средств защиты в сертифицированной операционной системе Linux.
Расписание занятий:
13 декабря 2022 г., | 11:00 (МСК)
Краткий обзор развития и использования методов шифрования информации.
15 декабря 2022 г., | 11:00 (МСК)
ОС Astra Linux SE 1.7. Общие сведения и настройка подсистемы МСЭ средствами командной строки (iptables).
20 декабря 2022 г., | 11:00 (МСК)
СЗИ от НСД Secret Net LSP 1.11. Пример настройки подсистемы МСЭ и аудит соответствующих событий.
22 декабря 2022 г., | 11:00 (МСК)
Подведение итогов по обеим темам.
Подробности и регистрация
#вебинар #курс #декабрь
@InfoBezEvents
РТК-Солар:
Вебинар "IdM для ИБ: от рутины к автоматизации. Примеры работы в Solar inRights"
На открытом бесплатном вебинаре расскажем о роли IdM/IGA-решений в стратегии информационной безопасности компании и о способах облегчения труда сотрудников ИБ-подразделений:
• Рассмотрим основные задачи, которые стоят перед сотрудниками ИБ в части управления доступом.
• Представим взгляд эксперта на распространенные методы решения задач и сопутствующие сложности.
• Продемонстрируем возможности решения IdM Solar inRights для автоматизации основных сценариев работы.
• Посмотрим основные инструменты разграничения доступа при оформлении и согласовании заявок, средства реагирования на нарушения политик в части назначения прав.
Дата проведения:
8 декабря 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Семинар "Надежность и кибербезопасность подсистемы РЗА цифровой подстанции. Поддержка принятия решений оперативно-технологического и оперативно-диспетчерского управления при обнаружении компьютерных атак на ЦПС"
Приглашаются магистры, аспиранты 1,2-го года и бакалавры 4 курса (институтов ИВТИ, ИЭЭ, ИНЭИ, ИГВИЭ, ИЭТЭ).
Программа мероприятия:
• Обсуждение предпосылок вопросов кибербезопасности в электроэнергетике (ЭЭ)
• ФЗ-187 и российская нормативная база
• Недостатки существующих практик моделирования угроз кибербезопасности технологических объектов ЭЭ
• Результаты разработки гибридного метода анализа угроз кибербезопасности для подсистемы РЗА технологических объектов ЭЭ
• Текущие исследования и разработка СППР для реагирования на компьютерные атаки на технологических объектах ЭЭ
Участники семинара получат информацию об актуальных вызовах, встающих перед специалистами электроэнергетики в ходе реализации концепций цифровой трансформации.
Дата и место проведения:
7 декабря 2022 г., | 19:00
г. Москва, Красноказарменная улица, дом 14, стр 1, НИУ "МЭИ" (аудитория Г-200)
Подробности и регистрация
#семинар #декабрь
@InfoBezEvents
Семинар по теме "Надежность и кибербезопасность подсистемы РЗА цифровой подстанции. Поддержка принятия решений оперативно-технологического и оперативно-диспетчерского управления при обнаружении компьютерных атак на ЦПС"
РТК-Солар:
Вебинар "SAST и DAST: противостояние или синергия?"
Присоединяйтесь к вебинару, на котором мы обсудим, почему важно совмещать статический и динамический анализ кода и как обеспечить комплексный контроль безопасности ПО с помощью SAST и DAST на примере решения Solar appScreener.
Вы узнаете:
• Зачем компаниям проводить анализ безопасности ПО
• Каковы особенности применения статического и динамического анализа кода
• Как использование SAST и DAST может помочь при выполнении требований регуляторов
• Как эффективно сочетать статический и динамический анализ с помощью Solar appScreener
Дата проведения:
7 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Конференция "KasperskyOS Night 2022"
Это ключевое событие для всех, кто интересуется микроядерной операционной системой и кибериммунным технологическим стеком, который позволяет создавать продукты, защищённые от подавляющего большинства типов киберугроз уже на уровне архитектуры.
Для реализации новой парадигмы кибериммунитета нужны новые специалисты, поэтому в этом году конференция сфокусирована на обучении разработке под KasperskyOS.
Главные темы конференции 2022
• Кибериммунный подход: как изучить и применять.
• Разработка графической подсистемы в 3D (Development, Debugging, Drivers) и формальная верификация кода в KasperskyOS.
• Доступность популярных open source проектов и библиотек.
• Планы и развитие KasperskyOS Community Edition.
• Обучающие курсы и практики.
Дата проведения:
7-8 декабря 2022 г., | 16:00 (МСК)
Регистрация
#конференция #декабрь
@InfoBezEvents
Новогодняя встреча SPbCTF × Яндекс
Ждём всех любителей спортивного хакинга и компьютерной безопасности в уютном офисе Яндекса. Наконец-то встретимся, поболтаем, послушаем доклады, что-то обязательно применим на практике и непременно отведаем горячий шоколад на 5 этаже.
Регистрация слушателей на площадку открыта до вторника 12 декабря.
Дата и место проведения:
18 декабря 2022 г., | 13:37 (МСК)
г. Санкт-Петербург, Пискарёвский проспект, 2, корп. 2Щ, БЦ Бенуа, офис Яндекса, Смольный
Регистрация
#meetup #декабрь
@InfoBezEvents
Anti-Malware:
Онлайн-конференция AMLive "Контроль действий и эффективности персонала"
В прямом эфире обсудим:
• Какими функциями должна обладать зрелая система контроля эффективности персонала?
• Какие риски для бизнеса позволяют минимизировать системы действий пользователей?
• Как системы контроля действий сотрудников совмещать с DLP?
• Как СВО и последующие события повлияли на применение систем контроля действий сотрудников?
Дата проведения:
7 декабря 2022 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #декабрь
@InfoBezEvents
R-Vision:
Вебинар "R-Vision EVO - обзор возможностей экосистемы"
На вебинаре состоится публичная демонстрация возможностей R-Vision EVO - экосистемы технологий для эволюции SOC.
На вебинаре мы расскажем об экосистемном подходе и его преимуществах для обеспечения ИБ, о технологиях и компонентах, вошедших в состав R-Vision EVO, о дополнительных функциональных возможностях, которыми обогащаются элементы нашей экосистемы при работе в связке.
Кроме того, эксперты R-Vision в режиме реального времени продемонстрируют работу технологий R-Vision EVO на примере кейса реагирования на инцидент, а также ответят на все интересующие вопросы.
Дата проведения:
13 декабря 2022 г. | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
РТК-Солар:
Вебинар "Что нового, Solar Dozor? Обзор обновлений продукта за 2022 год"
Программа:
• Как мы обогатили поведенческий анализ (модуль UBA) данными мессенджеров
• Что собой представляют политики по персонам: для чего они нужны, как настраивать и какая от них польза
• Что такое импортонезависимая инфраструктура Solar Dozor
• Как работает запись звука с микрофона рабочей станции
• Как работает блокирование отправки сообщений веб-почты в ОС Linux
• Как мы создавали DLP-агент под macOS с полным набором ключевых функций
Дата проведения:
6 декабря 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Positive Technologies:
Вебинар "Знакомые продукты с новым лицом: как изменились MaxPatrol 8 и XSpider"
Первые и самые известные продукты Positive Technologies ― XSpider и MaxPatrol 8 ― предстали в другом облике.
Эксперты Positive Technologies покажут на вебинаре:
• Как изменился интерфейс знаменитого сканера уязвимостей и системы контроля защищенности и соответствия стандартам.
• С новым дизайном стало еще удобнее выявлять актуальные уязвимости с помощью MaxPatrol 8. Зрители вебинара увидят, как в новом интерфейсе формировать отчет с результатами сканирования.
Дата проведения:
8 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Международный день защиты информации
Сегодня, 30 ноября — Международный день защиты информации!
Коллеги, поздравляю вас с профессиональным праздником и желаю новых интересных проектов, новых решений, технологий и открытий в сфере ИБ.
#праздник #ноябрь
@InfoBezEvents
Онлайн-стрим "Как заработать 2 миллиарда на ошибках разработчиков?"
30 ноября в 18:00 комьюнити POSIdev соберет уютную онлайн-беседу
Из Тинькофф банка придет руководитель отдела AppSec BP, из Positive Technologies будут менеджер по разработке продукта и руководитель отдела исследований и разработки анализаторов кода, а также приcоединится управляющий директор Swordfish.
Все вместе обсудят:
• Как себя ведут уязвимости log4shell, tex4shell там, где их не устраняют
• Bug bounty. Как заработать на поиске уязвимостей
• Почему разработчиков сложно заинтересовать безопасностью
• Как живет AppSec в российских компаниях последние 10 лет и сейчас, в 2022-м.
На стриме нужно нещадно задавать вопросы, чтобы получить легендарный ковер с уязвимостями и вытирать о них ноги.
Подпишись и не упусти свой ковер, Лебовски.
Трансляция пройдёт в Telegram и в YouTube
#стрим #ноябрь
@InfoBezEvents
ФРИИ, J’son & Partners Consulting:
Вебинар "Цифровые технологии - экономический эффект и перспективы применения MDM, EMM, UEM-систем в России и мире"
ПРОГРАММА ВЕБИНАРА:
• Мировые тенденции и перспективы применения систем управления мобильными устройствами / конечными точками (MDM, EMM, UEM) от J’son & Partners Consulting
• Экономический эффект и потенциальная рентабельность инвестиций (ROI) от внедрения систем класса MDM/EMM/UEM в России от J’son & Partners Consulting
• Почта России: история создания новых точек продаж путем внедрения корпоративной мобильности
• Управление мобильностью предприятия сегодня: как решать привычные задачи от КРОК
• Импортозамещение UEM-систем для крупного бизнеса в текущих условиях от Позитив Текнолоджиз
• Рынок мобильной цифровизации от Открытой мобильной платформы
• Управление мобильностью в России — прошлое, настоящее и будущее от НИИ СОКБ Центр разработки (UEM SafeMobile)
Дата проведения:
5 декабря 2022 г., | 11.00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Positive Tecnologies:
Вебинар "PT ICS: итоги за полгода"
По данным исследования Positive Technologies, число атак на промышленность во втором квартале 2022 года увеличилось на 53%. Это значит, что индустриальные компании по-прежнему находятся в центре внимания злоумышленников. В апреле этого года мы выпустили PT ICS ― комплексную платформу для защиты промышленности от киберугроз.
На вебинаре эксперты:
• Обсудят функциональные возможности PT ICS и их применение для киберзащиты промышленных компаний
• Подведут итоги за полгода и поделятся планами по развитию платформы на 2023 год.
Дата проведения:
6 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Лаборатория Касперского:
Вебинар "Ключевой элемент Kaspersky OT CyberSecurity – XDR платформа KICS"
Есть ли место XDR в технологической сети? Можно ли не только обнаруживать, но и успешно применять действия по реагированию на киберинциденты в промышленном сегменте?
На технической сессии:
• Мы продемонстрируем возможности XDR-платформы для промышленных компаний - Kaspersky Industrial Cybersecurity и расскажем как SIEM-система KUMA способна ее усилить.
• Мы расскажем о возможностях индустриальной платформы для защиты и противодействия, обогащаемой сведениями об уязвимостях ICS Data Feeds в популярных системах SCADA от наших экспертов.
• В прямом эфире мы проведём расследование киберинцидента в промышленной сети и покажем, какие дополнительные возможности открывают кросс-продуктовые сценарии.
Дата проведения:
6 декабря 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents