На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
УЦ "Эшелон" приглашает на бесплатные вебинары по обучению применения АК-ВС 3.
В рамках онлайн-занятий будут рассмотрены возможности применения АК-ВС 3 в процессе безопасной разработки в соответствии с ГОСТ Р 56939-2016, а также при сертификационных испытаниях в соответствии с обновленными требованиями ФСТЭК России.
10 ноября — Применение анализаторов кода в ходе сертификационных испытаний и процессах безопасной разработки. Обзор возможностей АК-ВС 3.
17 ноября — Проведение статического анализа: поиск закладок и дефектов кода в соответствии с обновленными требованиями ФСТЭК России.
24 ноября — Проведение статического анализа: разбор практических кейсов.
1 декабря — Проведение динамического анализа: поиск закладок и дефектов кода в соответствии с обновленным требованиям ФСТЭК России.
8 декабря — Проведение динамического анализа: разбор практических кейсов.
15 декабря — Разбор домашних заданий и ответы на вопросы.
Подробности и регистрация
#вебинар #ноябрь #декабрь
@InfoBezEvents
Компания "Актив", КриптоПро:
Вебинар "Всё о квалифицированной электронной подписи на основе технологий Рутокен и КриптоПро"
Из вебинара вы узнаете:
• Какие ключи могут храниться на устройствах Рутокен. В чем различия извлекаемых/неизвлекаемых, экспортируемых/неэкспортируемых ключей.
• Режимы работы криптопровайдера КриптоПро CSP.
• Функциональные возможности токенов и смарт-карт Рутокен.
• Обзор совместного решения, задействующего КриптоПро DSS, приложения myDSS 2.0 и устройства Рутокен ЭЦП 3.0 NFC.
• Особенности новой линейки токенов и смарт-карт Рутокен ЭЦП 3.0.
Дата проведения:
10 ноября 2022 г., | 12:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
РТК-Солар:
Вебинар "Киберучения, ПМЭФ и все-все-все: разбор практики"
На вебинаре вы узнаете:
• Какие тренды существуют в области киберучений и киберполигонов
• Зачем нужны киберучения, когда есть образовательные программы и курсы
• Какие сложности возникают при планировании киберучений
• Как подойти к организации масштабных киберучений
Дата проведения:
10 ноября 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
ГК "Астра":
Вебинар "Импортозамещение"
Вопросы по импортозамещению сейчас появляются у специалистов почти всех компаний. Для многих эта тема остается чем-то новым, неизвестным и поэтому пугающим. Каждая отрасль, каждая компания требует индивидуального подхода в подборе решений. Именно поэтому мы решили продолжить обсуждение импортозамещения с привлечением одного из производителей отечественного ПО.
О чем пойдет речь:
• операционная система Astra Linux: преимущества и функционал
• релиз Astra Linux Speсial Edition 1.7: ключевые изменения и новые возможности
• стек продуктов ГК "Астра": экосистема взаимоинтегрируемых решений
• демонстрация продукта ALD Pro
Дата проведения:
9 ноября 2022 г., | 10:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
АБ ЕПАМ, BI.ZONE:
Онлайн-воркшоп "Обработка и защита персональных данных в новых реалиях. Рекомендации участников рабочих групп при Роскомнадзоре"
Каковы ключевые изменения в законодательстве о персональных данных и как оптимизировать работу в новых реалиях? Как систематизировать и автоматизировать процесс защиты персональных данных? Ответы на эти и другие злободневные вопросы в ходе онлайн-воркшопа дадут спикеры АБ ЕПАМ и компании по кибербезопасности BI.ZONE.
ТЕМЫ К ОБСУЖДЕНИЮ:
• Существенные изменения в законодательстве о персональных данных: что нужно сделать бизнесу уже сейчас и к чему готовиться в будущем?
• Утечка персональных данных как новый вызов функционированию бизнеса
• Последние тренды в практике Роскомнадзора и судов по локализации персональных данных
• Защита персональных данных: чем поможет автоматизация в новых реалиях
Дата проведения:
3 ноября 2022 г., | 11:00 - 12:30 (МСК)
Регистрация
#воркшоп #ноябрь
@InfoBezEvents
Б-152:
Вебинар "Ответственный за организацию обработки персональных данных в российских реалиях"
Часто в компаниях назначают ответственным за ПДн юристов, кадровиков или специалистов по информационной безопасности. Сотрудники пытаются совмещать функции с основной работой, не знают своих обязанностей, а компании не понимают, как правильно работать с внешним ответственным.
Эксперт по защите ПДн и основатель Б-152 Максим Лагутин разберет все нюансы назначения ответственного и работы с ним на открытом уроке курса Data Protection Officer.
В программе:
• Основные обязанности ответственного за обработку ПДн
• Кто может им быть
• Требования и квалификация
• Точка отсечения: каким компаниям нужен такой сотрудник и как строить его команду
• На что обратить внимание при работе с DPO или заключении договора с внешней компанией
Бонус всем зарегистрировавшимся — чек-лист: как соответствовать требованиям 152-ФЗ.
Дата проведения:
8 ноября 2022 г., | 12:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
Positive Technologies:
Вебинар "Автоматизация расследования инцидентов с помощью PT ISIM 4"
Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.
На вебинаре эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.
Дата проведения:
10 ноября 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
Ovodov cybersecurity:
Бизнес- завтрак "Юридические аспекты использования DLP"
Поговорим о том:
• как правильно оформить документы;
• как легально выстроить процессы;
• как использовать DLP без риска для компании.
PS: обсудить предотвращение утечек информации и эксплуатацию DLP-систем можно в чате @DLP_chatДата проведения:
1 ноября 2022 г., | 10:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
Positive Technologies:
Вебинар "Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox"
Атакующим всегда важно долго оставаться незамеченными и скрыться от всех систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов. Но кроме них в арсенале атакующих есть ВПО более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть ОС), но и закрепиться в целевой системе. Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
На вебинаре эксперты Positive Technologies расскажут:
• О плагине bootkitmon для DRAKVUF, который разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
• Как доработали DRAKVUF и PT Sandbox. Спойлер: теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
Дата проведения:
8 ноября 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
XIII Международный Форум "Борьба с мошенничеством в сфере высоких технологий. AntiFraud Russia"
В этом году, когда крупные утечки данных случаются чуть ли не каждую неделю, а российские предприятия стали целью для атак хакеров и мошенников всех мастей, темы Форума звучат как никогда актуально.
О чем будем говорить на AntiFraud Russia:
• Как противостоять мошенничеству в банковской сфере
• Борьба с утечками персональных данных
• Законодательство и регулирование в сфере ПДн
• Кто несет ответственность за кредитный фрод
• Как борются с фродом в retail и e-commerce
• Коллаборация операторов сотовой связи в области антифрод
• Противодействие социальной инженерии
• Биометрия, атаки на цифровые профили и дипфейки
• Антиспам как вектор развития
• Data Science и Big Data в борьбе с кибермошенничеством
Дата и место проведения:
1 декабря 2022 г.,
г. Москва, Площадь Европы, д. 2, Radisson Slavyanskaya Hotel & Business Center
Подробности и регистрация
#конференция #декабрь
@InfoBezEvents
InfoWatch:
Вебинар "Сетевая безопасность АСУ ТП: ожидание и реальность"
Как выявить несанкционированный доступ в сеть АСУ ТП и построить сетевую безопасность – обсудим на онлайн-встрече и сформируем в ходе беседы с экспертом контрольный список действий по проверке и настройке безопасности сети.
• Особенности аудита сети АСУ ТП, сегментации сети, формирования DMZ (демилитаризованных зон) и защиты смежных сегментов
• Как NGFW отрабатывает на периметре сети, обеспечивает фильтрацию сетевых потоков и прозрачность сети АСУ ТП
• Безопасное удаленное подключение через ГОСТ-VPN для сетевой безопасности АСУ ТП
• Демонстрация инцидентов ИБ АСУ ТП – покажем кейсы с несанкционированными действиями и методы защиты
Дата проведения:
28 октября 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
ИнфоТеКС:
Вебинар "Настройка TLS с помощью ViPNet OSSL"
На мастер-классе мы подробно разберем процесс разворачивания ViPNet OSSL на сервере nginx и продемонстрируем подключение к нему клиентского устройства по протоколу TLS с использованием криптоалгоритмов ГОСТ. Также вы увидите, как работает клиентское приложение со встроенным ViPNet OSSL и какие дополнительные возможности оно может предоставлять пользователю.
ViPNet OSSL – это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ через обращения по интерфейсу OpenSSL.
Дата проведения:
3 ноября 2022 г., | 10:00 - 11:30 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
ГК Перемена:
Вебинар "Kaspersky KUMA 2.0 – обзор новой версии SIEM-системы"
На вебинаре рассмотрим, какие обновления в функциональности продукта появились в версии KUMA 2.0 и покажем интерфейс решения на демостенде.
В программе вебинара:
• Роль SIEM-системы в защите вашей инфраструктуры,
• Новые функции и особенности версии KUMA 2.0,
• Сценарии использования решения,
• Интеграция KUMA в вашу экосистему кибербезопасности,
• Демонстрация интерфейса решения.
Дата проведения:
2 ноября 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
КРОК:
Вебинар "XDR — абсолютный must have или очередной хайп? Узнайте, как выявить направленную атаку и разорвать kill chain"
На онлайн-митапе эксперт расскажут почему XDR становится новой нормой для современных компаний и может ли команда SOC обеспечить полноценную защиту от направленных атак.
Программа мероприятия:
• Что такое концепция XDR и на каких технологиях она базируется
• Принцип действия блокировки направленных атак
• Плюсы и минусы моновендорности решений
• Баттл XDR vs SOC/SOAR
• Взаимодействие и возможность обогащения SOC
• Плюсы реализации модели для бизнеса
• Демонстрация XDR в бою
• Сессия вопрос-ответ
Дата проведения:
9 ноября 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
CTF от Snyk!
Всем привет!
Snyk анонсировали свой новый CTF, зарегистрироваться на который можно бесплатно. Само мероприятие пройдет 9-ого ноября.Можно участвовать самостоятельно, но лучше собрать команду до 5-и человек. Время проведения: с 16:00 до 22:00 (по Мск).
Что будет на CTF:
🍭 16 challenges (pwn, web, crypto, forensics)
🍭 Призы (не очень понятно какие, но какая разница! 😊)
🍭 Атмосфера (обычно мероприятия Snyk очень продуманны и интересны)
Если Вы никогда не участвовали в CTF, но очень хочется попробовать, то Snyk организовываетCTF 101 Workshop, который пройдет 2-ого ноября.
Решения заданий также будут опубликованы после завершения CTF. Для всех или только для зарегистрированных пользователей – пока непонятно, поэтому рекомендуем зарегистрироваться.
Level up your security skills in 16 hands-on Capture the Flag security challenges. Compete against thousands of players to win prizes at Fetch the Flag CTF — hosted by Snyk.
Анонс доклада "Безопасность мобильных приложений в России"
Всем привет!
Пока не каждый день получается радовать свежими новостями, но скоро, я постараюсь делать как раньше, намного чаще)
А сегодня хочу вас пригласить на завтрашнее выступление на митапе по безопасной разработке от фонда Сколково, где я расскажу немного про безопасность мобильных приложений и анонсирую некоторые цифры из нашего исследования, которое появится в ближайшее время.
На самом деле, это будет не совсем стандартный доклад, мне хочется затронуть важную тему и дать пищу для размышлений, а именно, почему недооценивают безопасность мобильных приложений и главное, почему смотреть на мобилки нужно не менее тщательно, чем на остальные части системы. Посмотрим, насколько мне это удастся, по крайней мере, я постараюсь, чтобы было интересно))
Так что, если есть желание посмотреть и присоединиться, то вот немного ссылок:
- Сайт мероприятия и форма регистрации
- Трансляция на techflix.sk
- Трансляция в YouTube
- Трансляция в VK
Запись тоже будет, непременно поделюсь) Ну а пока что, хорошего завершения недели!
#SK #Webinar #Meetup #Mobile
Приглашаем Вас принять участие в первом технологическом митапе в рамках хаба «Кибербезопасность», посвященном безопасной разработке. Лучшие эксперты поделятся своим опытом в вопросах управления процессом безопасной разработки, расскажут об инструментах и стратегии внедрения DevSecOps.
ДиалогНаука:
Вебинар "Усиление практик анализа защищенности средствами автоматизации"
О ЧЕМ ЭТОТ ВЕБИНАР:
• Наиболее распространенные методы анализа защищенности;
• Совокупный результат от объединения разных подходов c автопентестом;
• Оценки экономического эффекта от внедрения автоматического пентеста.
Дата проведения:
1 ноября 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #ноябрь
@InfoBezEvents
Anti-Malware:
Онлайн-конференция AMLive "Российский DevSecOps в условиях импортозамещения"
На конференции мы расскажем, как эволюционирует процесс непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности. Как меняется концепция и технологический стек. Возможно ли импортозамещение в этом сегменте, какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке.
Ключевые вопросы:
• Как меняется процесс безопасной разработки под влиянием западных санкций?
• Как изменился спрос на DevSecOps?
• Возможен ли импортонезависимый DevSecOps?
• Как адаптировать процесс DevSecOps к новым угрозам (например, закладки в open source)?
• Каковы лучшие практики DevSecOps по итогам 2022 года?
Дата проведения:
25 октября 2022 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #октябрь
@InfoBezEvents