На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
Awillix:
Mитап "Workflow разработки при внедрении инструментов и техник безопасности. Принципы использования SCA- и SAST-анализаторов"
Темы докладов:
• Трансформирование workflow разработки с учетом требований безопасности на каждом этапе;
• Software component analysis и сложности во внедрении CI/CD пайплайнов;
• Лучшие практики внедрения SCA- и SAST-анализаторов, которые помогут быстро получить по-настоящему качественное и безопасное ПО.
Легкая атмосфера, нетворкинг и самая актуальная информация.
Дата и место проведения:
25 марта 2022 г., | 18:00
г. Москва, Духовской переулок 17 стр. 10
Подробности и регистрация
#meetup #март
@InfoBezEvents
Staffcop:
Вебинар "Staffcop - функционал "около DLP"
Программный комплекс Staffcop Enterprise обладает весьма широкими функциональными возможностями - и мы неоднократно рассказывали, например, про проведение расследований и сбор доказательной базы.
А для каких ещё задач можно использовать Staffcop?
Руководитель отдела аналитики Даниил Бориславский проведёт вебинар, посвященный теме функционал Staffcop "около DLP".
В программе вебинара:
• Staffcop в новых экономических условия;
• Использование Staffcop для задач системного администрирования;
• Обнаружение ботнетов и вирусов;
• Контроль использования специализированного ПО;
• и многое другое!
Дата проведения:
24 марта 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Код ИБ Академия:
Мастер класс "Защита сайтов в эпоху кибервойны"
На мастер-классе вы узнаете про современные методы атаки веб-приложений и научитесь эффективно им противостоять.
Что получат участники:
• Доступ к записи мастер-класса
• Чеклист способов проверки и защиты сайта
• Презентацию доклада
Ведущий:
Лука Сафонов, Директор, Киберполигон
Дата проведения:
22 марта 2022 г., | 12:00 (МСК)
Регистрация
#мастер_класс #март
@InfoBezEvents
Syssoft:
Вебинар "Контроль и учет СКЗИ, учетных записей и ресурсов"
Наведите порядок в учете СКЗИ и доступе сотрудников к конфиденциальным данным.
Программа:
• Spacebit на рынке информационной безопасности
• Обзор решения X-Control – автоматизация учета СКЗИ в соответствии с требованиями регулятора
• Обзор решения X-Role – аудит и мониторинг прав доступов к ресурсам организации
• Вопросы и ответы
Дата проведения:
29 марта 2022 г., | 11:00 - 12:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Softline:
Серия вебинаров "Актуальные вопросы информационной безопасности"
Компания Softline совместно со своими партнерами подготовила для вас серию онлайн-встреч по информационной безопасности.
В ходе наших мероприятий вы сможете узнать последние новости из мира ИБ, обсудить с экспертами Softline и вендорами своевременные вопросы.
Все мероприятия – бесплатные. Продолжительностью не более 1 часа.
Для того, чтобы подключиться к онлайн-встрече необходимо предварительно пройти регистрацию.
Вы можете принять участие в неограниченном количестве встреч (регистрироваться нужно на каждую).
Направление: Безопасность приложений
Защита от DDoS: усиленный режим
25 марта 2022 г., | 10:00 (МСК)
Сканеры уязвимостей: выбор и поиск альтернатив
28 марта 2022 г., | 11:00 (МСК)
DevSecOps в России: мифы и реальность
29 марта 2022 г., | 15:00 (МСК)
Средства киберразведки: увидеть угрозы на современном ландшафте
28 марта 2022 г., | 17:00 (МСК)
Направление: DLP
Человеческий ресурс, как наиболее значимый и уязвимый. Как защитить информационные активы
25 марта 2022 г., | 16:00 (МСК)
Сохранение команды, перераспределение нагрузки, как не упустить важные детали при работе в режиме цейтнот
30 марта 2022 г., | 10:00 (МСК)
Направление: Контроль доступа
Решения класса PAM. Преимущества и возможности современного рынка
30 марта 2022 г., | 17:00 (МСК)
Экономические эффект от внедрения российских IDM решений
24 марта 2022 г., | 16:00 (МСК)
Направление: Сетевая безопасность
Обзор российских Anti-APT решений
29 марта 2022 г., | 17:00 (МСК)
Комплексное развитие кибербезопасности на базе российских решений
1 апреля 2022 г., | 11:00 (МСК)
Направление: Endpoint Security
Эффективная защита вашего бизнеса с Dr.Web
31 марта 2022 г., | 10:00 (МСК)
Направление: SIEM
RuSIEM - мониторинг и управление событиями информационной безопасности
31 марта 2022 г., | 16:00 (МСК)
Направление: Anti-APT (Deception)
Xello Deception. Последний рубеж защиты от целенаправленных атак, который реально работает
4 апреля 2022 г., | 16:00 (МСК)
Направление: DAG
СПЕКТР. Дорога из жёлтого кирпича: переходим на отечественную DAG-систему за 1 месяц
5 апреля 2022 г., | 16:00 (МСК)
Направление: Anti-APT
Миграция на Threat Hunting Framework Group-IB
5 апреля 2022 г., | 10:00 (МСК)
Ссылки на регистрацию на странице анонса
#вебинар #март #апрель
@InfoBezEvents
Гарда Технологии:
Вебинар "Гарда Файлы — как обеспечить безопасность файловых хранилищ"
Неструктурированные данные — это 80% всей корпоративной информации, находящейся как на рабочих местах сотрудников, так и в сетевых хранилищах. Объём таких данных растет на 30-40 % ежегодно.
Для контроля этих "слепых" зон применяются решения класса DAG (Data Access Governance — средства защиты для управления доступом к разрозненным данным). К ним относится новое решение от "Гарда Технологии" - "Гарда Файлы".
На вебинаре Вы узнаете:
• Как управлять доступом к неструктурированным данным в компьютерах и сетевых хранилищах.
• Как происходит категоризиризация и классификация неструктурированных данных.
• Как "Гарда Файлы" локализует конфиденциальную информацию в общем массиве корпоративных данных.
• Как проводить аудит прав доступа к данным в реальном времени.
• Как управлять правами доступа к корпоративной информации.
• Как внедрить решение для обеспечения безопасности сетевых хранилищ в компании.
Дата проведения:
21 марта 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Global Digital Space:Дискуссия "Информационное противостояние: как сохранить здравый смысл и личную безопасность"
Спокойствие, критический ум и знания – весь ответ. Первые два пункта зависят во многом от вас, а знаниями по ИБ мы готовы делиться. Global Digital Space и компания "Безопасность 360" приглашают вас принять участие в онлайн дискуссии и обсудить насущные вопросы:
• Информационное поле в условиях блокировки ресурсов и фрагментации интернета;
• Использование VPN и прокси для расширения информационного поля;
• Фейки и новые статьи об уголовной ответственности;
• Взломы аккаунтов в соцсетях и размещение компрометирующей информации;
• Методы фактчекинга, доступные обычным пользователям и профессионалам;
• Что содержат метаданные в фото- и видеофайлах;
• Рекомендации по ИБ для пользователей соцсетей и облачных сервисов;
• Что делать, если произойдет полное отключение Рунета от глобальной сети.
Дата проведения:
22 марта 2022 г., | 11:00 (МСК)
Регистрация
#дискуссия #март
@InfoBezEvents
Гротек:
Конференция "DevSecOps #4: инструменты построения процесса безопасной разработки"
Использование открытого кода де-факто является мейнстримом в процессе разработки, однако за этим процессом требуется контроль, чтобы избежать проблем в аспекте безопасности, производства и юридических вопросов. Также довольно остро стоит вопрос с использованием стороннего кода, разработанного на заказ третьей стороной. Но процесс безопасной разработки не ограничивается оценкой статического состояния кода, для DevSecOps в парадигме Shift Left Security не менее важны инструменты динамического анализа в процессе сборки и тестирования на проникновение на этапе продакшна. Вопросы использования не своего кода, интеграции его в свои проекты в различных аспектах и автоматизация проверок безопасности в SDLC будут в фокусе конференции DevSecops #4.
Дата и место проведения:
22 марта 2022 г., | 11:00 - 17:00
г. Москва, ВВЦ, павильон “Умный город” + онлайн
Подробности и регистрация
#конференция #март
@InfoBezEvents
ГК "Перемена":
Вебинар "Kaspersky KUMA - единая платформа кибербезопасности"
В киберпространстве каждый день возникает более 400 000 новых уникальных зловредов. Вредоносы обходят защиту все более сложных систем. Решение Kaspersky KUMA класса SIEM предоставляет возможность построить экосистему для анализа и своевременного реагирования на киберугрозы. Ступенчатый подход подходит для организаций любой величины и отрасли. Решение помогает организациям соответствовать требованиям ФЗ-187.
На вебинаре рассмотрим, как с помощью этого решения снизить риски информационной безопасности, сократить прямые потери от действий злоумышленников и повысить продуктивность ИБ-специалистов.
В программе вебинара:
• Появления Kaspersky KUMA: ситуация на рынке и соответствие ФЗ-187.
• Функциональные возможности решения.
• Интеграция «из коробки»: поддерживаемые источники данных.
• Микросервисная архитектура: гибкий подход для решения различных ИБ-задач.
• Демонстрация интерфейса решения.
Дата проведения:
24 марта 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Вебинар "Обзор изменений в методический документ Банка России "Профиль защиты"
Банк России в Информационном письме №ИН-017-56/5 от 02 февраля 2022 сообщил о новой редакции методического документа "Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций".
Данный документ рекомендуется применять при проведении работ по оценке соответствия (анализу защищенности) прикладного программного обеспечения по требованиям к оценочному уровню доверия (далее – ОУД) по требованиям национального стандарта ГОСТ Р ИСО/МЭК 15408-3-2013!
Новая редакция дополняет "Профиль защиты" разделом 7.4, в котором приводит требования к гибкой безопасной разработке и тестированию прикладного программного обеспечения с соблюдением требований положений нормативных актов Банка России. Предлагаемые изменения в некоторых случаях позволяют полностью отказаться оценки соответствия прикладного программного обеспечения по требованиям к ОУД и перейти к оценке соответствия требованиям безопасности процесса разработки ОО.
Подробнее об этом на нашем вебинаре.
Дата проведения:
21 марта 2022 г., | 15:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Anti-Malware:
Онлайн-конференция AMLive "Анализ защищенности промышленных предприятий"
На эфире AMLive эксперты расскажут о важности анализа защищенности и тестирования на проникновение (Penetration Testing) и насколько возрастает опасность для критически важных объектов информационной инфраструктуры (КИИ), где цена уязвимости или ошибки конфигурации может оказаться фатальной и привести к непоправимым последствиям.
Эксперты посоветуют, как проводить комплексный анализ защищенности промышленных предприятий, как проводить анализ защищенности объектов операционных технологий (ОТ), методики и инструменты для их проведения, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.
• Можно ли провести полноценный анализ своими силами?
• Какие параметры являются определяющими при выборе поставщика услуг?
• С какой периодичностью нужно проводить пентест?
• Что должен содержать хороший отчет о пентесте?
Дата проведения:
23 марта 2022 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #март
@InfoBezEvents
Anti-Malware:
Онлайн-конференция AM Live "Защита веб-приложений в условиях санкционного давления"
На внеочередном эфире AM Live обсудим, как обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений. Что нужно срочно делать службам информационной безопасности российских организаций уже сейчас и к чему готовиться в ближайшие недели и месяцы.
Как провести переход с зарубежных сервисов, ПО и железа на отечественные аналоги с минимальными потерями. Какие средства защиты можно заменить без особых проблем, с чем могут возникнуть сложности и как их решать.
• Как изменились атаки злоумышленников на российские веб-сайты и веб-приложения в условиях последних событий?
• Какие поставщики средств защиты ушли из России или отказали в дальнейшем предоставлении сервиса?
• Чем грозят отзывы SSL-сертификатов для российских веб-сайтов? Как действовать в этой ситуации?
• Какие риски возникают в связи с частичным отключением российского сегмента интернета от глобальной сети (отзыв IP-адресов)?
• Куда мигрировать от зарубежных хостингов и зарубежных облаков? Какие вопросы о безопасности задать российскому провайдеру?
• Как санкции и ограничения повлияли на качество защиты от DDoS?
• Обновление зарубежного софта становится рискованным. Как закрыть уязвимости без патч-менеджмента?
• Какие зарубежные средства защиты невозможно пока заменить?
• Насколько быстро можно мигрировать на отечественные средства защиты?
• Какие меры резервирования следует принять?
• Какие специальные программы и скидки предлагают отечественные поставщики?
Дата проведения:
18 марта 2022 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #март
@InfoBezEvents
Ростелеком-Солар:
Вебинар "Импортозамещение: защита сетевой инфраструктуры"
Сегодня тема импортозамещения стала крайне актуальной. Перед многими организациями стоит задача быстрого перехода на отечественное ПО без потери данных и с минимальным простоем.
На открытом вебинаре "Ростелеком-Солар" поделятся своим опытом выстраивания защиты сети на базе российских продуктов, ориентируясь на решаемые задачи и необходимый функционал.
На вебинаре вы узнаете:
• Как выстроить отказоустойчивую систему защиты сети на базе отечественных решений
• Какими российскими средствами защиты закрыть требуемый функционал по сетевой безопасности
• Как оперативно организовать миграцию политик сетевой безопасности на отечественные решения
• Как провести инструментальный аудит политик и правил и организовать оптимизацию работы существующих сетевых устройств и межсетевых экранов
Дата проведения:
22 марта 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
СёрчИнформ:
Конференция "Автоматизация хаоса: всё, что вы хотели знать о SIEM, кейсы и интеграции"
Почему анализ событий ИБ в реальном времени – суровая необходимость?
SIEM нужны многим, но немногие решаются закупить и внедрить такой "агрегат". Для большинства SIEM – это сложно, дорого и не хватает спецов с нужными компетенциями. Мы решили развеять миф о том, что это сложное решение "для взрослых" и провести серию конференций о защите бизнеса с помощью SIEM-систем.
На конференции эксперты "СёрчИнформ" расскажут, зачем нужны SIEM-системы, какой функционал должны иметь и на что стоит обращать внимание при выборе решения. Также спикеры разберут интеграцию SIEM с ГосСОПКА и кейсы расследований инцидентов: выявление целенаправленных атак и попыток доступа, подбора паролей, изменения конфигураций и др.
В программе:
• Зачем нужны SIEM и что должны уметь?
• Почему анализ событий ИБ в реальном времени - суровая необходимость?
• Как внедрить SIEM и не сломаться?
• Как SIEM защищает бизнес? Реальные кейсы
Дата и место проведения:
22 марта 2022 г., | г. Уфа, г. Екатеринбург
24 марта 2022 г., | г. Казань, г. Новосибирск
Подробности и регистрация
#конференция #март
@InfoBezEvents
КриптоПро:
Вебинар "Защита доступа к веб-сайтам в условиях отзыва SSL-сертификатов международными УЦ"
Коллеги, приглашаем вас на наш вебинар, посвященный актуальным вопросам обеспечения защищенного доступа пользователей к веб-сайтам в условиях отзыва SSL-сертификатов международными Удостоверяющими Центрами.
На вебинаре обсудим следующие актуальные вопросы:
• Обзор ситуации с отзывом SSL-сертификатов международными Удостоверяющими Центрами
• Нормативное регулирование
• Национальный Удостоверяющий Центр
• Диверсификация защищенного доступа к веб-сайтам
• Обеспечение поддержки ГОСТ TLS
• Серверные и клиентские решения для ПК и мобильных устройств по защите доступа к веб-сайтам
• Возможная последовательность действий по защите доступа к веб-сайтам в текущих условиях
Дата проведения:
18 марта 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
VII ежегодная конференция "Защита информации: на шаг впереди"
ЕФ АО ЦентрИнформ совместно с лидирующими разработчиками средств защиты информации – компаниями Лабораторией Касперского, ИнфоТеКС, Конфидент, RuSiem, Альфа-док приглашает вас на VII ежегодную клиентскую конференцию "Защита информации: на шаг впереди".
Дата и место проведения:
29 марта 2022 г., | 09:00 - 17:30
г. Екатеринбург, ул. Бориса Ельцина, 3/2, 3 этаж, Деловой дом "Демидов"
Подробности и регистрация
#конференция #март
@InfoBezEvents
Конференция"Безопасность информационных технологий – 2022. Урал" (БИТ Урал 2022)
Тема конференции: Информационная безопасность — стратегический национальный приоритет.Ключевые тезисы:
• Перспективные технологии информационной безопасности – Вектор приоритетного использования отечественных информационных технологий и оборудования.
• Цифровой суверенитет – миф или реальность?
Будут ли платить штрафы мировые ИТ гиганты?
• Обеспечение безопасности критической информационной инфраструктуры и противодействия компьютерным инцидентам.
• Защита прав российских граждан и организаций при обработке персональных данных с использованием ИКТ.
• Цифровая трансформация – влияет ли ИБ на этот процесс?
Как это связано с общим уровнем осведомленности российских граждан и организаций.
• Финтех – драйвер цифровых инноваций и новых рисков информационной безопасности.
Организатором БИТ Урал 2022 является Межрегиональная общественная организация "Ассоциация руководителей служб информационной безопасности" (АРСИБ).
Дата и место проведения:
7 апреля 2022 г., | 09:00 - 18:00
г. Екатеринбург, ул. Бориса Ельцина д. 8
Подробности и регистрация
#конференция #апрель
@InfoBezEvents