На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
Конференции TAdviser "IT Security Day"
Значение вопросов информационной безопасности предприятий в эпоху тотальной цифровизации возрастает экспоненциально. Мошенники и прочие криминальные элементы, вооруженные самыми передовыми информационными и социальными технологиями, обычно на шаг опережают "светлые силы" киберзащиты. В бизнес-среде назрел запрос на проактивную защиту цифровых активов компаний и организаций. О том, как профессиональное ИБ-сообщество отвечает на этот запрос, пойдет речь на конференции TAdviser "IT Security Day"
Дата и место проведения:
30 марта 2022 г., | г. Москва
Подробности и регистрация
#конференция #март
@InfoBezEvents
КОД ИБ ONLINE:
Вебинар "10 примеров хакерских атак на сайты и веб-приложения"
Сайты и веб-приложения являются лакомым кусочком для хакеров, так как зачастую содержат персональные и платежные данные пользователей.
И в то же время пентесты показывают, что веб-приложения – это самый слабый элемент на периметре большинства компаний.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
• Как злоумышленники взламывают сайты и веб-приложения на примеры конкретных атак
• Какими способами защищать свое мобильное приложение
• Когда нужен WAF?
• Если WAF - то покупать или использовать как сервис?
Дата проведения:
16 марта 2022 г., | 12:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
ДиалогНаука:
Вебинар "Автоматизация пентеста в крупных распределенных сетях"
ПРОГРАММА:
• Сложности тестирования защищенности в крупных распределенных сетях
• Как может помочь автоматизация?
• Особенности реализации автоматизированного пентеста в распределенной среде
• Варианты архитектуры решения на основе реальных проектов
Дата проведения:
22 марта 2022 г., | 11.00 - 12:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Innostage:
Вебинар "Kubernetes-кластер без слепых зон"
Мы хотим упростить работу специалистов по ИБ и рассказать, чем полезна платформа Luntry для команды информационной безопасности.
На вебинаре раскроем темы:
• Как сделать Kubernetes понятным на всех уровнях: от контейнеров до микросервисов
• Как поддерживать высокий уровень безопасности в быстро меняющейся инфраструктуре
• Как планировать меры безопасности при помощи визуализации любых компонентов и их взаимодействий
• Как быстро реагировать на сбои и инциденты в системе
• Как использовать API для создания ресурсов и политик безопасности
Дата проведения:
15 марта 2022 г. | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
iTPROTECT:
Вебинар "5 самых дорогих ошибок при организации обработки персональных данных"
ФЗ №152 существует уже 15 лет, однако более 80% проверок Роскомнадзора в 2021 году выявили нарушения в обработке персональных данных (ПДн). К тому же законодательство продолжает меняется - с 1 марта 2022 года в силу вступили изменения в КоАП в части защиты ПДн. Появились новые штрафы, максимальная сумма достигает 18 млн. руб.
На онлайн-митапе эксперты iTPROTECT поделятся основными ошибками в обработке персданных, и тем, как их можно избежать.
Мероприятие будет полезно для CIO, CISO, руководителей служб информационной безопасности, юридических отделов, служб качества и HR-отделов.
Программа:
• Краткий ликбез "без воды": что можно считать персданными, а что нет
• Наиболее критичные последствия некорректной обработки и защиты ПДн
• Топ 5 наиболее распространенных ошибок, которые к ним ведут
• Реальные кейсы из практики, в том числе с "неожиданным" решением
• Экспертные рекомендации – как надо, а как нет
• Розыгрыш и дискуссия
Дата проведения:
17 марта 2022 г., | 16:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Учебный центр "Эшелон":
Серия бесплатных вебинаров "Этичный хакинг для начинающих. Применение Сканер-ВС 6"
Учебный центр "Эшелон" проводит бесплатные вебинары по тестированию защищенности. Все слушатели, которые примут участие в занятиях и успешно пройдут итоговое тестирование, получат сертификат центра о прохождении курса.
17 марта 2022 г., | 18:00 (МСК)
Методика тестирования защищенности
• Современная кибератака.
• Подходы к тестированию защищенности: тестирование на проникновение, анализ защищенности, анализ конфигурации.
• Методика комплексного тестирования защищенности.
• Обзор инструментария этичных хакеров.
• Практика: подготовка виртуальной лаборатории в VirtualBox.
24 марта 2022 г., | 18:00 (МСК)
Интернет-разведка
• Практика: организация сбора событий информационной безопасности Windows
• Структурирование при поиске информации.
• Сбор информации о сотрудниках.
• Сбор информации об ИТ инфраструктуре.
• Применение Сканер-ВС 6 для исследования сети, сканирования портов и построения сетевой топологии.
31 марта 2022 г., | 18:00 (МСК)
Поиск уязвимостей
• Классификации уязвимостей.
• Базы данных уязвимостей.
• Подходы к поиску уязвимостей нулевого дня и известных.
• Ручной поиск уязвимостей.
• Традиционные подходы к поиску уязвимостей с помощью сканеров безопасности.
• Поиск уязвимостей с помощью Сканер-ВС 6.
7 апреля 2022 г., | 18:00 (МСК)
Эксплуатация уязвимостей
• Введение в эксплуатацию с помощью Metasploit Framework.
• Онлайн-подбор паролей.
• Оффлайн-подбор паролей.
14 апреля 2022 г., | 18:00 (МСК)
Разработка отчета по тестированию защищенности
• Документирование в ходе проекта.
• Виды отчетов.
• Построение отчетов в Сканер-ВС 6.
• Типовая структура аудиторского отчета.
• Итоговый тест.
Подробности и регистрация
#вебинар #март #апрель
@InfoBezEvents
ГК ЦИБИТ:
Вебинар "Иностранцы и защита информации. Что нового появилось в законодательстве?"
С 1 марта 2022 года многими регуляторами, в том числе ФСБ России и ФСТЭК России, были внесены изменения в лицензионные требования по целому ряду направлений лицензирования, в числе которых и прямой запрет на осуществление лицензируемых видов деятельности иностранными компаниями.
Нормативные документы существенно ограничивают работу отечественных компаний с иностранными организациями (Федеральный закон № 57-ФЗ, Приказ ФСБ России № 379 и др.).
На открытом вебинаре Вы узнаете, что именно изменилось и какие требования необходимо учитывать при работе с иностранцами (учредителями, акционерами, владельцами компаний, работниками, субподрядчиками, поставщиками и т.д.).
Дата проведения:
17 марта 2022 г., | 16:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Axoft:
Вебинар "Axoft Case Stories: Экспертные диалоги о безопасности"
Эксперты отмечают, что количество киберугроз за 2021 год выросло на 20% и в 2022 году их количество будет расти. В связи с этим проблема выбора релевантных средств защиты информации будет актуальна как никогда в этом году.
Тезисы мероприятия
• Какие тенденции преобладают на ИБ-рынке и что будет актуально в 2022 году?
• Как определить уровень зрелости инфраструктуры и почему он напрямую влияет на уровень безопасности?
• Как выбрать оптимальные решения, которые подходят именно под ваши задачи?
Дата проведения:
17 марта 2022 г., | 10:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Anti-Malware:
Онлайн-конференция AM Live "Сетевой доступ с нулевым доверием (ZTNA)"
На конференции мы расскажем, что такое концепция сетевого доступа с нулевым доверием (Zero Trust Network Access — ZTNA), как она помогает снизить риски при использовании удаленного доступа или облачных сервисов.
Обсудим с экспертами технические реализации концепции ZTNA и лучшие практики ее применения на примере международных и российских компаний. Какие технические средства нужны для реализации этой концепции на предприятии и сколько это стоит.
• Принципы сетевого доступа с нулевым доверием
• Технические особенности сетевого доступа с нулевым доверием
• Практика применения концепции сетевого доступа с нулевым доверием
• Тренды и прогнозы развития рынка
Дата проведения:
16 марта 2022 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #март
@InfoBezEvents
UserGate:
Вебинар "UserGate об импортозамещении"
Не так давно мы столкнулись с новыми реалиями жизни, которые диктуют свои правила, именно поэтому компания UserGte готова поговорить о такой актульной проблеме, как импортозамещение, и новых тенденциях в сфере информационной безопасности. Спикер - Иван Чернов. Ждем всех!
Дата проведения:
15 марта 2022 г. | 10:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Positive Technologies:
Вебинар "Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы"
Эксперты Positive Technologies продолжат рассказывать о работе с активами в MaxPatrol VM. На вебинаре разберут более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management. Расскажут про типичные кейсы и особенности работы с группировкой, объединением запросов, еще перенесутся на машине времени и покажут, как выглядела защищаемая инфраструктура в прошлом.
Дата проведения:
17 марта 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
🚨 Долгожданные новости о майской кибербитве
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
Angara Security:
Вебинар "Что происходит с поставками технологий кибербезопасности и как быстро усилить защиту"
Angara Security проведет прямую трансляцию с Сергеем Шерстобитовым, основателем и генеральным директором Angara Security, где дадут актуальный обзор ситуации по следующим темам:
• Поставки ИБ софта/железа (курсовые разницы, условия оплаты, скидки, санкционные списки, сроки, высокий спрос/дефицит, ситуация по западным вендорам, пересмотры цен отечественными вендорами).
• Импортозамещение по различным направлениям, возможные варианты.
• Возможные изменения конкурсных процедур.
• Быстрый запуск продуктов по сервисной модели.
• Обзор угроз. Что делать, если вас ломают?
• Ответы на Ваши вопросы.
Дата проведения:
10 марта 2022 г., | 16:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
DataLine:
Вебинар "Как защитить свой веб-ресурс: алгоритм действий до и после атаки"
К нам часто обращаются клиенты без средств защиты и просят помочь в момент, когда атака уже началась, и веб-ресурс стал недоступен. На базе этого опыта расскажем, как защитить свой ресурс, что можно сделать для сокращения поверхности атаки, а главное, что делать, если атака уже началась.
На вебинаре:
• поделимся реальными кейсами и проблемами, с которыми столкнулись наши клиенты;
• расскажем, как предусмотреть риски и какие профилактические меры можно принять;
• дадим алгоритм купирования атаки и пошаговый план действий, если она произошла.
Дата проведения:
17 марта 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Ростелеком-Солар:
Вебинар "Кто и как угрожает российским финансовым компаниям в киберпространстве?"
На вебинаре вы узнаете:
• Какие проблемы защищенности чаще всего встречались в финансовых организациях в прошедшем году?
• Какой метод наиболее популярен для проникновения в инфраструктуру компании отрасли и какие инструменты чаще всего используют злоумышленники?
• Чем объясняется значительное отличие защищенности организаций финансового сектора от уровня защищенности компаний других отраслей?
• Какой ущерб может понести компания в случае успешной атаки?
Дата проведения:
16 марта 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
ХX ежегодная конференция "Обеспечение доверия и безопасности при использовании ИКТ"
Участники конференции получат возможность встретиться с руководителями отрасли и организаций, работающих в сфере обеспечения доверия и безопасности при использовании ИКТ, узнать о стратегии совершенствования нормативной и правовой базы, получить информацию о выполняемых и планируемых в этой области проектах.
ОСНОВНЫЕ ТЕМЫ:
• Совершенствование нормативной базы обеспечения доверия и безопасности при использовании ИКТ
• Инфраструктура разработки отечественного ПО, реализуемого на отечественных средствах вычислительной техники
• Безопасность контента
• Безопасность КИИ
• Нормативное и инструментальное обеспечение сертификационных испытаний СОРМ
• Подготовка кадрового резерва в соответствии с Постановлением Правительства Российской Федерации от 27.09.2021 г. №1632
• Экосистема безопасности российской национальной доменной зоны
Дата и место проведения:
23-24 марта 2022 г.,
г. Москва, ул. Неглинная, д.4., отель "Арарат Парк Хаятт"
Подробности и регистрация
#конференция #март
@InfoBezEvents
ДиалогНаука:
Вебинар "От повышения осведомленности сотрудников к интерактивной тренировке навыков по безопасности. Работающие практики 2022 года"
Тезисы:
• Как атаковали людей в 2021 году – ТОП-5 кейсов цифровых атак
• На что “ведутся” сотрудники – какие шаблоны имитированных атак лучше всего работали в 2021 году
• Как оценить уровень защищенности сотрудников за один час
• Как оценить уровень защищенности сотрудников за один час
• Как мотивировать сотрудников соблюдать правила безопасного поведения и сообщать об инцидентах
• Как развивать процессы безопасности и мотивировать коллег через тренировку и повышение осведомленности сотрудников
Дата проведения:
15 марта 2022 г., | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Отборочный online-этап "NEOQUEST-2022"
Открыта регистрацию на 10-ый юбилейный NeoQUEST-2022!
В этом году тебя ждут интереснейшие задания на актуальные темы:
• криптография;
• искусственный интеллект;
• OSINT;
• реверс-инжиниринг;
• и многое другое.
С этого года учащимся выпускных классов появляется возможность получить дополнительные баллы к результатам ЕГЭ! Участники, показавшие лучшие результаты в школьной версии NeoQUEST, получат +5 баллов к результатам ЕГЭ при поступлении в ИКиЗИ СПбПУ!
Дата проведения:
14-27 марта 2022 г.
Подробности и регистрация
#CTF #март
@InfoBezEvents