На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
Micro Focus: Вебинар "ArcSight Respond. SOAR как недостающий элемент SecOps"
Основная проблема SecOps сегодня состоит не в отсутствии инструментов для выявления инцидентов, а в отсутствии человеческих ресурсов для их расследования. Наш новый SOAR-модуль ArcSight Respond призван снизить нагрузку на операторов SOC. Он позволяет автоматизировать процесс обогащения инцидентов дополнительной информацией, предоставляет единый интерфейс их расследования, а также возможности по взаимодействию с инфраструктурой для активного противодействия угрозе. В рамках вебинара мы рассмотрим основные возможности нашего SOAR и поговорим о его интеграции с существующими решениями платформы ArcSight.
Дата проведения: 18 февраля 2021 г., | 11:00 (МСК)
Chris Brenton из Active Countermeasures проводит бесплатный однодневный онлайн-курс обучения поиску киберугроз (Cyber Threat Hunting). Это будет онлайн-курс в реальном времени с Q&A сессией.
В этом бесплатном однодневном курсе будет рассказано, как использовать сетевые данные для поиска киберугроз в вашей среде.
Курс включает в себя практические лабораторные работы с использованием сетевых пакетов различных каналов управления и контроля.
Практические задания позволят Вам применить полученные знания с помощью различных инструментов с открытым исходным кодом.
К концу курса вы освоите основные инструменты и методы, необходимые для выполнения нужных оценочных действий в вашей собственной среде.
Курс будет доступен для загрузки после вебинара, однако участники прямого эфира получат 📜 сертификат «Cyber Security Threat Hunter Level-1».
❗ В этом сеансе будут обновленые лабораторные работы и материалы, которые не были включены в предыдущее обучение!
Anti-Malware: Онлайн-конференция "Пограничный сервис безопасного доступа (SASE)"
На конференции мы расскажем о пограничных сервисах безопасного доступа (Secure Access Service Edge - SASE), которые являются реализацией концепции облачной сетевой безопасности. SASE объединяет функции сетевой безопасности (такие как SWG, CASB, FWaaS и ZTNA), предоставляемые из облака, с возможностями SD-WAN для динамического и безопасного доступа к ИТ-ресурсам. Обсудим с экспертами, чем SASE отличается от SD-WAN. Как подобные сервисы могут помочь увеличить уровень защищенности распределенной сети филиалов компании или удаленных сотрудников. Какие существуют архитектурные и функциональные различия сервисов SASE, как их правильно выбирать и внедрять на примерах реальных проектов.
Ключевые вопросы дискуссии: • Рынок Secure Access Service Edge (SASE) • Технические особенности сервисов SASE • Внедрение SASE • Тренды и прогнозы развития рынка
Дата проведения: 15 февраля 2021 г., | 11:00 (МСК)
Fortinet: Вебинар "Обеспечение безопасности web-ресурсов"
Разнообразие web-ресурсов и web-технологий порождает еще большее количество потенциальных угроз со стороны злоумышленников. Существует большое количество разновидностей атак, подтвержденных OWASP, которые от года к году дополняются, в том числе происходит развитие и увеличение сложности продвинутых атак. Для обеспечения безопасности web-ресурсов необходимым решением является Web Application Firewall (WAF), поскольку только данный класс решений сможет обеспечить комплекс мер по защите с отражением атак на уровне бизнес-логики web-приложений. С развитием поверхности атаки WAF также должны сочетать в себе механизмы противодействия как базовым угрозам за счет применения сигнатур и контроля протоколов на соответствие их стандартам, так и продвинутым угрозам с применением технологий машинного обучения и интеграции с решениями типа Anti-APT. На вебинаре будут рассмотрены современные атаки на web-приложения, защита web-ресурсов, развернутых в контейнерах (Docker), способы противодействия продвинутым угрозам на базе WAF FortiWeb.
Дата проведения: 16 февраля 2021 г., | 11:00 - 12:00 (МСК)
В течение часа технический директор Роман Васильев и заместитель генерального директора Александр Ковалёв расскажут о новых возможностях продукта и продемонстрируют их в работе:
• Обновлённый интерфейс для удобной работы в организациях свыше 10 тыс. сотрудников (карточка сотрудника, отчёты, сравнения ключевых показателей, онлайн-подключение к рабочему столу), новые действия и условия политик • Обогащение данных о сотрудниках: оценка рисков и их динамики, агрегация сообщений из разных каналов в режиме "беседа", лента событий и диаграмма связей с масштабированием • Защита от утечки данных через снимки экрана компьютера (Zecurion Screen Photo Detector) • Контроль использования ресурсов, рабочего времени и эффективности сотрудников, сравнение показателей сотрудников и отделов (Staff Control 2.0 Enterprise) • Обновлённая версия Linux-агента (3.0) • Экранные водяные знаки для документов и приложений (Screen watermarks)
Дата проведения: 16 февраля 2020 г., | 11:00 (МСК)
Group-IB: Вебинар "Вызовы 2021: новые киберугрозы для финансового сектора"
В прошлом году суммарный потенциальный ущерб от атак с использованием шифровальщиков составил более $1 млрд, а количество успешных инцидентов превысило 2000. Уход злоумышленников от традиционных атак в финансовом секторе стал почвой для появления новых, еще более продвинутых угроз.
Во время дискуссии мы разберем: • Последние атаки с использованием шифровальщиков: тактики, техники и процедуры злоумышленников. • Как крупнейшие игроки рынка борются с мошенничеством: социальной инженерией, вредоносным ПО, атаками на бренд. • Новые трояны и их модификации для банкоматов. • Какие методы используют шифровальщики при атаках на финансовые организации.
Anti-Malware: Онлайн-конференция "Инфраструктура ложных целей (Distributed Deception Platform - DDP)"
На конференции мы расскажем о платформах для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform — DDP), которые являются развитием идеи ханипотов и создают поддельную ИТ-инфраструктуру, привлекательную для злоумышленников. Как подобные платформы помогают обнаружить присутствие злоумышленников в сети, если им удалось успешно обойти все средства защиты, и отвлекают их внимание от основных ресурсов предприятия. Обсудим с экспертами, чем отличаются представленные на российском рынке платформы DDP, как их правильно выбирать и внедрять на примерах реальных проектов.
Ключевые вопросы дискуссии: • Рынок Distributed Deception Platform (DDP) • Технические особенности платформ DDP • Внедрение DDP • Тренды и прогнозы развития рынка
Тайгер Оптикс, Silverfort: Вебинар "Двухфакторная аутентификация нового поколения"
Сегодня кража учетных записей (УЗ) является наиболее распространенным вектором нацеленных атак. Основным способом защиты УЗ в корпоративных сетях и облачных средах является двух- и многофакторная аутентификация (МФА). Однако традиционные средства МФА сложны в использовании, требуют установки агентов и прокси, но не защищают от множества реальных атак. Присоединяйтесь к вебинару, чтобы узнать, как остановить 99,99% атак на учетные записи! В программе вебинара: • Ландшафт кибератак, связанных со взломом учетных записей • Почему традиционных МФА-средства не справляются? • Silverfort – платформа многофакторной аутентификации на основе искусственного интеллекта • Демонстрация решения
Дата проведения: 18 февраля 2021 г., | 11:00 - 12:00 (МСК)
Для многих компаний обеспечение сетевой безопасности становится все более сложной задачей, особенно в период повсеместного перехода на удаленку, когда периметр размывается и теперь не ограничивается офисом.
Как в сегодняшних реалиях сделать свой сетевой периметр недосягаемым для злоумышленников?
Это, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.
Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.
Дата проведения: 10 февраля 2021 г., | 12:00 (МСК)
На повестке: нормативно-правовые, технологические, организационные и кадровые вопросы. Также непосредственно на форуме можно будет пройти обучение и получить Удостоверение о повышении квалификации.
Тематики форума: • Прошлое, настоящее и будущее промышленной кибербезопасности в России; • Технологии обеспечения кибербезопасности промышленных систем; • Киберполигоны: история, цели, практика; • Оценка совместимости средств защиты информации.
Дата и место проведения: 17-19 февраля 2021 г., г. Магнитогорск, ДЦ "Юбилейный"
Positive Technologies: Вебинар "Повышение привилегий в системе: детектирование техник на примере PT Sandbox"
В кибератаке выполнение вредоносного кода ― только полдела. После успешного заражения жертвы атакующим еще нужно совершить деструктивные действия и замаскироваться. Права на это есть не всегда. Поэтому в процессе внедрения в инфраструктуру злоумышленники стремятся повысить привилегии в системе. Ведь чем больше возможностей, тем легче удержаться на точке проникновения и продвинуться дальше по сети. На вебинаре эксперты Positive Technologies расскажут: • Какие техники используют злоумышленники для получения полного контроля над системой в целевых атаках. • Какие бывают приемы выдачи себя за другого пользователя (имперсонация), техники обхода компонента «Контроль учетных записей» (UAC) и выполнения произвольного кода с максимальными правами. • Как обнаружить эти действия в PT Sandbox.
Дата проведения: 11 февраля 2021 г., | 11:00 (МСК)
SANS: Live Online "Open-Source Intelligence Summit"
The Open-Source Intelligence (OSINT) Summit will bring together leading security practitioners and investigators to share proven techniques and tools that can be applied to OSINT gathering and analysis. As an attendee, you will learn current, real-world methods from law enforcement officers, private investigators, pen testers, and cyber defenders who collect information across the Internet, analyze the results, and utilize key data to reach their objectives. The OSINT Summit will explore the following topics: • Capturing, recording, and harvesting data • Creating a tailored OSINT process • Performing searches for people and researching businesses • Accessing social media data • Examining geolocated social media • Leveraging government-provided data • Collecting data from the Dark Web
DataLine: Вебинар "Как выполнить требования 152-ФЗ в облаке?"
В работе с персональными данными все непросто, понимаем. Где хранить, как защитить и при этом еще не нарушить закон. Чтобы вместе во всем разобраться, приглашаем на наш вебинар.
Поговорим вот о чем: • Как адекватно определить требуемый уровень защищенности • Не только инфраструктура: что нужно для выполнения требований закона • Размещаем персональные данные в публичном облаке: где заканчивается ответственность провайдера • Что такое аттестация, и всем ли она нужна • Выполнение требований закона № 152-ФЗ в облаке DataLine: чем мы можем вам помочь
Fortinet: Лабораторная работа "Начало работы с NGFW FortiGate"
Присоединяйтесь к программе практического обучения Fortinet Fast Track по продуктам и решениям нашей компании. Программа представлена независимыми друг от друга семинарами по различным темам, включающим в себя теоретическую часть и лабораторную работу продолжительностью в несколько часов.
Первый семинар будет посвящен началу работы с NGFW FortiGate (FortiOS 6.4).
Дата проведения: 4 февраля 2021 г., | 10:30 - 13:30 (МСК)
Cisco: Вебинар "Как организовать непрерывный процесс верификации пользователей. Многофакторный контроль и управление доступом с помощью Cisco Duo"
Кому и когда можно доверять? Этот вопрос волнует не только нас, когда нам приходят почтовые сообщения, звонки по телефону или происходят другие аналогичные ситуации. Гораздо больше этот вопрос волнует предприятия в современном распределённом цифровом мире. Наш ли это сотрудник? Нужен ли ему доступ к этим данным? Не приведет ли этот доступ к их компрометации? Это все еще наш сотрудник или уже кто-то другой? В ходе нашей встречи мы как раз и обсудим как система Cisco DUO позволяет точно и надежно ответить на эти вопросы, защитив и наши данные и наших сотрудников.
План встречи: • Модель «нулевого доверия» и варианты управления доступом в соответствии с ней; • Какую пользу может принести система многофакторного контроля и управления доступом бизнесу; • Какие дополнительные преимущества можно получить при использовании Cisco Duo.
Дата проведения: 3 февраля 2020 г., | 11:00 - 12:30 (МСК)
Как защитить конфиденциальную информацию, отображённую на фотографии: страниц паспорта, банковской карты или печати организации? А как заблаговременно узнать, что сотрудник собирается уйти из компании, если он никому об этом не рассказал? Расскажем на вебинаре.
Программа вебинара: • Защита конфиденциальных данных в графических форматах • Выявление признаков увольнения сотрудников на ранней стадии • Другие возможности Solar Dozor 7.3 • Демонстрация системы • Ответы на вопросы
Компании зачастую много внимания уделяют защите внешнего периметра, хотя статистика показывает обратное. Большинство инцидентов происходит по умыслу или небрежности собственных сотрудников. Об этом, и не только, поговорим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА. Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.