На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
BI.ZONE: Вебинар "6 шагов реагирования на инциденты"
Представьте ситуацию: ваш сотрудник принял фишинговое письмо за сообщение от шефа и запустил вредоносную программу, думая, что открывает приказ о повышении. Что теперь надо делать, чтобы минимизировать ущерб от инцидента? Команда управления киберинцидентами BI.ZONE расскажет: • из чего состоит грамотное реагирование; • что надо делать, если вы подозреваете инцидент кибербезопасности; • в каких случаях нужно обращаться к профессионалам; • каким организациям выгоднее аутсорсинг, а каким — собственные команды реагирования.
После рассказа порешаем практические задачи на квизе "Готовы ли вы дать отпор хакерам?". Победителя ждет приз.
Дата проведения: 30 июля 2020 г., | 14:00 - 15:30 (МСК)
Издательской дом «КОННЕКТ» в партнерстве с компанией «Инфосистемы Джет» и «Лабораторией Касперского» проведет круглый стол «Тяжело в киберучении, легко в кибербою», посвященный актуальным организационным и техническим вопросам подготовки и проведения киберучений на предприятиях промышленности.
Мероприятие пройдет 23 июля с 10.00 до 12.30 в онлайн формате, в режиме видеоконференцсвязи.
Group-IB: Вебинар "Непрерывность работы промышленных объектов. Подход Group-IB"
Программа вебинара: • Актуальные киберугрозы для промышленности • Тренды и современный подход Group-IB к защите инфраструктуры: - Конечные устройства - Технологический сегмент и АСУ ТП - Корпоративные порталы предприятия - Защита от мошенничества на внешнем периметре • Услуги Group-IB
Digital Security: Вебинар "Secure SDLC: безопасность как фундаментальный аспект разработки"
Программа вебинара: • Какие бизнес-задачи решает Secure SDLC • Как строится Secure SDLC: схема проверки, инструментарий, график • Команда Secure SDLC ловит баги: кейсы из практики Digital Security • Жизнь после SDLC: Дальнейшее развитие APP Sec в компании
Check Point: Вебинар "Защита бессерверных и контейнеризованных приложений"
Как обеспечить безопасность современных сервисов, которые могут располагаться в любом облаке и меняться каждый день? Что делать с уязвимостями, которые могут оказаться в продуктивном кластере Kubernetes? Мы расскажем про Check Point Dome9 и как он помогает реализовывать постоянную, проактивную информационную безопасность ваших бизнес сервисов.
Приглашаем представителей банков, предприятий электронной коммерции и розничных магазинов пройти обучение безопасной обработке платежных транзакции и выполнению требований международного стандарта PCI DSS. Учебный курс читают специалисты компании Deiteriy, имеющие опыт сертификации российских и европейских компаний по этому стандарту.
Программа семинара: • Обзор стандарта PCI DSS • Внедрение стандарта PCI DSS • Область применимости стандарта PCI DSS • Сужение области применимости стандарта PCI DSS • Выполнение требований стандарта PCI DSS • Сертификационный QSA-аудит
Дата проведения: 31 июля 2020 г., | 10:00 - 17:00 (МСК)
В пятницу, 24 июля, будем говорить про SSDLC с Юрием Шабалиным (@Mr_R1p). Обсудим это явление как таковое и кому оно может пригодиться. Поговорим про инструменты и подходы, которые помогут в построении SSDLC и попробуем поразбирать реальные кейсы применения.
Это будет прямой эфир, так что готовьтесь задавать вопросы.
С каждым годом мобильные приложения становятся больше и сложнее. А вместе с ними растет размер репутационных и финансовых потерь в случае проблем с безопасностью в этих приложениях. В рамках этого выпуска мы обсудим феномен SSDLC как таковой, поговорим про…
Как организовать качественный событийный анализ, зачем нужны поведенческие механизмы анализа в сетевом окружении, как реализовать системный подход в сетевой защите и управлении компонентами сетевой защиты? Об этом в рамках вебинара расскажут ведущие эксперты рынка сетевой защиты: Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco, и Виктор Карпов, системный архитектор группы компаний Angara.
Алексей Лукацкий продемонстрирует работу комплекса обнаружения и расследования кибератак на уровне сети и интеграции его со средствами мониторинга, задействованными в деморешениях Cisco: StealthWatch, ISE,Tetration и др.
Виктор Карпов поделится взглядом группы компаний Angara на обеспечение сетевой безопасности в текущих реалиях.
R-Vision: Вебинар "R-Vision SGRC 4.4 в действии"
На вебинаре продемонстрируем платформу R-Vision SGRC в действии. На примерах из практики мы рассмотрим, какие задачи в области риск-менеджмента и compliance-контроля можно выполнять быстрее и эффективнее с использованием R-Vision SGRC, и что нового появилось в последних релизах.
В программе вебинара: • Учет активов и возможность проводить их категоризацию, как согласно принятым стандартам, так и собственному классификатору организации. • Использование конструктора аудитов, позволяющего полностью адаптировать процесс оценки соответствия под задачи организации. • Проведение комплексных проверок, состоящих из нескольких аудитов, с расчетом агрегированных показателей. • Проведение оценки рисков и расчета производных рисков, оценка угроз по ФСТЭК. • Формирование пользовательской отчетности с помощью конструктора отчетов. • Возможности по визуализации данных в виде графиков и дашбордов.
Group-IB: Вебинар "Эффективный SOC перед лицом современных угроз"
В мире постоянно развивающихся и меняющихся угроз ваш центр мониторинга и реагирования (SOC) может отставать от злоумышленников в технологическом и стратегическом плане. Сложность, скорость и количество продвинутых атак постоянно увеличиваются. Бизнес оказывается беззащитен, несмотря на массивные бюджеты, выделенные на кибербезопасность.
Больше 17 лет Group-IB занимается расследованиями и реагированием на инциденты, выслеживает преступников, собирает и анализирует данные по сложным целевым угрозам. Мы построили уникальную инфраструктуру, создали передовые технологии. И теперь готовы поделиться своим опытом для повышения эффективности вашего SOC.
В рамках вебинара мы обсудим: • Ключевые вызовы для SOC и пути решения возникающих проблем • Экспертиза из первых рук, лучшие практики и истории успеха в построении и развитии SOC • Как продукты и сервисы Group-IB уже решают задачи и улучшают работу SOC по всему миру
По данным различных аналитических центров, вплоть до 90% похищенных баз данных выставляются на продажу сотрудниками компаний, подавляющее большинство которых имеет повышенные привилегии доступа к данным.
Oracle Data Masking and Subsetting Pack - опция безопасности базы данных Oracle, которая помогает видоизменить данные путем наложения различных масок и использования различных политик безопасности. Видоизмененные таким образом данные, даже если и будут украдены, не представляют ценности для злоумышленников.
В ходе вебинара специалисты DBI расскажут, почему и в каких случаях необходимо маскировать данные, а также раскроют тонкости настройки этих опций.
Orange Business Services, Cisco: Вебинар "Как защитить корпоративную сеть"
На вебинаре мы обсудим современные технологии защиты от проникновения в их ИТ-инфраструктуру, а также возможности по обнаружению таких ситуаций. Также покажем практические примеры по аудиту и анализу трафика в корпоративной сети.
Мы разберем: • где найти и как правильно подготовить данные для формирования политик фильтрации трафика; • систему защиты электронной почты и контроля HTTPS/HTTP приложений; • мониторинг взаимодействия пользователей и ресурсов; • как провести миграцию без перерыва сервиса для пользователей.
С 21 июля стартует КОД ИБ ПРОФИ: известный интенсив для управленцев по ИБ
На конференции будут обсуждаться следующие темы:
21.07 - Взаимодействие с бизнесом и командой 22.07 - Сервисная модель в ИБ 23.07 - ИБ без бюджета 28.07 - Безопасность персонала 29.07 - Управление Security Operations 30.07 - Управление инцидентами
Эксперты интенсива расскажут: как подобрать IDM-решение, проведут аудит процессов, разберут сервисную модель в ИБ и аутсорсинг DDoS, поделятся лайфхаками по теме "ИБ без бюджета", проведут нетворкинг-сеанасы online.
Среди экспертов: Сергей Рысин, Иван Бируля, Илья Дубов, Андрей Нуйкин и другие.
⚠️ Для подписчиков канала действует скидка 15% по промокоду eventspoib
Дата проведения: 21-23 июля 2020 г. 28-30 июля 2020 г.
Ростелеком-Солар, Комерсантъ: Онлайн-трансляция "Выгода для бизнеса из-за конфликта ИТ и ИБ после COVID-19 "
Если у вас нет конфликта службы информационных технологий с информационной безопасностью, то вы либо его не замечаете, либо лукавите. Конфликт есть всегда! То, что с точки зрения ИТ называется «восстановление после сбоя», с точки зрения ИБ будет расценено как уничтожение доказательной базы причин инцидента. Кроме того, этот конфликт обострится еще больше, когда сотрудники компании начнут возвращаться в офисы.
В чем проявится обострение между ИТ и ИБ, а главное, какую выгоду из этого может извлечь бизнес, мы обсудим с экспертами в формате онлайн-дискуссии.
Ключевые темы дискуссии: • Какие показатели являются основными при выборе NGFW? • Какие технологии увеличения производительности NGFW существуют? • Что лучше: обеспечивать производительность на программном или аппаратном уровне? • Как заказчику выбрать высокопроизводительный NGFW и не обмануться на обещаниях маркетологов? • На какие тесты и цифры производительности стоит ориентироваться? • Как правильно проводить пилот перед покупкой NGFW чтобы позже не пришлось докупать новое железо? • Импортозамещение или производительность NGFW: можно ли выбрать оба пункта?
Приглашенные эксперты: • Владислав Закревский, руководитель отдела нагрузочного тестирования и анализа средств защиты BI.ZONE. • Денис Батранков, эксперт по сетевой безопасности, Palo Alto Networks. • Павел Коростелев, руководитель отдела продвижения продуктов, Код Безопасности. • Иван Чернов, менеджер по работе с партнёрами компании, UserGate. • Анатолий Масовер, эксперт по масштабируемым платформам Check Point.
Дата проведения: 29 июня 2020 г., | 16:00 - 18:00 (МСК)
На вебинаре представим обновлённую платформу R-Vision Incident Response Platform (R-Vision IRP). В ходе мероприятия мы разберем кейсы из практики использования R-Vision IRP в SOC и продемонстрируем функциональные новинки версии 4.4.
Код Безопасности: Вебинар "Стратегическое планирование ИБ: Проблемы измерения и отображения прогресса"
На вебинаре мы ответим на следующие вопросы: • Какие метрики необходимы руководству? • Как может выглядеть дашборд с метриками для оперативного контроля? • Какие метрики могут быть интересны смежным подразделениям?
Positive Technologies: Вебинар "Как снизить количество ложных срабатываний в MaxPatrol SIEM"
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре разберем наиболее популярные причины false positive, расскажем, как с ними бороться в MaxPatrol SIEM, и покажем кейсы по созданию и корректной настройке правил корреляции.