На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
Программа вебинара: • Современные векторы угроз • Безопасность периметра нового поколения • Защита от самых распространенных угроз (безопасность Email и WEB, распределение прав доступа) • Защита при отсутствии периметра (Защита удаленных филиалов и пользователей) • Обнаружение атак на уровне сети
Дата проведения: 29 октября 2019 г., | 11:00 - 12:30 (МСК)
Компания "Астерит" – эксперт в области информационной безопасности, совместно с ведущим производителем ИБ-решений и отраслевыми регуляторами, приглашает Вас на ежегодную профессиональную конференцию "День информационной безопасности". В рамках мероприятия, помимо экспертных докладов о сложных современных угрозах, выявлении и противодействии целевым и массовым кибератакам, анализу защищенности сети, повышении общего уровня кибербезопасности сотрудников, Вас ждут: • Интерактивная сессия с представителем Роскомнадзора и ФСТЭК • Тест на определение уровня знаний основ кибербезопасности • Зона демо-стендов
Дата и место проведения: 30 октября 2019 г., г. Челябинск, ул. Молодогвардейцев, д. 34, отель Виктория, Большой конференц-зал, 2-й этаж
На вебинаре поделимся многолетним опытом обеспечения безопасности бизнес-приложений и покажем, как в процесс безопасной разработки можно встроить текущие инструменты проверки исходного кода.
В конце вебинара мы продемонстрируем функциональные возможности новой версии InfoWatch Appercut — системы автоматизированного контроля соответствия исходного кода бизнес-приложений требованиям по безопасной разработке программного обеспечения.
Дата проведения: 24 октября 2019 г., | 10:00 (МСК)
TS Solution и Group-IB: Вебинар "Граф как новый инструмент защиты. Реальные кейсы Group-IB"
На вебинаре расскажем об инновационном подходе к обнаружению сложных целевых кибератак.
Как именно графы помогают находить дополнительные индикаторы, коррелировать детекты, находить бэкенды и осуществлять Threat Hunting, расмотрим на примере реальных кейсов.
Дата проведения: 29 октября 2019 г., | 11:00 - 12:40 (МСК)
InfoWatch: Вебинар "Автоматическая защита веб-приложений. Как защитить бизнес от онлайн-угроз"
Программа вебинара: • Чем рискует современный бизнес в онлайн-среде • Какие бывают уязвимости веб-ресурсов и приложений, и чем это грозит • Как организовать непрерывную активную защиту бизнеса от онлайн-угроз
В заключении будет проведена демонстрация комплексного решения для защиты веб-ресурсов InfoWatch Attack Killer.
Дата проведения: 22 октября 2019 г., | 10:00 (МСК)
Ростелеком-Солар: Вебинар "Сервис контроля уязвимостей на базе Qualys в российском облаке"
На вебинаре эксперты расскажут как управлять процессом контроля уязвимостей, не тратя на это существенную часть бюджета на ИТ и не жертвуя качеством защиты и обсудят актуальную ситуацию в мире уязвимостей и чего ждать в ближайшем будущем, и рассмотрят подходы к решению задачи по контролю уязвимостей.
Программа вебинара: • Мировой климат информационной безопасности. Тучи сгущаются? • Как и зачем оценивать защищенность сетевой инфраструктуры? • Немного практики • Достоинства и достоинства облачной платформы Qualys • Российское облако: для кого это важно? • Продукт или услуга? Сервис! • Видение «Ростелеком-Солар» — комплексный подход • Сложный сервис в шести простых вопросах • Вариант для каждого
Дата проведения: 24 октября 2019 г., | 11:00 (МСК)
Диалог Наука: Вебинар "От Положения Банка России 382-П к ГОСТ Р 57580"
В рамках вебинара будут рассмотрены: • Обобщенный опыт проведения оценок соответствия требованиями Положения Банка России 382-П: результаты и несоответствия; • ГОСТ Р 57580: обзор стандарта; • Что надо сделать, чтобы реализовать положения ГОСТ в Организации; • Оценка соответствия: методика, проблемы, отчетность.
Дата проведения: 22 октября 2019 г., | 11:00 - 12:00 (МСК)
Ежегодное мероприятие, организованное при поддержке Роскомнадзора, где обсуждаются насущные проблемы, связанные с персональными данными. Дискуссия охватывает всех заинтересованных лиц: от представителей уполномоченных органов и операторов персональных данных до рядового субъекта персональных данных.
Дата и место проведения: 7 ноября 2019 г., г. Москва, Зубовский бульвар, д. 4, стр. 1, МИА "Россия сегодня"
Академия информационных систем (АИС): Семинар "Особенности обработки и обеспечения безопасности персональных данных в медицинских организациях"
На семинаре будут рассмотрены вопросы: • Типовые нарушения в области персональных данных, допускаемые Операторами • Уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных • Особенности обработки персональных данных в облачной медицинской информационной системе (МИС); • Особенности обеспечения безопасности ПДн в облачной медицинской информационной системе (МИС) в соответствии с требованиями законодательства.
В мероприятии участвуют представители РОСКОМНАДЗОРА.
Очное участие – 4 800 руб. Онлайн участие – бесплатно для бюджетных организаций здравоохранения.
Дата и место проведения: 24 октября 2019 г., | 10:00 - 14:00 (МСК) г. Москва, ул. Плеханова, 4а. БЦ Юникон, 7 этаж Возможно дистанционное участие в формате вебинара.
На мероприятии мы обсудим: • Противодействие целевым атакам; • Важные аспекты борьбы с внутренними угрозами, теорию и практику применения DLP решений; • Динамику роста угроз информационной безопасности, на кого они нацелены в этом году, ответ со стороны регулятора; • Появление изменений в законодательстве и детальное рассмотрение 187-ФЗ через призму рынка ИБ; • Обучение и повышение осведомленности при работе с конфиденциальной информацией.
Дата и место проведения: 24 октября 2019 г., | 12:00 - 19:00 г. Ярославль, ул. Павлика Морозова, д.3Б, Park Inn by Radisson
Целью конференции является демонстрация новейших решений в области управления информационной безопасностью и создание площадки для обмена опытом. В ходе мероприятия будут обсуждаться различные аспекты современных угроз в сфере информационной безопасности и достижения в борьбе с ними.
КЛЮЧЕВАЯ ТЕМА: ИМПОРТОЗАМЕЩЕНИЕ В ИБ Тема импортозамещения, в том числе и в ИБ, по-прежнему не теряет своей актуальности. Какие решения предлагают отечественные разработчики и как видят ситуацию западные вендоры?
Дата и место проведения: 24 октября 2019 г., | 09:30 - 18:00 г. Пермь, Арктик Холл, ул. Мира, 41В
Infotecs: Вебинар "Обзор новых возможностей индустриального шлюза безопасности ViPNet Coordinator IG"
В вебинаре мы расскажем, что нового появилось в индустриальном шлюзе безопасности ViPNet Coordinator IG в последнее время. Поподробнее поговорим про глубокую фильтрацию протоколов и рассмотрим несколько интересных кейсов по применению.
Дата проведения: 24 октября 2019 г., | 10:00 - 11:00 (МСК)
Positive Technologies: Вебинар "Threat hunting: поиск угроз, когда системы ИБ молчат"
Threat hunting — процесс поиска угроз, которые не обнаруживаются традиционными средствами безопасности. В рамках threat hunting специалист выдвигает гипотезу, например о присутствии хакерской группировки в сети, о наличии внутреннего нарушителя или утечке данных, и проверяет ее. Такой метод позволяет выявить компрометацию и уязвимые места в инфраструктуре, даже когда системы безопасности не подают никаких сигналов.
Руководитель отдела экспертных сервисов PT ESC Антон Тюрин разберет кейсы применения threat hunting с помощью системы анализа трафика PT Network Attack Discovery и расскажет, чтó удается выявить во время "охоты за угрозами".
Дата проведения: 24 октября 2019 г., | 14:00 (МСК)
На вебинаре мы ответим на следующие вопросы: • Что нужно предусмотреть перед развертыванием vGate? • Какие самые часто встречающиеся ошибки существуют при внедрении, и как их избежать? • Какие шаги предпринять, если сложности все же возникли?
Дата проведения: 24 октября 2019 г., | 11:00 (МСК)
На семинаре обсудим следующие темы: • Security – решения для безопасности. Cisco Advanced Malware Protection и Cisco Threat Response: надежная защита от вредоносного кода и повышение скорости расследования инцидентов • Collaboration – решения для совместной работы.
Дата и место проведения: 24 октября 2019 г., | 14:30 - 20:00 г. Санкт-Петербург, ул. Большая Конюшенная, д. 27, ресторан "Арка"
Встреча 0x0B в субботу, 26 октября 2019 года Это будет одинадцатая встреча сообщества в Нижнем Новгороде. Вход свободный, но необходимо зарегистрироваться по ссылке: https://survey.defcon-nn.ru/index.php/359341?lang=ru
Место проведения: НИИТ Адрес: г. Нижний Новгород, ул. Родионова, 192к1, ауд. 509.
11:30 Прибытие участников
11:45 Peter Destructive, it sec pro course, Ростелеком, Москва Пара слов о дифференциальном анализе бинарных файлов
В этом докладе будет доступно рассказано про дифференциальный анализ, а именно: зачем он существует, где и как применяется на практике. В презентации рассматриваются примеры из реальной жизни. После выступления все материалы будут опубликованы на github. Для понимания необходимо базовое знание reverse x86, x86_64 и устройства Linux и Windows.
12:35 Михаил Трунин, RedTeam в Ростелеком, Москва История одного зиродея
В докладе расскажу про 0day SSTI в одном продукте, основы поиска и эксплуатации, так же затрону тему CSTI, доклад в первую очередь будете интересен для новичков в веб-пентесте.
13:05 Илья Шапошников, RedTeam в Ростелеком, Москва Арсенал IoT-тестировщика
Технологии появляются и совершенствуются каждый день, мир движется дальше. Однако прогресс не может спасти от уязвимостей -- они всегда остаются и только добавляются. В этом докладе я расскажу о борьбе с угрозами и уязвимостями умного города.
13:40 Андрей Жадаев, начальник отдела ИБ в ООО НПП "Прима", Нижний Новгород NDA или невероятные приключения иностранцев в России
Многие компании при трудоустройстве предлагают подписать соглашение о неразглашении, именуемое иностранной аббревиатурой NDA. Попробуем разобраться, что это за соглашение, какую юридическую силу оно имеет и насколько страшна ответственность за его нарушение.
14:00 Обед, неформальное общение Пироги, пицца
14:40 Игорь Собинов, Мера, Нижний Новгород Современные подходы к хранению паролей
В презентации рассматриваются современные подходы к хэшированию пользовательских паролей. Рассмотрены алгоритмы хеширования и их параметры, соответствующие современному уровню развития вычислительной техники.
15:10 Александр Махинов, Ростелеком, Нижний Новгород SOC/CERT ПАО “Ростелеком”
В докладе расскажем о работе подразделения SOC/CERT в крупнейшем в России провайдере цифровых услуг и решений. Наши задачи и проекты.
16:00 Артём Попцов, хакерспейс Кадр, НРТК, Нижний Новгород Воркшоп: Введение в автоматное программирование
В рамках данного воркшопа будет показано, как можно решать задачи с помощью конечных автоматов и автоматного программирования. Будет проведено сравнение реализаций в императивном (Java), объектно-ориентированном (Java) и функциональном (GNU Guile (Scheme (Lisp))) стилях. Кроме того, сделаем обзор некоторых инструментов по генерации кода детерминированного конечного автомата (ДКА) на основе графического описания.
Участникам нужно иметь ноутбук с установленной JDK 7 (или выше) и одним из вариантов Lisp (желательно GNU Guile 2.0 или выше).
Требования к участникам: знание Java или С++ хотя бы на базовом уровне. Желательно и знание Lisp (Scheme) или аналогов.
___ Благодарим компанию Мера за предоставленное помещение!
Компания "Астерит" – эксперт в области информационной безопасности, совместно с ведущим производителем ИБ-решений и отраслевыми регуляторами, приглашает Вас на ежегодную профессиональную конференцию "День информационной безопасности". В рамках мероприятия, помимо экспертных докладов о сложных современных угрозах, выявлении и противодействии целевым и массовым кибератакам, анализу защищенности сети, повышении общего уровня кибербезопасности сотрудников, Вас ждут: • Интерактивная сессия с представителем Роскомнадзора и ФСТЭК • Тест на определение уровня знаний основ кибербезопасности • Зона демо-стендов
Дата и место проведения: 17 октября 2019 г., г. Ижевск, ул. Бородина, 25, Park Inn by Radisson Izhevsk, конференц-зал "Лондон"