​​STEP LOGIC, Elastic:
Воркшоп "Машинное обучение для выявления инцидентов информационной безопасности"

Хотите попробовать применить технологии машинного обучения для решения практических задач по защите информации? Слышали про Elasticsearch, но не знаете с чего начать? Приглашаем Вас на практический семинар, на котором Вы научитесь применять наборы инструментов анализа данных с использованием технологий машинного обучения Anomaly detection и Data frame analytics для выявления инцидентов ИБ.
Вы попробуете на практике:
• Обнаружение аномалий
• Прогнозирование
• Группировка и категорирование
• Обучение с учителем и без учителя

Воркшоп рассчитан на участников без опыта работы с технологиями машинного обучения. Базовые знания об Elasticsearch и Kibana будут полезны, но не обязательны.

Дата проведения:
24 марта 2021 г., | 11:00 (МСК)

Регистрация

#workshop #март
@InfoBezEvents

​​Positive Technologies:
Вебинар "MaxPatrol VM: обзор нового продукта"

25 марта состоится долгожданный коммерческий релиз  системы нового поколения управления уязвимостями MaxPatrol VM.

Эксперты Positive Technologies проведут вебинар и расскажут:
• Как MaxPatrol VM помогает специалистам по ИБ решать главную задачу: защитить компанию так, чтобы злоумышленникам стало сложно и невыгодно ее ломать
• Как с помощью системы оперативно выявить важные IT-активы, правильно приоритизировать уязвимости и контролировать их устранение
• Как работать с трендовыми уязвимостями
• Чем новое решение отличается от других средств анализа защищенности.

Дата проведения:
25 марта 2021 г., | 15:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Ростелеком-Солар:
Вебинар "Вызовы в области защиты доступа 2020: чем ответит Solar inRights?"

Контроль доступа к данным становится всё более критичным — проанализируйте меры безопасности вашей собственной организации!

На мероприятии вы узнаете:
• Как получить полную централизованную картину прав доступа и в любой момент времени понимать, кто, куда и на основании чего имеет доступ, а также выявлять неправомерные и избыточные привилегии.
• Какие визуальные инструменты использовать, чтобы управлять объектами информационных систем, структурировать и автоматизировать трудоёмкие процессы.
• Как бизнес-пользователям, руководителям и администраторам через централизованный пользовательский портал взаимодействовать с информационными системами, работать более эффективно и продуктивно, при этом без ущерба для безопасности.
• Как использовать проактивный подход для снижения рисков информационной безопасности за счёт разграничения и защиты доступа к информационным ресурсам, аудита и своевременного контроля.

Дата проведения:
24 марта 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Конференция "РусКрипто’2021"

Конференция "РусКрипто" представляет собой площадку для общения специалистов в области криптографии и защиты информации. В мероприятии ежегодно принимают участие разработчики и их потенциальные клиенты, ученые и чиновники, специалисты из коммерческих и государственных структур. 'РусКрипто" — это теория и практика, презентации новых технологий и обмен мнениями.
В современном мире вопросы технологий обработки данных и контроля над информационными ресурсами являются ключевыми. Обладание и сохранность критичной для организации информации зачастую определяет все. Перечень проблем, вопросов и тем, которые поднимаются на конференции, обширен: юридическая значимость электронного документооборота, изменения и нюансы законодательства в области электронной подписи, защита персональных данных, последние достижения криптографии и криптоанализа, кибербезопасность, криптография в интернете вещей, мобильная безопасность, цифровой суверенитет и многое другое.

Дата и место проведения:
23-26 марта 2021 г.,
Московская обл., Солнечногорский р-он, с.п.Смирновское,  Солнечный Park Hotel & SPA

Подробности и регистрация

#конференция #март
@InfoBezEvents

​​BI.ZONE:
BI.ZONE:
Вебинар "BI.ZONEBI.ZONE Secure SD-WAN"

Когда бизнес расширяется, департаменты IT и кибербезопасности сталкиваются с задачей масштабирования сети: это надо сделать оперативно, а также обеспечить надежность и безопасность передачи данных.

Решение этих проблем мы заложили в основу нашего нового продукта.

На онлайн-презентации мы представим наш новый продукт BI.ZONE Secure SD-WAN — платформу для безопасной трансформации вашей сети.

Мы расскажем, как:
• подключить новый филиал к защищенной сети за считанные минуты,
• обеспечить надежность доставки трафика при нестабильном соединении,
• сократить количество устройств в вашей серверной.

Также вас ждут интервью с экспертами BI.ZONE и клиентами компании о проблемах традиционной корпоративной сети и способах их решений.

Дата проведения:
25 марта 2021 г., | 16:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Безопасная разработка"

Современные подходы к разработке диктуют высокие требования к безопасности. Особенно важно быстро и без отрыва от производства выявлять и устранять уязвимости. В теории все понятно, а вот на практике не все так просто.

Как сделать свой процесс разработки максимально безопасным в  условиях непрерывных процессов и горящих дедлайнов обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
23 марта 2021 г., | 12:00 (МСК)

Регистрация

#конференция #март
@InfoBezEvents

​​CorpSoft24:
Вебинар "Как спроектировать эффективную защиту персональных данных: разрабатываем ЛНА и ОРД"

На вебинаре подробно обсудим, как разрабатывать и поддерживать в актуальном состоянии локальные нормативные акты (ЛНА) и организационно-распорядительные документы (ОРД), пройдемся по разработке модели угроз, разберемся как оценивать принятые меры безопасности.

Программа вебинара:
• Сбор исходных данных для разработки ЛНА и ОРД
• Классификация ИСПДн
• Разработка модели угроз
• Выбор мер по обеспечению безопасности персональных данных
• Проектирование системы защиты
• Технические меры
• Разработка ЛНА и ОРД
• Классификация ЛНА и ОРД
• Типовые структура и состав ЛНА и ОРД
• Оформление и утверждение ОРД
• Обучение или ознакомление работников с законодательством и ЛНА
• Оценка эффективности принимаемых мер безопасности
• Ввод системы защиты в эксплуатацию
• Заполнение и подача уведомления в Роскомнадзор
• Поддержание ЛНА и ОРД в актуальном состоянии
• Периодический внутренний контроль или аудита обработки ПДн

Дата проведения:
25 марта 2021 г., | 11:00 - 12:30 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​С-Терра:
Вебинар "Версия 4.3. С-Терра Шлюз и С-Терра Шлюз DP. Функциональные возможности и нюансы эксплуатации"

На вебинаре рассмотрим главные преимущества шлюзов безопасности С-Терра версии 4.3:
• Цена ниже. Поговорим о новой продуктовой линейке.
• Функциональность богаче. Расскажем об основных изменениях в версии 4.3.
• Производительность выше. Представим 40 Гбит/с на одной паре устройств с ГОСТ шифрованием.

А также опровергнем или подтвердим навязываемые мифы об IPsec VPN.

Дата проведения:
23 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​R-Vision:
Вебинар "Автоматизация процессов соответствия требованиям 187-ФЗ с помощью R-Vision КИИ"

В ходе вебинара мы покажем, как с помощью продукта R-Vision КИИ решать следующие задачи:
• инвентаризация активов субъекта КИИ, выделение критических процессов и формирование перечня объектов КИИ, подлежащих категорированию;
• ведение перечня организационных и технических мер защиты ОКИИ;
• оценка актуальности угроз, формирование модели угроз и нарушителя по требованиям ФСТЭК;
• автоматизация процедуры категорирования объектов КИИ;
• проведение аудита по Приказу ФСТЭК №239;
• автоматизированная подготовка необходимой документации;
• учет инцидентов и обмен данными по выбранным инцидентам с ГосСОПКА.

Дата проведения:
25 марта 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​КРОК:
Вебинар "Как внедрять Dev-Ops без последствий для ИБ"

Расскажем, как оперативно и безопасно готовить тестовые среды (Oracle, MS SQL и др.), увеличить скорость и качество тестирования, уменьшить время на создание и восстановление бэкапа и при этом сократить расходы и трудозатраты. А еще обезопасить данные, даже при условии работы с внешними подрядчиками.
На мероприятии вы узнаете, как:
• Безопасно и быстро — за полчаса — предоставить проектным командам виртуальные базы данных (VDB) без ограничения копий
• Организовать работу проектных команд независимо друг от друга с персональными виртуальными БД
• Маскировать информацию для работы внешних проектных команд и размещать виртуальные БД во внешнем «облаке»
• Уменьшить время создания и восстановления бэкапа любой системы хранения данных (СХД)

Дата проведения:
25 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

Товарищи! Время анонса
Тема: Account hijacking - все технические способы угона
Дата: 20 марта, 19:00 МСК
Ссылка: https://joinclubhouse.com/event/mJoO2R1v

Брут пароля, кода из смс, утечка ссылки на восстановление - и многие, многие другие способы на этом эфире

Flo Talks: Develop like a security expert
24 марта, 18:00 МСК

 - Building a secure app for millions of users the smart way — Roman Bugaev, CTO @ Flo
 - What is DevSecOps? How to do it well — Glenn Wilson, Director @ DynamiNET and DevSecOps consultant

Регистрация
https://www.eventbrite.com/e/flo-talks-develop-like-a-security-expert-tickets-145659622853

​​SoftwareONE совместно с компанией CheckPoint приглашают Вас на вебинар: «Кибербезопасность в новых реалиях: угрозы и инструменты защиты», который пройдет 30 марта в 11:00-12:00 (МСК).

Пришло время разобраться в современных угрозах и серьезно задуматься об инновационной системе безопасности для бизнеса, способной быстро обнаружить атаки внутри информационных систем организации и обезвредить их.

В рамках вебинара специалисты разберут следующие темы:

👉 Четыре столпа безопасности – что поменялось в 2021 году?
👉 Инструменты AI для защиты от современных угроз и масштабных атак.
👉 SolarBurst и Hafnium – масштабные угрозы на основные бизнес-процессы. Как их обнаружить и ликвидировать?
👉 Как снизить риски и повысить надежность облачных приложений и инфраструктур?
👉 Новые сервисы CheckPoint и новое оборудование.

Зарегистрироваться: https://www.softwareone.com/ru-ru/webinars/2021/03/10/ru-checkpoint?utm_source=Antimalware&utm_medium=cpc&utm_campaign=chekpoint

«Управление уязвимостями»

Приглашаем на онлайн-конференцию 23 марта (вторник) в 11:00 (МСК):

✏️ Для чего нужны системы управления уязвимостями?
✏️ Могут ли такие системы заменить ручной пентест?
✏️ Чем такие системы отличаются от привычных сканеров уязвимостей?
✏️ Как ФСТЭК влияет на рынок таких систем в России?
✏️ Как правильно оценивать приоритет уязвимостей и стоит ли полагаться на автоматический скоринг?
✏️ С какой периодичностью нужно проводить анализ?

Зарегистрироваться: https://live.anti-malware.ru/vulnerability-management#reg

​​Онлайн-конференция "Безопасность информационных технологий – 2021. Урал" (БИТ Урал 2021)

Тема конференции: Факторы обеспечения киберустойчивости: люди и технологии.
Ключевые тезисы:
Доверенная среда - основа информационной безопасности
Импортозамещение VS импортосовмещение
Технологии отечественные VS зарубежные
Сертификация. Панацея для безопасности или блеф?
Требования КИИ, что на первом месте: люди или технологии?
Тренд перехода на отечественные технологии – миф или реальность?
ГосСОПКА – будут ли оправданы ожидания рынка?

Для всех участников пройдут:
• Конференция
• Дискуссия в формате круглого стола: "Разговор с регулятором"

Организатором БИТ Урал 2021 является Межрегиональная общественная организация "Ассоциация руководителей служб информационной безопасности" (АРСИБ).

Дата и место проведения:
23 апреля 2020 г., | 09:00 - 18:00
г. Екатеринбург

Подробности и регистрация

#конференция #апрель
@InfoBezEvents

​​Инфосистемы Джет:
Вебинар "Как подойти к моделированию угроз ИБ по новой методике ФСТЭК?"

На примере одной информационной системы эксперты покажут мероприятия, которые необходимо выполнить в части моделирования угроз ИБ.

В програме:
• Новый подход к оценке угроз ИБ: что это значит для организаций
• В каких случаях нужно переделывать модель угроз
• Разбор кейса на примере одной информационной системы

Дата проведения:
26 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Positive Technologies:
Вебинар "Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox"

Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно "бурлит" вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.

Эксперты расскажут:
• о тактиках и техниках злоупотребления ядром Windows, которые используют злоумышленники
• о системе для динамического анализа DRAKVUF
• о плагине exploitmon и методах обнаружения попыток эксплуатации ядра ОС.

Дата проведения:
30 марта 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​ДиалогНаука:
Вебинар "Обзор правоприменительной практики в области персональных данных (ПДн)"

На традиционном вебинаре, проводимом компанией "ДиалогНаука", мы поговорим о правоприменительной практике по тематике персональных данных.

Программа:
• Изменения в 152-ФЗ – ограничение обработки персональных данных, разрешенных для распространения.
• Новая методика моделирования угроз – подход и основные этапы моделирования, сложности в составлении документа, ужесточенные требования к провайдерам и ЦОДам.
• Практика применения Европейского регламента по защите персональных данных (GDPR), последние штрафы за нарушения.
• Как не выполнить требования по обработке персональных данных и завалить проверку Роскомнадзора?
• Проверки, удаленные надзорные мероприятия, штрафы и санкции – Роскомнадзор, ФСБ, Прокуратура.

Дата проведения:
30 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Rainbow Security:
Вебинар "Как сделать передачу файлов через e-mail более безопасной?"

На вебинаре обсудим, как используя корпоративную электронную почту безопасно передавать конфиденциальную информацию, большой объем файлов и уменьшить риск человеческого фактора, снизит затраты на трудовые ресурсы и облегчить работу ИТ службы.

Дата проведения:
30 марта 2021 г., | 15:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Код ИБ онлайн:
Вебинар "Симуляция атак и взломов для оценки киберустойчивости и корректности работы СЗИ компании"

Для успешного функционирования в условиях постоянного воздействия киберугроз компании должны не только уметь противостоять и восстанавливаться после наступления инцидентов, но и своевременно предвидеть атаки внешних хакеров и инсайдеров, уметь оценивать свою киберустойчивость, оставаясь на шаг впереди злоумышленников.

Для таких задач существует класс решений Breach and Attack Simulation (BAS, симуляция атак и взломов), представляющих собой комплекс инструментов для непрерывной независимой проверки фактической эффективности и работоспособности средств защиты информации, сотрудников и процессов информационной безопасности.

Именно о таком решении, BAS-платформе Cymulate, мы поговорим на вебинаре компании Тайгер Оптикс. Мы рассмотрим следующие вопросы:
• Как и для чего компании используют BAS-решения?
• Может ли BAS заменить пентестинг, red team и поиск уязвимостей?
• В чем отличия и преимущества BAS перед этими методами?
• Как BAS работает, как проверяет различные СЗИ и векторы атак?
• Как выбирать BAS-решение?
• Опыт использования BAS-решения Cymulate в Райффайзен Банке

Дата проведения:
30 марта 2021 г., | 12:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents