​​КОД ИБ ONLINE:
Конференция "Тема на выбор сообщества"

Каждую неделю мы встречаемся в онлайне на Код ИБ | Безопасная среда и обсуждаем самые актуальные темы по информационной безопасности. Но вдруг мы что-то упустили? Вдруг есть тема, которую нам стоит обязательно обсудить?

Поэтому каждую последнюю среду месяца мы оставляем открытой и собираем от сообщества перечень тем для обсуждения.
Не останьтесь в стороне от формирования повестки и напишите здесь, какие темы и вопросы для вас наиболее актуальны в формате свободного ответа на наш вопрос.

Дата проведения:
31 марта 2021 г., | 12:00 (МСК)

Регистрация

#конференция #март
@InfoBezEvents

​​Гарда Технологии:
Вебинар "Концепция нулевого доверия — как защитить инфраструктуру компании в новых условиях"

72% организаций перестали доверять своим сотрудникам и начали работу по обеспечению безопасного ограниченного и контролируемого доступа к критической информации вне зависимости от месторасположения пользователя и источника сетевого трафика.
Отсутствие офисных сотрудников – уже привычная реальность для многих компаний. Сетевые границ размыты, понятие корпоративного периметра распространилось далеко за физические пределы организации.
Важен безопасный доступ к ресурсам компании вне зависимости локализации устройства, а также мониторинг, контроль и регистрация сетевого трафика.
На вебинаре Вы узнаете:
• Преимущества, недостатки и сложности подхода "нулевого доверия"
• Причины внедрения этой модели ИБ в организациях
• Процессы и этапы реализации концепции
• Инструменты для внедрения концепции в организации

Дата проведения:
8 апреля 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​XIV Межотраслевой Форум "CISO FORUM: новая нормальность"

Нет традиционным конференциям! Да — митапам! Компания Инфор-медиа Россия приглашает вас на легендарную встречу единомышленников в сфере кибербезопасности! В фокусе: директор по информационной безопасности, его страхи и риски. CISO-Forum — это не просто мероприятие, где люди знакомятся и налаживают партнерские отношения. Сюда приходят за уникальными знаниями и практиками, чтобы обезопасить бизнес на весь год.

Дата и место проведения:
15 апреля 2021 г., | г. Москва + онлайн

Подробности и регистрация

#конференция #апрель
@InfoBezEvents

​​Конференция "Безопасность транспортно-логистической отрасли: тренды, кейсы, инструменты"

"СёрчИнформ" при участии ФСТЭК, Минтранса и Государственной Думы РФ организует однодневную конференцию, где директора по безопасности крупнейших транспортно-логистических компаний расскажут об инцидентах и расследованиях, смогут задать вопросы регулятору, совместно найти пути решения актуальных проблем отрасли.

Дата и место проведения:
8 апреля 2021 г., | 10:00  
г. Москва, Тверская улица, 26/1, Марриотт Гранд Отель

Подробности и регистрация

#конференция #апрель
@InfoBezEvents

​​Конференция "Безопасность в промышленности: тренды, кейсы, инструменты"

"СёрчИнформ" при участии ФСТЭК и Минпромторга организует однодневную конференцию, где директора по безопасности крупнейших промышленных компаний расскажут об инцидентах и расследованиях, смогут задать вопросы регулятору, совместно найти пути решения актуальных проблем отрасли.

Дата и место проведения:
6 апреля 2021 г., |  10:00  
г. Москва, Тверская улица, 26/1, Марриотт Гранд Отель

Подробности и регистрация

#конференция #апрель
@InfoBezEvents

​​​​​​#events #privacy #152фз

Когда: 08 апреля 10:00 (мск)
Где: Московская торгово-промышленная палата
Тема: Семинар РКН для операторов ПДн
Организатор: РКН
Язык: русский
Стоимость: бесплатно
Подробности: здесь

В четверг (1.04), 19.00 по Киеву, состоится митап по зеро-траст от LeoSecOps (ex-Lviv's Infosec Club). Будет обсуждение зеро траст подходов и архитектуры, как on-premise так и cloud. Регистрация (как всегда бесплатная) - https://www.meetup.com/leosecops/events/hbsffsyccgbcb/

​​Конференция "Код Информационной Безопасности"

Целью конференции является демонстрация новейших решений в области управления информационной безопасностью и создание площадки для обмена опытом. В ходе мероприятия будут обсуждаться различные аспекты современных угроз в сфере информационной безопасности и достижения в борьбе с ними.

В программе:
• Cессия "Технологии": Изучаем продукты для обеспечения информационной безопасности и подбираем лучшие решения для своей компании.
• Сессия "Процессы":  Настройка процессов ИБ в компании. Интерактив с участниками и экспертами
• Сессия "Развитие Soft skills": Навыки коммуникации и презентации. Деловая игра.

Дата и место проведения:
8 апреля 2021 г., | 09:30 - 18:00
г. Екатеринбург,  Бахчиванджи, 55а, Angelo by Vienna House Ekaterinburg

Подробности и регистрация

#конференция  #апрель
@InfoBezEvents

​​Онлайн киберучения "The Standoff"

Открыт набор атакующих и защитников для участия в кибербитве The Standoff на Positive Hack Days. The Standoff — это киберполигон. Инструмент, с помощью которого мы моделируем технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, в энергетике, финансовом и других секторах.

Это сражение является высокоэффективным инструментом моделирования угроз и оценки реального уровня защищенности конкретных технологий. Различные организации могут использовать его для изучения того, как та или иная технология работает в реальном мире, какими могут быть последствия успешной кибератаки на нее.

Для того, чтобы принять участие в The Standoff командам достаточно отправить заявки:
• команды атаки могут заполнить заявку онлайн до 30 апреля;
• команды защиты могут прислать свои заявки организаторам по e-mail (dmushakov@ptsecurity.com) до 17 апреля.

Следить за новостями можно на канале @TheStandoffNews, а выяснить подробности проведения The Standoff из первых рук в телеграм-чате мероприятия @TheStandoff.

Дата проведения:
18-21 мая 2021 г.

Подробности

#конференция #май
@InfoBezEvents

​​Ростелеком-Солар:
Вебинар "Эволюция киберугроз: кто и как атаковал российские компании в 2020"

За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Солар" зафиксировал более 230 хакерских атак со стороны профессиональных кибергруппировок. Какие типы атак стали наиболее популярными? Кто за ними стоял? Какие инструменты и методы применяли злоумышленники разного уровня квалификации? Об этом расскажет руководитель группы пресейла Solar JSOC Артем Кильдюшев.

Программа вебинара:
• Обзор целей, инструментов и техник злоумышленников различных уровней
• Статистика по внутренним и внешним инцидентам
• Самые громкие киберинциденты 2020 года
• Эволюция вредоносного ПО: наблюдения и интересные факты о вредоносном программном обеспечении, с которым сталкивался центр расследования киберинцидентов Solar JSOC CERT
• Статистика по использованию различных источников Threat Intelligence в детектировании инцидентов
• К чему готовиться экспертам по ИБ в 2021 году

Участники вебинара смогут задать вопросы в прямом эфире, а также получат свежий ежегодный отчет Solar JSOC Security Report 2020.

Дата проведения:
5 апреля 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

Rainbow Security:
Вебинар "Актуальные способы противодействия различным атакам на инфраструктуру компаний"

На вебинаре обсудим необходимость адаптации Вашей инфраструктуры ИБ с учетом существующих реалий. Ведь сбор, нормализация, адаптация и поиск логов со всех устройств инфраструктуры уже не представляет собой существенный рубеж обороны от атак извне. Наибольшую угрозу представляют атаки "изнутри": кто-то из ваших коллег скачал неразрешенное ПО, воспользовался съемным носителем, подключил неизвестное устройство и т.д...

Дата проведения:
8 апреля 2021 г., | 16:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​Softline, Walarm:
Вебинар "Софт от сторонних производителей: повышение эффективности или новый вектор атак"

Установка стороннего ПО, бесспорно, облегчает трудовые будни, сберегает бюджет и помогает выполнять часть работы более эффективно - такой положительный эффект очевиден. Однако, задумывались ли вы об обратной стороне?

Что, помимо удобства, такое ПО может привнести в вашу инфраструктуру и размеренные рабочие процессы? Ответ простой: взломы. Для организации, использующей такого типа софт, риск стать легкой добычей для хакеров увеличивается в разы.

Причины, а главное, способы избежать этого вы узнаете на нашем онлайн-митапе.

Дата проведения:
8 апреля 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​Fortinet:
Вебинар "Архитектура сетевой безопасности с нулевым доверием"

В современных условиях традиционная модель безопасности сети, основанная на защите периметра, не способна в полной мере обеспечить надежную защиту инфраструктурам организаций. Бурное развитие облачных технологий, появление большого количества мобильных устройств, массовый переход сотрудников на удаленную работу делают модель безопасности, основанную только на защите периметра, неактуальной. Злоумышленники в своем арсенале имеют массу техник обхода устройств защиты периметра от технических до методов социальной инженерии, чтобы проникнуть внутрь и далее оставаться незамеченными внутри доверенной зоны долгое время и иметь широчайшие возможности для развития сетевой атаки в горизонтальном направлении.

Реализация Zero Trust Network Access состоит из следующих компонентов:
• обязательные механизмы аутентификации при доступе в сеть изнутри и снаружи;
• обязательные механизмы контроля сетевого доступа;
• удаленные узлы вне сети, подключаемые по VPN, должны в обязательном порядке контролироваться и передавать телеметрическую информацию о своем статусе.

В ходе вебинара мы рассмотрим основные решения при реализации архитектуры сетевой безопасности с нулевым доверием (ZTNA) от компании Fortinet.

Дата проведения:
7 апреля 2021 г., | 11.00 - 12.00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Промышленная кибербезопасность"

Бесперебойная работа по-прежнему остается приоритетом промышленных предприятий, что требует повышенного внимания к кибербезопасности АСУ ТП.

Как обеспечивать должный уровень  кибербезопасности промышленных систем, учитывая в том числе и требования регуляторов?

Обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
7 апреля 2021 г., | 12:00 (МСК)

Регистрация

#конференция #апрель
@InfoBezEvents

​​Anti-Malware:
Онлайн-конференция "Защита от целевых атак"

На конференции мы обсудим, как защититься от целевых и сложных кибератак (включая APT — Advanced Persistent Threat), какими они бывают и каковы шансы стать их жертвой. Как возрастают риски целевых атак при переходе сотрудников на удаленку.
Расскажем об эффективных методах и средствах защиты от целевых атак, какие необходимы компетенции, процессы и средства защиты. Посоветуем грамотную стратегию предупреждения, отражения таргетированных кибератак и киберустойчивости бизнеса в целом.

Ключевые вопросы дискуссии:
• Оцениваем риски целевых кибератак
• Современная защита от целевых атак
• Будущее целевых атак

Дата проведения:
7 апреля 2021 г., | 11:00 (МСК)

Подробности и регистрация

#конференция #апрель
@InfoBezEvents

​​Обучающая программа в Digital Security "Summ3r 0f h4ck 2021"

Digital Security приглашает на летнюю обучающую программу "Summ3r 0f h4ck". Она пройдет c 5 по 30 июля 2021 г. в офисе в Санкт-Петербурге. Прием заявок продлится до 30 апреля (включительно).

Став участником Summ3r 0f h4ck, вы сможете:
• Провести исследование в выбранной области практической ИБ при поддержке куратора
• Прослушать курс лекций от специалистов отдела исследований и отдела аудита защищённости и задать им любые вопросы
• Получить практические навыки в рамках специально подготовленных тренировочных стендов
• Если получится очень круто, сможете представить результаты проведённого исследования на профильной международной конференции.

Каждый год мы составляем для наших стажёров интенсивную программу лекций. Что точно оценят студенты, здесь практика не уступает теории: в программе будут и рабочие инструменты, и кейсы из опыта Digital Security.

На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами white-box и black-box), полезных трюках при reverse engineering (IDAPython, Ghidra, DBI), премудростях фаззинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищённости (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Также вас ждут такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое.

Дата проведения:
1-30 апреля 2021 г.

Узнать подробности и подать заявку

#стажировка #апрель #июль
@InfoBezEvents

​​Positive Technologies:
Вебинар "DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза"

Эксперты Positive Technologies расскажут, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта. На вебинаре вас ждут:
• фичи PT Application Inspector, сделанные для удобства разработчиков;
• примеры интеграции клиента AISA с GitLab CI и TeamCity;
• PT AI Security Gates: как их настраивать и использовать для блокировки мердж-реквестов;
• живые примеры исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.

Дата проведения:
15 апреля 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​Positive Technologies:
Онлайн-запуск новой версии PT Sandbox

Приглашаем вас на очередной Positive Product Update и онлайн-запуск новой версии песочницы PT Sandbox.

Первая версия продукта была выпущена больше года назад. За это время многое круто изменилось – в прямом эфире мы расскажем и продемонстрируем вам, какие фичи появились в PT Sandbox 2.2. С новой версией вы сможете:
• персонализировать свою защиту. В отличие от аналогов, в виртуальные среды PT Sandbox можно загрузить специфический софт и его версии, которыми пользуются ваши сотрудники и в которые обязательно будут целиться злоумышленники. Что приятно – самое важное уже доступно «из коробки»;
• вывести хакеров на чистую воду. Уникальные приманки в PT Sandbox спровоцируют атакующих на активные действия и позволят засечь их даже несмотря на маскировку. Спойлер – "кастомные" приманки по запросу также доступны;
• исключить человеческие ошибки при установке и сэкономить время и деньги на внедрении и поддержке продукта.

Кроме того, недавно мы провели исследование о том, какие задачи песочницы сегодня решают в компаниях и что ИБ-специалисты считают приоритетным при выборе этого класса продуктов. Поделимся с вами первыми результатами.
Все зарегистрированные участники смогут принять участие в розыгрыше бесплатного билета на легендарный Positive Hack Days!

Дата проведения:
14 апреля 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​Kaspersky, Апротех:
Вебинар "Первый кибериммунный IoT-шлюз для промышленности"

Станьте участником презентации первого в мире кибериммунного шлюза данных для промышленного интернета вещей! Kaspersky IoT Secure Gateway 100 — ключевой элемент эффективной и кибербезопасной цифровой трансформации промышленности. Он разработан "Лабораторией Касперского" вместе с дочерней компанией, НПО "Адаптивные Промышленные Технологии" (Апротех).

Вы узнаете из первых рук:
• Как кибериммунитет, полученный благодаря операционной системе KasperskyOS, наделяет новый IIoT-шлюз "врожденной" устойчивостью к подавляющему большинству видов кибератак;
• Как Kaspersky IoT Secure Gateway 100 собирает и защищает от компрометации множество ранее недоступных данных о производстве;
• Как облачные аналитические сервисы на основе этих данных способны повысить эффективность бизнеса.

Дата проведения:
14 апреля 2021 г., | 15:00 - 16:30 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​BI.ZONE:
BI.ZONE:
Вебинар "BI.ZONEBI.ZONE Secure SD-WAN: технологии и сценарии использования"

Команда BI.ZONE приглашает на технический вебинар по новому продукту BI.ZONE Secure SD-WAN.
Продукт позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности и снизить затраты на управление и масштабирование сети.

На мероприятии мы:
• расскажем про архитектуру BI.ZONE Secure SD-WAN и его технологические особенности,
• поделимся сценариями его использования,
• в режиме реального времени продемонстрируем возможности простого управления сетью.

Дата проведения:
15 апреля 2021 г., | 16:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents