​​Практический воркшоп по хантингу за киберугрозами

27 апреля (вторник) в 11:00 Тайгер Оптикс, Anomali и RiskIQ, приглашают вас на уникальный практический воркшоп на русском языке по хантингу за угрозами. Приглашенным спикером выступит начальник отдела мониторинга информационной безопасности компании ВТБ Капитал Александр Итченко.

В программе:

⏱ 11:00 - 11:20 Введение. Обзор наборов данных RiskIQ
⏱ 11:20 - 11:40 Практика хантинга на платформе PassiveTotal
⏱ 11:40 - 12:00 Хантинг в платформе Anomali ThreatStream
⏱ 12:00 - 12:20 Практика использования платформы Threat Intelligence
⏱ 12:20 - 12:30 - Вопросы и ответы, розыгрыш приза за активное участие

Участие в практическом воркшопе будет интересно CIO, CISO, ИТ-директорам, директорам и специалистам по информационной и кибербезопасности.

Зарегистрироваться: https://attendee.gotowebinar.com/register/8933744595559669262?source=antimalwarepromo

Всем привет!

25 апреля, в 20:00 по Московскому времени (1 pm, ET) состоится двухчасовой workshop на тему Semgrep!

Что будет рассмотрено?
🍭 Как быстро настроить интеграцию с CI
🍭 На что обращать внимание для формирования непрерывного сканирования кода
🍭 Как использовать сканеры для проверки выполнения требований ИБ
🍭 Чем может помочь Semgrep, как его использовать
На workshop будет разобрано большое количество практических задач, приведены реальные примеры.

Все, что нужно – зарегистрироваться, найти время и создать (если у вас его нет) GitHub account!

Надеемся, что вам понравится!

​​ИнфоТеКС:
Вебинар "Обзор продуктов ViPNet для клиентских платформ"

Вебинар-обзор посвящен ViPNet Client – решению для безопасного доступа к корпоративным данным через зашифрованный канал связи, в том числе для удаленно работающих сотрудников. Мы подробно расскажем о возможностях продукта на всех платформах и поделимся планами его развития.

Дата проведения:
29 апреля 2021 г., | 10:00 (МСК)

Регистрация

#вебинар  #апрель
@InfoBezEvents

​​Инфосистемы Джет:
Вебинар "Функциональные требования безопасности профиля защиты ЦБ РФ. Просто о сложном"

1 июля 2021 года заканчивается отсрочка ЦБ РФ по применению штрафных санкций за использование прикладного ПО для осуществления финансовых операций, которое не было сертифицировано ФСТЭК России или в отношении которого не был проведен анализ уязвимостей по требованиям к ОУД 4.

На вебинаре расскажем, какие функции безопасности должны быть реализованы в ПО для утверждения о соответствии функциональным требованиям Профиля защиты ЦБ РФ.

В программе:
• Безопасность прикладного ПО: проблематика, требования регулятора
• Назначение Профиля защиты ЦБ РФ
• Обзор функциональных требований безопасности Профиля защиты ЦБ РФ
• Часто задаваемые вопросы (FAQ)

Дата проведения:
23 апреля 2021 г., | 11:00 (МСК)

Регистрация

#вебинар  #апрель
@InfoBezEvents

​​Angara Technologies Group:
Бизнес-встреча "ИБ.Среда «Особенности безопасности инфраструктуры больших данных»"

В 2021 году цифровая трансформация бизнеса уже не просто тренд, а необходимость для предприятий любого сектора экономики. Совокупность и форматы представления и хранения данных непрерывно увеличиваются. Большие данные активно используются бизнесом в цифровом маркетинге, бизнес- и процессной аналитике, а также в социальном и HR-прогнозировании.
О ключевых аспектах безопасности больших данных, подходах к их защите на различных рубежах: от СУБД до распределенных систем хранения и обработки, расскажут эксперты группы компаний Angara, "Гарда Технологии" и Krontech во время бизнес-встречи в традиционном формате ИБ.Среда.

Дата и место проведения:
28 апреля 2021 г., | 18:00 - 23:00
г. Москва, Ресторан Terrine, Зубовский бульвар, д. 4, м. Парк культуры

Подробности и регистрация

#семинар #апрель
@InfoBezEvents

Двадцатый митап DC7495 пройдёт по адресу Козицкий переулок, дом один а, строение два, в пабе White Eagles.
Дата и время: 24 апреля 15:00.

Ожидаем несколько докладов от крутых спикеров, всё как обычно :)

4 мая в рамках Virtual KubeCon + CloudNativeCon Europe пройдет очередной Cloud Native Security Day.

Уже сейчас доступно расписание данной секции. В докладах будут рассмотрены и затронуты такие темы:
- Безопасность Open Source кода (разработка, проверка, распространение - в общем весь supply chain)
- Как WebAssembly может быть использован для написания Kubernetes admission политик
- Как eBPF инструменты могут помочь при решении threat detection задач в Kubernetes окружении
- Как Hierarchical Namespace Controller (HNC) и `Kyverno могут вместе помочь реализовать “namespaces-as-a-service”
- Проблемы расследования инцидентов в Cloud Native окружениях
- Представят новый фреймворк для оценки рисков в Kubernetes на базе CIS benchmarks и матрицы MITRE ATT&CK для containers/Kubernetes


Также будет Capture The Flag в Kubernetes окружении!

​​Коллеги, приглашаем вас бесплатный онлайн-митап КРОК и Лаборатории Касперского «Развязываем гордиевы узлы: как обеспечить бесконфликтную работу средств защиты в АСУ ТП», который пройдет 27 апреля в 11:00.

Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без внимания к совместимости с архитектурой АСУ ТП предприятия.

На онлайн-митапе эксперты-практики поделятся проверенными на личном опыте кейсами, расскажут, как правильно выбирать средства защиты для узлов АСУ ТП.

КРОК уже внедрил средства кибербезопасности АСУ ТП в крупных компаниях металлургической, энергетической, химической и других промышленных отраслей.

Спикеры:

✨ Евгений Дружинин, ведущий эксперт направления «Информационная безопасность» ИТ-компании КРОК
✨ Азат Шайхутдинов, менеджер по развитию бизнеса Kaspersky ICS
✨ Сергей Баруздин, эксперт по безопасности АСУ ТП Kaspersky ICS

Регистрация: https://promo.croc.ru/meetup27-04/?utm_source=telegram&utm_medium=messenger&utm_campaign=antimalware

​​​​​​​​​​​​​​​​​​​​#events #privacy #rppa

Когда: 26 апреля в 18:30 (мск)
Где: YouTube
Тема: NEW. Методика оценки угроз безопасности информации. ФСТЭК: что, кому и как?
Организатор: RPPA
Язык: русский
Стоимость: бесплатно
Подключение: жмякай

🗓 Добавить в календарь

📢Спикеры:

▫️Алексей Лукацкий, бизнес-консультант по безопасности, Cisco

▫️Павел Новожилов, Lead Auditor  ISO/IEC 27001:2013, руководитель группы консалтинга, Инфосистемы Джет

▫️Роман Мартинсон, Старший консультант, АО КПМГ

💬Модератор:

▫️Елизавета Дмитриева, Старший консультант, Практика кибербезопасности PwC в России

🔥 Planning to earn CISSP, CSSLP, CISA, OSCE, OSWE, or CCSK, but don't know whom to ask for valuable advice?
Who join us next Wednesday, 28th of April 2021, at 19:15 💥

✅  Registration: https://www.meetup.com/leosecops/

📌 Our speakers:

Alexander Fadeev
Company: Aura
Position: Security Architect
Blog: https://fadeevab.com/


Alex Bodryk
Company:  Cyberlands B.V.
Position: Managing director
Blog: https://www.cyberlands.io/blog

Simon Lyhin
Company:  Deloitte
Position: Cybersecurity Consultant
Blog: https://lyhinslab.org

Description
45 minutes round table event, where our speakers will cover the following topics:

Certifications benefits.
Key points to achieve certification.
Risks associated with certification. https://www.meetup.com/leosecops/events/hbsffsyccgbmc/

​​28 апреля компании Netwell и Palo Alto Networks проведут онлайн-конференцию Palo Alto Networks Digital Day.

В программе - выступления лучших специалистов отрасли информационной безопасности, обзор инноваций в этой сфере, секция вопросов и ответов, а также увлекательный квиз с ценными призами и полезный нетворкинг.

Профессионалы поделятся размышлениями на тему информационной безопасности в современном мире, развеют мифы и слухи, а также вместе с участниками мероприятия попытаются понять, заменит ли в скором времени человека искусственный интеллект.

Спикерами мероприятия выступят:

✨ Мария Глембоцкая - региональный менеджер Россия/СНГ, Palo Alto Networks
✨ Евгений Кутумин - консультант по ИБ, Palo Alto Networks
✨ Денис Батранков - консультант по ИБ, Palo Alto Networks
✨ SOC-эксперт Ильяс Киреев
✨ Консультант по ИБ Павел Живов.

Подробная информация о мероприятии и регистрация доступны по ссылке: http://panwdigitalday.netwell.ru/event

​​Rainbow Security:
Вебинар "Как эффективно защитить ваш периметр.

Уже придумано множество решений для организации полноценного периметра
информационной безопасности, но до сих пор неотъемлемой частью любой
ИБ-системы является межсетевой экран. На вебинаре обсудим критерии для подбора подобного класса решений. Что позволит Вам оптимизировать как трудовые затраты на интеграцию межсетевого экрана в существующую у вас систему ИБ, так и не переплачивать за функционал, который использоваться не будет.

Дата проведения:
29 апреля 2021 г., | 15:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​Positive Technologies:
Вебинар "PT Sandbox 2.2: песочница для риск-ориентированной защиты"

По данным Positive Technologies, 8 из 10 атак являются целевыми. Это значит, что атакующие проводят разведку и адаптируют инструменты для взлома к особенностям инфраструктуры жертвы: продумывают пути обхода конкретных средств защиты, эксплуатируют уязвимости используемого софта.

На вебинаре разберем, как выявлять подобные угрозы, и продемонстрируем новую версию песочницы PT Sandbox. Она содержит уникальные приманки, провоцирующие злоумышленников выдать себя, позволяет "персонализировать" защиту компании в зависимости от ключевых бизнес-рисков и минимизирует человеческие ошибки при установке, экономя время и деньги.

Дата проведения:
29 апреля 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​CorpSoft24:
Вебинар "Как выбрать и внедрить средства защиты информации: технические меры безопасности ПДн"

Вебинар будет полезен всем, кто работает с персональными данными, несет за них ответственность или работает с технической частью процесса обработки.

Программа вебинара:
• Пройдемся по Законодательству в области персональных данных (ПДн)
• Рассмотрим общие принципы построения систем информационной безопасности
• Расскажем подробнее о видах СЗИ: межсетевого экранирования (МЭ), защиты от несанкционированного доступа (СЗИ от НСД), антивирусной защиты (АВЗ), обнаружения вторжений (СОВ) и др.
• Дадим советы как разрабатывать модели угроз и выбирать средства защиты информации
• Обсудим требования к средствам защиты информации

Дата проведения:
29 апреля 2021 г., | 11:00 - 12:30 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

Можешь взломать любое устройство?🤫 Попробуй обойти систему защиты в конкурсе IDS Bypass! Он пройдет на стенде о сетевой безопасности Network Village форума Positive Hack Days в Москве ⛔️🙃!

Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто 😉

Для участия заполни форму из нескольких коротких вопросов.

👉🏼 Чит для тех, кто читает до конца: некоторые задания в  IDS Bypass могут иметь несколько решений.

P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.

Подробности

Принимаем онлайн-доклады!
ZeroNights 2021 пройдет в новом, непривычном для участников месте в символическое и очень комфортное время года. Тем не менее, мы понимаем, что сейчас сложно спланировать поездку.

Нам периодически пишут те, кто хочет выступить с докладом на ZN, но сомневаются, что смогут приехать в Петербург 30 июня. Поэтому мы решили рассмотреть заявки на онлайн-выступления.

Будьте готовы к строгому отбору! В программу основной сцены войдет не более пяти онлайн-докладов. Возьмем только лучших! Впрочем, как и всегда :)

Подать заявку можно на сайте.

​​Netwell, Armis:
Вебинар "Знакомство с Armis – Защита устройств IOT"

Armis, лидер в сфере IoT Security, ведущая безагентная платформа безопасности устройств корпоративного класса, предназначенная для борьбы с новым ландшафтом угроз.
В рамках мероприятия вы узнаете о текущем составе платформы Armis, ее функционале и возможностях применения решения для:
• Инвентаризация активов
• Управление рисками
• Обнаружение угроз и реагирование на них.

Дата проведения:
11 мая 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #май
@InfoBezEvents

​​InfoWatch:
Вебинар "Контроль сотрудников и данных в постковидную эпоху"

Постковидный период и удаленка, уже ставшая обыденностью, привнесли в жизнь бизнеса изменения цифрового ландшафта. Распространяется практика гибридных рабочих систем, нарастает скорость изменений в процессах управления, увеличивается поток коммуникаций и меняется их структура. В такое время контроль сотрудников и защита данных, усовершенствование процессов и внедрение новых технологий не существуют друг без друга и идут рука об руку.

На вебинаре мы обсудим, какие технологии помогут не просто выжить в этой реальности, но и извлечь из нее пользу для бизнеса и повысить уровень и значимость ИБ. Дадим рекомендации и пищу для размышлений, что еще стоит успеть включить в свою стратегию, чтобы держать в руках актуальный ИБ инструментарий настоящего профессионала.

• Контроль сотрудников в новых условиях – как правильно оценить активность персонала при работе в режиме home office и чем помогают технологии распознавания лиц и контроля веб камер в современных системах мониторинга
• Как реализовать контроль трафика на личных устройствах и защитить корпоративные данные на мобильных сотрудников
• Где "гуляют" выгрузки из баз данных на удаленке, и как их защитит интеграция с бизнес-системами
• Как проверять гипотезы в несколько кликов в системе визуальной аналитики и как предиктивная аналитика поможет автоматизировать этот процесс

Дата проведения:
29 апреля 2021 г., | 10:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Управление доступом. Практика"

Есть мнение, что Identity Management – это некий фундамент, с которого нужно начинать строить ИБ в компании, чтобы навести порядок с доступом сотрудников. Каким в череде проектов ИБ должен быть IdM? В какой последовательности лучше проводить внедрение?  Как понять, что компания готова к внедрению IdM-системы?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
28 апреля 2021 г., | 12:00 (МСК)

Регистрация

#вебинар #апрель
@InfoBezEvents

Хотел бы попробовать взломать смарт-контракт? Сделай это на PHDays!  ⚠️ 😎

На Blockchain Track ты узнаешь о масштабировании блокчейн-систем, перспективах развития L2-решений, взломах криптобирж, уязвимости в смарт-контрактах и, конечно, о методах защиты.

А затем – сам взломаешь смарт-контракт. 🤘🏼 Ну или попытаешься это сделать в конкурсе.  Для участия нужен только локальный клиент Ethereum либо расширение для браузера (MetaMask).

👀 Хакеры здесь все ещё успешны из-за слабого кода и быстрого развития сферы. Но с новыми знаниями ты готов к соревнованию!

Для участия заполни нашу форму. Ждём на стенде – будет жарко!