☁️ «Безопасность облаков: взгляд провайдера» ☁️

Приглашаем на онлайн-конференцию #AMLive 28 мая (пятница) в 11:00 (МСК):

☁️ Чего чаще всего опасаются заказчики, обращаясь к облачному провайдеру?
☁️ Какие навыки совершенно необходимы для работы с публичным облаком?
☁️ Как безопасно перенести приложение в облако?
☁️ На какие механизмы безопасности необходимо обратить внимание в первую очередь?
☁️ Нюансы аттестованных сегментов для систем персональных данных и ГИС?
☁️ Риски IaaS, PaaS и SaaS. В чем сходства, в чем различия?

Зарегистрироваться: https://live.anti-malware.ru/cloud-security#reg

​​1 июня, в 11:00, приглашаем на бесплатный онлайн-митап КРОК «Принципы Zero Trust: как купировать доступ к критическим данным и спокойно работать на удаленке». Эксперты-практики поделятся проверенными на личном опыте кейсами и  расскажут, как правильно выбрать и интегрировать надежную аутентификацию.

На митапе вы узнаете:

👉 как возникла Zero Trust и в чем состоят ее принципы;
👉 что такое гибридная модель работы, с какими проблемами сталкиваются администраторы ИБ;
👉 что важно знать о многофакторной аутентификации, как минимизировать риск несанкционированного доступа к критическим данным;
👉 принципы работы и архитектуру Cisco Duo, а также многофакторной проверки подлинности MFA;
👉 какими возможностями обладают интерфейс администратора и пользователя (демонстрация).

Зарегистрироваться: http://promo.croc.ru/meetup-0106?utm_source=antimalware&utm_campaign=post#rec315932529

Двадцатьпервый митап DC7495 пройдёт по адресу Козицкий переулок, дом один а, строение два, в пабе White Eagles, 29 мая с 15:00.

В программе:
🍪 огромный, могущественный квиз!
🍪 доклад СУИБ, СКАСИБ, СУСИБ и SIEM
🍪 байки о прошедших конференциях!

👌🏻внимание👌🏻, доклад записываться 🙈не будет🙈

​​Инфосистемы Джет:
Вебинар "Upgrade защиты от утечек. Чем дополнить DLP-систему?"

В большинстве компаний уже используются DLP-системы для администрирования и контроля за событиями ИБ. Очевидно, что только этих систем уже недостаточно, чтобы покрыть все возможные каналы утечек. Поэтому мы решили провести вебинар, где разберём на примерах, какие решения нужны для контроля уязвимых мест, которые не входят в зону охвата DLP.
Кроме разбора технологий, эксперты "Инфосистемы Джет" расскажут, как выстроить сам процесс защиты от утечек корпоративной информации.

В программе:
• Правовые аспекты использования средств мониторинга
• Трудноконтролируемые каналы и нулевой этап защиты данных
• Управление корпоративными данными и определение виновника в случае утечки
• Контроль голосового трафика
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников

Дата проведения:
4 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​ITD GROUP:
Вебинар "На шаг впереди хакера. Защита информационных активов с помощью XM Cyber"

Решение XM Cyber направлено на выявление "дыр" в системе безопасности организации и определение приоритетности действий по их устранению путем имитации реального поведения и методов продвинутых хакеров.

Благодаря внедрению XM Cyber компании способны провести комплексный анализ принятых стандартов цифровой гигиены, уязвимостей и алгоритмов поведения пользователей на предмет возможности их эксплуатации злоумышленниками.

На online семинаре мы обсудим:
• Новый подход к симуляции атак без нагрузки на инфраструктуру;
• Оптимизация процесса управления уязвимостями;
• Беспрерывный поиск брешей в защите и приоритезация угроз 24/7;
• Построение векторов атак в контексте поведения пользователей.

Дата проведения:
1 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​Конференция "IZ:SOC без галстуков"

Приглашаем Вас на летнюю конференцию "IZ:SOC без галстуков". В деловой части мы обсудим самые горячие темы построения центра мониторинга и детектирования кибератак. После конференции вас ждёт вечерний Open-Air, где мы сможем пообщаться и обсудить услышанное в неформальной обстановке.

Дата и место проведения:
10-11 июня 2021 г.,
Московская область, г. о. Красногорск, Moscow Country Club

Подробности и регистрация

#конференция #июнь
@InfoBezEvents

​​CorpSoft24:
Вебинар "Оценка эффективности принимаемых мер безопасности персональных данных"

На вебинаре мы расскажем: Что такое оценка эффективности мер по обеспечению безопасности ПДн? Зачем проводить оценку эффективности мер безопасности ПДн? Какие бывают формы проведения оценки эффективности мер защиты ПДн Кто и как проводит оценку эффективности мер безопасности ПДн? Что должно стать результатом оценки эффективности мер безопасности ПДн.

Дата проведения:
3 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​BCC Group, Red Hat:
Вебинар "Red Hat Advanced Cluster Security - Надежная защита облачных приложений"

В ходе презентации продукта Red Hat изучаем инструменты Advanced Cluster Security, необходимые для обеспечения безопасности облачных приложений:
Red Hat Advanced Cluster Security, созданный компанией StackRox Technology, защищает жизненно важные приложения на протяжении всего процесса сборки, развертывания и выполнения.
Red Hat Advanced Cluster Security использует kubernetes-native подходы для обеспечения безопасности контейнеров приложений, что позволяет командам DevOps, InfoSec, DevSecOps оперативно контролировать и обеспечивать безопасность инфраструктуры в облаке.

Дата проведения:
1 июня 2021 г., | 11:00 - 12:30 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

Астерит:
Конференция "Вечер кибербезопасности с ESET и Fortinet"

Эксперты из Fortinet, ESET и «Астерит» расскажут о трендах и особенностях современных, высокопроизводительных систем сетевой безопасности, эффективных средствах защиты от вредоносных программ различной сложности и модификации.

На конференции мы расскажем:
• о построении системы защиты в распределенных сетях;
• о борьбе с утечкой данных и оптимизации бизнес процессов;
• об интеграции систем безопасности с сетевой инфраструктурой;
• о технологиях анализа угроз и передовых методах онлайн и оффлайн защиты;
• об эволюции адаптивной защиты при работе с постоянно растущим количеством информации.

Также будут организованы демо-стенды для наглядной демонстрации решений Fortinet и ESET.

Дата и место проведения:
4 июня 2021 г., | 16:00 - 23:00
г. Екатеринбург, ул. Хохрякова, 1а, Отель "TENET", 2 этаж, Зал "Азия-1"

Подробности и регистрация

#конференция #июнь
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Управление инцидентами"

Как себя вести, когда у вас случилось нештатная ситуация? Куда бежать? Какой инструментарий использовать? Как собрать доказательную базу для органов внутренних дел или сотрудников НКЦКИ? Как управлять ситуацией, когда ваши средства предотвращения угроз дали сбой?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
2 июня 2021 г., | 12:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​Вебинар:
Вебинар "Обсуждение открытых вопросов в части обработки персональных данных"

Если вы бывали на семинарах Роскомнадзора на тему организации обработки персональных данных, вы наверняка знаете, что самая интересная часть — сессия "вопрос/ответ".

Так как при внедрении процессов в соответствии с требованиями законодательства множество вопросов остаются без ответа, мы проведем вебинар, где ответим на вопросы слушателей и разберем их проблемные кейсы.

Ждем ваши вопросы и кейсы до 4 июня 2021 года включительно на почтовый адрес security@jet.susecurity@jet.su

В программе:
•  Последние изменения законодательства в области персональных данных
•  Разбор присланных кейсов
•  Ответы на вопросы слушателей, которые возникнут в рамках вебинара

Дата проведения:
9 июня 2021 г., | 16:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

Коллеги, к сожалению нет возможности полноценно оформить анонс ближайших мероприятий начала июня, поэтому привожу перечень в виде списка.

Б-152:
Вебинар "Как учитывать требования защиты персональных данных при разработке продукта?"
1 июня 2021 г., | 12:00–13:30 (МСК)
Регистрация

Гротек:
1. DevSecOps #1. Инструменты управления безопасной разработкой и средства автоматизации
2. Защита веб-приложений и API (Web Application & API Protection). Семинар компании Radware
3. Как обеспечить максимальный уровень безопасности и производительности сети и приложений. Семинар компании Flowmon
Дата проведения:
2 июня 2021 г.
Регистрация

Ovodov Cyber Security:
Бизнес-завтрак "Повышение осведомленности персонала в ИБ"
1 июня 2021 г., | 09:00 (МСК)
Регистрация

Тайгер Оптикс:
Вебинар "Tenable.ad — новое решение для защиты Active Directory"
3 июня 2021 г., | 11:00 (МСК)
Регистрация

#вебинар #конференция #июнь
@InfoBezEvents

#стажировки #началокарьеры #удаленнаяработа

Всем привет!
Команда Позитив Технолоджиз открывает набор на стажировку с возможностью трудоустройства!
https://www.notion.so/Positive-Technologies-86e278ce9de24175a923e65b10db2370  

Если тебе интересно развиваться в области практической безопасности, приглашаем пройти стажировку в отделе аналитики ИБ в компании Positive Technologies.

### На стажировке ты 👨🏻‍💻👩🏻‍🎓

- узнаешь, чем занимаются аналитики ИБ в Positive Technologies;
- научишься разбираться в актуальных трендах кибербезопасности;
- изучишь современные техники атак и научишься применять матрицу MITRE ATT&CK;
- познакомишься с разными видами работ по анализу защищенности — тестированием на проникновение, верификацией рисков, анализом защищенности мобильных и веб-приложений;
- узнаешь, какие уязвимости встречаются в инфраструктуре компаний и к каким последствиям они могут привести;
- научишься рассчитывать метрики CVSS и определять степень риска уязвимостей, а также давать рекомендации по защите;
- узнаешь, что такое риск-ориентированный подход к безопасности, зачем верифицировать риски и как взаимосвязаны ИБ и бизнес;
- узнаешь, как проводятся расследования инцидентов ИБ;
- поймешь, почему важно писать понятные отчеты и как доводить результаты проектов до руководства;
- попробуешь разобраться в деталях уязвимостей, сможешь подготовить отчет для руководства, написать собственное исследование, будешь разрабатывать инфографику, листовки и презентации.

Продолжительность стажировки — 2 месяца, формат - удаленно, занятость - от 8 часов в неделю. Эксперты по ИБ расскажут о своей работе, будут давать задания и разбирать с тобой результаты. Участники, успешно прошедшие стажировку, получат именной сертификат.

Стажировка - неоплачиваемая.

## Отбор состоит из трех этапов 🗓

1. 1 июня — выложим [тестовое задание, которое ты можешь пройти до 11 июня.
2. После успешного тестирования тебе предстоит написать эссе на одну из тем, которые мы пришлем тебе 14 июня. Прислать готовое эссе необходимо до 20 июня.
3. Финальный этап — небольшое техническое собеседование с нашим экспертом и HR-специалистом.

До 1 июля мы подведем итоги и пригласим на стажировку лучших, а уже 1 июля - мы стартуем.

По всем вопросам можно писать мне в Телеграмм:
📲 tg: @nastya_searchall

«Облачные средства защиты информации»

Приглашаем на онлайн-конференцию #AMLive 03 июня (четверг) в 11:00 (МСК):

🔥 Насколько оправдано отдавать ИБ в облако и какие риски при этом возникают?
🔥 Какие существуют типы облачных средств защиты?
🔥 Какие СЗИ категорически нельзя отдавать в облако?
🔥 Какова стоимость и схема лицензирования для облачных средств защиты?
🔥 В каких случаях экономически выгодно использовать защиту из облака? И как правильно обосновать такой выбор?

Зарегистрироваться: https://live.anti-malware.ru/cloud-szi#reg

​​ГК Angara, Код Безопасности:
Бизнес-ужин "Защита сред виртуализации"

Без виртуализации в современных реалиях не обходится ни одна бизнес-структура. Распространение средств виртуализации требует особого внимания к обеспечению информационной безопасности: к традиционным киберрискам добавляются специфичные вопросы защиты гипервизора, разделения контекстов и др.

В рамках бизнес-ужина будут рассмотрены следующие темы:
• Микросегментация виртуальной сети,
• Контроль жизненного цикла виртуальных машин,
• Защита доступа привилегированных пользователей,
• Новые возможности решения vGate, а также презентация новинок "Кода Безопасности": Континент 4 UTM и Secret Net Studio 8.7,
• Демонстрация механизма работы функционала решений на примере реальной инфраструктуры.

Дата и место проведения:
8 июня 2021 г., | 18:00 - 23:00
г. Москва, Bolshevik Event Hall, Ленинградский проспект  дом 15, стр.1

Подробности и регистрация

#семинар #июнь
@InfoBezEvents

​​"Национальный форум информационной безопасности "Инфофорум Югра 2021"

"Инфофорум-Югра" – одно из ключевых международных событий года в сфере кибербезопасности, межотраслевая площадка для диалога представителей стран ШОС, БРИКС, ОДКБ и ведущих экспертов по самым острым и актуальным вопросам в эпоху глобальной цифровой трансформации. Предметное обсуждение в рамках Инфофорума наиболее важных вопросов в этой области способствует поиску рациональных путей достижения высокого уровня национальной безопасности в информационной сфере.

Дата и место проведения:
14-17 июня 2021 г.,
г. Ханты-Мансийск, КВЦ "Югра-Экспо"

Подробности и регистрация

#конференция #июнь
@InfoBezEvents

​​Positive Technologies:
Вебинар "Как создавать правила для MaxPatrol SIEM, чтобы они точно работали"

Как убедиться, что ваши самописные правила работают и выявляют угрозы? В пакетах экспертизы MaxPatrol SIEM правила протестированы, совместимость версии таксономии и уже написанных правил контролируется специалистами Positive Technologies. Если вы пишете собственные правила для MaxPatrol SIEM, то их работоспособность нужно регулярно проверять вручную непосредственно в продукте.

Удобнее всего создавать тесты на основе "сырых" и нормализованных событий для правил корреляции и обогащения. В этом поможет специальная утилита PTSIEMSDK_GUI, которая входит в поставку MaxPatrol SIEM. Эксперты Positive Technologies расскажут, как применять эту утилиту, и на примерах продемонстрируют, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.

Дата проведения:
10 июня 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​КРОК:
Вебинар "Шаг за шагом: локализация ПДн на пальцах"

Приглашаем вас на бесплатный онлайн-митап КРОК, на котором эксперт-практик поделится проверенными на личном опыте кейсами и расскажет, как правильно работать с персональными данными и выполнять ключевые требования Роскомнадзора.

На митапе обсудим:
• Опыт локализации: как надо и как не надо делать;
• Как понять, где на самом деле расположена ваша БД;
• Подводные камни при выполнении требований;
• Как выполнить все требования регулятора с минимумом затрат;
• Как быть с Google, Facebook, iCloud и пр.

Дата проведения:
8 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​9 июня с 11 до 12 утра (МСК) приглашаем посетить вебинар «Trend Micro XDR Vision One +MITRE ATT&CК», на котором специалисты подробно рассмотрят последний нашумевший тест, в котором два десятка защитных продуктов противостояли атакам со стороны киберпреступных сообществ Carbanak и FIN7.

Также на вебинаре эксперты опишут инновационные подходы Trend Micro, которые обеспечили компании высокие результаты в независимых тестах, и уделят внимание решению Trend Micro Vision One, предлагающему качественно новый подход к обнаружению и блокировке самых сложных угроз.

Спикер:
✨ Михаил Кондрашин, технический директор Trend Micro в СНГ Грузии и Монголии

Зарегистрироваться: https://app.livestorm.co/trend-micro-1/trend-micro-xdr-vision-one-mitre-att-and-sk

Стажировка

Нам в DeteAct нужно быстро расти, поэтому запустили набор стажёров для обучения пентесту.

У нас есть позитивный опыт внутреннего обучения и роста компетенций, хочется попробовать его масштабировать.
Пока планируем провести именно летнее обучение-практику с последующим отбором в штат, но, конечно, итоговый формат будет зависеть от качества и количества собранных анкет.
В анкете есть технические вопросы достаточно творческого характера, ответы на которые мы будем оценивать вручную.

В России всего 10-15 компаний, которые реально делают пентесты, и ещё под сотню тех, кто их продаёт. Мы занимаемся и тем, и другим: стремимся ломать круче всех и получать больше всех хороших клиентов.

Так что ждём всех желающих присоединиться к профильной команде хакеров и заниматься разнообразными проектами для заказчиков, которым это действительно интересно!