Мероприятия по ИБ

07 ноября 2022 06:53

​​ITD Group:
Вебинар "Братство кода"

Отчаянное молодежное братство, сменившее род деятельности на программирование под давлением обстоятельств, вынуждено решать задачу, не имея релевантного опыта. Их код полон уязвимостей, но они даже не знают об этом. В поиске быстрых решений они периодически используют OpenSource-наработки, не предполагая, какие угрозы таятся в них.
​
DevOps-колдун старается, как может. Зная о непростом характере продакт-менеджера и не желая лезть на рожон из-за несоблюдения сроков, он всячески поддерживает программистов, не нервируя их светлые умы вопросами безопасности.

Главный по ИБ велик и ужасен, воспринимается окружающими как всемирное зло. Бестелесное око, наводящее на всех теоретический страх, но неспособное заставить реальных разрабов анализировать код, а DevOps – настраивать pipeline без косяков. Его расчет прост: еще одно упавшее приложение на проде, и он напишет докладную, чтобы всю команду уволили к чертовой матери.

На подмогу братству приходят SwordFish, Checkmarx и Luntry.

Дата проведения:
10 ноября 2022 г., | 11:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

03 ноября 2022 06:53

​​Angara Security:
Вебинар "Open Source как ящик Пандоры, или Как снизить киберриски при его использовании"

Все мы любим и используем Open Source. Сторонние компоненты с открытым исходным кодом существенно облегчают разработку и повышают скорость выпуска новых программных продуктов.
Но кто сказал, что в стороннем коде нет типичных проблем кибербезопасности, а лицензионные соглашения не были нарушены?

Решение CodeScoring SCA встраивается на всех этапах жизненного цикла разработки программного обеспечения (SDLC) и позволяет выявить возможные киберриски при использовании сторонних компонент.

На вебинаре мы расскажем про:
• платформу CodeScoring SCA и ее возможности
• опыт интеграции решения в инфраструктуру компании
• типовой кейс реализации доверенного (чистого) репозитория в рамках демо-сессии

Дата проведения:
10 ноября 2022 г., | 16:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

03 ноября 2022 06:53

​​Компания "Актив", КриптоПро:
Вебинар "Всё о квалифицированной электронной подписи на основе технологий Рутокен и КриптоПро"

Из вебинара вы узнаете:
• Какие ключи могут храниться на устройствах Рутокен. В чем различия извлекаемых/неизвлекаемых, экспортируемых/неэкспортируемых ключей.
• Режимы работы криптопровайдера КриптоПро CSP.
• Функциональные возможности токенов и смарт-карт Рутокен.
• Обзор совместного решения, задействующего КриптоПро DSS, приложения myDSS 2.0 и устройства Рутокен ЭЦП 3.0 NFC.
• Особенности новой линейки токенов и смарт-карт Рутокен ЭЦП 3.0.

Дата проведения:
10 ноября 2022 г., | 12:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

02 ноября 2022 06:53

​​ГК "Астра":
Вебинар "Импортозамещение"

Вопросы по импортозамещению сейчас появляются у специалистов почти всех компаний. Для многих эта тема остается чем-то новым, неизвестным и поэтому пугающим. Каждая отрасль, каждая компания требует индивидуального подхода в подборе решений. Именно поэтому мы решили продолжить обсуждение импортозамещения с привлечением одного из производителей отечественного ПО.

О чем пойдет речь:
• операционная система Astra Linux: преимущества и функционал
• релиз Astra Linux Speсial Edition 1.7: ключевые изменения и новые возможности
• стек продуктов ГК "Астра": экосистема взаимоинтегрируемых решений
• демонстрация продукта ALD Pro

Дата проведения:
9 ноября 2022 г., | 10:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

02 ноября 2022 06:53

​​Б-152:
Вебинар "Ответственный за организацию обработки персональных данных в российских реалиях"

Часто в компаниях назначают ответственным за ПДн юристов, кадровиков или специалистов по информационной безопасности. Сотрудники пытаются совмещать функции с основной работой, не знают своих обязанностей, а компании не понимают, как правильно работать с внешним ответственным.

Эксперт по защите ПДн и основатель Б-152 Максим Лагутин разберет все нюансы назначения ответственного и работы с ним на открытом уроке курса Data Protection Officer.

В программе:
• Основные обязанности ответственного за обработку ПДн
• Кто может им быть
• Требования и квалификация
• Точка отсечения: каким компаниям нужен такой сотрудник и как строить его команду
• На что обратить внимание при работе с DPO или заключении договора с внешней компанией

Бонус всем зарегистрировавшимся — чек-лист: как соответствовать требованиям 152-ФЗ.

Дата проведения:
8 ноября 2022 г., | 12:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

31 октября 2022 06:53

​​Ovodov cybersecurity:
Бизнес- завтрак "Юридические аспекты использования DLP"

Поговорим о том:
• как правильно оформить документы;
• как легально выстроить процессы;
• как использовать DLP  без риска для компании.

PS: обсудить предотвращение утечек информации и эксплуатацию DLP-систем можно в чате @DLP_chat

Дата проведения:
1 ноября 2022 г., | 10:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

31 октября 2022 06:53

​​XIII Международный Форум "Борьба с мошенничеством в сфере высоких технологий. AntiFraud Russia"

В этом году, когда крупные утечки данных случаются чуть ли не каждую неделю, а российские предприятия стали целью для атак хакеров и мошенников всех мастей, темы Форума звучат как никогда актуально.

О чем будем говорить на AntiFraud Russia:
• Как противостоять мошенничеству в банковской сфере
• Борьба с утечками персональных данных
• Законодательство и регулирование в сфере ПДн
• Кто несет ответственность за кредитный фрод
• Как борются с фродом в retail и e-commerce
• Коллаборация операторов сотовой связи в области антифрод
• Противодействие социальной инженерии
• Биометрия, атаки на цифровые профили и дипфейки
• Антиспам как вектор развития
• Data Science и Big Data в борьбе с кибермошенничеством

Дата и место проведения:
1 декабря 2022 г.,
г. Москва, Площадь Европы, д. 2, Radisson Slavyanskaya Hotel & Business Center

Подробности и регистрация

#конференция #декабрь
@InfoBezEvents

Мероприятия по ИБ

28 октября 2022 07:53

​​InfoWatch:
Вебинар "Сетевая безопасность АСУ ТП: ожидание и реальность"

Как выявить несанкционированный доступ в сеть АСУ ТП и построить сетевую безопасность – обсудим на онлайн-встрече и сформируем в ходе беседы с экспертом контрольный список действий по проверке и настройке безопасности сети.

• Особенности аудита сети АСУ ТП, сегментации сети, формирования DMZ (демилитаризованных зон) и защиты смежных сегментов
• Как NGFW отрабатывает на периметре сети, обеспечивает фильтрацию сетевых потоков и прозрачность сети АСУ ТП
• Безопасное удаленное подключение через ГОСТ-VPN для сетевой безопасности АСУ ТП
• Демонстрация инцидентов ИБ АСУ ТП – покажем кейсы с несанкционированными действиями и методы защиты

Дата проведения:
28 октября 2022 г., | 11:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

28 октября 2022 07:53

​​ГК Перемена:
Вебинар "Kaspersky KUMA 2.0 – обзор новой версии SIEM-системы"

На вебинаре рассмотрим, какие обновления в функциональности продукта появились в версии KUMA 2.0 и покажем интерфейс решения на демостенде.

В программе вебинара:
• Роль SIEM-системы в защите вашей инфраструктуры,
• Новые функции и особенности версии KUMA 2.0,
• Сценарии использования решения,
• Интеграция KUMA в вашу экосистему кибербезопасности,
• Демонстрация интерфейса решения.

Дата проведения:
2 ноября 2022 г., | 11:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

28 октября 2022 07:53

CTF от Snyk!

Всем привет!

Snyk анонсировали свой новый CTF, зарегистрироваться на который можно бесплатно. Само мероприятие пройдет 9-ого ноября. Можно участвовать самостоятельно, но лучше собрать команду до 5-и человек. Время проведения: с 16:00 до 22:00 (по Мск).

Что будет на CTF:
🍭 16 challenges (pwn, web, crypto, forensics)
🍭 Призы (не очень понятно какие, но какая разница! 😊)
🍭 Атмосфера (обычно мероприятия Snyk очень продуманны и интересны)

Если Вы никогда не участвовали в CTF, но очень хочется попробовать, то Snyk организовывает CTF 101 Workshop, который пройдет 2-ого ноября.

Решения заданий также будут опубликованы после завершения CTF. Для всех или только для зарегистрированных пользователей – пока непонятно, поэтому рекомендуем зарегистрироваться.

Мероприятия по ИБ

17 мая 2022 07:53

Каталог каналов, чатов, ботов #поИБ

Коллеги, я обновил каталог. Получилась довольно большая портянка текста, но надеюсь найдёте там что-то интересное для себя. При следующем обновлении постараюсь как-то всё систематизировать чтобы облегчить чтение и поиск.

У меня есть один неприятный глюк с отображением каталога в Instant View - обновление статьи из Яндекс.Дзена не подтягивается в телеграм. Поэтому если не увидите обновлений, переходите в Дзен для просмотра. Если знаете как победить этот глюк, напишите в личку, я пока решения не нашёл.

• Update 16.05.2022

Ссылка на каталог

#полезное
@InfoBezEvents @InfoBez_catalog

Мероприятия по ИБ

22 августа 2018 12:01

Здравствуйте, коллеги!

Чтобы оставаться профессионалом в своём деле и идти в ногу со временем необходимо постоянно учиться чему-то новому, обмениваться опытом с коллегами, саморазвиваться в профессионалом плане.
Канал был создан для того чтобы в какой-то степени помочь Вам в этом, чтобы собрать как можно больше информации о различных мероприятиях на тему информационной безопасности. Здесь я буду публиковать информацию о предстоящих вебинарах, конференциях, семинарах и прочих мероприятиях по ИБ.
Надеюсь что канал и публикуемая здесь информация будут Вам полезны. Если это действительно так, то делитесь ссылкой на канал с коллегами.

С вопросамии и предложениями Вы всегда можете обратиться ко мне в личку или через обратную связь @InfoBezFeedback_bot

Мероприятия по ИБ

03 ноября 2022 06:53

​​Kaspersky:
Онлайн-презентация экосистемы промышленной кибербезопасности "Лаборатории Касперского"

По данным отчета Kaspersky ICS CERT 30,2% компьютеров АСУ ТП были атакованы зловредами только за первое полугодие 2022 года.
Эволюция и цифровизация технологических процессов делает производство как более эффективным, так и более уязвимым к киберугрозам. Для того, чтобы защитить процессы от посягательств киберпреступников, службам ИБ необходимо выстраивать комплексную защиту ИТ и OT сегментов.

"Лаборатория Касперского" представит экосистему защитных решений для промышленных компаний - Kaspersky OT CyberSecurity.

В прямом эфире мы:
• Узнаем, кто угрожает промышленным предприятиям
• Обсудим с экспертами какие тренды сегодня определяют процессы в кибербезопасности?
• Покажем, как защититься от угроз в промышленной сети и предотвратить атаки на АСУ ТП.
• Посмотрим, как система ИБ от "Лаборатории Касперского" комплексно защищает одно из самых крупных и современных предприятий черной металлургии юга России.

Дата проведения:
8 ноября 2022 г., | 11:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

03 ноября 2022 06:53

​​УЦ "Эшелон" приглашает на бесплатные вебинары по обучению применения АК-ВС 3.

В рамках онлайн-занятий будут рассмотрены возможности применения АК-ВС 3 в процессе безопасной разработки в соответствии с ГОСТ Р 56939-2016, а также при сертификационных испытаниях в соответствии с обновленными требованиями ФСТЭК России.

10 ноября — Применение анализаторов кода в ходе сертификационных испытаний и процессах безопасной разработки. Обзор возможностей АК-ВС 3.
17 ноября — Проведение статического анализа: поиск закладок и дефектов кода в соответствии с обновленными требованиями ФСТЭК России.
24 ноября — Проведение статического анализа: разбор практических кейсов.
1 декабря — Проведение динамического анализа: поиск закладок и дефектов кода в соответствии с обновленным требованиям ФСТЭК России.
8 декабря — Проведение динамического анализа: разбор практических кейсов.
15 декабря — Разбор домашних заданий и ответы на вопросы.

Подробности и регистрация

#вебинар #ноябрь #декабрь
@InfoBezEvents

Мероприятия по ИБ

02 ноября 2022 06:54

​​РТК-Солар:
Вебинар "Киберучения, ПМЭФ и все-все-все: разбор практики"

На вебинаре вы узнаете:
• Какие тренды существуют в области киберучений и киберполигонов
• Зачем нужны киберучения, когда есть образовательные программы и курсы
• Какие сложности возникают при планировании киберучений
• Как подойти к организации масштабных киберучений

Дата проведения:
10 ноября 2022 г., | 11:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

02 ноября 2022 06:53

​​АБ ЕПАМ, BI.ZONE:
Онлайн-воркшоп "Обработка и защита персональных данных в новых реалиях. Рекомендации участников рабочих групп при Роскомнадзоре"

Каковы ключевые изменения в законодательстве о персональных данных и как оптимизировать работу в новых реалиях? Как систематизировать и автоматизировать процесс защиты персональных данных? Ответы на эти и другие злободневные вопросы в ходе онлайн-воркшопа дадут спикеры АБ ЕПАМ и компании по кибербезопасности BI.ZONE.

ТЕМЫ К ОБСУЖДЕНИЮ:
• Существенные изменения в законодательстве о персональных данных: что нужно сделать бизнесу уже сейчас и к чему готовиться в будущем?
• Утечка персональных данных как новый вызов функционированию бизнеса
• Последние тренды в практике Роскомнадзора и судов по локализации персональных данных
• Защита персональных данных: чем поможет автоматизация в новых реалиях

Дата проведения:
3 ноября 2022 г., | 11:00 - 12:30 (МСК)

Регистрация

#воркшоп #ноябрь
@InfoBezEvents

Мероприятия по ИБ

02 ноября 2022 06:53

​​Positive Technologies:
Вебинар "Автоматизация расследования инцидентов с помощью PT ISIM 4"

Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.
На вебинаре эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.

Дата проведения:
10 ноября 2022 г., | 14:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

31 октября 2022 06:53

​​Positive Technologies:
Вебинар "Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox"

Атакующим всегда важно долго оставаться незамеченными и скрыться от всех систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов. Но кроме них в арсенале атакующих есть ВПО более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть ОС), но и закрепиться в целевой системе. Поэтому важно понимать, как предотвратить установку такого опасного инструмента.

На вебинаре эксперты Positive Technologies расскажут:
• О плагине bootkitmon для DRAKVUF, который разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
• Как доработали DRAKVUF и PT Sandbox. Спойлер: теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.

Дата проведения:
8 ноября 2022 г., | 14:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

31 октября 2022 06:53

🟡 Shodan | Расширенное руководство
5 ноября в 18:00 (мск)

В докладе мы разберём тему:
"расширенное руководство по использованию Shodan"

Разберём такие моменты как: Сбор данных, Работа с SSL, расширение Maltego, ICS, SMB, ISAKMP, Фильтры, Фасеты.

Спикер - @Tadn3wb

Смотри на нашем ютуб канале - тык

Мероприятия по ИБ

28 октября 2022 07:53

​​ИнфоТеКС:
Вебинар "Настройка TLS с помощью ViPNet OSSL"

На мастер-классе мы подробно разберем процесс разворачивания ViPNet OSSL на сервере nginx и продемонстрируем подключение к нему клиентского устройства по протоколу TLS с использованием криптоалгоритмов ГОСТ. Также вы увидите, как работает клиентское приложение со встроенным ViPNet OSSL и какие дополнительные возможности оно может предоставлять пользователю.

ViPNet OSSL – это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ через обращения по интерфейсу OpenSSL.

Дата проведения:
3 ноября 2022 г., | 10:00 - 11:30 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

28 октября 2022 07:53

​​КРОК:
Вебинар "XDR — абсолютный must have или очередной хайп? Узнайте, как выявить направленную атаку и разорвать kill chain"

На онлайн-митапе эксперт расскажут почему XDR становится новой нормой для современных компаний и может ли команда SOC обеспечить полноценную защиту от направленных атак.

Программа мероприятия:
• Что такое концепция XDR и на каких технологиях она базируется
• Принцип действия блокировки направленных атак
• Плюсы и минусы моновендорности решений
• Баттл XDR vs SOC/SOAR
• Взаимодействие и возможность обогащения SOC
• Плюсы реализации модели для бизнеса
• Демонстрация XDR в бою
• Сессия вопрос-ответ

Дата проведения:
9 ноября 2022 г., | 11:00 (МСК)

Регистрация

#вебинар #ноябрь
@InfoBezEvents

Мероприятия по ИБ

19 мая 2022 07:54

Когда я готовил каталог каналов и чатов по ИБ, то обратил внимание на то, что есть чаты по отдельным продуктам (АПКШ Континент, MaxPatrol SIEM и др.) и классам продуктов (NGWF, WAF), но мне не встретилось ни одного чата или канала, акцентирующего внимание на теме борьбы с утечками информации и эксплуатации решений класса DLP, хотя периодически вопросы от коллег в различных чатах возникают. Я решил создать отдельный чат для обсуждения этих вопросов.
Также на канале регулярно анонсируются мероприятия, которые посвящены эксплуатации DLP-систем, и теперь будет возможность их обсудить или поделиться материалами.

Коллеги, приглашаю вас и представителей вендоров DLP-систем в @DLP_chat

#полезное
@InfoBezEvents

Мероприятия по ИБ

02 ноября 2018 07:00

Коллеги, представляют ли для Вас интерес вебинары по тематике ИБ на английском языке, стоит ли публиковать информацию о таких мероприятиях?