5488
Только лучшие вебинары, события, курсы и другие мероприятия на российском ИБ рынке, тщательно отобранные нашими экспертами. Контакты - @pipiggi.
Стала доступна программа CyberСamp 2023👉
Синхронная работа по направлениям Blue (защитники), Red (атакующие) и Yellow (архитекторы ИБ) — основная тема мероприятия.
Среди докладов:
🔵Настройка аудита Windows, необходимые события для детектирования атак
🔵TOP-10 криминалистических артефактов Windows при расследовании инцидентов
🔵Как киберразведка помогает сократить время реагирования на инцидент
🔵Как бороться с неизвестностью: анатомия тартегированной атаки
🟣Как пройти периметр банка: опасное наследие
🟣Counter-OSINT при проведении пентеста
🟣Лучшие практики написания фишинговых писем
🟡Инструменты DevSecOps в облачной среде
🟡Анатомия DDoS-атак на базе TCP, TLS, UDP
🟡Экскурсия по Software Supply Chain Security
🟡Kill Chain в АСУ ТП и методы противодействия
25 спикеров из «Инфосистемы Джет», Positive Technologies, «Лаборатории Касперского», BI. ZONE, Yandex Cloud, АО "СОГАЗ", Qrator Labs, , F.A.C.C.T. и др. уже готовят практику и кейсы для участников.
Переходите по ссылке и знакомьтесь с программой. Ждем вас с 20 по 22 сентября!
➡️РЕГИСТРАЦИЯ
Приглашаем вас принять участие в вебинаре «СПАМОРЕЗ. Защита корпоративной почты», который состоится 23 августа в 11:00 мск.
СПАМОРЕЗ — это SаaS решение, в основе которого зашита самообучающаяся нейросеть, которая помогает обнаруживать атаку спама гораздо раньше и эффективнее коробочных версий. Спаморез включен в реестр ПО отечественного производителя,
Данный продукт разрабатывается с 2005 года.
СПАМОРЕЗ позволяет:
🔹Определять и блокировать спам, вирусы, фишинг, фарминг, скамминг- и bounce-сообщения
🔹Защищать от атак на SMTP
🔹Определять и блокировать вредоносные коды во вложениях писем
🔹Изолировать зараженные объекты и спам в карантине
🔹Вести статистику, учитывающую аспекты работы системы
🔥В качестве БОНУСА мы расскажем, как можно получить 1 месяц бесплатного пилота! 🔥
Участие в вебинаре бесплатное. Предварительная регистрация обязательна.
🛡Сегодня стандарты по внедрению процесса безопасной разработки на промышленных предприятиях содержат достаточно общие формулировки требований безопасности.
Возникает вопрос: откуда специалистам по ИБ брать информацию, если открытых примеров и референсов крайне мало?
⚡️AKTIV.CONSULTING приглашает на вебинар «Безопасная разработка для промышленных предприятий», в рамках которого эксперт:
🔸 разберет, какие методологии необходимо учесть при безопасной разработке;
🔸 на реальных примерах покажет, куда в цикл разработки встраиваются проверки безопасности;
🔸 расскажет, как получить свидетельства по безопасности от команд заказной разработки и вендоров.
Вебинар состоится 24 августа в 11:00
❗️ Количество кибер-инцидентов растет. И вызывает повышенный спрос на специалистов по информационной безопасности . Именно поэтому работодатели готовы платить больше тем IT-специалистам, которые знакомы с инструментами ИБ и смогут предотвратить инцидент на этапе разработки продукта. " Готовы стать таким специалистом?
⚡️ Сделайте первый шаг – пройдите тест из 25 вопросов и проверьте, на сколько хорошо вы знаете информационную безопасность, а так же готовы к углубленному изучению ИБ и DevSecOps на онлайн-курсе «Внедрение и работа в DevSecOps» со скидкой в OTUS!
➡️ Пройти тест: https://otus.pw/tY8r/
🎁 Пройдете успешно тест, бонусом получите подборку открытых видео уроков "Роль уязвимостей" курса «Внедрение и работа в DevSecOps».
erid:Kra23UzVMРеклама. Рекламодатель ООО ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ,
ИНН 9705100963
erid:LatgBZMvA
😎 Августовские скидки уже здесь! Запишись на курсы от Академии Кодебай
Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте!
В ходе обучения ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории. Все курсы академии - прикладные, а это значит, что по окончании обучения вы сможете быстро окупить затраты с помощью приобретенных навыков.
В августе в Академии Кодебай стартует летний поток на курсах:
7 августа – "Введение в реверс-инжиниринг"
7 августа – "Основы Linux"
7 августа – "Paranoid R+"
7 августа – "Боевой OSINT"
А так же, помимо базовых курсов, в Академии стартует акция "Боевой OSINT" + "Paranoid R+", которая будет продолжаться до 17 августа
🏆 Выдаём сертификат/удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
Реклама, Рекламодатель ООО "АКАДЕМИЯ КОДЕБАЙ" , ИНН 9706020333
CyberCamp приглашает на обучающий митап «Offensive Security»💥
13 июля в 11:00 МСК пойдем гулять по внешнему периметру инфраструктуры компаний. В программе:
👺 GEOINT: методология поиска геолокации человека
👺 Основы пассивного сбора информации о цели: что вам нужно знать
👺 Будни веб-пентестера. Самые интересные баги за последний год
👺 Преодоление периметра: сравнение тактик и техник злоумышленников и пентестеров
👺 Социалка в реальной жизни
Участвуй в киберучениях на митапах и попадай в сквозной рейтинг. Участники, занявшие первые 10 мест в сквозном рейтинге по итогам всех митапов, получат возможность выставить команду на CyberCamp 2023 без предварительного отбора.
Интересно будет всем ИБ-специалистам уровня Junior и Middle.
Регистрация
Онлайн-запуск модуля комплаенс-контроля MaxPatrol HCC и MaxPatrol VM 2.0
Сегодня в 14:00 эксперты Positive Technologies расскажут, как получить реальную пользу от комплаенса и устранять опасные уязвимости раньше, чем вас взломают.
Регистрируйтесь и подключайтесь 😎
😎 Внедряете стандарты ИБ для галочки? Тогда мы идем к вам
Стандарты безопасности не любят из-за объемов: сложно проконтролировать выполнение сотен тысяч требований. В Positive Technologies придумали, как разгрузить службу ИБ и получить от комплаенса видимый результат.
Модуль MaxPatrol HCC в MaxPatrol VM 2.0 меняет подход к комплаенсу за счет стандартов PT Essentials, которые:
📌содержат критически важные требования;
📌легко внедряются и отслеживаются на всех активах компании;
📌включают требования для распространенного ПО и отечественных ОС.
О модуле для комплаенс-контроля и новых стандартах ИБ расскажем на трансляции 29 июня в 14:00
Приглашаем вас на крупнейшую на Урале конференцию о трендах в ИТ и ИБ – IT IS conf
Дата: 14 июля 2023 г.
Место: Отель AZIMUT Сити, г. Екатеринбург, улица Бахчиванджи, 55А
Ключевые темы:
🔸Эффективное управление киберрисками
🔸Новые возможности для отечественных производителей
🔸Прорывные технологии кибербезопасности
🔸Практические примеры решения ИТ- и ИБ-задач в условиях санкций
Модераторы:
🎓 Алексей Лукацкий, эксперт по безопасности, автор блога «Бизнес без опасности»
🎓 Алексей Комаров, автор блога Zlonov.com
Онлайн- и офлайн- участие бесплатное!
В поисках надёжной корпоративной SIEM-системы в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о MaxPatrol SIEM», который пройдёт 27 июня в 12:00.
Расскажем и продемонстрируем как:
🔹 MaxPatrol SIEM идентифицирует IT-активы даже в меняющейся инфраструктуре.
🔹 гибко настроить мониторинг источников.
🔹 создавать и редактировать интерактивные дашборды.
🔹 работать с пакетами экспертизы и правилами корреляции.
Вебинар Positive Technologies «PT Application Inspector и плагины IDE: новые возможности для командной разработки»
21 июня в 14:00
Эксперты Positive Technologies представят IDE-плагины версии 2.0 и PT Application Inspector 4.4. Теперь выявлять уязвимости в коде веб-приложений с помощью анализатора от Positive Technologies, обмениваться результатами и вносить изменения можно непосредственно в среде разработки.
Важные обновления:
📌 обеспечена возможность командной работы благодаря интеграции с плагинами IDE;
📌организована работа с результатами анализа на уязвимости через Web IDE с помощью расширения для VSCode.
Для участия нужно зарегистрироваться.
🖥Трансляция Positive Technologies «PT NGFW за стеклом». Этап № 2: лаборатория для нагрузочного тестирования
15 июня в 13:00 (мск)
«PT NGFW за стеклом» — это серия трансляций, на которых эксперты проходят вместе со зрителями все этапы создания межсетевого экрана нового поколения. Во втором эпизоде расскажем о создании нагрузочной лаборатории и покажем живые нагрузочные тесты PT NGFW.
Вы узнаете:
🔸Как быстро и качественно спроектировать и внедрить лабораторию для нагрузочного тестирования.
🔸Какие метрики важно учитывать.
🔸Какой тип трафика нужно анализировать и почему.
В поисках надёжного корпоративного сетевого оборудования в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевого оборудования на базе Eltex», который пройдёт 20 июня в 12:00.
На вебинаре расскажем:
🔹 Об основных достижениях и направлениях развития компании Eltex;
🔹 Про сетевое оборудование Eltex: коммутаторы и маршрутизаторы;
🔹 Возможности, спецификации, ПО;
🔹 Схемы применения сетевого оборудования Eltex;
🔹 Сравнение сетевого оборудования Eltex с иностранными аналогами.
🗓15 июня 2023 состоится антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», в рамках которой поговорим о способе защиты информации путем маскирования для безопасного использования и обмена чувствительными данными в тестовых и облачных средах.
✅На мероприятии вы узнаете об особенностях и алгоритмах обезличивания данных, о маскировании информации в процессах разработки, о «подводных камнях» маскирования, а также сможете обсудить задачи, которые касаются именно вашей компании.
Партнерская конференция «СёрчИнформ»: «Как стать сервис-провайдером в инфобезе»
20 июня | 10:00 | Москва, Марриотт Гранд Отель
«СёрчИнформ» приглашает собственников и директоров сервисных ИТ-компаний, заинтересованных в расширении услуг для бизнеса, на бесплатную партнерскую конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». Топ-менеджеры и эксперты компании расскажут про перспективы и ёмкость рынка ИБ-аутсорсинга в России, а также о том, как зайти на рынок «инфобез как сервис» максимально быстро и результативно.
В программе:
🔹Анализ рынка аутсорсинга: спрос превышает предложение?
🔹Один день из жизни ИБ-аналитика: рассказ из «первых уст»
🔹Зачем бизнесу ИБ-аутсорсинг? Опыт заказчика
🔹Как стать сервис-провайдером: пошаговая инструкция
Приходите, поговорим, как создать бизнес, приносящий от 500 тыс. рублей чистой прибыли в месяц на 1 сотрудника.
Бесплатное проживание для иногородних участников.
Регистрируйтесь и получите приглашение.
➡️ Открыта регистрация на CyberCamp 2023!
20–22 сентября расскажем, как бороться с хакерами на равных. Прямой эфир пройдет на закрытой платформе💻 Вам нужно только выбрать формат участия — быть зрителем эфира или собрать команду для киберучений 🆒
Что будет:
🔹 3 дня прямого эфира с докладами про технологии, практику и кейсы. Без рекламы. Интерактивы, призы и мерч для самых активных.
🔹 25 докладов от трех фракций — атакующие (Red Team), защитники (Blue Team) и архитекторы (Yellow Team) — и дополнительные доклады по софт-скиллам.
🔹 100 команд будут отрабатывать навыки ИБ на основе реальных инцидентов.
🔹 2 лиги киберучений — корпоративная и студенческая — с денежными наградами!
Бронируйте время в календаре заранее и присоединяйтесь к нам этой осенью!
erid:Kra23wrV2
Вебинар про security awareness: как измерить, повысить и обучить сотрудников?
🗓11 августа в 11:00 (Мск)
Во многих компаниях организуют обучение по информационной безопасности. При этом сотрудники часто задаются вопросом: «Зачем нам это нужно? Ведь нас должна защищать служба ИБ?..» Как работать с этим возражением? Как рассказывать сотрудникам про security awareness (про осведомленность в области ИБ)? И как повышать уровень этой осведомленности?
На вебинаре эксперты обсудят:
🔸что такое awareness?
🔸что делает awareness specialist в компании?
🔸как измерить уровень киберграмотности сотрудников?
🔸чем различаются подходы к осведомленности в ИБ в России и за рубежом?
🔸как повышать осведомленность не только сотрудников, но и клиентов?
🔸что важнее и полезнее в awareness — обучающие курсы или имитация фишинговых атак?
Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔
Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.
Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!
Зачем это компаниям?
✅ Реальный «красный» трафик поможет подготовиться к любым угрозам.
✅ Тренироваться можно будет в любое время по годовой подписке.
✅ Можно добавить на киберполигон фрагменты собственной инфраструктуры.
✅ Можно изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.
#Standoff365Реклама. www.ptsecurity.com
Защитить галактику сложно, защитить бизнес от угроз несанкционированного доступа — еще сложнее.
96% компаний подвержены риску внешних киберугроз, а от внутренних не застрахованы 100%. PAM-системы помогают повысить уровень информационной безопасности за счет контроля действий привилегированных пользователей и подрядчиков.
На онлайн-митапе «Стражи доступа: PAM для контроля привилегированных пользователей» эксперты К2Тех и АйТи Бастион поговорят о внедрении и использовании PAM-систем в текущих условиях рынка. Рассмотрят актуальные кейсы и проведут демо российского решения СКДПУ от АйТи Бастион.
✔️Подробности и регистрация на митап — по ссылке.
Реклама. Рекламодатель АО "К2 ИНТЕГРАЦИЯ", ОГРН 1097746072797
1️⃣ Цифровой Блокпост предлагает вам свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Безопасность - это лучшая инвестиция в успешный бизнес!
2️⃣ На канале 0day Alert мы проводим анализ свежих, активно используемых и критически важных уязвимостей в современных системах и ПО. Мы предоставляем актуальную информацию, чтобы помочь вам оставаться на шаг впереди угроз в цифровом мире.
3️⃣ Добро пожаловать на канал Изобретая Будущее. Здесь мы представляем перспективные технологии, сегодня ещё выглядящие как фантастика, но которые могут стать реальностью уже завтра. Наша миссия - освещать последние достижения в области квантовой физики, искусственного интеллекта и инновационных разработок. Приглашаем в путешествие в мир науки и технологий будущего!
В поисках надёжного корпоративного сетевого оборудования в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевого оборудования на базе Qtech», который пройдёт 18 июля в 12:00.
На вебинаре расскажем:
🔹 Об основных достижениях и направлениях развития компании Qtech;
🔹 Про сетевое оборудование Qtech: коммутаторы и маршрутизаторы;
🔹 Возможности, спецификации, ПО;
🔹 Схемы применения сетевого оборудования Qtech;
🔹 Сравнение сетевого оборудования Qtech с иностранными аналогами.
Security-новости от Александра Антипова (securitylab.ru). Выпуск № 105
— Афера на миллиард. Предприимчивый американец 10 лет продавал поддельные китайские сетевые устройства под видом продукции популярного бренда. Бизнесмен признал вину и теперь ему грозит от шести лет тюремного заключения.
— Отвёрточная атака. Исследователи научились взламывать старые ноутбуки с помощью отвёртки. Способ позволяет войти в полностью разблокированный BIOS и гарантированно работает на нескольких устройствах, выпущенных до 2013 года.
— Любители одиноких женщин под угрозой: хакеры уже полгода распространяют троян с помощью фотографий бывшей актрисы фильмов для взрослых Мии Халифы, в Иордании алгоритм предвзято относится к бедным мужчинам, а в России снова хотят заблокировать YouTube.
Смотрите сто пятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Но поторопитесь, пока YouTube не заблокировали 😨
🎙Нева-Автоматизация приглашает на вебинар "МТ.Аудит.Экспресс. Миграция на отечественное ПО", который состоится 4 июля в 10:00 мск.
На вебинаре вы узнаете про решение МТ.Аудит.Экспресс, которое реализует весь комплекс мероприятий по замене текущих операционных систем на любой Линукс в автоматизированном режиме. В результате применения данного решения заказчик получает полностью развернутую и преднастроенную инфраструктуру автоматизированных рабочих мест.
🔗Участие в вебинаре бесплатное. Предварительная регистрация обязательна.
👨💻 Стань белым хакером: запишись на ИТ-курс по кибербезу
Участники бесплатного онлайн-курса узнают, как проверять ИТ-инфраструктуру компаний на прочность, как находить уязвимости в защите и как противостоять кибератакам.
Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государства и бизнеса. Они участвуют в пентестах и Bug Bounty и получают за найденные уязвимости миллионы рублей.
Курс разработали лучшие представители профессии совместно с образовательным центром CyberEd при поддержке Минцифры. Специалисты поделятся историями из своей практики и расскажут, что по-настоящему значит быть белым хакером.
На курсе научат:
➖ проводить тестирование защищённости корпоративных систем
➖ проводить атаки первичного доступа
➖ зарабатывать на программах Bug Bounty
➖ работать в defensive-области и построении безопасных систем
➖ участвовать в цифровой трансформации компаний
Курс длится 48 академических часов. За это время участники разберут 12 уровней атак.
➡ Записаться на бесплатный курс «Профессия — белый хакер»
@mintsifry #кибербез
🔥 Успей записаться на курсы от Академии Кодебай!
Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте!
В ходе обучения ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
В июле в Академии Кодебай стартует летний поток на курсах:
3 июля – курс «Основы программирования на Python»
10 июля – курс «SQL-Injection Master»
10 июля – курс «Анализ защищенности приложений Андроид»
🏆 Выдаём сертификат/удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
erid:LatgC7ZQb
22 июня 11:00 (МСК) Приглашаем на онлайн-митап К2Тех «Управление ИБ: новая надежда. Узнайте, как реализовать эффективную стратегию информационной безопасности»
Программа:
▪️С чего начать: определяем цели и состояние ИБ
▪️Рискориентированный подход, плюсы и минусы
▪️Новая реальность: есть ли смысл в стратегии ИБ
▪️Одинакова ли система управления ИБ для разных компаний
▪️Систему управления внедрили, что дальше?
Присоединяйтесь, постараемся не только детально раскрыть тему, но и ответить на все вопросы.
Реклама. Рекламодатель АО "К2 ИНТЕГРАЦИЯ", ОГРН 1097746072797
В поисках надёжной корпоративной SIEM-системы в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о MaxPatrol SIEM», который пройдёт 27 июня в 12:00 (мск).
Расскажем и продемонстрируем как:
🔹 MaxPatrol SIEM идентифицирует IT-активы даже в меняющейся инфраструктуре.
🔹 гибко настроить мониторинг источников.
🔹 создавать и редактировать интерактивные дашборды.
🔹 работать с пакетами экспертизы и правилами корреляции.
22 июня в 12:00 (мск) приглашаем на вебинар по теме: Практические подходы к мониторингу сложных ИТ систем для обеспечения непрерывности бизнеса.
Своим опытом поделятся эксперты: S7 ИТ, Актион, M1Cloud
Планируем обсудить:
- Подходы к построению системы комплексного мониторинга ИТ инфраструктуры и приложений;
- Проактивный мониторинг для повышения надежности;
- Практические моменты и лайфхаки при настройке мониторинга в 2023;
- Как построить мониторинг сложных ИТ систем;
- Как собирать и анализировать ключевые метрики, чтобы видеть полную картину;
- Best practice из разных сфер бизнеса;
Участие бесплатное.
Посмотреть программу и зарегистрироваться.
В поисках надёжного корпоративного сетевого оборудования в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевого оборудования на базе Eltex», который пройдёт 20 июня в 12:00.
На вебинаре расскажем:
🔹 Об основных достижениях и направлениях развития компании Eltex;
🔹 Про сетевое оборудование Eltex: коммутаторы и маршрутизаторы;
🔹 Возможности, спецификации, ПО;
🔹 Схемы применения сетевого оборудования Eltex;
🔹 Сравнение сетевого оборудования Eltex с иностранными аналогами.
Регистрируйтесь на вебинар «Импортозамещение сетевого оборудования на базе Eltex».
🤩Присоединяйтесь к нашим группам🤩
Обсуждаем варианты импортозамещения в ИБ и ИТ - развиваем технологическую независимость России.
Обсуждение NGFW - вместе мы раскрываем полный потенциал современных межсетевых экранов нового поколения и открываем новые горизонты в области информационной безопасности.
Флудилка Securitylab.ru - делимся новостями, мнениями и моментами развлечения в свободной и дружелюбной атмосфере для любителей информационной безопасности.
Анонсы лучших ИБ мероприятий - прокачайте свой кибербезопасный мозг, оставаясь в курсе самых значимых и актуальных мероприятий в области информационной безопасности.
Все новости портала SecurityLab.ru - с нами вы всегда будете вкурсе последних событий и новинок в мире информационной безопасности. более 20 новостей в день без лайков и комментариев.