Forwarded from Кибербезопасность с УЦСБ
Мы снова собираем камерную встречу профессионального сообщества DevSecOps. В этот раз встречаемся в Москве!
С момента проведения первого квартирника DevSecOps заметно повзрослел: появилось больше практики и зрелых кейсов. Поэтому, если вам есть что рассказать, предлагаем стать спикером этого вечера.
Нам интересны доклады про:
Подать заявку на участие можно до 16 февраля.
До встречи!
#УЦСБ_квартирник
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
ЦФТ: Стажировка по информационной безопасности
ШИФТ – проект для начинающих специалистов, в котором ты получишь по-настоящему востребованные знания и навыки, чтобы начать карьеру.
За время участия в проекте ты:
• познакомишься с работой аналитика информационной безопасности;
• узнаешь как и какие задачи он решает;
• получишь необходимые теоретические и методологические знания;
• познакомишься с лучшим опытом от практиков с многолетним стажем в области ИБ.
Содержание курса
• Сервисы, межсервисное взаимодействие.
• Методы и средства защиты информации.
• Криптография.
• SOC, Инструменты SOC.
• ПДн.
• PCI DSS.
• Нормативно-правовая база банковской ИБ РФ.
• ГОСТы.
• Управление инцидентами ИБ.
• Управление рисками ИБ.
Лучшие выпускники получат оффер – будь готов(а) работать 40 часов в неделю. Предложение актуально для кандидатов из городов: Новосибирск, Томск - это обусловлено расположением команд.
Приём заявок: до 6 марта 2026 г.
Город стажировки: Новосибирск, Томск
Подробности и регистрация
#стажировка #март
@InfoBezEvents
ШИФТ – проект для начинающих специалистов, в котором ты получишь по-настоящему востребованные знания и навыки, чтобы начать карьеру.
За время участия в проекте ты:
• познакомишься с работой аналитика информационной безопасности;
• узнаешь как и какие задачи он решает;
• получишь необходимые теоретические и методологические знания;
• познакомишься с лучшим опытом от практиков с многолетним стажем в области ИБ.
Содержание курса
• Сервисы, межсервисное взаимодействие.
• Методы и средства защиты информации.
• Криптография.
• SOC, Инструменты SOC.
• ПДн.
• PCI DSS.
• Нормативно-правовая база банковской ИБ РФ.
• ГОСТы.
• Управление инцидентами ИБ.
• Управление рисками ИБ.
Лучшие выпускники получат оффер – будь готов(а) работать 40 часов в неделю. Предложение актуально для кандидатов из городов: Новосибирск, Томск - это обусловлено расположением команд.
Приём заявок: до 6 марта 2026 г.
Город стажировки: Новосибирск, Томск
Подробности и регистрация
#стажировка #март
@InfoBezEvents
❤1
Positive Technologies:
Вебинар "Dephaze Live Hack Show: сломать, чтобы защитить"
Присоединяйтесь к live-эксперименту Positive Technologies! Мы запустим систему автопентеста PT Dephaze в прямом эфире и покажем, как она ломает тестовую инфраструктуру.
На трансляции вы:
• узнаете, как PT Dephaze выявляет векторы компрометации в зрелых инфраструктурах и обходит средства защиты;
• увидите, как интерпретировать полученные результаты;
• и главное — поймете, какой пентест лучше: ручной или автоматический.
Комментировать происходящее будут специалисты Positive Technologies с опытом в пентестах, которые создают экспертизу для продукта. Вас ждет не сухая теория, а разбор реальных сценариев. Эксперты расскажут, почему автопентест действует именно так, что нужно сделать, чтобы предотвратить этот вектор атаки, и нашел бы такую брешь в безопасности человек.
Дата проведения:
12 февраля 2026 г., | 12:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Dephaze Live Hack Show: сломать, чтобы защитить"
Присоединяйтесь к live-эксперименту Positive Technologies! Мы запустим систему автопентеста PT Dephaze в прямом эфире и покажем, как она ломает тестовую инфраструктуру.
На трансляции вы:
• узнаете, как PT Dephaze выявляет векторы компрометации в зрелых инфраструктурах и обходит средства защиты;
• увидите, как интерпретировать полученные результаты;
• и главное — поймете, какой пентест лучше: ручной или автоматический.
Комментировать происходящее будут специалисты Positive Technologies с опытом в пентестах, которые создают экспертизу для продукта. Вас ждет не сухая теория, а разбор реальных сценариев. Эксперты расскажут, почему автопентест действует именно так, что нужно сделать, чтобы предотвратить этот вектор атаки, и нашел бы такую брешь в безопасности человек.
Дата проведения:
12 февраля 2026 г., | 12:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
🔥2
Астерит:
Турнир по боулингу "Страйк-АйТи-БУМ"
В деловой части мероприятия поделимся выводами независимого исследования "Астерит" об утечках данных в организациях РФ в 2025 году, расскажем о реализованных ИТ и ИБ проектах. Познакомимся с перспективами и новостями коллег-производителей из «Лаборатории Касперского».
Особое внимание уделим изменениям требований законодательства в области защиты КИИ и ПДн и обзору Приказа ФСТЭК России № 117, вступающего в силу с 1 марта 2026 г. Эксперты "Астерит" поделятся инструментами для самопроверки организации на соответствие ФЗ-152.
Развлекательная часть погрузит Вас в атмосферу дружеской борьбы боулинг-турнира "Страйк-АйТи-БУМ". Спортивный азарт, общение с коллегами, свежие пенные напитки, вкуснейшие закуски позволят отвлечься от повседневных дел, зарядят позитивом и бодростью.
Дата и место проведения:
13 февраля 2026 г., | 14:00 - 22:00
г. Ижевск, ул. Удмуртская, 304а, Караоке-боулинг клуб "Огни"
Подробности и регистрация
#конференция #февраль
@InfoBezEvents
Турнир по боулингу "Страйк-АйТи-БУМ"
В деловой части мероприятия поделимся выводами независимого исследования "Астерит" об утечках данных в организациях РФ в 2025 году, расскажем о реализованных ИТ и ИБ проектах. Познакомимся с перспективами и новостями коллег-производителей из «Лаборатории Касперского».
Особое внимание уделим изменениям требований законодательства в области защиты КИИ и ПДн и обзору Приказа ФСТЭК России № 117, вступающего в силу с 1 марта 2026 г. Эксперты "Астерит" поделятся инструментами для самопроверки организации на соответствие ФЗ-152.
Развлекательная часть погрузит Вас в атмосферу дружеской борьбы боулинг-турнира "Страйк-АйТи-БУМ". Спортивный азарт, общение с коллегами, свежие пенные напитки, вкуснейшие закуски позволят отвлечься от повседневных дел, зарядят позитивом и бодростью.
Дата и место проведения:
13 февраля 2026 г., | 14:00 - 22:00
г. Ижевск, ул. Удмуртская, 304а, Караоке-боулинг клуб "Огни"
Подробности и регистрация
#конференция #февраль
@InfoBezEvents
ЦИБИТ:
Вебинар "КИИ в 2026 году: разбор новых требований и практические шаги по приведению в соответствие"
2026 год – переломный момент для всех субъектов критической информационной инфраструктуры. Жёсткие сроки, типовые отраслевые перечни вместо самоопределения и новые требования регуляторов по информированию об инцидентах делают прежний подход к безопасности КИИ не просто устаревшим, а рискованным. Попытки «латать» существующую систему в рамках старых процессов ведут к прямым штрафам, уголовной ответственности и неспособности противостоять целевым атакам.
Обсудим:
• Ключевые тренды и системные вызовы;
• Нововведения и их влияние на обязанности субъектов КИИ;
• Практические шаги по приведению в соответствие.
Дата проведения:
12 февраля 2026г., | 16:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "КИИ в 2026 году: разбор новых требований и практические шаги по приведению в соответствие"
2026 год – переломный момент для всех субъектов критической информационной инфраструктуры. Жёсткие сроки, типовые отраслевые перечни вместо самоопределения и новые требования регуляторов по информированию об инцидентах делают прежний подход к безопасности КИИ не просто устаревшим, а рискованным. Попытки «латать» существующую систему в рамках старых процессов ведут к прямым штрафам, уголовной ответственности и неспособности противостоять целевым атакам.
Обсудим:
• Ключевые тренды и системные вызовы;
• Нововведения и их влияние на обязанности субъектов КИИ;
• Практические шаги по приведению в соответствие.
Дата проведения:
12 февраля 2026г., | 16:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
iTPROTECT:
Вебинар "NDR: как найти злоумышленника во внутреннем трафике, не потратив все ресурсы "
Как найти угрозу в сети, не разоряя бюджет? iTPROTECT проведет вебинар, посвященный автоматизации обнаружения сетевых угроз и реагированию на атаки с помощью NDR
Вы уверены, что контролируете всё, что происходит в вашей сети? Если хакеры не штурмуют ваш периметр, то возможно они они уже тихо "живут" внутри, маскируясь под обычный трафик. Следы их активности теряются в тысячах легитимных событий, а ручной анализ съедает ресурсы команды и драгоценное время.
Классические средства анализа трафика (например NTA) могут показать, что подозрительного происходит. Но теперь нужен ответ на вопрос: "Что с этим делать?"
Именно этот качественный скачок обеспечивают NDR-системы (Network Detection and Response). Это не просто улучшенный мониторинг, а следующий этап эволюции NTA, где обнаружение дополнено реагированием.
На вебинаре разберём NDR не только на слайдах, но и в действии. На примере модуля NDR в составе платформы Kaspersky Anti Targeted Attack (KATA) вы увидите, как эта технология превращает разрозненные сетевые аномалии в понятную картину атаки с конкретными возможностями по реагированию.
Дата проведения:
12 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "NDR: как найти злоумышленника во внутреннем трафике, не потратив все ресурсы "
Как найти угрозу в сети, не разоряя бюджет? iTPROTECT проведет вебинар, посвященный автоматизации обнаружения сетевых угроз и реагированию на атаки с помощью NDR
Вы уверены, что контролируете всё, что происходит в вашей сети? Если хакеры не штурмуют ваш периметр, то возможно они они уже тихо "живут" внутри, маскируясь под обычный трафик. Следы их активности теряются в тысячах легитимных событий, а ручной анализ съедает ресурсы команды и драгоценное время.
Классические средства анализа трафика (например NTA) могут показать, что подозрительного происходит. Но теперь нужен ответ на вопрос: "Что с этим делать?"
Именно этот качественный скачок обеспечивают NDR-системы (Network Detection and Response). Это не просто улучшенный мониторинг, а следующий этап эволюции NTA, где обнаружение дополнено реагированием.
На вебинаре разберём NDR не только на слайдах, но и в действии. На примере модуля NDR в составе платформы Kaspersky Anti Targeted Attack (KATA) вы увидите, как эта технология превращает разрозненные сетевые аномалии в понятную картину атаки с конкретными возможностями по реагированию.
Дата проведения:
12 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
👍2
Forwarded from Код на проводе
17 февраля инженеры «Кода Безопасности» проведут технический вебинар на котором продемонстрируют лучшие практики по настройке механизмов безопасности в NGFW «Континент 4».
➡️ Мероприятие предназначено для инженеров партнеров и заказчиков.
Программа:
🔻 11:00 – 11:15: Описание механизмов безопасности и цепочек обработки трафика;
🔻 11:15 – 11:30: Контроль приложений и фильтрация по SNI: примеры написания правил;
🔻 11:30 – 11:45: Веб-фильтрация со вскрытием SSL: примеры написания правил;
🔻 11:45 – 12:15: IPS/IDS: примеры написания правил и добавления пользовательских сигнатур;
🔻 12:15 – 12:30: Модуль поведенческого анализа;
🔻 12:30 – 13:00: Ответы на вопросы.
🔁 Для участия в вебинаре необходимо зарегистрироваться по ссылке
Программа:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from UserGate News
Продолжаем нашу обучающую серию вебинаров по работе с UserGate NGFW. В этот раз разберём принципы фильтрации входящего и сквозного трафика в NGFW.
Программа вебинара:
А ещё участников ждёт бонус —
Спикер: Олег Лысенко, преподаватель Академии UserGate.
Когда: 12 февраля, 10:00 (МСК)
До встречи в эфире!
P.S. Запись первой встречи можно посмотреть здесь.
#вебинар
#NGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Vision:
Вебинар "Стратегическая безопасность нового поколения – переходим от «накликивания» к реальной автоматизации для оценки соответствия"
Информационная безопасность сегодня — это не набор разрозненных технических мер, а часть стратегии устойчивости бизнеса. Компании всё чаще сталкиваются с тем, что ручные проверки, «накликивание» и субъективные оценки не дают целостной картины и не позволяют управлять рисками в реальном времени.
На вебинаре разберём, как подход SGRC (Security, Governance, Risk, Compliance) помогает выстроить стратегическую безопасность нового поколения — перейти от фрагментарных процессов к единой автоматизированной системе управления соответствием, рисками и непрерывностью бизнеса.
Вы узнаете, как:
• автоматизировать инвентаризацию активов и получать актуальные данные об IT-инфраструктуре для объективной оценки соответствия требованиям информационной безопасности;
• выявлять и анализировать риски кибербезопасности в автоматическом режиме, быстрее реагировать на угрозы и выбирать обоснованные защитные меры;
• оценивать влияние инцидентов, готовить и тестировать планы обеспечения непрерывности деятельности, чтобы быть готовыми к чрезвычайным ситуациям и сохранять стабильность бизнес-процессов.
Дата проведения:
12 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Стратегическая безопасность нового поколения – переходим от «накликивания» к реальной автоматизации для оценки соответствия"
Информационная безопасность сегодня — это не набор разрозненных технических мер, а часть стратегии устойчивости бизнеса. Компании всё чаще сталкиваются с тем, что ручные проверки, «накликивание» и субъективные оценки не дают целостной картины и не позволяют управлять рисками в реальном времени.
На вебинаре разберём, как подход SGRC (Security, Governance, Risk, Compliance) помогает выстроить стратегическую безопасность нового поколения — перейти от фрагментарных процессов к единой автоматизированной системе управления соответствием, рисками и непрерывностью бизнеса.
Вы узнаете, как:
• автоматизировать инвентаризацию активов и получать актуальные данные об IT-инфраструктуре для объективной оценки соответствия требованиям информационной безопасности;
• выявлять и анализировать риски кибербезопасности в автоматическом режиме, быстрее реагировать на угрозы и выбирать обоснованные защитные меры;
• оценивать влияние инцидентов, готовить и тестировать планы обеспечения непрерывности деятельности, чтобы быть готовыми к чрезвычайным ситуациям и сохранять стабильность бизнес-процессов.
Дата проведения:
12 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Anti-Malware:
Онлайн-конференция AMLive "SOC 2026: от выбора инструментов к эффективной эксплуатации"
Современный SOC можно сравнить с метро в час пик: много сигналов, всё движется, но непонятно — едем мы по графику или стоим в тоннеле? Есть ли у нас карта маршрутов или мы просто реагируем на толпу?
В 2026 году важно не только наличие "поезда" (инструментов), а результат (в аллегории): довезти безопасно и по графику.
Мы начинаем не с технологий, а с карты маршрутов и расписания:
1. Какие атаки точно выявляем?
2. Что защищаем в приоритете?
3. Какой уровень реагирования гарантируем?
4. Как измеряем скорость (MTTD/MTTR)?
Наша цель — не "зоопарк" технологий, а управляемая система: процессы, плейбуки, контроль телеметрии и доказательные KPI.
Сегодня разберём, как построить такой SOC в условиях импортозамещения, гибридной инфраструктуры и дефицита кадров.и
Ключевые вопросы:
• Лучшие практики строительства SOC
• Оснащение и эксплуатация SOC
• Итоги эфира и прогнозы на 2026
Дата проведения:
11 февраля 2026 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #февраль
@InfoBezEvents
Онлайн-конференция AMLive "SOC 2026: от выбора инструментов к эффективной эксплуатации"
Современный SOC можно сравнить с метро в час пик: много сигналов, всё движется, но непонятно — едем мы по графику или стоим в тоннеле? Есть ли у нас карта маршрутов или мы просто реагируем на толпу?
В 2026 году важно не только наличие "поезда" (инструментов), а результат (в аллегории): довезти безопасно и по графику.
Мы начинаем не с технологий, а с карты маршрутов и расписания:
1. Какие атаки точно выявляем?
2. Что защищаем в приоритете?
3. Какой уровень реагирования гарантируем?
4. Как измеряем скорость (MTTD/MTTR)?
Наша цель — не "зоопарк" технологий, а управляемая система: процессы, плейбуки, контроль телеметрии и доказательные KPI.
Сегодня разберём, как построить такой SOC в условиях импортозамещения, гибридной инфраструктуры и дефицита кадров.и
Ключевые вопросы:
• Лучшие практики строительства SOC
• Оснащение и эксплуатация SOC
• Итоги эфира и прогнозы на 2026
Дата проведения:
11 февраля 2026 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #февраль
@InfoBezEvents
❤2
Гарда:
Вебинар "Создание тестовых сред: история замаскированной базы"
Значительная часть утечек и проблем с персональными данными возникает из-за ошибок во внутренних процессах и некорректной передачи данных.
Подобные риски часто материализуются в non-production-средах — тестовых базах, копиях и аналитических витринах. Проблемы в них зачастую недооценены, но именно они могут привести к серьёзным бизнес-последствиям.
На вебинаре расскажем...
• Как замаскированные по всем правилам данные теряют смысл и перестают отражать реальность
• Что именно ломается в аналитике, скоринге и ML, когда маскирование делается с ошибками
• Какие ошибки в non-production средах выглядят безобидно, но позже приводят к срыву релизов и пересборке баз
• Почему проблемы с данными почти всегда обнаруживаются слишком поздно, и кто в итоге за них отвечает
• Как выстроить процесс маскирования, при котором ИБ спокойна, а разработка и аналитика могут нормально работать
• Как можно избежать недель переделок, пересборки баз и споров между ИБ, аналитикой и разработкой
Дата проведения:
12 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Создание тестовых сред: история замаскированной базы"
Значительная часть утечек и проблем с персональными данными возникает из-за ошибок во внутренних процессах и некорректной передачи данных.
Подобные риски часто материализуются в non-production-средах — тестовых базах, копиях и аналитических витринах. Проблемы в них зачастую недооценены, но именно они могут привести к серьёзным бизнес-последствиям.
На вебинаре расскажем...
• Как замаскированные по всем правилам данные теряют смысл и перестают отражать реальность
• Что именно ломается в аналитике, скоринге и ML, когда маскирование делается с ошибками
• Какие ошибки в non-production средах выглядят безобидно, но позже приводят к срыву релизов и пересборке баз
• Почему проблемы с данными почти всегда обнаруживаются слишком поздно, и кто в итоге за них отвечает
• Как выстроить процесс маскирования, при котором ИБ спокойна, а разработка и аналитика могут нормально работать
• Как можно избежать недель переделок, пересборки баз и споров между ИБ, аналитикой и разработкой
Дата проведения:
12 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
👍2
АБП2Б:
Вебинар "Кибербезопаасность бизнеса: ликбез для ТОП-менеджеров и финансистов"
Ежедневно кибератаки приводят к существенным финансовым и репутационным потерям у тысяч бизнесов.
Ни один бизнес не может полностью обезопасить себя, но удачно атакуют прежде всего тех, у кого есть дыры в обороне, а серьезный вред получают те, кто заранее не защитил критичные данные и процессы.
На вебинаре вы разберетесь, как выстраивать кибербезопасность своего бизнеса и как общаться с профильными специалистами по ИБ.
На вебинаре обсудим:
• Основные элементы информационной безопасности;
• Базовые правила ИБ и выстраивание процедур, которые помогают обеспечить соблюдение;
• Ключевые инструменты защиты от фишинга, компрометации паролей и сетевых атак;
• Ваши вопросы и ситуации;
• Особенности общения и оценки качества работы специалистов по ИБ.
Дата проведения:
11 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Кибербезопаасность бизнеса: ликбез для ТОП-менеджеров и финансистов"
Ежедневно кибератаки приводят к существенным финансовым и репутационным потерям у тысяч бизнесов.
Ни один бизнес не может полностью обезопасить себя, но удачно атакуют прежде всего тех, у кого есть дыры в обороне, а серьезный вред получают те, кто заранее не защитил критичные данные и процессы.
На вебинаре вы разберетесь, как выстраивать кибербезопасность своего бизнеса и как общаться с профильными специалистами по ИБ.
На вебинаре обсудим:
• Основные элементы информационной безопасности;
• Базовые правила ИБ и выстраивание процедур, которые помогают обеспечить соблюдение;
• Ключевые инструменты защиты от фишинга, компрометации паролей и сетевых атак;
• Ваши вопросы и ситуации;
• Особенности общения и оценки качества работы специалистов по ИБ.
Дата проведения:
11 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
TS Solution:
Вебинар "PT NGFW сегодня: новые возможности, изменения и планы развития"
PT NGFW за последние полгода получил ряд заметных обновлений — от доработок CLI до изменений в кластере СУ и механизмах маршрутизации. Эти изменения напрямую влияют на удобство эксплуатации, отказоустойчивость и архитектурные решения.
Эксперты TS Solution разберут ключевые обновления и покажут, как они применяются в реальных сценариях эксплуатации.
Вы узнаете:
• как изменился PT NGFW за последние полгода;
• какие новые функции появились в последних релизах;
• что обновилось в CLI и как это упрощает работу инженеров;
• как работают кластер СУ и Policy Based Routing (PBR);
• какие планы развития заложены в ближайшие релизы продукта.
Дата проведения:
12 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "PT NGFW сегодня: новые возможности, изменения и планы развития"
PT NGFW за последние полгода получил ряд заметных обновлений — от доработок CLI до изменений в кластере СУ и механизмах маршрутизации. Эти изменения напрямую влияют на удобство эксплуатации, отказоустойчивость и архитектурные решения.
Эксперты TS Solution разберут ключевые обновления и покажут, как они применяются в реальных сценариях эксплуатации.
Вы узнаете:
• как изменился PT NGFW за последние полгода;
• какие новые функции появились в последних релизах;
• что обновилось в CLI и как это упрощает работу инженеров;
• как работают кластер СУ и Policy Based Routing (PBR);
• какие планы развития заложены в ближайшие релизы продукта.
Дата проведения:
12 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
PVS-Studio:
Вебинар "Статический анализ кода в методическом документе ЦБ РФ "Профиль защиты"
Методический документ "Профиль защиты (ПЗ) прикладного ПО автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций", опубликованный в декабре 2025 года, уточнил и расширил многие меры, направленные на разработку безопасных программных продуктов.
Например, перечислены требования, предъявляемые к инструментальным средствам статического анализа кода.
Рассмотрим эти изменения, а также причины, по которым полезно изучить ГОСТ Р 56939—2024 и ГОСТ Р 71207—2024 при реализации требований безопасности, изложенных в ПЗ.
Дата проведения:
16 февраля 2026 г., | 16:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Статический анализ кода в методическом документе ЦБ РФ "Профиль защиты"
Методический документ "Профиль защиты (ПЗ) прикладного ПО автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций", опубликованный в декабре 2025 года, уточнил и расширил многие меры, направленные на разработку безопасных программных продуктов.
Например, перечислены требования, предъявляемые к инструментальным средствам статического анализа кода.
Рассмотрим эти изменения, а также причины, по которым полезно изучить ГОСТ Р 56939—2024 и ГОСТ Р 71207—2024 при реализации требований безопасности, изложенных в ПЗ.
Дата проведения:
16 февраля 2026 г., | 16:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
АБИСС:
Вебинар "Сертификация аудиторов по ИБ. Что изменится для финансовых организаций"
Приглашаем на вебинар, посвященный Системе добровольной сертификации (СДС) АБИСС и ее влиянию на рынок консалтинговых услуг ИБ для финансовых организаций.
Появление СДС АБИСС – важный шаг к построению в России системы доверия между всеми участниками рынка: финансовыми организациями, Банком России, поставщиками услуг для финансовых организаций и компаниями, оказывающими услуги по внешней оценке соответствия.
Ключевые темы вебинара:
• Роль СДС в саморегуляции. Как сертификация поможет повысить качество услуг аудиторских компаний и частных специалистов.
• Методологическая основа системы СДС АБИСС и разбор процесса сертификации: от подачи заявки до получения сертификата для организаций и отдельных специалистов.
• Практическая ценность СДС АБИСС для финансовых организаций, работающих с сертифицированными компаниями и специалистами.
• Стандарт ГОСТ Р 57580.Х. Разбор ключевых положений нового стандарта по оценке соответствия и его влияние на будущие аудиторские проверки.
Дата проведения:
13 февраля 2026 г., | 11.00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Сертификация аудиторов по ИБ. Что изменится для финансовых организаций"
Приглашаем на вебинар, посвященный Системе добровольной сертификации (СДС) АБИСС и ее влиянию на рынок консалтинговых услуг ИБ для финансовых организаций.
Появление СДС АБИСС – важный шаг к построению в России системы доверия между всеми участниками рынка: финансовыми организациями, Банком России, поставщиками услуг для финансовых организаций и компаниями, оказывающими услуги по внешней оценке соответствия.
Ключевые темы вебинара:
• Роль СДС в саморегуляции. Как сертификация поможет повысить качество услуг аудиторских компаний и частных специалистов.
• Методологическая основа системы СДС АБИСС и разбор процесса сертификации: от подачи заявки до получения сертификата для организаций и отдельных специалистов.
• Практическая ценность СДС АБИСС для финансовых организаций, работающих с сертифицированными компаниями и специалистами.
• Стандарт ГОСТ Р 57580.Х. Разбор ключевых положений нового стандарта по оценке соответствия и его влияние на будущие аудиторские проверки.
Дата проведения:
13 февраля 2026 г., | 11.00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
❤2
3side:
Вебинар "Страхование киберрисков в 2026: Как правильно оценить риски и получить выгодные условия страхования?"
Представьте: утром ваши сотрудники не могут зайти в систему. Данные клиентов зашифрованы. На сайте —требование выкупа. Производство встало. Репутация, которую вы строили годами, рушится за часы. Страхование киберрисков — это не расход, это инвестиция в непрерывность бизнеса. Но купить первую попавшуюся полис — все равно что надеяться на зонтик в ураган.
На вебинаре разберем как в 2026 году реально работает киберстрахование: без маркетинга страховщиков, абстрактных формулировок и переплат "на всякий случай".
В программе:
• что такое киберстрахование;
• статистика убытков для малого и среднего бизнеса за 2024-2025 гг. — почему эта тема критична именно сейчас;
• какие киберриски действительно покрываются страховкой в 2026 году, а что остается на вас;
Практический алгоритм: 5 шагов к выгодному полису
• как провести внутренний аудит до звонка страховщику;
• как рассчитать реальную стоимость инцидента и не завысить лимит;
• как правильно сравнивать предложения 3–5 страховщиков;
• легальные способы получить скидку до 30–40%;
• на что нельзя соглашаться в договоре и как вести финальные переговоры.
Результат участия:
• получите чёткий алгоритм из 5 шагов для выбора киберполиса без переплат;
• поймёте, сколько киберстрахование должно стоить именно для вашего бизнеса;
• научитесь использовать ИБ-меры как аргумент для скидок;
• сможете превратить страховку из статьи расходов в инструмент управления рисками;
Дата проведения:
17 февраля 2026 г., | 16:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Страхование киберрисков в 2026: Как правильно оценить риски и получить выгодные условия страхования?"
Представьте: утром ваши сотрудники не могут зайти в систему. Данные клиентов зашифрованы. На сайте —требование выкупа. Производство встало. Репутация, которую вы строили годами, рушится за часы. Страхование киберрисков — это не расход, это инвестиция в непрерывность бизнеса. Но купить первую попавшуюся полис — все равно что надеяться на зонтик в ураган.
На вебинаре разберем как в 2026 году реально работает киберстрахование: без маркетинга страховщиков, абстрактных формулировок и переплат "на всякий случай".
В программе:
• что такое киберстрахование;
• статистика убытков для малого и среднего бизнеса за 2024-2025 гг. — почему эта тема критична именно сейчас;
• какие киберриски действительно покрываются страховкой в 2026 году, а что остается на вас;
Практический алгоритм: 5 шагов к выгодному полису
• как провести внутренний аудит до звонка страховщику;
• как рассчитать реальную стоимость инцидента и не завысить лимит;
• как правильно сравнивать предложения 3–5 страховщиков;
• легальные способы получить скидку до 30–40%;
• на что нельзя соглашаться в договоре и как вести финальные переговоры.
Результат участия:
• получите чёткий алгоритм из 5 шагов для выбора киберполиса без переплат;
• поймёте, сколько киберстрахование должно стоить именно для вашего бизнеса;
• научитесь использовать ИБ-меры как аргумент для скидок;
• сможете превратить страховку из статьи расходов в инструмент управления рисками;
Дата проведения:
17 февраля 2026 г., | 16:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Avanpost:
Вебинар "Unified SSO c технологией E-Passport: защита от перехвата сессий и обхода MFA"
На вебинаре разберём архитектурные пробелы привычных подходов к обеспечению сквозной аутентификации:
• OIDC или SAML;
• Kerberos или NTLM;
• Enterprise SSO или PKI.
Представим решение Unified SSO с технологией E-Passport, созданное с фокусом на кибербезопасность и удобство пользователей.
• Криптографическая привязка сессии к устройству (E-Passport)
• Бесшовный доступ к ЛЮБЫМ приложениям (даже Legacy) в рамках единой сессии
• Single Logout (единовременный выход из всех систем)
• Защита от кражи cookie и перехвата сессии
В программе – Live Demo. В реальном времени покажем продукт и смоделируем атаку с перехватом сессии.
Дата проведения:
17 февраля 2026 г., | 13:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Unified SSO c технологией E-Passport: защита от перехвата сессий и обхода MFA"
На вебинаре разберём архитектурные пробелы привычных подходов к обеспечению сквозной аутентификации:
• OIDC или SAML;
• Kerberos или NTLM;
• Enterprise SSO или PKI.
Представим решение Unified SSO с технологией E-Passport, созданное с фокусом на кибербезопасность и удобство пользователей.
• Криптографическая привязка сессии к устройству (E-Passport)
• Бесшовный доступ к ЛЮБЫМ приложениям (даже Legacy) в рамках единой сессии
• Single Logout (единовременный выход из всех систем)
• Защита от кражи cookie и перехвата сессии
В программе – Live Demo. В реальном времени покажем продукт и смоделируем атаку с перехватом сессии.
Дата проведения:
17 февраля 2026 г., | 13:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Аладдин Р.Д.:
Вебинар "Шифровать нельзя маскировать. Как защитить персональные данные?"
Злоумышленники совершенствуются в похищении больших массивов данных, потому что это приносит большую прибыль. Чёрный рынок персональных данных на пике развития, а незаконные услуги, такие как установление личности, определение местоположения абонента, сведения о штате сотрудников и пр. растут в цене.
В ответ компании ищут новые инструменты, призванные противодействовать утечкам чувствительных данных. Все чаще бизнес прибегает к таким способам защиты как маскирование и шифрование. В чём особенность их использования и как построить оптимальную систему защиты персональных данных расскажем на вебинаре.
О чём поговорим:
• Как чёрный рынок продажи персональных данных повлиял на бизнес?
• Какие меры предпринимает государство для предотвращения кражи и незаконного использования персональных данных?
• Достаточно ли защитить периметр ИТ-инфраструктуры от проникновения злоумышленника?
• Может ли ставший популярным метод маскирования баз данных остановить черный рынок ПДн?
• Как работает гибридный метод защиты данных, сочетающий в себе шифрование и маскирование?
Дата проведения:
17 февраля 2026 г., | 11:00 - 12:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Шифровать нельзя маскировать. Как защитить персональные данные?"
Злоумышленники совершенствуются в похищении больших массивов данных, потому что это приносит большую прибыль. Чёрный рынок персональных данных на пике развития, а незаконные услуги, такие как установление личности, определение местоположения абонента, сведения о штате сотрудников и пр. растут в цене.
В ответ компании ищут новые инструменты, призванные противодействовать утечкам чувствительных данных. Все чаще бизнес прибегает к таким способам защиты как маскирование и шифрование. В чём особенность их использования и как построить оптимальную систему защиты персональных данных расскажем на вебинаре.
О чём поговорим:
• Как чёрный рынок продажи персональных данных повлиял на бизнес?
• Какие меры предпринимает государство для предотвращения кражи и незаконного использования персональных данных?
• Достаточно ли защитить периметр ИТ-инфраструктуры от проникновения злоумышленника?
• Может ли ставший популярным метод маскирования баз данных остановить черный рынок ПДн?
• Как работает гибридный метод защиты данных, сочетающий в себе шифрование и маскирование?
Дата проведения:
17 февраля 2026 г., | 11:00 - 12:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
NGR Softlab:
Вебинар "SIEM Alertix 3.9.0: автоматизация реагирования и другие обновления для ускорения расследований"
SIEM – это не просто система для "сбора логов", а решение, следующее в русле TDIR-подхода, при котором важно быстро и качественно проводить расследования, строить различные сценарии реагирования и автоматизировать их.
Специалисты NGR Softlab совместно с приглашённым экспертом – Николаем Арефьевым из "Технологии киберугроз" – проведут вебинар, на котором расскажут, как новая версия SIEM от NGR Softlab – Alertix 3.9 – соответствует запросам рынка, актуальным в 2026 году.
Вы узнаете:
• как Alertix 3.9 с автоматизированным реагированием на базе скриптов помогает закрывать типовые процессы реагирования без отдельного внедрения IRP;
• как изменилась страница обзора: упрощенная навигация, вкладки с поддержкой датасетов, продвинутый поиск (в том числе по обсерверам) для точечной работы с источниками данных;
• какие улучшения в инвентаризации и функционале агента помогут сделать процесс расследований удобнее и быстрее.
Дата проведения:
18 февраля 2026 г., | 17:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "SIEM Alertix 3.9.0: автоматизация реагирования и другие обновления для ускорения расследований"
SIEM – это не просто система для "сбора логов", а решение, следующее в русле TDIR-подхода, при котором важно быстро и качественно проводить расследования, строить различные сценарии реагирования и автоматизировать их.
Специалисты NGR Softlab совместно с приглашённым экспертом – Николаем Арефьевым из "Технологии киберугроз" – проведут вебинар, на котором расскажут, как новая версия SIEM от NGR Softlab – Alertix 3.9 – соответствует запросам рынка, актуальным в 2026 году.
Вы узнаете:
• как Alertix 3.9 с автоматизированным реагированием на базе скриптов помогает закрывать типовые процессы реагирования без отдельного внедрения IRP;
• как изменилась страница обзора: упрощенная навигация, вкладки с поддержкой датасетов, продвинутый поиск (в том числе по обсерверам) для точечной работы с источниками данных;
• какие улучшения в инвентаризации и функционале агента помогут сделать процесс расследований удобнее и быстрее.
Дата проведения:
18 февраля 2026 г., | 17:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Kaspersky:
Вебинар "Hunt Hub: больше никаких “черных ящиков” в детектировании"
О логике обнаружения говорят много. Но как часто её показывают в реальной работе - шаг за шагом и вживую?
Масштабное обновление Kaspersky Threat Intelligence Portal (TIP). В портале появилось хранилище правил детектирования Hunt Hub (HH), которое не имеет аналогов в отрасли в России. В разделе "Ландшафт угроз" появилась карта покрытия матрицы MITRE ATT&CK решениями "Лаборатории Касперского" (SIEM, EDR, NDR и Sandbox). Расширилась база уязвимостей, теперь там почти 300 тысяч CVE.
На стриме приглашенный гость вместе с экспертами "Лаборатории Касперского" обсудит реальные сценарии применения Kaspersky Threat Intelligence, разберут создание новых функциональных возможностей: от идеи до внедрения.
Дата проведения:
17 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents
Вебинар "Hunt Hub: больше никаких “черных ящиков” в детектировании"
О логике обнаружения говорят много. Но как часто её показывают в реальной работе - шаг за шагом и вживую?
Масштабное обновление Kaspersky Threat Intelligence Portal (TIP). В портале появилось хранилище правил детектирования Hunt Hub (HH), которое не имеет аналогов в отрасли в России. В разделе "Ландшафт угроз" появилась карта покрытия матрицы MITRE ATT&CK решениями "Лаборатории Касперского" (SIEM, EDR, NDR и Sandbox). Расширилась база уязвимостей, теперь там почти 300 тысяч CVE.
На стриме приглашенный гость вместе с экспертами "Лаборатории Касперского" обсудит реальные сценарии применения Kaspersky Threat Intelligence, разберут создание новых функциональных возможностей: от идеи до внедрения.
Дата проведения:
17 февраля 2026 г., | 11:00 (МСК)
Регистрация
#вебинар #февраль
@InfoBezEvents