Forwarded from Анонсы лучших ИБ мероприятий
Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Forwarded from Анонсы лучших ИБ мероприятий
Все, что вы хотели знать о технологиях SIEM и требованиях к ним, на канале Positive Technologies
В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:
редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;
Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:
редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;
Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Forwarded from Анонсы лучших ИБ мероприятий
Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
📊 Погоня за идеальным кодом иногда приводит к неожиданным поворотам!
Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies,
собрал самые интригующие истории из личного опыта код-ревью в статье для Positive Research.
✖️ Простая арифметика: как мы всем офисом искали(и не нашли) очевидную ошибку.
🧐 Зачем тестировать каждый шаг: уроки, извлеченные из рефакторинга.
⚙️ «Работает — не трогай!»: почему даже золотые правила разработки иногда полезно нарушать.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies,
собрал самые интригующие истории из личного опыта код-ревью в статье для Positive Research.
✖️ Простая арифметика: как мы всем офисом искали
🧐 Зачем тестировать каждый шаг: уроки, извлеченные из рефакторинга.
⚙️ «Работает — не трогай!»: почему даже золотые правила разработки иногда полезно нарушать.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
«Безопасная разработка — процесс, который позволяет вам быть спокойными и богатыми!» 💰✨
Какое приложение выбираете вы — функциональное или безопасное? Светлана Газизова в новой статье для Positive Research рассказывает, что можно все и сразу!
🧑💻Кто такие «аппсеки» и «девсекопсы»?
💡Кому нужна безопасная разработка?
🤝Как убедить руководство в необходимости внедрения новых процессов?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Какое приложение выбираете вы — функциональное или безопасное? Светлана Газизова в новой статье для Positive Research рассказывает, что можно все и сразу!
🧑💻Кто такие «аппсеки» и «девсекопсы»?
💡Кому нужна безопасная разработка?
🤝Как убедить руководство в необходимости внедрения новых процессов?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
А вы уверены, что сможете распознать фишинговую атаку? 🤔
Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты!
🔍 Как действуют хакеры в 2024 году?
❓ Как поймать на крючок ИБ-специалиста?
🔒 Как защитить свои данные?
Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты!
🔍 Как действуют хакеры в 2024 году?
❓ Как поймать на крючок ИБ-специалиста?
🔒 Как защитить свои данные?
Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🚀 Зачем отправлять свои разработки в космос?
В новой статье для Positive Research основатель российского хостинг-провайдера RUVDS Никита Цаплин рассказывает, как они запустили сервер на орбиту и о своих планах на будущее в космической отрасли 🌠
🌍 Кибербезопасность на земле и в космосе — одно и то же?
🔒 Зачем взламывать центр управления полетами?
🛰 Что такое пико-спутник и что в него помещается?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research основатель российского хостинг-провайдера RUVDS Никита Цаплин рассказывает, как они запустили сервер на орбиту и о своих планах на будущее в космической отрасли 🌠
🌍 Кибербезопасность на земле и в космосе — одно и то же?
🔒 Зачем взламывать центр управления полетами?
🛰 Что такое пико-спутник и что в него помещается?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔒 Кто защитит Россию от киберугроз?
В новой статье для Positive Research Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies, делится опытом создания нового NGFW в условиях, когда западные решения оказались недоступны.
⚙️ Что прячется внутри PT NGFW?
🚀 Как начать производить свое железо?
🌍 Есть ли экспортный потенциал у нового продукта?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
В новой статье для Positive Research Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies, делится опытом создания нового NGFW в условиях, когда западные решения оказались недоступны.
⚙️ Что прячется внутри PT NGFW?
🚀 Как начать производить свое железо?
🌍 Есть ли экспортный потенциал у нового продукта?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
ptresearch.media
PT NGFW: больше чем импортозамещение
Когда западные производители ушли из России, мы начали искать локальные NGFW, сравнимые по качеству с продуктами Palo Alto Networks, Check Point,
Как инструмент тестирования помогает искать уязвимости? 🔍
В новой статье для Positive Research главный исследователь безопасности операционных систем Positive Technologies Александр Попов рассказывает, как он применяет фаззинг в своей работе.
⚙️ Как настроить и использовать фаззер?
🐧 Как искать уязвимости в ядре Linux с помощью фаззинга?
🛡 Как находить уникальные и стабильно проявляющиеся уязвимости?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research главный исследователь безопасности операционных систем Positive Technologies Александр Попов рассказывает, как он применяет фаззинг в своей работе.
⚙️ Как настроить и использовать фаззер?
🐧 Как искать уязвимости в ядре Linux с помощью фаззинга?
🛡 Как находить уникальные и стабильно проявляющиеся уязвимости?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research Георгий Александрия рассказывает:
🔍 Что такое SAST и абстрактная интерпретация
🛡 Как применять символьное выполнение кода для тестирования защищенности приложений
📛 Как бороться с главной проблемой алгоритма анализа — увеличением объема используемых ресурсов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Сколько стоит безопасность?💰
В новой статье для Positive Research Светлана Газизова и Мария Шеховцова рассказывают, как посчитать стоимость безопасной разработки — с примерами и расчетами.
⏳ Сколько нужно времени, чтобы внедрение безопасной разработки окупилось?
⚠️ Как оценить плотность риска безопасности кода?
🚀 Как внедрение практик БР влияет на производительность разработки?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research Светлана Газизова и Мария Шеховцова рассказывают, как посчитать стоимость безопасной разработки — с примерами и расчетами.
⏳ Сколько нужно времени, чтобы внедрение безопасной разработки окупилось?
⚠️ Как оценить плотность риска безопасности кода?
🚀 Как внедрение практик БР влияет на производительность разработки?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Кибербезопасность — как игра в шахматы ♟
В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров(несмотря на то, что они обладают преимуществом первого хода) .
🔍 Методы обнаружения злоумышленников
📛 Человеческий фактор в работе SIEM-систем
💡 Машинное обучение и системы поведенческого анализа
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров
🔍 Методы обнаружения злоумышленников
📛 Человеческий фактор в работе SIEM-систем
💡 Машинное обучение и системы поведенческого анализа
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch