Forwarded from Анонсы лучших ИБ мероприятий
Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Forwarded from Анонсы лучших ИБ мероприятий
Все, что вы хотели знать о технологиях SIEM и требованиях к ним, на канале Positive Technologies
В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:
редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;
Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:
редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;
Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Forwarded from Анонсы лучших ИБ мероприятий
Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍✨
В номере:
📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!
Где читать:
🔗 Выпуск в формате PDF — на сайте Positive Research.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
В номере:
📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!
Где читать:
🔗 Выпуск в формате PDF — на сайте Positive Research.
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
❤16🔥5👏5😱3🖕3
От "Захвата флагов" до целой экосистемы
В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.
🛡 Кибербитва Standoff для интенсивной проверки навыков
💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков
🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах
А еще:
👨🎓 Кибербез для студентов
🌐 Соцсеть для ИБ-специалистов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.
🛡 Кибербитва Standoff для интенсивной проверки навыков
💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков
🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах
А еще:
👨🎓 Кибербез для студентов
🌐 Соцсеть для ИБ-специалистов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
3👏11❤4💯3🔥2⚡1👀1
Как воссоздать инфраструктуру для виртуального государства? 🤨
В новой статье для Positive Research Ирина Хмелева, Максим Бондарев и Андрей Пугачев рассказали об отраслевых секторах и цифровых двойниках на Standoff.
🏙 Как выглядят макеты организаций в виртуальном городе?
💰 Как хакеры взламывают модели банков и металлургических предприятий?
🔍 Что такое цифровые двойники и для чего они нужны?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research Ирина Хмелева, Максим Бондарев и Андрей Пугачев рассказали об отраслевых секторах и цифровых двойниках на Standoff.
🏙 Как выглядят макеты организаций в виртуальном городе?
💰 Как хакеры взламывают модели банков и металлургических предприятий?
🔍 Что такое цифровые двойники и для чего они нужны?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
2🔥15❤8👀5👌3🤡2
Зачем участвовать в кибербитве?
В интервью для Positive Research Мария Давыдова рассказала об опыте «Гринатома» на Standoff 13.
💪 Подготовка команды к сражению на киберполигоне
📛 Недопустимые события для атомной отрасли
🛡 Вызовы и неожиданности кибербитвы
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В интервью для Positive Research Мария Давыдова рассказала об опыте «Гринатома» на Standoff 13.
💪 Подготовка команды к сражению на киберполигоне
📛 Недопустимые события для атомной отрасли
🛡 Вызовы и неожиданности кибербитвы
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
👎14❤8🔥5😁5💯5
Как проверить уровень защищенности компании?
В новой статье для Positive Research Анатолий Иванов рассказывает, как понять, что компании пора выходить на багбаунти.
❓ Выгодно ли нанимать белых хакеров?
🔍 Где найти грамотных специалистов?
💰 Сколько стоит переход с пентестов на багбаунти?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research Анатолий Иванов рассказывает, как понять, что компании пора выходить на багбаунти.
❓ Выгодно ли нанимать белых хакеров?
🔍 Где найти грамотных специалистов?
💰 Сколько стоит переход с пентестов на багбаунти?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔥11🤡5❤4
«Самые эффективные проверки защищенности нам устраивают банки»
В интервью для Positive Research коммерческий директор eKassir Елена Вайсбанд рассказывает о сотрудничестве со Standoff.
❓Страшно ли выкатывать свою инфраструктуру на публичный киберполигон?
🔍 Как рынок реагирует на участие компании в Standoff?
💪 Как клиенты помогают финтеху становиться лучше?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В интервью для Positive Research коммерческий директор eKassir Елена Вайсбанд рассказывает о сотрудничестве со Standoff.
❓Страшно ли выкатывать свою инфраструктуру на публичный киберполигон?
🔍 Как рынок реагирует на участие компании в Standoff?
💪 Как клиенты помогают финтеху становиться лучше?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔥10💯5👀3👏2
Почему бизнес выбирает платить багхантерам?
В интервью для Positive Research представители Ozon, СКБ Контур, Т-банка и других компаний рассказали о своем опыте и результатах выхода на багбаунти.
❓ Как стать привлекательнее для багхантеров?
🔍 Часто ли случаются разногласия с исследователями?
🛡 Как встроить багбаунти во внутренние процессы организации?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В интервью для Positive Research представители Ozon, СКБ Контур, Т-банка и других компаний рассказали о своем опыте и результатах выхода на багбаунти.
❓ Как стать привлекательнее для багхантеров?
🔍 Часто ли случаются разногласия с исследователями?
🛡 Как встроить багбаунти во внутренние процессы организации?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🤡12🔥8😱2🤣2🖕1
Атака на промышленный сектор глазами красной команды
В статье для Positive Research рассказываем, как красные команды могут остановить производство, имея на руках только IP-адрес сети и несколько email’ов сотрудников.
🔍 Ищем векторы проникновения в сеть
💡 Попробуем добраться до АСУ ТП
📛 Рассматриваем способы реализации недопустимых событий
❗️Вся информация предоставлена исключительно в образовательных целях! ;)
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research рассказываем, как красные команды могут остановить производство, имея на руках только IP-адрес сети и несколько email’ов сотрудников.
🔍 Ищем векторы проникновения в сеть
💡 Попробуем добраться до АСУ ТП
📛 Рассматриваем способы реализации недопустимых событий
❗️Вся информация предоставлена исключительно в образовательных целях! ;)
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔥19⚡9
Можно ли зарабатывать на поиске багов?
В интервью для Positive Research профессиональные багхантеры рассказали о плюсах и минусах современных багбаунти-программ.
❓В каких компаниях выгоднее искать ошибки?
🔍 Как выбрать лучшую программу?
🛡 Какие уязвимости наиболее популярны?
💰 Сколько стоят баги?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В интервью для Positive Research профессиональные багхантеры рассказали о плюсах и минусах современных багбаунти-программ.
❓В каких компаниях выгоднее искать ошибки?
🔍 Как выбрать лучшую программу?
🛡 Какие уязвимости наиболее популярны?
💰 Сколько стоят баги?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔥9🤡4💯2⚡1👎1🤣1👀1
Как обеспечить безопасность ребенка онлайн?
В новой статье для Positive Research руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказывает, какие опасности поджидают детей в сети.
А в карточках мы собрали советы о том, как защитить детей от подобных угроз.
🔴 Как мошенники крадут деньги у детей
🔴 Кто такие дропы, онлайн-грумеры и сватеры
🔴 Какие настройки важно проверять в детском телефоне
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказывает, какие опасности поджидают детей в сети.
А в карточках мы собрали советы о том, как защитить детей от подобных угроз.
🔴 Как мошенники крадут деньги у детей
🔴 Кто такие дропы, онлайн-грумеры и сватеры
🔴 Какие настройки важно проверять в детском телефоне
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
👏13
Просто купить новую SIM-карту — недостаточно
В статье для Positive Research рассказываем, что может случиться, если вы потеряете доступ к номеру мобильного.
🔴 Чем опасны сервисы с авторизацией по номеру телефона
🔴 Можно ли доверять продавцам SIM-карт
🔴 Что делать, чтобы ваш номер не попал в руки мошенников
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research рассказываем, что может случиться, если вы потеряете доступ к номеру мобильного.
🔴 Чем опасны сервисы с авторизацией по номеру телефона
🔴 Можно ли доверять продавцам SIM-карт
🔴 Что делать, чтобы ваш номер не попал в руки мошенников
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔥15⚡7🤡7👌3
Кто ловит киберпреступников?
К кому обращаться, когда внутренняя антифрод-команда компании не может самостоятельно разобраться с инцидентом? В статье для Positive Research рассказываем о профессии кибердетектива.
🔴 Для чего ИБ-специалисту лицензия детектива
🔴 Сколько стоит OSINT-расследование
🔴 Как мошенники используют маркетплейсы в своих целях
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
К кому обращаться, когда внутренняя антифрод-команда компании не может самостоятельно разобраться с инцидентом? В статье для Positive Research рассказываем о профессии кибердетектива.
🔴 Для чего ИБ-специалисту лицензия детектива
🔴 Сколько стоит OSINT-расследование
🔴 Как мошенники используют маркетплейсы в своих целях
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
👏13😁6🔥4💩3👎2💯2🆒2🙊2
Как хакеры взламывают крупные финансовые компании?
В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.
🔴 Из чего состоит экосистема фишинговой атаки
🔴 Как злоумышленники находят чувствительную информацию
🔴 Каких сотрудников чаще выбирают для таргетированного фишинга
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research Константин Полишин, руководитель группы Red Team SE отдела тестирования на проникновение Positive Technologies, рассказывает о реализации Red Team проектов в российских финансовых компаниях.
🔴 Из чего состоит экосистема фишинговой атаки
🔴 Как злоумышленники находят чувствительную информацию
🔴 Каких сотрудников чаще выбирают для таргетированного фишинга
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
👏9
Каким будет SOC будущего?
В новой статье для Positive Research Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, рассказывает, как философия работы SOC уже меняется от круглосуточного наблюдения к интеллектуальному управлению инцидентами.
🔴 Автономные SOC — новый виток развития технологий
🔴 SIEM-решения — стареющее ядро SOC
🔴 Виртуальные сотрудники: встроенные ИИ-аналитики
#PositiveResearch
В новой статье для Positive Research Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, рассказывает, как философия работы SOC уже меняется от круглосуточного наблюдения к интеллектуальному управлению инцидентами.
🔴 Автономные SOC — новый виток развития технологий
🔴 SIEM-решения — стареющее ядро SOC
🔴 Виртуальные сотрудники: встроенные ИИ-аналитики
#PositiveResearch
🤡15