Хотите использовать реверс-инжиниринг в работе?

9 марта на демо-занятии «Эксплуатация уязвимостей в драйвере» вы разберете уязвимости переполнения в драйверах. Преподаватель Артур Пакулов разберет пример классической уязвимости переполнения буфера, уязвимости переполнения целочисленного типа и особенности разработки эксплойтов в режиме ядра.

Демо-занятие — возможность попробовать онлайн-курс «Reverse-Engineering. Basic» и познакомиться с экспертом. Базовый уровень программы познакомит вас с ключевыми возможностями реверс-инжиниринга. Для регистрации на занятие пройдите вступительный тест https://otus.pw/hs80/.

Онлайн-семинар «Live-demo решений продвинутой защиты инфраструктуры от внутренних и внешних угроз»

12 марта в 11:00 (МСК) состоится онлайн-семинар «Live-demo решений продвинутой защиты инфраструктуры от внутренних и внешних угроз»

На семинаре будет рассказано, как с помощью решений Microsoft обезопасить IT инфраструктуру при решении таких задач, как:

• Защита документов и электронных писем
• Продвинутая защита почтовых серверов
• Контроль за мобильными устройствами организации
• Удаленный доступ к приложениям в локальной среде
• Дополнительные меры защиты доступа

А также будет проведена демонстрация отражения кибератаки на ИТ инфраструктуру.

Какие знания и навыки сегодня востребованы в сфере кибербезопасности?

На интенсиве «Кибербезопасность: Level 0» мы расскажем о главных тенденциях в мире ИБ, а также с чего начинается эффективная система информационной безопасности, и как грамотно её выстроить.

Пройдя 12 часов практики в режиме реального времени с ИБ-специалистами, среди которых руководители и сотрудники SOC, вы научитесь создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.

Знания о сетевых атаках и реальный опыт их предупреждения обеспечат уверенный старт в сфере кибербезопасности! Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы.

Начните изучать пентест с проведения атак!

На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете атаку на веб-приложение!

Как проходит интенсив?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!

Сделайте первый шаг к карьере специалиста по пентесту!

​​Акронис Инфозащита и Axoft приглашают на вебинар «Акронис Защита Данных 15. Обзор новых возможностей»

Вебинар посвящен функциональным возможностям новой версии Акронис Защита Данных 15.

В феврале вышла новая версия решения «Акронис Защита Данных», которая включает в себя такой важный функционал, как:
• Оценка наличия уязвимостей в ОС и приложениях
• Автоматическое обнаружение компьютеров без агентов и удаленная установка агента
• Поддержка технологий мультистримминга и мультиплексинга
• Поддержка PostgreSQL Pro и др.

Узнайте от первых лиц компании:
• О внедрениях и решениях
• Какие задачи умеет решать продукт
• Что отмечают заказчики
• Про агента, про то куда копируются данные
• Что делать с сервером управления, если он не доступен
• Как устроен узел хранения и многое другое.

Спикеры:
Елена Бочерова, исполнительный директор Акронис Инфозащита
Андрей Крючков, директор по техническому маркетингу Акронис Инфозащита

Вебинар состоится 17 марта в 10:00 по МСК.

Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.

Онлайн-семинар «Проектные решения Eset. Двухфакторная аутентификация с ESET Secure Authentication. DLP Safetica»

Текст:
Axoft и Eset приглашают принять участие в онлайн-семинаре с live-демонстрацией, который состоится 16 марта в 11:00 (МСК).

В рамках online-семинара вы сможете:
• подробно ознакомиться с каждым из решений,
• выделить преимущества каждого из них,
• увидеть в рамках демонстрации все нюансы работы с решениями,
• задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.

Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft

Участие в мероприятии бесплатное, по предварительной регистрации.

​​Positive Technologies приглашает на вебинар «Результаты анализа трафика в 41 компании и новые возможности PT NAD»

Вебинар состоится 18 марта в 14:00.

Компания Positive Technologies приглашает принять участие в вебинаре «Результаты анализа трафика в 41 компании и новые возможности PT NAD», который состоится 18 марта с 14:00 до 15:00 (по московскому времени).

В 2020 году мы проанализировали сетевой трафик в 41 крупной компании с помощью NTA-системы PT Network Attack Discovery. В большинстве компаний, вне зависимости от сферы, были выявлены нарушения регламентов ИБ (100%), подозрительный трафик (90%) и активность вредоносного ПО (68%).
На вебинаре расскажем о самых распространенных угрозах ИБ в корпоративных сетях, покажем примеры выявленных угроз и продемонстрируем новую версию PT NAD. Она позволяет выявлять атаки с помощью новых модулей аналитики, собирать актуальную информацию о сетевых узлах и централизованно узнавать о новых угрозах в ленте активностей.
Вебинар будет полезен сетевым администраторам, специалистам по ИБ, их руководителям, а также партнерам Positive Technologies.

Для участия нужно зарегистрироваться. Регистрация заканчивается 18 марта в 13:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.

​​Анти-конференция DevSecOps, 24 марта 2021, онлайн
Анти-конференция DevSecOps – мероприятие, темы обсуждения которого определяют его участники.

Примите участие в дискуссии с 12 экспертами, среди которых представители вендоров, экспертов известных интеграторов, экспертов DevOps и компаний, уже внедряющих и использующих методологию. Участие бесплатное при предварительной регистрации

Если вы заинтересованы в подходах, позволяющих ускорить процесс разработки приложений, с встраиванием практик безопасности, то наверняка сталкивались с большим количеством теоретической информации, характеризующей DevOps и DevSecOps, описывающей преимущества и этапы практик.

Виртуальная анти-конференция DevSecOps: Ускоряйся – это возможность перейти от теории к практике, ответим на следующие вопросы: с чего начать при реализации? С какими проблемами можно столкнуться на старте, и как их избежать? Какие технологии использовать? Как организовать работу команды?

Формат анти-конференции, которая состоится 24 марта в 11:00, будет построен следующим образом:

Иван Соломатин, руководитель направления DevSecOps в Axoft расскажет о тенденциях рынка, об изменениях в подходе к DevSecOps, о старте работы по методологии.

Представители вендоров-участников кратко представят технологический стек популярных решений на рынке России и мира, способствующий ускоренному процессу безопасной разработки приложений.

Представители заказчиков поделятся опытом внедрения методологии на примере конкретной компании: как и почему появилась задача, связанная с разработкой по методологии DSO? Как выбирали решения? С какими сложностями сталкивались в работе команды?

«Открытый микрофон» без цензуры (но в рамках приличия и бизнес-этики) по темам, интересующим каждого участника мероприятия. При регистрации Вы можете сформировать направление дискуссии, указывая темы, которые хотели бы обсудить с экспертами рынка.

Подробная программа размещена на https://devsecops-conf.axoft.ru

Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.

Анти-конференция организована компанией Axoft, которая является центром компетенций по внедрению методологии DevSecOps. Совместно с ведущими интеграторами Axoft аккумулирует лучший опыт и практики внедрения: помогает с подбором решений для DevSecOps, проводит технический аудит инфраструктуры, проводит пилотирование и помогает с внедрением, основываясь на всех особенностях текущей системной архитектуры.

Будем рады видеть вас среди участников виртуальной анти-конференции DevSecOps: Ускоряйся, которая состоится 24 марта в 11:00.

Первый шаг в сферу кибербезопасности — это навыки защиты сетей и этичного хакинга. Где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!

​​Вызовы в области защиты доступа 2020: чем ответит Solar inRights?

Контроль доступа к данным становится все более критичным — проанализируйте меры безопасности вашей собственной организации!

Уровни риска безопасности зависят не только от разработанных политик управления доступом пользователей, но и от реализации этих политик и от механизмов аудита и контроля доступа.
Такие крупномасштабные потрясения, как события прошедшего года, дают возможность проверить и еще раз убедиться, насколько организация готова к вызовам в экстремальных обстоятельствах.

Если для вашей компании важно обеспечить эффективное управление доступом как части общей стратегии безопасности, приглашаем вас посетить наш вебинар.

24 марта на мероприятии «Ростелеком-Солар» вы узнаете:

Как получить полную централизованную картину прав доступа и в любой момент времени понимать, кто, куда и на основании чего имеет доступ, а также выявлять неправомерные и избыточные привилегии.

Какие визуальные инструменты использовать, чтобы управлять объектами информационных систем, структурировать и автоматизировать трудоемкие процессы.

Как бизнес-пользователям, руководителям и администраторам через централизованный пользовательский портал взаимодействовать с информационными системами, работать более эффективно и продуктивно, при этом без ущерба для безопасности.

Как использовать проактивный подход для снижения рисков информационной безопасности за счет разграничения и защиты доступа к информационным ресурсам, аудита и своевременного контроля.

Мероприятие будет особенно полезно руководителям и специалистам ИБ- и ИТ-подразделений, а также менеджерам среднего и высшего звена.

На ваши вопросы ответят:
Виктор Еремин — заместитель директора департамента по производству Solar inRights.
Людмила Севастьянова — менеджер по продвижению Solar inRights.

Общая длительность вебинара — примерно 1,5 часа.

Узнайте свой Интернет или как сократить поверхность атаки

В крупных организациях с разветвленной структурой очень сложно уследить за всеми активами, доступными из сети Интернет.

Слияния, поглощения, реорганизации, Shadow IT, нерадивые сотрудники, подрядчики, забывшие отключить сервер удаленного доступа, - все это создает риски для проникновения за периметр компании.

Приглашаем Вас принять участие в online-мероприятии по новому решению Expanse от Palo Alto Networks, которое пройдет 25 марта в 10.00 МСК.
Expanse позволяет исследовать периметр Вашей компании глобально и обнаружить много точек подключения, не учтенных в службе IT.

Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.

Предварительная регистрация обязательна.

​​MaxPatrol VM: обзор нового продукта

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol VM: обзор нового продукта», который состоится 25 марта с 15:00 до 16:00 (по московскому времени).

При анализе защищенности IT-инфраструктуры у специалистов по ИБ возникают вопросы: как достичь оптимального уровня защищенности компании? Какие уязвимости закрывать в первую очередь? Как оценить работу, если поток уязвимостей не кончается? Как оперативно проверить актуальность для компании новой критически опасной уязвимости? И, наконец, как договориться с IT, чтобы уязвимости устранялись вовремя?

Тысячи наших клиентов сталкиваются с этими проблемами, пришло время взглянуть на управление уязвимостями по-новому.

25 марта Positive Technologies запустит в продажу новый продукт — систему управления уязвимостями MaxPatrol VM. Решение помогает выстроить полноценный процесс vulnerability management, в который вовлечены специалисты по ИБ и IT. Это позволяет обеспечить защищенность инфраструктуры, сократить время работы с уязвимостями и быстрее реагировать на новые опасные угрозы.
На вебинаре эксперты PT расскажут о функциональности продукта и продемонстрируют ряд кейсов по работе с уязвимостями. Это будет интересно специалистам и руководителям ИБ

Для участия нужно зарегистрироваться . Регистрация заканчивается 25 марта в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.

Продвинутая защита конечных станций на базе Microsoft Defender for Endpoint

24 марта в 16:00 эксперты «Инфосистемы Джет» в прямом эфире разберут особенности решения Microsoft Defender for Endpoint для продвинутой защиты конечных станций и
покажут его работу в боевых условиях. В программе:

-Особенности и нюансы Microsoft Defender for Endpoint
-Конкурентные преимущества решения
-Кейсы и сценарии использования
-Демонстрация решения в боевых условиях

Вебинар будет интересен тем, кто рассматривает и выбирает решение для продвинутой защиты конечной станции от современных угроз.

Как подойти к моделированию угроз ИБ по новой методике ФСТЭК

26 марта в 11:00 не пропустите прямой эфир о применении новой методики ФСТЭК для моделирования угроз ИБ.

О чем пойдет речь?

Эксперты «Инфосистемы Джет» разберут практическую часть реализации нового подхода к управлению угрозами в компаниях. Кроме того, на примере одной информационной системы покажут, как моделировать угрозы ИБ.

В программе:

Новый подход к оценке угроз ИБ: что это значит для организаций.

В каких случаях нужно переделывать модель угроз.

Разбор кейса на примере одной информационной системы.

Positive Technologies приглашает на вебинар «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox»

Вебинар состоится 30 марта в 14:00.

Компания Positive Technologies приглашает принять участие в вебинаре «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox», который состоится 30 марта с 14:00 до 15:00 (по московскому времени).

Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.

На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружен

​​За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ, как за счет внутренних разработок, так и за счет покупки сильных игроков. Например, CarbonBlack - одного из лидеров на рынке EDR и next-generation антивирусных решений.

В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERbx

Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:

- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- Какие инструменты есть у VMware для управления частными и гибридными облаками?
- Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- Как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- Как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?

Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Самые активные участники получат призы!

Пройди тест. Посмотрим на твое Линкукс-кунг-фу!

Вы уже работаете с Linux, но хотите оперативно устранять сбои и решать нестандартные задачи при настройке серверов? Все продвинутые навыки — от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code — ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS.

Начните учиться с демо-занятий:

5 апреля 20:00 по Мск. Тема «Практикум по написанию Ansible роли».
Вместе с ведущим инженером Евгением Кузиным вы научитесь автоматизировать настройку инфраструктуры. За 1,5 часа вы узнаете, как писать, тестировать и отлаживать Ansible роли. Для участия необходимо заранее установить Ansible и пройти вступительный тест для регистрации: https://otus.pw/8pFL/

12 апреля в 20:00 по Мск. Тема «Работа с текстом в оболочке Bash».
Эксперт Викентий Лапа, более 10 лет работающий с Linux дистрибутивами, разберет встроенные и внешние возможности оболочки по работе с текстом.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/Deyd/

Для Linux-специалистов с опытом это возможность познакомиться с преподавателями и оценить качество знаний на курсе. Регистрируйтесь и до встречи на занятиях!

​​Эволюция киберугроз: кто и как атаковал российские компании в 2020

Киберпреступное сообщество постоянно эволюционирует, и события 2020 года стали благодатной почвой для его развития. За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» зафиксировал более 230 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. Какие типы атак стали наиболее популярными? Кто за ними стоял? Какие инструменты и методы применяли злоумышленники разного уровня квалификации? О трендах киберугроз в 2020 году расскажет руководитель группы пресейла Solar JSOC Артем Кильдюшев.

Программа вебинара:
1. Обзор целей, инструментов и техник злоумышленников различных уровней
2. Статистика по внутренним и внешним инцидентам
3. Самые громкие киберинциденты 2020 года
4. Эволюция вредоносного ПО: наблюдения и интересные факты о вредоносном программном обеспечении, с которым сталкивался центр расследования киберинцидентов Solar JSOC CERT
5. Статистика по использованию различных источников Threat Intelligence в детектировании инцидентов
6. К чему готовиться экспертам по ИБ в 2021 году

Участники вебинара смогут задать вопросы в прямом эфире, а также получат свежий ежегодный отчет Solar JSOC Security Report 2020. Документ подготовлен на основе анализа событий информационной безопасности, обработанных командой Solar JSOC в 2020 году. За этот период эксперты компании обеспечили контроль и выявление инцидентов для более чем 140 крупных организаций самых разных отраслей экономики: банки, энергетика и нефтегазовый сектор, органы государственной власти и другие.
Участие в вебинаре бесплатное.

Ждем вас!

Positive Technologies приглашает на вебинар «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза»

Вебинар состоится 15 апреля в 14:00.

Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза», который состоится 15 апреля с 14:00 до 15:00 (по московскому времени).

На вебинаре расскажем, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта.
Вы узнаете про фичи PT Application Inspector, сделанные для удобства разработчиков. Мы покажем примеры интеграции клиента AISA с GitLab CI и TeamCity. Расскажем, что такое PT AI Security Gates, как их настраивать и как они используются для блокировки мердж-реквестов. Покажем на живых примерах процесс исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.
Вебинар будет интересен, в первую очередь, разработчикам, CI-инженерам, инженерам-инфраструктурщикам и безопасникам, а также всем, кто интересуется темой DevSecOps. Особенно полезно будет тем, кто уже внедрил PT Application Inspector, а также разработчикам — основным его пользователям.

Для участия нужно зарегистрироваться. Регистрация заканчивается 15 апреля в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.

​​Positive Technologies приглашает на запуск новой версии PT Sandbox

Мероприятие пройдет 14 апреля в 13:00 по Мск.

Компания Positive Technologies приглашает на онлайн-запуск новой версии песочницы PT Sandbox. Мероприятие пройдет 14 апреля в 13:00 по Мск.

В прямом эфире эксперты компании расскажут и продемонстрируют, какие фичи появились в PT Sandbox 2.2. Спойлер: можно безопасно спровоцировать злоумышленников выдать себя в ходе атаки.

Также вас ждет обсуждение рынка песочниц и возможных путей его развития, итоги 2020 года и прогнозы на 2021 год с точки зрения кибератак в России и СНГ. Кроме того, Positive Technologies анонсирует результаты исследования о том, какие задачи и как именно песочницы сегодня решают в компаниях и что ИБ-специалисты считают приоритетным при выборе данного класса продуктов.

Зарегистрируйтесь , чтобы получить напоминание о мероприятии в календарь и ссылку на трансляцию.

В программе:

13:00 – 13:15, «Песочницы сегодня: рынок, заказчики, результаты опроса» — интервью с Алексеем Данилиным, руководителем отдела продажи решений.

13:15 – 13:30, «Кто атаковал вас вчера, кто попробует атаковать завтра? Итоги 2020 и прогнозы на 2021», — рассказывает Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности PT ESC.

13:30 – 13:45, «Меняем взгляд на технологии песочниц. От узкой ниши к большой безопасности» — интервью с Денисом Кораблевым, директором по разработке продуктов по выявлению вредоносных объектов.

13:45 – 14:15, «Сервируем PT Sandbox 2.2: что нового?» — показывают Ксения Кириллова, менеджер по продуктовому маркетингу, и Евгений Воронцов, менеджер по продвижению продуктов. 14:15 – 14:30, сессия Q&A.

Мероприятие пройдет на YouTube-канале компании Positive Technologies.