Пройди тест. Посмотрим на твое Линкукс-кунг-фу!
Вы уже работаете с Linux, но хотите оперативно устранять сбои и решать нестандартные задачи при настройке серверов? Все продвинутые навыки — от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code — ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS.
Начните учиться с демо-занятий:
5 апреля 20:00 по Мск. Тема «Практикум по написанию Ansible роли».
Вместе с ведущим инженером Евгением Кузиным вы научитесь автоматизировать настройку инфраструктуры. За 1,5 часа вы узнаете, как писать, тестировать и отлаживать Ansible роли. Для участия необходимо заранее установить Ansible и пройти вступительный тест для регистрации: https://otus.pw/8pFL/
12 апреля в 20:00 по Мск. Тема «Работа с текстом в оболочке Bash».
Эксперт Викентий Лапа, более 10 лет работающий с Linux дистрибутивами, разберет встроенные и внешние возможности оболочки по работе с текстом.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/Deyd/
Для Linux-специалистов с опытом это возможность познакомиться с преподавателями и оценить качество знаний на курсе. Регистрируйтесь и до встречи на занятиях!
Вы уже работаете с Linux, но хотите оперативно устранять сбои и решать нестандартные задачи при настройке серверов? Все продвинутые навыки — от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code — ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS.
Начните учиться с демо-занятий:
5 апреля 20:00 по Мск. Тема «Практикум по написанию Ansible роли».
Вместе с ведущим инженером Евгением Кузиным вы научитесь автоматизировать настройку инфраструктуры. За 1,5 часа вы узнаете, как писать, тестировать и отлаживать Ansible роли. Для участия необходимо заранее установить Ansible и пройти вступительный тест для регистрации: https://otus.pw/8pFL/
12 апреля в 20:00 по Мск. Тема «Работа с текстом в оболочке Bash».
Эксперт Викентий Лапа, более 10 лет работающий с Linux дистрибутивами, разберет встроенные и внешние возможности оболочки по работе с текстом.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/Deyd/
Для Linux-специалистов с опытом это возможность познакомиться с преподавателями и оценить качество знаний на курсе. Регистрируйтесь и до встречи на занятиях!
otus.ru
Курс по администрированию Linux и владению основными инструментами системного администратора для профессионалов | OTUS
Станьте профессиональным администратором Linux и прокачайся в развертывании, настройке и обслуживании сетей. Пройдите курс в Otus и прокачай навыки по системному администрированию Linux
Эволюция киберугроз: кто и как атаковал российские компании в 2020
Киберпреступное сообщество постоянно эволюционирует, и события 2020 года стали благодатной почвой для его развития. За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» зафиксировал более 230 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. Какие типы атак стали наиболее популярными? Кто за ними стоял? Какие инструменты и методы применяли злоумышленники разного уровня квалификации? О трендах киберугроз в 2020 году расскажет руководитель группы пресейла Solar JSOC Артем Кильдюшев.
Программа вебинара:
1. Обзор целей, инструментов и техник злоумышленников различных уровней
2. Статистика по внутренним и внешним инцидентам
3. Самые громкие киберинциденты 2020 года
4. Эволюция вредоносного ПО: наблюдения и интересные факты о вредоносном программном обеспечении, с которым сталкивался центр расследования киберинцидентов Solar JSOC CERT
5. Статистика по использованию различных источников Threat Intelligence в детектировании инцидентов
6. К чему готовиться экспертам по ИБ в 2021 году
Участники вебинара смогут задать вопросы в прямом эфире, а также получат свежий ежегодный отчет Solar JSOC Security Report 2020. Документ подготовлен на основе анализа событий информационной безопасности, обработанных командой Solar JSOC в 2020 году. За этот период эксперты компании обеспечили контроль и выявление инцидентов для более чем 140 крупных организаций самых разных отраслей экономики: банки, энергетика и нефтегазовый сектор, органы государственной власти и другие.
Участие в вебинаре бесплатное.
Ждем вас!
Киберпреступное сообщество постоянно эволюционирует, и события 2020 года стали благодатной почвой для его развития. За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» зафиксировал более 230 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. Какие типы атак стали наиболее популярными? Кто за ними стоял? Какие инструменты и методы применяли злоумышленники разного уровня квалификации? О трендах киберугроз в 2020 году расскажет руководитель группы пресейла Solar JSOC Артем Кильдюшев.
Программа вебинара:
1. Обзор целей, инструментов и техник злоумышленников различных уровней
2. Статистика по внутренним и внешним инцидентам
3. Самые громкие киберинциденты 2020 года
4. Эволюция вредоносного ПО: наблюдения и интересные факты о вредоносном программном обеспечении, с которым сталкивался центр расследования киберинцидентов Solar JSOC CERT
5. Статистика по использованию различных источников Threat Intelligence в детектировании инцидентов
6. К чему готовиться экспертам по ИБ в 2021 году
Участники вебинара смогут задать вопросы в прямом эфире, а также получат свежий ежегодный отчет Solar JSOC Security Report 2020. Документ подготовлен на основе анализа событий информационной безопасности, обработанных командой Solar JSOC в 2020 году. За этот период эксперты компании обеспечили контроль и выявление инцидентов для более чем 140 крупных организаций самых разных отраслей экономики: банки, энергетика и нефтегазовый сектор, органы государственной власти и другие.
Участие в вебинаре бесплатное.
Ждем вас!
Positive Technologies приглашает на вебинар «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза»
Вебинар состоится 15 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза», который состоится 15 апреля с 14:00 до 15:00 (по московскому времени).
На вебинаре расскажем, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта.
Вы узнаете про фичи PT Application Inspector, сделанные для удобства разработчиков. Мы покажем примеры интеграции клиента AISA с GitLab CI и TeamCity. Расскажем, что такое PT AI Security Gates, как их настраивать и как они используются для блокировки мердж-реквестов. Покажем на живых примерах процесс исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.
Вебинар будет интересен, в первую очередь, разработчикам, CI-инженерам, инженерам-инфраструктурщикам и безопасникам, а также всем, кто интересуется темой DevSecOps. Особенно полезно будет тем, кто уже внедрил PT Application Inspector, а также разработчикам — основным его пользователям.
Для участия нужно зарегистрироваться. Регистрация заканчивается 15 апреля в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.
Вебинар состоится 15 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза», который состоится 15 апреля с 14:00 до 15:00 (по московскому времени).
На вебинаре расскажем, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта.
Вы узнаете про фичи PT Application Inspector, сделанные для удобства разработчиков. Мы покажем примеры интеграции клиента AISA с GitLab CI и TeamCity. Расскажем, что такое PT AI Security Gates, как их настраивать и как они используются для блокировки мердж-реквестов. Покажем на живых примерах процесс исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.
Вебинар будет интересен, в первую очередь, разработчикам, CI-инженерам, инженерам-инфраструктурщикам и безопасникам, а также всем, кто интересуется темой DevSecOps. Особенно полезно будет тем, кто уже внедрил PT Application Inspector, а также разработчикам — основным его пользователям.
Для участия нужно зарегистрироваться. Регистрация заканчивается 15 апреля в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.
Positive Technologies приглашает на запуск новой версии PT Sandbox
Мероприятие пройдет 14 апреля в 13:00 по Мск.
Компания Positive Technologies приглашает на онлайн-запуск новой версии песочницы PT Sandbox. Мероприятие пройдет 14 апреля в 13:00 по Мск.
В прямом эфире эксперты компании расскажут и продемонстрируют, какие фичи появились в PT Sandbox 2.2. Спойлер: можно безопасно спровоцировать злоумышленников выдать себя в ходе атаки.
Также вас ждет обсуждение рынка песочниц и возможных путей его развития, итоги 2020 года и прогнозы на 2021 год с точки зрения кибератак в России и СНГ. Кроме того, Positive Technologies анонсирует результаты исследования о том, какие задачи и как именно песочницы сегодня решают в компаниях и что ИБ-специалисты считают приоритетным при выборе данного класса продуктов.
Зарегистрируйтесь , чтобы получить напоминание о мероприятии в календарь и ссылку на трансляцию.
В программе:
13:00 – 13:15, «Песочницы сегодня: рынок, заказчики, результаты опроса» — интервью с Алексеем Данилиным, руководителем отдела продажи решений.
13:15 – 13:30, «Кто атаковал вас вчера, кто попробует атаковать завтра? Итоги 2020 и прогнозы на 2021», — рассказывает Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности PT ESC.
13:30 – 13:45, «Меняем взгляд на технологии песочниц. От узкой ниши к большой безопасности» — интервью с Денисом Кораблевым, директором по разработке продуктов по выявлению вредоносных объектов.
13:45 – 14:15, «Сервируем PT Sandbox 2.2: что нового?» — показывают Ксения Кириллова, менеджер по продуктовому маркетингу, и Евгений Воронцов, менеджер по продвижению продуктов. 14:15 – 14:30, сессия Q&A.
Мероприятие пройдет на YouTube-канале компании Positive Technologies.
Мероприятие пройдет 14 апреля в 13:00 по Мск.
Компания Positive Technologies приглашает на онлайн-запуск новой версии песочницы PT Sandbox. Мероприятие пройдет 14 апреля в 13:00 по Мск.
В прямом эфире эксперты компании расскажут и продемонстрируют, какие фичи появились в PT Sandbox 2.2. Спойлер: можно безопасно спровоцировать злоумышленников выдать себя в ходе атаки.
Также вас ждет обсуждение рынка песочниц и возможных путей его развития, итоги 2020 года и прогнозы на 2021 год с точки зрения кибератак в России и СНГ. Кроме того, Positive Technologies анонсирует результаты исследования о том, какие задачи и как именно песочницы сегодня решают в компаниях и что ИБ-специалисты считают приоритетным при выборе данного класса продуктов.
Зарегистрируйтесь , чтобы получить напоминание о мероприятии в календарь и ссылку на трансляцию.
В программе:
13:00 – 13:15, «Песочницы сегодня: рынок, заказчики, результаты опроса» — интервью с Алексеем Данилиным, руководителем отдела продажи решений.
13:15 – 13:30, «Кто атаковал вас вчера, кто попробует атаковать завтра? Итоги 2020 и прогнозы на 2021», — рассказывает Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности PT ESC.
13:30 – 13:45, «Меняем взгляд на технологии песочниц. От узкой ниши к большой безопасности» — интервью с Денисом Кораблевым, директором по разработке продуктов по выявлению вредоносных объектов.
13:45 – 14:15, «Сервируем PT Sandbox 2.2: что нового?» — показывают Ксения Кириллова, менеджер по продуктовому маркетингу, и Евгений Воронцов, менеджер по продвижению продуктов. 14:15 – 14:30, сессия Q&A.
Мероприятие пройдет на YouTube-канале компании Positive Technologies.
Бизнес готов вкладываться в свою безопасность, а HackerU готовы направить вас на пути к профессии пентестера! Это идеальный мэтч✨
Приходите на интенсив Pentesting: Level 0, и вы узнаете:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Все занятия в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.
С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро!
Приходите на интенсив Pentesting: Level 0, и вы узнаете:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Все занятия в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.
С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро!
Приглашаем Вас на вебинар "EVIL-люция программ-вымогателей в 2020 году. Советы по защите"!
Дата: 20 Апреля 2021 Время: 11:00 - 12:00 по Москве
Количество атак с использованием программ-вымогателей продолжает расти так, что суммы выкупа доходят до десятков миллионов долларов.
Вы услышите информацию как лучше противостоять последним образцам Ransomware (Maze, Ryuk, Snake, Wastedlocker, Conti, Thanos) От нашей лаборатории Threat Intelligence Unit42, от сервисных и продуктовых команд Palo Alto Networks приходит . Мы расскажем о новых техниках злоумышленников для доставки программ-вымогателей и компрометации организаций.
На вебинаре мы покажем демонстрацию и поделимся лучшими практиками по настройке, созданию политик и автоматизации для наилучшей защиты против техник атак.
Дата: 20 Апреля 2021 Время: 11:00 - 12:00 по Москве
Количество атак с использованием программ-вымогателей продолжает расти так, что суммы выкупа доходят до десятков миллионов долларов.
Вы услышите информацию как лучше противостоять последним образцам Ransomware (Maze, Ryuk, Snake, Wastedlocker, Conti, Thanos) От нашей лаборатории Threat Intelligence Unit42, от сервисных и продуктовых команд Palo Alto Networks приходит . Мы расскажем о новых техниках злоумышленников для доставки программ-вымогателей и компрометации организаций.
На вебинаре мы покажем демонстрацию и поделимся лучшими практиками по настройке, созданию политик и автоматизации для наилучшей защиты против техник атак.
Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто
Добрый день, уважаемые партнеры!
Вы хотите продавать облачные решения Microsoft, но у вас нет авторизации? Вы думаете, что получить авторизацию Microsoft это сложно? А показатели эффективности вендора недостижимы?
Приглашаем Вас посетить наш онлайн семинар «Как стать Партнером по программе Microsoft CSP с Axoft – Быстро и Просто», который состоится 14.04.21 в 11.00 по московскому времени. И вы узнаете:
-Как продажи через канал CSP позволят увеличить оборот
-Почему Партнеры выбирают Axoft
-Почему с Axoft получить авторизацию Microsoft CSP ПРОСТО и почему БЫСТРО
-Какие показатели эффективности предъявляет Microsoft Партнерам CSP
-Какую поддержку Axoft оказывает Партнерам CSP
Спикер: Крутилин Сергей - Руководитель направления Microsoft Cloud.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Добрый день, уважаемые партнеры!
Вы хотите продавать облачные решения Microsoft, но у вас нет авторизации? Вы думаете, что получить авторизацию Microsoft это сложно? А показатели эффективности вендора недостижимы?
Приглашаем Вас посетить наш онлайн семинар «Как стать Партнером по программе Microsoft CSP с Axoft – Быстро и Просто», который состоится 14.04.21 в 11.00 по московскому времени. И вы узнаете:
-Как продажи через канал CSP позволят увеличить оборот
-Почему Партнеры выбирают Axoft
-Почему с Axoft получить авторизацию Microsoft CSP ПРОСТО и почему БЫСТРО
-Какие показатели эффективности предъявляет Microsoft Партнерам CSP
-Какую поддержку Axoft оказывает Партнерам CSP
Спикер: Крутилин Сергей - Руководитель направления Microsoft Cloud.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Как начать карьеру в кибербезопасности — получите ответы от экспертов!
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Какие навыки необходимы ИБ-специалистам, и где их получить? На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения, а также получите карьерные рекомендации от действующих специалистов. Как проходит обучение?
-3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
-Закрытые видеоконференции и возможность получить записи занятий
-Неограниченное общение и обратная связь от экспертов
-Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!
Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Какие навыки необходимы ИБ-специалистам, и где их получить? На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения, а также получите карьерные рекомендации от действующих специалистов. Как проходит обучение?
-3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
-Закрытые видеоконференции и возможность получить записи занятий
-Неограниченное общение и обратная связь от экспертов
-Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!
Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!
Positive Technologies приглашает на вебинар «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox»
Вебинар состоится 20 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox», который состоится 20 апреля с 14:00 до 15:00 (по московскому времени).
Чтение файла, запись в реестр, создание нового процесса ― вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.
Поговорим о тех случаях, когда перехваты на уровне ядра недостаточно информативны или бесполезны вовсе. Рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Расскажем о вспомогательном плагине для системы DRAKVUF и выявляемых опасных действиях злоумышленников.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Для участия нужно зарегистрироваться. Регистрация заканчивается 20 апреля в 13:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам
Вебинар состоится 20 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox», который состоится 20 апреля с 14:00 до 15:00 (по московскому времени).
Чтение файла, запись в реестр, создание нового процесса ― вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.
Поговорим о тех случаях, когда перехваты на уровне ядра недостаточно информативны или бесполезны вовсе. Рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Расскажем о вспомогательном плагине для системы DRAKVUF и выявляемых опасных действиях злоумышленников.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Для участия нужно зарегистрироваться. Регистрация заканчивается 20 апреля в 13:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам
Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов
SOC – это сплав технологий, людей и процессов. Вопросами создания Security Operation Center (SOC), а также эффективного использования отдельных его элементов (SIEM, IRP, TIP и т.д.) интересуются практически все заказчики из различных секторов экономики.
Как расставить приоритеты? с чего стоит начать построение SOC для достижения конкретных результатов в четкие сроки? Каких типовых ошибок можно и нужно избегать? Эти и другие вопросы мы постараемся осветить в рамках онлайн-мероприятия «Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов», которое состоится 21 апреля в 10:00 по московскому времени.
Мероприятие подготовлено специально для ИБ-директоров, CISO, специалистов SOC, ИБ-инженеров.
В программе:
• MF Security Intelligence & Operations Consulting Team (SIOC) – помощь в развитии вашего SOC до любого уровня зрелости. Дмитрий Мизерник, руководитель направления технического консалтинга Micro Focus
• Технологии и палки – SOC в ФК Открытие. Илья Короткин, ФК Открытие
• Технические сервисы Axoft: мы заставляем SOC работать. Денис Фокин, технический консультант Axoft
Онлайн-мероприятие «Анатомия SOC» организована компанией Axoft, которая является центром компетенций по внедрению SOC. Совместно с ведущими интеграторами Axoft аккумулирует лучший опыт и практики внедрения: помогает с подбором решений, проводит технический аудит инфраструктуры, проводит пилотирование и помогает с внедрением.
Будем рады видеть вас среди участников виртуальной мероприятия «Анатомия SOC», которое состоится 21 апреля в 10:00.
Участие в мероприятии бесплатное при предварительной регистрации
SOC – это сплав технологий, людей и процессов. Вопросами создания Security Operation Center (SOC), а также эффективного использования отдельных его элементов (SIEM, IRP, TIP и т.д.) интересуются практически все заказчики из различных секторов экономики.
Как расставить приоритеты? с чего стоит начать построение SOC для достижения конкретных результатов в четкие сроки? Каких типовых ошибок можно и нужно избегать? Эти и другие вопросы мы постараемся осветить в рамках онлайн-мероприятия «Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов», которое состоится 21 апреля в 10:00 по московскому времени.
Мероприятие подготовлено специально для ИБ-директоров, CISO, специалистов SOC, ИБ-инженеров.
В программе:
• MF Security Intelligence & Operations Consulting Team (SIOC) – помощь в развитии вашего SOC до любого уровня зрелости. Дмитрий Мизерник, руководитель направления технического консалтинга Micro Focus
• Технологии и палки – SOC в ФК Открытие. Илья Короткин, ФК Открытие
• Технические сервисы Axoft: мы заставляем SOC работать. Денис Фокин, технический консультант Axoft
Онлайн-мероприятие «Анатомия SOC» организована компанией Axoft, которая является центром компетенций по внедрению SOC. Совместно с ведущими интеграторами Axoft аккумулирует лучший опыт и практики внедрения: помогает с подбором решений, проводит технический аудит инфраструктуры, проводит пилотирование и помогает с внедрением.
Будем рады видеть вас среди участников виртуальной мероприятия «Анатомия SOC», которое состоится 21 апреля в 10:00.
Участие в мероприятии бесплатное при предварительной регистрации
«Контроль веб-почты и новый категоризатор — как мы сделали Solar webProxy еще сильнее»
Работа сотрудников с внешними веб-ресурсами всегда связана с риском заражения локальной сети вредоносным ПО. А удаленный доступ сотрудников к веб-почте и другим внутренним веб-ресурсам может стать серой зоной и привести к утечкам конфиденциальной информации. В таких условиях организации остро нуждаются в специализированном инструменте защиты от веб-угроз.
22 апреля Петр Куценко, владелец продукта Solar webProxy компании «Ростелеком-Солар», расскажет о новых механизмах для безопасной работы с веб-ресурсами и самой системой.
Вы узнаете, какие возможности по защите компании предоставляют новые инструменты и функции Solar webProxy: реверс-прокси, собственный категоризатор веб-ресурсов и усовершенствованная ролевая модель доступа.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов средних и крупных компаний из различных отраслей экономики, а также органов исполнительной власти.
Программа вебинара:
1. Solar webProxy — краткий обзор
2. Новая ролевая модель доступа
3. Защита внутренних веб-ресурсов с помощью реверс-прокси
4. Что нам дает собственный категоризатор веб-ресурсов?
5. Ответы на вопросы
Участие в вебинаре бесплатное.
Работа сотрудников с внешними веб-ресурсами всегда связана с риском заражения локальной сети вредоносным ПО. А удаленный доступ сотрудников к веб-почте и другим внутренним веб-ресурсам может стать серой зоной и привести к утечкам конфиденциальной информации. В таких условиях организации остро нуждаются в специализированном инструменте защиты от веб-угроз.
22 апреля Петр Куценко, владелец продукта Solar webProxy компании «Ростелеком-Солар», расскажет о новых механизмах для безопасной работы с веб-ресурсами и самой системой.
Вы узнаете, какие возможности по защите компании предоставляют новые инструменты и функции Solar webProxy: реверс-прокси, собственный категоризатор веб-ресурсов и усовершенствованная ролевая модель доступа.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов средних и крупных компаний из различных отраслей экономики, а также органов исполнительной власти.
Программа вебинара:
1. Solar webProxy — краткий обзор
2. Новая ролевая модель доступа
3. Защита внутренних веб-ресурсов с помощью реверс-прокси
4. Что нам дает собственный категоризатор веб-ресурсов?
5. Ответы на вопросы
Участие в вебинаре бесплатное.
Webinar.ru
Контроль веб-почты и новый категоризатор: как мы сделали Solar webProxy еще сильнее
Работа сотрудников с внешними веб-ресурсами всегда связана с риском заражения локальной сети вредоносным ПО. А удаленный доступ сотрудников к веб-почте и другим внутренним веб-ресурсам может стать серой зоной и привести к утечкам конфиденциальной информации.…
Серия весенних вебинаров VMware продолжается
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERkg
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- какие инструменты есть у VMware для управления частными и гибридными облаками?
- почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Запись прошедших вебинаров доступна на YouTube-канале VMware Россия: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce
Самые активные участники получают призы по итогам каждого вебинара.
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERkg
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- какие инструменты есть у VMware для управления частными и гибридными облаками?
- почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Запись прошедших вебинаров доступна на YouTube-канале VMware Россия: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce
Самые активные участники получают призы по итогам каждого вебинара.
Online-семинар: Безопасная корпоративная почта Microsoft Exchange Online
А Вы знаете, что порядка 30% сотрудников не знают о том, что такое фишинговые письма? Или о том, что для атаки хакеров электронная почта является приоритетным направлением? Скорее всего да. И поэтому, на нашем online-семинаре «Безопасная корпоративная почта Microsoft Exchange Online», который состоится 23 апреля 2021 в 11:00 по московскому времени, мы хотели бы обсудить с Вами такие вопросы как:
• Почему Важна безопасная корпоративная почта и как снизить влияние человеческого фактора на обеспечение безопасности данных в компании?
• Когда необходимо обеспечить доступ к корпоративным письмам ограниченному кругу лиц?
• А также расскажем почему стоит выбрать Microsoft Exchange Online, а не бесплатные почтовые сервисы.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
А Вы знаете, что порядка 30% сотрудников не знают о том, что такое фишинговые письма? Или о том, что для атаки хакеров электронная почта является приоритетным направлением? Скорее всего да. И поэтому, на нашем online-семинаре «Безопасная корпоративная почта Microsoft Exchange Online», который состоится 23 апреля 2021 в 11:00 по московскому времени, мы хотели бы обсудить с Вами такие вопросы как:
• Почему Важна безопасная корпоративная почта и как снизить влияние человеческого фактора на обеспечение безопасности данных в компании?
• Когда необходимо обеспечить доступ к корпоративным письмам ограниченному кругу лиц?
• А также расскажем почему стоит выбрать Microsoft Exchange Online, а не бесплатные почтовые сервисы.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Как организовать защиту критической инфраструктуры в медицинских организациях
Хотя количество ИБ-инцидентов в медицинской сфере стремительно растёт, многие организации по-прежнему не принимают серьёзных мер для противодействия хакерам. И это — при том, что под прицелом злоумышленников оказываются не только финансовые средства, но, что гораздо страшнее, человеческие жизни. На семинаре «Защита критической инфраструктуры в медицинских организациях» 27 апреля в 11.00, организованном компанией ЭЛЕФУС при поддержке Positive Technologies, специалисты по ИБ расскажут, как обстоят дела с защищённостью медучреждений, какие меры необходимо принимать организациям из сферы здравоохранения для создания эффективной системы защиты информации, отвечающей требованиям законодательства в области КИИ.
Программа вебинара:
1. Особенности развертывания критической структуры в медицинских организациях – практические аспекты
2. Защищенность российских медучереждений и специфика обеспечения ИБ в здравоохранении
3. Как производить правильное категорирование объектов КИИ и уведомлять НКЦКИ о выявляемых инцидентах. Риски неисполнения законодательства
4. Рекомендуемые средства защиты информации для медицинских учреждений
5. К чему готовиться экспертам по ИБ в 2021 году
Участники вебинара смогут задать вопросы экспертам Николаю Литошину (ЭЛЕФУС) и Владимиру Яцюку (Positive Technologies).
Участие в вебинаре бесплатное.
Хотя количество ИБ-инцидентов в медицинской сфере стремительно растёт, многие организации по-прежнему не принимают серьёзных мер для противодействия хакерам. И это — при том, что под прицелом злоумышленников оказываются не только финансовые средства, но, что гораздо страшнее, человеческие жизни. На семинаре «Защита критической инфраструктуры в медицинских организациях» 27 апреля в 11.00, организованном компанией ЭЛЕФУС при поддержке Positive Technologies, специалисты по ИБ расскажут, как обстоят дела с защищённостью медучреждений, какие меры необходимо принимать организациям из сферы здравоохранения для создания эффективной системы защиты информации, отвечающей требованиям законодательства в области КИИ.
Программа вебинара:
1. Особенности развертывания критической структуры в медицинских организациях – практические аспекты
2. Защищенность российских медучереждений и специфика обеспечения ИБ в здравоохранении
3. Как производить правильное категорирование объектов КИИ и уведомлять НКЦКИ о выявляемых инцидентах. Риски неисполнения законодательства
4. Рекомендуемые средства защиты информации для медицинских учреждений
5. К чему готовиться экспертам по ИБ в 2021 году
Участники вебинара смогут задать вопросы экспертам Николаю Литошину (ЭЛЕФУС) и Владимиру Яцюку (Positive Technologies).
Участие в вебинаре бесплатное.
Как научиться проводить тестирование на проникновение?
Хотите играть на «атакующей» стороне кибербезопасности? Станьте пентестером — проводите тесты на проникновение, взламывайте информационные системы и анализируйте защищенность приложений.
Сейчас как раз есть такая возможность, ведь ребята из HackerU открыли набор на новый интенсив Pentesting: Level 0, где вы получите опыт проведения тестирования защищенности программ, операционных систем и веб-приложений, познакомитесь с инструментами для анализа безопасности и узнаете, как проходит взлом веб-приложения.
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях. С вас 3 дня вовлеченности, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро!
Хотите играть на «атакующей» стороне кибербезопасности? Станьте пентестером — проводите тесты на проникновение, взламывайте информационные системы и анализируйте защищенность приложений.
Сейчас как раз есть такая возможность, ведь ребята из HackerU открыли набор на новый интенсив Pentesting: Level 0, где вы получите опыт проведения тестирования защищенности программ, операционных систем и веб-приложений, познакомитесь с инструментами для анализа безопасности и узнаете, как проходит взлом веб-приложения.
Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях. С вас 3 дня вовлеченности, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Старт уже скоро!
Positive Technologies приглашает на вебинар «PT Sandbox 2.2: песочница для риск-ориентированной защиты»
29 апреля в 14:00
По данным Positive Technologies, 8 из 10 атак являются целевыми. Это значит, что атакующие проводят разведку и адаптируют инструменты для взлома к особенностям инфраструктуры жертвы: продумывают пути обхода конкретных средств защиты, эксплуатируют уязвимости используемого софта.
На вебинаре эксперты PT расскажут, как выявлять подобные угрозы, и продемонстрируют новую версию песочницы PT Sandbox. Она содержит уникальные приманки, провоцирующие злоумышленников выдать себя, позволяет «персонализировать» защиту компании в зависимости от ключевых бизнес-рисков и минимизирует человеческие ошибки при установке, экономя время и деньги.
Вебинар будет интересен специалистам по ИБ и руководителям, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Для участия нужно зарегистрироваться. Ссылку для входа участники получат за час до начала вебинара.
29 апреля в 14:00
По данным Positive Technologies, 8 из 10 атак являются целевыми. Это значит, что атакующие проводят разведку и адаптируют инструменты для взлома к особенностям инфраструктуры жертвы: продумывают пути обхода конкретных средств защиты, эксплуатируют уязвимости используемого софта.
На вебинаре эксперты PT расскажут, как выявлять подобные угрозы, и продемонстрируют новую версию песочницы PT Sandbox. Она содержит уникальные приманки, провоцирующие злоумышленников выдать себя, позволяет «персонализировать» защиту компании в зависимости от ключевых бизнес-рисков и минимизирует человеческие ошибки при установке, экономя время и деньги.
Вебинар будет интересен специалистам по ИБ и руководителям, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Для участия нужно зарегистрироваться. Ссылку для входа участники получат за час до начала вебинара.
«ИнфоТеКС» и Axoft приглашают на вебинар «Обзор продуктов ViPNet для клиентских платформ»
29 апреля в 10:00 (по московскому времени) состоится вебинар «Обзор продуктов ViPNet для клиентских платформ», в ходе которого будут подробно рассмотрены возможности продукта ViPNet Client для всех доступных платформ.
Что такое ViPNet Client:
• VPN-клиент для работы в защищенных сетях ViPNet
• Прозрачен для приложений пользователя и сервисов ОС
• Независим от физических каналов связи
• Подключается к неограниченному количеству сегментов сети
• Поддерживает ОС Windows, Linux, MacOS, Android, iOS, Sailfish
• Имеет сертификаты ФСБ на СКЗИ по классам от КС1 до КС3
• Имеет сертификат ФСТЭК на соответствие требованиям к МЭ
Спикер: Александр Василенков, руководитель направления, «ИнфоТеКС»
29 апреля в 10:00 (по московскому времени) состоится вебинар «Обзор продуктов ViPNet для клиентских платформ», в ходе которого будут подробно рассмотрены возможности продукта ViPNet Client для всех доступных платформ.
Что такое ViPNet Client:
• VPN-клиент для работы в защищенных сетях ViPNet
• Прозрачен для приложений пользователя и сервисов ОС
• Независим от физических каналов связи
• Подключается к неограниченному количеству сегментов сети
• Поддерживает ОС Windows, Linux, MacOS, Android, iOS, Sailfish
• Имеет сертификаты ФСБ на СКЗИ по классам от КС1 до КС3
• Имеет сертификат ФСТЭК на соответствие требованиям к МЭ
Спикер: Александр Василенков, руководитель направления, «ИнфоТеКС»
23 апреля, 11:00 – 12:30 «Инфосистемы Джет» приглашает на вебинар для финансовых организаций: «Функциональные требования безопасности профиля защиты ЦБ РФ. Просто о сложном»
О чем пойдет речь? 1 июля 2021 года заканчивается отсрочка ЦБ РФ по применению штрафных санкций за использование прикладного ПО для осуществления финансовых операций, которое не было сертифицировано ФСТЭК России или в отношении которого не был проведен анализ уязвимостей по требованиям к ОУД 4.
На вебинаре расскажем, какие функции безопасности должны быть реализованы в ПО для утверждения о соответствии функциональным требованиям Профиля защиты ЦБ РФ.
В программе:
• Безопасность прикладного ПО: проблематика, требования регулятора
• Назначение Профиля защиты ЦБ РФ
• Обзор функциональных требований безопасности Профиля защиты ЦБ РФ
• Часто задаваемые вопросы (FAQ)
Для кого вебинар: специалисты в области ИБ финансовых организаций и разработчики финансового ПО.
О чем пойдет речь? 1 июля 2021 года заканчивается отсрочка ЦБ РФ по применению штрафных санкций за использование прикладного ПО для осуществления финансовых операций, которое не было сертифицировано ФСТЭК России или в отношении которого не был проведен анализ уязвимостей по требованиям к ОУД 4.
На вебинаре расскажем, какие функции безопасности должны быть реализованы в ПО для утверждения о соответствии функциональным требованиям Профиля защиты ЦБ РФ.
В программе:
• Безопасность прикладного ПО: проблематика, требования регулятора
• Назначение Профиля защиты ЦБ РФ
• Обзор функциональных требований безопасности Профиля защиты ЦБ РФ
• Часто задаваемые вопросы (FAQ)
Для кого вебинар: специалисты в области ИБ финансовых организаций и разработчики финансового ПО.
Online-семинар «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса»
Приглашаем вас 29 апреля в 11:00 (по московскому времени) принять участие в online-семинаре «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса».
В рамках online-семинара подробно разберем темы:
• Защита от утечек данных за периметр, контроль работы сотрудников с помощью Safetica
• Дополнительная защита при аутентификации с помощью ESET Secure Authentication
• Защита от ранее неизвестных угроз
• Компетенции и помощь Axoft
Спикер: Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Приглашаем вас 29 апреля в 11:00 (по московскому времени) принять участие в online-семинаре «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса».
В рамках online-семинара подробно разберем темы:
• Защита от утечек данных за периметр, контроль работы сотрудников с помощью Safetica
• Дополнительная защита при аутентификации с помощью ESET Secure Authentication
• Защита от ранее неизвестных угроз
• Компетенции и помощь Axoft
Спикер: Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Присоединяйтесь к конференции Palo Alto Networks Digital Day 28 апреля в 11 утра. Мероприятие традиционно пройдет в онлайн-формате.
Программа:
o 11:00 – 11:10 - Открытие конференции
o 11:10 – 11:30 - Как обходят межсетевые экраны
o 11:30 – 11:50 - Что появилось нового в сетевой защите
o 12:00 – 12:20 - Как автоматизировать первую линию SOC
o 12:20 – 12:35 - Мнение заказчика и опытный взгляд от SOC эксперта
o 12:35 – 13:05 - Кто должен отвечать за безопасность DevOps
o 13:05 – 13:30 - От NGFW к NG SD-WAN. Почему Network SLA плохо работает и что с этим делать
o 13:25 - 14:00 - QUIZ с призами
Программа:
o 11:00 – 11:10 - Открытие конференции
o 11:10 – 11:30 - Как обходят межсетевые экраны
o 11:30 – 11:50 - Что появилось нового в сетевой защите
o 12:00 – 12:20 - Как автоматизировать первую линию SOC
o 12:20 – 12:35 - Мнение заказчика и опытный взгляд от SOC эксперта
o 12:35 – 13:05 - Кто должен отвечать за безопасность DevOps
o 13:05 – 13:30 - От NGFW к NG SD-WAN. Почему Network SLA плохо работает и что с этим делать
o 13:25 - 14:00 - QUIZ с призами
Forwarded from Positive Events
Можешь взломать любое устройство?🤫 Попробуй обойти систему защиты в конкурсе IDS Bypass! Он пройдет на стенде о сетевой безопасности Network Village форума Positive Hack Days в Москве ⛔️🙃!
Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто 😉
Для участия заполни форму из нескольких коротких вопросов.
👉🏼 Чит для тех, кто читает до конца: некоторые задания в IDS Bypass могут иметь несколько решений.
P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.
Подробности
Тебе предстоит хакнуть пять устройств и получить флаг за каждое из них. Атаки будет блокировать система безопасности, поэтому не всё так просто 😉
Для участия заполни форму из нескольких коротких вопросов.
👉🏼 Чит для тех, кто читает до конца: некоторые задания в IDS Bypass могут иметь несколько решений.
P.S. В первый раз мы запустили этот конкурс на PHDays 9. Тогда из 49 участников только 12 получили хотя бы один флаг.
Подробности