Команда SuperHardio Brothers снова в деле 🎮

На вебинаре 12 декабря в 17:00 ребята расскажут, как прокачать одну из наиболее популярных в России платформ виртуализации zVirt и избежать ее компрометации, подстелив соломку в виде харденинга.

Вооружайтесь методологией ХардкорИТ (братья SuperHardio рекомендуют 💗) и готовьтесь узнать больше о:

• популяризации решений с использованием zVirt и способах их компрометации;
• влиянии окружения платформы на уязвимость решений, в которых она используется;
• харденинге zVirt и особенностях подхода к повышению киберустойчивости.

Регистрируйтесь заранее и не опаздывайте, а то пропустите половину игры все самое интересное.

#PositiveЭксперты
@Positive_Technologies

🗓 28 января 2025 года состоится седьмая международная онлайн-конференция Privacy Day под темой "Ваша приватность - не ваше дело". Мероприятие объединит русскоязычных экспертов для обсуждения актуальных проблем защиты персональных данных и свободы интернета.

👉 В программе конференции особое внимание уделят недавним вызовам: попыткам запрета шифрования в Европе, новым ограничениям для блогеров и мессенджеров в России, аресту Павла Дурова и его принудительному сотрудничеству со спецслужбами, удалению VPN-приложений из AppStore.

Помимо основной программы запланированы региональные экспертные площадки в Армении, Казахстане и России. Международные эксперты обсудят утечки персональных данных в Турции, блокировки во время выборов в Беларуси и риски использования генеративного ИИ.

Конференция пройдет с трансляцией на YouTube без необходимости регистрации. Организаторами выступают RKS Global, CyberHUB (Армения) и Eurasian Digital Foundation (Казахстан). С 2019 года в мероприятии участвовали специалисты из 15 стран, включая Россию, Казахстан, Германию, Великобританию, США и другие государства.

Дискуссия о трансграничной передаче данных объединит регуляторов из Казахстана, Кыргызстана и Армении, а также представителей профессионального сообщества.

Первые 35 докладчиков на сайте конференции ИБ АСУ ТП КВО - 2025
Продолжается регистрация на XIII конференцию «Информационная безопасность АСУ ТП КВО». Организатор – Издательский дом «КОННЕКТ». Мероприятие традиционно проходит при участии ФСТЭК, ФСБ, отраслевых регуляторов. Ориентировано на руководителей и ведущих специалистов служб ИТ, ИБ и АСУ и разработчиков средств АСУ ТП, интеграторов средств ИБ и др. Общее количество участников – до 750 человек. Уже подтвердили участие 500 делегатов. В рамках выставочной экспозиции ожидается около 30 стендов.
В центре внимания – ситуация на рынке защиты АСУ ТП, в свете законодательных требований по обязательному импортозамещению ПО и ПАК на ЗО КИИ. Ключевые темы конференции:
🔴Изменение требований законодательства в области обеспечения безопасности значимых объектов КИИ
🔴Анализ работы системы ГосСОПКА в промышленном сегменте. Анализ атак и инцидентов, связанных с безопасностью АСУ ТП
🔴Практические шаги, инициативы и планы отраслевых регуляторов (Минэнерго, Минпромторг, Минтранс) в области ИБ АСУ ТП
🔴Анализ угроз и векторов атак на АСУ ТП, как ЗО КИИ за 2024–2025 гг.
🔴Анализ импортозамещения в сфере средств информационной безопасности, применимых для защиты АСУ ТП
🔴 Обзор процесса импортозамещения в сфере АСУ ТП. Проблемные места и последние инициативы. Меры господдержки
🔴Передовой опыт внедрения искусственного интеллекта в средства и системы управления ИБ и его применимость к задачам безопасности АСУ ТП и многое другое
🗓Дата: 4-5 марта 2025 г.
📍Место проведения: Москва, ул. Вильгельма Пика, 16, Soluxe Hotel Moscow 5*

Связь с организаторами
Подробности и регистрация

🖥 Что вам известно о новой версии MaxPatrol EDR — 7.1?

Если пока немного — это не страшно, расскажем обо всех появившихся фичах на вебинаре 25 февраля в 14:00.

Наши эксперты в прямом эфире разберут все нововведения и покажут, как применять их на практике.

Регистрируйтесь заранее, чтобы узнать:

🔴 как исключения из табличных списков помогают сократить время и затраты на настройку системы и уменьшить число ложных срабатываний;
🔴как работает модуль сбора событий с ETW (между прочим, MaxPatrol EDR — ключевой поставщик таких событий для всех решений Positive Technologies);
🔴как действуют новые модули реагирования и изоляции хостов на Linux;
🔴какими были результаты нашего тестирования самозащиты агентов в Windows.

Встречаемся в прямом эфире 25 февраля!

#MaxPatrolEDR
@Positive_Technologies

🤘 А у вас уже есть продуманная стратегия харденинга?

Без нее не обойтись, если вы хотите строить устойчивую ИТ-инфраструктуру, вовремя находить в ней слабые места, не терять над ней контроль и проходить аудит без блоков.

⏱ Всему этому можно научиться на четырехнедельном онлайн-практикуме «Харденинг ИТ: от дизайна до настроек», который стартует уже 25 августа.

На нем вы научитесь:

🌟выстраивать непротиворечивую систему настройки — от зонирования сети до параметров виртуализации и политик в ОС;

🌟 делать инфраструктуру устойчивее с соблюдением требований регуляторов и опорой на результативную кибербезопасность;

🌟 внедрять системный подход к харденингу и меньше зависеть от внешних консультантов.

Вы сможете протестировать свои решения в песочнице до внедрения в прод и разобрать типичные уязвимости на реальных кейсах.

👉 Узнать больше и подать заявку можно на странице практикума.

#PositiveEducation
@Positive_Technologies

«Кофе, SOC и логи». Анонс №2.

Немного новостей.
Мы приняли решение назвать новую еженедельную рубрику «Кофе, SOC и логи».
Как правило, будем выходить на связь по воскресеньям около 11 часов утра по GMT+3.
Если потребуется оперативное вмешательство и нужно срочно обсудить всё это голосом, возможны и внезапные эфиры в любое время дня и ночи.

Основные ведущие рубрики:
Александр Антипов и Денис Батранков.
Случайным образом кто-то из общего пула ITRadio ведущих тоже будет приходить. Далее, скорее всего, будут приглашаться к Денису и Александру #поибэшные гости для раскрытия тех или иных тем, над этим пока думаем, посмотрим, разберёмся, осознаем и т.д.
И да, всем спасибо за участие в голосовании!

Итак, в это воскресенье снова встречаемся на эфире CSL (Coffee, SOC and Logs, запоминаем ещё одну аббревиатуру) в 11:00 7 сентября 2025.

О чём:
Обсуждение лучших новостей инфобеза за неделю.

Когда: 07.09.2025 11:00 – ссылка на наш календарь

Трансляция будет здесь: 🗣 https://stream.itradio.su

Задаём свои вопросы в чате подкаста с тегом #csl2.

@ITRadiosu

☁️ Облачная инфраструктура — это удобно. А если знать, как ее защитить, — то и кибербезопасно

Поговорим о том, как бизнес может обеспечить полную видимость трафика и контроль киберугроз в «облаке», на вебинаре 23 сентября в 14:00.

🌐 Эксперты Positive Technologies и К2 Cloud расскажут, как им удалось справиться с этой задачей с помощью совместно созданного интеграционного решения на базе PT NAD.

Регистрируйтесь заранее, чтобы узнать:

🔴 Как настроить зеркалирование и анализ трафика в «облаке»
🔴 Как обнаруживать атаки на виртуальные машины и расследовать их
🔴 Какие преимущества дает компаниям новое решение

Увидимся на вебинаре! Добавляйте событие в календарь, чтобы ничего не пропустить.

#PTNAD #PositiveЭксперты
@Positive_Technologies

Порой в кибербезопасности счет идет на секунды. И если вы пока не научились останавливать мгновения, попробуйте другое решение ⏱

Мы улучшили AI/ML-модуль MaxPatrol BAD (Behavioral Anomaly Detection) в составе MaxPatrol SIEM так, чтобы время работало на вас.

Если коротко, обновленный модуль поведенческой аналитики помогает сократить продолжительность расследования киберинцидентов с часов до минут благодаря точному поиску атак. Для этого мы расширили экспертизу, опираясь на собственные исследования и реальные кейсы, и на 20% увеличили производительность продукта.

❗️ Подробнее о том, как MaxPatrol SIEM помогает командам SOC выигрывать время там, где это важнее всего, расскажем и покажем на вебинаре 30 сентября в 14:00.

👉 Регистрируйтесь заранее и готовьте свои вопросы.

#MaxPatrolSIEM
@Positive_Technologies

🎤 Главный редактор SecurityLab Александр Антипов выйдет на сцену Кибердома — и вместо новостей расскажет о рабочих буднях с юмором.

Факапы, дедлайны и боссы с кислым лицом — всё то, что обычно вызывает стресс, на один вечер станет поводом для смеха. После этого вечера вы перестанете жаловаться на офисную рутину и начнёте смотреть на неё с улыбкой.

Помимо Александра, на сцене также будут те, кто знают, каково это:

➡️Александр Скакунов — CEO VolgaBlob, предприниматель и data-терапевт с 20-летней экспертизой в анализе данных и кибербезопасности
➡️Виктор Петрищев — руководитель продуктового направления Облака Mail, VK
➡️Павел Андреев — руководитель центра развития и внедрения ИИ-решений B2C, Сбер
➡️ Александр Глазков — IT-лидер кластера в эквайринге, Сбер

…и другие участники, для которых офисная боль — не повод грустить, а материал для хорошей шутки.

📅 31 октября, 20:00
📍 Кибердом, 2-я Звенигородская ул., 12 стр. 18

Воркшоп CyberLink: как защитить бизнес от актуальных киберугроз в эпоху облаков

Бизнес всё чаще уходит в облака. Но вместе с гибкостью приходит и новая уязвимость: хакеры атакуют инфраструктуру, где хранится всё — от клиентских баз до коммерческой тайны.

На воркшопе CyberLink:
➡️ Разберём практические кейсы ключевых рисков и актуальных угроз глазами облачного провайдера
➡️ Покажем реальную статистику и объясним, как облачные решения становятся точкой входа для угроз
➡️ Предложим конкретные шаги по минимизации рисков инцидентов
➡️ Разберём реальный кейс кибератаки на компанию Greeneration 

Спикеры:
💜Сергей Кондратьев — директор по развитию облачного бизнеса и сервисов кибербезопасности Beeline Cloud
💜Дарья Щурик — Head of Growth компании Greeneration

💜 Приглашаем СЕО, владельцев и руководителей IT- и кибербез-направлений из малого и среднего бизнеса.  

➡️ Регистрация

Обращаем ваше внимание, что на данное мероприятие предусмотрена верификация гостей.

Когда: 19 ноября, 16:30 (сбор гостей)
Где: Кибердом, 2-я Звенигородская ул., д. 12, стр. 18

🏠 Кибердом

👍 Прокачиваем защиту кода приложений с новыми функциями PT Application Inspector

На вебинаре 20 ноября в 14:00 команда продукта расскажет, как с его помощью находить уязвимости и ошибки в коде и обеспечивать кибербезопасность приложений с самого начала их жизненного цикла.

Присоединяйтесь, чтобы разобраться:

➡️ Как при помощи JSA DSL расширять встроенную базу знаний, используемую в движке анализа.

➡️ Что мы добавили в продукт для контроля корректности и стабильности выполнения кода.

➡️ Как использовать новые функции для ускорения процессов DevSecOps и повышения эффективности команд.

➡️ Какие новые языки и платформы, включая Scala и .NET 9, поддерживает PT Application Inspector.

Мы поделимся примерами использования функциональности веток Git при работе с продуктом в масштабе нескольких команд и покажем, как группировать правила анализа для повышения гибкости и качества сканирования в разных стримах и проектах.

Регистрируйтесь и подключайтесь, если хотите ускорить DevSecOps и разгрузить свои команды R&D по максимуму!

#PTApplicationInspector
@Positive_Technologies