Здравствуйте, коллеги!

Чтобы оставаться профессионалом в своём деле и идти в ногу со временем необходимо постоянно учиться чему-то новому, обмениваться опытом с коллегами, саморазвиваться в профессионалом плане.
Канал был создан для того чтобы в какой-то степени помочь Вам в этом, чтобы собрать как можно больше информации о различных мероприятиях на тему информационной безопасности. Здесь я буду публиковать информацию о предстоящих вебинарах, конференциях, семинарах и прочих мероприятиях по ИБ.
Надеюсь что канал и публикуемая здесь информация будут Вам полезны. Если это действительно так, то делитесь ссылкой на канал с коллегами.

С вопросамии и предложениями Вы всегда можете обратиться ко мне в личку или через обратную связь @InfoBezFeedback_bot

Каталог каналов, чатов, ботов #поИБ#поИБ

Коллеги, на годовщину канала я обещал вам кое-что интересное и вот наконец-то доделал задуманное. Давно хотелось собрать в одном месте как можно больше ссылок на известные мне телеграм каналы и чаты, имеющие отношение к информационной безопасности. Подборку интерсных каналов на тему ИБ уже пару раз публиковал Егор Богомолов на канале @YAH_Channel и Алексей Комаров у себя в блоге и в канале @zlonovru
Я не претендую на оригинальность, т.к. многие ссылки повторяются, но всё же надеюсь, что информация будет вам полезна.

Ссылка на каталог

#полезное
@InfoBezEvents

Коллеги, судя по вашей активности после анонсов мероприятий на тему безопасной разработки, могу предположить, что данное направление многим из вас интересно. Постараюсь чаще публиковать мероприятия данной тематики, а пока в дополнение к опубликованному сегодня мероприятию, могу порекомендовать один интересный канал, в котором публикуются материалы о выстраивании безопасного DevOps.

DevSecOps / SSDLC - @sec_devops

#полезное
@InfoBezEvents

Коллеги, в дополнение ссылка на российское сообщество специалистов по компьютерной безопасности, использующих фреймворк MITRE ATT&CK™, цель которого — распространение знаний об использовании ATT&CK для борьбы с угрозами компьютерной безопасности.

ATT&CK™ COMMUNITY RUSSIA - @attack_community

#полезное
@InfoBezEvents

​​CNews:
Конференция "Информационная безопасность 2021"

Эпидемия коронавируса и вызванный ей режим удаленной работы привел к ускорению цифровой трансформации, которая стала залогом выживания для многих предприятий. Многие компании были вынуждены выработать или переработать принципы организации удаленного подключения своих сотрудников к корпоративным бизнес-системам, усилив методы аутентификации и защиты каналов связи, а также пересмотрев качество предоставляемых услуг связи. До самоизоляции многие предприятия относились к информационной безопасности как к набору средств для защиты корпоративного периметра. В 2020 г. понятие корпоративного периметра было размыто, и компании взяли курс на то, чтобы сделать кибербезопасность эластичной.

Дата и место проведения:
2 марта 2021 г., | г. Москва

Регистрация

#конференция #март
@InfoBezEvents

#SaveTheDate#SaveTheDate

2 марта, вторник, 20:00

Forensics. Выясняем как Malware попало на хост [Online Meetup Series 20/21]

Есть много способов для malware попасть на хост: USB, RDP, WEB, etc. На митапе @qwerty_bubble, автор доклада "Memory Forensics. Анализ дампов памяти", поделится своим опытом в определении источника и путей внедрения вредоносного ПО.

Формат традиционный - эксперт рассказывает, коммьюнити комментирует, задает вопросы, дополняет.

Мероприятие проводим совместно с DC7495. Будет жарко.

Детали тут

​​MSB Events:
Онлайн-конференция "Цифровое казначейство – мишень для атак или надежная защита?"

Стремительно увеличивающаяся доля цифровизации корпоративных процессов открывает новые возможности для потенциального фрода. Минимизируя риски человеческого фактора компании активно автоматизируют функции, что позволяет снизить потенциальные угрозы внутреннего мошенничества, не уделяя должного внимания  потенциальным внешним атакам – киберриски, социальная инженерия, подмена данных и многое другое.

Обеспечение безопасности платежного процесса – ключевая функция казначея будущего, работающего в тесной связке со службой безопасности. Качественная синергия двух процессов позволит компаниям выстоять в борьбе с мошенничеством и отразить потенциальные угрозы.

Дата проведения:
3-4 марта 2021 г.

Регистрация

#конференция #март
@InfoBezEvents

​​Positive Technologies:
Вебинар "MaxPatrol SIEM 6.1: обзор новых возможностей"

В феврале вышла новая версия продукта MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс. Дашборды теперь можно создавать без ограничений по количеству виджетов, сохранять их как шаблоны и делиться с коллегами. В таксономии появились новые поля событий — они нужны для правил нормализации и корреляции.
На вебинаре эксперты Positive Technologies:
• покажут, как работать с новыми функциями
• расскажут про грядущие изменения в работе правил нормализации и корреляции.

Дата проведения:
4 марта 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Angara Technologies Group, Fortinet:
Бизнес-завтрак "Защита от сложных и направленных угроз в высоконагруженных средах"

На бизнес-завтраке группы компаний Angara эксперты Fortinet расскажут об архитектуре средств FortiEDR и FortiSandbox, которые составляют всестороннюю систему защиты от сложных и направленных атак. А ведущие спикеры группы компаний Angara поделятся практическим опытом работы со средствами защиты от APT-атак в высоконагруженной среде.

Дата и место проведения:
3 марта 2021 г., | 09:30 - 12:30
г. Москва, ул. Василисы Кожиной, д.1/1,  Ресторан "Атмосфера"

Подробности и регистрация

#семинар #март
@InfoBezEvents

​​The Linux Foundation:
Webinar "Fuzzing Linux Kernel"

Join us for Fuzzing Linux Kernel, with Andrey Konovalov, Senior Software Engineer, Google.

Fuzzing (or Fuzz Testing) is an automated process of finding bugs by feeding random inputs into a program.

In this session, Andrey will explain how to apply fuzzing to the Linux kernel and what kind of kernel interfaces a fuzzer can target. He will briefly cover the existing ready-to-use fuzzers (such as Trinity and syzkaller) but mainly focus on the underlying ideas and approaches: writing fuzzing harnesses, generating inputs, and collecting coverage (via kcov).

The session will begin with an overview by Andrey Konovalov (45 minutes) and will be followed by Q&A – an opportunity to both ask Andrey questions and for group discussion (45 minutes).

Дата проведения:
2 марта 2021 г., | 7:30 – 9:00 AM PST | 18:30 - 20:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​С-Терра:
Вебинар "Диагностика и траблшутинг шлюзов С-Терра"

На вебинаре вы не только узнаете основные принципы работы VPN-продуктов С-Терра, но также:
• детально познакомитесь с процессами построения защищенных соединений и обработки трафика продуктами С-Терра;
• на примерах увидите применение различных инструментов диагностики в ходе пошагового нахождения типовых ошибок.

А также получите ответы на вопросы, заданные в ходе вебинара.

Неофициальный чат по продуктам С-Терра в телеграм @sterravpn

Дата проведения:
4 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Cisco:
Вебинар "18 типичных вопросов ДО и ПОСЛЕ внедрения решений Cisco по безопасности"

На вебинаре расскажем о сервисах Cisco по ИБ - от расследования инцидентов и построения SOC до сегментации сети и защиты облаков.
• Что делать, если меня взломали?
• Как снизить число ложных срабатываний в моей системе мониторинга ИБ?
• Как мне построить собственный SOC?
• Как предотвратить повторное распространение шифровальщика в моей инфраструктуре?
• Как нам провести киберучения для нашей службы ИБ?
• Как нам выполнить требование регулятора по проведению регулярных пентестов?
• Можете ли вы написать для нас стратегию безопасности АСУ ТП?
• Какой должна быть правильная архитектура безопасности сетевой инфраструктуры?
• Как нам не положить всю сеть при переезде на новую платформу Cisco?
• Как нам убедиться, что наши план реагирования на инциденты, playbook’и и use case’ы адекватны современным угрозам?
• Как нам оптимальным образом внедрить средства защиты Cisco?

Если вас волнуют эти и многие другие вопросы кибербезопасности, то специалисты Cisco помогут вам найти ответы на них в рамках предстоящего вебинара.

Дата проведения:
3 марта 2021 г., | 11:00 - 13:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​InfoWatch:
Вебинар "Новые уровни контроля с помощью визуальной аналитики в ИБ"

Всплеск удалёнки и последующее движение к гибридным рабочим системам вызвали изменение цифрового ландшафта. А настоящим профессионалам в ИБ нужны по-настоящему профессиональные инструменты, особенно в условиях перемен. На онлайн-встрече мы расскажем, какой слой информации можно поднять, и какие задачи решить благодаря применению систем визуальной аналитики в ИБ.
Разберем такие вопросы, как анализ коммуникаций на службе у других подразделений компании, помимо ИБ, эффективное управление командами и прогнозирование рисков.

Дата проведения:
2 марта 2021 г., | 10:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​SANS:
ICS Security Summit

The annual ICS Security Summit brings together the industry’s top practitioners and leading experts from around the globe to share actionable ideas, methods, and techniques for safeguarding critical infrastructures. In-depth talks and interactive panel discussions deliver proven advances and approaches that make a real difference for the individuals leading this fight every day.
The ICS Security Summit will address a wide range of topics, including:
• Understanding what an attack against your organization will look like (deconstructing real-world ICS attacks and technical threats)
• Live attack demonstrations & the defenses needed to stop them
• Case studies and success stories
• System and organizational investment opportunities that reduce attacker effects
• Future attack vectors on ICS
• Mitigations - Defenders, governance, and controls

Дата проведения:
4-5 марта 2021 г.

Подробности и регистрация

#конференция #март
@InfoBezEvents

​​Check Point:
Вебинар "Основы контейнеризации, микросервисы, Kubernetes и как это защитить ?"

Технологии контейнеризации уже проникли в нашу жизнь и, очень часто, бизнес принимает решение использовать контейнеры, а не традиционные виртуальные машины.

В рамках двух полуторачасовых сессий, мы хотим рассказать об основах технологии контейнеризации, о том, как в Kubernetes устроена сеть и каким образом ее лучше всего защитить. Никакого маркетинга, только техника!

1 день (2 марта):
• Основы технологии контейнеризации
• Основы Kubernetes
• CI/CD - что это такое и зачем?
• Сетевые особенности контейнеризованных приложений

2 день (3 марта):
• Риски и вектора атак на контейнеры
• Основы безопасности Kubernetes
• Как проверять трафик Ingress controller'а
• Основы защиты CI/CD pipeline

Дата проведения:
2-3 марта 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Конференция "Код Информационной Безопасности"

Целью конференции является демонстрация новейших решений в области управления информационной безопасностью и создание площадки для обмена опытом. В ходе мероприятия будут обсуждаться различные аспекты современных угроз в сфере информационной безопасности и достижения в борьбе с ними.

В программе:
• Cессия "Технологии": выступления ИТ-компаний с разбором проверенных решений для обеспечения информационной безопасности.
• Сессия “Процессы”: участники смогут отобрать самые “больные” темы и актуальные задачи и устроить мозговой штурм в группах, найдя с участием экспертов варианты по их решению.
• Блок “Развитие” : прокачка навыков soft skills, так как для любого руководителя или специалиста в сфере информационной безопасности важно не только разбираться в профессиональных вопросах, но и постоянно развивать эти навыки.
• Финальным аккордом станет интеллектуальная игра "Загадки кода": в неформальной обстановке и в компании "коллег по цеху" она позволит расширить свои познания в вопросах информационной безопасности.

Дата и место проведения:
11 марта 2021 г., | 09:30 - 18:00
г. Красноярск, ул. Карла Маркса, 123, Novotel Krasnoyarsk Center

Подробности и регистрация

#конференция  #март
@InfoBezEvents

​​ДиалогНаука:
Вебинар "Положение Банка России 719-П. Новые требования. Обзор"

Вебинар посвящен обзору новых требований по защите информации, определяемых Положением Банка России 719-П.

ПРОГРАММА:
• Обзор новых требований по защите информации, определяемых Положением Банка России 719-П (новые субъекты, новые подходы);
• Взаимосвязь с существующими нормативными документами Банка России: изменят ли новые требований выработанные за последние годы подходы к построению систем защиты информации, удовлетворяющих требованиям законодательства Российской Федерации;
• Переход к единым требованиям к безопасности ИТ-инфраструктуры на базе ГОСТ Р 57580.1-2017.

Дата проведения:
2 марта 2021 г., | 11:00 - 12:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Повышение осведомленности"

Как сделать так, чтобы работники организации не только выполняли рекомендации службы ИБ, а понимали, что и зачем они делают? Как превратить скучную ИБ в интересную тему с элементами геймификации, которая с интересом воспринимается сотрудниками, а не делается из под палки и для галочки?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
3 марта 2021 г., | 12:00 (МСК)

Регистрация

#конференция #март
@InfoBezEvents

​​Международная конференция по информационной безопасности "ZeroNights 2021"

Десятая международная конференция ZeroNights пройдет во время белых ночей на берегу Финского залива.

Участников ждет насыщенный день с полным погружением в атмосферу технобезумия: эксклюзивные выступления, тематические конкурсы, долгожданная встреча с единомышленниками.

Неизменной остается направленность на достойнейшие доклады, представленные признанными экспертами-практиками информационной безопасности.

CFP стартовал 1 марта и продлится до 15 мая. Подать заявку можно здесь https://01x.cfp.zeronights.ru/zn2021/

Доступна ранняя регистрация. Воспользуйтесь промокодом EARLYBIRD и получите скидку 20% до конца марта.

Дата и место проведения:
30 июня 2021 г.,
г. Санкт-Петербург, Севкабель Порт

Купить билеты

#конференция #июнь
@InfoBezEvents