​​Очная ставка NeoQUEST-2021

Гостей по традиции ждут:
• увлекательные практические доклады о самом актуальном в кибербезопасности;
• крутые воркшопы;
• ИБ-викторины в Kahoot и квест для зрителей;
• hackquest – финал соревнования для лучших участников online-этапа.

Вход на "Очную ставку" – свободный, необходимо зарегистрироваться. Гостям желательно иметь с собой ноутбук или заменяющее его устройство, чтобы принять участие во всех конкурсах.

Дата и место проведения:
25 июня 2021 г., | 11:00 - 18:00
г. Санкт-Петербург, ул. Комсомола, д.2, пространство KOD

Регистрация

#конференция #июнь
@InfoBezEvents

​​Orange Business Services, NETSCOUT:
Вебинар "Защита от DDoS-атак: как избежать ошибок и выбрать надежного сервис-провайдера"

На вебинаре вы узнаете:
• Как трансформировались DDoS-атаки за последние три года в России и в мире, и как мы учитываем эти изменения для эффективной защиты своих клиентов.
• Особенности защиты от DDoS-атак в облаке и на уровне провайдера: плюсы и минусы каждого варианта; и как снизить вероятность взлома облачного решения.
• На что обращать внимание при выборе сервис-провайдера для защиты от DDoS-атак.
• Какие ошибки могут допустить заказчики при тестировании защиты от DDoS-атак и как их избежать.
• Как клиенты тестируют подрядчиков в пилотах и на что обращают внимание при принятии решения. Расскажем на примере пилотного проекта в финансовом секторе.
• Самые распространенные ошибки при внедрении защиты от DDoS-атак, с которыми сталкиваются компании, и как их избежать. Поделимся собственными кейсами.

Дата проведения:
17 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​Третьи соревнования BelkaCTF: Встреча с боссом

Индивидуальный CTF по форензике от мастеров своего дела - компании Белкасофт. Белкасофт является производителем специализированного программного обеспечения для "цифровой" криминалистики, проведения компьютерно-технических экспертиз и расследования корпоративных инцидентов.

Для участия вам потребуется сделать следующее:
• Зарегистрироваться. Соревнование будет оцениваться в двух категориях: среди профессионалов и среди студентов. Не забудьте поставить соответствующую галочку, если вы ещё учитесь.
• Скачать триал Belkasoft X. Все задания можно будет решить вручную, однако использование Belkasoft X может существенно сэкономить вам время в некоторых задачах.

Дата проведения:
18-19 июня 2021 г., | 14:00 (МСК)

Подробности и регистрация

#CTF #июнь
@InfoBezEvents

​​Group-IB:
Вебинар "Как избежать хаоса при реагировании на инцидент ИБ"

Во время инцидента ИБ счет идет на минуты – чтобы не впасть в состояние хаоса, грамотно среагировать и сохранить полезные данные необходимо заранее проделать "домашнюю работу" – подготовить свою инфраструктуру и команду.

Некорректное журналирование событий, отсутствие логов, их недостаточная глубина, отсутствие резервного копирования и прочие факторы могут саботировать любой план реагирования.

На вебинаре Анатолий Тыкушин, специалист по компьютерной криминалистике Group-IB, поделится наблюдениями из собственной практики и расскажет, как не упустить необходимые для анализа данные и повысить вашу готовность к любому инциденту ИБ.

Дата проведения:
17 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Защита ЦОД"

ЦОД – место хранения огромного объема информации и данных, требующих надежной защиты. Как обеспечить эту защиту и свести риски к минимуму?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
16 июня 2021 г., | 12:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

Регистрация команд на CTFZone 2021 открыта!

Она завершится 23 июня в 13:00 (10:00 UTC) за 3 дня до начала соревнований — поэтому аккуратно, не пропустите.

🚩
Начало CTFZone: 26 июня в 13:00 (10:00 UTC)
Длительность: 13 часов 37 минут
Формат: гибридный — Jeopardy + A/D + Game Task
Призовые: $10 000, $5 000, $3 000
🚩

Пару слов о новинках. В этом году мы решили провести CTFZone в совершенно новом формате — Jeopardy + A/D  + Game Task!

Задания в Jeopardy и A/D останутся в своем классическом исполнении, а вот об игровом таске участники узнают уже на самом CTF. Коротко его механику можно описать так: «машины сражаются с машинами в памяти компьютера».

Будет весело! Всех ждем!

Подробности и регистрация: https://ctf.bi.zone/rules

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​#events #privacy

Когда: 23 июня в 18:30 (мск)
Где: в онлайн пространстве
Тема: Текущая практика составления и направления в РКН электронного уведомления об обработке ПДн
Организатор: RPPA
Язык: русский
Стоимость: бесплатно
Подключение: здесь

🗓 Добавить в календарь

🔊 Спикеры:

▫️Алексей Мунтян, со-учредитель RPPA
▫️Татьяна Плотникова, Главный специалист по реализации проектов в области ИБ КНАУФ ГИПС
▫️Ксения Андреева, Партнёр, Morgan, Lewis & Bockius

​​Код ИБ Академия:
Мастер-класс "Моделирование угроз по новой методике ФСТЭК"

Разработка модели угроз традиционно рассматривается как некое ритуальное действие, призванное формально удовлетворить требования приказов ФСТЭК по безопасности ГИС, ИСПДн и ЗОКИИ. Регулятор с таким отношением не согласен, и в феврале 2021 года, после почти двух лет работы, был выпущен методический документ "Методика оценки угроз безопасности информации".

Методика направлена на детальное моделирование возможных действий нарушителя и основана на методологии MITRE Att&CK, к ее разработке в качестве экспертов привлекали специалистов Positive Technologies, Group-IB, Лаборатории Касперского. Несмотря на активный интерес к документу в блогосфере, в его обсуждении очень мало публикаций на тему “как ФСТЭК предлагает моделировать угрозы” и слишком много – о том, чем именно документ не нравится тому или иному блогеру. Этот перекос мы и постараемся исправить.

На мастер-классе мы разберем:
• Что авторы методики называют моделью угроз и как она связана с основными требованиями регулятора
• Как организован процесс моделирования угроз в компании с 1000+ сотрудников и как его масштабировать на более крупные структуры
• Как “угрозы по ФСТЭК” связаны с бизнес-рисками компании
• Как выбрать и описать адекватную модель нарушителя
• Что такое техники и тактики, какие источники использовать для их описания и как это согласуется с требованием “использовать банк данных угроз и уязвимостей ФСТЭК”
• Тестирование на проникновение как инструмент верификации модели угроз и системы защиты
• Использование модели угроз как инструмента для планирования реагирования на инциденты

Каждый участник получит:
• Памятку и FAQ по методике оценки угроз
• Шаблоны документов для самостоятельной разработки моделей угроз
• Ссылки на полезные ресурсы и их краткую характеристику
• Запись мастер-класса

Спикер:
Дмитрий Кузнецов, Positive technologies

Дата проведения:
22 июня 2021 г., | 12:00 (МСК)

Регистрация

#мастер_класс #июнь
@InfoBezEvents

​​Micro Focus:
Вебинар "Micro Focus ArcSight 2021.1. Что нового?"

Первый продуктовый релиз 2021 демонстрирует наше движение к единой платформе ArcSight. Присоединяйтесь к вебинару, на котором мы поговорим о наиболее значимых нововведениях продуктов, рассмотрим обновлённый процесс их инсталляции и обновления.

Дата проведения:
24 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​Check Point:
Вебинар "R81 - современная платформа кибербезопасности"

В этом мероприятии CheckMates Live Virtual Edition мы расскажем об изменениях и новых функциях R81, проверим ее удобство на практике!

Вопросы, которые планируется осветить:
• Профили Infinity Threat Prevention
• Объекты Data Center Query
• Новая NAT политика
• Улучшенная HTTPS-инспекция
• Более глубокая интеграция Identity Awareness
• IOC как мощный инструмент безопасности
• Ускоренная инсталляция политик
• Гибкое управление лицензиями
• Поддержка новых API команд

Дата проведения:
22 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Threat Intelligence"

Любой компании важно  выстраивать операционную деятельность ИБ-подразделения, а также внедрять и реализовывать защитные меры, ориентируясь на полную картину угроз, а не вслепую. В этом значительно может помочь использование threat intelligence.

Почему threat intelligence пока не сильно распространен и как с его помощью начать понимать ландшафт угроз для прогнозирования возможных атак и реализации адекватных мер защиты?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
23 июня 2021 г., | 12:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​Ростелеком-Солар:
Вебинар "Solar Dozor. Как защититься от кражи информации при увольнении сотрудников"

Все чаще причиной утечек конфиденциальной информации становятся увольняющиеся сотрудники. Именно их назвали главной угрозой 60,3% респондентов нашего опроса "Группы особого контроля: какие риски несут компании увольняющиеся сотрудники". Более того, 75% респондентов уверены, что унесенная информация используется на новом месте работы.

На вебинаре расскажем как применяемые в DLP-системе Solar Dozor уникальные для российского рынка технологии помогают защитить данные компании, выявить группы риска, а также контролировать критически важную, чувствительную к утечке информацию.

Программа вебинара:
• Описание DLP-системы Solar Dozor
• Профилирование пользователей (ГРоК) и группы особого контроля
• Автоматическое заполнение ГРоК
• Анализ поведения пользователей
• Демонстрация системы
• Ответы на вопросы

Дата проведения:
24 июня 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​ITD GROUP, Регнанс:
Вебинар "Секретные материалы. Как обезличить конфиденциальные данные. Кейсы и практики"

Уходит несколько дней на создание dev/test-стенда? Запуск и тестирование нового ПО затягиваются? Боитесь, что данные из баз утекут? Наши эксперты расскажут и покажут, как можно маскировать данные с использованием Infognito (ex. Brillix) и обезопасить данные от утечки.

На вебинаре вы узнаете, как:
• Получить карту всех мест хранения конфиденциальных данных в компании в разрезе типов данных и баз данных;
• Маскировать информацию для работы внешних проектных команд и размещать копии обезличенных БД во внешнем «облаке»;
• Получать "свежие" копии обезличенных баз данных на регулярной основе;
• Повысить производительность и сократить время, необходимое для обнаружения и маскирования с нескольких суток/недель до считанных часов.

Дата проведения:
29 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​8-й Южный форум информационной безопасности "Инфофорум-Сочи"

Участники Инфофорума - высоко профессиональная аудитория, в составе которой представители регуляторов, федеральных и региональных органов власти, отвечающие за вопросы информатизации, развитие новых электронных сервисов, услуг связи и обеспечение информационной безопасности, а также известные эксперты, крупные российские производители и интеграторы безопасных информационных решений.

Дата и место проведения:
6-9 июля 2021 г., | г. Сочи

Подробности и регистрация

#конференция  #июль
@InfoBezEvents

​​Подкаст от "Код Безопасности"

В телеграме пройдёт голосовй стрим с руководителем сетевого направления КБ - Олегом Минаковым. Будут затронуты самые наболевшие вопросы, а также поговорим о будущем Континента. Мы поговорим о ключевых функциях, третьего и четвертого поколений Континента, новых аппаратных платформах, мониторинге инфраструктуры Континент.

Для участия нужно перейти в чат @apksh, где появится ссылка на голосовой чат. Задавайте вопросы в формочке - https://forms.gle/fVkqDUSZ3qQGw2PH7

Дата проведения:
22 июня 2021 г., | 13:00 (МСК)

Перейти в чат

#стрим #июнь
@InfoBezEvents

​​Group-IB:
Вебинар "Топ-10 ошибок при подготовке к аудиту ИБ и как их избежать"

Аудит информационной безопасности – основной инструмент контроля защищенности информационных систем. Грамотно выполненный аудит ИБ поможет оценить степень их соответствия законодательству и стандартам, определить общее состояние защищенности компании, выявить текущие проблемы и уязвимости и выработать стратегию их устранения.

Чтобы получить максимум пользы от аудита ИБ и понять реальную картину состояния вашей инфраструктуры, важно предварительно подготовиться и учесть распространенные ошибки.

На вебинаре мы обсудим:
• Что такое аудит ИБ и зачем он нужен вашей компании
• Основные этапы работ в рамках аудита и самые популярные фреймворки
• Распространенные ошибки при подготовке к аудиту и чем они опасны
• Как правильно подготовиться к прохождению аудита ИБ для лучшего результата

Дата проведения:
30 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​Конференция "Код ИБ | INDUSTRIAL 2021"

В Екатеринбурге в рамках выставки ИННОПРОМ пройдет конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL.
Мир стремительно меняется, и промышленным предприятиям важно уделять внимание не только техническому перевооружению, но и безопасности, так как последствия даже самого небольшого инцидента могут быть колоссальны.  
• Как закрыть контур на отечественных решениях?
• Как построить и защитить инфраструктуру от кибер-угроз?
• Как выполнить требования законодательства?

Эти и другие вопросы можно обсудить с экспертами на Код ИБ INDUSTRIAL.

Дата и место проведения:
7 июля 2021 г., | 09:30 - 18:00
г. Екатеринбург, ЕМВЦ "Екатеринбург-ЭКСПО", ЭКСПО-бульвар, д. 2

Подробности и регистрация

#конференция #июль
@InfoBezEvents

​​Онлайн-митап "Infosec + Automation"

Приглашаем присоединиться к онлайн-митапу про автоматизацию информационной безопасности в банках — рассмотрим разные подходы к автоматизации и инструменты, которые помогают сократить расходы и оптимизировать процессы в области инфобезопасности.

В программе два выступления от специалистов по информационной безопасности Банка "Санкт-Петербург" и доклад про автоматизацию в ИБ от Omnifin.

Дата проведения:
1 июля 2021 г., | 17:00 (МСК)

Регистрация

#meetup #июль
@InfoBezEvents

​​Билайн:
Вебинар "Как оценить и оптимизировать работу команды: правда и мифы о мониторинге сотрудников"

Использование цифровых систем мониторинга вызывает у руководителей множество вопросов, на которые приглашаем найти ответ вместе со спикерами вебинара SMART & SMALL:
• Какие виды и способы контроля используются в малом бизнесе?
• Не нарушает ли цифровой мониторинг конфиденциальности сотрудников?
• Как корректно донести информацию сотрудникам о способах и целях мониторинга в компании?
• Как грамотно использовать результаты мониторинга и на что обращать внимание при оптимизации работы команды по итогам мониторинга?

Дата проведения:
25 июня 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents

​​Тайгер Оптикс:
Вебинар "Как аналитики используют PassiveTotal для расследования киберугроз"

Приглашаем на вебинар, в рамках которого рассмотрим RIskIQ PassiveTotal – платформу данных об Интернете, которую используют более 70.000 аналитиков SOC и Threat Intelligence по всему миру.

PassiveTotal обеспечивает доступ к 12 наборам Интернет-данных RiskIQ, таким как пассивный DNS, WHOIS, сертификаты SSL, веб-трекеры, в том числе Google, Яндекс, VK и другие, сетевые сервисы, веб-компоненты, DNS-данные и пр.

В программе вебинара – примеры ведения расследования с помощью пивотинга по наборам данных в рамках PassiveTotal и интеграция с платформой киберразведки Anomali.

Дата проведения:
1 июля 2021 г., | 11:00 - 12:00 (МСК)

Регистрация

#вебинар #июнь
@InfoBezEvents