Хотите узнать всё об угрозах и рисках информационной безопасности, которые возникают при использовании контейнерных сред? Тогда присоединяйтесь к нам 03 марта (среда) в 11:00 (МСК) на онлайн-конференции «Защита контейнерных сред».

• Расскажем о защите контейнерных сред (Docker, Kubernetes, k8s, OpenShift, Tanzu и т.д.)
• Обсудим, какие угрозы и риски появляются при использовании контейнерных сред
• Объясним, как минимизировать поверхность атаки и значительно увеличить уровень защищенности
• Выясним, какие системы контейнеризации более защищены

Участие принимают специалисты компаний Trend Micro, «Код Безопасности», Netwell, «Инфосистемы Джет»

Зарегистрироваться: https://live.anti-malware.ru/container-security#reg

https://www.joinclubhouse.com/event/M6gBaL4n Мы решили в четверг (04.03) в 20:00 провести круглый стол в новом формате Clubhouse. Тема круглого стола: BAS vs Pentest. Будущее пентеста и победит ли коробка целую отрасль.
Список спикеров:
Никита Медведев (Газпромбанк)
Георгий Старостин (Ситимобил)
Егор Подмоков (Позитив Технолоджис)
Вацлав Довнар (Ситимобил)
Денис Рыбин (MailRu)

​​SANS:
Webcast  "Making sense of SolarWinds through the lens of MITRE ATT&CK"

Almost two months have passed since we first learned about the supply chain compromise of SolarWinds, and the community is still struggling to make sense of all of it. Enter MITRE ATT&CK. The speakers from the ATT&CK team will walk through how to use the framework to better organize what we know about the multitude of techniques from SolarWinds and related compromises. They will discuss both techniques that were previously known as well as those they recently added to ATT&CK in order to help attendees understand what actions they can take to better defend their networks.

Дата проведения:
4 марта 2021 г., | 20:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​R-Vision:
Вебинар "R-Vision IRP 4.5: обзор новых возможностей"

Компания R-Vision проведет вебинар с кратким обзором новых возможностей платформы R-Vision Incident Response Platform.

С каждым релизом мы расширяем возможности продукта по автоматизации реагирования на инциденты и вносим улучшения, повышающие удобство работы операторов. На вебинаре мы продемонстрируем функциональные новинки версии 4.5.

Дата проведения:
11 марта 2021 г., | 15:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Конференция "Информационная безопасность АСУ ТП критически важных объектов - 2021"

В центре внимания конференции – дальнейшее совершенствование нормативно-правовой базы в сфере защиты КИИ, выполнение промышленностью ранее вступивших в силу требований регулятора, анализ новых угроз и рисков и поиск путей их нейтрализации. На мероприятии планируется осветить: развитие нормативно-правовой базы в 2020–2021 гг., выполнение промышленностью требований по категорированию, примеры построения систем управления информационной безопасностью, влияние фактора пандемии, новинки разработчиков и опыт их внедрений на предприятиях.

В этот раз более пристальное внимание планируется уделить:
• Планам и перспективам импортозамещения систем и средств защиты информации, применяемых при защите КИИ АСУ ТП;
• Активизации недружественных государств в киберпространстве и соответствующим рискам для АСУ ТП;
• Набирающей обороты цифровизации, несущей с собой серьезные риски, в том числе за счет усиления зависимости от зарубежного ПО;
• Проблематике удаленного доступа, усилившейся в свете пандемии;
• Новым векторам атак на значимые объекты КИИ, в том числе через вспомогательные производства и партнеров.

Дата и место проведения:
17-18 марта 2021 г.,
г. Москва, Courtyard by Marriott Moscow City Center

Подробности и регистрация

#конференция #март
@InfoBezEvents

​​Pentestit:
Penetration test lab "Test lab" | Pentestit 15
Компания Pentestit готовит к запуску очередную тестовую лабораторию для проверки навыков в области практической безопасности и пентеста. Лаборатории имитируют ИТ-структуру реальных компаний и вы можете проверить и прокачать свой скилл пентестера. Регистрируйтесь на платформе, до старта новой лаборатории осталось всего несколько дней. Успехов!

Дата запуска лаборатории:
15 марта 2021 г.

Подробности и регистрация

#практика #март
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Конкурентная разведка"

Конкурентная разведка - это, скорее, поле экономической безопасности, чем информационной. Тем не менее, чтобы компания не стала жертвой конкурентов, службе информационной безопасности тоже стоит внести свой вклад.

Какими средствами оградить свою компанию от происков конкурентов? Что сделать, чтобы сотрудники не сливали важную информацию?

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
10 марта 2021 г., | 12:00 (МСК)

Регистрация

#конференция #март
@InfoBezEvents

​​Anti-Malware:
Онлайн-конференция "Организация и проведение киберучений"

На конференции мы расскажем о существующих типах и целях киберучений по информационной безопасности. Как правильно планировать и проводить штабные или технические киберучения. Поговорим, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS, и как можно на этом сэкономить.
Обсудим с экспертами, какие профессиональные сервисы, инфраструктуру или готовые киберполигоны можно использовать для качественных профессиональных киберучений. А также как оценивать и учитывать на практике их результаты.

Ключевые вопросы дискуссии:
• Организация киберучений
• Проведение киберучений
• Анализ результатов киберучений
• Тренды и прогнозы развития рынка киберучений

Дата проведения:
10 марта 2021 г., | 11:00 (МСК)

Подробности и регистрация

#конференция #март
@InfoBezEvents

​​Отборочный online-этап "NEOQUEST-2021"

Регистрация на NeoQUEST-2021 уже открыта! В этот раз индивидуальный CTF начнется 16 марта и продлится до 30 марта! На этот раз под угрозой вторжения находится Неополис - город, в котором находится суперкомпьютер, питающий все живое и неживое в Криптовселенной. Помочь супергероям сорвать план суперзлодеев можешь только ты, поэтому скорее регистрируйся.

Лучших участников ждут призы и приглашение на "Очную ставку"! Ждем всех желающих!

Дата проведения:
16-30 марта 2021 г.

Регистрация

#CTF  #март
@InfoBezEvents

11.03.2021 в 16.00 планируем очередной межблогерский вебинар по ИБ - Лукацкий, Борисов, Шудрова, посвященный моделированию угроз ИБ: обсудим новую методику ФСТЭК, возможные альтернативы и стратегии моделирования угроз, этапы,  возможности для развития методики, проблемы, ваши вопросы. Добро пожаловать .. https://proib.timepad.ru/event/1576659/

​​Group-IB:
Вебинар "КонтрATT&CK: разбираем методы операторов программ-вымогателей"

Знать, что шифровальщики представляют большую угрозу — одно, уметь эффективно бороться с ними — совершенно другое. Ни одна компания не хочет стать следующими, кто попадет в заголовки газет. В связи с этим растет спрос на информацию по противодействию программам-вымогателям. Удовлетворить такой спрос нелегко — злоумышленники стали менять тактики умело, быстро и часто.

Тщательное исследование каждого инцидента с шифровальщиком, определение тактик, техник и процедур (TTP) и распространение информации с целью изменить ситуацию к лучшему — дело специалистов по работе с киберразведданными, экспертов-криминалистов и специалистов по реагированию.

На вебинаре вы узнаете:
• Основные TTP, используемые операторами шифровальщиков в 2020 году
• Способы распространения программ-вымогателей
• Как помешать злоумышленникам атаковать вашу инфраструктуру

Дата проведения:
18 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Инфосистемы Джет:
Вебинар "Внедрение Microsoft 365: взгляд со стороны ИБ. Практика и риски ИБ"

Приглашаем вас на онлайн-мероприятие, посвященное практике защиты сред Microsoft 365. В рамках эфира мы поделимся опытом внедрения инструментов безопасности сервисов и раскроем ключевые нюансы, которые нужно знать при переходе в облако.

Вебинар будет интересен тем, кто занимается эксплуатацией Microsoft 365 или только планирует переход на инфраструктуру Microsoft 365.

В ПРОГРАММЕ:
На примере реализованных проектов расскажем:
• Что такое Microsoft 365 и какие риски связанны с его использованием
• Какие встроенные инструменты безопасности в нем доступны
• О чем важно не забыть при настройке инструментов безопасности
• Что делать после настройки средств защиты Microsoft 365

Дата проведения:
18 марта 2021 г., | 16:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Конференция "Positive Hack Days 10"

Коллеги, идёт прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Все желающие выступить c докладом должны отправить заявку до 28 марта. Принять участие в конференции можно в одном из форматов: доклад (50 минут), Fast Track (15 минут) и Hands-on Lab (до 4 часов).

Конференция пройдет в гибридном формате: часть участников сможет посетить площадку лично, часть – посмотреть прямой онлайн-эфир. Трансляция позволит увидеть основные залы и закулисье форума с разных углов через десятки камер и ощутить эффект полного погружения за счет съемки, не уступающей ТВ-формату.
В этом году в продаже ограниченное количество билетов — всего 120 штук.

Все подробности на сайте конференции.

Даты проведения:
20–21 мая 2021 г.

Сайт конференции

#конференция #май #PHDays
@InfoBezEvents

​​BI.ZONE:
BI.ZONE:
Вебинар "Как эффективно построить процесс безопасной разработки приложений"

На мероприятии обсудим, c какими проблемами безопасности сталкиваются команды на разных этапах жизненного цикла разработки ПО и какие подходы к внедрению процессов безопасной разработки приложений (SSDLC) помогают с ними справиться.

Также на реальном примере мы рассмотрим подход к решению задач контроля отсутствия недекларированных возможностей и выявления уязвимостей, ошибок, программных закладок и дефектов безопасности ПО, влияющих на безопасность системы. Обсудим решение задач мониторинга уязвимостей системы c помощью внедрения статистического анализа исходного кода (SAST) в процесс разработки:
• Когда необходимо использовать статический анализ исходного кода (SAST)?
• Какие сложности возникают при внедрении SAST в процесс разработки?
• Какие есть инструменты и сервисы для мониторинга уязвимостей в исходном коде приложения?

Дата проведения:
18 марта 2021 г., | 15:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Конференция "Код Информационной Безопасности"

Целью конференции является демонстрация новейших решений в области управления информационной безопасностью и создание площадки для обмена опытом. В ходе мероприятия будут обсуждаться различные аспекты современных угроз в сфере информационной безопасности и достижения в борьбе с ними.

В программе:
• Cессия "Технологии": выступления ИТ-компаний с разбором проверенных решений для обеспечения информационной безопасности.
• Сессия "Процессы": участники смогут отобрать самые "больные" темы и актуальные задачи и устроить мозговой штурм в группах, найдя с участием экспертов варианты по их решению.
• Блок "Развитие": прокачка навыков soft skills, так как для любого руководителя или специалиста в сфере информационной безопасности важно не только разбираться в профессиональных вопросах, но и постоянно развивать эти навыки.

Финальным аккордом станет интеллектуальная игра "Загадки кода": в неформальной обстановке и в компании "коллег по цеху" она позволит расширить свои познания в вопросах информационной безопасности.

Дата и место проведения:
18 марта 2021 г., | 09:30 - 18:00
г. Иркутск, Кортъярд Марриотт Иркутск Сити Центр, ул. Чкалова, 15

Подробности и регистрация

#конференция  #март
@InfoBezEvents

​​Anti-Malware:
Онлайн-конференция "Выбор инструментов Threat Hunting"

На конференции мы расскажем, что такое Threat Hunting и как он помогает в проактивном поиске сложных и целевых атак на самых ранних стадиях. Является ли он очередным модным маркетинговым термином или реально действующим набором процессов и технологий.
Обсудим с экспертами, в каких случаях необходим Threat Hunting, какие для этого нужны инструменты и компетенции. Как должен быть организован процесс Threat Hunting, какие технические средства или сервисы могут быть для этого эффективны, в чем их принципиальные различия. А также покажем на реальных примерах удачные сценарии применения этой концепции на практике.

Ключевые вопросы дискуссии:
• Что такое Threat Hunting и как он работает
• Технические инструменты и сервисы Threat Hunting
• Практика использования Threat Hunting
• Тренды и прогнозы развития рынка

Дата проведения:
16 марта 2021 г., | 11:00 (МСК)

Подробности и регистрация

#конференция #март
@InfoBezEvents

​​КОД ИБ ONLINE:
Конференция "Защита данных от потери"

Как известно, существует множество угроз потери данных, начиная от аппаратных сбоев и пользовательских ошибок до ошибок в программном обеспечении и вирусов, включая вирусы-шифровальщики, которые зашифровывают все критичные данные исключая возможность доступа к этим данным.

В связи с этим правильно настроенная система резервного копирования позволит сохранить информацию и восстановить ее в случае непредвиденной потери.

Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.

Присоединяйтесь к живому эфиру, чтобы иметь возможность задать вопросы экспертам.

Дата проведения:
17 марта 2021 г., | 12:00 (МСК)

Регистрация

#конференция #март
@InfoBezEvents

​​В "Информзащите" начинается стажировка для будущих белых хакеров!

Компания "Информзащита", ведущий системный интегратор в области информационной безопасности, объявляет о начале стажировки по направлению противодействия кибератакам. Места будут распределяться на конкурсной основе.

С 12 по 21 марта все желающие – начинающие специалисты или студенты вузов – могут направлять свои заявки через телеграм - бота @Infosec_career_bot. Там будут выложены тестовые задания, по итогам выполнения которых 20 человек будут приглашены на стажировку.

Учеба продлится три месяца. За это время участники получат бесценные знания о том, как разбирать структуру современных кибератак и разрабатывать методы их детектирования. Для новичков в офисе "Информзащиты" будет проведен специальный курс молодого кибербойца от ведущих экспертов компании. Они расскажут, как не дать хакерам проникнуть в инфраструктуру, порешают с вами задачи по атаке и защите, покажут, как можно организовать киберучения в рамках одного предприятия.

В процессе обязательны домашние задания, разбор ошибок и удачных кейсов, а по итогам – выпускные экзамены. Лучшие 5 человек – станут частью команды белых хакеров "Информзащиты".

Приём заявок:
12-21 марта 2021 г.

Направить заявку

#стажировка #март
@InfoBezEvents

​​КРОК, Wallarm:
Вебинар "Как обеспечить безопасность в облаке: от API к приложениям"

В фокусе — API, так как на них, по данным аналитиков, приходится 40% всех атак. Обсудим кейсы и методы защиты на онлайн-митапе.

В программе:
• Как автоматизировать контроль над безопасностью в облачной инфраструктуре, приложениях и конвейере DevOps?
• Как защитить в облаке современные протоколы API: RESTful API, GraphQL, gRPC?
• Как получить надежную защиту для всего портфеля приложений в различных облачных средах?
• Как добиться почти нулевого количества ложных срабатываний при работе Web Application Firewall?

Дата проведения:
18 марта 2021 г., | 11:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents

​​Positive Technologies:
Вебинар "Результаты анализа трафика в 41 компании и новые возможности PT NAD"

Анализ сетевого трафика в 41 крупной компании, где проводились пилотные проекты по внедрению NTA-системы PT NAD, показал, что в большинстве компаний есть нарушения регламентов ИБ (100%), подозрительный трафик (90%) и активность вредоносного ПО (68%).

Эксперты Positive Technologies проведут вебинар и расскажут про:
• топ угроз ИБ в корпоративных сетях
• примеры выявленных угроз
• возможности новой версии PT NAD.

Дата проведения:
18 марта 2021 г., | 14:00 (МСК)

Регистрация

#вебинар #март
@InfoBezEvents