5488
Только лучшие вебинары, события, курсы и другие мероприятия на российском ИБ рынке, тщательно отобранные нашими экспертами. Контакты - @pipiggi.
🌑 Что скрывает темная сторона интернета?
Прольем свет на темную сторону интернета
Дарквеб для хакеров — это не просто набор анонимных сайтов, а разветвленная экосистема, где свои правила, инструменты и экономика. Здесь продается все — от вредоносного ПО до доступа к системам, — а конкуренция может быть жестче, чем в легальном бизнесе.
На вебинаре мы впервые расскажем, как на самом деле устроен рынок киберпреступности.
Обсудим:
🔴механизмы проведения сделок в дарквебе;
🔴экономику угроз: цены и тренды на вредоносное ПО, эксплойты, доступы и услуги;
🔴методы конкуренции: почему отзывы важны, как рекламные акции влияют на популярность и зачем некоторые продавцы создают кастомизированные лендинги;
🔴будущее дарквеба.
Ждем вас на вебинаре! Регистрация обязательна.
Предпоказ PT Dephaze – продукта для автоматического тестирования на проникновение
Уже в феврале компания планирует выпустить на рынок PT Dephaze — продукт для автоматической проверки защищенности инфраструктуры и тестирования на проникновение. У вас есть шанс узнать о нем в числе первых.
17 декабря пройдет предпоказ с демонстрацией промежуточных результатов разработки, обзором инструментов и техник для проведения автопентестов.
На трансляции вы увидите, как PT Dephaze:
📍Проводит сетевую разведку инфраструктуры
📍Применяет техники перечисления пользователей и распыления паролей
📍Реализует горизонтальное перемещение через протоколы RDP и SMB
📍Повышает привилегии и извлекает учетные данные из памяти узла
📍Компрометирует домен Active Directory
А еще узнаете подробности о коммерческом запуске и старте пилотных проектов.
Регистрируйтесь, чтобы не пропустить!
Команда SuperHardio Brothers снова в деле 🎮
На вебинаре 12 декабря в 17:00 ребята расскажут, как прокачать одну из наиболее популярных в России платформ виртуализации zVirt и избежать ее компрометации, подстелив соломку в виде харденинга.
Вооружайтесь методологией ХардкорИТ (братья SuperHardio рекомендуют 💗) и готовьтесь узнать больше о:
• популяризации решений с использованием zVirt и способах их компрометации;
• влиянии окружения платформы на уязвимость решений, в которых она используется;
• харденинге zVirt и особенностях подхода к повышению киберустойчивости.
Регистрируйтесь заранее и не опаздывайте, а то пропустите половину игры все самое интересное.
#PositiveЭксперты
@Positive_Technologies
Гранд-обзор: все обновления PT Sandbox за год
Декабрь велит нам подводить итоги. Если вы не успели проследить за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем на наш уютный вебинар. Вместе вспомним главные вехи развития песочницы:
🚀 Как нам удалось повысить производительность в 9!!! раз 🚀, не потеряв качество обнаружения
🔎 Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок
📄 Как мы реализовали поведенческий анализ новых типов и форматов файлов
🛠 За счет чего расширили возможности кастомизации песочницы и многое другое
Кроме обновлений функциональных и экспертных возможностей обсудим дерзкие планы команды PT Sandbox на 2025 год.
Присоединяйтесь!
MaxPatrol SIEM: оголяемся технологически. Просто добавь ИИ
📆 Вебинар Positive Technologies состоится 5 декабря в 14:00
Команда разработки MaxPatrol SIEM продолжает рассказывать о технологиях «под капотом» своей системы. Новая серия посвящена машинному обучению и искусственному интеллекту.
Вы узнаете:
🔴как устроен ML-модуль BAD и какие дополнительные возможности он предоставляет пользователям;
🔴особенности работы и сценарии использования ML-моделей в MaxPatrol SIEM;
🔴как искусственный интеллект облегчает жизнь аналитикам SOC.
Регистрируйтесь и присоединяйтесь.
Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть
⏰ Когда: 27 ноября, 11:00 по Москве
SuperHardio time!* Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.
В программе:
🔴Что не так с типовой настройкой Microsoft Exchange 2019
🔴Топ-3 сценария уязвимостей
🔴Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.
🔴Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости
Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей.
Присоединяйтесь!
*Это как "Марио тайм", время героев-экспертов харденинга
💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!
❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.
📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.
🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.
🔥 Короткая вводная часть — бесплатно!
👉Переходите по ссылке и начинайте уже сегодня!
«PT NGFW за стеклом». Этап № 7. С «пилотом» или без?
⏰ Вебинар Positive Technologies состоится 7 ноября в 14:00 (мск)
Что нужно для выбора высокотехнологичного продукта, такого как межсетевой экран нового поколения? Протестировать его функции, разобраться с управлением и настройками. Как эта процедура проходит с PT NGFW, который скоро будет представлен широкой публике, вы узнаете на вебинаре Positive Technologies.
Алексей Егоров, инженер отдела пилотирования, внедрения и сопровождения расскажет:
▪️как проводят «пилоты» PT NGFW;
▪️какую роль в них играют публичные облачные ресурсы;
▪️что необходимо учитывать при подготовке к тестированию.
👨💻Регистрируйтесь и подключайтесь — будет полезно.
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 26 ноября в 12:00.
Мы покажем и расскажем:
🔹 про модельный ряд и политику лицензирования
🔹 возможности файрвола PT NGFW
🔹 как создавать и настраивать правила фильтрации трафика
🔹 систему обнаружения и предотвращения вторжений PT NGFW
🔹 про конфигурирование устройств средствами системы управления.
«Группа Астра» проводит практическую конференцию для разработчиков Astra DevConf 2024.
— практика управления уязвимостями в Astra Linux: методы, инструменты, процессы;
— перспективы СЗИ в ОС Astra Linux — взгляд со стороны науки;
— как безопасно разрабатывать продукты для КИИ;
— секреты разработки с интеграцией СЗИ Astra Linux;
— и многое другое.
Для участников доступен:
— личный кабинет с решениями «Группы Астра» для целей изучения и разработки;
— портал с документацией: инструменты для разработки, примеры кода и стенды для тестирования.
24 сентября, в 10:00
онлайн/офлайн
Регистрация по ссылке.
❗️ Открыта регистрация на онлайн-мероприятие по практической безопасности — CyberCamp 2024!
Тебе предстоит изучить все аспекты атаки, научиться разрывать «убийственную цепочку» и останавливать злоумышленников.
Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения до 1️⃣9️⃣ сентября!
В программе:
⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и др.
⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах
⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира
⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей
Начни свой путь на CyberCamp 2024 прямо сейчас — регистрация на сайте 🖱
Первые задания станут доступны сразу после регистрации.
Безопасность приложений: от хаоса к системному управлению
Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве.
Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и теперь знаем, как вам помочь.
Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies.
💡Application Security на максималках:
▪️поделимся эталонными фреймворками и методологиями;
▪️поможем систематизировать процессы;
▪️научим обосновывать инвестиции в безопасную разработку для топ-менеджмента;
▪️покажем эффективные стратегии защиты от хакеров;
▪️расскажем об управлении как организационными, так и техническими аспектами AppSec.
⏱ Стартуем в сентябре 2024 в Москве.
5 причин посетить конференцию «Сохранить всё: безопасность информации»
1️⃣ Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты.
2️⃣ Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
3️⃣ Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации.
4️⃣ Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
5️⃣ Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
Зарегистрироваться на конференцию
Научитесь находить уязвимости быстрее злоумышленников на практикуме от Positive Technologies
Неинформативные отчеты, незамеченные уязвимости и сложное взаимодействие ИБ и IT — с этими и другими проблемами вам помогут разобраться на курсе.
Что вас ждет:
▪️16 часов онлайн-занятий с экспертами,.
▪️8 часов практики на стенде MaxPatrol VM,.
▪️12 часов общения с экспертами.
Старт 8 сентября. Зарегистрируйтесь сейчас и получите бесплатный доступ к вводной части курса!
Утечки данных в первой половине 2024 года. Исследование Positive Technologies
🗓 30 июля в 14:00 (мск)
На вебинаре Positive Technologies представит свое первое исследование, посвященное анализу утечек данных в России и мире.
В его основе лежат данные о публично раскрытых инцидентах за первое полугодие 2024 года, а также почти 1000 объявлений на форумах теневого рынка, опубликованных за этот период, поэтому аналитика отражает реальное положение дел. С кейсами, пруфами, скринами.
Регистрируйтесь, чтобы узнать:
▪️Какие данные интересуют хакеров в разных регионах и отраслях.
▪️Сколько на самом деле стоят персональные данные.
▪️Какие источники данных наиболее успешно атакуют киберпреступники.
▪️Как защитить свою компанию от утечек?
Полная видимость трафика в виртуальных средах с PT NAD
🎙Вебинар Positive Technologies состоится 19 декабря в 14:00.
Теперь система поведенческого анализа сетевого трафика PT NAD совместима с платформой для безопасного управления средой виртуализации zVirt. Их тандем позволит получить полную видимость трафика в виртуальных ИТ-инфраструктурах благодаря механизму зеркалирования.
Присоединяйтесь к вебинару, чтобы узнать:
▪️как точечно копировать и анализировать потоки данных между виртуальными машинами, вне зависимости от установленного на них ПО;
▪️как просматривать сетевые взаимодействия между ними в рамках одного гипервизора;
▪️как и куда подключать PT NAD к виртуальной сети.
📌 Зарегистрируйтесь и узнайте больше о возможностях работы PT NAD в виртуальных средах.
🟥 Мы в Positive Technologies уверены, что каждый руководитель должен знать, чего хотеть от кибербезопасности и как измерить результат.
На двухдневном курсе-интенсиве Positive Education и СберУниверситета, который начнется 17 декабря, руководители и сотрудники, отвечающие за стратегию компании, разберутся, как сделать ее киберустойчивой и выстроить работу с приоритетами защиты.
На курсе будет уделено особое внимание тому, как кибербезопасность влияет на деятельность топ-менеджмента и чего действительно стоит опасаться с точки зрения наступления катастрофических последствий для бизнеса.
👉 Для всех, кому стало интересно, рассказываем, где найти больше подробностей о программе.
Вебинар Positive Technologies «Лучше звоните PT ESC». Эпизод 4. Будни TI-аналитика: задачи, навыки и инструменты
📆12 декабря в 14:00
Команда экспертного центра безопасности Positive Technologies продолжает знакомить широкую аудиторию с нюансами своей работы. Четвертый эпизод «Лучше звоните PT ESC» посвящен специфике работы аналитика threat intelligence.
Эксперты расскажут:
🔹Про основные обязанности TI-аналитика
🔹Какие навыки и компетенции ему необходимы
🔹О популярных системах и платформах, используемых для работы
🎙11 декабря 2024 года впервые состоится конференция VK по практической кибербезопаности VK Security Confab Max.
Она объединит экспертов индустрии и станет площадкой для обмена опытом и новыми идеями в области информационной безопасности.
Эксперты VK и других компаний расскажут о технологиях, тенденциях отрасли и внутренней разработке, а также поделятся кейсами и лучшими практиками в рамках пяти направлений:
🔹Безопасность приложений (AppSec, Application Security);
🔹Защита пользователей;
🔹Защита облачных технологий;
🔹Защита инфраструктуры;
🔹Центр мониторинга и реагирования на инцинденты информацинной безопасности (SOC, Security Operations Center).
После официальной части с докладами и нетворкингом всех участников VK Security Confab Max ждет неформальная программа — афтепати. 🎉
Конференция пройдет в гибридном формате: в московском офисе VK по адресу Ленинградский проспект, 39, стр. 79, БЦ SkyLight, а также онлайн.
👉 Участие бесплатное, зарегистрироваться.
🔥 Финал международной кибербитвы Standoff 14 в прямом эфире
С 26 по 29 ноября в онлайн-формате соревновались 48 команд аткующих из 26 стран и 14 команд защитников.
За три дня атакующие реализовали 149 критических событий, из которых 32 — уникальные. Суммарно они обнаружили 260 уязвимостей. Это рекордные показатели для международных команд, которые когда-либо принимали участие в кибербитве Standoff 💪
У защитников эти три дня тоже были напряженными: суммарно они расследовали 96 успешных атак и обнаружили 662 инцидента.
🏆 По итогам четырех дней битвы, которые будут подведены сегодня, топ-8 атакующих команд разделят общий призовой фонд в 50 000 $.
👀 Узнаем победителей уже сегодня в 17:30 в прямом эфире из студии аналитики Standoff Insider.
Чемпионат Санкт-Петербурга по спортивному программированию 2024 г. пройдет 22-24 ноября 2024 г. на площадке Россия — Моя история по адресу Ул. Бассейная д. 32, стр. 1 (м. Парк Победы). В рамках Чемпионата будут проходить соревнования по нескольким дисциплинам, а также турниры, деловая и развлекательная программа вне спортивной части.
🔴программа мероприятия
🔴регистрация
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.
Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.
👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.
Регистрируйтесь заранее на сайте Positive Technologies.
Как PT NGFW может помочь вашему бизнесу? Рассказывает Innostage, интегратор и провайдер киберустойчивости.
29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры.
В программе вебинара ▶️
➖ Обзор продуктовой линейки PT NGFW
➖ Разбор новых функций PT NGFW
➖ Всё о лицензировании
➖ Cессия вопросов и ответов
Вебинар будет интересен специалистам по сетевой безопасности, руководителям ИБ и ИТ-служб и ИТ-директорам.
Сможем обсудить насущные проблемы в отрасли и ответить на ваши вопросы.
👉 Регистрация на вебинар бесплатная.
Залетай на CyberCamp 2024! ⚡️
3-5 октября пройдет онлайн-кэмп по практической безопасности.
👻Доклады и задания от компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности для всех участников🔥
Что еще будет на кэмпе:
🔗 Интерактивный эфир, доклады и практические задания для всех
🔗 Общий призовой фонд — 5 000 000 рублей
🔗 Призы и мерч для активных участников и лидеров рейтинга
🔗 Самые масштабные в России командные киберучения
Бронируйте время в календаре и присоединяйтесь! Участие бесплатное.
Регистрация и программа уже на сайте 🖱
🟥Вебинар Positive Technologies «MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом»
19 сентября в 14:00
Хотите узнать, как создаются экспертные правила для MaxPatrol SIEM и сколько техник из матрицы MITRE ATT&CK способна обнаружить система сразу после установки?
В третьей серии «Оголяемся технологически» команда продукта расскажет:
🔴как пишется экспертиза;
🔴что важно учитывать при создании собственных правил;
🔴что делают эксперты после работы (спойлер — пишут правила).
Регистрируйтесь, если работаете с SIEM-системами. Будет интересно!
Positive Technologies проведет день кейсов по сетевой безопасности
🗓 24 сентября в 16:00
Лучший способ рассказать о возможностях продуктов для ИБ — показать их в деле. Поэтому главными героями NetCase Day станут пользователи. Они поделятся опытом решения задач сетевой безопасности с помощью PT NAD и PT Sandbox.
В программе митапа:
🔺Особенности сетевых атак
🔺Работа на больших потоках
🔺Плюсы синергии двух технологий
Никаких рассказов о фичах — только реальные пользовательские сценарии.
Как измерить эффективность SOC: подходы и лучшие практики
🎙 Вебинар Positive Technologies состоится 22 августа в 14:00 (мск)
Зачем и как измерять эффективность ИБ в целом и SOC в частности? На эти вопросы ответит Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Positive Technologies.
В ходе трансляции вы узнаете:
🔴на какие показатели следует обратить внимание при мониторинге основных процессов SOC;
🔴как уйти от измерения числа инцидентов и сосредоточиться на бизнес-ориентированных показателях;
🔴что означают формулы TTA > TTR/ TTR < TTA и в чем их различие;
🔴примеры кумулятивных метрик для SOC;
🔴интересные способы для оценки эффективности.
Кроме этого, Алексей приведет реальные примеры из практики, которые помогут внедрить новые метрики в любой компании.
Регистрируйтесь и присоединяйтесь.
Positive Technologies запускает шестой поток стажировок PT Start
Кто может участвовать
Ждем тебя, если ты студент или выпускник по специальностям IT или информационной безопасности.
Какие будут направления стажировки
⚡️разработка
⚡️тестирование
⚡️кибербезопасность
🆕 системный анализ
Что включено в стажировку
1. Базовое обучение основам IT и кибербезопасности.
2. Интенсивы от экспертов Positive Technologies.
3. Шестимесячная оплачиваемая стажировка по выбранному направлению.
Если стажировка пройдет успешно, тебе предложат присоединиться к команде.
Как стать стажером
Подай заявку и пройди тест до 18 августа на сайте PT Start 🤟
Регистрация на #PAYMENTSECURITY 2024 открыта!
Конференция состоится 26 и 27 сентября 2024 года в Красной Поляне на площадке гостиничного комплекса «Гранд Отель Поляна».
Два дня актуального контента и общения с единомышленниками среди величественных горных вершин у Черного моря ⛰
Что у нас в программе?
🔸Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
🔸PCI DSS Training - авторский семинар от команды Deiteriy Compliance.
🔸Обсуждение актуальных вопросов с экспертами ИБ и ИТ.
🔸Полезные доклады на тему информационной безопасности в финтехе.
🔗 Регистрация уже доступна на сайте.
Мы будем рады видеть вас на #PAYMENTSECURITY!
erid: 2SDnjeKDE5g Реклама. ООО «Дейтерий», ИНН 7816479775
Miss me Cкучаешь без стримов по багбаунти?
В среду, 31 июля, в 19:00 (мск) можно будет в прямом эфире посмотреть на триаж с двух сторон: глазами компаний-вендоров и команды Standoff Bug Bounty.
🥣 Готовь вопросы или задавай их прямо под постом, а мы передадим все гостям студии, среди которых будут:
✨ Витя aka АК-47 Тимофей Черных aka doc64 — руководитель продуктовой безопасности в Ozon c большим опытом выстраивания процессов DevSecOps и AppSec в разных компаниях.
✨ Дарья Афанасова — руководитель группы триажа на платформе Standoff Bug Bounty.
✨ Анатолий Иванов aka c0rv4x — идейный лидер багбаунти Standoff, белый хакер с десятилетним стажем.
Они поговорят о том, как триажеры помогают багхантерам правильно составлять отчеты и не упускать важного, чтобы оперативнее получать фидбэк и вознаграждение от вендоров. А еще обсудят, как триаж сокращает путь от получения отчета до устранения уязвимости.
Регистрируйся заранее, чтобы не пропустить стрим. Увидимся в эфире!