5488
Только лучшие вебинары, события, курсы и другие мероприятия на российском ИБ рынке, тщательно отобранные нашими экспертами. Контакты - @pipiggi.
31 июля ИТ руководители из компаний S7, ОЦРВ (холдинг РЖД), TOPCASE (Гиперион) и ADV Tech (Айзек) поделятся опытом: как более эффективно, управляемо и безопасно развивать высоконагруженные и сложные ИТ системы в 2024 на базе облака.
👉 Cпикеры поделятся опытом построения и внедрения от ИТ-архитектуры до инфраструктуры:
- Корпоративной PaaS платформы в S7 с сервисами Kubernetes, DBaaS, S3, Kafka и др. для упрощения взаимодействия команд, снижения time-to-market и сокращения затрат;
- DevSecOps платформы «Гиперион» для упрощения процессов развертывания и повышения безопасности;
- AdTech платформы «Айзек» с применением ИИ для управления мультиканальными рекламными кампаниями.
Также, спикеры рассмотрят вопросы сайзинга, развертывания, оптимизации и миграции в облачную инфраструктуру сложных ИТ-систем корпоративного уровня.
🗓 Когда: 31 июля (среда) в 12:00 мск. Онлайн.
Приглашаем на вебинар ИТ-руководителей, архитекторов и всех ответственных за ИТ-инфраструктуру.
Участие бесплатное.
Регистрация
📺 Шестой эпизод реалити «PT NGFW за стеклом»
|4 июля в 14:00|
Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом.
Алексей Леднев, руководитель отдела обнаружения атак PT ESC:
📍 Расскажет о нашем подходе к созданию сигнатур IPS
📍 Научит, как проверять качество выявления сетевых атак
📍 И ответит, так ли важно количество сигнатур, которыми хвастаются производители NGFW
Не переставайте задавать вопросы и пытаться загнать нас в тупик — это помогает нам создавать классный продукт.
🎙 Погружение в экспертизу: реализация поддержки платформы UEFI в PT Sandbox
25 июня в 14:00 мск
Платформа UEFI становится популярнее для загрузки ОС, но также несет серьезную угрозу безопасности. UEFI-буткиты могут обходить традиционные системы защиты, контролировать процесс загрузки ОС и оставаться незамеченными для большинства антивирусов.
На вебинаре эксперты расскажут:
• Как происходила реализация поддержки UEFI в PT Sandbox.
• С какими трудностями столкнулась команда и что в итоге получилось.
Приглашаем аналитиков SOC, исследователей вредоносного ПО, пользователей PT Sandbox и всех, кто интересуется кибербезопасностью. Будет много кода, технических деталей и экспертизы.
Регистрируйтесь заранее и присоединяйтесь к нам 25 июня!
Есть ли DevSecOps в Самаре? На Positive Tech Day 18 июня он точно появится! 🙂
В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security.
Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме.
🤔 На «DevSecOps на Волге» вы узнаете:
• из чего состоит практика безопасной разработки и как ее внедрить;
• как защитить конвейер CI/CD и ничего не испортить;
• как выбирать и применять AppSec-инструменты;
• как выстроить взаимодействие между людьми, чтобы DevSecOps работал.
Участие бесплатное по предварительной регистрации.
erid:2SDnjcQzeCR
ИБ для Fintech и НФО: как защитить данные и бизнес – вебинар
💡Эксперты ITGLOBAL.COM Security расскажут об основных нормативных требованиях к защищенности финтех-решений и некредитных финансовых организаций, о том, как эти требования правильно выполнить, и как делать не нужно.
📄Программа вебинара
🔹Риски и угрозы ИБ для НФО и финтех-проектов;
🔹Нормативное регулирование: какие требования предъявляет государство;
🔹Как правильно и эффективно их выполнить;
🔹Удачные и неудачные примеры;
📍Вебинар будет полезен ИТ и ИБ-специалистам из
🔹НФО;
🔹Платежных инструментов и систем;
🔹Финтех-стартапов;
🕰Когда: 29 мая в 12.00
Электронная подпись становится все более важной в современном цифровом мире из-за увеличения онлайн-транзакций, электронного документооборота и обмена конфиденциальной информацией.
Узнайте больше об ЭЦП и криптозащите на бесплатном вебинаре онлайн-курса «Криптографическая защита информации» - «Электронная подпись: безопасность и удобство».
На бесплатном вебинаре мы:
🔸рассмотрим важность ЭП, принципы ее работы, области применения, влияние на безопасность информации,
🔸проясним тему машиночитаемых доверенностей,
🔸разберем простые и усиленные, неквалифицированные и квалифицированные ЭП,
🔸рассмотрим реальные примеры использования и практические советы по обеспечению надежности электронных подписей, инструменты создания ЭП, примеры работы с ЭП.
🧐 Защищенная почта: миф или реальность?
Вебинар Positive Technologies состоится 16 мая в 14:00 (мск)
📩 Почта — самое уязвимое место любой компании. Именно с вредоносного письма начинаются больше половины всех кибератак в России. Почтовые средства защиты не всегда могут определить новые угрозы, а на их настройки и правила фильтрации может повлиять любое обновление. Чтобы устранить этот вектор атаки, нужно сделать тестирование безопасности почты регулярным.
Онлайн-сервис PT Knockin справится с этим на отлично. Он не только очень быстро проверяет прочность почтовой защиты, но и дает рекомендации по ее правильной настройке.
📌На вебинаре эксперты Positive Technologies расскажут про способы проверки безопасности почты и ее устойчивости к атакам.
erid:2SDnjdefCfT
БЕКОН: Безопасность контейнерных сред
🗓 5 июня в Москве пройдет 2-я конференция «БеКон», призванная помочь перейти на новый уровень понимания безопасности контейнеров.
Среди гостей – специалисты и руководители ИБ, архитекторы, DevOps/DevSecOps.
Презентации прошлого года от компаний OZON, Tinkoff, Райффайзен Банк, Яндекс. Облако, ВК и др., а также записи выступлений доступны в отчете.
🚀 Программа 2024 уже на сайте! Здесь нет места для рекламных и затянутых презентаций. Только сочная выборка актуальных и пропитанных опытом докладов.
Без трансляции. Мы за живое общение! Условия участия – на сайте конференции
🤖 Вы знаете, из чего сделан MaxPatrol SIEM?
Задумывались, какие технологии позволяют ему гарантированно обнаруживать все инциденты ИБ? Мы продолжаем серию вебинаров про технологическое оголение и в этот раз рассказываем, что такое SAM, LogSpace и как эти технологии делают MaxPatrol SIEM результативным.
Вебинар пройдет уже 16 апреля в 14:00. На нем вы узнаете:
📌Какие уникальные преимущества заложены в MaxPatrol SIEM на архитектурном уровне
📌В чем собенности работы с активами в MaxPatrol SIEM
📌Почему Positive Technologies разрабатывает свою СУБД
Кстати, за самые интересные вопросы можно получить тематический мерч 😉
🤖 Вы знаете, из чего сделан MaxPatrol SIEM?
Задумывались, какие технологии позволяют ему гарантированно обнаруживать все инциденты ИБ? Команда Positive Technologies запускает серию вебинаров, чтобы ответить на этот и другие вопросы о самой популярной российской SIEM-системе.
Первый вебинар пройдет уже 28 марта в 14:00. На нем вы узнаете:
📌Как на архитектуру MaxPatrol SIEM повлиял подход результативной кибербезопасности
📌Почему в Positive Technologies не используют формат CEF в нормализации событий
📌Как устроены обогащения в MaxPatrol SIEM
Кстати, за самые интересные вопросы можно получить тематический мерч 😉
📘Blue team: практика обучения и менторство
21 марта в 14.00 (мск)
Эксперты PT ESC расскажут, какой должна быть blue team на практике: компетенции, навыки и особенности обучения. На вебинаре вы узнаете:
🔹Как эффективно организовать обучение команды blue team;
🔹Как вырастить специалиста SOC, который понимает механику проведения кибератак и может оперативно обнаруживать их;
🔹Что такое менторство и как меняются практические навыки синих команды в рамках кибербитв.
Будет интересно всем, кто интересуется информационной безопасностью. Зарегистрируйтесь, чтобы не пропустить.
🟥Вебинар Positive Technologies «Как избежать атак на веб-приложения и не потерять свой бизнес»
🗓7 марта в 14:00 (мск)
По статистике, только половина малых и средних компаний защищают свои сайты. Между тем, хакерам все равно, держите ли вы небольшой интернет-магазин или руководите огромной корпорацией. Атакуют всех.
Команда Positive Technologies сделала вебинар специально для тех, кто не погружен в тему информационной безопасности. Вместе с вами, на понятном языке эксперты поговорят о том:
▪️Какие угрозы может нести бизнесу незащищенный веб-ресурс
▪️Какими бывают атаки и уязвимости внутри веб-приложения
▪️Чем грозит вашему бизнесу успешный взлом
Обзор обновлений экспертизы MaxPatrol SIEM: атаки на веб-сервер, Redis и другое
🎙Вебинар Positive Technologies состоится 29 февраля в 14:00 (мск)
Команда Positive Technologies приглашает всех, кто работает с MaxPatrol SIEM, чтобы вместе рассмотреть самые интересные фишки экспертизы, появившиеся в продукте за последний квартал.
Эксперты расскажут:
▪️как выявить атаку на open source СУБД Redis;
▪️обнаружить аномальные активности на веб-сервере;
▪️осуществить настройку интеграции с Dr.Web.
📌Не забудьте зарегистрироваться, чтобы использовать возможности MaxPatrol SIEM на 100%.
🎙Как использовать API в MaxPatrol VM: теория и практика
Вебинар Positive Technologies состоится 13 февраля в 15:00 (мск)
Открытый API дает возможность улучшать продукт и индивидуально настраивать его. На вебинаре вы узнаете, как будет использоватьcя API в MaxPatrol VM, увидите, как создать подключение и работать с запросами.
Эксперты Positive Technologies расскажут, как:
🔺взаимодействовать с сервисами и сущностями,
🔺извлекать данные с помощью PDQL-запросов,
🔺а также приведут примеры использования API.
Вебинар будет интересен пользователям MaxPatrol VM, специалистам по IT и ИБ.
🎙Вебинар Positive Technologies «Выявление сетевых атак с помощью PT NAD. Быстрый старт»
🗓25 января в 14:00 (мск)
Система анализа сетевого трафика эффективна только при участии оператора, которому нужно оперативно принимать правильные решения. Эксперт группы исследования методов обнаружения атак Positive Technologies расскажет:
▪️как разделить оповещения на важные и незначительные;
▪️какие атаки представляют наибольшую угрозу;
▪️как в перечне срабатываний найти то, что может привести к недопустимому событию.
Уверены, что ваша конфигурация kerberos безупречна? Какие угрозы могут поджидать вас в Windows AD?
Начните с открытого урока онлайн-курса в OTUS по пентесту.
🎙 Приходите на бесплатный вебинар 23 июля в 20:00 мск (время московское)
👉 Продолжить свой путь в ИБ вы сможете на онлайн-курсе «Пентест. Практика тестирования на проникновение».
Курс ведёт опытный практик и отличный преподаватель. Регистрируйтесь прямо сейчас, чтобы не пропустить бесплатный урок, обсудите курс с менеджером «Отус.Онлайн-образование» и получите спец.цену на обучение.
📺 Пятый эпизод реалити «PT NGFW за стеклом»
|19 июня в 14:00|
Продолжаем рассказывать про разработку самого производительного NGFW на российском рынке. В этот раз расскажем про движок IPS.
Алексей Дядин, руководитель разработки ядра PT NGFW:
📍 Развеет мифы об IPS-модуле
📍 Поделится визионерским взглядом на привычную технологию
📍 Расскажет, почему наш PT IPS выжимает более 60 Гбит/c
По традиции, участники трансляции смогут влиять на развитие PT NGFW, задавая спикерам каверзные вопросы.
▶️ В этом году мы решили запустить серию стримов «Начинаем в багбаунти» для тех, кто учится искать баги или только подумывает об этом
Новый стрим пройдет уже 21 июня в 17:00. На нем Олег Уланов aka brain, который меньше чем за год ворвался в топ-10 Standoff Bug Bounty, и Анатолий Иванов aka c0rv4x, идейный лидер этой платформы и белый хакер с десятилетним опытом — расскажут все про уязвимость, связанную с межсайтовой подделкой запроса — server-side request forgery (SSRF).
🍒 Сочная теория
Ты узнаешь, почему такие баги встречаются в самых разных приложениях и по каким причинам разработчики допускают их в своем коде, как находить уязвимости, приводящие к атакам типа SSRF, на багбаунти и легально на этом зарабатывать.
👌 Наглядная практика
Теорией не ограничимся: тебя ждет мастер-класс, на котором мы покажем, как именно нужно искать такие баги в собственном коде или на багбаунти.
Регистрируйся на стрим заранее и готовься покорять Standoff Bug Bounty!
erid:2SDnjcGH8js
Ровно год назад мы представили раннюю версию PT NGFW. И уже тогда доказали — можно сделать высокопроизводительный и надежный межсетевой экран нового поколения в короткие сроки. За прошедший год PT NGFW изменился, и мы хотим поделиться новыми достижениями.
🕑 25 мая в 14:00
📍Москва, «Лужники», Зал «Галактика»
Приглашаем вас увидеть все своими глазами, вживую или онлайн. Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies расскажет:
• об изменениях в PT NGFW,
• новых победах команды разработки,
• и планах на ближайшее будущее.
Мы подготовили интересные кейсы, а еще поделимся впечатлениями клиентов, которые уже протестировали PT NGFW.
Мы создаем не просто лучший межсетевой экран нового поколения, а продукт, который дарит эмоции.
А уже сегодня сможете посмотреть на нашем сайте онлайн трансляции с другими выступлениями.
😍 С 23 по 26 мая в «Лужниках» пройдет главный киберфестиваль страны — Positive Hack Days 2
Вход будет бесплатным для всех желающих. Уже сейчас здесь образовалась пробка из взломанных роботов-пылесосов.
Гости смогут отправиться в путешествие по цифровому миру и узнать, как хакеры взламывают умные устройства, а также как защитить свои личные данные.
💃 А 25 мая в 19:00 на главной сцене киберфестиваля выступят The Hatters, Эрика Лундмоен и LEVANDOWSKIY & SCHE
В канале @PHDays обещают активности для всей семьи: квесты, воркшопы и интерактивные инсталляции — от киберсвалки до киберпанельки.
erid:2SDnjeL4K45
😎 «Позитивное лето кибербезопасности»: увлекательный квест в питерском музее «Гранд Макет Россия»
С 1 мая по 31 августа жители и гости города могут принять участие в кибербезопасном квесте от Positive Technologies. Для участия нужно отсканировать QR-код у входа на экспозицию.
👩🏻🚀 Вместе с космонавтом из Posiland участники отправятся в увлекательное путешествие по разным уголкам России, изучая основы цифровой грамотности. К концу приключения каждый участник узнает, как защитить себя от мошенников в сети, предотвратить взлом устройства, создать надежный пароль и многое другое.
📸 Все участники квеста получат подарок — совместное фото с инопланетным гостем. Шесть билетов в музей можно получить, подписавшись на канал @Positive_Technologies и приняв участие в розыгрыше.
Участвуй в вебинарах «Метапродукт MaxPatrol O2 и NGFW: взгляд интегратора» и выиграй 1 из 10 билетов в бизнес трек Positive Hack Days 2!
Эксперты Innostage расскажут о практиках применения метапродукта MaxPatrol O2 и тестировании межсетевых экранов PT NGFW.
Метапродукт MaxPatrol О2: функции и практическое применение
📆 14 мая в 11:00 (Мск)
— Функционал продукта
— О2 и опыт Innostage: внедрение в своей ИТ-инфраструктуре и кейс в банковской сфере
— Методология киберустойчивости
❗️Регистрация обязательна.
PT NGFW: обсуждение результатов тестирования по нагрузке и функционалу
📆 16 мая в 11:00 (Мск)
— Обзор ранней версии PT NGFW
— Испытание пилота в режиме «нагрузка и функционал»
— Роадмап по развитию продукта
❗️Регистрация обязательна.
🎙Вебинар Positive Technologies «Интегрируем threat intelligence в систему защиты информации с новой версией PT Threat Analyzer»
18 апреля в 14:00 (мск)
Приглашаем на вебинар, посвященный выходу новой версии платформы для накопления и использования знаний об угрозах информационной безопасности PT Threat Analyzer. Релиз 2.12.1 включает в себя расширение доменной модели, обновленные техники и тактики злоумышленников и возможность получать больше данных из отчетов PT Sandbox.
Присоединяйтесь к трансляции, чтобы:
▪️узнать подробности новых фишек;
▪️увидеть интерфейс и главные функции PT Threat Analyzer;
▪️понять, как продукты из экосистемы Positive Technologies взаимодействуют с платформой.
🎫 Успейте купить билет на крупнейший киберфестиваль страны Positive Hack Days 2!
В этом году он пройдет с 23 по 26 мая в московских «Лужниках».
Традиционно будет две зоны:
▪️Для профи — с выступлениями лучших представителей индустрии кибербезопасности. Чтобы ее посетить, необходимо приобрести билет.
▪️Для всех желающих (бесплатно) — с интерактивными образовательными инсталляциями, которые помогут ближе познакомиться с цифровым миром и прокачать киберграмотность (больше подробностей — в канале @PHDays).
🔥 Купить билеты можно на сайте PHDays 2
Минимальная стоимость — 1000 рублей. Все вырученные от продаж деньги будут направлены в благотворительный фонд «Подари жизнь».
🆘Вас взломали? Чек-лист первоочередных действий
Вебинар Positive Technologies состоится 26 марта в 14:00 (мск)
Что делать, если вас взломали? Каким должен быть план реагирования, если на кону деньги и репутация компании?
🔖Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, поделится чек-листом, который подскажет, как выстроить процесс реагирования, если вы стали жертвой хакерского взлома, и какие действия способны свести к минимуму финансовые потери и репутационные риски.
20 марта ИТ руководители ADV Group, Сталепромышленная компания и M1Cloud поделятся практическим опытом построения индивидуальных решений облачной ИТ-инфраструктуры.
На вебинаре спикеры поделятся опытом кастомизации облака под особые требования ИТ и бизнеса в сфере:
- производительности вычислительных ресурсов
- сетевой связанности
- информационной безопасности
- отказоустойчивых DR-решений
- мониторинга и др.
Рассмотрим примеры реализованных облачных проектов:
- Сталепромышленная компания (промышленность)
- ADV Group (коммуникационная группа)
- Кейс частного облака для строительной компании
Приглашаем на вебинар всех, кто отвечает за ИТ-инфраструктуру и рассматривает индивидуальные облачные решения.
Участие бесплатное. Посмотреть программу и зарегистрироваться.
🐋 Пентест – важная практика в сфере сетевой безопасности. И чтобы не разбираться с последствиями неэтичного хакинга, самое время освоить хакинг этичный.
Начните с открытого урока онлайн-курса в OTUS по пентесту.
Для активного участия в уроке вам потребуется любая ОС с установленным интерпретатором python и wireshark.
🎙Приходите на бесплатный вебинар 4 марта в 20.00 (время московское)
👉 Продолжить свой путь в ИБ вы сможете на онлайн-курсе «Пентест. Практика тестирования на проникновение».
Курс ведёт опытный практик и отличный преподаватель. Пройдите вступительный тест, обсудите курс с менеджером «Отус.Онлайн-образование» и получите спец.цену на обучение.
В поисках надёжного корпоративного сетевого оборудования в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевого оборудования на базе Eltex», который пройдёт 19 марта в 12:00.
На вебинаре расскажем:
🔹 Об основных достижениях и направлениях развития компании Eltex;
🔹 Про сетевое оборудование Eltex: коммутаторы и маршрутизаторы;
🔹 Возможности, спецификации, ПО;
🔹 Схемы применения сетевого оборудования Eltex;
🔹 Сравнение сетевого оборудования Eltex с иностранными аналогами.
👩🎓 Positive Technologies и Тинькофф объединяют усилия и запускают совместные образовательные программы для восполнения кадрового дефицита в отрасли
💬 «Мы понимаем, что будущее не только кибербезопасности, но и всей сферы IT зависит от тех, кто приходит в нее сейчас, и у нас есть уникальная возможность повлиять на развитие отрасли», — отметил Денис Баранов, генеральный директор Positive Technologies.
Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.
🤌 Первым в серии образовательных программ стартует курс по подготовке специалистов SOC. Он начнется 16 февраля и продлится шесть месяцев.
• Обучение рассчитано на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере ИБ.
• Кроме того, курс будет полезен аналитикам первой линии SOC, желающим прокачать свои навыки в области анализа и поиска угроз.
• Подать заявку на обучение можно до 10 февраля на сайте программы.
Выпускники получат диплом о профессиональной переподготовке от Центрального университета и возможность претендовать на вакансии в крупнейших компаниях России.
🤫 Небольшой спойлер: в этом году совместно с Тинькофф мы также планируем запустить магистратуру по ИБ. Но об этом расскажем позднее.
Да пребудут с нами знания!
#PositiveEducation
@Positive_Technologies
🔜 Завтра пройдут две крупные прямые трансляции, за которыми будут следить по всей стране. Одна из них — онлайн-запуск PT Network Attack Discovery 12. Стартуем в 15:00.
Вы узнаете:
1️⃣ Что нового появилось в продукте.
2️⃣ Как машинное обучение в PT NAD выявляет нетипичное поведение узлов по копии сетевого трафика.
3️⃣ Реальные кейсы пользователей системы.
А еще попадете под снегопад подарков — в этот раз их целых 50 штук! Но для того чтобы их получить, успейте зарегистрироваться до 14 декабря, 12:00.
🌐 Регистрация на онлайн-запуск PT NAD 12
