Анонсы лучших ИБ мероприятий
3.71K subscribers
68 photos
211 links
Только лучшие вебинары, события, курсы и другие мероприятия на российском ИБ рынке, тщательно отобранные нашими экспертами.
Контакты - @pipiggi.
Download Telegram
to view and join the conversation
Forwarded from THE STANDOFF NEWS
Макет мегаполиса с технологическими и бизнес-процессами реальных компаний

Команды атакующих

Команды защитников

Экспертный центр безопасности

Системы безопасности самых смелых компании

Расширенная деловая и техническая программа

Похоже на план очередной кибербитвы? Да, именно так!

🔥🧑‍🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!

Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.

Следите за новостями в наших пабликах в социальных сетях.

До встречи на The Standoff!
​​Готовы ли вы к обучению на продвинутом онлайн-курсе «Внедрение и работа в DevSecOps»? Пройдите тест и успейте в группу со скидкой!

ПРОЙТИ ТЕСТ ПО DEVSECOPS:
https://otus.pw/7B7D/

Хотите протестировать учебный процесс заранее? Сделайте это на бесплатном демо-занятии — «Почему безопасность должна быть на всех этапах CI/CD».

Регистрируйтесь сейчас — напомним перед вебинаром!
​​Live-демонстрация «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI»

Axoft и Eset приглашают принять участие в live-демонстрации «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI», которая состоится 31 августа в 11:00 (по московскому времени).

В рамках online-семинара вы сможете:
• подробно ознакомиться с решениями,
• выделить преимущества каждого из продуктов,
• увидеть в рамках демонстрации все нюансы работы,
• задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.

Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft
Алексей Киселев, технический специалист, Eset

Дата и время: 31 августа в 11:00 (по московскому времени)
​​💻 Приглашаем на бесплатный вебинар «ГОСТ 57580. Через трудности реализации к триумфу результата. Часть 1»

🗓 Дата – 2 сентября, начало в 18:00

Академия Информационных Систем открывает цикл вебинаров, на котором приглашенные эксперты и слушатели обсудят практический опыт работы с ГОСТ Р 57580.1-2017. Каждый вебинар будет состоять из двух частей.

В первой части, в течении 45 минут, эксперты выступают с короткими докладами относительно актуальных вопросов работы с ГОСТ, обсуждают спорные моменты и делятся практическими советами. Во второй части начинается диалог со слушателями.

Помимо обычных вопросов, желающие могут публично высказаться по темам вебинара, поспорить с экспертами или предложить свои темы для обсуждения на будущих вебинарах.

Ведущий вебинара: Василий Носаков, преподаватель АИС
Приглашенные эксперты: Елена Петрова, Рустам Гусейнов.
​​Где получить хорошую базу по информационной безопасности?

За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
▪️ Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
▪️ Патчить уязвимости в коде и проводить динамический анализ
▪️ Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку

Три топовых эксперта проведут вас по трём главным направлениям кибербезопасности.

Знания, полученные на интенсиве — полноценная база для старта в информационной безопасности. Остается лишь забрать сертификат и выбрать своё направление!
​​Онлайн опрос DevOps / DevSecOps

Приглашаем Вас принять участие в опросе, который проводится по инициативе компании Axoft, являющейся центром компетенций по внедрению методологии DevOps / DevSecOps.

Результаты опроса помогут определить уровень проникновения технологий контейнеризации в российских компаниях, а также использования средств безопасности.
​​Идеальный процесс защиты информации и работа со СКЗИ: соблюдаем требования регуляторов и избегаем штрафов

2 сентября в 16:00 по МСК
на бесплатном вебинаре вы узнаете:

🔒 Почему соблюдение требований регуляторов является неотъемлемой частью реальной защищенности компании
🔒 Какие требования нормативных документов нужно учитывать, и что из этого является критичным
🔒 Как не потеряться в многообразии средств криптозащиты и сделать правильный выбор
🔒 Как правильно организовать в компании хранение и учет средств криптографической защиты информации

• Расскажем про нормативную базу, которая помогает правильно выстраивать процессы в компании: создавать регламенты, политики, инструкции и распределять зоны ответственности.
• Обсудим важные нюансы учета и хранения сертифицированных средств криптографической защиты информации.
• Поделимся практическими кейсами организации защиты информации (выступление руководителя службы ИБ Яндекс.Финтех Льва Шумского)

Для кого: для руководителей и специалистов IT- и ИБ-отделов крупных и средних организаций

Участие в вебинаре бесплатное. Необходима регистрация.
​​🔳 Код ИБ ПРОФИ: Камерный интенсив для управленцев ИБ
9-12 Сентября, Сочи
📍

Среди своих
Все 4 дня вы находитесь среди коллег. Это возможность не только обсудить с ними актуальные вопросы отрасли, но и из первых рук узнать их секреты и проверить собственные гипотезы.

Спикеры рядом
Спикеры доступны не только в конференц-зале, они будут рядом на протяжении всей конференции. Вы сможете детально расспросить экспертов и получить их рекомендации для своего бизнеса.

Контакты всех "нужных" людей
Вы обрастаете полезными профессиональными связями и знакомствами, которые пригодятся в работе.

👉 Бронируйте место и присоединяйтесь к самым заинтересованным CISO страны.
​​Когда компания растет, количество сотрудников и разрозненность информационных систем увеличивается, может наступить хаос в вопросах регламентации доступа.

7 сентября в 12:00 по МСК
на вебинаре обсудим, как автоматизация с помощью системы по управлению и контролю доступа позволит вам исключить беспорядок в организации.

Вы узнаете:
• Как оптимизировать время и ресурсы на интеграцию решений в IT-экосистему компании
• Как упростить процесс внедрения систем Identity Governance & Administration
• Какие цели и задачи необходимо поставить на каждом этапе внедрения
• Как подготовить ваши данные и системы к интеграции
• Как обеспечить эффективное взаимодействие с решением IdM/IGA всех заинтересованных сторон компании

Мероприятие будет особенно полезно:
• руководителям и специалистам ИБ- и ИТ-подразделений
• менеджерам среднего и высшего звена

Участие в вебинаре бесплатное. Необходима регистрация.
​​Начните осваивать практическое использование языка C с demo-занятия «io uring: пишем убийцу Nginx» в OTUS!

Вы рассмотрите различные методы мультиплексирования ввода-вывода, включая активно развивающийся на данный момент интерфейс ядра Linux io uring. Попробуете написать на его основе высокопроизводительный асинхронный HTTP-сервер, обгоняющий по производительности даже Nginx.

Занятие проведет 8 сентября Андрей Кравчук, разработчик в RavenPack International.

Demo-занятие проходит в рамках онлайн-курса «Программист C» и предназначено для разработчиков и тех, кто знаком с программированием на уровне циклов и простых конструкций.

Пройдите вступительный тест для регистрации на вебинар.
​​Как стать докладчиком на The Standoff 👇🏼

📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.

The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.

В рамках двухдневного форума:

поговорим о развитии индустрии кибербеза;
разберем новые вызовы в сфере ИБ;
обсудим острые проблемы бизнеса;
продолжим диалог с государством об импортозамещении в индустрии;
в особый трек выделим тему инвестиций в кибербез.

Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎

🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!

9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:

⁃ доклад (50 минут),
⁃ fast track (15 минут).

❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
​​16 сентября в Москве пройдет VII ежегодная конференция по нагрузочному тестированию www.perfconf.ru.

Что вы узнаете на ивенте:
• Как решать проблемы высокопроизводительных систем
• Оригинальные технологические подходы к процессу тестирования производительности ИТ-систем
• Новые методики и свежие идеи для повышения отказоустойчивости ИТ-систем
• Успешные практические советы и кейсы
• Современные технологии нагрузочного тестирования
• Последние новости из области нагрузочного тестирования

Спикеры из топовых компаний уже подтвердили свое участие:
Тинкофф Банк, Сбер, ВТБ, Самокат, Сбер, MANGO OFFICE, МКБ, ivi, IBS и другие.

Регистрация обязательна: http://www.perfconf.ru/
Начало в 14:00
Место: LOFT#5, ул. Кожевническая, д.16, стр.4

Мы ждем вас! Узнайте, как выжать максимум из инструментов нагрузочного тестирования и как это может помочь бизнесу.

Вступайте в группу в телеграме Перфоманс Конф #7, где проходят познавательные вебинары, розыгрыши и много других полезных активностей.
«Роскомсвобода» и Privacy Accelerator проводят третий хакатон DemHack

На хакатоне вы можете разработать полезное решение для защиты приватности и персональных данных, доступа к информации или реализовать задачу для автоматизации правовых вопросов.

Спешите подать заявку до 10 сентября 2021 года включительно.
​​DevSecOps Day 2021

Приглашаем принять участие в онлайн-мероприятии DevSecOps Day, которое состоится 15 сентября 2021 года.

DevSecOps Day – это:

3 тематических блока мероприятия:

• Хит-парад технологий, кейсов и инсайтов
• Представление демозоны DevSecOps
• DevSecOps-bar для общения community

16 спикеров. Представители компаний-вендоров, IT-интеграторов, компаний, уже работающих по методологии и других экспертов DevSecOps

7 этапов внедрения DevSecOps, о каждом из которых мы подробно расскажем

8 технологий, используемых и проверенных во многих российских и западных проектах

1 день для актуализации существующей на рынке информации о методологии, необходимых технологиях и кейсах, а также изучению готовой демозоны и участию во встрече с community

Участие бесплатное при предварительной регистрации.
​​Цель — проанализировать код, провести атаку, выстроить защиту. Как выполнить все три шага?

За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:

— Использовать инструменты для анализа безопасности и проводить атаки
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе, и кто провел атаку

Так на интенсиве вы получите навыки сразу из трех главных направлений кибербезопасности!

Записывайтесь на интенсив и получите полноценную базу для старта в информационной безопасности.
​​Научим защищать контейнеры в IaaS и PaaS при минимальных затратах.

16 сентября в 11:00 МСК
на вебинаре с Михаилом Кречетовым, ведущим экспертом по кибербезопасности облачных инфраструктур STEP LOGIC, обсудим📢:

─ зачем сегментировать Docker-среды;
─ подводные камни при микросегментации публичных IaaS- и PaaS-сред облачных провайдеров;
─ встроенные средства сетевой защиты и сегментации публичных облачных сред.

На практике покажем🖥:

─ развертывание сервисов на Kubernetes – как получить список объектов защиты без взаимодействия с командой DevOps;
─ архитектуру Zero-Trust и кластеры k8s;
─ интеграцию средств Fortigate с VMware NSX-T: модели East-West и North-South.

Мероприятие будет полезно директорам и инженерам по информационной безопасности, ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры.
​​25 августа исполнилось 30 лет операционной системе Linux. В этот день в 1991 году Линус Торвальдс опубликовал первую версию ядра, положившего начало всему огромному семейству Linux.

Сегодня все ТОП-500 суперкомпьютеров и большинство веб-серверов работают под управлением различных дистрибутивов Linux. Ядро Linux легло в основу Android – самой популярной операционной системы в мире, установленной более чем на 3 миллиардах устройств.

С самого начала система стала распространяться в виде свободного программного обеспечения, сейчас в ее разработке задействованы сотни тысяч человек. В этом кроется тот гигантский успех, который удалось достичь детищу Линуса Торвальдса за прошедшие годы.

В связи с этой знаменательной датой Учебный центр «Информзащита» проводит акцию!

Приглашаем вас пройти обучение на курсе БТ12 Безопасность сетей на базе Linux (Unix) 18-22 октября 2021!
Запишитесь до 30 сентября и пройдите обучение со скидкой 30%!
​​Утечка конфиденциальной информации из-за человеческого фактора – неприятность, грозящая финансовыми и репутационными потерями.

16 сентября в 14:00 по МСК
на бесплатном вебинаре обсудим, почему DLP-система в банках и страховых компаниях необходимое условие для предотвращения финансовых и репутационных потерь.

Вы узнаете:
• Сколько может стоить утечка информации, если не использовать DLP-систему
• Какие данные чаще всего «утекают»
• Как DLP-система помогает снизить или предотвратить ущерб от утечек
• Почему контролировать лучше, чем запрещать

Мероприятие будет полезно представителям банков и страховых компаний.

Участие в вебинаре бесплатное. Необходима регистрация.
​​Стартует серия ИБ-конференций по защите от инсайдерства

«Road Show SearchInform: жизненный цикл инсайдера – от найма до увольнения».

Конференции начнутся уже 21 сентября и пройдут в 25 городах России и СНГ.

Те из вас, кто уже бывал на Road Show, знают, что это насыщенные контентом и общением с коллегами мероприятия. В этом году организаторы обещают новые кейсы, обзор трендов и новинок технологий. Ещё анонсируют подробный разбор громкого инцидента, который засветился в СМИ.

Приходите, порассуждаем, куда мир ИБ движется.

Участие бесплатное, регистрация уже началась!
​​Хотите использовать реверс-инжиниринг в работе?

Начните 21-22 сентября с открытого интенсива «Типовые алгоритмы работы файловых инфекторов».

За два дня вы разберете структуры РЕ формата и пройдетесь в них в HEX редакторе. Добьетесь необходимых изменений для внедрения кода. Автоматизируете действия, проделанные на первом дне, реализовав алгоритм на языке С.

Остальные практические навыки будут ждать вас на онлайн-курсе «Reverse-Engineering» от OTUS.

Для регистрации на интенсив пройдите вступительный тест.