Курс по этичному хакингу и тестированию на проникновение (Ethical Hacking and Countermeasures) 28 марта – 01 апреля
28 февраля стартует один из самых популярных курсов Учебного центра «Информзащита» по этичному хакингу.
Тест на устойчивость к взлому – это взгляд на систему со стороны потенциального нарушителя. В данном курсе собрана и систематизирована информация об имеющихся в арсенале нарушителей методах атак на компьютерные системы. В ходе курса слушатели приобретают практические навыки сбора информации о системе, использования различных инструментов взлома и проведения сетевых атак.
Вы узнаете:
• об уязвимостях прикладного программного обеспечения и web-приложений, используемых в корпоративных сетях;
• о приёмах и инструментах, используемых нарушителями в ходе проведения атак;
• о механизмах реализации DDoS-атак;
• об атаках на беспроводные сети;
• о механизмах управления скомпрометированными системами.
Курс будет полезен для:
• системных и сетевые администраторов;
• администраторов информационной безопасности;
• экспертов и аналитиков по вопросам компьютерной безопасности;
• руководителей подразделений технической защиты информации.
Курс можно пройти как очно, так и в дистанционном формате.
28 февраля стартует один из самых популярных курсов Учебного центра «Информзащита» по этичному хакингу.
Тест на устойчивость к взлому – это взгляд на систему со стороны потенциального нарушителя. В данном курсе собрана и систематизирована информация об имеющихся в арсенале нарушителей методах атак на компьютерные системы. В ходе курса слушатели приобретают практические навыки сбора информации о системе, использования различных инструментов взлома и проведения сетевых атак.
Вы узнаете:
• об уязвимостях прикладного программного обеспечения и web-приложений, используемых в корпоративных сетях;
• о приёмах и инструментах, используемых нарушителями в ходе проведения атак;
• о механизмах реализации DDoS-атак;
• об атаках на беспроводные сети;
• о механизмах управления скомпрометированными системами.
Курс будет полезен для:
• системных и сетевые администраторов;
• администраторов информационной безопасности;
• экспертов и аналитиков по вопросам компьютерной безопасности;
• руководителей подразделений технической защиты информации.
Курс можно пройти как очно, так и в дистанционном формате.
Axoft Case Stories. Made in Russia. Технологичные разработки для вашего бизнеса. 3 марта 2022 г.
Компания Axoft приглашает Вас принять участие в онлайн-встрече Axoft Case Stories, которая состоится 3 марта в 10:00 (мск). Она будет посвящена реальным кейсам по подбору релевантных решений по импортозамещению.
Основные вопросы встречи:
- Какие тенденции преобладают на рынке отечественных IT-решений и что будет актуально в 2022 году?
- Как определить уровень зрелости инфраструктуры и почему это важно?
- Как выбрать оптимальные решения, которые подходят именно под Ваши задачи?
Встреча будет полезна специалистам и руководителям по информационной безопасности, менеджерам и руководителям IT-отделов.
Компания Axoft приглашает Вас принять участие в онлайн-встрече Axoft Case Stories, которая состоится 3 марта в 10:00 (мск). Она будет посвящена реальным кейсам по подбору релевантных решений по импортозамещению.
Основные вопросы встречи:
- Какие тенденции преобладают на рынке отечественных IT-решений и что будет актуально в 2022 году?
- Как определить уровень зрелости инфраструктуры и почему это важно?
- Как выбрать оптимальные решения, которые подходят именно под Ваши задачи?
Встреча будет полезна специалистам и руководителям по информационной безопасности, менеджерам и руководителям IT-отделов.
Технология «Песочница» и Zero Trust концепция обеспечения кибер-безопасности в шлюзах Zyxel
В условиях, когда кибер-угрозы множатся как грибы после дождя, когда сетевая инфраструктура компании не ограничивается стенами офиса, когда персонал работает из дома, активно использует собственные устройства, обеспечивать безопасность бизнеса становится чрезвычайно сложно. Сетевому администратору приходится прикладывать немалые усилия и тратить уйму времени, выполняя рутинные операции. Однако на помощь приходят новые технологии и решения, разгружающие технических специалистов и эффективно помогающие справляться со всем спектром современных кибер-угроз.
Мы поговорим о:
▪️Zero Trust Networks – самая эффективна концепция обеспечения безопасности распределённых сетей
▪️Что такое «Песочница» и как она реализована у Zyxel
▪️В каких шлюзах Zyxel реализованы эти концепции
▪️Варианты настройки и управления
Когда:
▪️3 марта 2022 года
▪️11:00 - 12:00, MSK
В условиях, когда кибер-угрозы множатся как грибы после дождя, когда сетевая инфраструктура компании не ограничивается стенами офиса, когда персонал работает из дома, активно использует собственные устройства, обеспечивать безопасность бизнеса становится чрезвычайно сложно. Сетевому администратору приходится прикладывать немалые усилия и тратить уйму времени, выполняя рутинные операции. Однако на помощь приходят новые технологии и решения, разгружающие технических специалистов и эффективно помогающие справляться со всем спектром современных кибер-угроз.
Мы поговорим о:
▪️Zero Trust Networks – самая эффективна концепция обеспечения безопасности распределённых сетей
▪️Что такое «Песочница» и как она реализована у Zyxel
▪️В каких шлюзах Zyxel реализованы эти концепции
▪️Варианты настройки и управления
Когда:
▪️3 марта 2022 года
▪️11:00 - 12:00, MSK
PHDays 2022: продажа билетов открыта!
🔥 Мы начинаем продажу билетов на международный форум по практической кибербезопасности PHDays 2022. Купить билеты можно на сайте.
До 13 марта все «ранние птички» могут купить билет по специальной цене!
Поторопитесь с приобретением — количество билетов на форум ограничено!
🔥 Мы начинаем продажу билетов на международный форум по практической кибербезопасности PHDays 2022. Купить билеты можно на сайте.
До 13 марта все «ранние птички» могут купить билет по специальной цене!
Поторопитесь с приобретением — количество билетов на форум ограничено!
Практический курс по организации защиты от DDoS-атак 13 апреля – 14 апреля
13 апреля стартует актуальный в свете политической повестки курс Учебного центра «Информзащита» - Организация защиты от DDoS-атак.
Denial of Service, DoS - «отказ в обслуживании» - для компьютерных систем означает ситуацию, при которой получение доступа к какому-либо ресурсу или информации становится невозможным. Для информационной безопасности – это один из видов атаки, приводящей к нарушению доступности системы.
В рамках предлагаемого курса рассматриваются типы DoS-атак, цель которых заключается в намеренном исчерпании ограниченного ресурса атакуемой системы. Как правило, для усиления эффекта атака одновременно осуществляется из нескольких источников, поэтому такой тип атак называют распределённым отказом в обслуживании (Distributed Denial of Service, DDoS).
Из данного курса слушатели узнают:
🔸о мотивах и целях DDoS-атак;
🔸о механизмах распространения вредоносного программного обеспечения, используемого для создания сетей-«зомби»;
🔸о механизмах реализации таких атак с использованием различных техник и протоколов.
Представленная в курсе информация поможет понять принципы работы средств и сервисов по защите от DDoS-атак и выбрать эффективную стратегию защиты.
Ждем Вас на курсе!
13 апреля стартует актуальный в свете политической повестки курс Учебного центра «Информзащита» - Организация защиты от DDoS-атак.
Denial of Service, DoS - «отказ в обслуживании» - для компьютерных систем означает ситуацию, при которой получение доступа к какому-либо ресурсу или информации становится невозможным. Для информационной безопасности – это один из видов атаки, приводящей к нарушению доступности системы.
В рамках предлагаемого курса рассматриваются типы DoS-атак, цель которых заключается в намеренном исчерпании ограниченного ресурса атакуемой системы. Как правило, для усиления эффекта атака одновременно осуществляется из нескольких источников, поэтому такой тип атак называют распределённым отказом в обслуживании (Distributed Denial of Service, DDoS).
Из данного курса слушатели узнают:
🔸о мотивах и целях DDoS-атак;
🔸о механизмах распространения вредоносного программного обеспечения, используемого для создания сетей-«зомби»;
🔸о механизмах реализации таких атак с использованием различных техник и протоколов.
Представленная в курсе информация поможет понять принципы работы средств и сервисов по защите от DDoS-атак и выбрать эффективную стратегию защиты.
Ждем Вас на курсе!
Axoft Case Stories. Экспертные диалоги о безопасности. 17.03.2022
Компания Axoft приглашает Вас принять участие в Axoft Case Stories, которая состоится 17 марта в 10:00 (мск). Она будет посвящена проблеме выбора релевантных средств защиты информации и самым актуальным тенденциям на ИБ-рынке.
Основные вопросы встречи:
- Какие тенденции преобладают на ИБ-рынке и что будет актуально в 2022 году?
- Как определить уровень зрелости инфраструктуры и почему он напрямую влияет на уровень безопасности?
- Как выбрать оптимальные решения, которые подходят именно под Ваши задачи?
Компания Axoft приглашает Вас принять участие в Axoft Case Stories, которая состоится 17 марта в 10:00 (мск). Она будет посвящена проблеме выбора релевантных средств защиты информации и самым актуальным тенденциям на ИБ-рынке.
Основные вопросы встречи:
- Какие тенденции преобладают на ИБ-рынке и что будет актуально в 2022 году?
- Как определить уровень зрелости инфраструктуры и почему он напрямую влияет на уровень безопасности?
- Как выбрать оптимальные решения, которые подходят именно под Ваши задачи?
Как попасть на Positive Hack Days?
👉Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥Подать заявку можно здесь
👉Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥Подать заявку можно здесь
Кто и как угрожает российским финансовым компаниям в киберпространстве?
На сегодняшний день киберриски возросли как никогда. 16 марта в 14:00 МСК состоится открытый вебинар, на котором обсудим, какая доля атак приходится на финансовый сектор и как защитить компанию от высокопрофессиональных хакерских группировок.
Вы узнаете:
🔹Какие проблемы защищенности чаще всего встречаются в финансовых организациях?
🔹Какой метод наиболее популярен для проникновения в инфраструктуру компании отрасли и какие инструменты чаще всего используют злоумышленники?
🔹Чем объясняется значительное отличие защищенности организаций финансового сектора от уровня защищенности компаний других отраслей?
🔹Какой ущерб может понести компания в случае успешной атаки?
Вебинар будет полезен руководителям и специалистам ИТ- и ИБ-отделов банков и других компаний финансового сектора.
Регистрируйтесь, чтобы быть в курсе актуальных угроз кибербезопасности в финансовом секторе.
Участие в вебинаре бесплатное. Необходима регистрация.
На сегодняшний день киберриски возросли как никогда. 16 марта в 14:00 МСК состоится открытый вебинар, на котором обсудим, какая доля атак приходится на финансовый сектор и как защитить компанию от высокопрофессиональных хакерских группировок.
Вы узнаете:
🔹Какие проблемы защищенности чаще всего встречаются в финансовых организациях?
🔹Какой метод наиболее популярен для проникновения в инфраструктуру компании отрасли и какие инструменты чаще всего используют злоумышленники?
🔹Чем объясняется значительное отличие защищенности организаций финансового сектора от уровня защищенности компаний других отраслей?
🔹Какой ущерб может понести компания в случае успешной атаки?
Вебинар будет полезен руководителям и специалистам ИТ- и ИБ-отделов банков и других компаний финансового сектора.
Регистрируйтесь, чтобы быть в курсе актуальных угроз кибербезопасности в финансовом секторе.
Участие в вебинаре бесплатное. Необходима регистрация.
🎙Вебинар Positive Technologies: «Не EFIмерные вредоносы: изучаем буткиты»
🗓15 марта 2022| 14:00 (МСК)
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
На вебинаре 15 марта эксперты PT Expert Security Center продолжат рассказывать про разновидности буткитов и сфокусируются на более свежих его представителях, нацеленных на компрометацию UEFI.
▪️Покажут, чем отличаются современные буткиты от родоначальников, о которых рассказывали на прошлом вебинаре.
▪️Объяснят, чем отличается загрузка на UEFI от Legacy BIOS.
▪️Расскажут об используемых техниках и слабых местах систем на платформе UEFI.
🗓15 марта 2022| 14:00 (МСК)
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
На вебинаре 15 марта эксперты PT Expert Security Center продолжат рассказывать про разновидности буткитов и сфокусируются на более свежих его представителях, нацеленных на компрометацию UEFI.
▪️Покажут, чем отличаются современные буткиты от родоначальников, о которых рассказывали на прошлом вебинаре.
▪️Объяснят, чем отличается загрузка на UEFI от Legacy BIOS.
▪️Расскажут об используемых техниках и слабых местах систем на платформе UEFI.
Практический курс «Безопасность сетей на базе Linux (Unix)» 25 – 29 апреля
🗓С 25 по 29 апреля в Учебном центре «Информзащита» стартует авторский курс по обеспечению безопасности сетей на базе Linux.
Интенсивный курс разработан под потребности администраторов разных направлений, успешно сочетая в себе теорию и практику.
🔸Преподаватель расскажет о встроенных механизмах защиты Linux, способах аутентификации пользователей и приложений, методах разграничения доступа к системным ресурсам.
🔸Слушатели разберутся в средствах анализа защищённости и обнаружения атак для UNIX-систем, а также в вопросах по интеграции криптографических методов защиты информации в различные типовые сервисы Linux.
🔸Еще из полезного расскажут про: порядок регистрации событий, разграничение доступа, разработку правил политики безопасности, конфигурирование средств фильтрации сетевых пакетов, настройку сервера DNS, контроль доступа к WEB-серверу и прочее.
🗓С 25 по 29 апреля в Учебном центре «Информзащита» стартует авторский курс по обеспечению безопасности сетей на базе Linux.
Интенсивный курс разработан под потребности администраторов разных направлений, успешно сочетая в себе теорию и практику.
🔸Преподаватель расскажет о встроенных механизмах защиты Linux, способах аутентификации пользователей и приложений, методах разграничения доступа к системным ресурсам.
🔸Слушатели разберутся в средствах анализа защищённости и обнаружения атак для UNIX-систем, а также в вопросах по интеграции криптографических методов защиты информации в различные типовые сервисы Linux.
🔸Еще из полезного расскажут про: порядок регистрации событий, разграничение доступа, разработку правил политики безопасности, конфигурирование средств фильтрации сетевых пакетов, настройку сервера DNS, контроль доступа к WEB-серверу и прочее.
🎙Компания «Нева-Автоматизация» в партнёрстве с UserGate приглашают Вас принять участие в вебинаре "Комплексная безопасность с экосистемой UserGate Summa", который состоится 17 марта в 12:00 (МСК).
UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественныv ИБ-разработчиком компанией UserGate. Оно включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплиментарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей. UserGate в текущем году – наиболее популярный выбор для миграции с приостановивших работу в России иностранных вендоров ИБ.
Темы вебинара:
▫️Компоненты экосистемы UserGate Summa
▫️Функциональные возможности UserGate NGFW
▫️Требования регуляторов в России
▫️Как жить в реалиях импортозамещения.
Спикер: Александр Богданов (специалист партнёрского отдела UserGate)
Дата: 17 марта 2022 г.
Время: 12:00 (МСК)
Регистрируйтесь прямо сейчас!
UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественныv ИБ-разработчиком компанией UserGate. Оно включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплиментарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей. UserGate в текущем году – наиболее популярный выбор для миграции с приостановивших работу в России иностранных вендоров ИБ.
Темы вебинара:
▫️Компоненты экосистемы UserGate Summa
▫️Функциональные возможности UserGate NGFW
▫️Требования регуляторов в России
▫️Как жить в реалиях импортозамещения.
Спикер: Александр Богданов (специалист партнёрского отдела UserGate)
Дата: 17 марта 2022 г.
Время: 12:00 (МСК)
Регистрируйтесь прямо сейчас!
🎙Вебинар Positive Technologies: «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы»
🗓17 марта 2022|14:00
Эксперты Positive Technologies продолжат рассказывать о работе с активами в MaxPatrol VM.
На предстоящем вебинаре разберут более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management. Также разберут типичные кейсы и особенности работы с группировкой, объединением запросов, а еще покажут, как перенестись на машине времени и узнать, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
🗓17 марта 2022|14:00
Эксперты Positive Technologies продолжат рассказывать о работе с активами в MaxPatrol VM.
На предстоящем вебинаре разберут более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management. Также разберут типичные кейсы и особенности работы с группировкой, объединением запросов, а еще покажут, как перенестись на машине времени и узнать, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Обзор линеек шлюзов безопасности Zyxel ATP и USG FLEX
В 2020 году Zyxel представила новую серию межсетевых экранов – ATP (Advanced Threats Protection). В 2021 году свет увидела серий шлюзов USG FLEX (Unified Security Gateway). В сентябре 2021 года обе серии получили полноценную поддержку централизованной системы управления сетью Zyxel Nebula, что упростило сетевым администраторам настройку и управление распределенными сетями.
🎙На этом вебинаре мы расскажем про обе серии, про их отличия, области применения и преимущества использования для сетей компаний малого и среднего бизнеса.
Мы обсудим:
🔸Топовая линейка: серия ATP – все по максимуму
🔸Оптимальный баланс: серия USG FLEX – то, что нужно именно вам
🔸Работа серий в системе Zyxel Nebula и автономно
🔸Схемы и сценарии применения
Когда:
Дата: 17 марта 2022 года
Время: 11.00-12.00 МСК
В 2020 году Zyxel представила новую серию межсетевых экранов – ATP (Advanced Threats Protection). В 2021 году свет увидела серий шлюзов USG FLEX (Unified Security Gateway). В сентябре 2021 года обе серии получили полноценную поддержку централизованной системы управления сетью Zyxel Nebula, что упростило сетевым администраторам настройку и управление распределенными сетями.
🎙На этом вебинаре мы расскажем про обе серии, про их отличия, области применения и преимущества использования для сетей компаний малого и среднего бизнеса.
Мы обсудим:
🔸Топовая линейка: серия ATP – все по максимуму
🔸Оптимальный баланс: серия USG FLEX – то, что нужно именно вам
🔸Работа серий в системе Zyxel Nebula и автономно
🔸Схемы и сценарии применения
Когда:
Дата: 17 марта 2022 года
Время: 11.00-12.00 МСК
🤘🤘 Возрождаем музыкальный фестиваль Positive Wave
Что будет?
Настоящий батл между музыкальными группами IT-компаний.
19 мая финалисты конкурса-фестиваля Positive Wave выступят на закрытии международного форума по практической безопасности PHDays (в прошлом году к нам пришло 2500 человек, а онлайн-трансляцию посмотрело 65 000 зрителей)😉
Кто может участвовать?
🔸 В группе — от двух до семи участников.
🔸 Музыка соответствует одному из трех направлений фестиваля (рок, хип-хоп, электроника).
🔸 Хотя бы один из членов группы работает в IT-компании.
🔸 Исполняете полностью оригинальный материал.
🔸 В репертуаре группы — не менее трех песен.
Призы
👀 Лучшие треки запишем в профессиональной студии в Dolby Atmos и разместим на популярных музыкальных платформах.
👀 Лауреаты Positive Wave получат сертификаты на профессиональную фотосессию, а победители — подарки от судей и партнеров.
Ждем ваши заявки до 5 апреля.
Что будет?
Настоящий батл между музыкальными группами IT-компаний.
19 мая финалисты конкурса-фестиваля Positive Wave выступят на закрытии международного форума по практической безопасности PHDays (в прошлом году к нам пришло 2500 человек, а онлайн-трансляцию посмотрело 65 000 зрителей)😉
Кто может участвовать?
🔸 В группе — от двух до семи участников.
🔸 Музыка соответствует одному из трех направлений фестиваля (рок, хип-хоп, электроника).
🔸 Хотя бы один из членов группы работает в IT-компании.
🔸 Исполняете полностью оригинальный материал.
🔸 В репертуаре группы — не менее трех песен.
Призы
👀 Лучшие треки запишем в профессиональной студии в Dolby Atmos и разместим на популярных музыкальных платформах.
👀 Лауреаты Positive Wave получат сертификаты на профессиональную фотосессию, а победители — подарки от судей и партнеров.
Ждем ваши заявки до 5 апреля.
Импортозамещение: защита сетевой инфраструктуры
Сегодня тема импортозамещения стала крайне актуальной. Перед многими организациями стоит задача быстрого перехода на отечественное ПО без потери данных и с минимальным простоем.
22 марта в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» поделятся своим опытом выстраивания защиты сети на базе российских продуктов, ориентируясь на решаемые задачи и необходимый функционал.
Вы узнаете:
🔸Как выстроить отказоустойчивую систему защиты сети на базе отечественных решений
🔸Какими российскими средствами защиты закрыть требуемый функционал по сетевой безопасности
🔸Как оперативно организовать миграцию политик сетевой безопасности на отечественные решения
🔸Как провести инструментальный аудит политик и правил и организовать оптимизацию работы существующих сетевых устройств и межсетевых экранов
Мероприятие будет полезно для экспертов, отвечающих за сетевую безопасность в российских компаниях.
Участие в вебинаре бесплатное. Необходима регистрация.
Сегодня тема импортозамещения стала крайне актуальной. Перед многими организациями стоит задача быстрого перехода на отечественное ПО без потери данных и с минимальным простоем.
22 марта в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» поделятся своим опытом выстраивания защиты сети на базе российских продуктов, ориентируясь на решаемые задачи и необходимый функционал.
Вы узнаете:
🔸Как выстроить отказоустойчивую систему защиты сети на базе отечественных решений
🔸Какими российскими средствами защиты закрыть требуемый функционал по сетевой безопасности
🔸Как оперативно организовать миграцию политик сетевой безопасности на отечественные решения
🔸Как провести инструментальный аудит политик и правил и организовать оптимизацию работы существующих сетевых устройств и межсетевых экранов
Мероприятие будет полезно для экспертов, отвечающих за сетевую безопасность в российских компаниях.
Участие в вебинаре бесплатное. Необходима регистрация.
🚨 Долгожданные новости о майской кибербитве
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
Практический курс «Защита сетевого периметра» Учебного центра «Информзащита», 11-13 мая
В условиях текущей политической обстановки кибератака стала главным орудием информационной войны. Вследствие этого, от специалистов ИБ требуют повышения уровня защиты корпоративных сетей.
🧑💻Практическую помощь в решении этой проблемы можно получить на трехдневном авторском курсе по защите сетевого периметра Учебного центра «Информзащита». Ближайшая дата проведения обучения – 11 мая.
🔸Преподаватель расскажет про архитектуру и принципы работы популярных платных и свободных межсетевых экранов и особенности их интеграции с другими средствами сетевой безопасности.
🔸Слушатели на практике проведут настройку и управление политиками нескольких решений (CheckPoint, фаерволы на базе Linux) в виртуальной сети, максимально приближенной к реальным корпоративным сетям.
В условиях текущей политической обстановки кибератака стала главным орудием информационной войны. Вследствие этого, от специалистов ИБ требуют повышения уровня защиты корпоративных сетей.
🧑💻Практическую помощь в решении этой проблемы можно получить на трехдневном авторском курсе по защите сетевого периметра Учебного центра «Информзащита». Ближайшая дата проведения обучения – 11 мая.
🔸Преподаватель расскажет про архитектуру и принципы работы популярных платных и свободных межсетевых экранов и особенности их интеграции с другими средствами сетевой безопасности.
🔸Слушатели на практике проведут настройку и управление политиками нескольких решений (CheckPoint, фаерволы на базе Linux) в виртуальной сети, максимально приближенной к реальным корпоративным сетям.
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 24 марта в 12:00.
Практический вебинар, на реальных примерах демонстрирующий работу UserGate в сравнении с FortiGate
На этом вебинаре:
🔹 узнаете как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 научитесь как просто ограничить скорость файлообменников на примере Яндекс.Диска
🔹 покажем как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 объясним как обеспечить безопасность удаленных пользователей с помощью UserGate Client
🔹 разберемся как внедрить многофакторную аутентификацию на базе UserGate при помощи TOTP
🔹 покажем как при помощи Log Analyzer легко настроить сбор и анализ логов для отчетности
✅ услышите ответы на ваши вопросы
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 24 марта в 12:00.
Практический вебинар, на реальных примерах демонстрирующий работу UserGate в сравнении с FortiGate
На этом вебинаре:
🔹 узнаете как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 научитесь как просто ограничить скорость файлообменников на примере Яндекс.Диска
🔹 покажем как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 объясним как обеспечить безопасность удаленных пользователей с помощью UserGate Client
🔹 разберемся как внедрить многофакторную аутентификацию на базе UserGate при помощи TOTP
🔹 покажем как при помощи Log Analyzer легко настроить сбор и анализ логов для отчетности
✅ услышите ответы на ваши вопросы
Фестиваль анимации на PHDays 2022
Что объединяет искусство, хакинг и высокие технологии?
— Креатив?
— Стиль?
— Отсутствие границ?
Узнаем на PHDays 😉
😎 Мы начинаем прием заявок на участие в экспериментальном анимационном фестивале HackerToon, который пройдет на PHDays 18–19 мая.
PHDays — это не просто конференция, а сплав технологического хардкора и новейших исследований, представленных российскими и зарубежными экспертами. Все это разбавлено насыщенной конкурсной программой, где каждый может проявить себя.
❔Кто может участвовать
Как отдельные авторы, так и творческие коллективы до пяти человек.
❕Призы
Лучшие работы мы покажем на PHDays, где их увидят десятки тысяч людей. Победители получат мерч мероприятия и графические планшеты Wacom.
Чтобы принять участие в конкурсе, отправляйте заявку на hackertoon@ptsecurity.com.
Что объединяет искусство, хакинг и высокие технологии?
— Креатив?
— Стиль?
— Отсутствие границ?
Узнаем на PHDays 😉
😎 Мы начинаем прием заявок на участие в экспериментальном анимационном фестивале HackerToon, который пройдет на PHDays 18–19 мая.
PHDays — это не просто конференция, а сплав технологического хардкора и новейших исследований, представленных российскими и зарубежными экспертами. Все это разбавлено насыщенной конкурсной программой, где каждый может проявить себя.
❔Кто может участвовать
Как отдельные авторы, так и творческие коллективы до пяти человек.
❕Призы
Лучшие работы мы покажем на PHDays, где их увидят десятки тысяч людей. Победители получат мерч мероприятия и графические планшеты Wacom.
Чтобы принять участие в конкурсе, отправляйте заявку на hackertoon@ptsecurity.com.
Друзья, приглашаем вас на вебинар «Кибервойна 2022. Как защититься от новых угроз и ухода зарубежных вендоров NGFW/UTM решений» от компании «Айдеко».
Дата: 24.03.2022
Начало: 11:15 по МСК
Продолжительность: 1 час
В прямом эфире руководители «Айдеко» разберут вопросы импортозамещения NGFW-решений в условиях, когда западные поставщики приостанавливают или прекращают работу на территории РФ.
Расскажут о сегодняшней ситуации на российском рынке межсетевых экранов, о преимуществах перехода на российский шлюз безопасности Ideco UTM и специальной программе по переходу.
Отдельный раздел вебинара будет посвящен советам и разбору практик защиты от продолжающихся кибератак на IT-инфраструктуру российских компаний.
Программа вебинара:
🔸Уход с российского рынка, ограничения работы, риски дальнейшего использования западных решений Fortinet, Cisco, Kerio Control, Palo Alto, WatchCuard, pfSense, Barracuda и других;
🔸Миграция на отечественный шлюз безопасности Ideco UTM: возможности и ограничения, программно-аппаратные решения, сертификация;
🔸Как защитить сеть от кибератак: рекомендации НКЦКИ, реакция и требования ФСТЭК;
🔸Рекомендации по повышению безопасности настроек Ideco UTM;
🔸Планы по совершенствованию решения «Айдеко» - что нового готовим;
🔸Специальное предложение по переходу на Ideco UTM для участников вебинара!
В прямом эфире наши спикеры будут отвечать на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация.
Дата: 24.03.2022
Начало: 11:15 по МСК
Продолжительность: 1 час
В прямом эфире руководители «Айдеко» разберут вопросы импортозамещения NGFW-решений в условиях, когда западные поставщики приостанавливают или прекращают работу на территории РФ.
Расскажут о сегодняшней ситуации на российском рынке межсетевых экранов, о преимуществах перехода на российский шлюз безопасности Ideco UTM и специальной программе по переходу.
Отдельный раздел вебинара будет посвящен советам и разбору практик защиты от продолжающихся кибератак на IT-инфраструктуру российских компаний.
Программа вебинара:
🔸Уход с российского рынка, ограничения работы, риски дальнейшего использования западных решений Fortinet, Cisco, Kerio Control, Palo Alto, WatchCuard, pfSense, Barracuda и других;
🔸Миграция на отечественный шлюз безопасности Ideco UTM: возможности и ограничения, программно-аппаратные решения, сертификация;
🔸Как защитить сеть от кибератак: рекомендации НКЦКИ, реакция и требования ФСТЭК;
🔸Рекомендации по повышению безопасности настроек Ideco UTM;
🔸Планы по совершенствованию решения «Айдеко» - что нового готовим;
🔸Специальное предложение по переходу на Ideco UTM для участников вебинара!
В прямом эфире наши спикеры будут отвечать на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация.
В текущих условиях своевременный контроль, предоставление и отзыв прав доступа к критическим ресурсам становится одной из важнейших частей в обеспечении комплексной информационной безопасности компании.
29 марта в 15:00 (МСК) на открытом вебинаре «Ростелеком-Солар» расскажет, как бороться с рисками безопасности в вопросах предоставления прав доступа к информационным системам организации.
Вы узнаете:
🔸Как изменился ландшафт угроз безопасности информационных активов организации в 2021 году
🔸Какие риски для безопасности несет несогласованное предоставление доступа к информационным системам компании
🔸Какие компоненты в IdM/IGA-системе обеспечивают превентивное обнаружение и предотвращение угроз для информационной безопасности организации на примере Solar inRights
🔸Как работает моделирование рисков в предоставлении, контроле и отзыве прав доступа сотрудников
Мероприятие будет особенно полезно:
🔸Руководителям и специалистам ИБ- и ИТ-подразделений
🔸Топ-менеджерам
🔸Всем, кому интересна тема управления доступом
Участие в вебинаре бесплатное. Необходима регистрация.
29 марта в 15:00 (МСК) на открытом вебинаре «Ростелеком-Солар» расскажет, как бороться с рисками безопасности в вопросах предоставления прав доступа к информационным системам организации.
Вы узнаете:
🔸Как изменился ландшафт угроз безопасности информационных активов организации в 2021 году
🔸Какие риски для безопасности несет несогласованное предоставление доступа к информационным системам компании
🔸Какие компоненты в IdM/IGA-системе обеспечивают превентивное обнаружение и предотвращение угроз для информационной безопасности организации на примере Solar inRights
🔸Как работает моделирование рисков в предоставлении, контроле и отзыве прав доступа сотрудников
Мероприятие будет особенно полезно:
🔸Руководителям и специалистам ИБ- и ИТ-подразделений
🔸Топ-менеджерам
🔸Всем, кому интересна тема управления доступом
Участие в вебинаре бесплатное. Необходима регистрация.
