Forwarded from Positive Technologies
Дело № 1337: расследование цепочки кибератаки в прямом эфире ▶️
Все начинается с мелочей: множество разрозненных алертов и подозрительная активность, едва заметная на первый взгляд. По отдельности — ничего существенного. Но когда сигналы складываются вместе, появляется ДНК атаки — уникальный отпечаток, по которому эксперты восстанавливают всю цепочку событий.
Это можно сделать с помощью PT NAD. Как? Продемонстрируют наши эксперты на практическом вебинаре 19 марта в 14:00.
Вы своими глазами увидите, как злоумышленник закрепился в инфраструктуре, организовал скрытый канал управления и перемещался внутри периметра. А также поймете, как киберпреступники смогли раскатать утилиты удаленного управления и в какой момент атаку можно было остановить.
💪 Никаких абстрактных слайдов, гипотез и теорий — только хардкорная практика и инсайты экспертов.
Регистрируйтесь, чтобы присоединиться к расследованию и задать вопросы команде PT NAD.
#PTNAD
@Positive_Technologies
Все начинается с мелочей: множество разрозненных алертов и подозрительная активность, едва заметная на первый взгляд. По отдельности — ничего существенного. Но когда сигналы складываются вместе, появляется ДНК атаки — уникальный отпечаток, по которому эксперты восстанавливают всю цепочку событий.
Это можно сделать с помощью PT NAD. Как? Продемонстрируют наши эксперты на практическом вебинаре 19 марта в 14:00.
Вы своими глазами увидите, как злоумышленник закрепился в инфраструктуре, организовал скрытый канал управления и перемещался внутри периметра. А также поймете, как киберпреступники смогли раскатать утилиты удаленного управления и в какой момент атаку можно было остановить.
💪 Никаких абстрактных слайдов, гипотез и теорий — только хардкорная практика и инсайты экспертов.
Регистрируйтесь, чтобы присоединиться к расследованию и задать вопросы команде PT NAD.
#PTNAD
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
В 2025 году мы 4 раза провели формат Open Day - показывали, что происходит внутри CyberED, как мы обновляем продукты и какие возможности открываем для клиентов.
В этом году решили поменять формат и посмотреть шире: Что происходит в кибербезе в целом? Какие тренды действительно важны и как на них реагировать?
Так родился новый формат - КиберТренды'26.
Первый раз проведём его 24 марта (вторник) в 19:00 мск.
Попробуем! Если формат вам понравится, сделаем такие онлайн-встречи регулярными.
Забронировать место для себя можно здесь: https://openday.cyber-ed.ru/march26
Вот, что обсудим на встрече:
🤔 Какие тренды в инфобезе можно игнорировать, а на какие реагировать?
🤔 Как даже в период сокращений в ИБ, продолжать расти?
🤔 Какие профессии в инфобезе AI уничтожит первыми?
🤔 Какие нейронки реально применимы в кибербезе?
🤔 Как из IT перейти в безопасность и вырасти по зарплате?
До встречи 😉
В этом году решили поменять формат и посмотреть шире: Что происходит в кибербезе в целом? Какие тренды действительно важны и как на них реагировать?
Так родился новый формат - КиберТренды'26.
Первый раз проведём его 24 марта (вторник) в 19:00 мск.
Попробуем! Если формат вам понравится, сделаем такие онлайн-встречи регулярными.
Забронировать место для себя можно здесь: https://openday.cyber-ed.ru/march26
Вот, что обсудим на встрече:
До встречи 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡1🔥1
Forwarded from PHMN Бизнес
Как безопасникам перестать быть «серыми кардиналами» и стать частью бизнес-процессов? Как выстроить рабочий диалог между бизнесом, ИБ-командами и сотрудниками?
— Юрий Терехин, исполнительный директор Phishman;
— Виталий Медведев, директор по информационной безопасности ГК «МЕДСИ»;
— Александр Макар, генеральный директор «Датаюниверс»;
— Иван Горелкин, технический директор Phishman;
— Владимир Копасов, директор по безопасности Humans;
— Роман Павленко, директор по продажам Phishman.
Модератор: Аркадий Глушенков
Ведущий телеканала РБК
Когда: 1 апреля 2026
Открытие: 13:00
Начало программы: 13:30
📍Место проведения:
Платформа современного искусства «Куб»
Вход через здание отеля Карлтон, Moscow (–2 этаж)
➡️ Зарегистрироваться можно тут.
Без типовых докладов, рекламы и воды — только реальные кейсы, живая дискуссия и разговор без презентационного глянца.
SocioTech 2026
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Forwarded from Aleksandra
Киберланч: столкновение с киберрисками
Опыт Страхового Дома ВСК
14 апреля 17:00
➡️ Регистрация на мероприятие
Совместно с представителями Страхового Дома ВСК разберем подробности киберинцидента, произошедшего в компании. Обсудим кейс с трёх ключевых точек зрения: информационной безопасности, IT и бизнеса.
На встрече разберём ход атаки, как проявили себя различные системы, реакцию команд ИБ и IT, действия бизнеса, а также возможности митигирования рисков через киберстрахование.
🎙 Встречу лидируют:
Роман Фролов, Член Совета директоров ВСК
Артём Деркач, Руководитель Департамента информационной безопасности ВСК
Иван Еремеев, Начальник управления РК «Страховой брокер», резидент бизнес-клуба Кибердома
Регистрация по верификации. Приглашаем IT- и кибербез-руководителей крупного бизнеса, а также руководителей и специалистов по управлению рисками и их оценке.
Опыт Страхового Дома ВСК
14 апреля 17:00
Совместно с представителями Страхового Дома ВСК разберем подробности киберинцидента, произошедшего в компании. Обсудим кейс с трёх ключевых точек зрения: информационной безопасности, IT и бизнеса.
На встрече разберём ход атаки, как проявили себя различные системы, реакцию команд ИБ и IT, действия бизнеса, а также возможности митигирования рисков через киберстрахование.
Роман Фролов, Член Совета директоров ВСК
Артём Деркач, Руководитель Департамента информационной безопасности ВСК
Иван Еремеев, Начальник управления РК «Страховой брокер», резидент бизнес-клуба Кибердома
Регистрация по верификации. Приглашаем IT- и кибербез-руководителей крупного бизнеса, а также руководителей и специалистов по управлению рисками и их оценке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Борьба с киберпреступностью | F6
Кибератаки становятся быстрее, сложнее и разрушительнее. Если раньше злоумышленники чаще пытались украсть данные или потребовать выкуп, то сегодня регулярно встречаются атаки, цель которых — полное уничтожение информации и остановка бизнеса.
Многие инциденты происходят не из-за сложных технических уязвимостей, а из-за человеческого фактора, слабой цифровой гигиены и неподготовленности компаний к кризису.
7 апреля на бесплатном вебинаре от экспертов Контур.Эгиды, Staffcop и F6 эксперты по кибербезопасности разберут актуальную статистику атак, реальные кейсы компаний и распространенные ошибки, которые приводят к утечкам и потерям данных.
Вы узнаете:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
🙈 Как перестать сканировать «вслепую» и навести порядок в управлении активами и уязвимостями?
Представьте: у компании есть десятки или сотни систем — серверы, приложения, базы данных. Но точного списка нет: все постоянно меняется, и часть активов теряется.
На практике мы часто видим, что управление активами (Asset Management) и уязвимостями (Vulnerability Management) идут отдельно друг от друга. В результате приоритеты сбиваются: одни системы вообще не проверяются, другие — сканируются слишком часто.
В итоге — неполная картина, лишние сканы и пропущенные угрозы.
🎤 На вебинаре 16 апреля в 14:00 покажем, как это исправить
• Наши эксперты расскажут, как построить «живую» модель активов — не просто список IP, а понятную структуру инфраструктуры.
• Как на ее основе выбирать правильные профили сканирования — в чем отличия audit, pentest и blackbox, а также для каких задач их использовать.
• Как распределить усилия: где достаточно минимального сбора данных, а где действительно нужны более глубокие знания об активах.
• И как связать все это в единый логичный процесс в MaxPatrol VM.
➡️ Регистрируйтесь заранее на нашем сайте, если хотите начать управлять активами и уязвимостями осознанно.
#MaxPatrolVM
@Positive_Technologies
Представьте: у компании есть десятки или сотни систем — серверы, приложения, базы данных. Но точного списка нет: все постоянно меняется, и часть активов теряется.
На практике мы часто видим, что управление активами (Asset Management) и уязвимостями (Vulnerability Management) идут отдельно друг от друга. В результате приоритеты сбиваются: одни системы вообще не проверяются, другие — сканируются слишком часто.
В итоге — неполная картина, лишние сканы и пропущенные угрозы.
• Наши эксперты расскажут, как построить «живую» модель активов — не просто список IP, а понятную структуру инфраструктуры.
• Как на ее основе выбирать правильные профили сканирования — в чем отличия audit, pentest и blackbox, а также для каких задач их использовать.
• Как распределить усилия: где достаточно минимального сбора данных, а где действительно нужны более глубокие знания об активах.
• И как связать все это в единый логичный процесс в MaxPatrol VM.
➡️ Регистрируйтесь заранее на нашем сайте, если хотите начать управлять активами и уязвимостями осознанно.
#MaxPatrolVM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Конференция "Next Generation Security 2026"
Собираем ключевых экспертов по NGFW на одной площадке. Next Generation Security 2026 — онлайн-конференция от Global Digital Space, на которой практикующие специалисты разберут реальное состояние российского рынка NGFW: без маркетинга, на живых демонстрациях и честных кейсах.
Одна регистрация открывает доступ к трём блокам трансляции. Подключайтесь ко всем или выбирайте наиболее актуальный. Все эфиры будут доступны в записи.
СЕКЦИЯ 01: Новая жизнь отечественного NGFW, или 4 года спустя…
СЕКЦИЯ 02: NGFW: больше, чем просто DPI — переосмысление сетевой безопасности
СЕКЦИЯ 03: Интеграция в сеть, или танцы с… NGFW
Дата проведения:
24 апреля 2026 г., | 11:00 (МСК)
Подробности и регистрация
Собираем ключевых экспертов по NGFW на одной площадке. Next Generation Security 2026 — онлайн-конференция от Global Digital Space, на которой практикующие специалисты разберут реальное состояние российского рынка NGFW: без маркетинга, на живых демонстрациях и честных кейсах.
Одна регистрация открывает доступ к трём блокам трансляции. Подключайтесь ко всем или выбирайте наиболее актуальный. Все эфиры будут доступны в записи.
СЕКЦИЯ 01: Новая жизнь отечественного NGFW, или 4 года спустя…
СЕКЦИЯ 02: NGFW: больше, чем просто DPI — переосмысление сетевой безопасности
СЕКЦИЯ 03: Интеграция в сеть, или танцы с… NGFW
Дата проведения:
24 апреля 2026 г., | 11:00 (МСК)
Подробности и регистрация
Forwarded from Топ кибербезопасности Батранкова
ГОВОРИ ТАК, ЧТОБЫ ПОКУПАЛИ
Было у вас так? Клиент внимательно слушает — но дальше ничего не происходит. Встреча проходит нормально. Презентация понятная. Но пилота нет. Решения нет. Продолжения тоже.
29 апреля в Москве провожу однодневный практический тренинг «Говори так, чтобы покупали»
Формат небольшой — до 10 человек.
Это не про «красивые выступления». Это про то, почему тебя слушают — но не переходят к следующему шагу, и что в этом реально менять.
Каждый участник:
— выступит 2 раза
— получит разбор своей подачи
— сразу переработает структуру под реальный результат
Без теории. Работаем с твоими выступлениями.
Я дважды выигрывал конкурс «Продай за 3 минуты» — это когда шесть реальных CISO в жюри, из них все шесть подняли руки «куплю» после моего короткого выступления. 29 апреля разбираем на тренинге как достичь такого же результата.
👉 Программа и детали: batrankov.ru/acba
👉 Или напишите в личку «выступления» — пришлю информацию и скажу, подойдёт ли формат вам.
Было у вас так? Клиент внимательно слушает — но дальше ничего не происходит. Встреча проходит нормально. Презентация понятная. Но пилота нет. Решения нет. Продолжения тоже.
29 апреля в Москве провожу однодневный практический тренинг «Говори так, чтобы покупали»
Формат небольшой — до 10 человек.
Это не про «красивые выступления». Это про то, почему тебя слушают — но не переходят к следующему шагу, и что в этом реально менять.
Каждый участник:
— выступит 2 раза
— получит разбор своей подачи
— сразу переработает структуру под реальный результат
Без теории. Работаем с твоими выступлениями.
Я дважды выигрывал конкурс «Продай за 3 минуты» — это когда шесть реальных CISO в жюри, из них все шесть подняли руки «куплю» после моего короткого выступления. 29 апреля разбираем на тренинге как достичь такого же результата.
👉 Программа и детали: batrankov.ru/acba
👉 Или напишите в личку «выступления» — пришлю информацию и скажу, подойдёт ли формат вам.
👍1🔥1
[ИнфоБесы] Прожарка трендов кибербеза в прямом эфире 🔥
23 апреля в 19:00 мск CyberED запускает новый формат — ИнфоБесы.
Задача — круто поспорить, почелленджить, что реально тренд, а что пустой хайп, поделиться опытом и слухами по каждой из тем.
Ведущие: Егор Богомолов, Ваня Булавин, Азиз Алимов и Толя Иванов.
Что тебя ждёт😈
❣️ Разбор горячих новостей рынка ИБ по существу
❣️ Народное голосование по спорным проблемам
❣️ Розыгрыш мерча и призов от CyberED
❣️ Ответы на твои вопросы
О чём будем спорить
1️⃣ Минцифры заговорило о цензуре для ИИ. Замглавы ведомства сказал, что запросы нужно ограничивать «на входе и выходе». Звучит громко. Что это значит на практике?
2️⃣ В первом квартале 2026 года зарплаты IT-специалистов в отдельных сегментах снизились на 20%. Динамичный рост зарплат остановился — IT-рынок переживает период охлаждения. Как в таких условиях строить карьеру?
3️⃣ Вован и Лексус разговорили топ-менеджера Google по кибербезопасности Скотта Карпентера. Тот якобы раскрыл механизмы блокировки российских исполнителей на YouTube. Насколько это реально и что это говорит о том, как устроена цензура на крупнейших платформах?
Ещё больше тем ты найдёшь здесь. Там же сможешь предложить свои — лучшие попадут в эфир.
📅 23 апреля, 19:00 МСК. Онлайн. Бесплатно.
👉 Регистрация
23 апреля в 19:00 мск CyberED запускает новый формат — ИнфоБесы.
Задача — круто поспорить, почелленджить, что реально тренд, а что пустой хайп, поделиться опытом и слухами по каждой из тем.
Ведущие: Егор Богомолов, Ваня Булавин, Азиз Алимов и Толя Иванов.
Что тебя ждёт
О чём будем спорить
Ещё больше тем ты найдёшь здесь. Там же сможешь предложить свои — лучшие попадут в эфир.
📅 23 апреля, 19:00 МСК. Онлайн. Бесплатно.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
Ваш бизнес взломали: один киберинцидент может стоить вам клиентов, денег и репутации
По статистике чаще всего это — не сложные атаки. Бизнес теряет деньги из-за простых уязвимостей, о которых даже не подозревает.
Утечка базы клиентов, срыв платежей, остановка сервисов. И всё это — реальные сценарии, которые уже происходят.
30 апреля в 11:00 пройдёт вебинар для предпринимателей, где разберут, как бизнес теряет деньги из-за киберугроз и как это остановить.
За 60 минут вы узнаете:
💜 где в вашей компании уже могут быть уязвимости
💜 как именно атакуют малый и средний бизнес
💜 какие процессы ломают в первую очередь
💜 как внедрить базовую защиту без сложной инфраструктуры
Спикер — Егор Богомолов, CEO CyberEd & Singleton Security, белый хакер, амбассадор бизнес-клуба Кибердома. Покажет систему глазами атакующего: где вас взломают быстрее всего и как это закрыть.
Если у вас есть онлайн-платежи, база клиентов или CRM — риски уже есть.
➡️ зарегистрироваться
По статистике чаще всего это — не сложные атаки. Бизнес теряет деньги из-за простых уязвимостей, о которых даже не подозревает.
Утечка базы клиентов, срыв платежей, остановка сервисов. И всё это — реальные сценарии, которые уже происходят.
30 апреля в 11:00 пройдёт вебинар для предпринимателей, где разберут, как бизнес теряет деньги из-за киберугроз и как это остановить.
За 60 минут вы узнаете:
Спикер — Егор Богомолов, CEO CyberEd & Singleton Security, белый хакер, амбассадор бизнес-клуба Кибердома. Покажет систему глазами атакующего: где вас взломают быстрее всего и как это закрыть.
Если у вас есть онлайн-платежи, база клиентов или CRM — риски уже есть.
Please open Telegram to view this post
VIEW IN TELEGRAM
😐1
Forwarded from SecurityLab.ru
⚡️Безопасность КИИ: что изменилось и как выстроить защиту. Мануал и разбор практики
Команда HEX.TEAM приглашает на экспертный вебинар "Безопасность КИИ: категорирование и построение защиты" — с разбором актуальных изменений законодательства, практики категорирования и подходов к построению защиты значимых объектов КИИ.
На вебинаре:
🔹 Обзор нормативных изменений 2025-2026 гг. Что именно нужно поменять в ваших документах прямо сейчас
🔹 Процесс категорирования без воды: алгоритм от приказа о создании комиссии до успешной отправки сведений во ФСТЭК
🔹 Стек технологий и оргмер: как на практике выстроить защиту объекта КИИ под требования 187-ФЗ (включая взаимодействие с ГосСОПКА)
🔹 «Грабли» подрядчиков: типовые ошибки внедрения и способы их обойти (на реальных кейсах)
🎙 Спикер: Антон Чайка
ведущий специалист по информационной безопасности
HEX.TEAM
📅 19 мая, 15:00 (МСК)
Участвуйте, чтобы не получить предписание за то, что можно исправить за неделю
👉 [ПЕРЕЙТИ К РЕГИСТРАЦИИ]👈
Подписывайтесь на канал HEX.TEAM — здесь мы регулярно делимся практикой, кейсами и актуальными разбором законодательства в сфере информационной безопасности
Команда HEX.TEAM приглашает на экспертный вебинар "Безопасность КИИ: категорирование и построение защиты" — с разбором актуальных изменений законодательства, практики категорирования и подходов к построению защиты значимых объектов КИИ.
На вебинаре:
🔹 Обзор нормативных изменений 2025-2026 гг. Что именно нужно поменять в ваших документах прямо сейчас
🔹 Процесс категорирования без воды: алгоритм от приказа о создании комиссии до успешной отправки сведений во ФСТЭК
🔹 Стек технологий и оргмер: как на практике выстроить защиту объекта КИИ под требования 187-ФЗ (включая взаимодействие с ГосСОПКА)
🔹 «Грабли» подрядчиков: типовые ошибки внедрения и способы их обойти (на реальных кейсах)
🎙 Спикер: Антон Чайка
ведущий специалист по информационной безопасности
HEX.TEAM
📅 19 мая, 15:00 (МСК)
Участвуйте, чтобы не получить предписание за то, что можно исправить за неделю
👉 [ПЕРЕЙТИ К РЕГИСТРАЦИИ]👈
Подписывайтесь на канал HEX.TEAM — здесь мы регулярно делимся практикой, кейсами и актуальными разбором законодательства в сфере информационной безопасности
👍1
Forwarded from SecurityLab.ru
Никаких монологов в деловой программе. Только:
А в выставочной зоне — интерактивные стенды, где можно увидеть российские ИТ- и ИБ-решения в действии и напрямую пообщаться с представителями компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
Forwarded from SecurityLab.ru
Кибератаки впервые обошли ИТ-сбои в списке главных рисков для российского бизнеса. При этом каждая пятая компания сократила бюджет на ИБ, а кадровый дефицит продолжает расти
🗓 21 мая с 11:00 до 12:30 «Инфосистемы Джет» проведет вебинар по результатам исследования в российских компаниях за 2023-2025 годы. В опросе участвовали руководители ИБ 255 компаний из девяти отраслей.
На вебинаре авторы исследования разберут:
🔵 насколько компании готовы к кибератакам, которые могут остановить бизнес;
🔵 какие аргументы помогают обосновать ИБ-бюджет и какие уже не работают;
🔵 каких специалистов по ИБ сейчас не хватает рынку;
🔵 как компании справляются с кадровым дефицитом;
🔵 как бизнес измеряет эффективность защиты;
🔵 какие направления ИБ выходят в приоритет;
🔵 почему компании переходят к многоуровневой защите и усиливают мониторинг.
Вебинар будет полезен руководителям ИБ и ИТ, консультантам, экспертам по информационной безопасности и специалистам по непрерывности бизнеса.
📎 Присоединяйтесь к вебинару 21 мая.
На вебинаре авторы исследования разберут:
Вебинар будет полезен руководителям ИБ и ИТ, консультантам, экспертам по информационной безопасности и специалистам по непрерывности бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
PT NGFW в действии: практика обнаружения и блокировки угроз
Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют?
Узнайте на нашем обновленном практическом вебинаре.
Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до
блокировки и анализа логов. Никакой воды — только те знания, на поиск
которых самостоятельно у вас ушло бы больше пяти дней.
В программе вебинара:
✅ Живая демонстрация IDPS: как система видит и останавливает
вторжения.
✅ Реальные атаки: покажем атаку на инфраструктуру и реакцию PT
NGFW.
✅ Настройка «под ключ»: правила фильтрации, расшифровка HTTPS и
потоковый антивирус.
✅ Анализ событий: как читать логи и понимать, что происходит в
вашей сети.
Старт: 02 июня 2026 года в 12:00 МСК
Формат: Онлайн
➡️ Успейте зарегистрироваться и повысить уровень безопасности вашей сети!
Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют?
Узнайте на нашем обновленном практическом вебинаре.
Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до
блокировки и анализа логов. Никакой воды — только те знания, на поиск
которых самостоятельно у вас ушло бы больше пяти дней.
В программе вебинара:
вторжения.
NGFW.
потоковый антивирус.
вашей сети.
Старт: 02 июня 2026 года в 12:00 МСК
Формат: Онлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Топ кибербезопасности Батранкова
This media is not supported in your browser
VIEW IN TELEGRAM
Вебинар 19 мая в 12:00: как безопасно внедрить ИИ в компании и перестать его бояться
Коллеги, объявляю первый вебинар из своей новой образовательной серии по безопасности искусственного интеллекта в корпоративных сетях
Что я сейчас вижу на рынке:
1) Острая нехватка знаний и страх перед ИИ
Основными барьерами для внедрения нейросетей в корпоративной среде остаются недоверие к технологиям, сопротивление изменениям и недостаток компетенций. Ключ к преодолению этих барьеров — повышение личного уровня зрелости и насмотренность.
Где это взять? На вебинаре!
Будет ли практика? Да! У меня в гостях эксперты-практики (а кто придет - пока секрет), которые давно "варятся" в ИИ. Они наглядно покажут, почему классическая защита здесь не работает, и продемонстрируют архитектуру безопасного ИИ
Регистрация
2) Запрос на честный разбор рисков
Всем нужен эксперт, который без прикрас подсветит реальные риски использования ИИ и покажет конкретные инструменты работы с ними. Я хочу, чтобы вы понимали ландшафт угроз, поэтому соберу для вас глобальные проблемы в единую выжимку. Приходите разбираться!
Регистрация
3) Все устали от запретов — а бизнесу нужны решения
Это настоящая боль: доступ к ИИ сотрудникам просто "рубят". На данный момент 79% промышленных компаний вынуждены полностью запрещать использование публичных GenAI-сервисов из-за страха утечек конфиденциальных данных.
А что делать тем, кто хочет развиваться? Учиться преодолевать этот барьер!
Мы обсудим:
🔹Как безопасно выстроить архитектуру и внедрить Enterprise-платформы.
🔹Как избежать утечек персональных данных и штрафов по 152-ФЗ
🔹Как выполнить новые требования регуляторики — в частности, вступивший в силу 1 марта Приказ ФСТЭК России №117 по защите ИИ-моделей
Готовьте ваши вопросы и регистрируйтесь! Будет много пользы без воды.
Регистрация
Топ Кибербезопасности в Telegram и MAX
#вебинар #ИИ #Кибербезопасность
Коллеги, объявляю первый вебинар из своей новой образовательной серии по безопасности искусственного интеллекта в корпоративных сетях
Что я сейчас вижу на рынке:
1) Острая нехватка знаний и страх перед ИИ
Основными барьерами для внедрения нейросетей в корпоративной среде остаются недоверие к технологиям, сопротивление изменениям и недостаток компетенций. Ключ к преодолению этих барьеров — повышение личного уровня зрелости и насмотренность.
Где это взять? На вебинаре!
Будет ли практика? Да! У меня в гостях эксперты-практики (а кто придет - пока секрет), которые давно "варятся" в ИИ. Они наглядно покажут, почему классическая защита здесь не работает, и продемонстрируют архитектуру безопасного ИИ
Регистрация
2) Запрос на честный разбор рисков
Всем нужен эксперт, который без прикрас подсветит реальные риски использования ИИ и покажет конкретные инструменты работы с ними. Я хочу, чтобы вы понимали ландшафт угроз, поэтому соберу для вас глобальные проблемы в единую выжимку. Приходите разбираться!
Регистрация
3) Все устали от запретов — а бизнесу нужны решения
Это настоящая боль: доступ к ИИ сотрудникам просто "рубят". На данный момент 79% промышленных компаний вынуждены полностью запрещать использование публичных GenAI-сервисов из-за страха утечек конфиденциальных данных.
А что делать тем, кто хочет развиваться? Учиться преодолевать этот барьер!
Мы обсудим:
🔹Как безопасно выстроить архитектуру и внедрить Enterprise-платформы.
🔹Как избежать утечек персональных данных и штрафов по 152-ФЗ
🔹Как выполнить новые требования регуляторики — в частности, вступивший в силу 1 марта Приказ ФСТЭК России №117 по защите ИИ-моделей
Готовьте ваши вопросы и регистрируйтесь! Будет много пользы без воды.
Регистрация
Топ Кибербезопасности в Telegram и MAX
#вебинар #ИИ #Кибербезопасность
👍1🔥1
Forwarded from SecurityLab.ru
Команда RuDesktop расскажет, что изменилось в новой версии платформы. Среди обновлений:
▫️новый интерфейс сервера и клиента;
▫️Drag&Drop для передачи файлов;
▫️удалённая печать;
▫️адресная книга;
▫️улучшенная инвентаризация;
▫️мультизагрузка через PXE;
▫️миграция с Windows на Linux;
▫️2FA через MAX;
▫️новые возможности управления Android-устройствами.
На вебинаре покажут, как применять обновления на практике, и ответят на вопросы участников.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Собрали с коллегами папку Телеграм-каналов по кибербезопасности "ТОП ИБ Май". В подборке каналы про:
📰 новости, аналитику и тренды индустрии
🛠 offensive security, пентест и AppSec
🧩 управление уязвимостями, SOC и enterprise-ИБ
📱 mobile security, privacy и secure development
🎤 конференции, митапы и ИБ-мероприятия
➡️ Выбирайте понравившиеся каналы или подписывайтесь сразу на все. 😉 https://t.me/addlist/iY4lJrhMyws2NTVi
📰 новости, аналитику и тренды индустрии
🛠 offensive security, пентест и AppSec
🧩 управление уязвимостями, SOC и enterprise-ИБ
📱 mobile security, privacy и secure development
🎤 конференции, митапы и ИБ-мероприятия
➡️ Выбирайте понравившиеся каналы или подписывайтесь сразу на все. 😉 https://t.me/addlist/iY4lJrhMyws2NTVi
❤1🔥1
Forwarded from SecurityLab.ru
Где проходит граница между «удобно» и «утечка»
Залить рабочие файлы в чат-бот — самый быстрый способ получить проблему. В 2023 инженеры Samsung загрузили фрагменты закрытого кода в публичный чат и вынудили компанию запретить внешние LLM на рабочих устройствах. Утечки случаются не потому, что кто-то хотел «слить» данные, а потому, что границы между публичным чатом, корпоративным аккаунтом и локальной моделью никто заранее не прочертил.
Написали разбор о том, как выстроить безопасную работу с нейросетями в команде: чем отличаются режимы обработки данных у разных провайдеров, какие данные требуют особого обращения (от логов с e-mail до артефактов пентеста), как устроена матрица допустимости по каналам доступа и почему фильтрация ввода без фильтрации вывода — это половина защиты. Отдельно — про агентские системы, prompt injection через документы, утечки через общий RAG-индекс и принцип минимальных привилегий для агентов.
Кстати, по смежной теме — уже завтра в 19:00 МСК пройдёт открытый вебинар «Как собрать своих AI-агентов для пентеста и bug bounty». Эксперты разберут рабочую схему: где AI реально ускоряет recon, triage и отчётность, а где приводит к галлюцинациям, false positive и пропущенным уязвимостям.
#кибербезопасность #LLM #пентест
@SecLabNews
Залить рабочие файлы в чат-бот — самый быстрый способ получить проблему. В 2023 инженеры Samsung загрузили фрагменты закрытого кода в публичный чат и вынудили компанию запретить внешние LLM на рабочих устройствах. Утечки случаются не потому, что кто-то хотел «слить» данные, а потому, что границы между публичным чатом, корпоративным аккаунтом и локальной моделью никто заранее не прочертил.
Написали разбор о том, как выстроить безопасную работу с нейросетями в команде: чем отличаются режимы обработки данных у разных провайдеров, какие данные требуют особого обращения (от логов с e-mail до артефактов пентеста), как устроена матрица допустимости по каналам доступа и почему фильтрация ввода без фильтрации вывода — это половина защиты. Отдельно — про агентские системы, prompt injection через документы, утечки через общий RAG-индекс и принцип минимальных привилегий для агентов.
Кстати, по смежной теме — уже завтра в 19:00 МСК пройдёт открытый вебинар «Как собрать своих AI-агентов для пентеста и bug bounty». Эксперты разберут рабочую схему: где AI реально ускоряет recon, triage и отчётность, а где приводит к галлюцинациям, false positive и пропущенным уязвимостям.
#кибербезопасность #LLM #пентест
@SecLabNews
Forwarded from SecurityLab.ru
В темной-темной сети, в темной-темной инфраструктуре… Вам ничего не страшно с PT NAD 🔦
Приглашаем вас 4 июня в 14:00 мск присоединиться к онлайн-запуску новой версии продукта Positive Technologies — PT NAD 13.0.
Эксперты Positive Technologies проведут вас через весь цикл incident response* и расскажут о ключевых возможностях релиза 13.0:
➔ гибкая интеграция с песочницами;
➔ облачные детекты;
➔ определение протоколов по побочным каналам;
➔ автоматизированное реагирование;
➔ архивное хранение метаданных.
PT NAD (PT Network Attack Discovery) — cистема поведенческого анализа сетевого трафика, эталонный источник данных о сети для обнаружения скрытых кибератак и контроля инфраструктуры.
Зарегистрироваться можно по ссылке →
* Incident response — организованный процесс реагирования на инциденты
Приглашаем вас 4 июня в 14:00 мск присоединиться к онлайн-запуску новой версии продукта Positive Technologies — PT NAD 13.0.
Эксперты Positive Technologies проведут вас через весь цикл incident response* и расскажут о ключевых возможностях релиза 13.0:
➔ гибкая интеграция с песочницами;
➔ облачные детекты;
➔ определение протоколов по побочным каналам;
➔ автоматизированное реагирование;
➔ архивное хранение метаданных.
PT NAD (PT Network Attack Discovery) — cистема поведенческого анализа сетевого трафика, эталонный источник данных о сети для обнаружения скрытых кибератак и контроля инфраструктуры.
Зарегистрироваться можно по ссылке →
* Incident response — организованный процесс реагирования на инциденты