Forwarded from SecurityLab.ru
This media is not supported in your browser
VIEW IN TELEGRAM
ЯUSSIAN REALITY? ВИРТУАЛЬНОСТЬ!
🎙 Примите участие в бесплатном онлайн-митапе, который состоится 17 ноября 2023 г в 15:00. На площадке специалисты познакомятся со спектром решений «Группы Астра» в области VDI и виртуализации.
📱 В программе мероприятия — портфолио для построения и оптимизации систем виртуализации, презентации ярких кейсов и обновленных продуктовых линеек.
Активное обсуждение вопросов и общение со спикерами, в числе которых приглашенные гости из НИЦЭВТ и компании ПАО «Мегафон».
⚙️ Регистрация доступна по ссылке
Реклама. ООО "РусБИТех-Астра", ИНН 7726388700, erid: LjN8KJQRE
Активное обсуждение вопросов и общение со спикерами, в числе которых приглашенные гости из НИЦЭВТ и компании ПАО «Мегафон».
Реклама. ООО "РусБИТех-Астра", ИНН 7726388700, erid: LjN8KJQRE
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Профилирование в MaxPatrol SIEM: обзор пакета экспертизы
🎙Вебинар Positive Technologies состоится 9 ноября в 14:00 (МСК)
MaxPatrol SIEM предоставляет возможность осуществлять профилирование действий пользователя на базе машинного обучения или корреляций. Оба метода показали отличные результаты в обнаружении сложных атак в ходе киберучений. На вебинаре вы узнаете, как новые правила профилирования помогают обнаруживать попытки нарушения защиты инфраструктуры.
Специалисты экспертного центра Positive Technologies расскажут:
📌как реализовали в MaxPatrol SIEM автоматическое создания профиля поведения пользователя без применения ML-технологий;
📌как обнаружить нетипичные подключения к корпоративным активам;
📌как настроить оповещения о подозрительных подключениях к критически важным активам.
Трансляция будет особенно интересна тем, кто использует и внедряет MaxPatrol SIEM.
🎙Вебинар Positive Technologies состоится 9 ноября в 14:00 (МСК)
MaxPatrol SIEM предоставляет возможность осуществлять профилирование действий пользователя на базе машинного обучения или корреляций. Оба метода показали отличные результаты в обнаружении сложных атак в ходе киберучений. На вебинаре вы узнаете, как новые правила профилирования помогают обнаруживать попытки нарушения защиты инфраструктуры.
Специалисты экспертного центра Positive Technologies расскажут:
📌как реализовали в MaxPatrol SIEM автоматическое создания профиля поведения пользователя без применения ML-технологий;
📌как обнаружить нетипичные подключения к корпоративным активам;
📌как настроить оповещения о подозрительных подключениях к критически важным активам.
Трансляция будет особенно интересна тем, кто использует и внедряет MaxPatrol SIEM.
Forwarded from SecurityLab.ru
Хотите стать экспертом по кибербезопасности , но не знаете, с чего начать? Только начали погружаться в эту сферу или заканчиваете вуз? 🧐
18–19 ноября пройдет конференция Standoff 101. Это мероприятие станет идеальной точкой старта для новичков в ИБ.
Вас ждут:
😎 Выступления профи. Они разберут разные направления кибербеза и поделятся кейсами из личного опыта.
🤗 Открытые дискуссии. Преподаватели и эксперты расскажут про разные программы обучения и ответят на ваши вопросы.
😈 Соревнования. Capture the flag (Захват флага) и практические задачки, которые можно решить даже без опыта в ИБ.
Добавьте мероприятие себе в календарь, чтобы ничего не пропустить. Это можно сделать на нашем сайте. Там же будет доступна онлайн-трансляция🧑💻
18–19 ноября пройдет конференция Standoff 101. Это мероприятие станет идеальной точкой старта для новичков в ИБ.
Вас ждут:
😎 Выступления профи. Они разберут разные направления кибербеза и поделятся кейсами из личного опыта.
🤗 Открытые дискуссии. Преподаватели и эксперты расскажут про разные программы обучения и ответят на ваши вопросы.
😈 Соревнования. Capture the flag (Захват флага) и практические задачки, которые можно решить даже без опыта в ИБ.
Добавьте мероприятие себе в календарь, чтобы ничего не пропустить. Это можно сделать на нашем сайте. Там же будет доступна онлайн-трансляция
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT's positive investing
🤔 Мы знаем, что многие инвесторы хотели бы чуть больше погрузиться в сферу кибербезопасности — одну из важнейших отраслей, без которой невозможен современный цифровой мир.
Однако часто новички сталкиваются с огромным количеством сложных терминов и понятий, которые мешают воспринимать новые знания. Чтобы сделать первое погружение проще, мы запустили бесплатный курс «Базовая кибербезопасность», автором которого стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Алексей постарался сделать так, чтобы материал был понятен даже тем, кто максимально далек от темы. Он сравнивает процессы кибербезопасности с природными явлениями, приводит реальные примеры из жизни и проводит параллели с известными историческими фактами (например, он рассказывает о том, какие инструменты информационной безопасности использовали в Древнем Египте).
🎓 Небольшой курс поможет разобраться, как кибербезопасность влияет на людей, бизнес и государство.
🎓 Вы получите необходимый минимум информации, которую обычно приходится искать в разных источниках — статьях, выступлениях и видео.
🎓 Вас ждут девять коротких видеоблоков, в которых Алексей просто расскажет о сложных терминах из мира ИБ, о том, что движет злоумышленниками и кто работает на «светлой» стороне.
Курс доступен всем желающим! Вы можете пройти его на нашем сайте.
#POSI
Однако часто новички сталкиваются с огромным количеством сложных терминов и понятий, которые мешают воспринимать новые знания. Чтобы сделать первое погружение проще, мы запустили бесплатный курс «Базовая кибербезопасность», автором которого стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Алексей постарался сделать так, чтобы материал был понятен даже тем, кто максимально далек от темы. Он сравнивает процессы кибербезопасности с природными явлениями, приводит реальные примеры из жизни и проводит параллели с известными историческими фактами (например, он рассказывает о том, какие инструменты информационной безопасности использовали в Древнем Египте).
🎓 Небольшой курс поможет разобраться, как кибербезопасность влияет на людей, бизнес и государство.
🎓 Вы получите необходимый минимум информации, которую обычно приходится искать в разных источниках — статьях, выступлениях и видео.
🎓 Вас ждут девять коротких видеоблоков, в которых Алексей просто расскажет о сложных терминах из мира ИБ, о том, что движет злоумышленниками и кто работает на «светлой» стороне.
Курс доступен всем желающим! Вы можете пройти его на нашем сайте.
#POSI
Forwarded from SecurityLab.ru
⚡️Приглашаем принять участие в бизнес-завтраке «Практика обеспечения информационной безопасности субъектов КИИ», где будут обсуждаться существующие трудности и пути их решения:
✔️какие подходы и методы можно использовать для эффективного управления ИБ;
✔️как поменять устоявшееся восприятие службы ИБ как сервисного подразделения;
✔️как грамотно организовать процесс категорирования, чтобы избежать замечаний со стороны регулятора;
✔️с какими проблемами могут столкнуться организации при внедрении процесса безопасной разработки.
5 декабря в 10:00 в офлайн-формате.
Необходима предварительная регистрация.
✔️какие подходы и методы можно использовать для эффективного управления ИБ;
✔️как поменять устоявшееся восприятие службы ИБ как сервисного подразделения;
✔️как грамотно организовать процесс категорирования, чтобы избежать замечаний со стороны регулятора;
✔️с какими проблемами могут столкнуться организации при внедрении процесса безопасной разработки.
5 декабря в 10:00 в офлайн-формате.
Необходима предварительная регистрация.
🔒 Приглашаем Вас на заседание рабочей группы по кибербезопасности! 🔒
📅 Когда: Понедельник, 4 декабря
⏰ Время: 15:00 - 17:00 (Московское время)
🌐 Формат: Онлайн (Zoom)
Что обсудим:
Статистика проникновений: Освещение актуальной мировой практики.
Методы проникновения: Детальный анализ способов проникновения во внутренние сети компаний.
Тренды конкурентной разведки: Обзор последних тенденций в новых условиях.
Присоединяйтесь, чтобы быть в курсе последних тенденций в области кибербезопасности и узнать эффективные методы защиты.
📝 Подключиться можно по ссылке: https://us06web.zoom.us/j/83877422188?pwd=DAcAJVEGeYGQjDEi9kpYj5pU0fbN6c.1
🗣 Язык мероприятия: Русский
📅 Когда: Понедельник, 4 декабря
⏰ Время: 15:00 - 17:00 (Московское время)
🌐 Формат: Онлайн (Zoom)
Что обсудим:
Статистика проникновений: Освещение актуальной мировой практики.
Методы проникновения: Детальный анализ способов проникновения во внутренние сети компаний.
Тренды конкурентной разведки: Обзор последних тенденций в новых условиях.
Присоединяйтесь, чтобы быть в курсе последних тенденций в области кибербезопасности и узнать эффективные методы защиты.
📝 Подключиться можно по ссылке: https://us06web.zoom.us/j/83877422188?pwd=DAcAJVEGeYGQjDEi9kpYj5pU0fbN6c.1
🗣 Язык мероприятия: Русский
Forwarded from SecurityLab.ru
🚀Онлайн-запуск PT Network Attack Discovery 12
👉🏻14 декабря в 14:00
Новогодний подарок от Positive Technologies ― следующая версия системы поведенческого анализа трафика, которая обнаруживает в сети замаскированного злоумышленника.
На трансляции:
📌Развенчивание мифов об NTA-системах
📌Новые возможности PT NAD и зачем они нужны
📌Обновление экспертизы и советы, как выжать из продукта максимум результата
📌Честное мнение пользователей о PT NAD
Присоединяйтесь и участвуйте в снегопаде подарков
👉🏻14 декабря в 14:00
Новогодний подарок от Positive Technologies ― следующая версия системы поведенческого анализа трафика, которая обнаруживает в сети замаскированного злоумышленника.
На трансляции:
📌Развенчивание мифов об NTA-системах
📌Новые возможности PT NAD и зачем они нужны
📌Обновление экспертизы и советы, как выжать из продукта максимум результата
📌Честное мнение пользователей о PT NAD
Присоединяйтесь и участвуйте в снегопаде подарков
Forwarded from SecurityLab.ru
🎙Вебинар Positive Technologies «Выявление сетевых атак с помощью PT NAD. Быстрый старт»
🗓25 января в 14:00 (мск)
Система анализа сетевого трафика эффективна только при участии оператора, которому нужно оперативно принимать правильные решения. Эксперт группы исследования методов обнаружения атак Positive Technologies расскажет:
▪️как разделить оповещения на важные и незначительные;
▪️какие атаки представляют наибольшую угрозу;
▪️как в перечне срабатываний найти то, что может привести к недопустимому событию.
🗓25 января в 14:00 (мск)
Система анализа сетевого трафика эффективна только при участии оператора, которому нужно оперативно принимать правильные решения. Эксперт группы исследования методов обнаружения атак Positive Technologies расскажет:
▪️как разделить оповещения на важные и незначительные;
▪️какие атаки представляют наибольшую угрозу;
▪️как в перечне срабатываний найти то, что может привести к недопустимому событию.
Forwarded from Positive Technologies
👩🎓 Positive Technologies и Тинькофф объединяют усилия и запускают совместные образовательные программы для восполнения кадрового дефицита в отрасли
💬 «Мы понимаем, что будущее не только кибербезопасности, но и всей сферы IT зависит от тех, кто приходит в нее сейчас, и у нас есть уникальная возможность повлиять на развитие отрасли», — отметил Денис Баранов, генеральный директор Positive Technologies.
Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.
🤌 Первым в серии образовательных программ стартует курс по подготовке специалистов SOC. Он начнется 16 февраля и продлится шесть месяцев.
• Обучение рассчитано на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере ИБ.
• Кроме того, курс будет полезен аналитикам первой линии SOC, желающим прокачать свои навыки в области анализа и поиска угроз.
• Подать заявку на обучение можно до 10 февраля на сайте программы.
Выпускники получат диплом о профессиональной переподготовке от Центрального университета и возможность претендовать на вакансии в крупнейших компаниях России.
🤫 Небольшой спойлер: в этом году совместно с Тинькофф мы также планируем запустить магистратуру по ИБ. Но об этом расскажем позднее.
Да пребудут с нами знания!
#PositiveEducation
@Positive_Technologies
💬 «Мы понимаем, что будущее не только кибербезопасности, но и всей сферы IT зависит от тех, кто приходит в нее сейчас, и у нас есть уникальная возможность повлиять на развитие отрасли», — отметил Денис Баранов, генеральный директор Positive Technologies.
Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.
• Обучение рассчитано на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере ИБ.
• Кроме того, курс будет полезен аналитикам первой линии SOC, желающим прокачать свои навыки в области анализа и поиска угроз.
• Подать заявку на обучение можно до 10 февраля на сайте программы.
Выпускники получат диплом о профессиональной переподготовке от Центрального университета и возможность претендовать на вакансии в крупнейших компаниях России.
🤫 Небольшой спойлер: в этом году совместно с Тинькофф мы также планируем запустить магистратуру по ИБ. Но об этом расскажем позднее.
Да пребудут с нами знания!
#PositiveEducation
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
🎙Как использовать API в MaxPatrol VM: теория и практика
Вебинар Positive Technologies состоится 13 февраля в 15:00 (мск)
Открытый API дает возможность улучшать продукт и индивидуально настраивать его. На вебинаре вы узнаете, как будет использоватьcя API в MaxPatrol VM, увидите, как создать подключение и работать с запросами.
Эксперты Positive Technologies расскажут, как:
🔺взаимодействовать с сервисами и сущностями,
🔺извлекать данные с помощью PDQL-запросов,
🔺а также приведут примеры использования API.
Вебинар будет интересен пользователям MaxPatrol VM, специалистам по IT и ИБ.
Вебинар Positive Technologies состоится 13 февраля в 15:00 (мск)
Открытый API дает возможность улучшать продукт и индивидуально настраивать его. На вебинаре вы узнаете, как будет использоватьcя API в MaxPatrol VM, увидите, как создать подключение и работать с запросами.
Эксперты Positive Technologies расскажут, как:
🔺взаимодействовать с сервисами и сущностями,
🔺извлекать данные с помощью PDQL-запросов,
🔺а также приведут примеры использования API.
Вебинар будет интересен пользователям MaxPatrol VM, специалистам по IT и ИБ.
Forwarded from Positive Development Community
Есть ли DevSecOps в Самаре? На Positive Tech Day 18 июня он точно появится! 🙂
В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security.
Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме.
🤔 На «DevSecOps на Волге» вы узнаете:
• из чего состоит практика безопасной разработки и как ее внедрить;
• как защитить конвейер CI/CD и ничего не испортить;
• как выбирать и применять AppSec-инструменты;
• как выстроить взаимодействие между людьми, чтобы DevSecOps работал.
Участие бесплатное по предварительной регистрации.
В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security.
Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме.
🤔 На «DevSecOps на Волге» вы узнаете:
• из чего состоит практика безопасной разработки и как ее внедрить;
• как защитить конвейер CI/CD и ничего не испортить;
• как выбирать и применять AppSec-инструменты;
• как выстроить взаимодействие между людьми, чтобы DevSecOps работал.
Участие бесплатное по предварительной регистрации.
Forwarded from Standoff 365
Новый стрим пройдет уже 21 июня в 17:00. На нем Олег Уланов aka brain, который меньше чем за год ворвался в топ-10 Standoff Bug Bounty, и Анатолий Иванов aka c0rv4x, идейный лидер этой платформы и белый хакер с десятилетним опытом — расскажут все про уязвимость, связанную с межсайтовой подделкой запроса — server-side request forgery (SSRF).
🍒 Сочная теория
Ты узнаешь, почему такие баги встречаются в самых разных приложениях и по каким причинам разработчики допускают их в своем коде, как находить уязвимости, приводящие к атакам типа SSRF, на багбаунти и легально на этом зарабатывать.
👌 Наглядная практика
Теорией не ограничимся: тебя ждет мастер-класс, на котором мы покажем, как именно нужно искать такие баги в собственном коде или на багбаунти.
Регистрируйся на стрим заранее и готовься покорять Standoff Bug Bounty!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 365
В среду, 31 июля, в 19:00 (мск) можно будет в прямом эфире посмотреть на триаж с двух сторон: глазами компаний-вендоров и команды Standoff Bug Bounty.
🥣 Готовь вопросы или задавай их прямо под постом, а мы передадим все гостям студии, среди которых будут:
✨
✨ Дарья Афанасова — руководитель группы триажа на платформе Standoff Bug Bounty.
✨ Анатолий Иванов aka c0rv4x — идейный лидер багбаунти Standoff, белый хакер с десятилетним стажем.
Они поговорят о том, как триажеры помогают багхантерам правильно составлять отчеты и не упускать важного, чтобы оперативнее получать фидбэк и вознаграждение от вендоров. А еще обсудят, как триаж сокращает путь от получения отчета до устранения уязвимости.
Регистрируйся заранее, чтобы не пропустить стрим. Увидимся в эфире!
Forwarded from SecurityLab.ru
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.
Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.
👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.
Регистрируйтесь заранее на сайте Positive Technologies.
Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.
Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.
👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.
Регистрируйтесь заранее на сайте Positive Technologies.
Чемпионат Санкт-Петербурга по спортивному программированию 2024 г. пройдет 22-24 ноября 2024 г. на площадке Россия — Моя история по адресу Ул. Бассейная д. 32, стр. 1 (м. Парк Победы). В рамках Чемпионата будут проходить соревнования по нескольким дисциплинам, а также турниры, деловая и развлекательная программа вне спортивной части.
🔴 программа мероприятия
🔴 регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
Fsp-Spb
ФСП СПб. Чемпионат Петербурга по спортивному программированию
Она объединит экспертов индустрии и станет площадкой для обмена опытом и новыми идеями в области информационной безопасности.
Эксперты VK и других компаний расскажут о технологиях, тенденциях отрасли и внутренней разработке, а также поделятся кейсами и лучшими практиками в рамках пяти направлений:
🔹Безопасность приложений (AppSec, Application Security);
🔹Защита пользователей;
🔹Защита облачных технологий;
🔹Защита инфраструктуры;
🔹Центр мониторинга и реагирования на инцинденты информацинной безопасности (SOC, Security Operations Center).
После официальной части с докладами и нетворкингом всех участников VK Security Confab Max ждет неформальная программа — афтепати. 🎉
Конференция пройдет в гибридном формате: в московском офисе VK по адресу Ленинградский проспект, 39, стр. 79, БЦ SkyLight, а также онлайн.
Please open Telegram to view this post
VIEW IN TELEGRAM
team.vk.company
VK Security Confab Max
Forwarded from Positive Technologies
Команда SuperHardio Brothers снова в деле 🎮
На вебинаре 12 декабря в 17:00 ребята расскажут, как прокачать одну из наиболее популярных в России платформ виртуализации zVirt и избежать ее компрометации, подстелив соломку в виде харденинга.
Вооружайтесь методологией ХардкорИТ(братья SuperHardio рекомендуют 💗 ) и готовьтесь узнать больше о:
• популяризации решений с использованием zVirt и способах их компрометации;
• влиянии окружения платформы на уязвимость решений, в которых она используется;
• харденинге zVirt и особенностях подхода к повышению киберустойчивости.
Регистрируйтесь заранее и не опаздывайте, а то пропуститеполовину игры все самое интересное.
#PositiveЭксперты
@Positive_Technologies
На вебинаре 12 декабря в 17:00 ребята расскажут, как прокачать одну из наиболее популярных в России платформ виртуализации zVirt и избежать ее компрометации, подстелив соломку в виде харденинга.
Вооружайтесь методологией ХардкорИТ
• популяризации решений с использованием zVirt и способах их компрометации;
• влиянии окружения платформы на уязвимость решений, в которых она используется;
• харденинге zVirt и особенностях подхода к повышению киберустойчивости.
Регистрируйтесь заранее и не опаздывайте, а то пропустите
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Прольем свет на темную сторону интернета
Дарквеб для хакеров — это не просто набор анонимных сайтов, а разветвленная экосистема, где свои правила, инструменты и экономика. Здесь продается все — от вредоносного ПО до доступа к системам, — а конкуренция может быть жестче, чем в легальном бизнесе.
На вебинаре мы впервые расскажем, как на самом деле устроен рынок киберпреступности.
Обсудим:
Ждем вас на вебинаре! Регистрация обязательна.
Please open Telegram to view this post
VIEW IN TELEGRAM