es
Feedback
Анонсы ИБ мероприятий

Анонсы ИБ мероприятий

Ir al canal en Telegram

Только лучшие вебинары, события, курсы и другие мероприятия на российском ИБ рынке, тщательно отобранные нашими экспертами. Контакты - @pipiggi.

Mostrar más
6 208
Suscriptores
Sin datos24 horas
-47 días
+9830 días
Archivo de publicaciones
Repost from SecurityLab.ru
🩶 Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети Вебинар 8 июля в 14:00 Современные атаки все реже
🩶 Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети Вебинар 8 июля в 14:00 Современные атаки все реже начинаются с вредоносного файла –  злоумышленники используют штатные инструменты и учетные записи, уже присутствующие в инфраструктуре. По данным глобальных исследований, 84% атак высокого уровня критичности применяют такой подход. Для традиционных средств защиты подобные действия выглядят как обычная активность, поэтому хакеры могут неделями и даже месяцами оставаться внутри сети незамеченными. ✔️Как выявлять такие угрозы до того, как они приведут к серьезным последствиям? ✔️Какие признаки указывают на присутствие злоумышленника? ✔️И как сократить время поиска с нескольких недель до нескольких минут? На вебинаре разберем, как машинное обучение помогает выявлять скрытые атаки, маскирующиеся под легитимную активность, с помощью обнаружения аномалий в поведении, группировке устройств со схожей активностью и автоматической оценке риска для каждого узла сети. Вы узнаете: 🟣как находить скрытые угрозы за минуты вместо недель; 🟣как ML-кластеризация выявляет аномалии в поведении хостов; 🟣как автоматический риск-скоринг определяет наиболее опасные узлы сети; 🟣почему сигнатурные методы бессильны против горизонтального перемещения через RDP, SSH и другие легитимные протоколы. Вебинар будет полезен всем, кто хочет повысить точность обнаружения угроз без увеличения нагрузки на ИБ-команду.   👉 Регистрация

Пока вы в отпуске или пытаетесь выспаться, ИИ-агент ломает ваше мобильное приложение И это не страшилка: сегодня для проведен
Пока вы в отпуске или пытаетесь выспаться, ИИ-агент ломает ваше мобильное приложение И это не страшилка: сегодня для проведения атаки не нужны долгая подготовка и кропотливая работа взломщика-профи — достаточно оформить подписку на ИИ-агента, от которого не защитит даже хитровывернутый фреймворк. Что с этим делать? Менять методы защиты. Как именно, расскажем на вебинаре 2 июля в 14:00. 1️⃣ Поговорим об изменениях в реверс-инжиниринге в целом и отдельно об агентском реверсе: что он умеет хорошо, а где пока буксует. 2️⃣ Обсудим, сколько времени и ресурсов нужно, чтобы взломать приложение, и как вовремя остановить связку «агент + человек», пока они не добрались до вашего прода. 3️⃣ В прямом эфире покажем, как ИИ-агент атакует одно и то же тестовое приложение — без защиты и в броне от PT MAZE. Регистрируйтесь, смотрите, слушайте и делайте выводы. #PTMAZE @Positive_Technologies

Repost from SecurityLab.ru
"Хочешь стать CISO – нужен опыт. Хочешь опыт – нужна практика. Хочешь практику – сначала устройся на работу." Классический кр
"Хочешь стать CISO – нужен опыт. Хочешь опыт – нужна практика. Хочешь практику – сначала устройся на работу."
Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий. Спойлер: выход есть. И он не стоит ни рубля. 📆 9 июля в 11:00 Николай Казанцев, CEO SECURITM, проведёт бесплатный открытый вебинар. "Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании. На вебинаре: ⚪️ Кто такой CISO и почему рынок буквально ждёт новых людей ⚪️ Какие навыки качать первыми: техничку, бумагу, процессы ⚪️ Где практиковаться на реальной системе - бесплатно, с первого дня ⚪️ Как получить сертификат эксперта по управлению процессами ИБ и добавить в свое резюме ↗️ Регистрируйся сейчас – пришлём напоминание и материалы.

⚡️ Верховный суд создал новый прецедент: теперь бизнес обязан сам доказывать непричастность к сайтам-двойникам и мошеннически
⚡️ Верховный суд создал новый прецедент: теперь бизнес обязан сам доказывать непричастность к сайтам-двойникам и мошенническим ресурсам. Если компания не ведет проактивный мониторинг — материальная ответственность за действия киберпреступников ложится на нее. Как защитить свой бренд и избежать выплат пострадавшим? Разберем на бесплатном вебинаре Игоря Бедерова 2 июня в 20:00. В программе: 🔹 выявление мошеннических доменов, пабликов и ботов в соцсетях 🔹 алгоритмы блокировки и удаления фишинговых ресурсов 🔹 правильное документирование мониторинга для госорганов 👉 Регистрация: incidentresponse.getcourse.ru/peg0207

Добрый вечер! Разместите анонс мероприятия, пожалуйста, если есть возможность! Заранее благодарен! ===== ⚡️ Верховный суд соз
Добрый вечер! Разместите анонс мероприятия, пожалуйста, если есть возможность! Заранее благодарен! ===== ⚡️ Верховный суд создал новый прецедент: теперь бизнес обязан сам доказывать непричастность к сайтам-двойникам и мошенническим ресурсам. Если компания не ведет проактивный мониторинг — материальная ответственность за действия киберпреступников ложится на нее. Как защитить свой бренд и избежать выплат пострадавшим? Разберем на бесплатном вебинаре Игоря Бедерова 2 июня в 20:00. В программе: 🔹 выявление мошеннических доменов, пабликов и ботов в соцсетях 🔹 алгоритмы блокировки и удаления фишинговых ресурсов 🔹 правильное документирование мониторинга для госорганов 👉 Регистрация: incidentresponse.getcourse.ru/peg0207

Repost from SecurityLab.ru
Лишь 25% CEO высоко оценивают компетенции своих CISO Сложность угроз растет, а последствия затрагивают весь бизнес – кибербез
Лишь 25% CEO высоко оценивают компетенции своих CISO Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом. 🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании. 👉 Что в программе: • Кибербезопасность как стратегическая функция бизнеса • Бизнес-мышление: стратегия, экономика и коммуникации • Оценка киберрисков и финансовых показателей • Обоснование инвестиций в ИБ • Антикризисные коммуникации • Переговоры с C-level Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы. Узнать подробности

Карьерный ускоритель: от CTF к профессии белого хакера Многие заходят в CTF ради интереса, но не всегда понимают, как эти зад
Карьерный ускоритель: от CTF к профессии белого хакера Многие заходят в CTF ради интереса, но не всегда понимают, как эти задачи связаны с реальной работой в offensive security. Как превратить регулярное решение тасок в карьерный буст? Разберём на открытом вебинаре 24 июня в 19:00 мск. *ONE TASK — это регулярная практика для студентов бесплатного курса «Профессия Белый Хакер»: участники получают доступ к CTF-таскам, пробуют решить их самостоятельно, а после трёх накопившихся задач приходят на большой разбор. Обсудим: — как анализировать условие и находить зацепки, которые пропускают другие; — как работать с нестандартными системами и архитектурами; — какие навыки из CTF напрямую переходят в работу белого хакера; — почему системное мышление ценится выше, чем знание отдельных тулов. Не отдельные таски, а целый сценарий атаки Мы разберем три CTF-задачи, объединенные в единый сценарий пентеста. Это позволит проследить полный цикл атаки: от первичного доступа до компрометации веб-приложения. Такой формат дает возможность сформировать необходимое пентестеру системное понимание того, как отдельные техники и векторы атак выстраиваются в единую операцию. 🎙 Ведущий — Шмелев Ярослав 🟢Старший вирусный аналитик Kaspersky Lab. 🟢Эксперт по исследованию угроз, тестированию на проникновение, компьютерной криминалистике. 🟢Победитель и призёр CTF-турниров. Покажет не только решение задач, но и ход мыслей специалиста: как искать путь к цели, проверять гипотезы и не тратить часы на ложные догадки.

[Открытый вебинар] Интервью с багхантером ⚡️ Почему один багхантер находит валидные уязвимости, а другой годами получает толь
[Открытый вебинар] Интервью с багхантером ⚡️ Почему один багхантер находит валидные уязвимости, а другой годами получает только дубликаты? Разница в подходе: от выбора программы до коммуникации с triage-командой. Во вторник 23 июня, в 19:00 мск на открытом вебинаре поговорим с опытным багхантером, чтобы понять, какие стратегии работают. ➡️ Регистрация Обсудим: — как устроен рынок Bug Bounty в России сегодня; — как выбрать программу для старта и не тратить недели на поиск багов без результата; — какие ошибки мешают новичкам получать первые выплаты; — какие стратегии используют опытные багхантеры и что реально работает на старте; — когда и зачем автоматизировать разведку и сканирование. Никакого пересказа теории из статей. Только реальные кейсы, разбор ошибок, рабочие подходы и ответы на вопросы участников. Этот вебинар будет полезен: — начинающим багхантерам, которые пробовали искать уязвимости, но не получили результат; — пентестерам, которые хотят монетизировать свои навыки через Bug Bounty; — всем, кто присматривается к offensive security и хочет понять, как выглядит работа багхантера изнутри. Если хочешь разобраться, как находит валидные баги и получают выплаты — приходи.

Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба! По
Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба! Поговорим об этом уже завтра, 23 июня, в 14:00, на вебинаре, где разберем, почему одного реагирования для успешного отражения атак уже недостаточно. При помощи PT Fusion мы построим ландшафт угроз для реальной отрасли в прямом эфире и на этом примере покажем: 🛡 как его понимание может существенно усилить ваш уровень защиты; 👨‍💻 как его видят и могут использовать в своей работе аналитики SOC, пентестеры, CISO или разработчики. Также обсудим, почему реактивный подход никуда не исчезнет и как проактивный помогает его усилить, не заменяя собой. Регистрируйтесь сейчас и подключайтесь к диалогу с нашими экспертами завтра! @Positive_Technologies

Repost from SecurityLab.ru
🟢 Продвижение ИБ-продуктов — как выходить на крупные (enterprise) компании в рынке информационной безопасности? На вебинаре
🟢 Продвижение ИБ-продуктов — как выходить на крупные (enterprise) компании в рынке информационной безопасности? На вебинаре разберем, как получать заявки от целевых компаний на внедрение ИБ-продуктов: системы обнаружения вторжений (IDS), защита от утечек данных (DLP), управление уязвимостями (VM), защита от распределенных атак (DDoS) и т.д. Обсудим, как выстроить систему привлечения и догрева клиентов в вашей нише: – На каких этапах развития бизнеса эффективно использовать поиск (SEO), контекстную рекламу (PPC), вебинары и публикации в СМИ. – Почему целевой клиент в ИБ не ищет вас в поиске и что с этим делать. – За какими метриками следить, чтобы к концу года выходить на план по заявкам и продажам. – Как создать у клиентов ощущение, что вы на рынке давно и вам можно доверять. – Сколько заявок можно получить, за какой срок и бюджет с помощью реализации проектов цифрового маркетинга. К концу вебинара у вас будет стратегия привлечения клиентов для сложных ИБ‑продуктов и понятный план действий на 12 месяцев: какие каналы подключать и на каком этапе. Ждем вас 25 июня (четверг) в 11:00 по МСК! ➡️Зарегистрироваться

Repost from N/a
🚀 Две долгожданные премьеры PT NGFW. Один эфир. 29 июня в 11:00 на вебинаре покажем то, над чем команда работала последние м
🚀 Две долгожданные премьеры PT NGFW. Один эфир. 29 июня в 11:00 на вебинаре покажем то, над чем команда работала последние месяцы. В прямом эфире мы впервые представим новую индустриальную модель PT NGFW 905i, разберем один из самых насыщенных релизов в истории продукта — PT NGFW 1.11, а главное — покажем вживую долгожданный Remote Access VPN. Инженеры, трепещите: будет железо (которое мы еще и поджарим), реальные испытания в лаборатории, технические детали и живые демонстрации. Что покажем: 🔘 Новую индустриальную платформу PT NGFW 905i: архитектуру, особенности и сценарии применения 🔘 Remote Access VPN: как устроен, как работает и какие задачи решает 🔘 Новые возможности релиза 1.11: GRE и GRE over IPsec, Jumbo Frames, ECMP, NAT Rematch, IP SLA и многое другое 🔘 Новые функции администрирования: RADIUS-аутентификация администраторов, копирование политик, улучшенный поиск 🔘 Развитие промышленной функциональности: расширение поддержки промышленных протоколов, поддержка маски /31 и десятки других доработок Если ждете Remote Access VPN, хотели увидеть новую индустриальную платформу или просто любите хорошие инженерные разборы — этот вебинар пропускать нельзя. Запасайтесь попкорном — будет интерактив, стресс-тесты и подарки 🍿 ➡️ Регистрируйтесь на вебинар и увидимся в эфире

Сегодня в 19:00 (МСК) Игорь Бедеров проводит вебинар по основам исследования криптовалют для расследований. Разберем, как уст
Сегодня в 19:00 (МСК) Игорь Бедеров проводит вебинар по основам исследования криптовалют для расследований. Разберем, как устроен блокчейн, из чего состоят транзакции и как анализировать перемещение активов — от первых шагов до реальных кейсов. Научимся проводить расследования и собирать из открытых источников сведения о цифровых активах физических лиц. Регистрация для желающих принять участие: https://incidentresponse.getcourse.ru/peg1806

Repost from SecurityLab.ru
🔐Приглашаем 05-06 августа на конференцию по безопасности платежей #PAYMENTSECURITY! Конференция пройдёт в Нижнем Новгороде —
🔐Приглашаем 05-06 августа на конференцию по безопасности платежей #PAYMENTSECURITY! Конференция пройдёт в Нижнем Новгороде — в живописном городе, где Волга встречается с Окой. Местом проведения станет мультиформатный комплекс «PREMIO Centre». В программе мероприятия: экспертные доклады на тему информационной безопасности, воркшоп Practical Security Village, авторский семинар PCI DSS TRAINING, обсуждение актуальных вопросов ИТ и ИБ, а также многое другое. Регистрация уже доступна на сайте: https://paymentsecurity.ru 🎤До 14 июля 2026 идёт приём заявок на участие с докладом. Присылайте тему и тезисы на почту: cfp@paymentsecurity.ru. Программный комитет рассмотрит все заявки и отберёт самые интересные. Ждём вас на #PAYMENTSECURITY!

Repost from SecurityLab.ru
Первый летний опен-эйр* CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгин
Первый летний опен-эйр* CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе. В программе: 🔴поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом; 🔴киберучения от Jet CyberCamp; 🔴воркшопы, разборы кейсов и TableTop-форматы**; 🔴партия в D&D, настольный теннис, игры и квест по социнженерии; 🔴чилл у воды, лаунж-зоны, гамаки и летняя атмосфера. На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀 Билеты доступны по ссылкам: Стандартный Студенческий 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»   *опен-эйр – мероприятие на открытом воздухе ** TableTop-форматы – формат дискуссии

Repost from по ибэ
🔥ИБТУСА🔥 03.07, 18:00 - время отдохнуть от сессии и конференций🍺 Джун или студент по ИБ? Приходи и найди: ✅того, кто расск
🔥ИБТУСА🔥 03.07, 18:00 - время отдохнуть от сессии и конференций🍺 Джун или студент по ИБ? Приходи и найди: ✅того, кто расскажет о подводных камнях на твоем пути ✅друзей для хакатона и CTF ✅идею для пет-проекта, которую обсудите за баром Уже эксперт? Приходи быть для них живой легендой или просто похантить таланты до конкурентов Заявка: @ibtusa_bot ⬅️ ➡️Ген. спонсор: Серебриумаудит безопасности на основе собственной интеллектуальной системы ➡️Спонсор CTF: НетХабфлагман сетевой безопасности ➡️Ген. медиа: Sachok & Пакет Безопасности & Похек 🎁 Бонус: забирай папку с каналами по ибэ и получай актуальную инфу раньше преподов!
Сегодня вы познакомились за баром. Завтра — вы сеть, которая двигает рынок ИБ
Чатик 😎 Ролик

Repost from SecurityLab.ru
Двухфакторная аутентификация уже стара как мир. Злоумышленники давно научились искать обходные пути: перехватывать SMS, краст
Двухфакторная аутентификация уже стара как мир. Злоумышленники давно научились искать обходные пути: перехватывать SMS, красть токены и cookie сессии, использовать уязвимости в самих решениях. Можно сказать, они всё чаще заходят не через дверь, а в форточку. Что делать? Строить многофакторную аутентификацию, устойчивую к современным тактикам злоумышленников. Да, даже в облаке☁️ 🔴О том, как это реализовать, расскажут эксперты Avanpost на вебинаре «Аутентификация в облаке: почему ИБ против и как мы это исправили» ⭐️ Зарегистрироваться 🤓А пока ждёте эфир, проверьте свои знания. Пройдите тест и узнайте, каким фактором защиты вы были бы в мире многофакторной аутентификации. Может быть, SMS-кой или пушом. А может и вовсе — аппаратным аутентификатором FIDO. ➡Пройти тест

Repost from SecurityLab.ru
🟥 Product Backstage: внутренняя кухня безопасной разработки ⚫️17 июня ⚫️Онлайн Руководитель продуктов Сергей Синяков расскаж
🟥 Product Backstage: внутренняя кухня безопасной разработки ⚫️17 июня ⚫️Онлайн   Руководитель продуктов Сергей Синяков расскажет о важных обновлениях в PT Application Inspector и PT BlackBox: архитектурных изменениях платформы, новом ML-поиске вредоносного кода MOLOT, продвинутой защите 1С, управлении очередью сканирований и динамическом краулере для современных веб-приложений в PT BB.   Руководитель разработки PT Container Security Никита Ладошкин расскажет о безопасности контейнеров на всех этапах жизненного цикла — от наглядного разбора инцидентов до контроля кластера. И поделится новыми возможностями продукта: мониторинге через Grafana, поддержке пользовательских событий, визуализации карты Kubernetes-кластера.   📝 Зарегистрироваться

Repost from SecurityLab.ru
Многие организации считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, на
Многие организации считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков. 10 июня в 11:00 по МСК компания iCore проведет вебинар «Защищенность от кибератак: как оценить и что делать». Обсудим актуальные угрозы, подходы к оценке защищенности, различия между пентестом и автопентестом, а также вопросы приоритизации и харденинга. 🔴Зарегистрироваться

Repost from SecurityLab.ru
Как управлять активами без мистики, без паранормальной активности с помощью MaxPatrol VM 👻 Приглашаем вас на вебинар Positiv
Как управлять активами без мистики, без паранормальной активности с помощью MaxPatrol VM 👻 Приглашаем вас на вебинар Positive Technologies    Каждый актив инфраструктуры проходит жизненный цикл: появляется, функционирует и со временем выводится из эксплуатации. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, склейки и «цифровые призраки» — активы, которых уже нет, но они продолжают числиться в системе.    На вебинаре ➡️ вместе с экспертами раскроем логику MaxPatrol VM: 🔴как формируется история актива и его «жизненный путь» из данных разных источников; 🔴как система отличает активы друг от друга, избегая дублирования и ложных слияний; 🔴как работа с данными (пользователями, ПО) складывается в единое представление в интерфейсе и помогает выявлять аномалии.   Когда ➡️ 11 июня в 14:00    Регистрируйтесь 👉 по ссылке →

Что скрывают коридоры корпоративной сети 🔦 Сигналы становятся тише. Тени — гуще. Аномалии появляются там, где еще вчера все казалось привычным и безопасным. И только PT NAD всегда позволял видеть то, что остается в тенях инфраструктуры. Но что-то изменилось… Словно в глубине сети открылся портал — в новую, более опасную реальность. И на этот раз система первой ощущает, что привычные правила больше не работают. Поэтому PT NAD в версии 13.0 обретает новую силу 🌐 Смотрите сегодня 4 июня в 14:00 как PT NAD закрывает цикл incident response — от точного детекта до автоматизированного реагирования. Что внутри? ⚡️ Автоматизированное реагирование — одно действие в интерфейсе, и угроза изолируется до того, как успевает стать инцидентом. ✨ Облачное детектирование — дополнительные ИИ-мощности в нашем облаке позволят видеть больше, реагировать точнее и отсекать ложные тревоги без затрат на новую инфраструктуру. 💬 Архивное хранение метаданных — поможет расследовать продолжительные инциденты без значительного удорожания инфраструктуры. ⏳ Гибкая интеграция с песочницами — подозрительные объекты больше не останутся загадкой. 🚨 Новые алгоритмы определения протоколов по побочным каналам — PT NAD сможет видеть даже то, что пытается остаться невидимым. Мы включим свет 4 июня в 14:00. И все, что скрывалось в тенях сети, перестанет быть невидимым. Регистрируйтесь заранее — чтобы ничего не пропустить и не остаться во тьме. #PTNAD @Positive_Technologies