Ближайший вебинар 30 ноября в 14:00
«PT MultiScanner: перезагрузка»
Регистрация
Евгения Красавина, Руководитель отдела продвижения и развития продуктов
30 ноября в 14:00
PT MultiScanner: перезагрузка
Атаки с использованием вредоносного ПО по-прежнему одни из самых популярных и разрушительных. В 2017 году мир захлестнула волна массовых атак (WannaCry, NotPetya). Согласно исследованиям Positive Technologies, ущерб от подобных атак может достигать 1 млрд долларов. Развитие тренда «шифровальщик как услуга» (Ransomware-as-a-Service) ведет к появлению новых типов вредоносного ПО и к снижению необходимого для взлома уровня квалификации злоумышленника. В этих условиях существующие подходы не могут гарантировать абсолютной защиты.

Открытыми остаются вопросы, как оперативно локализовать и блокировать угрозы в период массового заражения, а также обнаружить вредоносное ПО, которое уже попало в инфраструктуру. На вебинаре мы расскажем, как бороться с этими проблемами, а также продемонстрируем новую версию системы выявления вредоносного контента PT MultiScanner. Новый PT MultiScanner дает возможность активно блокировать распространение вредоносного ПО. К тому же он агрегирует все объекты заражения в одну угрозу, что в разы повышает скорость реагирования и эффективность расследования инцидентов. Вы узнаете о сценариях использования продукта, увидите PT MultiScanner в действии, сможете задать интересующие вас вопросы. Вебинар будет интересен широкому кругу специалистов, в том числе тем, кто уже работал с продуктом.
Алексей Жуков, Менеджер по продвижению продуктов отдела систем защиты приложений
Прошел 16 ноября в 14:00
Анализ уязвимостей ПО и его место в процессе сontinuous integration
Как показывает практика, стоимость исправления кода на поздних этапах жизненного цикла программного обеспечения растет по экспоненте. Несмотря на это, опыт проведения аудита безопасности исходного кода в процессе разработки по-прежнему мало распространен. Риск появления программных ошибок, которые могут привести к опасным уязвимостям, существует всегда, поэтому применяется гибкая методика безопасной разработки, ориентированная на качественное тестирование кода на всех этапах жизненного цикла программного обеспечения.

На вебинаре мы расскажем, как можно встроить анализ уязвимостей исходного кода в существующий процесс разработки и минимизировать затраты на устранение дефектов, приводящих к появлению уязвимостей. Вебинар будет интересен специалистам, знакомым с процессами разработки и устранения уязвимостей программного кода.
Кирилл Пузанков, Cпециалист отдела информационной безопасности телекоммуникационных систем
Прошел 9 ноября в 14:00
Атаки на мобильные сети: что скрывается за громкими новостями
Новостные ленты СМИ пестрят сообщениями о проблемах безопасности мобильных сетей. Прослушка телефонных разговоров, перебои со связью, кража денег со счетов онлайн-банков, взлом биткойн-кошельков — это далеко не полный список того, к чему могут привести уязвимости мобильных операторов. На вебинаре мы разберем громкие случаи атак, покажем, как на самом деле злоумышленники проникают в мобильные сети и эксплуатируют уязвимости. Вебинар для широкого круга слушателей.
Вадим Соловьев и Ярослав Бабин, Аналитик отдела аналитики информационной безопасности и старший специалист отдела исследования безопасности банковских систем
Прошел 19 октября в 14:00
Анализ защищенности ATM: логические атаки и уязвимости
На протяжении нескольких лет набирают популярность логические атаки на банкоматы. Злоумышленники, выбирающие этот способ, не крадут данные банковских карт пользователей, не увозят банкомат в пикапе, чтобы распилить его в гараже, и даже не взрывают его. Они передают команды оборудованию банкомата и, не причиняя ему физического ущерба, запускают процесс выдачи денег.

На вебинаре мы расскажем о текущем уровне безопасности АТМ, обсудим способы получения контроля над системой банкомата злоумышленниками и разберем сценарии атак на примерах из нашего опыта в области анализа защищенности АТМ и расследования инцидентов ИБ. Вебинар предназначен для ИБ- и IТ-специалистов, работающих в банках, а также для вендоров, производящих или поставляющих банкоматы и средства их защиты.
Максим Горячий и Марк Ермолов, Старшие специалисты отдела исследований безопасности операционных систем и аппаратных решений
Прошел 5 октября в 14:00
Укрощение Intel Management Engine
Intel Management Engine — закрытая технология, которая представляет собой интегрированный в микросхему Platform Controller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Именно через PCH проходит почти все общение процессора с внешними устройствами. Таким образом, Intel ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода, что потенциально позволяет злоумышленнику полностью скомпрометировать платформу.  

На вебинаре мы расскажем о внутреннем устройстве и особенностях работы Intel ME, а также подробно опишем, как обнаружили режим, отключающий основные функции этой подсистемы. Вебинар будет интересен разработчикам встраиваемых систем, системным программистам и специалистам по информационной безопасности.
Дмитрий Кузнецов, Директор по методологии и стандартизации
Прошел 21 сентября в 14:00
Безопасность КИИ: что нас ждет в 2018 году
1 января 2018 года вступает в силу Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Это второй случай в истории государственного регулирования ИБ в России, когда обязательные требования по обеспечению безопасности информационных систем затронут не только госсектор, но и коммерческие компании — и даже индивидуальных предпринимателей.

Мы расскажем о том, как регулируется безопасность КИИ, как организована система ГосСОПКА и что потребуется от владельцев информационных систем, попадающих под госрегулирование. Приглашаем специалистов по информационной безопасности, руководителей IT-подразделений организаций, работающих в сфере промышленности, связи, транспорта и здравоохранения.
Всеволод Петров, Эксперт отдела систем защиты приложений
Прошел 14 сентября в 14:00
Ставим инновации на поток: Positive Technologies с решением PT Application Firewall — в магическом квадранте Gartner
Наши эксперты уже 15 лет проводят тесты на проникновение и анализируют защищенность приложений. Мы постоянно обогащаем свои знания о веб-угрозах и реализуем на их основе инновационные технологии защиты. Воплощением нашей экспертизы является PT Application Firewall — межсетевой экран уровня веб-приложений, благодаря которому в 2017 году аналитическое агентство Gartner в третий раз подряд признало Positive Technologies компанией-визионером.

На вебинаре мы представим обзор ключевых тенденций в области веб-атак и продемонстрируем, как PT Application Firewall отвечает современным вызовам кибербезопасности. Вебинар будет интересен широкому кругу лиц, интересующихся защитой веб-приложений.
Ольга Зиненко, Аналитик отдела аналитики информационной безопасности
Прошел 24 августа в 14:00
Актуальные киберугрозы 1-го полугодия 2017 года: что произошло и чего ждать от преступников
Информация об актуальных киберинцидентах помогает правильно организовать проактивную защиту и минимизировать риски на случай, если злоумышленники нацелятся на вашу компанию. На вебинаре мы расскажем о трендах атак, основываясь на собственной экспертизе и результатах ежеквартальных исследований киберугроз.

Вы познакомитесь с наиболее востребованными техниками и механизмами кибератак, узнаете, какие объекты чаще всего атакуют злоумышленники и из каких мотивов исходят. Кроме того, мы дадим организациям и обычным пользователям рекомендации по защите от типовых атак. Вебинар для широкого круга слушателей, которые интересуются информационной безопасностью.
Алексей Голдбергс и Виталий Антоненко, Руководитель по работе с технологическими партнерами и Директор по науке и образованию ЦПИКС
Прошел 6 июля в 14:00
Интеграция PT Application Firewall в NFV-инфраструктуру
Виртуальная инфраструктура, или инфраструктура виртуализации сетевых функций (network functions virtualization infrastructure, NFVI) — совокупность аппаратного и программного обеспечения, образующего окружение, в котором могут быть установлены и работать виртуальные сетевые функции. Вы познакомитесь с основными стадиями жизненного цикла типового ИБ-сервиса в NFV-инфраструктуре на примере PT Application Firewall. Мы продемонстрируем архитектуру и текущие результаты работы решения, рассмотрим особенности интеграции подобных сервисов в NFV-инфраструктуру.

Вебинар будет интересен облачным и хостинг-провайдерам, а также интеграторам, участвующим в построении public/private/community cloud.

Михаил Домалевский, Менеджер по продвижению продуктов
Прошел 14 июня в 14:00
На гребне ИБ: новые возможности MaxPatrol SIEM
В основе выявления инцидентов ИБ и оперативного реагирования на них лежат точные знания об IT-инфраструктуре. Мы расскажем о новых возможностях системы выявления инцидентов ИБ в реальном времени MaxPatrol SIEM — по инвентаризации IT-инфраструктуры, построению проактивной защиты и процессов реагирования на инциденты. Проведем онлайн-демонстрацию новейших механизмов, таких как расчет маршрутов атак, идентификация активов на основе косвенных признаков и работа с базой знаний Positive Technologies Knowledge Base.

Вебинар будет интересен широкому кругу специалистов, знакомых с MaxPatrol SIEM: руководителям отделов информационной безопасности и ИБ-специалистам, а также партнерам Positive Technologies.
Узнайте первым!
Электронная почта
Нажимая «Подписаться» вы соглашаетесь на получение информации о наших вебинарах
Подписка оформлена

На ваш адрес отправлено письмо
с ссылкой для подтверждения
электронной почты.