Ближайший вебинар 2 марта в 14:00
«Интернет вещей бросает вызов: справятся ли телекомы?»
Регистрация
Павел Новиков, Руководитель группы исследований безопасности телекоммуникационных систем
2 марта в 14:00
Интернет вещей бросает вызов: справятся ли телекомы?
Наступает эра интернета вещей: появляется все больше устройств с выходом в сеть. Вендоры, производящие реле и выключатели, не хотят оставаться за бортом и встраивают в свои продукты интерфейсы для подключения к интернету. Тем временем вопрос информационной безопасности IoT-устройств остается открытым. Масштаб проблемы обозначился в середине 2016 года, когда хакеры, взломав сотни тысяч IoT-девайсов, устроили ряд мощнейших DDoS-атак. Ситуацию усугубляет то, что конечный пользователь никак не может повлиять на защищенность систем.

Среди игроков рынка и телеком-операторы, которые предлагают продукты из мира IoT в качестве доверенных провайдеров услуг и решений. На вебинаре мы попытаемся разобраться, насколько такой подход оправдан для пользователя и удалось ли операторам решить проблемы безопасности интернета вещей. Тема будет интересна представителям телеком-операторов и вендоров IoT-девайсов, а также IT-специалистам, которые интересуются информационной безопасностью.

Екатерина Килюшева, Аналитик отдела аналитики информационной безопасности
Прошел 16 февраля в 14:00
Атаки на корпоративную инфраструктуру: типовые сценарии
В СМИ все чаще появляются новости об атаках на корпоративную инфраструктуру, однако узнать подробности о способах атак и применяемых нарушителями техниках из публичных источников не всегда возможно. Большинство подобных инцидентов и вовсе не предаются огласке: компании стремятся сохранить репутацию. Таким образом, источниками информации по-прежнему остаются тематические интернет-ресурсы или профильные конференции.

Эксперты Positive Technologies ежегодно проводят исследования корпоративной инфраструктуры и отдельных систем (веб-приложений, систем ДБО и других). На вебинаре мы поделимся результатами проведенных работ по тестированию на проникновение: расскажем, как нарушитель может эксплуатировать распространенные уязвимости, и покажем типовые сценарии атак. Вебинар для специалистов по информационной безопасности и слушателей, интересующихся тестированием на проникновение
Максим Горячий и Марк Ермолов, Эксперты исследовательского центра
Прошел 9 февраля в 14:00
Как включить JTAG-отладку через USB
Современные процессоры Intel позволяют использовать отладочный интерфейс через популярный на современных платформах порт USB 3.0. Это даёт полный контроль над системой и позволяет совершать любые действия — от отладки гипервизоров, ядра операционной системы и драйверов, до проведения атак, которые не отслеживаются современными системами безопасности.

На вебинаре эксперты Positive Technologies расскажут об этих механизмах, а также о способах защиты от подобных атак. Вебинар будет интересен низкоуровневым программистам и исследователям устройства архитектуры Intel.


Запись вебинара скоро появится

Антон Тюрин, Руководитель группы разработки методов обнаружения атак
Прошел 15 декабря в 14:00
Как оставить IoT-хакера без работы
Согласно последним сводкам новостей, злоумышленники крепко взялись за интернет вещей. Осенью в атаке на сайт ИБ-журналиста Брайана Кребса был использован самый крупный на сегодняшний день ботнет Mirai, состоящий более чем из 152 000 IP-камер, роутеров и записывающих устройств. Спустя месяц с помощью Mirai были также атакованы Twitter, Reddit, PayPal, GitHub и другие ресурсы. По оценкам Gartner, к 2020 году количество IoT-устройств достигнет 20 млрд, а значит появится больше объектов для атак.

Цель нашего вебинара — дать практические рекомендации, как оставить IoT-хакера без работы. Мы пройдемся по основным этапам жизненного цикла IoT-устройства: проектирование «железа», разработка ПО, внедрение и обновление, а также рассмотрим, как можно улучшить безопасность устройства на каждом из этих этапов. Вебинар будет интересен как вендорам IoT-девайсов и ИБ-специалистам, так и слушателям, интересующимся безопасностью интернета вещей.

Олег Матыков, Руководитель направления развития продуктов для защиты приложений и промышленных сетей
Прошел 1 декабря в 14:00
Защита АСУ ТП: опыт Positive Technologies
Автоматизированные системы управления технологическими процессами (АСУ ТП) применяются в различных сферах производства: нефтегазовой промышленности, энергетике, машиностроении. Однако проникновение высоких технологий в промышленную отрасль влечет за собой угрозу информационной безопасности. Один инцидент ИБ может привести к сбоям в работе, остановке техпроцесса или даже техногенной катастрофе.

В ходе вебинара мы расскажем о системе управления инцидентами кибербезопасности АСУ ТП — PT Industrial Security Incident Manager, которую ровно год назад компания выпустила на рынок. Эксперты подведут первые итоги: вы узнаете о новых преимуществах продукта, изменениях в лицензионной политике, а также об опыте внедрения и адаптации системы под различные отрасли. Вебинар предназначен для специалистов, ответственных за обеспечение безопасности технологических процессов на критически важных промышленных объектах.
Владимир Бенгин, Руководитель отдела поддержки продаж SIEM
Прошел 17 ноября в 14:00
Внедрение и эксплуатация MaxPatrol SIEM: от теории к практике
Для любой организации внедрение SIEM-системы — это всегда крупный и сложный проект.
Всё больше заказчиков осознают необходимость внедрения, но опасаются, что этому процессу не будет конца.
На вебинаре мы рассмотрим причины «пробуксовки» проектов — и покажем, как её избежать.
Вебинар будет интересен широкому кругу специалистов, в том числе руководителям отделов информационной безопасности и специалистам, отвечающим за выявление и расследование инцидентов.

На примере MaxPatrol SIEM мы расскажем:
- почему внутри SIEM-системы нужно иметь полную модель инфраструктуры и топологию сети;
- почему Positive Technologies берет на себя задачу подключения актуальных источников событий;
- почему необходимы новые подходы к выявлению инцидентов и передача ИБ-экспертизы в продукт;
- какие преимущества приносит единая комплексная платформа безопасности MaxPatrol.

Евгения Красавина, Менеджер по продвижению продуктов отдела поддержки продаж
Прошел 3 ноября в 14:00
Свежий взгляд на антивирусную защиту
Ежедневно в мире появляется около 400 000 новых единиц вредоносного ПО. В таких условиях ни одно антивирусное решение не может гарантировать 100% защиты. Риск утечки конфиденциальной информации, а вместе с тем и репутационных потерь, постоянно растет. Существуют ли способы его снизить?
На вебинаре вы узнаете, как повысить уровень детектирования вредоносного ПО и какие существуют подходы к усилению системы защиты. Также эксперты Positive Technologies представят многопоточную систему выявления вредоносного контента PT MultiScanner и продемонстрируют сценарии ее использования.
Сергей Машуков, Программист отдела безопасности телекоммуникационных систем
Прошел 20 октября в 14:00
Уязвимости Diameter в LTE
Мы уже неоднократно рассказывали о всевозможных уязвимостях сетей SS7, позволяющих проводить атаки на операторов и абонентов мобильной связи. Время не стоит на месте, и невероятный спрос на высокоскоростную передачу данных вынуждает операторов вводить в строй LTE-решения, в которых сигнализационная роль SS7 перешла к более современным протоколам, например Diameter. На вебинаре мы поговорим об уязвимостях протокола Diameter и тяжелом наследии SS7, а также расскажем, как операторам мобильной связи защитить Diameter-сети.
Максим Прахов, Менеджер по продуктовому маркетингу
Прошел 13 октября в 14:00
MaxPatrol SIEM LE: новый комплекс для выявления инцидентов ИБ
Обзор нового комплекса для выявления инцидентов информационной безопасности в реальном времени MaxPatrol SIEM LE. Вы узнаете о стоимости, основных характеристиках и преимуществах продукта и о том, как быстро начать использовать SIEM-систему корпоративного уровня. Вебинар для широкого круга IT-специалистов, в том числе для руководителей служб ИБ и специалистов, занимающихся выявлением и расследованием инцидентов, инвентаризацией и аудитом IT-инфраструктуры.
Владимир Кочетков, Руководитель группы отдела разработки анализаторов исходных кодов
Прошел 6 октября в 14:00
Подводные камни прикладной криптографии
Большинство разработчиков рано или поздно сталкивается с криптографией. Приходилось ли вам использовать генераторы случайных чисел, работать с цифровыми подписями, хранить пользовательские пароли или шифровать данные? Уверены ли вы, что не допустили ошибок, влияющих на защищенность приложения? Если сомневаетесь, то этот вебинар для вас. Мы расскажем о типичных сценариях использования средств криптографии в приложениях на C#, Java и PHP и о лучших решениях часто встречающихся задач, разберем типовые уязвимости и продемонстрируем несколько реальных атак с использованием самых интересных уязвимостей. И все это без лишнего математического хардкора.
Узнайте первым!
Электронная почта
Нажимая «Подписаться» вы соглашаетесь на получение информации о наших вебинарах
Подписка оформлена

На ваш адрес отправлено письмо
с ссылкой для подтверждения
электронной почты.