0.00
0 читателей, 4798 топиков

Практические аспекты информационной безопасности. Сканирование


Не забудьте поставить лайк, подписаться и поделиться видео.
В этой лекции рассказываем и показываем, как проводится этап рекогносцировки при анализе защищенности. Как получить максимум информации о компании/человеке за минимум времени, а так же расскажем как увлеченность марками может привести к плачевным последствиям.

004. Web application firewalls: анализ логики обнаружения атак — Владимир Иванов


В докладе рассмотрены методы поиска путей обхода современных файрволов для веб-приложений, которые позволили автору найти в автоматическом режиме более 300 уязвимостей. Аудитория знакомится с методическим поиском способов обхода на примере открытых проектов ModSecurity 2 и 3, libinjection, PHPIDS (PHP-Intrusion Detection System), Comodo Web Application Firewall, QuickDefense — WAF. Докладчик рассказывает о памятке по безопасному использованию регулярных выражений, которую скоро выпустит OWASP. В завершение продемонстрирован способ эффективно использовать фаззинг для поиска путей обхода лексических технологий на примере токенайзеров.

Андрей Масалович. Жизнь после Сноудена. Современный инструментарий интернет-разведки


Одно из лучших выступлений конференции Positive Hack Days IV (PhDays 2014), которое по цитируемости среди участников в социальных сетях заняло второе место — мастер-класс Андрея Масаловича, ведущего эксперта по конкурентной разведке Академии Информационных Систем.

Внедрение и эксплуатация MaxPatrol SIEM: от теории к практике


Вебинар прошел 17 ноября 2016

Для любой организации внедрение SIEM-системы — это всегда крупный и сложный проект.
Всё больше заказчиков осознают необходимость внедрения, но опасаются, что этому процессу не будет конца.
На вебинаре мы рассмотрим причины «пробуксовки» проектов — и покажем, как её избежать.
Вебинар будет интересен широкому кругу специалистов, в том числе руководителям отделов информационной безопасности и специалистам, отвечающим за выявление и расследование инцидентов.

На примере MaxPatrol SIEM мы расскажем:
— почему внутри SIEM-системы нужно иметь полную модель инфраструктуры и топологию сети;
— почему Positive Technologies берет на себя задачу подключения актуальных источников событий;
— почему необходимы новые подходы к выявлению инцидентов и передача ИБ-экспертизы в продукт;
— какие преимущества приносит единая комплексная платформа безопасности MaxPatrol.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

ВЕБИНАР: СЦЕНАРИИ АВТОМАТИЗАЦИИ ПЕНТЕСТА PCYSYS PENTERA


Совместный вебинар АО «ДиалогНаука» и компании «Citum» посвящен решению Pcysys PenTera — автоматизация пентеста. На вебинаре рассмотрены общие и конкретные примеры использования решения по автоматизации пентеста, интеграция в бизнес-процессы и многое другое. Желающие могут посетить продуктовую презентацию и демонстрацию системы на стенде.

ПРОГРАММА:

Общие бизнес-сценарии использования Pcysys PenTera;
— Интеграция решения в бизнес-процессы заказчиков;
— Конкретные примеры технических сценариев;
— Основные задачи сценариев, как они реализуется и какие результаты приносят;
— Выводы: Круг задач для применения авто-пентеста. Ключевые выгоды от автоматизации;
— Приглашение заинтересованных участников (представителей компаний) на продуктовую презентацию и демонстрацию системы на стенде.

Спикеры:
Владимир Соловьев, старший специалист ОТР АО «ДиалогНаука»
Павел Стеблянко, генеральный директор компании Citum
Валерий Филин, Технический директор CITUM

Задать вопрос по тематике вебинара marketing@dialognauka.ru

004. Безопасность информационных систем - Антон Карпов


На каждом уровне модели TCP/IP кроются проблемы, которые могут привести к нарушению безопасности — то есть конфиденциальности, целостности или доступности данных. Причины таких проблем различны: это могут быть изъяны проектирования, ошибки в реализации или просто некорректная конфигурация.

Лекция представляет собой вводную в практический мир информационной безопасности. В ней мы последовательно расскажем про наиболее типовые (как ретроспективные, так и актуальные до сих пор) уязвимости на канальном, сетевом, транспортном и прикладном уровнях, продемонстрируем, как злоумышленники эксплуатируют эти уязвимости и как от этого можно защищаться. В качестве бонуса в конце лекции мы поговорим об историческом развитии хакинга и истории безопасности компьютерных систем с 70-х годов до наших дней.

«Реальная безопасность и система защиты информации»


www.mgimo.ru/news/social_news/document230258.phtml
8 ноября 2012 года в МГИМО прошел второй мастер-класс «Реальная безопасность и система собственной защиты информации» в рамках подготовки к студенческой конференции «Виртуальная свобода и реальная безопасность».
Мастер-класс провел советник по защите информации в Администрации президента Владимир Николаевич Алексеенко.

Как правильно внедрить систему SIEM - и как построить грамотную систему защиты c SIEM - часть 2


Серия «Все (или почти все) о SIEM системах». Часть 2.
///////////
Подписывайтесь на канал, чтобы узнать еще больше: www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1
переходите на сайт за консультацией — glabit.ru
///////////

Во второй части поговорим о том, что нужно, чтобы внедрение SIEM прошло успешно, как правильно произвести установку SIEM системы и настройку SIEM системы.
Для чего нужны системы сбора событий информационной безопасности, которые используются для построения центров реагирования на инциденты (SoC, Security Operations Center).

В гостях канала эксперты Сергей Поляков и Вячеслав Атласов.
_________________________________________________________________
Подписывайтесь на канал: www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw?sub_confirmation=1 Смотрите последние видео тут - https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw/videos
И еще много интересного на нашем Telegram канале: https://t.me/ibvdushe Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________ 
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь: 
www.facebook.com/ib.vdushe
www.instagram.com/ib.vdushe
vk.com/ib.vdushe

#siem #soc #инцидент
#ибвдуше #ibvdushe #консалтинг #аудит #ИБ #обучение #осведомленность #каквнедрить #какпостроить #безопасность #информация #защита #бизнес #ДмитрийУшаков #ПавелМельников