― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
― обзор новостей ИБ от редактора журнала Positive Research Натальи Фроловой.
― рассказ Владимира Бенгина, директора по развитию продуктового направления Positive Technologies, о технологиях SIEM, появления и развития которых стоит ждать в ближайшее время.
― беседа Алексея Мальнева, руководителя Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Дмитрия Кима, заместителя руководителя отдела продвижения и развития продуктов Positive Technologies, о том, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.
Китайская группа Winnti (другие названия APT41, BARIUM, AXIOM) действует с 2012 года. Ее ключевые интересы: шпионаж и получение финансовой выгоды. Основной арсенал Winnti состоит из вредоносного ПО собственной разработки. Группа использует сложные методы атак, в числе которых supply chain и watering hole.
На вебинаре расскажем об интересных особенностях новых атак Winnti, о пересечениях с атаками других групп и о вредоносном ПО, которое использовала эта APT-группировка в новых атаках.
Вебинар для TI-специалистов, реверс-инженеров, вирусных аналитиков, сотрудников SOC, blue teams.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Презентация нового продукта от Positive Technologies: MaxPatrol VM — системы управления уязвимостями следующего поколения.
13:00 – 13:20, «Бизнес VM: объем рынка, заказчики и прогнозы» — с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
13:20 – 13:40, «Эволюция VM: от проверки портов до выстраивания процессов» — с Алексеем Андреевым, управляющим директором департамента исследований и разработки Positive Technologies.
13:40 – 14:10, «Манифест VM: процессы, уязвимости, люди» — с Владимиром Бенгиным, директором по развитию продуктового направления Positive Technologies, и с Михаилом Помзовым, директором департамента базы знаний и экспертизы по ИБ.
14:10 – 14:30, «Как мы решаем настоящие задачи безопасников. Демо MaxPatrol VM» — с Евгением Поляном, менеджером по продуктам Positive Technologies.
«Кибербезопасность реального сектора: рынок и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
«Промышленный SOC и роль систем анализа трафика в нём» — рассказывает Дмитрий Даренский руководитель практики промышленной кибербезопасности Positive Technologies.
«От проектов к продукту» — интервью с Евгением Курочкиным, руководителем департамента разработки систем анализа промышленного трафика Positive Technologies.
«PT ISIM 3.0. Здесь и сейчас» — рассказывает Роман Краснов, руководитель маркетингового продвижения систем защиты промышленных систем Positive Technologies: что нового и перспективного появилось в продукте.
Злоумышленники регулярно вносят изменения во вредоносное ПО, чтобы как можно дольше избегать обнаружения. Особенно в этом преуспели APT-группировки. При сборе информации об инфраструктуре компании преступники стараются использовать такое вредоносное ПО, которое умеет выявлять и обходить средства виртуализации и анализа кода.
Мы расскажем, как менялись техники обхода изолированных сред для исследования программ за последние 10 лет, продемонстрируем детектирование этих техник на примере PT Sandbox.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется вопросами ИБ.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Вы узнаете, какие сервисы чаще всего доступны для подключения на сетевом периметре, каков возраст самой старой уязвимости и почему Heartbleed и WannaCry все еще актуальны. Познакомитесь с данными выявленных уязвимостей — о степени риска, о местах обнаружения, о наличии общедоступных эксплойтов. Во второй части вебинара мы расскажем о нашем подходе к управлению уязвимостями и о новом продукте, который появится в ноябре.
Вебинар будет полезен широкому кругу слушателей, которые интересуются актуальными угрозами информационной безопасности.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Мы расскажем, как можно развернуть и эксплуатировать анализатор защищенности приложений PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры.
Вы узнаете о том, что может PT Application Inspector «из коробки», о способах его интеграции в процессы разработки и о том, как пользоваться результатами сканирования через PT AI для повышения защищенности разрабатываемого продукта. Мы покажем, как подготовить серверную часть Application Inspector Enterprise (AIE) и как удобно настроить взаимодействие с сервером при помощи клиентской утилиты AISA. Дадим рекомендации для DevSecOps-инженеров по работе с AIE и AISA.
Вебинар для CI-инженеров, инженеров-инфраструктурщиков и безопасников, а также для всех интересующихся темой DevSecOps. Особенно полезно будет инженерам, которые уже внедряют PT Application Inspector в сложившиеся инфраструктуру и процессы разработки.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Важная задача злоумышленников, которые проводят целевые атаки, — надежно обосноваться в системе и обеспечить устойчивость своих инструментов к помехам со стороны пользователя и средств защиты. Для этого у всех APT-группировок есть свои изощренные и любимые техники.
На вебинаре рассмотрим часто используемые приемы атакующих. Выясним, какие системные операции позволяют выявить то или иное действие, а также поделимся трудностями, с которыми столкнулись во время детектирования. Покажем, какими средствами можно обнаружить эти техники в PT Sandbox.
Вебинар будет полезен практикующим сотрудникам SOC, исследователям вредоносного ПО и пользователям PT Sandbox.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.