Be a security ninja: запись вебинаров и бонусный уровень

 
Информационная безопасность – одна из дисциплин, набирающих бешеную популярность в последние годы. Мы решили помочь всем желающим и организовали цикл бесплатных вебинаров по информационной безопасности. Сегодня мы публикуем видеозаписи и анонсируем бонусный уровень, посвященный практической информационной безопасности.

«Основные термины информационной безопасности»

В вебинаре идет речь о базовых терминах и определениях, основных концепциях и подходах к обеспечению ИБ. Поговорили об оценке рисков, таксономии угроз, kill-chain-сценариях, описывающих действия злоумышленника, разработке эффективных защитных мер, а также роли подразделений ИБ в жизненном цикле компании.

«Стандарты информационной безопасности»

На вебинаре рассмотрены стандарты от международных консорциумов по информационной безопасности, таких как NIST, OWASP, ISACA, PCI DSS, SANS, ISO 27XXX. Посмотрев видеозапись, вы получите представление о технико-методологической базе. Актуально для тех, кто планирует защищать инфраструктуру или рассчитывает применять свои силы в пентесте.

Материалы ^[1]

«Требования информационной безопасности»

На вебинаре рассмотрено несколько типов нормативных документов:

• определяющих требования и подходы к обеспечению безопасности информации, которая может обладать ценностью для компании;
• определяющих требования и подходы к использованию криптографических средств защиты информации.

Материалы ^[2]

«Технологии информационной безопасности»

На вебинаре были рассмотрены основные технические средства, которые применяются для соблюдения принципов обеспечения ИБ: антивирусах, песочницах, межсетевых экранах, IDS/IPS, honeypot, сканерах уязвимостей, DAM, DLP, PKI, IAM, MDM, SIEM и многих других. Дополнительно поговорили об основных элементах построения безопасной экосистемы информационной структуры компании.

«Тренды информационной безопасности»

На этом вебинаре обсудили основные угрозы и мотивы злоумышленников, использование концепции Data Centric Security, методы эффективного противодействия современному ландшафту угроз и модели обеспечения безопасности. Плюс разобрались в схемах внедрения New Wave средств обеспечения ИБ, таких как CASB, SaaS и других.

«Secret Level»

Как и обещали, мы дополним теоретические вебинары практическими, посвященными тестированию на проникновение.

В них вы узнаете, как:

• Атаковать сетевой периметр компании — наши специалисты расскажут, как успешно атаковать периметр, рассмотрят практические кейсы и инструментарий.
  Вебинар «Атаки сетевого периметра» пройдет 30 октября с 16.00 до 18.00 по московскому времени. Для регистрации на мероприятие пройдите по ссылке:
  jetinfosystems.timepad.ru/event/836768 ^[3]
• Проводить onside-атаки — захватить контроллер домена за считанные минуты или получить доступ к процессингу банка, имея минимальные привилегии в системе.
  Вебинар «Проведение onside-атак» пройдет 6 ноября с 16.00 до 18.00 по московскому времени. Для регистрации на мероприятие пройдите по ссылке:
  jetinfosystems.timepad.ru/event/836790 ^[4]
• Атаковать веб-приложения компании — как с помощью веб-уязвимостей получить доступ к критичным данным и атаковать топ-менеджмент компании.
  Вебинар «Атаки веб-приложений» пройдет 13 ноября с 16.00 до 18.00 по московскому времени. Для регистрации на мероприятие пройдите по ссылке:
  jetinfosystems.timepad.ru/event/836810 ^[5]

Вебинары проведут сотрудники Лаборатории практического анализа защищенности, имеющие обширный опыт тестирования на проникновение в банковском секторе, ритейле, электронной коммерции, финтех-сегменте.

Если у вас возникнут вопросы, пишите на security@jet.su с темой Secret Level.

Автор: Лука Сафонов

Источник ^[6]