Positive Technologies
Лаборатория
SecurityLab.RU
Аналитика
Freeware
PT Advisory
Вебинары
 
 
Вебинары Positive Technologies: образовательная программа "Практическая безопасность"
Цикл вебинаров был создан в рамках образовательной программы "Практическая безопасность". Он направлен на повышение осведомленности специалистов о существующих угрозах, методах и подходах к анализу защищенности, а также об управлении соответствием стандартам и контроле эффективности средств защиты.
В качестве докладчиков выступят известные эксперты по информационной безопасности - представители компании Positive Technologies и исследовательского центра Positive Research.
Участие в вебинарах бесплатное, для участия необходимо предварительно зарегистрироваться. Смотреть записи уже прошедших вебинаров можно без регистрации.

Расписание вебинаров

02.10.2014 14:00

Уязвимости сетей мобильной связи на основе SS7
Сергей Пузанков, старший специалист отдела безопасности телекоммуникационных систем
Данный вебинар связан с публикацией одноименного исследования. Будут представлены материалы, собранные в 2013 и 2014 годах в ходе работ по анализу защищенности мобильных операторов. В процессе этого исследования эксперты Positive Technologies смогли реализовать такие атаки, как раскрытие местоположения абонента, перехват SMS-сообщений, подслушивание разговоров и пр. Конечно, были разработаны и варианты решения проблем.

Ознакомиться с полным текстом исследования можно по адресу: www.ptsecurity.ru/lab/analytics/


18.09.2014 14:00

Контроль процесса управления уязвимостями c использованием PT Reporting Portal
Сергей Сухоруков, Специалист отдела проектных решений Positive Technologies
Вебинар посвящен анализу защищенности с применением PT Reporting Portal — BI-системы, разработанной Positive Technologies. Будут рассмотрены вопросы анализа и представления данных и продемонстрированы возможные метрики и параметры для контроля эффективности и результативности процесса управления уязвимостями. Из доклада вы узнаете о вариантах работы с PT RP различных групп пользователей — от высших руководителей до технических специалистов подразделений ИБ и ИТ.

04.09.2014 14:00

Рекомендации Центробанка по обеспечению информационной безопасности автоматизированных банковских систем
Докладчик: Дмитрий Кузнецов, Заместитель технического директора Positive Technologies
С 1 сентября 2014 года вводятся в действие рекомендации по стандартизации «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014). Этот документ был разработан совместно экспертами компании «Позитив Текнолоджиз» и ГУБЗИ Банка России. Как обеспечить отсутствие уязвимостей и программных закладок в информационных системах, реализующих платежные процессы банка и дистанционное обслуживание клиентов? Этот вопрос приходится решать на всех стадиях жизненного цикла автоматизированной банковской системы, от постановки задачи на ее разработку до анализа защищенности при приемке и эксплуатации. На вебинаре авторы документа расскажут об основных требованиях, которые были в него включены, и о том, как их выполнять.

21.08.2014 14:00

Анализ защищенности и расследование инцидентов АСУ ТП
Карпов Илья, эксперт отдела анализа защищенности Positive Technologies
Безопасная работа технологических систем является приоритетной задачей любой промышленной компании, независимо от ее масштаба и направленности.
Наша компания обладает большим практическим опытом в проведении анализов защищенности и расследовании инцидентов АСУ ТП. В докладе будет раскрыта сущность проблемы, рассмотрены методы анализа защищенности и освещены наши основные подходы к исследованиям.

07.08.2014 14:00

Мобильная связь - небезопасна по умолчанию
Дмитрий Курбатов, ведущий эксперт Positive Technologies
Иной раз сидишь за рабочим столом, протягиваешь, не глядя, руку к мобильному телефону, и вдруг бац — его нет на месте. Ты шаришь по карманам, проверяешь в рюкзаке, в куртке — нигде нет. Может, в машине оставил или вообще — дома? Похожее ощущение бывает, когда не можешь найти ключи от квартиры: при этом испытываешь легкую панику. Ничего удивительного: мы уже не представляем себе жизнь без телефона и всегда полагаемся на мобильную связь. Это значит, что опасность эксплуатации уязвимостей в мобильных технологиях грозит каждому из нас.
Какие уязвимости и что за угрозы? Регистрируйтесь — и узнаете на вебинаре.

24.07.2014 14:00

Обеспечение безопасности корпоративной сети с помощью MaxPatrol
Строев Евгений, Младший инженер отдела анализа безопасности сетевых устройств Positive Technologies
Безопасность информационных ресурсов начинается с безопасности сетевой инфраструктуры, и чем она сложнее, тем труднее ее защищать.
В свободном доступе можно найти инструкции по безопасной настройке практически любого сетевого устройства. Кроме того, регулярно публикуются сведения об уязвимостях с рекомендациями по их устранению. Но подобной информации слишком много, и мы не можем проводить все свое рабочее время, разбираясь в нескончаемом потоке инструкций... Как защитить сеть, ничего не упустив, и при этом оптимизировать трудозатраты?
На вебинаре расскажут о том, как с помощью MaxPatrol комплексно обеспечить сетевую безопасность.

10.07.2014 14:00

Безопасность бизнес-модулей SAP
Дмитрий Гуцко, руководитель группы анализа безопасности Positive Technologies
Вебинар посвящен анализу безопасности бизнес-модулей SAP. Мы расскажем, почему знаний в области SAP Basis бывает недостаточно при анализе SAP-систем и чем анализ бизнес-модулей отличается от анализа платформы SAP NetWeaver. На примере модулей SAP HCM и SAP MM будут рассмотрены типовые риски, на которые часто не обращают внимания, и предложены контрольные меры для предотвращения потенциальных проблем безопасности.

05.06.2014 14:00

Безопасность SAP CUA
Дмитрий Гуцко, руководитель группы анализа безопасности Positive Technologies
Этот вебинар — сборник рекомендаций по безопасной настойке системы централизованного управления пользователями SAP CUA. В интернете таких руководств вы не найдете. Мы поговорим о том, как снизить большинство рисков, связанных с применением SAP CUA у вас на предприятии, как грамотно настроить центральные и дочерние системы в SAP-ландшафте, как избежать компрометации учетных данных, передаваемых по сети между системами, и на что обратить внимание при расследовании инцидентов безопасности.

15.05.2014 14:00

Уязвимости информационных систем в 2013 году
Евгения Поцелуевская, руководитель аналитической группы отдела анализа защищенности Positive Technologies
Основываясь на результатах тестов на проникновение и анализа защищенности веб-приложений, проведенных компанией Positive Technologies, мы расскажем, какие уязвимости оказались самыми распространенными в 2013 году, в каких веб-приложениях встречается больше всего серьезных недостатков и в чем их причины. Будут рассмотрены типовые недостатки защиты сетевого периметра и внутренних сетей крупных российских и зарубежных компаний. Мы сравним результаты 2013 года с данными за 2011 и 2012 годы и расскажем о том, на какие аспекты безопасности обращать внимание, чтобы не повторять распространенных ошибок.

17.04.2014 14:00

Разбор заданий PHDays CTF и PHDays CTF Quals
Дмитрий Скляров, ведущий аналитик Positive Technologies
Уже трижды в рамках Positive Hack Days проводились соревнования CTF с участием сильнейших хакерских команд мира. В январе 2014 года прошел отборочный тур очередного PHDays CTF, запланированного на конец мая. Мы расскажем о некоторых заданиях и способах их решения.

20.03.2014 14:00

Анализ защищенности мобильных приложений
Артем Чайкин, ведущий специалист группы анализа защищенности веб-приложений Positive Technologies
На вебинаре будут рассмотрены типичные уязвимости, обнаруженные экспертами Positive Technologies при анализе защищенности мобильных приложений для Android.

06.03.2014 14:00

Использование решений Positive Technologies в процессе управления уязвимостями
Олег Матыков, руководитель отдела проектных решений, Positive Technologies
Руководители требуют от «безопасников» не просто периодически сканировать информационные активы, а организовать процесс управления уязвимостями — их обнаружения, классификации и устранения. Специалисты Positive Technologies подготовили документ с рекомендациями для построения подобного процесса (на примере MaxPatrol с MP Tracker и MP Report Portal). На вебинаре будут рассмотрены основные положения этого документа и представлены рекомендации по его применению.

06.02.2014 14:00

Угрозы IP-телефонии: 10 лет спустя
Илья Сафронов, Специалист по ИБ Positive Technologies
Прошедшее десятилетие можно назвать десятилетием IP-телефонии: в 2002 году была опубликована спецификация RFC, и с тех пор объемы голосового трафика, передаваемого в IP-сетях, непрерывно растут. На сегодняшний день потребителям предлагается огромное количество услуг IP-телефонии для дома, офиса и колл-центра. Это ли не повод еще раз поговорить об основных аспектах безопасности VoIP?..
На вебинаре мы расскажем о конкретных угрозах и способах их реализации, приведем случаи из практики.

12.12.2013 14:00

«Сканируем без прав администратора»
Олег Матыков, руководитель отдела проектных решений, Positive Technologies
Ура! Теперь в MaxPatrol системное сканирование можно проводить без административных привилегий. На вебинаре вы сможете ознакомиться со списком систем, которые можно сканировать с ограниченными привилегиями, и способами настройки учетных записей для таких систем. Также будут рассматриваться существующие для данного метода ограничения.

21.11.2013 14:00

Новое в анализе SAP с использованием MaxPatrol
Дмитрий Гуцко, руководитель группы анализа безопасности Positive Technologies

В рамках вебинара будут рассмотрены новые функциональные возможности MaxPatrol (начиная с версии 24.2) при сканировании систем SAP: сканирование через различные транспорты (SAP RFC, SAP DIAG, транспорты ОС, транспорты БД), сканирование нескольких инстансов SAP на одном сервере (транспорт ОС), сканирование нескольких клиентов SAP (транспорт БД), изменения в настройках профиля сканирования, анализ ошибок при сканировании, новое в режимах Audit и Compliance.


17.10.2013 14:00

Безопасность Microsoft SQL Server 2012
Вениамин Берестов, эксперт группы безопасности Positive Technologies
Изолированные базы в 2012 SQL: где они хранятся и как «вытащить» из них пароли пользователей?
Алгоритмы хэширование паролей в 2012 SQL
Подключение к SQL Server при помощи доменной аутентификации из приложений. Брутфорс доменных учетных записей при помощи SQL Server.
Новые возможности SQL Server 2014 с точки зрения ИБ (на примере in memory database).

03.10.2013 14:00

Positive Technologies Application Inspector — новый подход к безопасности приложений
Денис Баранов, руководитель направления безопасности приложений Positive Technologies
Система PT Application Inspector предназначена для анализа исходного кода и выявления уязвимостей, ошибок разработчиков и недекларированных возможностей в сетевых и веб-приложениях, ERP и мобильных приложениях на различных этапах жизненного цикла: разработки, контроля качества, приемки в эксплуатацию.
- Угрозы безопасности приложений, требования регуляторов
- Подходы к выявлению уязвимостей и НДВ
- Комбинация статического, динамического и интерактивного анализа приложений
- Функциональные возможности PT Application Inspector
- Генерация экплойтов
- Интеграция с Application Firewall
- Демонстрация PT Application Inspector

19.09.2013 14:00

Найти и устранить. Тотальное обновление всех приложений под Windows
Олег Матыков, руководитель отдела проектных решений Positive Technologies
После того как уязвимость была найдена, а обновление, которое ее устраняет, скачано — необходимо установить это обновление на все уязвимые узлы. Наиболее просто задача установки обновлений Microsoft решается с помощью Microsoft Software Update Services. Но если на компьютеры под управлением Windows потребуется установить обновления программ других разработчиков, то возможностей WSUS уже недостаточно. На вебинаре будет рассмотрен пример использования бесплатной утилиты Local Update Publisher с открытым кодом, которая позволяет легко и бесплатно расширить возможности WSUS для установки обновлений от любых вендоров на компьютерах под управлением Windows. Будут рассмотрены также примеры автоматизации установки обновлений для наиболее популярных настольных приложений. Вебинар будет интересен всем пользователям сканеров уязвимости, которые хотят автоматизировать установку обновлений безопасности для Windows-приложений.

05.09.2013 14:00

Безопасность мобильного интернета
Илья Сафронов, младший специалист по ИБ Positive Technologies
В презентации речь пойдет об общих принципах работы мобильного интернета, GPRS Tunneling Protocol и некоторых практических подходах к безопасности в мобильной пакетной сети.

22.08.2013 14:00

Сканирование Cisco IOS в MaxPatrol
Илья Сафронов, Специалист по ИБ Positive Technologies
В вебинаре пойдет речь о сканировании Cisco IOS с помощью MaxPatrol, особенностях режима Compliance и разбор настроек безопасности Cisco IOS на примере стандарта CIS c примерами эксплуатации небезопасных настроек.


Вебинары 1 - 20 из 57
Начало | Пред. | 1 2 3 | След. | Конец
 
 
 
Copyright © 2002-2014 Positive Technologies