Positive Technologies
Лаборатория
SecurityLab.RU
Аналитика
Freeware
PT Advisory
Вебинары
 
 
Вебинары Positive Technologies: образовательная программа "Практическая безопасность"
Цикл вебинаров был создан в рамках образовательной программы "Практическая безопасность". Он направлен на повышение осведомленности специалистов о существующих угрозах, методах и подходах к анализу защищенности, а также об управлении соответствием стандартам и контроле эффективности средств защиты.
В качестве докладчиков выступят известные эксперты по информационной безопасности - представители компании Positive Technologies и исследовательского центра Positive Research.
Участие в вебинарах бесплатное, для участия необходимо предварительно зарегистрироваться. Смотреть записи уже прошедших вебинаров можно без регистрации.

Расписание вебинаров

16.04.2015 14:00
«Уязвимости корпоративных информационных систем в 2014 году»
Евгений Гнедин, аналитик Positive Technologies
На вебинаре будет представлена статистика уязвимостей корпоративных информационных систем, основанная на результатах тестов на проникновение, проведенных экспертами Positive Technologies в 2014 году. Мы расскажем об уязвимостях крупных информационных систем — как на внешнем сетевом периметре, так и во внутренней сети. Изменился ли уровень защищенности за последний год? Сложнее или легче стало злоумышленникам получать контроль над важнейшими ресурсами? Как на Heartbleed и Shellshock отреагировали крупные компании?
Регистрация начнется 09.04.2015.

02.04.2015 14:00
«Уязвимости веб-приложений и систем ДБО в 2013 и 2014 годах»
Анна Бреева, младший аналитик Positive Technologies
Опираясь на анализ защищенности десятков корпоративных веб-приложений, мы расскажем об основных тенденциях прошлого года и сравним результаты с прежней статистикой. Отдельно рассмотрим распространенные недостатки систем дистанционного банковского обслуживания, в частности поговорим о том, насколько эффективны механизмы защиты таких систем, заложенные в них разработчиками, и какие возможности для проведения несанкционированных транзакций или для получения доступа к серверным компонентам есть у атакующего.
Регистрация начнется 26.03.2015.

19.03.2015 14:00
Взлом ATM: теперь малиновый
Ольга Кочетова, Эксперт отдела безопасности банковских систем Positive Technologies
Плохих парней всегда привлекали банкоматы. И когда-то все начиналось, разумеется, с сурового вандализма... Однако и нынче «железные» способы кражи денег и карточных данных не исчерпали себя — лишь стали более изощренными. Развитие и унификация ПО породили огромное количество уязвимостей. Недостатков хватает и в интерфейсах, и в протоколах, а атаку можно провести при помощи девайса размером с кредитку, который можно легко купить в интернете.
Регистрация начнется 12.03.2015.

19.02.2015 14:00
Уязвимости мобильного интернета (GPRS)
Павел Новиков, специалист отдела безопасности телекоммуникационных систем Positive Technologies
Современные сети мобильной связи позволяют использовать интернет без привязки к конкретному месту. Почтой, мессенджерами, социальными сетями и электронными магазинами абонент может пользоваться в любое время и практически везде, где окажется. Крупный бизнес использует мобильный интернет для удаленного администрирования, финансовых операций, электронной торговли, M2M. Государственные организации предоставляют гражданам все больше услуг через интернет.

Многие уже научились с осторожностью пользоваться классическим кабельным интернетом. Но что касается мобильного интернета, уровень сознательности пользователей очень низок. Большинство абонентов считают, что работа через сотовую сеть безопасна, — ведь крупный оператор связи наверняка позаботился о защите. Мы поговорим о том, насколько безопасен мобильный интернет и какие возможности находят в нем злоумышленники.
Регистрация начнется 12.02.2015.

22.01.2015 14:00
«Не все антивирусы одинаково полезны»
Сергей Гордейчик, Заместитель генерального директора по развитию технологий и Владимир Кропотов, руководитель отдела мониторинга Positive Technologies
Тибетские активисты делали все по инструкции: проверяли каждый полученный по почте файл антивирусом. Это не спасло от заражения. В самых последних рекомендациях говорилось о вирусах, «внедренных непосредственно в электронное сообщение», и упоминался VirusTotal. Тибетские активисты решили загружать всю переписку на VirusTotal. Но и это не помогло. Более того, их переписка сохранилась на VirusTotal и через некоторое время стала достоянием общественности.

В этом вебинаре мы расскажем о вирусных эпидемиях и целевых атаках с точки зрения «чистильщиков авгиевых конюшен», о пользе ретроспективного анализа и о новом продукте PT Multiscanner.

Ну и конечно о том, как не повторить «успех» тибетских активистов.

27.11.2014 14:00

Positive Technologies Application Firewall: интеллектуальная защита корпоративных приложений
Олег Матыков, руководитель отдела проектных решений Positive Technologies
Межсетевой экран прикладного уровня PT Application Firewall позволяет эффективно решать задачи, возникающие при защите современных веб-порталов. Благодаря новым технологиям безопасности PT AF может блокировать максимальное число сетевых атак — при этом снижая трудозатраты на настройку и управление системой защиты веб-приложений. На вебинаре будут рассмотрены особенности экранов прикладного уровня, основные возможности PT AF, способы интеграции, варианты развертывания и поставки.

13.11.2014 14:00

Атаки на системы IPMI/BMC
Валентин Шильненков, Старший специалист отдела тестирования на проникновение Positive Technologies
Вебинар посвящен анализу защищенности систем IPMI/BMC. Авторы вкратце расскажут об истории проблемы и продемонстрируют примеры эксплуатации известных уязвимостей. Будут рассмотрены векторы развития атаки на внутреннюю инфраструктуру таких систем и представлены различные инструменты для помощи в проведении тестирования на проникновение.

02.10.2014 14:00

Уязвимости сетей мобильной связи на основе SS7
Сергей Пузанков, старший специалист отдела безопасности телекоммуникационных систем
Данный вебинар связан с публикацией одноименного исследования. Будут представлены материалы, собранные в 2013 и 2014 годах в ходе работ по анализу защищенности мобильных операторов. В процессе этого исследования эксперты Positive Technologies смогли реализовать такие атаки, как раскрытие местоположения абонента, перехват SMS-сообщений, подслушивание разговоров и пр. Конечно, были разработаны и варианты решения проблем.

Ознакомиться с полным текстом исследования можно по адресу: www.ptsecurity.ru/lab/analytics/


18.09.2014 14:00

Контроль процесса управления уязвимостями c использованием PT Reporting Portal
Сергей Сухоруков, Специалист отдела проектных решений Positive Technologies
Вебинар посвящен анализу защищенности с применением PT Reporting Portal — BI-системы, разработанной Positive Technologies. Будут рассмотрены вопросы анализа и представления данных и продемонстрированы возможные метрики и параметры для контроля эффективности и результативности процесса управления уязвимостями. Из доклада вы узнаете о вариантах работы с PT RP различных групп пользователей — от высших руководителей до технических специалистов подразделений ИБ и ИТ.

04.09.2014 14:00

Рекомендации Центробанка по обеспечению информационной безопасности автоматизированных банковских систем
Докладчик: Дмитрий Кузнецов, Заместитель технического директора Positive Technologies
С 1 сентября 2014 года вводятся в действие рекомендации по стандартизации «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014). Этот документ был разработан совместно экспертами компании «Позитив Текнолоджиз» и ГУБЗИ Банка России. Как обеспечить отсутствие уязвимостей и программных закладок в информационных системах, реализующих платежные процессы банка и дистанционное обслуживание клиентов? Этот вопрос приходится решать на всех стадиях жизненного цикла автоматизированной банковской системы, от постановки задачи на ее разработку до анализа защищенности при приемке и эксплуатации. На вебинаре авторы документа расскажут об основных требованиях, которые были в него включены, и о том, как их выполнять.

21.08.2014 14:00

Анализ защищенности и расследование инцидентов АСУ ТП
Карпов Илья, эксперт отдела анализа защищенности Positive Technologies
Безопасная работа технологических систем является приоритетной задачей любой промышленной компании, независимо от ее масштаба и направленности.
Наша компания обладает большим практическим опытом в проведении анализов защищенности и расследовании инцидентов АСУ ТП. В докладе будет раскрыта сущность проблемы, рассмотрены методы анализа защищенности и освещены наши основные подходы к исследованиям.

07.08.2014 14:00

Мобильная связь - небезопасна по умолчанию
Дмитрий Курбатов, ведущий эксперт Positive Technologies
Иной раз сидишь за рабочим столом, протягиваешь, не глядя, руку к мобильному телефону, и вдруг бац — его нет на месте. Ты шаришь по карманам, проверяешь в рюкзаке, в куртке — нигде нет. Может, в машине оставил или вообще — дома? Похожее ощущение бывает, когда не можешь найти ключи от квартиры: при этом испытываешь легкую панику. Ничего удивительного: мы уже не представляем себе жизнь без телефона и всегда полагаемся на мобильную связь. Это значит, что опасность эксплуатации уязвимостей в мобильных технологиях грозит каждому из нас.
Какие уязвимости и что за угрозы? Регистрируйтесь — и узнаете на вебинаре.

24.07.2014 14:00

Обеспечение безопасности корпоративной сети с помощью MaxPatrol
Строев Евгений, Младший инженер отдела анализа безопасности сетевых устройств Positive Technologies
Безопасность информационных ресурсов начинается с безопасности сетевой инфраструктуры, и чем она сложнее, тем труднее ее защищать.
В свободном доступе можно найти инструкции по безопасной настройке практически любого сетевого устройства. Кроме того, регулярно публикуются сведения об уязвимостях с рекомендациями по их устранению. Но подобной информации слишком много, и мы не можем проводить все свое рабочее время, разбираясь в нескончаемом потоке инструкций... Как защитить сеть, ничего не упустив, и при этом оптимизировать трудозатраты?
На вебинаре расскажут о том, как с помощью MaxPatrol комплексно обеспечить сетевую безопасность.

10.07.2014 14:00

Безопасность бизнес-модулей SAP
Дмитрий Гуцко, руководитель группы анализа безопасности Positive Technologies
Вебинар посвящен анализу безопасности бизнес-модулей SAP. Мы расскажем, почему знаний в области SAP Basis бывает недостаточно при анализе SAP-систем и чем анализ бизнес-модулей отличается от анализа платформы SAP NetWeaver. На примере модулей SAP HCM и SAP MM будут рассмотрены типовые риски, на которые часто не обращают внимания, и предложены контрольные меры для предотвращения потенциальных проблем безопасности.

05.06.2014 14:00

Безопасность SAP CUA
Дмитрий Гуцко, руководитель группы анализа безопасности Positive Technologies
Этот вебинар — сборник рекомендаций по безопасной настойке системы централизованного управления пользователями SAP CUA. В интернете таких руководств вы не найдете. Мы поговорим о том, как снизить большинство рисков, связанных с применением SAP CUA у вас на предприятии, как грамотно настроить центральные и дочерние системы в SAP-ландшафте, как избежать компрометации учетных данных, передаваемых по сети между системами, и на что обратить внимание при расследовании инцидентов безопасности.

15.05.2014 14:00

Уязвимости информационных систем в 2013 году
Евгения Поцелуевская, руководитель аналитической группы отдела анализа защищенности Positive Technologies
Основываясь на результатах тестов на проникновение и анализа защищенности веб-приложений, проведенных компанией Positive Technologies, мы расскажем, какие уязвимости оказались самыми распространенными в 2013 году, в каких веб-приложениях встречается больше всего серьезных недостатков и в чем их причины. Будут рассмотрены типовые недостатки защиты сетевого периметра и внутренних сетей крупных российских и зарубежных компаний. Мы сравним результаты 2013 года с данными за 2011 и 2012 годы и расскажем о том, на какие аспекты безопасности обращать внимание, чтобы не повторять распространенных ошибок.

17.04.2014 14:00

Разбор заданий PHDays CTF и PHDays CTF Quals
Дмитрий Скляров, ведущий аналитик Positive Technologies
Уже трижды в рамках Positive Hack Days проводились соревнования CTF с участием сильнейших хакерских команд мира. В январе 2014 года прошел отборочный тур очередного PHDays CTF, запланированного на конец мая. Мы расскажем о некоторых заданиях и способах их решения.

20.03.2014 14:00

Анализ защищенности мобильных приложений
Артем Чайкин, ведущий специалист группы анализа защищенности веб-приложений Positive Technologies
На вебинаре будут рассмотрены типичные уязвимости, обнаруженные экспертами Positive Technologies при анализе защищенности мобильных приложений для Android.

06.03.2014 14:00

Использование решений Positive Technologies в процессе управления уязвимостями
Олег Матыков, руководитель отдела проектных решений, Positive Technologies
Руководители требуют от «безопасников» не просто периодически сканировать информационные активы, а организовать процесс управления уязвимостями — их обнаружения, классификации и устранения. Специалисты Positive Technologies подготовили документ с рекомендациями для построения подобного процесса (на примере MaxPatrol с MP Tracker и MP Report Portal). На вебинаре будут рассмотрены основные положения этого документа и представлены рекомендации по его применению.

06.02.2014 14:00

Угрозы IP-телефонии: 10 лет спустя
Илья Сафронов, Специалист по ИБ Positive Technologies
Прошедшее десятилетие можно назвать десятилетием IP-телефонии: в 2002 году была опубликована спецификация RFC, и с тех пор объемы голосового трафика, передаваемого в IP-сетях, непрерывно растут. На сегодняшний день потребителям предлагается огромное количество услуг IP-телефонии для дома, офиса и колл-центра. Это ли не повод еще раз поговорить об основных аспектах безопасности VoIP?..
На вебинаре мы расскажем о конкретных угрозах и способах их реализации, приведем случаи из практики.


Вебинары 1 - 20 из 64
Начало | Пред. | 1 2 3 4 | След. | Конец
 
 
 
Copyright © 2002-2015 Positive Technologies