🙈🙉🙊 Данные утекают у всех компаний, и сокрытие таких утечек обходится дорого.
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Чтобы долго оставаться незамеченными в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов.
Но кроме них в арсенале атакующих есть вредоносное программное обеспечение более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть операционную систему), но и закрепиться в целевой системе.
Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
🎙 На вебинаре, который пройдет 8 ноября в 14:00, наши эксперты расскажут о плагине bootkitmon для DRAKVUF, который мы разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
Кроме того, теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
#PositiveWebinars
Но кроме них в арсенале атакующих есть вредоносное программное обеспечение более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть операционную систему), но и закрепиться в целевой системе.
Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
🎙 На вебинаре, который пройдет 8 ноября в 14:00, наши эксперты расскажут о плагине bootkitmon для DRAKVUF, который мы разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
Кроме того, теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
#PositiveWebinars
This media is not supported in your browser
VIEW IN TELEGRAM
🧑💻 Современные системы защиты, предназначенные для выявления действий злоумышленников в технологической сети, регистрируют большое количество событий, в потоке которых оператору безопасности сложно найти следы атак.
PT ISIM 4 решает эту проблему: он собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.
🎙 На вебинаре 10 ноября в 14:00 наши эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
PT ISIM 4 решает эту проблему: он собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.
🎙 На вебинаре 10 ноября в 14:00 наши эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
Несмотря на пристальное внимание к сфере информационной безопасности со стороны государства и масштабные инвестиции бизнеса в технологии защиты, мы постоянно слышим, что кого-то взломали. Компьютерные системы создаются и обслуживаются людьми, поэтому всегда есть риск, что возникнут ошибки, а злоумышленник ими воспользуется.
🎙 На вебинаре 1 декабря в 14:00 Эльмар Набигаев, заместитель директора экспертного центра безопасности Positive Technologies (PT Expert Security Center), расскажет о том, чтó такое реагирование на инциденты и зачем оно нужно, разберет примеры из практики и покажет, почему именно реагирование является последней линией защиты организации.
Вебинар будет полезен техническим специалистам и руководителям из сферы ИТ и ИБ, а также всем, кто интересуется кибербезопасностью.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
Вебинар будет полезен техническим специалистам и руководителям из сферы ИТ и ИБ, а также всем, кто интересуется кибербезопасностью.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🏭 Число кибератак на промышленность во втором квартале 2022 года увеличилось на 53%. Индустриальные компании по-прежнему находятся в центре внимания злоумышленников. В апреле этого года мы выпустили PT Industrial Cybersecurity Suite (PT ICS) ― комплексную платформу для защиты промышленности от киберугроз.
🎙 На вебинаре 6 декабря в 14:00 наши эксперты обсудят функциональные возможности PT ICS и их применение для киберзащиты промышленных компаний. Мы подведем итоги за полгода и поделимся планами по развитию платформы на 2023 год.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
🎙 На вебинаре 6 декабря в 14:00 наши эксперты обсудят функциональные возможности PT ICS и их применение для киберзащиты промышленных компаний. Мы подведем итоги за полгода и поделимся планами по развитию платформы на 2023 год.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
This media is not supported in your browser
VIEW IN TELEGRAM
В первых и самых известных продуктах Positive Technologies ― XSpider и MaxPatrol 8 ― обновился интерфейс. Возможности остались теми же, но пользоваться стало удобнее.
Подробнее о том, как изменился облик XSpider и MaxPatrol 8, расскажем на вебинаре 8 декабря в 14:00
🔗 Зарегистрироваться можно на сайте.
#PositiveWebinars
Подробнее о том, как изменился облик XSpider и MaxPatrol 8, расскажем на вебинаре 8 декабря в 14:00
🔗 Зарегистрироваться можно на сайте.
#PositiveWebinars
🤔 Как злоумышленники взламывают компании? Что может произойти в случае атаки? Можно ли обнаружить атакующего до того, как произойдет недопустимое событие?
🎙 На вебинаре 13 декабря в 14:00 Яна Юракова, аналитик исследовательской группы Positive Technologies, расскажет о результатах внешних и внутренних пентестов и поделится рекомендациями по организации системы безопасности в компании.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
🎙 На вебинаре 13 декабря в 14:00 Яна Юракова, аналитик исследовательской группы Positive Technologies, расскажет о результатах внешних и внутренних пентестов и поделится рекомендациями по организации системы безопасности в компании.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
This media is not supported in your browser
VIEW IN TELEGRAM
🔗 Зарегистрироваться на вебинар можно у нас на сайте.
#PositiveWebinars
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Особое место в процессе безопасной разработки занимает поиск уязвимостей в коде, но, по нашим наблюдениям, выявлению вредоносного кода во внешних зависимостях сегодня не уделяется должного внимания.
Может показаться, что простая процедура установки внешней зависимости для проекта совершенно безобидна и не несет угрозы для безопасности. Но события последнего года показывают, что доставка вредоносного кода через сторонние зависимости становится все более популярным способом заражения.
🎙 На вебинаре 20 декабря в 14:00 наши эксперты:
🔸рассмотрят зависимости только для Python. Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
🔸 расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service (каждый может протестировать эту систему в своем пайплайне безопасной разработки).
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
Может показаться, что простая процедура установки внешней зависимости для проекта совершенно безобидна и не несет угрозы для безопасности. Но события последнего года показывают, что доставка вредоносного кода через сторонние зависимости становится все более популярным способом заражения.
🔸рассмотрят зависимости только для Python. Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
🔸 расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service (каждый может протестировать эту систему в своем пайплайне безопасной разработки).
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Недопустимые события Минцифры, ключевые риски Банка России, негативные последствия ФСТЭК... Можно ли их совместить?
Разберемся на вебинаре уже в эту пятницу, 23 декабря, в 14:00 с экспертами Positive Technologies: бизнес-консультантом по информационной безопасности Алексеем Лукацким и директором по развитию бизнес-консалтинга Романом Чаплыгиным.
Регистрируйтесь, чтобы узнать, как:
📑 трактовать новейшие требования регуляторов в сфере ИБ;
👤 говорить с руководителями компании на одном языке, решая задачи бизнеса;
☝️ повышать значимость ИБ и статус CISO в своей компании.
🔗 Зарегистрироваться можно у нас на сайте.
#PositiveWebinars
Разберемся на вебинаре уже в эту пятницу, 23 декабря, в 14:00 с экспертами Positive Technologies: бизнес-консультантом по информационной безопасности Алексеем Лукацким и директором по развитию бизнес-консалтинга Романом Чаплыгиным.
Регистрируйтесь, чтобы узнать, как:
📑 трактовать новейшие требования регуляторов в сфере ИБ;
👤 говорить с руководителями компании на одном языке, решая задачи бизнеса;
☝️ повышать значимость ИБ и статус CISO в своей компании.
🔗 Зарегистрироваться можно у нас на сайте.
#PositiveWebinars