Информационная безопасность – одна из дисциплин, набирающих бешеную популярность в последние годы. Мы решили помочь всем желающим и организовали цикл бесплатных вебинаров по информационной безопасности. Сегодня мы публикуем видеозаписи и анонсируем бонусный уровень, посвященный практической информационной безопасности.

«Основные термины информационной безопасности»


В вебинаре идет речь о базовых терминах и определениях, основных концепциях и подходах к обеспечению ИБ. Поговорили об оценке рисков, таксономии угроз, kill-chain-сценариях, описывающих действия злоумышленника, разработке эффективных защитных мер, а также роли подразделений ИБ в жизненном цикле компании.


«Стандарты информационной безопасности»


На вебинаре рассмотрены стандарты от международных консорциумов по информационной безопасности, таких как NIST, OWASP, ISACA, PCI DSS, SANS, ISO 27XXX. Посмотрев видеозапись, вы получите представление о технико-методологической базе. Актуально для тех, кто планирует защищать инфраструктуру или рассчитывает применять свои силы в пентесте.

Материалы


«Требования информационной безопасности»


На вебинаре рассмотрено несколько типов нормативных документов:

  • определяющих требования и подходы к обеспечению безопасности информации, которая может обладать ценностью для компании;
  • определяющих требования и подходы к использованию криптографических средств защиты информации.

Материалы


«Технологии информационной безопасности»


На вебинаре были рассмотрены основные технические средства, которые применяются для соблюдения принципов обеспечения ИБ: антивирусах, песочницах, межсетевых экранах, IDS/IPS, honeypot, сканерах уязвимостей, DAM, DLP, PKI, IAM, MDM, SIEM и многих других. Дополнительно поговорили об основных элементах построения безопасной экосистемы информационной структуры компании.


«Тренды информационной безопасности»


На этом вебинаре обсудили основные угрозы и мотивы злоумышленников, использование концепции Data Centric Security, методы эффективного противодействия современному ландшафту угроз и модели обеспечения безопасности. Плюс разобрались в схемах внедрения New Wave средств обеспечения ИБ, таких как CASB, SaaS и других.


«Secret Level»


image

Как и обещали, мы дополним теоретические вебинары практическими, посвященными тестированию на проникновение.

В них вы узнаете, как:

  • Атаковать сетевой периметр компании — наши специалисты расскажут, как успешно атаковать периметр, рассмотрят практические кейсы и инструментарий.
    Вебинар «Атаки сетевого периметра» пройдет 30 октября с 16.00 до 18.00 по московскому времени. Для регистрации на мероприятие пройдите по ссылке:
    jetinfosystems.timepad.ru/event/836768
  • Проводить onside-атаки — захватить контроллер домена за считанные минуты или получить доступ к процессингу банка, имея минимальные привилегии в системе.
    Вебинар «Проведение onside-атак» пройдет 6 ноября с 16.00 до 18.00 по московскому времени. Для регистрации на мероприятие пройдите по ссылке:
    jetinfosystems.timepad.ru/event/836790
  • Атаковать веб-приложения компании — как с помощью веб-уязвимостей получить доступ к критичным данным и атаковать топ-менеджмент компании.
    Вебинар «Атаки веб-приложений» пройдет 13 ноября с 16.00 до 18.00 по московскому времени. Для регистрации на мероприятие пройдите по ссылке:
    jetinfosystems.timepad.ru/event/836810

Вебинары проведут сотрудники Лаборатории практического анализа защищенности, имеющие обширный опыт тестирования на проникновение в банковском секторе, ритейле, электронной коммерции, финтех-сегменте.

Если у вас возникнут вопросы, пишите на security@jet.su с темой Secret Level.

Комментарии (2)


  1. Vladimir_Sklyar
    25.10.2018 08:21

    Большое спасибо за полезный и качественный материал. Поскажите, если это возможно, как можно получить слайды презентаций?


    1. JetHabr
      25.10.2018 14:26
      +1

      Vladimir_Sklyar, спасибо за отзыв. Мы рады, что материал был для вас полезным! Что касается слайдов, то презентации мы не предоставляем.