Geekly articles weekly

كن نينجا أمان: تسجيل الندوة عبر الويب ومستوى المكافأة



يعد أمن المعلومات أحد التخصصات التي اكتسبت شعبية كبيرة في السنوات الأخيرة. قررنا مساعدة الجميع وتنظيم سلسلة ندوات مجانية حول أمن المعلومات. ننشر اليوم مقاطع فيديو ونعلن عن مستوى المكافأة المخصص لأمن المعلومات العملي.

"الشروط الأساسية لأمن المعلومات"


تتناول الندوة عبر الإنترنت المصطلحات والتعريفات الأساسية والمفاهيم والأساليب الأساسية لتوفير أمن المعلومات. تحدثنا عن تقييم المخاطر ، وتصنيف التهديدات ، وسيناريوهات سلسلة القتل التي تصف تصرفات المهاجم ، وتطوير إجراءات الحماية الفعالة ، ودور أقسام أمن المعلومات في دورة حياة الشركة.


"معايير أمن المعلومات"


درست الندوة عبر الإنترنت المعايير من اتحادات أمن المعلومات الدولية مثل NIST و OWASP و ISACA و PCI DSS و SANS و ISO 27XXX. بعد مشاهدة الفيديو ، ستحصل على فكرة عن القاعدة التقنية والمنهجية. فعلي لأولئك الذين يخططون لحماية البنية التحتية أو يتوقعون استخدام قوتهم في المكبوتة.

المواد


"متطلبات أمن المعلومات"


درست الندوة عبر الإنترنت عدة أنواع من الوثائق التنظيمية:

  • تحديد المتطلبات والنهج لضمان أمن المعلومات التي قد تكون ذات قيمة للشركة ؛
  • تحديد متطلبات ومناهج استخدام وسائل التشفير لأمن المعلومات.

المواد


تقنيات أمن المعلومات


قام البرنامج التعليمي على الويب بفحص الأدوات التقنية الرئيسية التي يتم استخدامها للامتثال لمبادئ أمن المعلومات: مضادات الفيروسات ، وصناديق الرمل ، والجدران النارية ، و IDS / IPS ، و honeypot ، وماسحات الضعف ، DAM ، DLP ، PKI ، IAM ، MDM ، SIEM وغيرها الكثير. تحدثنا أيضًا عن العناصر الرئيسية لبناء نظام بيئي آمن لهيكل معلومات الشركة.


اتجاهات أمن المعلومات


ناقش هذا الندوة عبر الإنترنت التهديدات والدوافع الرئيسية للمهاجمين ، واستخدام مفهوم Data Centric Security ، وأساليب التصدي الفعال لمشهد التهديدات الحديثة ونماذج الأمان. بالإضافة إلى ذلك ، اكتشفنا مخططات تنفيذ الموجة الجديدة من أدوات أمان المعلومات ، مثل CASB و SaaS وغيرها.


"المستوى السري"


الصورة

كما وعدنا ، سنكمل الندوات عبر الإنترنت النظرية بأخرى عملية في اختبار الاختراق.

ستتعلم فيها كيف:

  • هاجم محيط الشبكة للشركة - سيخبرك خبراؤنا بكيفية مهاجمة المحيط بنجاح ، والنظر في الحالات والأدوات العملية.
    ستعقد الندوة عبر الإنترنت "هجمات محيط الشبكة" في 30 أكتوبر من الساعة 16.00 إلى 18.00 بتوقيت موسكو. للتسجيل في الحدث ، اتبع الرابط:
    jetinfosystems.timepad.ru/event/836768
  • شن هجمات جانبية - التقط وحدة تحكم المجال في غضون دقائق أو احصل على حق الوصول إلى معالجة البنك مع الحد الأدنى من الامتيازات في النظام.
    ستعقد الندوة عبر الإنترنت "تنفيذ هجمات جانبية" يوم 6 نوفمبر من الساعة 4 مساءً حتى الساعة 6 مساءً بتوقيت موسكو. للتسجيل في الحدث ، اتبع الرابط:
    jetinfosystems.timepad.ru/event/836790
  • مهاجمة تطبيقات الويب الخاصة بالشركة - كيفية الوصول إلى البيانات الهامة باستخدام نقاط الضعف على الويب ومهاجمة الإدارة العليا للشركة.
    ستعقد هجمات الويبينار لتطبيقات الويب في 13 نوفمبر من الساعة 4 مساءً حتى 6 مساءً بتوقيت موسكو. للتسجيل في الحدث ، اتبع الرابط:
    jetinfosystems.timepad.ru/event/836810

سيعقد مختبر الويب لتحليل الأمن العملي ندوات عبر الإنترنت ، مع خبرة واسعة في اختبار الاختراق في القطاع المصرفي ، وتجارة التجزئة ، والتجارة الإلكترونية ، وقطاع التكنولوجيا المالية.

إذا كانت لديك أي أسئلة ، فاكتب إلى security@jet.su مع موضوع المستوى السري.

Source: https://habr.com/ru/post/ar427263/

More articles:


All Articles