Informationssicherheit ist eine der Disziplinen, die in den letzten Jahren immer beliebter wurde. Wir haben uns entschlossen, allen zu helfen, und eine Reihe kostenloser Webinare zum Thema Informationssicherheit organisiert. Heute veröffentlichen wir Videos und kündigen eine Bonusstufe für die praktische Informationssicherheit an.
"Grundlegende Begriffe der Informationssicherheit"
Das Webinar befasst sich mit grundlegenden Begriffen und Definitionen, grundlegenden Konzepten und Ansätzen zur Bereitstellung von Informationssicherheit. Wir sprachen über Risikobewertung, Bedrohungstaxonomie, Kill-Chain-Szenarien, die die Aktionen eines Angreifers beschreiben, die Entwicklung wirksamer Schutzmaßnahmen und die Rolle der Informationssicherheitsabteilungen im Lebenszyklus eines Unternehmens.
"Informationssicherheitsstandards"
Das Webinar untersuchte Standards internationaler Informationssicherheitskonsortien wie NIST, OWASP, ISACA, PCI DSS, SANS und ISO 27XXX. Nach dem Ansehen des Videos erhalten Sie eine Vorstellung von der technischen und methodischen Basis. Tatsächlich für diejenigen, die die Infrastruktur schützen möchten oder erwarten, ihre Stärke in einem Pentest einzusetzen.
Material"Informationssicherheitsanforderungen"
Das Webinar untersuchte verschiedene Arten von Regulierungsdokumenten:
- Festlegung von Anforderungen und Ansätzen zur Gewährleistung der Sicherheit von Informationen, die für das Unternehmen von Wert sein können;
- Definition von Anforderungen und Ansätzen für den Einsatz kryptografischer Mittel zur Informationssicherheit.
Material"Informationssicherheitstechnologien"
Das Webinar untersuchte die wichtigsten technischen Tools, die zur Einhaltung der Grundsätze der Informationssicherheit verwendet werden: Virenschutzprogramme, Sandboxen, Firewalls, IDS / IPS, Honeypot, Schwachstellenscanner, DAM, DLP, PKI, IAM, MDM, SIEM und viele andere. Wir sprachen auch über die Hauptelemente beim Aufbau eines sicheren Ökosystems der Informationsstruktur des Unternehmens.
Trends in der Informationssicherheit
In diesem Webinar wurden die wichtigsten Bedrohungen und Motivationen von Angreifern, die Verwendung des Data Centric Security-Konzepts, Methoden zur wirksamen Bekämpfung der modernen Bedrohungslandschaft und Sicherheitsmodelle erörtert. Außerdem haben sie die Schemata für die Implementierung von New Wave-Tools für Informationssicherheit wie CASB, SaaS und anderen herausgefunden.
"Geheime Ebene"
Wie versprochen werden wir die theoretischen Webinare durch praktische Webinare zu Penetrationstests ergänzen.
In ihnen lernen Sie, wie man:
- Angreifen Sie den Netzwerkumfang des Unternehmens - unsere Experten erklären Ihnen, wie Sie den Umkreis erfolgreich angreifen können, und berücksichtigen praktische Fälle und Tools.
Das Webinar "Angriffe auf den Netzwerkumfang" findet am 30. Oktober von 16.00 bis 18.00 Uhr Moskauer Zeit statt. Um sich für die Veranstaltung anzumelden, folgen Sie dem Link:
jetinfosystems.timepad.ru/event/836768 - Onside-Angriffe ausführen - Erfassen Sie einen Domänencontroller in wenigen Minuten oder erhalten Sie Zugriff auf die Bankverarbeitung mit minimalen Berechtigungen im System.
Das Webinar „Durchführung von Onside-Angriffen“ findet am 6. November von 16 bis 18 Uhr Moskauer Zeit statt. Um sich für die Veranstaltung anzumelden, folgen Sie dem Link:
jetinfosystems.timepad.ru/event/836790 - Angreifen von Webanwendungen des Unternehmens - So erhalten Sie mithilfe von Web-Schwachstellen Zugriff auf wichtige Daten und greifen das Top-Management des Unternehmens an.
Webinar-Angriffe auf Webanwendungen finden am 13. November von 16 bis 18 Uhr Moskauer Zeit statt. Um sich für die Veranstaltung anzumelden, folgen Sie dem Link:
jetinfosystems.timepad.ru/event/836810
Webinare werden vom Labor für praktische Sicherheitsanalyse mit umfassender Erfahrung in Penetrationstests im Bankensektor, im Einzelhandel, im E-Commerce und im Fintech-Segment abgehalten.
Wenn Sie Fragen haben, schreiben Sie an security@jet.su mit dem Betreff Secret Level.