La seguridad de la información es una de las disciplinas que ha ganado popularidad en los últimos años. Decidimos ayudar a todos y organizamos una serie de seminarios web gratuitos sobre seguridad de la información. Hoy publicamos videos y anunciamos un nivel adicional dedicado a la seguridad práctica de la información.
"Términos básicos de seguridad de la información"
El seminario web aborda términos y definiciones básicos, conceptos básicos y enfoques para proporcionar seguridad de la información. Hablamos sobre la evaluación de riesgos, la taxonomía de amenazas, los escenarios de cadena de muerte que describen las acciones de un atacante, el desarrollo de medidas de protección efectivas y el papel de los departamentos de seguridad de la información en el ciclo de vida de una empresa.
"Normas de seguridad de la información"
El seminario web examinó estándares de consorcios internacionales de seguridad de la información como NIST, OWASP, ISACA, PCI DSS, SANS, ISO 27XXX. Después de ver el video, obtendrá una idea de la base técnica y metodológica. Real para aquellos que planean proteger la infraestructura o esperan usar su fuerza en un pentest.
Materiales"Requisitos de seguridad de la información"
El seminario web examinó varios tipos de documentos reglamentarios:
- definir requisitos y enfoques para garantizar la seguridad de la información que puede ser de valor para la empresa;
- definición de requisitos y enfoques para el uso de medios criptográficos de seguridad de la información.
Materiales"Tecnologías de seguridad de la información"
En el seminario web, se examinaron las principales herramientas técnicas que se utilizaron para cumplir con los principios de seguridad de IS: antivirus, sandboxes, firewalls, IDS / IPS, honeypot, escáneres de vulnerabilidad, DAM, DLP, PKI, IAM, MDM, SIEM y muchos otros. También hablamos sobre los elementos principales para construir un ecosistema seguro de la estructura de información de la compañía.
Tendencias de seguridad de la información
Este seminario web discutió las principales amenazas y motivaciones de los atacantes, el uso del concepto de seguridad centrada en los datos, los métodos para contrarrestar de manera efectiva el panorama moderno de amenazas y los modelos de seguridad. Además, descubrieron los esquemas para implementar la nueva ola de herramientas de seguridad de la información, como CASB, SaaS y otras.
"Nivel secreto"
Según lo prometido, complementaremos los seminarios web teóricos con los prácticos sobre pruebas de penetración.
En ellos aprenderás a:
- Ataque al perímetro de red de la empresa: nuestros expertos le dirán cómo atacar con éxito el perímetro, considerar casos prácticos y herramientas.
El seminario web "Ataques del perímetro de la red" se llevará a cabo el 30 de octubre de 16.00 a 18.00 hora de Moscú. Para registrarse para el evento, siga el enlace:
jetinfosystems.timepad.ru/event/836768 - Realice ataques internos: capture un controlador de dominio en cuestión de minutos u obtenga acceso al procesamiento bancario con privilegios mínimos en el sistema.
El seminario web "Realización de ataques internos" se llevará a cabo el 6 de noviembre de 4 p.m. a 6 p.m., hora de Moscú. Para registrarse para el evento, siga el enlace:
jetinfosystems.timepad.ru/event/836790 - Ataque a las aplicaciones web de la compañía: cómo obtener acceso a datos críticos utilizando vulnerabilidades web y atacar a la alta dirección de la compañía.
Los ataques a seminarios web de aplicaciones web se llevarán a cabo el 13 de noviembre de 4 p.m. a 6 p.m., hora de Moscú. Para registrarse para el evento, siga el enlace:
jetinfosystems.timepad.ru/event/836810
Los seminarios web serán realizados por el Laboratorio de Análisis Práctico de Seguridad, con una amplia experiencia en pruebas de penetración en el sector bancario, minorista, comercio electrónico y segmento de tecnología financiera.
Si tiene alguna pregunta, escriba a security@jet.su con el tema Nivel secreto.