A segurança da informação é uma das disciplinas que está ganhando popularidade nos últimos anos. Decidimos ajudar a todos e organizamos uma série de seminários on-line gratuitos sobre segurança da informação. Hoje publicamos vídeos e anunciamos um nível de bônus dedicado à segurança prática das informações.
"Termos básicos de segurança da informação"
O webinar trata de termos e definições básicos, conceitos e abordagens básicas para fornecer segurança da informação. Falamos sobre avaliação de riscos, taxonomia de ameaças, cenários de cadeia de extermínio que descrevem as ações de um invasor, o desenvolvimento de medidas de proteção eficazes e o papel dos departamentos de segurança da informação no ciclo de vida de uma empresa.
“Padrões de segurança da informação”
O webinar examinou padrões de consórcios internacionais de segurança da informação, como NIST, OWASP, ISACA, PCI DSS, SANS, ISO 27XXX. Depois de assistir ao vídeo, você terá uma idéia da base técnica e metodológica. Real para aqueles que planejam proteger a infraestrutura ou esperam usar sua força em um protesto.
Materiais"Requisitos de segurança da informação"
O webinar examinou vários tipos de documentos regulatórios:
- definir requisitos e abordagens para garantir a segurança das informações que possam ser valiosas para a empresa;
- definição de requisitos e abordagens para o uso de meios criptográficos de segurança da informação.
Materiais"Tecnologias de segurança da informação"
No webinar, foram examinadas as principais ferramentas técnicas usadas para cumprir os princípios de segurança de IS: antivírus, sandboxes, firewalls, IDS / IPS, honeypot, scanners de vulnerabilidade, DAM, DLP, PKI, IAM, MDM, SIEM e muitos outros. Também conversamos sobre os principais elementos da construção de um ecossistema seguro da estrutura de informações da empresa.
Tendências de segurança da informação
Este seminário on-line discutiu as principais ameaças e motivações dos invasores, o uso do conceito Data Centric Security, métodos para combater efetivamente o cenário moderno de ameaças e os modelos de segurança. Além disso, eles descobriram os esquemas para implementar o New Wave de ferramentas de segurança da informação, como CASB, SaaS e outros.
"Nível Secreto"
Conforme prometido, complementaremos os seminários on-line teóricos com os práticos sobre testes de penetração.
Neles você aprenderá como:
- Ataque o perímetro de rede da empresa - nossos especialistas lhe dirão como atacar com êxito o perímetro, considerar casos e ferramentas práticas.
O seminário on-line "Ataques do perímetro da rede" será realizado em 30 de outubro, das 16h00 às 18h00, horário de Moscou. Para se inscrever no evento, siga o link:
jetinfosystems.timepad.ru/event/836768 - Realizar ataques externos - capture um controlador de domínio em questão de minutos ou obtenha acesso ao processamento bancário com privilégios mínimos no sistema.
O seminário on-line "Realizando ataques internos" será realizado no dia 6 de novembro, das 16h às 18h, horário de Moscou. Para se inscrever no evento, siga o link:
jetinfosystems.timepad.ru/event/836790 - Atacar os aplicativos da web da empresa - como obter acesso a dados críticos usando vulnerabilidades da web e atacar a alta gerência da empresa.
Os ataques do Webinar de aplicativos da Web serão realizados no dia 13 de novembro, das 16h às 18h, horário de Moscou. Para se inscrever no evento, siga o link:
jetinfosystems.timepad.ru/event/836810
Os seminários on-line serão realizados pelo Laboratório de Análise Prática de Segurança, com vasta experiência em testes de penetração no setor bancário, varejo, comércio eletrônico e segmento de fintech.
Se você tiver alguma dúvida, escreva para security@jet.su com o assunto Nível Secreto.