А
Анонсы ИБ мероприятий
13.07.2026 13:26 · 👁 675
✨ Бесплатный комплаенс и харденинг с «2К» – то, что ФСТЭК прописал
🗓 16 июля, начало в 11:00 по московскому времени
За последние месяцы регулятор выпустил рекордное число рекомендаций по безопасной настройке системного и прикладного ПО. Игнорировать риски, скрытые в конфигурациях ИТ-активов, больше нельзя. Но ручной контроль – это долго, больно и чревато ошибками.
Узнайте, как управлять безопасностью конфигураций на автопилоте с бесплатной версией системы «Контроль конфигураций» («2К») от компании «ЛИНЗА»!
⚙️ На вебинаре покажем, как «2К» автоматизирует рутину
• Контроль на лету: мгновенная проверка ключевых ИТ-активов
• Соответствие ФСТЭК: аудит конфигураций по лучшим практикам регулятора
• Харденинг без забот: экспертные отчеты и автоматизация исправлений
• Ноль затрат: реальное повышение защищенности без скрытых условий
📣 Кому полезно: CISO, CIO, ИБ-специалистам и ИТ-администраторам
✨ Участие бесплатное. Необходима регистрация
А
Анонсы ИБ мероприятий
08.07.2026 18:19 · 👁 934
Иностранный провайдер на сайте под прицелом регулятора. С 7 июля это стоит 700 000 ₽
Сегодня, 7 июля 2026 года, вступил в силу закон, который меняет правила игры. Это 149-ФЗ, ст. 8, п. 10. Теперь вход через Google и Apple ID на российском сайте из «удобной фичи» превратился в нарушение.
По ст. 13.55 КоАП штраф для юрлица — до 700 000 рублей за первый случай, до 1,4 миллиона за повторный (99-ФЗ от 26.06.2026).
Но штраф — это только вершина айсберга. Пока вы авторизуете людей через иностранный сервис, ваша база пользователей вам не принадлежит. Её владелец — корпорация в чужой юрисдикции, и доступ она может отключить в любой момент, без предупреждения и без вашего согласия.
Я решил не ждать писем от Роскомнадзора и полностью перевести свою инфраструктуру на независимые рельсы. А раз уж я всё равно прошёл этот путь — покажу, как это делается, тем, кому это предстоит.
11 июля в 11:00 МСК — закрытый разбор «Чем заменить вход через Google и Apple».
Разберём на практике, без слайдов «о нас» и без обещаний волшебной кнопки:
→ Как поднять собственный Identity Provider на своём железе и перестать зависеть от чужих облаков.
→ Как перенести базу пользователей без их участия и без сброса паролей — на реальных кейсах, включая миграцию с Keycloak.
→ Как защитить сервис от брутфорса и ферм ботов, когда встроенной защиты Google Advanced Protection у вас больше нет.
→ Как собрать risk-based аутентификацию своими руками, а не арендовать её у вендора.
Только протоколы, схемы и логика, которую вы развернёте у себя. 34 года в профессии — и к этому эфиру я всё равно готовлюсь тщательно, потому что тема того стоит.
Участие — 500 рублей. Мне важно собрать тех, кто пришёл с конкретной задачей. Запись придёт в личку сразу после эфира.
🎧 Голосом рассказал суть проблемы в отдельном ролике — послушайте, если хочется контекста перед тем, как решиться.b
Занять место →
Участники получат актуальную таблицу всех доступных в России ID провайдеров (67 систем, сравнение по сложности и реестру) в дополнение к записи.
Кто уже пробовал мигрировать — напишите в комментариях, разберём ваш кейс в прямом эфире.
#кибербезопасность #идентификация #вебинар
А
Анонсы ИБ мероприятий
08.07.2026 10:10 · 👁 766
Как использовать возможности MaxPatrol Endpoint Security 10.0 по максимуму
Не так давно мы выкатили, пожалуй, одно из самых масштабных обновлений нашего решения, в которое в том числе вошел новый модуль «АнтиШифровальщик» для сохранения и восстановления данных даже в случае атаки.
А на вебинаре 9 июля в 14:00 готовы рассказать о релизе подробнее, показать, какие проблемы помогают решать новые фичи и как они облегчают работу безопасников.
▶️ Например, обновления позволяют быстрее интегрировать решение в инфраструктуру компании благодаря быстрой настройке политик и возможности установки агентов всего за один день. Да, теперь так можно.
🔒 Мы уже упомянули «АнтиШифровальщик», а на вебинаре продемонстрируем, как он восстанавливает данные, поврежденные или удаленные программой-шифровальщиком, без всякого выкупа.
💪 Еще обсудим усиление превентивной защиты за счет контроля устройств и приложений, а также возможность интеграции MaxPatrol Endpoint Security с PT NAD для сдерживания сетевых угроз без выхода из интерфейса продукта.
И это, конечно, далеко не все, что мы для вас приготовили. Поэтому запасайтесь вопросами, регистрируйтесь заранее и подключайтесь к нашему прямому эфиру.
@Positive_Technologies
А
Анонсы ИБ мероприятий
01.07.2026 16:03 · 👁 1.1K
Пока вы в отпуске или пытаетесь выспаться, ИИ-агент ломает ваше мобильное приложение
И это не страшилка: сегодня для проведения атаки не нужны долгая подготовка и кропотливая работа взломщика-профи — достаточно оформить подписку на ИИ-агента, от которого не защитит даже хитровывернутый фреймворк.
Что с этим делать? Менять методы защиты. Как именно, расскажем на вебинаре 2 июля в 14:00.
1️⃣ Поговорим об изменениях в реверс-инжиниринге в целом и отдельно об агентском реверсе: что он умеет хорошо, а где пока буксует.
2️⃣ Обсудим, сколько времени и ресурсов нужно, чтобы взломать приложение, и как вовремя остановить связку «агент + человек», пока они не добрались до вашего прода.
3️⃣ В прямом эфире покажем, как ИИ-агент атакует одно и то же тестовое приложение — без защиты и в броне от PT MAZE.
Регистрируйтесь, смотрите, слушайте и делайте выводы.
#PTMAZE
@Positive_Technologies
А
Анонсы ИБ мероприятий
01.07.2026 13:49 · 👁 1K
"Хочешь стать CISO – нужен опыт.
Хочешь опыт – нужна практика.
Хочешь практику – сначала устройся на работу."
Классический круг. А за ним – профессия с зарплатой от 150 тыс. до 2 млн и 43 000 открытых вакансий.
Спойлер: выход есть. И он не стоит ни рубля.
📆 9 июля в 11:00 Николай Казанцев, CEO SECURITM, проведёт бесплатный открытый вебинар.
"Как стать CISO: карта роста" – карта развития от первого шага до директора по ИБ. Уйдёшь с планом первых шагов и доступом к инструменту, на котором работают реальные компании.
На вебинаре:
⚪️ Кто такой CISO и почему рынок буквально ждёт новых людей
⚪️ Какие навыки качать первыми: техничку, бумагу, процессы
⚪️ Где практиковаться на реальной системе - бесплатно, с первого дня
⚪️ Как получить сертификат эксперта по управлению процессами ИБ и добавить в свое резюме
↗️ Регистрируйся сейчас – пришлём напоминание и материалы.
А
Анонсы ИБ мероприятий
29.06.2026 18:51 · 👁 1.3K
⚡️ Верховный суд создал новый прецедент: теперь бизнес обязан сам доказывать непричастность к сайтам-двойникам и мошенническим ресурсам. Если компания не ведет проактивный мониторинг — материальная ответственность за действия киберпреступников ложится на нее.
Как защитить свой бренд и избежать выплат пострадавшим? Разберем на бесплатном вебинаре Игоря Бедерова 2 июня в 20:00.
В программе:
🔹 выявление мошеннических доменов, пабликов и ботов в соцсетях
🔹 алгоритмы блокировки и удаления фишинговых ресурсов
🔹 правильное документирование мониторинга для госорганов
👉 Регистрация: incidentresponse.getcourse.ru/peg0207
А
Анонсы ИБ мероприятий
26.06.2026 07:14 · 👁 1.2K
Лишь 25% CEO высоко оценивают компетенции своих CISO
Сложность угроз растет, а последствия затрагивают весь бизнес – кибербезопасность перестает быть чисто технической функцией. Бизнес ждёт от CISO понимания стратегии компании, умения вписать нее безопасность, считать риски в деньгах и обосновывать инвестиции перед топ-менеджментом.
🚨 Практикум CISO 3.0: управление на уровне бизнеса, который стартует 11 сентября, поможет руководителям ИБ перейти из технического контура в роль бизнес-партнёра компании.
👉 Что в программе:
• Кибербезопасность как стратегическая функция бизнеса
• Бизнес-мышление: стратегия, экономика и коммуникации
• Оценка киберрисков и финансовых показателей
• Обоснование инвестиций в ИБ
• Антикризисные коммуникации
• Переговоры с C-level
Участников ждут очные встречи-дискуссии с действующими экспертами отрасли, практическая работа, нетворкинг-сессии и в финале защита собственной стратегии кибербезопасности перед менторами программы.
Узнать подробности
А
Анонсы ИБ мероприятий
23.06.2026 10:11 · 👁 4.4K
Карьерный ускоритель: от CTF к профессии белого хакера
Многие заходят в CTF ради интереса, но не всегда понимают, как эти задачи связаны с реальной работой в offensive security. Как превратить регулярное решение тасок в карьерный буст?
Разберём на открытом вебинаре 24 июня в 19:00 мск.
*ONE TASK — это регулярная практика для студентов бесплатного курса «Профессия Белый Хакер»: участники получают доступ к CTF-таскам, пробуют решить их самостоятельно, а после трёх накопившихся задач приходят на большой разбор.
Обсудим:
— как анализировать условие и находить зацепки, которые пропускают другие;
— как работать с нестандартными системами и архитектурами;
— какие навыки из CTF напрямую переходят в работу белого хакера;
— почему системное мышление ценится выше, чем знание отдельных тулов.
Не отдельные таски, а целый сценарий атаки
Мы разберем три CTF-задачи, объединенные в единый сценарий пентеста. Это позволит проследить полный цикл атаки: от первичного доступа до компрометации веб-приложения.
Такой формат дает возможность сформировать необходимое пентестеру системное понимание того, как отдельные техники и векторы атак выстраиваются в единую операцию.
🎙 Ведущий — Шмелев Ярослав
🟢Старший вирусный аналитик Kaspersky Lab.
🟢Эксперт по исследованию угроз, тестированию на проникновение, компьютерной криминалистике.
🟢Победитель и призёр CTF-турниров.
Покажет не только решение задач, но и ход мыслей специалиста: как искать путь к цели, проверять гипотезы и не тратить часы на ложные догадки.
А
Анонсы ИБ мероприятий
22.06.2026 15:43 · 👁 3.6K
[Открытый вебинар] Интервью с багхантером ⚡️
Почему один багхантер находит валидные уязвимости, а другой годами получает только дубликаты?
Разница в подходе: от выбора программы до коммуникации с triage-командой.
Во вторник 23 июня, в 19:00 мск на открытом вебинаре поговорим с опытным багхантером, чтобы понять, какие стратегии работают.
➡️ Регистрация
Обсудим:
— как устроен рынок Bug Bounty в России сегодня;
— как выбрать программу для старта и не тратить недели на поиск багов без результата;
— какие ошибки мешают новичкам получать первые выплаты;
— какие стратегии используют опытные багхантеры и что реально работает на старте;
— когда и зачем автоматизировать разведку и сканирование.
Никакого пересказа теории из статей. Только реальные кейсы, разбор ошибок, рабочие подходы и ответы на вопросы участников.
Этот вебинар будет полезен:
— начинающим багхантерам, которые пробовали искать уязвимости, но не получили результат;
— пентестерам, которые хотят монетизировать свои навыки через Bug Bounty;
— всем, кто присматривается к offensive security и хочет понять, как выглядит работа багхантера изнутри.
Если хочешь разобраться, как находит валидные баги и получают выплаты — приходи.
А
Анонсы ИБ мероприятий
22.06.2026 13:39 · 👁 897
Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба!
Поговорим об этом уже завтра, 23 июня, в 14:00, на вебинаре, где разберем, почему одного реагирования для успешного отражения атак уже недостаточно.
При помощи PT Fusion мы построим ландшафт угроз для реальной отрасли в прямом эфире и на этом примере покажем:
🛡 как его понимание может существенно усилить ваш уровень защиты;
👨💻 как его видят и могут использовать в своей работе аналитики SOC, пентестеры, CISO или разработчики.
Также обсудим, почему реактивный подход никуда не исчезнет и как проактивный помогает его усилить, не заменяя собой.
Регистрируйтесь сейчас и подключайтесь к диалогу с нашими экспертами завтра!
@Positive_Technologies