Forwarded from WMX Web&API Security
Компания Вебмониторэкс приглашает вас на весеннюю сессию вебинаров! Мы подготовили много экспертного контента и готовы поделиться с вами актуальной информацией о текущем состоянии и развитии рынка, а также современными подходами к защите веб-приложений и API.
• Защита веб-приложений (WAF)
• Защита интеграций между сервисами (API Security)
• Тренды развития рынка защиты веба
• Безопасная разработка
Для кого:
Вы можете зарегистрироваться как на всю сессию сразу, так и на любой отдельный вебинар.
До встречи!
#информационнаябезопасность
#ИБмероприятия
#Вебмониторэкс
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Вебинар: «Как избежать оборотных штрафов в 2025 году: решения InfoWatch для надежной защиты ПДн»
🗓 Когда: 20 марта | 11:00
В конце 2024 года был принят ряд изменений в законодательстве о персональных данных (ПДн), предусматривающих увеличение ответственности организаций за их нарушение
Приглашаем вас на вебинар, на котором мы вместе с Евгением Митряевым, руководителем группы технического сопровождения продаж InfoWatch, обсудим нововведения, появившиеся в ФЗ-420 и ФЗ-421 от 30.11.2024, а также новые оборотные штрафы за нарушение требований обеспечения безопасности ПДн
Вы узнаете, какие есть условия для снижения оборотных штрафов и как продукты компании InfoWatch помогают обеспечивать эффективную защиту персональных данных и снижать риски, связанные с изменениями в законодательстве
✅ Регистрируйтесь по ссылке и до встречи на вебинаре
В конце 2024 года был принят ряд изменений в законодательстве о персональных данных (ПДн), предусматривающих увеличение ответственности организаций за их нарушение
Приглашаем вас на вебинар, на котором мы вместе с Евгением Митряевым, руководителем группы технического сопровождения продаж InfoWatch, обсудим нововведения, появившиеся в ФЗ-420 и ФЗ-421 от 30.11.2024, а также новые оборотные штрафы за нарушение требований обеспечения безопасности ПДн
Вы узнаете, какие есть условия для снижения оборотных штрафов и как продукты компании InfoWatch помогают обеспечивать эффективную защиту персональных данных и снижать риски, связанные с изменениями в законодательстве
Please open Telegram to view this post
VIEW IN TELEGRAM
Мартовские авторизованные курсы по Check Point в учебном центре NTC
🔴 Курс: Check Point Certified Security Administrator (CCSA) R81.20
Даты: 24.03.2025 – 26.03.2025
Вы научитесь конфигурировать параметры работы сервера управления и шлюзов Check Point, настраивать делегирование полномочий, работать в policy layers, создавать политики безопасности, проводить мониторинг работы всех частей файрвола, строить VPN туннели между шлюзами Check Point
🔛 Забронировать место
🔴 Курс: Check Point Certified Security Expert (CCSE) R81.20
Даты: 27.03.2025 – 29.03.2025
Курс продолжает изучение платформы информационной безопасности Check Point, начатое в курсе CCSA-R81.20, с акцентом на углублённое изучение его архитектуры и взаимодействия программных модулей
🔛 Забронировать место
🔴 Курс: Check Point Certified Troubleshooting Administrator (CCTA)
Даты: 31.03.2025 – 01.04.2025 (следующий поток будет только в ИЮНЕ)
Обучение направлено на получение навыков решения и мониторинга проблем, которые могут возникнуть в сети, защищенной решениями Check Point
🔛 Забронировать место
Получите необходимые навыки и компетенции для эффективной эксплуатации продуктов Check Point!
Даты: 24.03.2025 – 26.03.2025
Вы научитесь конфигурировать параметры работы сервера управления и шлюзов Check Point, настраивать делегирование полномочий, работать в policy layers, создавать политики безопасности, проводить мониторинг работы всех частей файрвола, строить VPN туннели между шлюзами Check Point
Даты: 27.03.2025 – 29.03.2025
Курс продолжает изучение платформы информационной безопасности Check Point, начатое в курсе CCSA-R81.20, с акцентом на углублённое изучение его архитектуры и взаимодействия программных модулей
Даты: 31.03.2025 – 01.04.2025 (следующий поток будет только в ИЮНЕ)
Обучение направлено на получение навыков решения и мониторинга проблем, которые могут возникнуть в сети, защищенной решениями Check Point
Получите необходимые навыки и компетенции для эффективной эксплуатации продуктов Check Point!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Код на проводе
В NGFW «Континент 4» произойдет изменение в лицензировании модуля контроля приложений. Начиная с версии 4.2 будет использоваться общий тип.
Ранее в NGFW «Континент 4» применялось два типа контроля приложений: базовый и расширенный.
1️⃣ Базовый контроль приложений был доступен в конфигурации Узла Безопасности.
2️⃣ Расширенный контроль приложений требовал дополнительной лицензии UTM-базовый или UTM-расширенный.
✔️ Теперь, начиная с версии «Континент 4.2», будет использоваться общий тип контроля приложений, доступный в рамках лицензий UTM-базовый или UTM-расширенный.
📌 Преимущества контроля приложений в «Континент 4.2»:
🔹 увеличение производительности фильтрации трафика с активированным компонентом контроля приложений в сравнении с расширенным контролем в предыдущих версиях;
🔹 увеличение гибкости добавления новых приложений в базу по запросу.
🔸 Если у вас базовый контроль приложений и нет лицензии UTM-базовый или UTM-расширенный, то для дальнейшего использования контроля приложений в версии «Континент 4.2» одну из лицензий необходимо приобрести.
🔸 Для текущих заказчиков, которые используют базовый контроль приложений в конфигурации Узла Безопасности, при наличии действующей технической поддержки, при обновлении на версию 4.2 будет предоставлена временная лицензия UTM-базовый до конца 2025 года.
❗ Вы можете проверить список приложений в «Континент 4.1.9» и «Континент 4.2» на сайте и при необходимости написать заявку через техническую поддержку на добавление необходимого приложения в версию «Континент 4.2».
☎️ По вопросам обращайтесь в коммерческую дирекцию «Кода Безопасности»: +7 (495) 982-30-20, buy@securitycode.ru
#континент
Ранее в NGFW «Континент 4» применялось два типа контроля приложений: базовый и расширенный.
1️⃣ Базовый контроль приложений был доступен в конфигурации Узла Безопасности.
2️⃣ Расширенный контроль приложений требовал дополнительной лицензии UTM-базовый или UTM-расширенный.
📌 Преимущества контроля приложений в «Континент 4.2»:
🔹 увеличение производительности фильтрации трафика с активированным компонентом контроля приложений в сравнении с расширенным контролем в предыдущих версиях;
🔹 увеличение гибкости добавления новых приложений в базу по запросу.
🔸 Если у вас базовый контроль приложений и нет лицензии UTM-базовый или UTM-расширенный, то для дальнейшего использования контроля приложений в версии «Континент 4.2» одну из лицензий необходимо приобрести.
🔸 Для текущих заказчиков, которые используют базовый контроль приложений в конфигурации Узла Безопасности, при наличии действующей технической поддержки, при обновлении на версию 4.2 будет предоставлена временная лицензия UTM-базовый до конца 2025 года.
❗ Вы можете проверить список приложений в «Континент 4.1.9» и «Континент 4.2» на сайте и при необходимости написать заявку через техническую поддержку на добавление необходимого приложения в версию «Континент 4.2».
#континент
Please open Telegram to view this post
VIEW IN TELEGRAM
Решения класса WAF — первый рубеж обороны веб-приложений. Но действительно ли они защищают ваши ресурсы так эффективно, как обещают?
В записи этого вебинара вас ждёт обзор основных задач решений WAF, советы по необходимым действиям для защиты веб-приложений без компромиссов и то, с помощью каких технологий в продукте ПроWAF обеспечивается точность детекта, от экспертов Вебмониторэкс и TS Solution
Вы также увидите демонстрацию возможностей ПроWAF и разбор рабочих кейсов внедрения продукта
Спикеры:
Please open Telegram to view this post
VIEW IN TELEGRAM
И, конечно, в лучшую сторону
Теперь знания о кибербезопасности стали доступнее для вас: мы открыли большую часть курсов, все вебинары и статьи. Сейчас их можно смотреть без регистрации по ссылке
Подробнее о большом обновлении портала рассказываем на карточках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
АВТОРИЗОВАННЫЕ курсы по работе с MaxPatrol SIEM и PT NAD в NTC
🌐 Курс: PT NAD: базовая архитектура и особенности установки
Даты: 31.03.2025 – 02.04.2025
Базовый курс, охватывающий основные возможности системы анализа трафика PT Network Attack Discovery (PT NAD), методологию его использования для выявления атак и аномалий
⏺ Забронировать место
🌐 Курс: PT NAD: администрирование системы
Даты: 03.04.2025 – 04.04.2025
Обучение направлено на углубленное изучение по настройке и администрированию системы анализа трафика PT Network Attack Discovery (PT NAD)
⏺ Забронировать место
🧬 Курс: Развертывание и администрирование MaxPatrol SIEM
Даты: 09.04.2025 – 11.04.2025
Курс для технических специалистов или инженеров, которые хотят получить знания и навыки по проведению инсталляции и настройке основных параметров MaxPatrol SIEM для обеспечения его работы
⏺ Забронировать место
Выбирайте подходящее обучение и получайте необходимые знания и навыки для эффективной эксплуатации решений Positive Technologies в максимально удобном формате!
Даты: 31.03.2025 – 02.04.2025
Базовый курс, охватывающий основные возможности системы анализа трафика PT Network Attack Discovery (PT NAD), методологию его использования для выявления атак и аномалий
Даты: 03.04.2025 – 04.04.2025
Обучение направлено на углубленное изучение по настройке и администрированию системы анализа трафика PT Network Attack Discovery (PT NAD)
Даты: 09.04.2025 – 11.04.2025
Курс для технических специалистов или инженеров, которые хотят получить знания и навыки по проведению инсталляции и настройке основных параметров MaxPatrol SIEM для обеспечения его работы
Выбирайте подходящее обучение и получайте необходимые знания и навыки для эффективной эксплуатации решений Positive Technologies в максимально удобном формате!
Please open Telegram to view this post
VIEW IN TELEGRAM
12 марта 2025 года команда Positive Technologies провела ежегодное мероприятие для партнёров: «День открытых дверей», на котором были подведены главные продуктовые итоги года. Основное внимание уделили обсуждению финансовых результатов межсетевого экрана нового поколения PT NGFW, массовые отгрузки которого начались после презентации продукта в ноябре 2024 года
— Общий объем отгрузок PT NGFW за 2024 год достиг 1,2 млрд рублей. Наиболее популярной моделью стала PT NGFW 3010 (56 ПАКов) оптимальная для защиты высоконагруженных систем (от 30 Гбит/с и выше). На втором месте по объёмам отгрузок — PT NGFW 2010 (49 ПАКов) и PT NGFW 1050 (31 ПАК), предназначенные для обработки трафика от 1 до 10 Гбит/с
— PT NGFW для защиты своей инфраструктуры выбрали 45 компаний, включая одну зарубежную. Проекты находятся на разных стадиях реализации: от начального внедрения до успешной эксплуатации. Наиболее крупные проекты были реализованы для компаний из ритейла и финансового сектора
Среди ключевых преимуществ продукта клиенты выделяют его отказоустойчивость, высокую производительность (подтвержденную тестированием в лаборатории BI.ZONE в начале 2025 года), а также надежный технический фундамент, основанный на опыте ведущих сетевых инженеров и разработчиков
— PT NGFW стал первым решением среди конкурентов, получившим сертификат ФСТЭК России по обновленным требованиям для многофункциональных межсетевых экранов сетевого уровня. Этот статус позволяет использовать продукт в критически важных информационных инфраструктурах
— Клиенты также высоко оценили качество обнаружения киберугроз (catch rate), которое составило 85,3% от всех запущенных атак, и оперативность технической поддержки: среднее время ответа эксперта на обращение — всего 7 минут
— С начала отгрузок Positive Technologies гарантирует замену оборудования в течение 24 часов в случае обнаружения неисправностей. По данным первых месяцев эксплуатации, уровень отказов составил менее 1% от общего количества отгруженных ПАКов, а неисправные устройства оперативно заменяются
Please open Telegram to view this post
VIEW IN TELEGRAM
university.tssolution.ru
Бесплатный видеокурс «PT NGFW Test Drive» на платформе TS University!
Первый в России курс о новом решении PT NGFW от технического директора TS Solution Евгения Олькова!
Вебинар: «Защита Web: эшелоны, сценарии и практика интеграции решений WAF и AntiDDoS»
🗓 Когда: 25 марта | 11:00
На этом вебинаре эксперты TS Solution, MITIGATOR и Positive Technologies расскажут, как защитить веб-приложения от сложных кибератак, поделятся проблематикой современных угроз и ограничениями WAF в защите от DDoS-атак, а также перечнем решений, которые нужны для построения эшелонированной защиты
Вы увидите демонстрацию реальных кейсов совместного использования PTAF и MITIGATOR, узнаете, почему стандартные WAF-решения не могут эффективно противостоять DDoS-атакам и как выстроить эшелонированную систему безопасности, объединяющую инструменты защиты на уровнях L3-L4 и L7
🔔 Регистрируйтесь по ссылке и до встречи на вебинаре
На этом вебинаре эксперты TS Solution, MITIGATOR и Positive Technologies расскажут, как защитить веб-приложения от сложных кибератак, поделятся проблематикой современных угроз и ограничениями WAF в защите от DDoS-атак, а также перечнем решений, которые нужны для построения эшелонированной защиты
Вы увидите демонстрацию реальных кейсов совместного использования PTAF и MITIGATOR, узнаете, почему стандартные WAF-решения не могут эффективно противостоять DDoS-атакам и как выстроить эшелонированную систему безопасности, объединяющую инструменты защиты на уровнях L3-L4 и L7
Please open Telegram to view this post
VIEW IN TELEGRAM
Встречаемся на DevOpsConf 2025 в апреле!
Программа и билеты по ссылке в посте⬇️
Программа и билеты по ссылке в посте
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevOpsConf Channel
Про ZeroTrust говорят много. Западные решения нам недоступны, как все же сделать аналоги в России? И чем интересен Zero Trust Network Access? Чем обычный VPN отличается от ZTNA? А как связаны NGFW, SASE, ZTNA и Secure Service Edge (SSE)?
Обсудим это с экспертами на круглом столе «Можно ли сделать в России Zero-Trust Network Access» на DevOpsConf 2025
Приходите, вы сможете активно участвовать в дискуссии, будет выделено время внутри обсуждения спикеров также на мнение из зала.
Подготовительное задание для участников: прочитайте определение Zero Trust и Zero Trust Network Access. Если есть время, то загляните в Secure Access Service Edge и посмотрите, как они связаны. Secure Service Edge (SSE) также интересно рассмотреть перед общением с экспертами в зале.
🖐️ Ждём вас на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf 2025.
✅ Программа конференции и билеты на сайте
Обсудим это с экспертами на круглом столе «Можно ли сделать в России Zero-Trust Network Access» на DevOpsConf 2025
Приходите, вы сможете активно участвовать в дискуссии, будет выделено время внутри обсуждения спикеров также на мнение из зала.
Подготовительное задание для участников: прочитайте определение Zero Trust и Zero Trust Network Access. Если есть время, то загляните в Secure Access Service Edge и посмотрите, как они связаны. Secure Service Edge (SSE) также интересно рассмотреть перед общением с экспертами в зале.
🖐️ Ждём вас на профессиональной конференции по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf 2025.
✅ Программа конференции и билеты на сайте
Второй эпизод Check Point Competence: поговорим о Кибербезопасных рабочих местах
✔️ Когда: 27 марта | 11:00 (МСК)
В новом выпуске Check Point Competence спикеры без глубокого технического дипдайва и маркетинговых клише обсудят тему Кибербезопасных рабочих мест
🎙️ В гостях: Александр Шаталов — ведущий инженер по сетевой безопасности в К2 Кибербезопасность
На вебинаре вас ждут ответы на следующие вопросы:
— Ставить средства защиты, взять защищенную ОС или просто отключить Интернет?
— Какой объем инсталляции уже обязательно будет сопровождаться «танцами с бубном» и «приседаниями»?
— Когда можно всё сделать самим, а когда лучше позвать интегратора?
— Как убедить пользователя подписать согласие на DLP и не только на него?
⤵️ Регистрируйтесь по ссылке
В новом выпуске Check Point Competence спикеры без глубокого технического дипдайва и маркетинговых клише обсудят тему Кибербезопасных рабочих мест
На вебинаре вас ждут ответы на следующие вопросы:
— Ставить средства защиты, взять защищенную ОС или просто отключить Интернет?
— Какой объем инсталляции уже обязательно будет сопровождаться «танцами с бубном» и «приседаниями»?
— Когда можно всё сделать самим, а когда лучше позвать интегратора?
— Как убедить пользователя подписать согласие на DLP и не только на него?
Please open Telegram to view this post
VIEW IN TELEGRAM