20 июня в Екатеринбурге в рамках конференции о трендах в ИТ и ИБ IT IS conf – 2024 будет организована Мастерская Центра кибербезопасности УЦСБ, где эксперты центра проведут практические воркшопы по разным аспектам информационной безопасности: от взлома IP-камеры до категорирования завода в SGRC.

Участие в мастерской бесплатное и доступно только зарегистрированным офлайн-участникам конференции IT IS conf – 2024. Количество мест ограничено.

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности.

Организатор IT IS conf — компания УЦСБ, федеральный системный интегратор, стратегический партнер мероприятия — «Лаборатория Касперского», генеральные партнеры — Positive Technologies и «Код Безопасности», партнер RebrandyCo и другие.

В обзоре изменений за май 2024 года рассмотрим следующие темы: критическая информационная инфраструктура, безопасность финансовых организаций и другие важные изменения в законодательстве в сфере ИТ и ИБ.

30 мая 2024 года ресурс Docker Hub перестал работать на территории России. Служба технической поддержки Docker сообщила, что теперь будет блокировать все IP-адреса, расположенные на Кубе, в Иране, Северной Корее, России, Судане и Сирии. Рассказываем, что это значит и что можем порекомендовать на данном этапе.

4 июня эксперты УЦСБ и компании Индид расскажут, почему так важно обеспечить защиту объектов КИИ, доступ к которым имеют привилегированные пользователи (в том числе подрядчики), поделятся практическими кейсами и проведут демонстрацию решения Indeed PAM.

На вебинаре вы также узнаете, какие существуют требования законодательства в области КИИ, которые можно выполнить с помощью организации централизованного управления привилегированными учетными записями, как обеспечить эффективное управление привилегированными учетными записями в промышленных сегментах.

К участию в вебинаре приглашаются руководители организаций, попадающих под сферу действия 187-ФЗ, Приказа ФСТЭК России №239 и Указа Президента РФ №250, руководители и сотрудники отделов кибербезопасности субъектов КИИ, все, кто интересуется кибербезопасностью.

Среди участников вебинара будет разыгран корпоративный мерч от организаторов за самые интересные и актуальные вопросы о решениях класса Privileged Access Management.

Вебинар «PAM или пропал: как обеспечить эффективное управление привилегированным доступом для защиты КИИ» состоится:

4 июня 2024 г., вторник

с 12:00–13:30 (по московскому времени)

Участие в вебинаре бесплатное, требуется регистрация на сайте

28 мая эксперты УЦСБ расскажут о мониторинге информационной безопасности для субъектов КИИ, требованиях законодательства и порядке взаимодействия с НКЦКИ, а также поделится статистикой популярных атак в терминологии MITRE и практическими кейсами.

К участию в вебинаре приглашаются руководители организаций, попадающхм под сферу действия 187-ФЗ, руководители и сотрудники отделов кибербезопасности субъектов КИИ, все, кто интересуется кибербезопасностью.

Для всех участников вебинара приготовлен бонус  — чек-лист «Как правильно реагировать на инциденты ИБ»

Вебинар «Мониторинг инцидентов ИБ в ОКИИ» состоится:

28 мая 2024 г., вторник

с 12:00–13:00 (по московскому времени)

Участие в вебинаре бесплатное, требуется регистрация на сайте

Рассмотрим изменения в законодательстве в области информационной безопасности, которые произошли в апреле 2024 года.

14 мая эксперты УЦСБ и «Лаборатории Касперского» расскажут о том, чем Linux Namespace и Scheduling могут быть полезны для информационной безопасности, что такое Ephemeral Containers и почему стоит заботиться об их безопасности, как использовать Honeypot и снять дамп работающего контейнера в среде K8s, а также поделятся практическими советами и продемонстрирует возможности Kaspersky Container Security.

К участию в вебинаре приглашаются руководители и сотрудники отделов кибербезопасности, Team Leads и специалисты команд разработки и DevOps, инженеры информационной безопасности (AppSec engineer), все, кто интересуется безопасной разработкой (DevSecOps).

Вебинар «Защита Kubernetes: настройки безопасности, которые редко используют» состоится:

14 мая 2024 г., вторник

с 12:00 до 13:30 (по московскому времени)

Участие в вебинаре бесплатное, требуется регистрация на сайте

25 апреля состоится вебинар, на котором эксперты УЦСБ расскажут о типовых проблемах, с которыми сталкиваются субъекты КИИ при создании системы обеспечения информационной безопасности, а также на примере реальных кейсов покажут, как их можно решить.

К участию в вебинаре приглашаются топ-менеджеры, попадающих под сферу действия 187-ФЗ, руководители и сотрудники отделов кибербезопасности субъектов КИИ, все, кто интересуется кибербезопасностью.

Бонус для участников вебинара — инструкция «С чего начать строительство СОИБ? 5 практических советов».

Вебинар «Практика построения СОИБ: проблемы, решения, кейсы» состоится:

23 апреля состоится вебинар от экспертов УЦСБ и Orion soft, посвященный построению процессов безопасной разработки.

На вебинаре будут рассмотрены угрозы и риски ИБ для контейнерных инфраструктур, концепции безопасности в рамках подхода DevSecOps, средства защиты среды контейнеризации, продемонстрированы security-возможности платформы Nova Container Platform.

К участию в вебинаре приглашаются руководители и сотрудники отделов кибербезопасности, специалисты команд разработки и DevOps, инженеры информационной безопасности (AppSec engineer), все, кто интересуется безопасной разработкой (DevSecOps).

Вебинар «Container Security: обеспечиваем безопасную среду разработки» пройдет:

В обзоре изменений за март 2024 года рассмотрим: изменения в 187-ФЗ, сведения, размещаемые в ЕБС и ее региональных сегментах, рекомендации по управлению риском ИБ и стандарт по обеспечению безопасной дистанционной идентификации и аутентификации Банка России, состав информации, подлежащей хранению организаторами распространения информации в сети «Интернет», расширение критериев запрещенной к распространению информации, изменения в классификаторе программ для ЭВМ и баз данных и иное.

Коллеги, мы продолжаем серию вебинаров «SecOps от УЦСБ». В 6 серии директор USSC-SOC Руслан Амиров выступит на тему «Автоматизация 1-й линии SOC».