Поиск
29 ноября 2013 года семинар «Угрозы Advanced Persistent Threat (APT) и способы защиты от них»
29 ноября 2013 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Угрозы Advanced Persistent Threat (APT) и способы защиты от них».
В настоящее время угрозы Advanced Persistent Threat (APT), связанные с целевыми атаками злоумышленников, использующие уязвимости «нулевого дня», являются наиболее опасными и актуальными для большинства компаний. В рамках семинара ЗАО «ДиалогНауки» будут рассмотрены различные способы защиты от подобного рода угроз, начиная с выявления уязвимостей в прикладном ПО и заканчивая использованием специализированных средств защиты, позволяющих выявить и предотвратить атаку нарушитиля.
Мероприятие предназначено для руководителей компаний, аналитиков, специалистов служб безопасности, специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
Также участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара:
9.45 — 10.00:
Регистрация участников и приветственный кофе
10.00 — 10.50:
Секция №1 (Николай Петров, директор по развитию бизнеса, ЗАО «ДиалогНаука»)
FireEye - система следующего поколения для защиты от целевых атак APT - advanced persistent threat
- Особенности проведения APT-атак
- Функциональные возможности решения FireEye
- Отличия от традиционных средств защиты информации
10.50 — 11.30:
Секция №2 (Николай Петров, директор по развитию бизнеса, ЗАО «ДиалогНаука»)
Расследование инцидентов с помощью программного обеспечения Encase CyberSecurity компании Guidance Software
- Пример расследования инцидента информационной безопасности при помощи Encase CyberSecurity
- Автоматизация реагирования на инциденты
- Функциональные возможности Guidance Software
11.30 — 11.45:
Кофе-брейк
11.45 — 12.45:
Секция №3 (Андрей Петухов, руководитель проекта Internal Security)
Критичные онлайн приложения: угрозы OWASP Top Ten и не только.
- Как APT меняет парадигму защиты
- APT в контексте эксплуатации собственных онлайн приложений.
- На какие недостатки следует обратить внимание и какие угрозы (не из OWASP Top 10) рассматривать? Примеры.
- Методические рекомендации по построению экосистемы защиты критичных онлайн приложений. Обзор подходов Facebook, Twitter, Etsy.
12.45 — 13.30:
Секция №4 (Денис Баранов, руководитель направления безопасности приложений, Positive Technologies)
Positive Technologies Application Inspector – новый подход к анализу банковских приложений
- Угрозы безопасности приложений, требования регуляторов
- Подходы к выявлению уязвимостей и НДВ
- Демонстрация PT Application Inspector
13.30 — 13.40:
Кофе-брейк
13.40 — 14.40:
Секция №5 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)
Особенности проведения теста на проникновения из сети Интернет
- Методы проведения теста на проникновение
- Инструментарий, используемый для реализации теста на проникновение
- Проведение аудита безопасности с точки зрения злоумышленника
- Примеры сценариев вторжения, которые имитируются при проведении теста на проникновение
С 14.40:
Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
По всем вопросам обращайтесь:
Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: (495) 980-67-76
Факс: +7(495) 980-67-75
E-mail: marketing@DialogNauka.ru
