Контакты
Подписка 2024

Центры консультаций

cloud-computing — sq-1

20 мая 2021 | конференция
11:00 — 15:30

Защита облачных сред и виртуальной инфраструктуры

Партнер конференции 
 
  UserGate

                            

В фокусе конференции — риски для информационной безопасности облачных сред и виртуальной инфраструктуры, подходы и решения для минимизации этих рисков.

Облака: какие угрозы и риски существуют? Как обеспечить надежную защиту современным гибким сервисам. Как защитить саму виртуальную машину?
Как разграничивается ответственность за защиту публичной облачной инфраструктуры? Какие средства защиты существуют на разных уровнях в облачных платформах (IaaS, PaaS, SaaS)? Локальные особенности и влияние российского законодательства.

Нужно ли облачную инфраструктуру защищать отдельно от физической? Какие платформы виртуализации и публичные облака наиболее дружелюбны для наложенных средств защиты? Нужно ли защищать инфраструктуру VDI? Как можно минимизировать нагрузку при работе средств защиты в виртуальной инфраструктуре? Какие требования должны предъявляться к средствам мониторинга и управления средствами защиты облачной инфраструктуры?
 
Игорь Концевой, Radware sq

10:00 — 10:45 | центр консультаций

Защита веб-приложений и API (Web Application & API Protection)

Игорь Концевой, Security Expert, Systems Engineering Technical Leader (FSU, EE & ROE), Radware

В фокусе конференции — риски для информационной безопасности облачных сред и виртуальной инфраструктуры, подходы и решения для минимизации этих рисков.
В фокусе конференции — риски для информационной безопасности облачных сред и виртуальной инфраструктуры, подходы и решения для минимизации этих рисков.В фокусе конференции — риски для информационной безопасности облачных сред и виртуальной инфраструктуры, подходы и решения для минимизации этих рисков.

fudo

FUDO PAM - автоматизированный защищённый удалённый доступ для сотрудников и подрядчиков без компромиссов за один день

Михаил Чижов, менеджер по развитию бизнеса Fudo (RRC Security)
 

Как контролировать доступ администраторов к важнейшим точкам инфраструктуры? Какие документы и информационные системы открывают удалённые сотрудники? Как обезопасить компанию от взлома с помощью купленных учётных записей? Возможна ли автоматизация рутины с доступом? Ответы на все эти вопросы в презентации продукта компании FUDO Security – PAM. 

Игорь Концевой, Radware sq

Radware_Logo_Color_No_Tag_no_Background

10:00 — 10:45 | центр консультаций

Защита веб-приложений и API (Web Application & API Protection)

 

Игорь Концевой, Security Expert, Systems Engineering Technical Leader (FSU, EE & ROE), Radware


  • Актуальные уязвимости API и возможности обеспечения безопасности
  • Проблема видимости данных безопасности и различий в подходах к защите приложений
  • Уязвимости мобильных приложений и средства защиты от бот-атак
  • Эффективная стратегия защиты приложений и API
  • Обеспечение комплексной защиты от кибератак с помощью решений Radware

Компания Radware, мировой лидер в области создания решений для обеспечения кибербезопасности и доставки приложений, приглашает на вебинар "Защита веб-приложений и API". В ходе онлайн-семинара эксперт Radware расскажет, как конвергенция новых платформ, распространение API и усугубляющаяся проблема потери видимости данных безопасности и рассогласованности подходов влияют на возможность обеспечения защиты приложений.

Кому будет полезен вебинар: NetOps, DevOps, IT-специалистам, IT-руководителям/директорам, ИБ-специалистам. Для участников семинара будет доступен центр онлайн-консультаций, где специалист Radware ответит на любые технологические и методические вопросы.

Дмитрий Андриченко, Flowmon sq
Николай Брыков, Flowmon sq

flowmon_logo_actual

11:00 — 11:45 | центр консультаций

Как обеспечить максимальный уровень безопасности и производительности сети и приложений

Дмитрий Андриченко, Глава представительства Kemp Flowmon в России и СНГ

Николай Брыков, Presales Engineer Kemp Flowmon Russia&CIS

 

  • Повышение качества работы и обеспечение высокой доступности корпоративных приложений
  • Автоматизация доставки и масштабирования приложений
  • Управление безопасностью и защита от атак на уязвимости в приложениях и в корпоративных сетях
  • Контроль производительности распределенных сетевых приложений за счет анализа телеметрии трафика

Европейский вендор решений по балансировке нагрузки Kemp совместно с Flowmon, решением по мониторингу и безопасности сети приглашают на вебинар "Как обеспечить максимальный уровень безопасности и производительности сети и приложений". Трансляция будет состоять из краткого обзора слияния двух технологий, технического введения, обзора функций и возможностей Kemp и Flowmon, и секции вопрос-ответ. Во время трансляции вы сможете задать любые интересующие вопросы представителям Kemp Flowmon.

Кому будет полезен вебинар: NetOps, DevOps, IT-специалистам, IT-руководителям/директорам, ИБ-специалистам. Для участников семинара будет доступен центр онлайн-консультаций, где специалисты Kemp Flowmon ответят на любые технологические и методические вопросы.

Юрий Бражников, СВЗ

Acronis Cloud Security для комплексной защиты гибридной инфраструктуры Hyper-V и Azure

Юрий Бражников, генеральный директор SVZ Cloud

 

Как защитить инфраструктуру Microsoft Hyper-V Server в собственном ЦОД и облаке Azure при помощи единого решения? Acronis Cloud Security обеспечивает безопасность гибридной инфраструктуры при помощи виртуального межсетевого экрана с глубокой проверкой пакетов (DPI), безагентного антивируса, системы обнаружения вторжений (IDS) с поведенческим анализом и поддержкой программно-определяемых сетей (SDN). Вы узнаете как защитить виртуальные машины, сети и хосты в своем ЦОД и облаке без падения производительности и со сканированием до 70 раз быстрее обычных решений.

Андрей Нуйкин ЕВРАЗ

Риски для информационной безопасности облачных сред и виртуальной инфраструктуры

Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем ЕВРАЗ

Стешов Василий Ителла-1

Обеспечение ИБ при мультиоблачном построении инфраструктуры

Василий Стешов, начальник отдела ИТ-инфраструктуры и технической поддержки Itella Corporation

cloud-computing — sq-1

Российский рынок облаков: состояние и тенденции

Дмитрий Горкавенко, директор по развитию бизнеса iKS-Consulting

Валерий Конявский, ОКБ САПР

Trust Удаленка – сертифицированное средство удаленного доступа к ГИС

Валерий Конявский, научный консультант ОКБ САПР


Атаки на информационные системы могут повлечь за собой нарушение штатного функционирования системы, хищение денежных средств, а также хищение информации, приводящие к существенному экономическому и репутационному ущербу. В первую очередь атакам подвержены территориально распределенные информационные системы: финансовые, учетные, производственные.В целях защиты криптографических ключей целесообразно применять решения, при которых ключи будут недоступны никому из персонала и будут храниться в неизвлекаемом виде.

Михаил Романов Новые технологии безопасности

Переход на удаленку. Аспекты

Михаил Романов, директор по развитию бизнеса “Новые технологии безопасности“



Требования по защите информации при обеспечении безопасной дистанционной работе

Ирина Гефнер, начальник отдела управления ФСТЭК России

кадер_м

Как мониторить безопасность и защищать приложения в частных и публичных облаках?

Михаил Кадер, инженер Cisco

cloud-computing — sq-1

Сессия блиц-вопросов экспертам

DevSecOps_Header-sq

15 апреля 2021 | дискуссия
15:40 — 16:30

Актуальные вопросы перехода на процесс безопасной разработки

Особенности безопасной разработки для АСУ ТП. Как посчитать экономику внедрения безопасной разработки? Инструменты автоматизации анализа кода на безопасность. Проблемы внедрения элементов DevSecOps в существующий процесс разработки. Внедрение процесса безопасной разработки - сверху вниз или снизу вверх. Как реализовать избирательный подход к безопасности разработки в соответствии с бизнес-задачами? Эффекты, которые ожидают и которые реально получают компании от соответствия принципам безопасной разработки. Организационные задачи, с которыми сталкиваются компании при внедрении и использовании процессов SDLC. Сценарии интеграции DevSecOps в общую ИБ-инфраструктуру компании.
Роль Security Champion на стыке разработки и ИБ.

DevSecOps_Header-sq

далее | 2 июня 2021 | конференция
12:00 — 17:00

DevSecOps #1. Инструменты управления безопасной разработкой и средства автоматизации

Процессы импортозамещения в части ПО и оборудования предъявляют повышенные требования к защищенности выпускаемого ПО и анализу программного кода. В фокусе конференции: актуальность вопроса перехода на процесс безопасной разработки, выбора методологии, экономического аспекта такого перехода и выбора ролевой модели.

В фокусе конференции - инструменты для реализации концепции безопасной разработки, а также средства автоматизации для безшовного стыка с существующим процессом разработки. Так же рассмотрим инструменты для компенсации недостатков процесс а разработки после выхода в продакшн.

Подходы к внедрению процесса безопасной разработки в производственный цикл. Требования регуляторов к безопасности кода, “белые пятна”. Импортозамещение и вопросы безопасной разработки. Методологии и практики. Сценарии интеграции DevSecOps в общую ИБ-инфраструктуру компании