誰もがウェビナーに参加するよう招待されています。 有用な情報は、ITスペシャリスト、情報セキュリティスペシャリスト、企業リソース管理に携わるすべての人、産業および金融部門で入手できます。
ビジネスアプリケーションセキュリティウェビナーのトピックと簡単な説明
1. お金はどこですか? -2012年4月19日
プレゼンター-Alexey d00kie Sintsov、ノキアリードセキュリティエンジニア
ウェビナーでは、セキュリティに関するオンラインバンキングの問題について説明します。 クライアント銀行で働く従業員の職場の情報セキュリティを確保することに関する法人の本当の問題と、潜在的な脅威に対する国内銀行のインフラストラクチャの脆弱性が開示されます。 さらに、このレポートでは、実際のオンラインバンキングシステムの多くの0日脆弱性(すべての情報は非個人化されています)と、国内の人気製品のすべての開発者の一般的なエラーが示されます。 そして、もちろん、これが資金の盗難の可能性の観点から何をもたらすかが告げられます...
2. 戦場:モバイルバンキング -2012年5月15日
プレゼンター-Dmitry d1g1 Evdokimov、主任監査役
モバイル技術の積極的な開発があり、現代のビジネス要件は、情報へのアクセスが迅速かつ確実に、世界中のどこからでも実行されるようになっています。 ペイメントアプリケーションも例外ではなく、モバイルデバイス(スマートフォン、タブレットなど)に徐々に表示されています。 モバイルデバイスの理解がまだ不十分であり、各モバイルOS(Android、iOS、WP7、Symbian、BlackBerryなど)には固有の特性があるため、新しい脆弱性と既知の脆弱性の両方が多数あります。 このプレゼンテーションでは、モバイルアプリケーションのセキュリティを検証し、実際の脅威の例を示します。
3. 裸のASU TP:ワンクリックで都市をオフにする方法は? -2012年6月26日
プレゼンター-Alexis GrrrnDog Tyurin、IS監査部長
今日の産業システムは、サーバー、パーソナルコンピューターおよびパネルコンピューター、PLC、ネットワーク、産業機器で構成される複雑な複合体です。 他のソフトウェアおよびハードウェア製品と同様に、これらのシステムには複数のセキュリティ問題があります。 また、工業用システム以外のシステムも標準プロトコル(TCP / IP)、一般的なソフトウェアおよびテクノロジーを使用しているため、プロセス制御システムのハッキングに関連するリスクは急激に増加します。
ウェビナーでは、プロセス制御システムと、そのようなシステムに関連する一般的なセキュリティ問題について説明します。 安全なシステムの構築に関連する特定の困難を考慮し、ICSコンポーネントに固有の攻撃と脆弱性の例を示します。
4. SAPのセキュリティ:新しくてより良い -2012年9月20日
プレゼンター-Alexander AlexandrPolyakov Polyakov、テクニカルディレクター
過去5年間で、SAPセキュリティへの関心は飛躍的に高まっています。 多くのSAPセキュリティレポートは、トップの国際セキュリティ会議で作成されています。 SAPルーターおよびSAP WEBアプリケーションへの攻撃から、SAPコアおよびABAPコードの低レベルの脆弱性に至るまで、多くのトピックが取り上げられました。 現時点では、SAPは自社製品の脆弱性の閉鎖に関して2,000件以上の通知を発行していますが、一方では非常に多く、広大な領域はまだ研究されていないため、まだ始まったばかりです。
だから、すでに退屈なことに加えて、SAPシステムの脆弱性は何ですか
XSS、SQLインジェクション、バッファオーバーフロー? ウェビナーは専用になります
暗号化の問題から認証のバイパスまで、おかしなエラーから複雑な攻撃ベクトルまで、SAPシステム上で最も興味深い数十の脆弱性と攻撃ベクトル。
5. Citrix XenAppユーザーに対する攻撃 -2012年10月24日
プレゼンター-Alexey GrrrnDog Tyurin、デジタルセキュリティ、監査部長
Citrix XenAppは、Windowsシステムの仮想化とアプリケーション配信のための一般的なツールです。 アプリケーション配信テクノロジーのすべての利点と利点に加えて、これには多くの特定の問題が生じます。 ウェビナーでは、これらの問題を検討し、攻撃者がセキュリティシステムをどのように回避できるか、そしてその後にどのような見通しが開かれるかを確認します。 また、ウェビナーでは、一般的な構成エラーとXenAppセキュリティの推奨事項について説明します。
6. 1回のリクエストでVMwareをハッキングする -2012年12月12日16:00モスクワ時間
プレゼンター-アレクサンダー・ジャグ・ミノジェンコ、デジタルセキュリティ担当主任監査役
仮想化はすでにほとんどの情報システムの不可欠な部分になっています。 現在、多くの企業ネットワークが集中仮想化に基づいて構築されています。 しかし、これにより、基本的な要素の重要性が大幅に高まります。
このウェビナーでは、集中型仮想化でシステムを構築する際にどのようなセキュリティ問題が生じるかについて説明します。 VMwareを例として、マイナーな脆弱性が組織内のすべてのシステムの侵害につながる可能性があることを示します。 安全なシステムを構築するための推奨事項が提供されます。
リンクによる登録
1. イベントログ -2012年5月18日
範囲内で発生するすべてのことを記録し、ログに記録し、すべての情報を含める必要があります。インシデントを調査する人が必要なときに利用でき、システムを混乱させる可能性がある人はアクセスできません。
イベントログを正しく構成する方法 それらを保存する方法は? 誰がアクセスする必要がありますか?
2. 暗号化 -2012年6月21日
カード番号を保存する必要がある場合、保護方法として暗号化に代わるものはほとんどありません。 しかし、どの暗号化が効果的ですか? その目標は何ですか? 特定の暗号化方法の使用が十分に安全かどうかを判断する方法は?
そして最も重要なことは、データを暗号化することが不可能な場合に何をすべきかということです。
4. パスワードポリシー -2012年11月6日
パスワードポリシーの設定はそれほど複雑ではありませんが、多くの場合、トリックはかなり単純な場所に隠されています。
しかし、すべてのパスワードポリシーが特定の機器ではなく、技術的な手段で簡単に実装されるとしたらどうでしょうか。 そして、設定がそれほど明白ではないシステムがいくつかある場合はどうなりますか? 代償措置を省くことができますか?