Чем заняться в пятницу, 13-го? Разобраться, как интернет ломает вашу веб-безопасность 👀

13 февраля в 15:00 вместе с коллегами из Solar проводим вебинар: Solar webProxy: сетевые ресурсы как источник веб-угроз

Пока сотрудники «просто сидят в интернете», компания теряет контроль:

⚫️открываются сомнительные сайты

⚫️скачиваются файлы «на минутку»

⚫️веб-трафик становится каналом утечек и атак.

И это не гипотеза.

На вебинаре покажем на практике:

📝как веб-ресурсы превращаются в источник угроз для бизнеса

📝как Solar webProxy помогает контролировать доступ сотрудников к сайтам и сервисам

📝как фильтровать трафик по категориям, ролям, расписанию и политикам безопасности

📝как блокировать вредоносные файлы, фишинг и подозрительный трафик

📝как выявлять скрытые каналы через HTTP(S) и SOCKS5

📝как централизованно управлять политиками безопасности во всех филиалах.

Будет полезно: ИБ-специалистам и руководителям ИБ, ИТ-руководителям, владельцам бизнеса, где важны данные и репутация, всем, кто устал от бесконтрольного веб-трафика. по повышению уровня знаний и информированности пользователей в сфере защиты информации

Вебинар пройдет 13 февраля в 15:00

Приказ ФСТЭК России от 11.04.2025 N 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий - вступает в силу с 26 марта 2026 года Стр. 24, пункт 56,57

56. Мероприятия по повышению уровня знаний и информированности пользователей в сфере защиты информации

Для обеспечения эффективной защиты информации операторы (обладатели информации) обязаны проводить комплекс мероприятий, направленных на повышение осведомленности пользователей. Эти мероприятия включают:

Распространение информационных материалов: памятки, баннеры, буклеты и другие материалы, освещающие актуальные вопросы информационной безопасности.

Организацию обучающих мероприятий: лекции, семинары, интерактивные игры, посвященные защите информации.

Проведение имитационных атак: тестовые рассылки электронных писем и сообщений через служебные каналы связи для оценки устойчивости пользователей к методам социальной инженерии.

Практические тренировки: отработка действий по защите информации в соответствии с внутренними регламентами, направленная на формирование устойчивых навыков.

57. Порядок и периодичность оценки знаний

Способы повышения осведомленности, периодичность и форматы проверки знаний должны быть закреплены во внутренних регламентах по защите информации. Оценка уровня знаний проводится:

Не реже одного раза в три года.

В обязательном порядке после возникновения компьютерного инцидента.

Для пользователей, показавших недостаточный уровень знаний, предусмотрено повторное обучение по соответствующим курсам.

Этот подход обеспечивает системное повышение грамотности пользователей и снижает риски, связанные с человеческим фактором в информационной безопасности.

Разбор 56-57 пунктов №117 приказа ФСТЭК для государственных организаций

Как построить процесс, который позволит соответствовать требованиям 117 приказа ФСТЭК - документы, метрики, план реализации

Реальный опыт - инциденты и человеческий фактор: истории смешные и не очень

Оценка зрелости процессов по повышению осведомленности внутри организации

Демонстрация решения, которое позволит соответствовать пунктам 56-57 117 приказа ФСТЭК

Бесплатные материалы и розыгрыш мерча.

Вебинар пройдет 19 февраля в 15:00

117-й приказ ФСТЭК один из самых чувствительных в части мониторинга и управления событиями ИБ.

Сегодня проверяют не наличие SIEM, а то, как вы работаете с событиями и реагируете на инциденты.

На вебинаре разберём, как в 2026 году выстроить управление событиями ИБ без хаоса в логах и ручных разборов.

Что обсудим:

⚫️Требования 117-го приказа ФСТЭК - на что реально смотрят при проверках - где чаще всего допускают ошибки

⚫️Как MP SIEM (MaxPatrol SIEM) помогает их выполнять - выявление комплексных атак - корреляция событий, сценарии реагирования, аномалии - как получить управляемую картину ИБ

⚫️Практика и демонстрация - работа SIEM в реальных задачах - от настройки до анализа инцидентов

Вы поймете и увидите, как переводить события в действия, какие возможности SIEM действительно работают. И разберётесь, как закрывать требования регулятора без авралов.

Вебинар полезен специалистам ИБ, ИТ и руководителям, которые хотят управлять безопасностью, а не просто собирать логи.

Регистрируйтесь – разберём управление событиями ИБ на практике.

Вебинар пройдет 26 февраля в 15:00