В 23 городах пройдет серия бесплатных конференций по защите от утечек

В 23 городах пройдет серия бесплатных конференций по защите от утечек

В 23 городах пройдет серия бесплатных конференций по защите от утечек

Открыта регистрация на 10-ю серию конференций по информационной безопасности Road Show SearchInform, которая пройдет в 23 городах России и СНГ. Это обучающие мероприятия о методах защиты от инцидентов по вине человеческого фактора. С такими по данным опроса «СёрчИнформ» сталкивается 91% российских компаний.

Тема – «Три времени защиты информации». Спикеры расскажут о том, как обнаруживать инсайдерские угрозы в настоящем, расследовать их причины в прошлом и не допустить повторения в будущем. Программа конференций коснется не только классической проблемы – утечек данных, но и таких сложных задач, как защита целостности файловых хранилищ и баз данных. В частности, внесения в них критичных изменений, удаления информации и т. д.

Road Show SearchInform будет интересна в первую очередь ИБ- и ИТ-специалистам. Они увидят сценарии эффективного расследования инцидентов, готовые алгоритмы для эффективной интеграции систем безопасности, автоматизации рутинных задач, оптимизации IT-инфраструктуры.

Для руководителей бизнеса будет полезно посетить конференцию, чтобы узнать, как избегать ущерба из-за утечек, мошенничества сотрудников; как выстроить работу службы ИБ в своей компании и окупать расходы на безопасность.

«Вынужденная удаленка в этом году заставила все организации перестроить работу с сотрудниками, угрозы утечек, мошеннических схем, манипуляций с информацией стали актуальнее. Даже небольшие бизнесы задались вопросом, как обеспечить защиту данных, сделать это оперативно и максимально снизить затраты на владение ПО. В этом году мы традиционно обратимся к кейсам заказчиков. Они поделятся тем, как им удалось обеспечить комплексную защиту от инсайдерских рисков самым оптимальным образом», – комментирует Лев Матвеев, председатель совета директоров «СёрчИнформ».

Темы докладов отражают главные тенденции 2020 года: массового перехода на режим «хоум-офис», обращения к облачным и сервисным моделям работы, оптимизации ИТ-инфраструктуры, бюджетов и штата. Последнее особенно важно в ситуации кадрового голода.

Road Show SearchInform пройдет в 23 городах с 22 сентября по 19 ноября. Участие бесплатное. Найдите свой город и зарегистрируйтесь на сайте!

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru