R-EVOLUTION CONFERENCE. 11 октября R-Vision проведет киберконференцию

R-EVOLUTION CONFERENCE. 11 октября R-Vision проведет киберконференцию

R-EVOLUTION CONFERENCE. 11 октября R-Vision проведет киберконференцию

11 октября в Центре событий РБК состоится ежегодная конференция R-EVOLUTION CONFERENCE, посвящённая теме автоматизированной кибербезопасности. Это событие объединит всех, кто вносит свой вклад в создание и развитие систем кибербезопасности: экспертов и инженеров, новаторов, лидеров отрасли и представителей регуляторов.

В этом году около 500 экспертов традиционно соберутся, чтобы обменяться опытом и обсудить ключевые аспекты внедрения стратегии информационной безопасности в бизнес-процессы компаний различных отраслей экономики. На конференции участники узнают о последних тенденциях в разработке решений для киберзащиты, а также о новых угрозах и эффективных методах их предотвращения.

«R-EVOLUTION CONFERENCE соберет вместе ведущих экспертов отрасли, чтобы обсудить тренды в кибербезопасности, а также задачи, которые мы решаем сегодня и будем решать завтра. Уже в привычном формате открытого диалога с представителями бизнеса и регуляторов мы поговорим о насущных вопросах, с которыми CISO и их команды сталкиваются каждый день, — отметил Валерий Богдашов, генеральный директор R-Vision. — Мы знаем, какие вызовы стоят перед бизнесом, и в рамках конференции поделимся тем, как наши технологии и продукты на них отвечают».

Для участия в конференции необходимо пройти регистрацию на официальном сайте мероприятия.

Что будет на R-EVOLUTION CONFERENCE?

Диалог с регуляторами о насущных проблемах кибербеза

Состоится открытая дискуссия между представителями бизнеса и регуляторов. В обсуждении примут участие эксперты НКЦКИ, ФСТЭК России и ведущих промышленных и финансовых компаний. Они обсудят последние законодательные инициативы и поправки к уже действующим законам, а также как

Опыт развития продуктов R-Vision SIEM и R-Vision VM

В ходе мероприятия команда R-Vision представит обновлённые версии своих технологий R-Vision SIEM и R-Vision VM.

В рамках блока «R-Vision SIEM: От фундамента до крыши» эксперты поделятся своим опытом создания контента для SIEM и планами на будущее. Они расскажут о том, как развивается продукт, какие изменения уже произошли и что планируется на ближайшее время. Также будет представлена информация о внедрении SIEM в корпоративную инфраструктуру.

В разделе «R-Vision VM — управление уязвимостями на прочной основе» эксперты R-Vision поделятся своим опытом создания базы уязвимостей. Они расскажут о том, как R-Vision VM прошла путь от идеи до востребованного продукта с встроенным сканером для эффективного управления уязвимостями. На примере инфраструктуры R-Vision будет показано, как отслеживать активы на предмет уязвимостей и своевременно их устранять.

Технологический трек

Участники также обсудят одну из самых актуальных тем — применение ИИ для автоматизации работы SOC. Эксперты R-Vision поделятся опытом использования инструментов ML для выявления аномалий удаленного подключения.

В практической части конференции команда R-Vision проведет демо собственных продуктов и на конкретных кейсах покажет, как технологии компании решают задачи уже сегодня и как будут это делать завтра.

Workshop для инженеров

Кроме того, на Workshop для инженеров участники получат навыки подключения различных источников данных, нормализации и трансформации событий в режиме реального времени. Они также научатся сопоставлять события из разных источников для обнаружения инцидентов ИБ и эффективно работать с данными, которые уже хранятся в системе R-Vision SIEM.

Выставка продуктов R-Vision и решений партнеров

В рамках конференции пройдет выставка продуктов R-Vision и решений партнеров, в которой примут участие: «Инфосистемы Джет», «Кросс технолоджис», «Бастион», «Информзащита» и Softline. Компании являются лидерами ИТ-отрасли и предлагают решения для эффективного противодействия современным угрозам.

Реклама, ООО "Р-ВИЖН", ИНН 7723390901

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru