Дякую!
Ми з Вами зв'яжемося найближчим часом.
Нові вимоги НБУ з інформаційної безпеки — вже реальність. З 2025 року НБУ запровадив обов’язкові вимоги до кіберзахисту небанківських установ: впровадження систем DLP, ризик-орієнтований підхід до керування даними, аудит і документовані політики безпеки. У разі порушень передбачені жорсткі штрафи та перевірки з боку регулятора.
Як ефективно відповідати вимогам, мінімізувати витоки даних й уникнути штрафів?
Приєднуйтесь до серії вебінарів разом зі спеціалістами Extended Solutions і BAKOTECH. Ви отримаєте чітке розуміння, як побудувати надійну систему захисту даних у межах нових правил, які встановлює регулятор, відповідати постановам НБУ, мінімізувати витоки, захищати дані клієнтів, запобігати штрафам і репутаційним ризикам.
Запобігання витокам даних: як впровадити DLP відповідно до вимог НБУ
На першому вебінарі ми покажемо, як Fortra Data Protection Suite допомагає реалізувати комплексний контроль над даними та запобігти несанкціонованим діям:
● Digital Guardian: контроль файлів, пошти, месенджерів, виявлення інсайдерських дій ● Titus та Boldon James: автоматична класифікація та маркування даних ● Secure Collaboration: безпечний обмін інформацією всередині та за межами компанії
Пояснимо, як забезпечити контроль над діями користувачів і продемонструємо модуль розслідувань із key logger і скриншотами.
Спікер: Євген Бородай, Sales Engineer, BAKOTECH
Програма
● Захист від витоку даних (Fortra: DLP — Digital Guardian) ● Контроль месенджерів: Запобігання витоку інформації через популярні особисті месенджери: Telegram, WhatsApp, Signal та корпоративні месенджери: Slack, Teams, Zoom. ● Контроль пошти: Блокування витоку за напрямками, робота з web- та desktop-версіями. ● Пошук інсайдерів: Виявлення та аналіз спроб обходу DLP, приклади: фіксація файлів за типом, архівування з паролем, використання SSH/SCP, VPN-плагінів у браузері, Git Hub — синхронізація особистого репозиторію. ● Digital Guardian — Investigation module: Демонстрація роботи модуля розслідувань (UEBA), скриншоти та key logger для фіксації активних дій користувачів. ● Класифікація даних (Labeling): Автоматична класифікація даних та застосування візуальних міток, watermark (Boldon James/Titus/Microsoft Labeling) для категоризації даних та зниження рівня false positive. ● Керування правами доступу до даних (Digital Rights Management): Шифрування та контроль доступу до файлів за межами організації, забезпечення безпеки даних незалежно від їх місця розташування.
Vulnerability Management у фінансовому секторі: виявлення, пріоритезація, усунення загроз
На цьому вебінарі покажемо, як за допомогою Vulnerability Management від Fortra вибудувати ефективний процес керування вразливостями відповідно до норм НБУ та виявляти загрози до того, як вони стануть проблемою. Розглянемо:
● автоматизовану перевірку активів і оцінку ризиків ● багаторівневі сканування систем, вебдодатків, мереж ● безперервний внутрішній пентест ● інтерактивну мапу для візуалізації загроз
Спікер: Євген Кураш, Sales Engineer, BAKOTECH
Програма
● Як організувати продуктивний центр фіксації, моніторингу, обробки та виправлення вразливостей ● Багатоетапні комплексні сканування та поглиблені тести за допомогою модулів Vulnerability Management, Web App Scanning і Pentest Tool ● Як поліпшити візуалізацію і розвинути успішність відділу з виявлення вразливостей: інтерактивна мережева карта, тегування активів, виявлення загроз ● Безперервний пентест усередині компанії з допомогою додаткових інструментів RedTeam
Terranova Security: як побудувати системне навчання з безпеки відповідно до вимог НБУ
На цьому вебінарі ми покажемо, як рішення Terranova Security допомагає не просто «прочитати інструкцію», а реально сформувати стійку модель безпечної поведінки користувачів.
Платформа дозволяє запускати інтерактивні курси для підвищення обізнаності про кібербезпеку, проводити фішинг-симуляції, а також збирати аналітику й звіти за результатами навчання.
Спікер: Євген Кураш, Sales Engineer, BAKOTECH
Програма
● Автоматизована система з підвищення обізнаності персоналу. Архітектура і єдиний показник співробітника. ● Terranova Security — Courses. Як виглядає зрозумілий та сучасний курс з IT-безпеки? Озвучено українською професійними акторами ● Terranova Security — Phishing. Кастомні і готові шаблони симуляцій та багаторівнева прихована фішинг-кампанія. ● Консоль адміністратора системи. Робота в конструкторах, інтерактивний календар подій, звіти та аналітика. ● Перший погляд в ролі кінцевого користувача. Який вигляд має мобільне навчання зі смартфона? ● Інтеграції з корпоративними системами (IDM, IAM, LDAP, Mail Server, Report API, SCORM)
Про спікерів
Євген Бородай
Sales Engineer, BAKOTECH
Євген Кураш
Sales Engineer, BAKOTECH
Чому варто приєднатися?
Зрозумієте, як відповідати новим вимогам НБУ у 2025 році
Отримаєте практичні кейси й демонстрації рішень Fortra
Зрозумієте як інтегрувати нові рішення у вашу наявну інфраструктуру безпеки
Дізнаєтесь, як знизити ризики штрафів та репутаційних втрат