👀 Собираетесь на Positive Security Day?

Если еще раздумываете, послушайте Максима Филиппова, заместителя генерального директора Positive Technologies. В своем видеоприглашении он рассказывает, почему вам стоит отложить другие дела на попозже и смотреть трансляции с нашей конференции 10–11 октября.

1️⃣Экспертное комьюнити: задавайте вопросы топ-менеджменту и экспертам компании онлайн или лично.

2️⃣Идеи и смыслы: обсуждайте с коллегами стратегии и целеполагание кибербезопасности, изменение ландшафта цифровых угроз, техники атаки и защиты и их влияние на людей.

3️⃣Акцент на продуктах: в этот раз мы решили уделить больше внимания нашим технологиям и разработкам, поэтому хедлайнерами конференции станут руководители RnD, которые расскажут об этом все и даже немного больше.

Смотрите программу по ссылке и регистрируйтесь заранее. Встретимся в прямом эфире 😉

#PositiveSecurityDay
@Positive_Technologies

❗️ Мы начинаем ключевую сессию Positive Security Day

Спикеры уже на месте, ждем только, когда вы подключитесь к трансляции на сайте.

В ближайшие два часа расскажем о нашей продуктовой стратегии, обсудим настоящее и будущее кибербезопасности и поделимся важными инсайтами.

Вы с нами? Увидимся в прямом эфире!

⏺ Онлайн-трансляция

#PositiveSecurityDay

🔴 Наступательная кибербезопасность (offensive security) — не только проактивный метод защиты, но и целая философия.

Уже завтра, 16 октября, в 11:00 Ольга Ринглер, руководитель группы исследовательских проектов Positive Technologies, вместе с другими экспертами расскажет, как максимально эффективно использовать результаты работы красных команд для построения эффективной защиты и обучения blue team.

Обсудим:

• какие методы наступательной безопасности работают лучше остальных и почему компании все чаще выбирают программы багбаунти;
• какие требования и запросы есть у заказчиков к наступательной кибербезопасности;
• как грамотно построить коммуникацию между красными и синими командами;
• что заказчикам делать с результатами багбаунти-программ и пентестов;
• почему offensive security может оказаться неэффективной и как этого избежать.

Эти и многие другие вопросы разберем в прямом эфире AM Live. Регистрируйтесь заранее и присоединяйтесь онлайн.

#PositiveЭксперты

⚙️ Приглашаем вас поучаствовать в хакатоне, который пройдет 18–21 октября во время воркшопа PSSV-2024

Этот международный семинар по семантике, спецификации и верификации программ проводится уже в течение 14 лет. На нем с докладом о применении подходов к формальной верификации смарт-контрактов в Ethereum выступит наш коллега Кирилл Зиборов, инженер отдела безопасности распределенных систем.

Он же предложил задачу для контеста, проходящего на семинаре в онлайн-режиме. Она касается построения и проверки модели протокола консенсуса IBFT. Условия откроются с началом соревнований.

Регистрируйтесь для участия в хакатоне и попробуйте решить наше задание (оно последнее в списке, как раз перед формой регистрации).

💸 С 16 по 18 октября встречаемся в Сочи на форуме инновационных финансовых технологий FINOPOLIS 2024.

Он начался с дискуссии «Цифровые технологии на службе общества: новый взгляд на финтех и госсервисы» с участием председателя Банка России Эльвиры Набиуллиной.

«Безопасность индустрии всегда идет рука об руку с самой индустрией. Мы много цифровизовали в финтехе, но сейчас начали понимать, что это небезопасно, — отметил Юрий Максимов, сооснователь проекта Cyberus и компании Positive Technologies, отвечая на вопрос о том, насколько сегодня защищены финансовые сервисы. — Первая причина этого заключается в том, что в ИТ-инфраструктуре любой крупной компании заняты тысячи людей, неправильные действия которых могут привести к фатальным последствиям. А вторая — в том, что мы сейчас во многом имеем архитектуру цифровизации, сделанную Западом. Нам самим нужно начать делать архитектуру, дающую безопасность и суверенность потребителю, совместными усилиями построить платформу, которая работает одновременно и на государство, и на бизнес, и на частника».

Кроме того, мы презентовали новое исследование киберугроз финансового сектора за 2023-й — первую половину 2024 года. Эксперты Positive Technologies выступают в секциях об использовании ИИ и технологической трансформации финансовой отрасли, а 18 октября состоится наш круглый стол, во время которого обсудим действенные программы мотивации сотрудников, в том числе мотивацию с помощью акций компании.

👀 Приходите на выступления и заглядывайте на наш стенд (№ 13), если вы на форуме, а также следите за новостями в наших каналах.

#PositiveЭксперты

🎃 Бу! У кого-то Хеллоуин, а у нас — Positive SOCсon в Беларуси

Встречаемся 31 октября в минском Marriott Hotel и погружаемся в мир передовых технологий, продуктов и экспертизы в области кибербезопасности.

Обсудим, опыт работы первого киберцентра, созданного на базе БМРЦ. А Михаил Кадер, архитектор решений по ИБ Positive Technologies, поделится, какой должна быть архитектура центра предотвращения киберугроз.

Наши эксперты расскажут, как работают метапродукты Positive Technologies и PT NGFW и чем может пригодиться специалистам по ИБ киберполигон.

Вместе с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies, поговорим о том, как сделать работу SOC максимально результативной. Владимир Дмитриев, заместитель директора экспертного центра безопасности (PT ESC), расскажет, как мы строим собственную киберзащиту. А завершится день панельной дискуссией об эффективности SOC.

Если хотите узнать больше о результативном подходе к кибербезопасности, услышать о самых любопытных кейсах и попасть на крутой нетворкинг, регистрируйтесь по ссылке и ничем не занимайте последний день октября.

#PositiveЭксперты

🤘 Давайте зажигать вместе на «IT+Rock» конференции Orion Digital Day

В программе — две пленарных сессии: о том, как строить новую модель IT на фундаменте российских технологий и о технических коллаборациях, как новом курсе для IT-лидеров. А также технотреки о практиках DevSecOps, кибербезопасности и управления данными.

12:10
Пленарная сессия #2. Сила притяжения: как лидеры российского ИТ принимают вызовы вместе.

Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies, и другие эксперты рынка обсудят новую эпоху планирования, наступившую после импортозамещения. Как хотят развиваться заказчики на новом фундаменте? Сколько времени может занять реализация этих планов? Какие потребности отраслевых лидеров вендорам нужно закрыть в первую очередь? На все эти вопросы постараются ответить участники дискуссии.

15:40
Старт трека «Кибербезопасность», на котором Виктор Еременко, лидер продуктовой практики PT NAD, расскажет о кибербезопасности в средах виртуализации.

Из его выступления вы узнаете:

⚪ как анализ трафика помогает искать угрозы проактивно, выявлять атаки и тактики злоумышленников, расследовать инциденты;
🟢 как именно работает анализ трафика с помощью PT Network Attack Discovery (PT NAD) в связке с платформой виртуализации zVirt;
🔵 какие сценарии инсталляции есть у PT NAD.

После всех сессий и докладов ждем вас на вечернем концерте официальной tribute-группы AC/DC.

P. S. Прыгайте в последний вагон и регистрируйтесь прямо сейчас, а то карета станет тыквой точнее до 20:00 сегодняшнего дня.

😎 Positive Technologies — стратегический партнер SOC Forum 2024

Сегодня и в ближайшие два дня встречаемся на площадках мероприятия, где наши эксперты будут читать доклады, принимать участие в дискуссиях и интервью, рассказывать о результативной кибербезопасности, новейших технологиях, которые мы используем в продуктах, обсуждать карьеру в индустрии и говорить о том, как строить диалог между ИБ и бизнесом.

Сегодня мы уже успели презентовать результаты расследований отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR). Согласно этим данным, каждая вторая атака привела к нарушению бизнес-процессов в компаниях.

‼️ Ищите наших спикеров в программе и приходите послушать — офлайн или в трансляции ‼️

Если вы тоже на форуме, заглядывайте на наш стенд, чтобы больше узнать о PT Dephaze — новом продукте для безопасного и управляемого проникновения в инфраструктуру. Вы сможете увидеть, как он формирует цепочку атаки, какие техники использует для получения максимальных привилегий в системе, и разобраться, почему это больше, чем просто решение для симуляции атак (BAS, breach and attack simulation).

Кроме того, команда PT NGFW готова ответить на все вопросы перед историческим событием запланированным на 20 ноября запуском нашего межсетевого экрана нового поколения.

До встречи на форуме!

Соскучились по PSD за месяц? Тогда напоминаем вам о записях наших докладов 🙂

Вы можете посмотреть их на нашем сайте или на Rutube. А чтобы не пришлось долго искать нужный, прикладываем ссылки на выступления по трекам.

😎 Панельная дискуссия

«Кибербез. Реальность и будущее»

🧩 Пазл безопасности

Новая концепция — discover & defend, detect & response

Технологический фундамент продуктов Positive Technologies

PT NGFW на карте мира

🎯 Новые цели

Продукт, который все ждали. Первые детали про автопентест с PT Dephaze

PT Data Security: защита данных, где бы они ни находились

🥷 О продуктах через кейс атак

Как понимание ландшафта угроз помогает выстроить защиту

ML в деле обнаружения новых семейств ВПО

Что мы увидели в расследованиях атак с PT NAD

Как ML меняет правила игры

Как и зачем мы объединили в PT ISIM мониторинг трафика, технологических сигналов и контроль конечных узлов

Комплексная сетевая безопасность Positive Technologies

👀 Эксплуатация ИТ глазами РТ

Экспертная и продуктовая стратегия ИТ Positive Technologies

ИТ и ИБ — двое из ларца

Как оценить киберустойчивость ИТ-инфраструктуры: теория и практика

MaxPatrol Carbon — палочка-выручалочка для ИТ

Ваши активы — от их обнаружения до идентификации и контроля

Всесильная связка: PT NAD + PT NGFW

MaxPatrol EDR — еще один повод для дружбы ИТ и ИБ

Подходы к управлению сетевой сегментацией и его перспективы

Обнаружение событий ИТ и ИБ на базе анализа сетевой телеметрии

The Data Lake Project. Технологии очень больших данных как фундамент для задач ИБ и ИТ

PT AIM как пример современного подхода к автоматизации совместных задач ИТ и ИБ

🧐 Discover & defend

Классический багбаунти & APT Bug Bounty. Пора переходить на следующий этап защищенности?

Киберполигон Standoff: теперь не только хакеры

Asset management — необходимый элемент в РКБ

Сделай невозможным взлом с использованием уязвимостей и мисконфигураций

Обнаружить и защитить. Продуктовая коллаборация WAF и DAST для построения эффективной защиты веб-периметра

Проведение статического анализа веб-приложения на примере PT Application Inspector

Поиск следов побега из контейнера с PT Container Security

Видеть как хакер. Как прогнозировать кибератаки и действовать на опережение с технологиями в MaxPatrol Carbon

🛑 Detect & response

Эффективный анализ трафика, или Как ничего не упустить

Скорость или экспертиза: что важнее при анализе вредоносных программ

Как не оставить слепых зон мониторинга инфраструктуры в SOC

Обзор на 360°: как повысить зону видимости угроз с помощью threat intelligence

Как MaxPatrol EDR cокращает операционные расходы бизнеса и улучшает пользовательский опыт

Как поймать хакера, не привлекая внимания санитаров людей. Технологии MaxPatrol O2 «под капотом»

🧑‍💻 Security by design

Dev Platform: быстрая безопасная разработка из коробки

От экспертов для экспертов. Как работают наши продукты

Иллюзия обмана или почему вам нужна безопасная разработка

🏭 Кибербез в промышленности

PT ISIM 5. От мониторинга трафика — к мониторингу безопасности

Кибербезопасность в промышленности

🤖 Технологии будущего

RelAIble: технология на грани

🧑‍🎓 Education

Как мы прокачиваем специалистов в области VM, AppSec и анализа сетевого трафика

Хакни систему: как взять максимум от лучших решений на рынке кибербезопасности

Зачем обучать сотрудников кибербезопасности, если есть ПО

Все презентации можно скачать по ссылке: https://storage.ptsecurity.com/d/c7e8541f4223475fa09b/

#PositiveSeucirtyDay

🏃‍♂️ Готовимся активно провожать ноябрь

Вы с нами? Тогда приходите послушать наших экспертов, если сами будете на каком-то из мероприятий, или смотрите трансляции онлайн.

27 ноября

16:20, доклад «Раскручиваем маховик: как развивать открытую разработку в коммерческой компании» на конференции TeamLead Conf++ 2024

Александр Попов, главный исследователь безопасности операционных систем в Positive Technologies, поделится опытом создания OSPO (комитета по открытому коду) в российской компании — разработчике ПО.

Возможно участие онлайн и офлайн.

17:20, доклад «Трафик как источник правды: сетевой анализ для выявления угроз» на конференции по сетевой инфраструктуре nexthop 2024

Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности, покажет на схеме инфраструктуры, как чаще всего выглядит цепочка атаки. А затем на примере этой цепочки разберет способы анализа трафика с их плюсами и минусами.

Можно участвовать очно и онлайн.

28 ноября

17:30, «Positive JVM Meetup. Никакого Spring» — митап для тех, кто любит Java-разработку

Классный нетворкинг с единомышленниками, где можно обсудить устройство языка и послушать выступления спикеров, широко известных в сообществе. Александр Богданов (Positive Technologies) расскажет больше о кодогенерации, Владимир Ситников поднимет вопрос обратной совместимости. Александр Токарев («Яндекс») обсудит с аудиторией, когда необходим патчинг байт-кода, а Александр Ланцов («Мир Plat.Form») поделится лайфхаками для оптимизации производительности, выработанными по итогам конкурса One Billion Row Challenge.

Можно участвовать очно и онлайн.

18:30, Angular meetup #23 «Т-Банка»

Олег Пименов, руководитель департамента Frontend Positive Technologies, поучаствует в круглом столе, на котором будут обсуждать состояние и ближайшее будущее Angular.

Можно слушать офлайн и онлайн.

19:00, Moscow Python Meetup № 96

На регулярной встрече «питонистов» сообщества MoscowPython выступит наш коллега Никита Борсов, старший программист группы разработки системы доставки и лицензирования продуктов. Он расскажет о написанном в свободное время PyCharm-плагине для ведения словаря терминов в Python-проекте.

Проходит офлайн.

🙂 Присоединяйтесь!

#PositiveЭксперты

📰 Сегодня мы на обложках главных деловых газет страны в позитивном красном цвете

В центре — PT NGFW, запуск которого начнется в 12:00. Присоединяйтесь к онлайн-трансляции и оставляйте в комментариях свои фото с газетами «РБК», «Коммерсантъ» и «Ведомости», если вы уже читали утреннюю деловую прессу.

С нас — ❤️

#PTNGFW
@Positive_Technologies

🏃‍♂️ А вы идете на HighLoad++ 2024?

Мы такое событие пропустить не можем и гордимся, что на конференцию прошли доклады троих наших коллег и теперь их смогут услышать разработчики высоконагруженных систем со всей страны (и не только).

2 декабря

10:00, «Программировать как хакер, защищать — как программист»

Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies, откроет трек «Безопасность» и расскажет об особенностях работы статических анализаторов, конструкциях кода, вызывающих наибольшие сложности, и о возможности их избежать. Вы узнаете, как смотреть на код одновременно глазами хакера и программиста, беря лучшее из обоих подходов для разработки hackerproof-приложений.

17:00, «WebAssembly: от браузеров до хайлоада»

Алексей Комисов, ведущий программист группы разработки Positive Technologies, представит свой взгляд на историю, текущее состояние и будущее WebAssembly. Он приведет доказательства преимущества Wasm по сравнению с Java. А также озвучит, какие изменения в ландшафте экосистемы WebAssembly несет компонентная модель и почему этот подход может прийти на смену микросервисной архитектуре.

3 декабря

18:10, «Свобода, равенство, гоферы»

На GolangConf, проходящей в рамках HighLoad++ 2024, Мария Бакуева (Мария Летта), эксперт по продуктовому подходу Positive Technologies, расскажет о том, как создала Free Gophers Pack и стала амбассадором языка Go, не написав ни строчки кода.

Смотрите и слушайте выступления наших экспертов онлайн и офлайн (если успели купить билет).

#PositiveЭксперты

🤩 Собираетесь на следующий Positive Hack Days? Тогда не планируйте ничего другого на 22–24 мая 2025 года

Международный киберфестиваль пройдет в «Лужниках» и будет поделен на две части. На открытой можно будет прокачать свою цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15. В рамках закрытой части пройдет конференция для тех, кто всерьез погружен в ИБ и ИТ. Попасть туда можно будет по билетам, а вся выручка с их продажи пойдет на благотворительность.

💡 Сегодня мы начинаем прием заявок от будущих спикеров PHDays Fest. Если вы готовы выступить с докладом на тему defensive и offensive security, разработки, машинного обучения в ИБ или блокчейна, рассказать на бизнес-треке о том, как строить результативную кибербезопасность, или осветить любую другую актуальную и интересную тему — напишите нам об этом.

❗️Ваш возраст, опыт и достижения — неважны, если вы предлагаете классную тему и смотрите на нее под новым углом.

Время подумать еще есть, но не тяните слишком долго, заявки принимаются до 28 февраля.

#PHDays
@Positive_Technologies