Сегодня и в ближайшие два дня встречаемся на площадках мероприятия, где наши эксперты будут читать доклады, принимать участие в дискуссиях и интервью, рассказывать о результативной кибербезопасности, новейших технологиях, которые мы используем в продуктах, обсуждать карьеру в индустрии и говорить о том, как строить диалог между ИБ и бизнесом.
Сегодня мы уже успели презентовать результаты расследований отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR). Согласно этим данным, каждая вторая атака привела к нарушению бизнес-процессов в компаниях.
Если вы тоже на форуме, заглядывайте на наш стенд, чтобы больше узнать о PT Dephaze — новом продукте для безопасного и управляемого проникновения в инфраструктуру. Вы сможете увидеть, как он формирует цепочку атаки, какие техники использует для получения максимальных привилегий в системе, и разобраться, почему это больше, чем просто решение для симуляции атак (BAS, breach and attack simulation).
Кроме того, команда PT NGFW готова ответить на все вопросы перед
До встречи на форуме!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5🔥4
Соскучились по PSD за месяц? Тогда напоминаем вам о записях наших докладов 🙂
Вы можете посмотреть их на нашем сайте или на Rutube. А чтобы не пришлось долго искать нужный, прикладываем ссылки на выступления по трекам.
😎 Панельная дискуссия
«Кибербез. Реальность и будущее»
🧩 Пазл безопасности
Новая концепция — discover & defend, detect & response
Технологический фундамент продуктов Positive Technologies
PT NGFW на карте мира
🎯 Новые цели
Продукт, который все ждали. Первые детали про автопентест с PT Dephaze
PT Data Security: защита данных, где бы они ни находились
🥷 О продуктах через кейс атак
Как понимание ландшафта угроз помогает выстроить защиту
ML в деле обнаружения новых семейств ВПО
Что мы увидели в расследованиях атак с PT NAD
Как ML меняет правила игры
Как и зачем мы объединили в PT ISIM мониторинг трафика, технологических сигналов и контроль конечных узлов
Комплексная сетевая безопасность Positive Technologies
👀 Эксплуатация ИТ глазами РТ
Экспертная и продуктовая стратегия ИТ Positive Technologies
ИТ и ИБ — двое из ларца
Как оценить киберустойчивость ИТ-инфраструктуры: теория и практика
MaxPatrol Carbon — палочка-выручалочка для ИТ
Ваши активы — от их обнаружения до идентификации и контроля
Всесильная связка: PT NAD + PT NGFW
MaxPatrol EDR — еще один повод для дружбы ИТ и ИБ
Подходы к управлению сетевой сегментацией и его перспективы
Обнаружение событий ИТ и ИБ на базе анализа сетевой телеметрии
The Data Lake Project. Технологии очень больших данных как фундамент для задач ИБ и ИТ
PT AIM как пример современного подхода к автоматизации совместных задач ИТ и ИБ
🧐 Discover & defend
Классический багбаунти & APT Bug Bounty. Пора переходить на следующий этап защищенности?
Киберполигон Standoff: теперь не только хакеры
Asset management — необходимый элемент в РКБ
Сделай невозможным взлом с использованием уязвимостей и мисконфигураций
Обнаружить и защитить. Продуктовая коллаборация WAF и DAST для построения эффективной защиты веб-периметра
Проведение статического анализа веб-приложения на примере PT Application Inspector
Поиск следов побега из контейнера с PT Container Security
Видеть как хакер. Как прогнозировать кибератаки и действовать на опережение с технологиями в MaxPatrol Carbon
🛑 Detect & response
Эффективный анализ трафика, или Как ничего не упустить
Скорость или экспертиза: что важнее при анализе вредоносных программ
Как не оставить слепых зон мониторинга инфраструктуры в SOC
Обзор на 360°: как повысить зону видимости угроз с помощью threat intelligence
Как MaxPatrol EDR cокращает операционные расходы бизнеса и улучшает пользовательский опыт
Как поймать хакера, не привлекая внимания санитаров людей. Технологии MaxPatrol O2 «под капотом»
🧑💻 Security by design
Dev Platform: быстрая безопасная разработка из коробки
От экспертов для экспертов. Как работают наши продукты
Иллюзия обмана или почему вам нужна безопасная разработка
🏭 Кибербез в промышленности
PT ISIM 5. От мониторинга трафика — к мониторингу безопасности
Кибербезопасность в промышленности
🤖 Технологии будущего
RelAIble: технология на грани
🧑🎓 Education
Как мы прокачиваем специалистов в области VM, AppSec и анализа сетевого трафика
Хакни систему: как взять максимум от лучших решений на рынке кибербезопасности
Зачем обучать сотрудников кибербезопасности, если есть ПО
Все презентации можно скачать по ссылке: https://storage.ptsecurity.com/d/c7e8541f4223475fa09b/
#PositiveSeucirtyDay
Вы можете посмотреть их на нашем сайте или на Rutube. А чтобы не пришлось долго искать нужный, прикладываем ссылки на выступления по трекам.
«Кибербез. Реальность и будущее»
🧩 Пазл безопасности
Новая концепция — discover & defend, detect & response
Технологический фундамент продуктов Positive Technologies
PT NGFW на карте мира
🎯 Новые цели
Продукт, который все ждали. Первые детали про автопентест с PT Dephaze
PT Data Security: защита данных, где бы они ни находились
🥷 О продуктах через кейс атак
Как понимание ландшафта угроз помогает выстроить защиту
ML в деле обнаружения новых семейств ВПО
Что мы увидели в расследованиях атак с PT NAD
Как ML меняет правила игры
Как и зачем мы объединили в PT ISIM мониторинг трафика, технологических сигналов и контроль конечных узлов
Комплексная сетевая безопасность Positive Technologies
👀 Эксплуатация ИТ глазами РТ
Экспертная и продуктовая стратегия ИТ Positive Technologies
ИТ и ИБ — двое из ларца
Как оценить киберустойчивость ИТ-инфраструктуры: теория и практика
MaxPatrol Carbon — палочка-выручалочка для ИТ
Ваши активы — от их обнаружения до идентификации и контроля
Всесильная связка: PT NAD + PT NGFW
MaxPatrol EDR — еще один повод для дружбы ИТ и ИБ
Подходы к управлению сетевой сегментацией и его перспективы
Обнаружение событий ИТ и ИБ на базе анализа сетевой телеметрии
The Data Lake Project. Технологии очень больших данных как фундамент для задач ИБ и ИТ
PT AIM как пример современного подхода к автоматизации совместных задач ИТ и ИБ
🧐 Discover & defend
Классический багбаунти & APT Bug Bounty. Пора переходить на следующий этап защищенности?
Киберполигон Standoff: теперь не только хакеры
Asset management — необходимый элемент в РКБ
Сделай невозможным взлом с использованием уязвимостей и мисконфигураций
Обнаружить и защитить. Продуктовая коллаборация WAF и DAST для построения эффективной защиты веб-периметра
Проведение статического анализа веб-приложения на примере PT Application Inspector
Поиск следов побега из контейнера с PT Container Security
Видеть как хакер. Как прогнозировать кибератаки и действовать на опережение с технологиями в MaxPatrol Carbon
🛑 Detect & response
Эффективный анализ трафика, или Как ничего не упустить
Скорость или экспертиза: что важнее при анализе вредоносных программ
Как не оставить слепых зон мониторинга инфраструктуры в SOC
Обзор на 360°: как повысить зону видимости угроз с помощью threat intelligence
Как MaxPatrol EDR cокращает операционные расходы бизнеса и улучшает пользовательский опыт
Как поймать хакера, не привлекая внимания
🧑💻 Security by design
Dev Platform: быстрая безопасная разработка из коробки
От экспертов для экспертов. Как работают наши продукты
Иллюзия обмана или почему вам нужна безопасная разработка
🏭 Кибербез в промышленности
PT ISIM 5. От мониторинга трафика — к мониторингу безопасности
Кибербезопасность в промышленности
🤖 Технологии будущего
RelAIble: технология на грани
🧑🎓 Education
Как мы прокачиваем специалистов в области VM, AppSec и анализа сетевого трафика
Хакни систему: как взять максимум от лучших решений на рынке кибербезопасности
Зачем обучать сотрудников кибербезопасности, если есть ПО
Все презентации можно скачать по ссылке: https://storage.ptsecurity.com/d/c7e8541f4223475fa09b/
#PositiveSeucirtyDay
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3🎉3
Вы с нами? Тогда приходите послушать наших экспертов, если сами будете на каком-то из мероприятий, или смотрите трансляции онлайн.
27 ноября
16:20, доклад «Раскручиваем маховик: как развивать открытую разработку в коммерческой компании» на конференции TeamLead Conf++ 2024
Александр Попов, главный исследователь безопасности операционных систем в Positive Technologies, поделится опытом создания OSPO (комитета по открытому коду) в российской компании — разработчике ПО.
Возможно участие онлайн и офлайн.
17:20, доклад «Трафик как источник правды: сетевой анализ для выявления угроз» на конференции по сетевой инфраструктуре nexthop 2024
Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности, покажет на схеме инфраструктуры, как чаще всего выглядит цепочка атаки. А затем на примере этой цепочки разберет способы анализа трафика с их плюсами и минусами.
Можно участвовать очно и онлайн.
28 ноября
17:30, «Positive JVM Meetup. Никакого Spring» — митап для тех, кто любит Java-разработку
Классный нетворкинг с единомышленниками, где можно обсудить устройство языка и послушать выступления спикеров, широко известных в сообществе. Александр Богданов (Positive Technologies) расскажет больше о кодогенерации, Владимир Ситников поднимет вопрос обратной совместимости. Александр Токарев («Яндекс») обсудит с аудиторией, когда необходим патчинг байт-кода, а Александр Ланцов («Мир Plat.Form») поделится лайфхаками для оптимизации производительности, выработанными по итогам конкурса One Billion Row Challenge.
Можно участвовать очно и онлайн.
18:30, Angular meetup #23 «Т-Банка»
Олег Пименов, руководитель департамента Frontend Positive Technologies, поучаствует в круглом столе, на котором будут обсуждать состояние и ближайшее будущее Angular.
Можно слушать офлайн и онлайн.
19:00, Moscow Python Meetup № 96
На регулярной встрече «питонистов» сообщества MoscowPython выступит наш коллега Никита Борсов, старший программист группы разработки системы доставки и лицензирования продуктов. Он расскажет о написанном в свободное время PyCharm-плагине для ведения словаря терминов в Python-проекте.
Проходит офлайн.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2🐳1
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 До запуска PT NGFW остался всего один день!
На связи Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Приглашаем вас стать частью легендарного события, к которому мы вместе с вами готовились два года, создавая продукт мирового уровня.
Спасибо, что дождались ♥️
Регистрируйтесь на запуск на сайте или в боте.
#PTNGFW
@Positive_Technologies
На связи Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Приглашаем вас стать частью легендарного события, к которому мы вместе с вами готовились два года, создавая продукт мирового уровня.
Спасибо, что дождались ♥️
Регистрируйтесь на запуск на сайте или в боте.
#PTNGFW
@Positive_Technologies
🔥8🎉5👍4👎1😱1🤩1
Forwarded from Positive Technologies
В центре — PT NGFW, запуск которого начнется в 12:00. Присоединяйтесь к онлайн-трансляции и оставляйте в комментариях свои фото с газетами «РБК», «Коммерсантъ» и «Ведомости», если вы уже читали утреннюю деловую прессу.
С нас — ❤️
#PTNGFW
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤10🔥9
Мы такое событие пропустить не можем и гордимся, что на конференцию прошли доклады троих наших коллег и теперь их смогут услышать разработчики высоконагруженных систем со всей страны (и не только).
2 декабря
10:00, «Программировать как хакер, защищать — как программист»
Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies, откроет трек «Безопасность» и расскажет об особенностях работы статических анализаторов, конструкциях кода, вызывающих наибольшие сложности, и о возможности их избежать. Вы узнаете, как смотреть на код одновременно глазами хакера и программиста, беря лучшее из обоих подходов для разработки hackerproof-приложений.
17:00, «WebAssembly: от браузеров до хайлоада»
Алексей Комисов, ведущий программист группы разработки Positive Technologies, представит свой взгляд на историю, текущее состояние и будущее WebAssembly. Он приведет доказательства преимущества Wasm по сравнению с Java. А также озвучит, какие изменения в ландшафте экосистемы WebAssembly несет компонентная модель и почему этот подход может прийти на смену микросервисной архитектуре.
3 декабря
18:10, «Свобода, равенство, гоферы»
На GolangConf, проходящей в рамках HighLoad++ 2024, Мария Бакуева (Мария Летта), эксперт по продуктовому подходу Positive Technologies, расскажет о том, как создала Free Gophers Pack и стала амбассадором языка Go, не написав ни строчки кода.
Смотрите и слушайте выступления наших экспертов онлайн и офлайн (если успели купить билет).
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🔥3
Forwarded from Positive Technologies
Международный киберфестиваль пройдет в «Лужниках» и будет поделен на две части. На открытой можно будет прокачать свою цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15. В рамках закрытой части пройдет конференция для тех, кто всерьез погружен в ИБ и ИТ. Попасть туда можно будет по билетам, а вся выручка с их продажи пойдет на благотворительность.
Время подумать еще есть, но не тяните слишком долго, заявки принимаются до 28 февраля.
#PHDays
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍6🔥5
Мы выступаем золотым партнером мероприятия, где соберутся лидеры индустрий ИТ и ИБ и крупнейшие компании-заказчики из ключевых отраслей.
Форум пройдет в гибридном формате, после регистрации вы сможете присоединиться к нему офлайн или онлайн, чтобы послушать выступления спикеров Positive Technologies.
5 февраля
На ней свой доклад «Тенденции кибербезопасности критических инфраструктур» прочитает Алексей Батюк, технический директор по развитию отрасли ИБ.
Своим опытом обеспечения безопасности систем с ИИ поделится Сергей Ломака, директор по стратегическим проектам.
Ее участником станет Анна Комша, руководитель практики PT NGFW. Анна вместе с другими экспертами обсудит, какими обязательными характеристиками должен обладать межсетевой экран нового поколения, чего уже удалось достичь разработчикам и как ситуация изменится в ближайшие годы.
Здесь о применении AI- и ML-технологий в SIEM-системах расскажет Максим Рацыгин, руководитель группы по защите инфраструктуры.
6 февраля
Участие в ней с докладом «Завтра начинается сегодня» примет Олег Игнатов, руководитель отдела взаимодействия с вузами.
Присоединяйтесь, чтобы ничего не пропустить!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤2
У каждого пентестера есть выбор:
👎 Засыпать от усталости прямо на клавиатуре
👍 Разгрузить себя при помощи PT Dephaze
Не знаем, готовы ли вы одновременно следить за результатами автопентестов и прыгать с парашютом, как герой нашего комикса, но ведь главное — такая возможность есть.
На онлайн-запуске PT Dephaze 27 февраля в 14:00 покажем и расскажем, какпентестить и не париться работает наш инструмент для автоматической проверки возможности захвата критически важных систем, и докажем, что реальные исследователи безопасности могли бы делать то же самое.
Хотите увидеть все своими глазами и задать вопросы? Регистрируйтесь прямо сейчас и не забудьте добавить событие в календарь.
#PTDephaze
@Positive_Technologies
👎 Засыпать от усталости прямо на клавиатуре
👍 Разгрузить себя при помощи PT Dephaze
Не знаем, готовы ли вы одновременно следить за результатами автопентестов и прыгать с парашютом, как герой нашего комикса, но ведь главное — такая возможность есть.
На онлайн-запуске PT Dephaze 27 февраля в 14:00 покажем и расскажем, как
Хотите увидеть все своими глазами и задать вопросы? Регистрируйтесь прямо сейчас и не забудьте добавить событие в календарь.
#PTDephaze
@Positive_Technologies
👎7🤩7👍6❤4🔥2🌚2
В этом году привычный вам трек Community на Positive Hack Days трансформировался, расширился и превратился в трек Open Source & Open Security.
Вот какие темы мы планируем обсуждать 23 и 24 мая:
Подайте заявку на выступление до 28 февраля включительно.
А до 15 апреля можно сообщить о своем желании поучаствовать в ярмарке open source проектов, на которой вы сможете показать свой корпоративный или пет-проект заинтересованной аудитории, обменяться опытом с другими энтузиастами открытой разработки, получить обратную связь, поддержку и найти единомышленников.
Регистрируйтесь сами и зовите друзей и коллег, которым это тоже будет интересно. Увидимся на Positive Hack Days
#PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2👍1
Forwarded from Positive Technologies
Срочно возвращайте себе хорошее настроение и готовьте тезисы доклада: мы продлеваем сроки приема заявок от спикеров до 10 марта.
Ждем всех, вне зависимости от возраста, статуса и опыта, со свежим взглядом на следующие темы:
• Разработка (принципы построения систем, распределенные решения, масштабирование, алгоритмы, работа с ОС и т. п.)
• Open source & open security (open-source-проекты в сфере ИБ и не только, платформы и инструменты для работы с открытым кодом)
• Отражение атак (defensive security)
• Защита через нападение (offensive security)
• ИИ в кибербезопасности
• Девайсы и технологии
• Научпоп
• Web3 и другие
🐗 А также тех, кто хочет выступить в бизнес-треке и рассказать, например, о своем опыте построения результативной кибербезопасности или налаживания диалога между CISO и топ-менеджментом.
Не упустите свой шанс выступить
#PHDays
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Делимся списком ближайших мероприятий, где можно будет послушать выступления коллег на разные темы — от экспериментов по использованию WebAssembly до расследования взлома мобильных устройств.
14 марта, 13:30, митап Digital Forensics & Incident Responce в Москве
Онлайн и офлайн-формат
О расследовании цепочки событий, которые могут привести к утечке данных при взломе мобильного устройства, расскажет Виталий Титаренко, специалист отдела расследования и реагирования на угрозы PT ESC.
14 марта, 18:30, митап InfoTeCS QA Days в Томске
Онлайн и офлайн-формат
Опытом тестирования монолитных архитектур поделится Никита Жевелков, тимлид направления QA-автоматизации, а Надежда Крутовская, руководитель группы обеспечения качества модели угроз, поучаствует в круглом столе с лидерами в сфере ИБ.
20 марта, 15:15, доклад «Замеряем производительность для высоконагруженных проектов с Google Benchmarks» на конференции C++ Russia в Москве
Онлайн и офлайн-формат
Как измерить производительность кода при помощи одной из самых популярных библиотек для бенчмаркинга, ее очевидных и не очень возможностях, а также о том, как подготовить систему и кейсы к замерам, расскажет Савва Лебедев, программист группы разработки модулей защиты прикладных сервисов.
20 марта, 19:05, митап «Как продакт-менеджеру работать с инженерными B2B-продуктами: вызовы и решения» в Санкт-Петербурге
Онлайн и офлайн-формат
Стоит ли переходить с инженерной должности в продакты, если есть сомнения? С какими трудностями можно столкнуться при работе с продуктами на бизнес-аудиторию? На эти вопросы честно ответит Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов.
22 марта, 11:45, доклад «Блеск и нищета WebAssembly» на конференции sysconf в Москве
Онлайн и офлайн-формат
Поделимся результатами экспериментов по использованию WebAssembly в задачах исполнения бизнес-логики по детектированию угроз для ИБ в высоконагруженных серверных бэкенд-приложениях. Евгений Пройдаков, руководитель группы разработки рантайма, расскажет, что понравилось, что — нет и почему мы приняли решение пока не переходить на эту технологию.
Присоединяйтесь, если какая-то из тем вам интересна!
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5🔥2
Forwarded from Positive Hack Days Media
🎫 Вы этого ждали: мы начали продажу билетов на международный киберфестиваль Positive Hack Days!
Традиционно у нас будет как открытая бесплатная зона для всех желающих с мощной научно-популярной программой в Кибергороде, так и закрытая часть с экспертными докладами и дискуссиями, проход в которую будет по билетам.
🫰 Получить билет можно за пожертвование в благотворительный фонд на сумму от 1500 рублей.
Для этого вам нужно зайти на наш сайт, зарегистрировать личный кабинет, выбрать один из трех фондов («Подари жизнь», «Улица Мира» или «Старость в радость») и внести пожертвование. После оплаты билет будет доступен в личном кабинете.
Приобрести билет можно и от имени юридического лица — на сайте есть подробная инструкция о том, как это сделать.
В закрытой части вас будут ждать выступления более 500 спикеров — от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных IT-компаний. А также кибербитва Standoff.
👀 В бесплатной части киберфестиваля будет много интерактивных инсталляций в обновленном Кибергороде, выступления на тему технологий в ваших руках на научпоп-сцене, квесты, в которых вы сможете почувствовать себя реверс-инженерами, масштабный концерт и многое-многое другое!
😏 Приобрести билет
Ждем вас в «Лужниках» 22–24 мая! 🏟
Все новости киберфестиваля — в канале @PHDays
Традиционно у нас будет как открытая бесплатная зона для всех желающих с мощной научно-популярной программой в Кибергороде, так и закрытая часть с экспертными докладами и дискуссиями, проход в которую будет по билетам.
🫰 Получить билет можно за пожертвование в благотворительный фонд на сумму от 1500 рублей.
Для этого вам нужно зайти на наш сайт, зарегистрировать личный кабинет, выбрать один из трех фондов («Подари жизнь», «Улица Мира» или «Старость в радость») и внести пожертвование. После оплаты билет будет доступен в личном кабинете.
Приобрести билет можно и от имени юридического лица — на сайте есть подробная инструкция о том, как это сделать.
В закрытой части вас будут ждать выступления более 500 спикеров — от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных IT-компаний. А также кибербитва Standoff.
👀 В бесплатной части киберфестиваля будет много интерактивных инсталляций в обновленном Кибергороде, выступления на тему технологий в ваших руках на научпоп-сцене, квесты, в которых вы сможете почувствовать себя реверс-инженерами, масштабный концерт и многое-многое другое!
Ждем вас в «Лужниках» 22–24 мая! 🏟
Все новости киберфестиваля — в канале @PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍3🤩3🎉1🐳1