Смотрите трансляцию сразу двух наших докладов на SOC Forum 2025

⭐️ Сегодня главными звездами станут эксперты PT ESC, которые расскажут об инструментах киберпреступников и своем опыте автопентестов.

⏺️ В 10:30 подключайтесь к трансляции или приходите в зал № 3, чтобы послушать, как сегодня действует хакерская группировка APT31.

Варвара Колоскова, специалист группы исследования сложных угроз, и Даниил Григорян, старший специалист департамента комплексного реагирования на киберугрозы, разберут последние пополнения в арсенале злоумышленников: вариации бэкдоров COFFProxy и AufTime, инструменты с облачными C2 VtChatter, OneDriveDoor, CloudyLoader.

⏺️ А в 11:00 в зале № 4 стартует трансляция доклада об опыте автоматизации рутины пентеста, проблемах, с которыми при этом приходится сталкиваться, и способах их решения.

Дмитрий Федосов, руководитель отдела наступательной безопасности PT ESC, и Владислав Дриев, ведущий специалист того же отдела расскажут об особенностях известных инструментов (Masscan, NetExec, Impacket, NTLM Relay и других), а также о том, как они тестировали полученные решения.

Присоединяйтесь к нам онлайн!

#PositiveЭксперты

🗣 Слушайте выступления наших коллег на онлайн-митапах сегодня и завтра

⏺️ Сегодня в 18:30 подключайтесь к Selectel Admin MeetUp, чтобы послушать, как не сломать деплой вашего cloud-native-приложения.

Вы узнаете, как превратить хаос в предсказуемость при помощи автотестов установки продукта в Kubernetes. Вадим Кульманов, старший инженер по качеству, на реальных примерах покажет, как сокращать время на регрессионное тестирование релизов, избегать хотфиксов и уверенно развертывать продукт даже в legacy-окружении.

⏺️ А завтра в 19:50 на митапе «Поговорим про сети» расскажем, как гадать на сетевых пакетиках что можно узнать о вас, анализируя трафик.

В своем докладе Кирилл Шипулин, руководитель экспертизы PT NAD, будет говорить о неочевидных вещах. Например о том, как понять, какую программу запускал пользователь, по вызовам DCE/RPC, или как угадать его ОС по Kerberos-аутентификации, или как найти неуловимый VPN по длине сетевых пакетов.

Регистрируйтесь заранее — и проведите вечер четверга и вечер пятницы с пользой 😉

#PositiveЭксперты

🎄 Рассказываем, где можно послушать и увидеть наших экспертов в декабре

В этот раз во время выступлений будем говорить об использовании ИИ и технологическом суверенитете.

🌲 4 декабря в 10:50 на Киберсъезде Алексей Лукацкий, бизнес-консультант по ИБ, будет модерировать секцию «Импортонейтралитет: путь от изоляции к устойчивому технологическому суверенитету».

На ней эксперты обсудят, насколько российские решения в сфере ИТ и ИБ совместимы с мировыми стандартами, поговорят о том, как повысить доверие к российским разработкам, о внутренней конкуренции, проблеме утечки мозгов и гибридом пути в импортозамещении.

🌲 5 декабря в 11:25 на конференции Conversations 2025 наш ML-директор Андрей Кузнецов выступит с докладом «Агенты ловят хакера: от экспертизы до моделей».

Будет разговор о роли ИИ-агентов в кибербезопасности и о том, как они помогают специалистам по ИБ в их непростой работе.

🌲 18 декабря в 13:45 начнется панельная дискуссия «MICE 5.0: будущее нейротехнологий и искусственного интеллекта в индустрии делового туризма» на Meet Global MICE Congress — и Алексей Лукацкий станет ее модератором.

Участники обсудят, как ИИ помогает MICE-компаниям работать с клиентами и оптимизировать рутинные задачи, рассмотрят самые популярные ИИ-инструменты, вопрос сохранности персональных данных — и то, как технологии меняют клиентские предпочтения.

Не пропустите выступления, если собираетесь на какие-то из этих мероприятий!

#PositiveЭксперты

А у нас две новости о грядущем PHDays Fest ✌️

Первая — в следующем году наш киберфестиваль пройдет с 28 по 30 мая, так что открывайте свои календари и записывайте.

🤖 Подробностями поделимся позже, но уже сейчас можем сказать, что на нем мы продолжим говорить о технологиях. Более простым и понятным языком — для всех, посложнее — для специалистов по кибербезопасности и ИТ. Будет больше сцен, исследований, практики и открытых диалогов.

Вторая новость — мы открываем прием заявок на выступления как перед широкой аудиторией, так и перед экспертным сообществом.

🗣 Если вам есть что рассказать об устройстве цифрового мира и месте кибербезопасности в нем, смело пишите. Пусть все узнают о реальных историях и кейсах, ваших неожиданных находках и крутых идеях.

👉 Узнать больше подробностей и подать заявку можно на сайте киберфестиваля PHDays.

#PHDays
@PHDays
@Positive_Technologies

🔥 Последний месяц зимы будет жарким с выступлениями наших экспертов

Планируем обсуждать внедрение AI в тестирование EDR, кибербезопасность финансового сектора и защиту данных в новых реалиях.

⭐️ 7 февраля в 16:30 пройдет дискуссия «Как удалить безопасность и не сгореть» на T-Sync Conf с участием Алексея Лукацкого.

Представители крупнейших ИТ-компаний расскажут, как они встраивают инструменты кибербезопасности в свои продукты и платформы, подискутируют о том, как обеспечивать надежную защиту, не мешая разработке, и обсудят концепцию security by design.

⭐️ 13 февраля в 13:00 слушайте доклад «Внедрение AI в тестирование EDR» Сергея Толкунова, руководителя группы автотестирования, на конференции Dump SPb.

Поговорим о создании работающих генератора тест-кейсов и детектора ошибок на базе LLM, правильном подходе к вайб-кодингу и других лайфхаках для QA-инженеров, которые хотят приручить ИИ.

Уральский форум «Кибербезопасность в финансах»

18 февраля

⭐️ В 16:30 мы проведем собственную сессию «Киберустойчивость холдинга. Как противостоять нарастающим кибератакам?»

Ее участники — представители крупных банков — поговорят о росте числа каскадных атак на экосистемы организаций и о том, как повысить их киберустойчивость. Обсудят, что важнее — контроль или выживаемость — и что нужно защищать: все целиком или только самое главное. Модератор дискуссии — Алексей Сидорюк, технический директор по развитию отрасли.

⭐️ Также в 16:30 пройдет дискуссия «Защита информации в новых архитектурах», в которой поучаствует Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов.

Участники поговорят о ключевых элементах защиты информации: Zero Trust как основе, Security by Design как принципе, платформизации ИТ как стратегии. А также обсудят риск-ориентированный подход при создании безопасной архитектуры.

⭐️ 19 февраля в 11:40 состоится дискуссия «За кулисами утечек» с участием Виктора Рыжкова, руководителя продукта PT Data Security.

Участники поговорят о причинах массовых утечек клиентских данных в финансовом секторе, а также об устранении их последствий. Все это на основе анализа реальных инцидентов и их последствий. Будет разговор и о восстановлении доверия в кредитно-финансовой сфере.

⭐️ 20 февраля в 15:00 состоится сессия «Страхование киберрисков» с участием Алексея Сидорюка.

Эксперты обсудят страховку как обязательный элемент киберзащиты, разберутся, какие именно активы необходимо обезопасить таким образом, а также решат, какое страхование тут предпочтительнее — обязательное, вмененное или добровольное.

⭐️ 19 февраля в 11:15 пройдет дискуссия «Защита данных и кибербезопасность: новые риски и обязательства» на юридической конференции «Будущее начинается с тех, кто в него верит...», к которой присоединится Алексей Лукацкий.

Спикеры обсудят изменение ценности данных в новых условиях, ответственность разных сторон процесса их хранения и обработки, риски использования ИИ и трансграничной передачи данных, надежность цепочек поставок.

⭐️ 26 февраля в 16:55 слушайте доклад «Матрица компетенций, которая работает» на WriteConf, который представит Анастасия Московкина, руководитель департамента информационной поддержки.

Она расскажет, как составить матрицу компетенций технических писателей, которая пригодится для работы и проведения собеседований, а также поможет, если вы делегируете знакомство с потенциальным сотрудником кому-то из коллег.

#PositiveЭксперты

Как получить доступ ко всему: реверс-инжиниринг 😎

У нас важный анонс: мы сняли первый в мире научно-популярный фильм о реверсе и приглашаем вас на его премьеру в Москве!

Это документальное кино о том, как люди учатся понимать внутреннее устройство сложных технологических систем, разбирая их по частям. Ведь только так можно получить ключ и к сути вещей, и к замыслам их создателей — по сути, ко всему.

В фильме мы с интересом и любовью рассказываем о развитии реверса за последние 100 лет — от промышленности после Первой мировой и больших ЭВМ до ИИ и «киберпанка, который мы заслужили» в ближайшем будущем.

Трейлер прикрепили к посту и добавили на Rutube.

В проекте приняли участие практики и исследователи из Positive Technologies, «Лаборатории Касперского», Т-Банка, «Иви», SR Space, Музея криптографии, «Росатома», Elverils, интернет-проекта «Я помню» и другие неравнодушные люди и организации.

Премьерные показы пройдут 27 и 28 февраля, и у нас есть 30 пар билетов, которые мы хотим подарить вам (не больше двух в одни руки) 🍿

Все гости показов не только первыми увидят кино, но и смогут посетить специальные экскурсии по фиджитал-пространству проекта Кибердом с тематическими инсталляциями — Музеем истории реверса и «Лабораторией реверсеров».

🎫 Как получить билет? Мы решили пойти по простому пути и разыграть их с помощью рандомайзера. Поэтому просто нажимайте кнопку «Участвую!» под этим постом, а 19 февраля в 17:00 мы объявим победителей.

Если выиграть билет или приехать в Москву на премьеру не получится, не расстраивайтесь: скоро фильм можно будет бесплатно посмотреть в стриминговых сервисах.

@Positive_Technologies