🤔 Что послушать, если вы собираетесь на OFFZONE 2024?

Рекомендуем выступления экспертов Positive Technologies (полную программу конференции вы можете изучить на сайте). Рассказываем обо всех по порядку.

22 августа

12:00 Многогранный CTF: применяем идею тасков вне соревновательных CTF
Георгий Зайцев, специалист отдела анализа приложений и организатор множества CTF, поделится своей концепцией создания заданий и приведет примеры того, насколько широко их можно использовать.

15:15. Ваше лицо кажется мне знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц
Александр Мигуцкий, специалист отдела перспективных технологий, сделает обзор технологий для распознавания лиц, атак и методов обхода, а также продемонстрирует две новые атаки, направленные на онлайн- и офлайн‑системы распознавания.

23 августа

12:00 Сотни, а может быть, даже тысячи багхантеров
Юрий Ряднина, старший специалист по анализу защищенности банковских систем и автор телеграм-канала «Багхантер», просто и весело расскажет про багбаунти и комьюнити багхантеров. Мемы, лайфхаки и трусторис — в комплекте.

13:30 Почему важно писать собственные правила SAST и как это делать правильно
AppSec-инженер Артур Сакольчик поделится опытом написания уникальных правил для инструментов статического анализа кода.

15:20 Путешествие по извилистым тропам: маневры ExCobalt в атаках на российские компании в 2023 и 2024 годах
Владислав Лунин, старший специалист группы исследования сложных угроз, и Александр Бадаев, специалист группы киберразведки PT ESC, раскроют подробности расследования атак группы ExCobalt, а также расскажут о техниках и инструментах злоумышленников.

16:00 ApiSecurity 101
Как понятно из названия, Александр Чикайло, ведущий специалист группы экспертизы защиты приложений, разберет различные атаки и уязвимости, нацеленные на web API, а также расскажет, как от них защититься.

17:00 Панельная дискуссия «Как изменился ландшафт угроз России в 2024 году»
Пятеро топовых экспертов, среди которых Денис Кувшинов, руководитель департамента Threat Intelligence, обсудят трендовые киберугрозы текущего года, поделятся опытом их обнаружения и предотвращения и дадут прогноз на будущее.

Присоединяйтесь и не пропустите ничего интересного!

#PositiveЭксперты

⚓️ Встречаемся 5 сентября в Санкт-Петербурге на Positive Tech Day!

Ведущие эксперты по ИБ вместе с техническими специалистами обсудят на конференции тренды результативной кибербезопасности, новые угрозы и обменяются опытом 🤝

🔥 🧬 🖥 👾

Эксперты Positive Technologies поделятся практическими рекомендациями для проверки эффективности NGFW, расскажут о результативном SIEM и об автономном мультитуле на каждом эндпоинте, а также представят методы построения успешного процесса управления уязвимостями.

🔥 🎁 🐈‍⬛️ 👁

А еще мы проведем AppSec Track для разработчиков веб-приложений, на котором расскажем, как повысить безопасность кода еще на ранних этапах разработки, о новых возможностях, которые появляются с развитием облачных технологий, а также как искать следы побега из контейнера.

🔥 Регистрируйтесь на Positive Tech Day заранее на нашем сайте (количество мест ограничено!).

@Positive_Technologies

🔥 Проведем первый митап честных кейсов по сетевой безопасности 24 сентября!

Хотите не только слышать про невероятные возможности продуктов, но и узнать реальные отзывы? Мы сделали!

Не будем говорить о фичах, а послушаем, с какими ситуациями сталкиваются пользователи песочницы PT Sandbox и системы поведенческого анализа трафика PT Network Attack Discovery.

На трансляции, которая начнется в 16:00, обсудим:

• Нюансы сетевых атак.
• Особенности работы на больших потоках.
• Бенефиты от объединения двух технологичных продуктов.

😏 С нас — неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.

🤩 С вас — желание навсегда разобраться с сетевыми угрозами.

⌛️ 🌐 Регистрируйтесь на сайте и присоединяйтесь к нам 24 сентября.

@Positive_Technologies

👀 Собираетесь на Positive Security Day?

Если еще раздумываете, послушайте Максима Филиппова, заместителя генерального директора Positive Technologies. В своем видеоприглашении он рассказывает, почему вам стоит отложить другие дела на попозже и смотреть трансляции с нашей конференции 10–11 октября.

1️⃣Экспертное комьюнити: задавайте вопросы топ-менеджменту и экспертам компании онлайн или лично.

2️⃣Идеи и смыслы: обсуждайте с коллегами стратегии и целеполагание кибербезопасности, изменение ландшафта цифровых угроз, техники атаки и защиты и их влияние на людей.

3️⃣Акцент на продуктах: в этот раз мы решили уделить больше внимания нашим технологиям и разработкам, поэтому хедлайнерами конференции станут руководители RnD, которые расскажут об этом все и даже немного больше.

Смотрите программу по ссылке и регистрируйтесь заранее. Встретимся в прямом эфире 😉

#PositiveSecurityDay
@Positive_Technologies

❗️ Мы начинаем ключевую сессию Positive Security Day

Спикеры уже на месте, ждем только, когда вы подключитесь к трансляции на сайте.

В ближайшие два часа расскажем о нашей продуктовой стратегии, обсудим настоящее и будущее кибербезопасности и поделимся важными инсайтами.

Вы с нами? Увидимся в прямом эфире!

⏺ Онлайн-трансляция

#PositiveSecurityDay

🔴 Наступательная кибербезопасность (offensive security) — не только проактивный метод защиты, но и целая философия.

Уже завтра, 16 октября, в 11:00 Ольга Ринглер, руководитель группы исследовательских проектов Positive Technologies, вместе с другими экспертами расскажет, как максимально эффективно использовать результаты работы красных команд для построения эффективной защиты и обучения blue team.

Обсудим:

• какие методы наступательной безопасности работают лучше остальных и почему компании все чаще выбирают программы багбаунти;
• какие требования и запросы есть у заказчиков к наступательной кибербезопасности;
• как грамотно построить коммуникацию между красными и синими командами;
• что заказчикам делать с результатами багбаунти-программ и пентестов;
• почему offensive security может оказаться неэффективной и как этого избежать.

Эти и многие другие вопросы разберем в прямом эфире AM Live. Регистрируйтесь заранее и присоединяйтесь онлайн.

#PositiveЭксперты

⚙️ Приглашаем вас поучаствовать в хакатоне, который пройдет 18–21 октября во время воркшопа PSSV-2024

Этот международный семинар по семантике, спецификации и верификации программ проводится уже в течение 14 лет. На нем с докладом о применении подходов к формальной верификации смарт-контрактов в Ethereum выступит наш коллега Кирилл Зиборов, инженер отдела безопасности распределенных систем.

Он же предложил задачу для контеста, проходящего на семинаре в онлайн-режиме. Она касается построения и проверки модели протокола консенсуса IBFT. Условия откроются с началом соревнований.

Регистрируйтесь для участия в хакатоне и попробуйте решить наше задание (оно последнее в списке, как раз перед формой регистрации).

💸 С 16 по 18 октября встречаемся в Сочи на форуме инновационных финансовых технологий FINOPOLIS 2024.

Он начался с дискуссии «Цифровые технологии на службе общества: новый взгляд на финтех и госсервисы» с участием председателя Банка России Эльвиры Набиуллиной.

«Безопасность индустрии всегда идет рука об руку с самой индустрией. Мы много цифровизовали в финтехе, но сейчас начали понимать, что это небезопасно, — отметил Юрий Максимов, сооснователь проекта Cyberus и компании Positive Technologies, отвечая на вопрос о том, насколько сегодня защищены финансовые сервисы. — Первая причина этого заключается в том, что в ИТ-инфраструктуре любой крупной компании заняты тысячи людей, неправильные действия которых могут привести к фатальным последствиям. А вторая — в том, что мы сейчас во многом имеем архитектуру цифровизации, сделанную Западом. Нам самим нужно начать делать архитектуру, дающую безопасность и суверенность потребителю, совместными усилиями построить платформу, которая работает одновременно и на государство, и на бизнес, и на частника».

Кроме того, мы презентовали новое исследование киберугроз финансового сектора за 2023-й — первую половину 2024 года. Эксперты Positive Technologies выступают в секциях об использовании ИИ и технологической трансформации финансовой отрасли, а 18 октября состоится наш круглый стол, во время которого обсудим действенные программы мотивации сотрудников, в том числе мотивацию с помощью акций компании.

👀 Приходите на выступления и заглядывайте на наш стенд (№ 13), если вы на форуме, а также следите за новостями в наших каналах.

#PositiveЭксперты

🎃 Бу! У кого-то Хеллоуин, а у нас — Positive SOCсon в Беларуси

Встречаемся 31 октября в минском Marriott Hotel и погружаемся в мир передовых технологий, продуктов и экспертизы в области кибербезопасности.

Обсудим, опыт работы первого киберцентра, созданного на базе БМРЦ. А Михаил Кадер, архитектор решений по ИБ Positive Technologies, поделится, какой должна быть архитектура центра предотвращения киберугроз.

Наши эксперты расскажут, как работают метапродукты Positive Technologies и PT NGFW и чем может пригодиться специалистам по ИБ киберполигон.

Вместе с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies, поговорим о том, как сделать работу SOC максимально результативной. Владимир Дмитриев, заместитель директора экспертного центра безопасности (PT ESC), расскажет, как мы строим собственную киберзащиту. А завершится день панельной дискуссией об эффективности SOC.

Если хотите узнать больше о результативном подходе к кибербезопасности, услышать о самых любопытных кейсах и попасть на крутой нетворкинг, регистрируйтесь по ссылке и ничем не занимайте последний день октября.

#PositiveЭксперты