📰 Сегодня мы на обложках главных деловых газет страны в позитивном красном цвете

В центре — PT NGFW, запуск которого начнется в 12:00. Присоединяйтесь к онлайн-трансляции и оставляйте в комментариях свои фото с газетами «РБК», «Коммерсантъ» и «Ведомости», если вы уже читали утреннюю деловую прессу.

С нас — ❤️

#PTNGFW
@Positive_Technologies

🏃‍♂️ А вы идете на HighLoad++ 2024?

Мы такое событие пропустить не можем и гордимся, что на конференцию прошли доклады троих наших коллег и теперь их смогут услышать разработчики высоконагруженных систем со всей страны (и не только).

2 декабря

10:00, «Программировать как хакер, защищать — как программист»

Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies, откроет трек «Безопасность» и расскажет об особенностях работы статических анализаторов, конструкциях кода, вызывающих наибольшие сложности, и о возможности их избежать. Вы узнаете, как смотреть на код одновременно глазами хакера и программиста, беря лучшее из обоих подходов для разработки hackerproof-приложений.

17:00, «WebAssembly: от браузеров до хайлоада»

Алексей Комисов, ведущий программист группы разработки Positive Technologies, представит свой взгляд на историю, текущее состояние и будущее WebAssembly. Он приведет доказательства преимущества Wasm по сравнению с Java. А также озвучит, какие изменения в ландшафте экосистемы WebAssembly несет компонентная модель и почему этот подход может прийти на смену микросервисной архитектуре.

3 декабря

18:10, «Свобода, равенство, гоферы»

На GolangConf, проходящей в рамках HighLoad++ 2024, Мария Бакуева (Мария Летта), эксперт по продуктовому подходу Positive Technologies, расскажет о том, как создала Free Gophers Pack и стала амбассадором языка Go, не написав ни строчки кода.

Смотрите и слушайте выступления наших экспертов онлайн и офлайн (если успели купить билет).

#PositiveЭксперты

🤩 Собираетесь на следующий Positive Hack Days? Тогда не планируйте ничего другого на 22–24 мая 2025 года

Международный киберфестиваль пройдет в «Лужниках» и будет поделен на две части. На открытой можно будет прокачать свою цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15. В рамках закрытой части пройдет конференция для тех, кто всерьез погружен в ИБ и ИТ. Попасть туда можно будет по билетам, а вся выручка с их продажи пойдет на благотворительность.

💡 Сегодня мы начинаем прием заявок от будущих спикеров PHDays Fest. Если вы готовы выступить с докладом на тему defensive и offensive security, разработки, машинного обучения в ИБ или блокчейна, рассказать на бизнес-треке о том, как строить результативную кибербезопасность, или осветить любую другую актуальную и интересную тему — напишите нам об этом.

❗️Ваш возраст, опыт и достижения — неважны, если вы предлагаете классную тему и смотрите на нее под новым углом.

Время подумать еще есть, но не тяните слишком долго, заявки принимаются до 28 февраля.

#PHDays
@Positive_Technologies

🐧 Встречаемся 5–6 февраля на «Инфофоруме-2025»

Мы выступаем золотым партнером мероприятия, где соберутся лидеры индустрий ИТ и ИБ и крупнейшие компании-заказчики из ключевых отраслей.

Форум пройдет в гибридном формате, после регистрации вы сможете присоединиться к нему офлайн или онлайн, чтобы послушать выступления спикеров Positive Technologies.

5 февраля

🔵13:00 — сессия «Киберинциденты-2024/25 и защита критической информационной инфраструктуры: новые решения»

На ней свой доклад «Тенденции кибербезопасности критических инфраструктур» прочитает Алексей Батюк, технический директор по развитию отрасли ИБ.

🔵13:00 — сессия «Перспективные технологии обеспечения информационной безопасности»

Своим опытом обеспечения безопасности систем с ИИ поделится Сергей Ломака, директор по стратегическим проектам.

🔵14:45 — дискуссия «Как прийти к идеальному NGFW?»

Ее участником станет Анна Комша, руководитель практики PT NGFW. Анна вместе с другими экспертами обсудит, какими обязательными характеристиками должен обладать межсетевой экран нового поколения, чего уже удалось достичь разработчикам и как ситуация изменится в ближайшие годы.

🔵16:30 — сессия «Российские системы управления информацией о безопасности и управления событиями безопасности»

Здесь о применении AI- и ML-технологий в SIEM-системах расскажет Максим Рацыгин, руководитель группы по защите инфраструктуры.

6 февраля

🔵11:45 — сессия «Кадры настоящего и будущего. Потребности практики»

Участие в ней с докладом «Завтра начинается сегодня» примет Олег Игнатов, руководитель отдела взаимодействия с вузами.

Присоединяйтесь, чтобы ничего не пропустить!

📢 Расскажите про открытый код в проектах по ИБ и не только на киберфестивале Positive Hack Days

В этом году привычный вам трек Community на Positive Hack Days трансформировался, расширился и превратился в трек Open Source & Open Security.

Вот какие темы мы планируем обсуждать 23 и 24 мая:

🌟 разработка open source в сфере кибербезопасности и не только;
🌟открытый обмен знаниями в профессиональном сообществе;
🌟 опыт использования открытых проектов для обеспечения безопасности;
🌟 открытые экспертные проекты в кибербезопасности;
🌟 платформы и инструменты для работы с открытым кодом;
🌟 сложности и успехи открытой разработки в коммерческих компаниях.

Подайте заявку на выступление до 28 февраля включительно.

А до 15 апреля можно сообщить о своем желании поучаствовать в ярмарке open source проектов, на которой вы сможете показать свой корпоративный или пет-проект заинтересованной аудитории, обменяться опытом с другими энтузиастами открытой разработки, получить обратную связь, поддержку и найти единомышленников.

Регистрируйтесь сами и зовите друзей и коллег, которым это тоже будет интересно. Увидимся на Positive Hack Days ✌️

#PHDays

😒 Не успеваете подать заявку на Positive Hack Days? Не расстраивайтесь!

Срочно возвращайте себе хорошее настроение и готовьте тезисы доклада: мы продлеваем сроки приема заявок от спикеров до 10 марта.

Ждем всех, вне зависимости от возраста, статуса и опыта, со свежим взглядом на следующие темы:

• Разработка (принципы построения систем, распределенные решения, масштабирование, алгоритмы, работа с ОС и т. п.)

• Open source & open security (open-source-проекты в сфере ИБ и не только, платформы и инструменты для работы с открытым кодом)

• Отражение атак (defensive security)

• Защита через нападение (offensive security)

• ИИ в кибербезопасности

• Девайсы и технологии

• Научпоп

• Web3 и другие

🐗 А также тех, кто хочет выступить в бизнес-треке и рассказать, например, о своем опыте построения результативной кибербезопасности или налаживания диалога между CISO и топ-менеджментом.

Не упустите свой шанс выступить там, где пели Мадонна, Rammstein и Майкл Джексон в «Лужниках» на PHDays Fest 22–24 мая!

#PHDays
@Positive_Technologies

👀 Наших спикеров и там и тут показывают

Делимся списком ближайших мероприятий, где можно будет послушать выступления коллег на разные темы — от экспериментов по использованию WebAssembly до расследования взлома мобильных устройств.

14 марта, 13:30, митап Digital Forensics & Incident Responce в Москве
Онлайн и офлайн-формат

О расследовании цепочки событий, которые могут привести к утечке данных при взломе мобильного устройства, расскажет Виталий Титаренко, специалист отдела расследования и реагирования на угрозы PT ESC.

14 марта, 18:30, митап InfoTeCS QA Days в Томске
Онлайн и офлайн-формат

Опытом тестирования монолитных архитектур поделится Никита Жевелков, тимлид направления QA-автоматизации, а Надежда Крутовская, руководитель группы обеспечения качества модели угроз, поучаствует в круглом столе с лидерами в сфере ИБ.

20 марта, 15:15, доклад «Замеряем производительность для высоконагруженных проектов с Google Benchmarks» на конференции C++ Russia в Москве
Онлайн и офлайн-формат

Как измерить производительность кода при помощи одной из самых популярных библиотек для бенчмаркинга, ее очевидных и не очень возможностях, а также о том, как подготовить систему и кейсы к замерам, расскажет Савва Лебедев, программист группы разработки модулей защиты прикладных сервисов.

20 марта, 19:05, митап «Как продакт-менеджеру работать с инженерными B2B-продуктами: вызовы и решения» в Санкт-Петербурге
Онлайн и офлайн-формат

Стоит ли переходить с инженерной должности в продакты, если есть сомнения? С какими трудностями можно столкнуться при работе с продуктами на бизнес-аудиторию? На эти вопросы честно ответит Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов.

22 марта, 11:45, доклад «Блеск и нищета WebAssembly» на конференции sysconf в Москве
Онлайн и офлайн-формат

Поделимся результатами экспериментов по использованию WebAssembly в задачах исполнения бизнес-логики по детектированию угроз для ИБ в высоконагруженных серверных бэкенд-приложениях. Евгений Пройдаков, руководитель группы разработки рантайма, расскажет, что понравилось, что — нет и почему мы приняли решение пока не переходить на эту технологию.

Присоединяйтесь, если какая-то из тем вам интересна!

#PositiveЭксперты

🎫 Вы этого ждали: мы начали продажу билетов на международный киберфестиваль Positive Hack Days!

Традиционно у нас будет как открытая бесплатная зона для всех желающих с мощной научно-популярной программой в Кибергороде, так и закрытая часть с экспертными докладами и дискуссиями, проход в которую будет по билетам.

🫰 Получить билет можно за пожертвование в благотворительный фонд на сумму от 1500 рублей.

Для этого вам нужно зайти на наш сайт, зарегистрировать личный кабинет, выбрать один из трех фондов («Подари жизнь», «Улица Мира» или «Старость в радость») и внести пожертвование. После оплаты билет будет доступен в личном кабинете.

Приобрести билет можно и от имени юридического лица — на сайте есть подробная инструкция о том, как это сделать.

В закрытой части вас будут ждать выступления более 500 спикеров — от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных IT-компаний. А также кибербитва Standoff.

👀 В бесплатной части киберфестиваля будет много интерактивных инсталляций в обновленном Кибергороде, выступления на тему технологий в ваших руках на научпоп-сцене, квесты, в которых вы сможете почувствовать себя реверс-инженерами, масштабный концерт и многое-многое другое!

😏 Приобрести билет

Ждем вас в «Лужниках» 22–24 мая! 🏟

Все новости киберфестиваля — в канале @PHDays

📢 По традиции пишем, где можно послушать выступления наших экспертов в апреле

Они расскажут о поиске пользователей и уязвимостей, превращении скриптов и о безопасности ML-моделей.

8 апреля, 14:40, доклад «Как найти пользователей в платформе и что с ними делать» на DevOpsConf
Онлайн и офлайн

О своем опыте развития внутренних платформ как продуктов, об их метриках, дизайне и интерфейсах, пользовательском мышлении и управлении ожиданиями расскажет Мария Летта, наш эксперт по продуктовому подходу.

10 апреля, 14:45, доклад «От идеи к CVE: как находить уязвимости в Android» на конференции по мобильной разработке Mobius
Онлайн и офлайн

С чего начать поиск уязвимостей, как определиться с таргетом, какими методиками и инструментами пользоваться, на что обращать внимание, поделится наша коллега Алена Склярова, исследователь безопасности операционной системы Android и мобильных приложений (между прочим, она входит в топ-15 хакеров Android в рейтинге Google Bug Hunters за все время).

25 апреля, 15:00, доклад «Metacontroller. Как превратить ad-hoc-скрипты в полноценный GitOps» на уральской IT-конференции Dump
Офлайн-формат

Об использовании GitOps-инструментов и функциональности операторов в k8s расскажет cloud engineer Алексей Кузнецов. Он подробно разберет такой инструмент, как Metacontroller, и его применение для создания объектов команд разработчиков в инфраструктурных сервисах на примере OpenSearch и Sentry.

25 апреля, 16:00, доклад «AppSec'ов вызывают по второй линии! Или как обеспечить безопасность моделей машинного обучения» на алма-атинской конференции AppSecFest

Тему того, с какими угрозами и рисками может столкнуться разработчик во время эксплуатации модели машинного обучения и как сделать защиту моделей постоянной и непрерывной, затронет в своем выступлении Светлана Газизова, директор по построению процессов безопасной разработки.

Присоединяйтесь!

#PositiveЭксперты

‼️ Больше 270 поводов оказаться в «Лужниках» 22–24 мая: программа PHDays Fest уже на сайте!

Пока неполная, но будет обновляться.

Более 500 спикеров представят 270 докладов в 26 треках: техническая программа охватит ключевые вопросы кибербезопасности. Впервые пройдет трек о девайсах и технологиях.

📢 Вот лишь несколько выступлений:

🟠 Александр Колчанов — об угрозах, которые таит бытовая электроника.

🟠 Антон Белоусов — об агентах ИИ в киберразведке.

🟠 Абдаллах Наваф Аль-Махамид (Hackerx007) — о том, как обходить аутентификацию в рамках багбаунти.

В этом году PHDays Fest посетят делегации из 41 государства, в том числе из стран Латинской Америки, Африки, Ближнего Востока и Азии 🌍

🎫 Напоминаем: попасть на экспертные доклады можно по билету — он оформляется через пожертвование в один из благотворительных фондов на нашем сайте.

Онлайн-трансляция — будет, но некоторые выступления пройдут только офлайн. Так что если хотите увидеть все, приезжайте лично!

👀 Посмотреть программу

@PHDays