InfoSec VK Hub
@vk_security
2.64K subscribers
248 photos
20 videos
151 links
Новости, митапы и вакансии от команды информационной безопасности VK и, конечно, программа Bug Bounty.
Download Telegram
About
Blog
Apps
Platform
Join
InfoSec VK Hub
2.64K subscribers
InfoSec VK Hub
VK Security Confab: как это было

Спасибо всем, кто пришел на наш митап в прошлый четверг, посвященный технологиям SOC. Благодарим за вовлеченность, море вопросов спикерам и интересные дискуссии после официальной части!

🗣Первым выступил Дмитрий Куколев, руководитель VK SOC. Он рассказал о команде, VK SIEM и планах развития.

🗣Алексей Кудрявцев — о созданном специально для аналитиков L1 боте-помощнике, который помогает сократить рутинные задачи почти вполовину.

Ссылка на презентацию

🗣Андрей Борисов — как аккуратно и эффективно раскатить мониторинг на 30К Linux серверов.

Ссылка на презентацию

🗣А в финале Кирилл Ваулин и Дмитрий Старинов из Яндекса рассказали, как выстроить новый процесс в ревью изменений и какую автоматизацию для этого подключить.

Ссылка на презентацию

👉Подробнее о докладах расскажем в наших будущих постах!

В зале собрались как молодые спецы, так и те, кто уже давно в теме. Многие спрашивали: «Когда следующий Confab?».

Скоро 😉 Stay tuned!

VK Security | Буст этому каналу!

#confab #митап #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍511
2.97K views
InfoSec VK Hub
📱 VKey под капотом: как устроена аутентификация в едином SSO?

Пока все возвращаются в рабочий ритм после длинных праздников 🫠, подготовили небольшую разминку для мозгов — продолжение о том, как устроен VKey. Про архитектуру подробно рассказано здесь, здесь и здесь, поэтому настало время поговорить про аутентификацию с mTLS.

🔹 Разбираем по шагам:

Пользователь жмёт «Быстрый вход» 🔹 появляется запрос «Приложите палец»

🔹 после подтверждения биометрии:

🔹Ресурс переадресовывает пользователя на SSO.
🔹SSO запрашивает открытый сертификат пользователя и отправляет случайно сгенерированный код.
🔹Пользователь подписывает его закрытым ключом, который хранится в TPM/Secure Enclave.
🔹Доступ к ключу предоставляется через биометрию — Touch ID или Windows Hello.
🔹SSO получает открытый сертификат и подписанный код, извлекает из сертификата открытый ключ и проверяет подпись.
🔹Если всё ОК — SSO переадресовывает пользователя обратно на ресурс.

VKey уже стал надёжной частью нашей инфраструктуры. Мы развиваем сервис дальше: от поддержки новых платформ до автоматизации доступа и биометрического входа.

Если вы тоже задумываетесь об отказе от токенов — оставляйте комментарии, поделимся опытом 🙌

VK Security | Буст этому каналу!

#vkey #эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍4🔥2
1.91K views
InfoSec VK Hub
Если вы умеете работать с IT-командами и у вас есть опыт построения безопасности сложных технических решений, обратите внимание на эту вакансию.

Задачи:
⚫️сопровождать переезд ИТ-инфраструктуры в наше внутреннее облако
⚫️выстраивать безопасность платформенных сервисов
⚫️исследовать и улучшать безопасность существующих решений, а также внедрять новые решения.

Требования:
🔘понимание *nix систем
🔘знание принципов работы контейнеризации
🔘знание стека TCP/IP

Будет плюсом:
🔘опыт внедрения Service Mesh со стороны ИБ
🔘опыт построения процессов ИБ в CI\CD
🔘наличие профильных сертификатов (OSCP, CEH)

Если вас заинтересовала эта роль — пишите @lisenkova_a

Посмотреть вакансию

VK Security | Буст этому каналу!

#вакансии #инфраструктура
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥84🤝1
2.15K views
InfoSec VK Hub
🎙Только что завершился доклад Павла Таратынова на PHD

Если не успели послушать — собрали для вас главное.

➡️В карточках вы найдете ключевые тезисы выступления:

🔵как VK подошёл к переходу на Detection as Code
🔵с какими сложностями мы столкнулись
🔵и что получилось в итоге — всё это работает в нашем собственном SIEM, который выдерживает более 1,5 млн EPS. Мы строили его с нуля под реальные задачи SOC: своей моделью данных и поддержкой правил как кода.

Что думаете о подходе?
Задавайте вопросы — с радостью расскажем больше!

VK Security | Буст этому каналу!

#эксперты #VKSIEM #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍62😁2
2.23K views
InfoSec VK Hub
🔹 VK LLM в автоматизации триажа

В коде часто встречаются секреты, но не все из них представляют реальную угрозу. Чтобы автоматизировать их обработку, мы обучили LLM эффективно классифицировать важные инциденты и отсеивать ложные срабатывания.

🔹Вместе с руководителем отдела DevSecOps VK Ильёй Сидельниковым делимся практическим опытом построения надёжного процесса автоматического триажа на базе VK LLM — расскажем, как перепробовали и протестировали сотни вариантов промптов и моделей, и что из этого вышло.

Если вы работаете с кодом, безопасностью или ML — наш опыт может быть вам полезен!

Хотите узнать больше?
Оставляйте вопросы в комментариях!

VK Security | Буст этому каналу!

#эксперты #SecurityGate #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥183🤩1
2.35K views
InfoSec VK Hub
VK Security Confab — покоряем Петербург!

3 июля (чт) встречаемся в офисе VK У Красного моста на AppSec-митапе VK Security Confab.

🗣Приглашаем специалистов по безопасности приложений, разработчиков и багхантеров! Обсудим нестандартные кейсы, расскажем о собственных решениях и услышим приглашенных экспертов.

После докладов — афтепати на крыше: расслабимся, пообщаемся и насладимся видом города в сиянии белых ночей.

🔹 Программа будет объявлена позже — следите за анонсами.
А пока отметьте этот день в календаре!


До встречи в Питере! 💙

VK Security | Буст этому каналу

#confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥243🤩3🆒31💔1
2.87K views