Дорогие друзья, хотим сообщить вам, что в рамках ZeroNights будет организован Defensive Track. Да, наша конференция немного расширяет свой формат, ведь нас волнует не только то, как на практике все плохо и уязвимо, но и реальная, практическая защита. В этой секции прозвучат доклады от тех ребят, которые действительно озабочены защитой, причем не на словах или в теории, а на практике. Пока вендоры, интеграторы и консультанты рекламируют свои продукты, обычные инженеры в обычных компаниях работают не с маркетингом, а с реальными угрозами. Задача этой секции заключается не в представлении технологий или идей в области защиты, и уж тем более не в рекламе каких-либо продуктов. Мы хотим продемонстрировать, как решаются боевые задачи ИБ в рамках деятельности реальных компаний.

Наши небольшие доклады:

  • Игорь Булатенко из компании Qiwi расскажет про сложности управления ролями и группами при разделении доступа в сети. Для решения этой задачи ребята используют NGFW и DPI и свою магию. Никто не спорит, что управление доступом к ресурсам — одна из основных базовых задач любой компании. Что ж, посмотрим, как это делают в Qiwi?
  • Карим Валиев, руководитель группы информационной безопасности Mail.Ru Group, откроет нам некоторые секреты того, как при помощи мониторинга ресурсов сети Интернет, включая форумы и социальные сети, выявлять угрозы безопасности.
  • Алексей Синцов (Here) расскажет нам, как с помощью банального и простого ModSecurity создать автоматизированную систему мониторинга атак WEB на огромном периметре. Как такую систему поддерживать и разрабатывать малыми силами и что это может дать компании в итоге.
  • Карябкин Алексей и Куликов Павел (крупный российский банк) покажут практический пример реализации системы мониторинга почтовой корреспонденции на основе open-source продуктов.

Но это еще не все! В рамках секции также состоится живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Есть множество полезных и современных стандартов и технологий, почему же мы все еще используем старое и небезопасное? Почему продвинутые технологии внедряются медленно либо игнорируются? Приходите послушать и поучаствовать в дискуссии, будет интересно и полезно! Ведущие — Антон Карпов (Yandex) и Александр Лямин (Qrator Labs)!



Оставить мнение