У нас уже сформировался пул ураганных докладов для секции Defensive Track, и сегодня мы анонсируем первую часть выступлений. Напоминаем, что главная «фишка» этого слота – представление реального опыта и описания практических работ от первоисточника: это не про «внедрить продукт», это про «как сделать так, чтобы все работало лучшим образом без лишних трат». Контент от хакеров и для хакеров, а главное — для тех, кому нужен результат и опыт, а не реклама.

Итак,

Александр Леонов

1. «Vulnerability Assessment в Enterprise-решениях»

Пухарева Екатерина, ведущий специалист отдела информационной безопасности, QIWI
Александр Леонов, аналитик по информационной безопасности, Mail.ru (на фото)

Ребята расскажут о том, как выбрать решение, поговорят о тонкостях Vulnerability management и vulnerability intelligence, посоветуют, как продуктивно организовать процесс patch- и vulnerability-менеджмент. Также состоится разговор о кастомизации Nessus и о Vulnerability Scanner как ценном активе.

2. «20% вложений и 80% результата. Как реализовать требования ИБ и не потерять внутреннюю свободу»

Наталья Куканова, руководитель группы инфраструктурной безопасности, Яндекс
Игорь Гоц, инженер группы инфраструктурной безопасности, Яндекс

В рамках данного выступления спикеры расскажут о том, как в динамичной сети можно построить схему контроля реализации основных требований ИБ к рабочим местам сотрудников. Подробно поговорят о том, с помощью каких технологий были реализованы принципы NAC (Network Access Control) в сети Яндекса, с какими трудностями специалисты столкнулись как с организационной, так и с технической точки зрения.

3. «Мониторинг и анализ почтовых сообщений, Или инструмент обнаружения кибер-атак на коленке»

Павел Грачев и Алексей Карябкин, сотрудники крупной компании, осуществляющие мониторинг ИБ (в качестве независимых исследователей)

В данном выступлении будет рассмотрен один из популярных векторов атаки на организации — массовые рассылки вредоносного ПО, фишинг, спирфишинг (целенаправленные атаки). Спикеры расскажут, как выстраивали защиту, с чем столкнулись и как преодолели трудности. Будут затронуты актуальные вопросы применения современных технологий и коммерческих решений для выявления кибер-атак и борьбы с ними. В практической части докладчики продемонстрируют собственный «велосипед» (решение обнаружения кибер-атак), развитие идеи ZeroNigths 0x04.



Оставить мнение