У нас уже сформировался пул ураганных докладов для секции Defensive Track, и сегодня мы анонсируем первую часть выступлений. Напоминаем, что главная «фишка» этого слота – представление реального опыта и описания практических работ от первоисточника: это не про «внедрить продукт», это про «как сделать так, чтобы все работало лучшим образом без лишних трат». Контент от хакеров и для хакеров, а главное — для тех, кому нужен результат и опыт, а не реклама.
Итак,
1. «Vulnerability Assessment в Enterprise-решениях»
Пухарева Екатерина, ведущий специалист отдела информационной безопасности, QIWI
Александр Леонов, аналитик по информационной безопасности, Mail.ru (на фото)
Ребята расскажут о том, как выбрать решение, поговорят о тонкостях Vulnerability management и vulnerability intelligence, посоветуют, как продуктивно организовать процесс patch- и vulnerability-менеджмент. Также состоится разговор о кастомизации Nessus и о Vulnerability Scanner как ценном активе.
2. «20% вложений и 80% результата. Как реализовать требования ИБ и не потерять внутреннюю свободу»
Наталья Куканова, руководитель группы инфраструктурной безопасности, Яндекс
Игорь Гоц, инженер группы инфраструктурной безопасности, Яндекс
В рамках данного выступления спикеры расскажут о том, как в динамичной сети можно построить схему контроля реализации основных требований ИБ к рабочим местам сотрудников. Подробно поговорят о том, с помощью каких технологий были реализованы принципы NAC (Network Access Control) в сети Яндекса, с какими трудностями специалисты столкнулись как с организационной, так и с технической точки зрения.
3. «Мониторинг и анализ почтовых сообщений, Или инструмент обнаружения кибер-атак на коленке»
Павел Грачев и Алексей Карябкин, сотрудники крупной компании, осуществляющие мониторинг ИБ (в качестве независимых исследователей)
В данном выступлении будет рассмотрен один из популярных векторов атаки на организации - массовые рассылки вредоносного ПО, фишинг, спирфишинг (целенаправленные атаки). Спикеры расскажут, как выстраивали защиту, с чем столкнулись и как преодолели трудности. Будут затронуты актуальные вопросы применения современных технологий и коммерческих решений для выявления кибер-атак и борьбы с ними. В практической части докладчики продемонстрируют собственный "велосипед" (решение обнаружения кибер-атак), развитие идеи ZeroNigths 0x04.
