Продолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. Представляем вторую часть выступлений одной из самых популярных секций конференции – Defensive Track.

Итак,

1. «Управление цифровой подписью приложений в большой компании»

Евгений Сидоров, Эльдар Заитов, Яндекс
Все мобильные приложения и почти все десктопные приложения должны быть подписаны электронной подписью разработчика. При попытке развернуть систему управления ключами для подписи приложений можно столкнуться с рядом трудностей. Для их решения спикеры создали собственное решение, которое может подписывать приложения для Android, Windows (usermode, kernel mode), Java приложения и апплеты, и о котором они расскажут в ходе доклада.

2. «Страх и ненависть двухфакторной аутентификации»

Игорь Булатенко, ведущий эксперт по ИБ в QIWI
Все больше компаний начинает задумываться о необходимости внедрения систем двухфакторной аутентификции. В таком вопросе очень важно не ошибиться с выбором решения и способов внедрения, поскольку всегда необходимо соблюдать баланс между удобством использования и безопасностью. В рамках доклада будет рассказано, на что стоит обращать внимание при выборе решений, и с какими трудностями вы можете столкнуться во время внедрения.

3. «Сам себе Threat hunter»

Теймур Хеирхабаров, аналитик центра мониторинга кибербезопасности «Лаборатории Касперского»
Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского»
В связи с тем, что полностью кастомизированные инструменты компрометации становятся все более популярными, а также широко распространяются атаки, выполняемые без применения вредоносного ПО, перед корпоративными службами ИБ остро встала необходимость выявления ПО и сетевых атак, не обнаруживаемых классическими средствами защиты. Сейчас «Threat hunting - это модно, но спикеры расскажут правду о том, как это можно сделать самим.

sosonkin
Михаил Сосонкин

4. «Автоматизация сканирования iOS по методу blackbox»

Сосонкин Михаил, старший инженер по информационной безопасности в SYNACK (на фото)
Сегодня безопасность приложений для системы iOS стала темой весьма злободневной. В ходе данной презентации будут продемонстрированы "внутренности" CHAOTICMARCH (инструмента автоматизации), а также методы контроля и мониторинга действий приложений. Если вы планируете создать свой проект по оценке защищенности iOS, или же вам необходима помощь в автоматизации анализа предельных значений, тогда этот доклад - то, что вы искали.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии