Сегодня мы рады представить вам доклады из слота Defensive, посвященного практическим вопросам обеспечения защиты. Эта секция заслуженно пользуется большой популярностью у посетителей ZeroNights. Итак, в этом году на конференции выступят:
- Александр Антух (Opera) в своем докладе «Как стать чемпионом безопасности. Руководство» расскажет об опыте создания команд чемпионов по ИБ в различных компаниях.
- Максим Суханов (BI.Zone) представит доклад на тему: «Глубокий технический анализ файлов реестра Windows», в котором рассмотрит подробности организации файла реестра и покажет способ найти и восстановить удаленные данные.
- Келли Шортридж (SecurityScorecard) выступит с темой «Эксплуатация в целях защиты: как хакнуть мозг хакера», в рамках которого на практике покажет, как блокировать злоумышленников и превратить их силу в слабости благодаря эксплуатации механизма принятия решений хакера.
- Андрей Лабунец (Facebook) представит доклад на тему: «Стратегия саморегулирующейся безопасности за счет организации процессов разработки путем низкоуровнего однорангового проектирования», и поделится наработками в области защиты сложных, крупномасштабных систем, ориентированных на взаимодействие с клиентами.
- Выступление Тараса Иващенко (Яндекс) будет назваться «Внедрение Content Security Policy в «промышленных» масштабах», и он поделится опытом Яндекса по внедрению Content Security Policy в «промышленных» масштабах.
- Никита Олексов, Олег Брославский, Денис Колегов (Positive Technologies) представят доклад «Angine ABAC Framework» и расскажут о новом подходе к разработке атрибутного управления доступом (ABAC), ориентированном на переносимость, гибкость и простоту программной реализации.
- Андрей Ковалев (Яндекс) поделится своими соображениями относительно того, «Как внедрить SDL и не поседеть». Он поделится опытом, как внедрить SDL, адаптированный под релизный цикл конкретного проекта.
- Теймур Хеирхабаров (ЛК) выступит с докладом «Hunting for Credentials Dumping in Windows Environment», в котором рассмотрит все известные на сегодняшний день способы получения аутентификационных данных в инфраструктуре Windows и покажет, как можно обнаружить их использование как по штатным логам ОС Windows, так и с использованием расширенного аудита, реализуемого общедоступным инструментом Sysmon.
- Юрий Дорошенко (Сбербанк) выступит с докладом «OpenSource Sandbox в корпоративной среде». Он на реальных примерах продемонстрирует, как в рамках проведения расследований инцидентов применялась Open Source песочница совместно с IOC - сканнерами, и к чему это все привело.
- Александр Ермаков представит доклад под названием «Атаки с использованием сетей ОКС-7. Мифы, реальность, защитные меры», где представит взгляд оператора связи на такие атаки.
- Антон Сапожников (Spotify) в выступлении «Securing clouds in GCP» рассмотрит архитектуру Forseti, возможности и примеры использования, а также проблемы, с которыми он столкнулся на своем опыте.
- Карим Валиев (Mail.ru) расскажет нам, «Как перестать использовать криптографию и начать жить». Он на примерах практических задач покажет, почему зачастую имеет смысл отказаться от использования криптографии, а также про то, в каких случаях криптографию действительно стоит использовать, и как это делать безопасно.
- Алексей Трошичев «Compressed signature and Public key recovery with GOST R10-2012» поведает, как, используя сертифицированную реализацию ГОСТ, создавать подписи, не требующие для проверки публичного ключа.