PHDays — Positive Hack Days. Секция/Бизнес-доклад
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Секция/Бизнес-доклад

Ты, а не тебя. Армии умных ботов в руках хакера

Хочу посетить   +227

Ведущий: Андрей Масалович

Противостояние в Сети сегодня — это не война между ботами и людьми, а скорее война между армиями «умных» ботов, действия которых скоординированы и почти не отличаются от поведения живых пользователей. Из примитивного инструмента для DDoS ботнеты превратились в мощное оружие, позволяющее хакерам, злоумышленникам и спецслужбам решать задачи информационного противоборства. В докладе рассматривается ряд реальных примеров — от массового взлома паролей до влияния на ход выборов.

  • Язык доклада
  • Русский

Генеральный директор компании «Лавина Пульс». Руководитель ряда успешных проектов по аналитическому оснащению банков, ФПГ, крупных торговых сетей, государственных организаций. Автор многочисленных публикаций и ведущий семинаров по проблемам поиска и анализа данных в ряде университетов России и США. Вел мастер-классы по конкурентной разведке в интернете на PHDays. Провел более 700 авторских семинаров по этой теме. Автор поисковой технологии Avalanche. Кандидат физико-математических наук, лауреат стипендии РАН «Выдающийся ученый России», подполковник ФАПСИ в отставке.

Андрей Масалович Андрей Масалович

Эволюция SOC — 2017: план развития

Хочу посетить   +96

Модератор: Эльман Бейбутов, Владимир Бенгин, Алексей Качалин

То, о чем последние годы говорили, можно считать случившимся: за последний год тему SOC в России за пионерами (внутренними и первыми коммерческими SOC) подхватили многие организации. Специалисты и руководители пришли к решению: «сокам» — быть! Слово будет предоставлено представителям компаний, имеющих реальный опыт в построении и эксплуатации центров по мониторингу и реагированию на инциденты ИБ — как внутренних, так и созданных для заказчиков. Среди участников дискуссии: Эльман Бейбутов, Александр Бондаренко, Владимир Дрюков, Алексей Новиков, Аркадий Прокудин, Владимир Шадрин.
Модераторы: Эльман Бейбутов, Владимир Бенгин, Алексей Качалин.


Среди докладов:

Мировой опыт SOC'остроения
Олег Бакшинский, IBM
Презентация
Видео

Threat intelligence в процессах SOC
Александр Лесников, Сбербанк
Презентация
Видео

SOC здорового человека и другие ситуации
Алексей Новиков, Positive Technologies
Презентация
Видео

How SAP make secure SAP
Аркадий Прокудин и Алексей Шабанов, SAP
Презентация
Видео

Когнитивный SOC — будущее или уже реальность?
Эльман Бейбутов, IBM
Презентация
Видео

SOC 3.0: Франкенштейн или Робокоп?
Александр Бондаренко, R-Vision
Презентация
Видео


Эффективные и проблемные SOC-процессы
Владимир Дрюков, Solar Security
Презентация
Видео

Нужен ли вам SOC ?
Дмитрий Пудов, ANGARA
Презентация
Видео

Глобальные планы, конкретные задачи: будни SOC Ростелекома
Владимир Шадрин, ПАО «Ростелеком»
Презентация
Видео

LK Inhouse SOC — команда, задачи, грабли
Сергей Солдатов, «Лаборатория Касперского»
Презентация
Видео

  • Язык доклада
  • Русский

(Не)безопасность интернета вещей

Хочу посетить   +79

Модератор: Алексей Лукацкий

Интернет вещей — следующий рывок развития ИТ. Это, с одной стороны, бизнес-возможность, с другой — глобальная угроза для развития предприятий, для интернета и всего современного мира ИТ. Будут обсуждаться технические, организационные и правовые вопросы безопасности IoT, нападение и защита. Участники: Дмитрий Березин, Александр Бутенко, Игорь Гиркин, Григорий Маршалко, Павел Новиков. Модератор: Алексей Лукацкий.

Среди докладов:

Подход к обеспечению безопасности IoT в Enterprise
Дмитрий Березин и Александр Бутенко, «КРОК».
Презентация

Cisco: взгляд сетевого гиганта
Игорь Гиркин, CISCO

  • Язык доклада
  • Русский

Фишинг: масштаб проблемы и меры противодействия

Хочу посетить   +77

Модератор: Вячеслав Борилин

Современный рынок фишинга (Дмитрий Малышев)
Докладчик расскажет о современном рынке фишинга в СНГ, его формировании, предпосылках развития, о том, какие механизмы сейчас используются. Будут представлены практические кейсы раскрытия слабых мест почтовых сервисов и примеры того, как эти уязвимости способствуют развитию фишингового рынка.
Презентация

Awareness Center Phishman (Николай Агнинский и Александр Митрохин)
Человек — самое слабое звено в системе защиты. Докладчики расскажут о наиболее важных проблемах, связанных с повышением уровня осведомленности пользователей, и способах их решения.
Презентация

Фишинг — проклятие или возможность для ИБ? (Вячеслав Борилин)
Можно ли научить людей тому, чему они не желают учиться? Можно ли превратить слабое звено в союзника службы ИБ и какими инструментами для этого пользоваться? Опыт «Лаборатории Касперского».
Презентация

  • Язык доклада
  • Русский

Модератор: Вячеслав Борилин
Руководитель направления Security Awareness «Лаборатории Касперского», член IETF и ISA.

Безопасное импортозамещение

Хочу посетить   +71

Модератор: Дмитрий Гусев

Импортозамещение в области защиты информации одними рассматривается как единственный путь к обретению нашим государством цифрового суверенитета, другими же — как повод к разрушению давно налаженных цепочек получения и применения современных технологий защиты, разработанных ведущими международными вендорами, снижению общего уровня защищенности российских ИС и отставанию нашей IT-отрасли в целом. Параллельно с темой импортозамещения как, в первую очередь, ответа на санкции, введенные в 2014 году против России, звучат и оформляются в государственные решения предложения по созданию высокотехнологичной конкурентоспособной продукции и экспорту ее на зарубежные рынки. Но проблема доверия, которая лежит в основе идей импортозамещения технологий и средств защиты информации, является симметричной: мы не доверяем им — они не доверяют нам.

На круглом столе мы обсудим с приглашенными экспертами российского рынка ИТ и ИБ все эти тенденции и попробуем найти ответ на вопрос: а возможен ли баланс интересов участников этого рынка или тема защиты информации относится к интимной сфере интересов государства и общества, и никакой глобализации здесь не место?

Среди участников:

  • Алексей Смирнов, «Альт Линукс»
  • Владимир Рубанов, «Росплатформа»
  • Павел Осипенко, «Байкал Электроникс»
  • Дмитрий Горелов, «Актив»
  • Павел Эйгес «Открытая мобильная платформа»
  • Евгений Сидоров, «Сибрус»

  • Язык доклада
  • Русский

Открытие. ИБ сегодня: блеск и нищета корпоративной безопасности

Хочу посетить   +63

Модератор: Борис Симис

Пленарная часть PHDays соберет в зале более 500 руководителей и ведущих экспертов, обеспечивающих ИБ российских компаний, а также всех основных игроков рынка ИБ в России. На конференцию заявлены более 50 СМИ, ведется видеотрансляция через интернет (интернет-аудитория в прошлом году: 30 тысяч зрителей).
Дискуссия будет посвящена основным факторам, характеризующим состояние защищенности информационных систем компаний и организаций. Предлагается обсудить следующие вопросы:

1. Защищенность внешнего периметра. В более чем половине (55%) исследованных экспертами Positive Technologies корпоративных системах, нарушитель с минимальными знаниями и низкой квалификацией способен преодолеть внешний периметр. При этом средний возраст уязвимости систем достигает нескольких лет: были обнаружены, системы, содержащие уязвимости на протяжении 9 лет, а самая старая из обнаруженных уязвимостей опубликована более 17 лет назад. В чем причины такой продолжительности уязвимости систем? Почему вирус-вымогатель WannaCry, по сути эксплуатирующий уже известную уязвимость, да еще и на внешнем периметре, заразил десятки тысяч узлов корпоративных систем? Может ли подход bug-bounty быть применим в государственных структурах?

2. Защищенность внутренних систем. Одна из тенденций последних лет заключается в том, что злоумышленники проникают во внутренние информационные системы, которые, казалось бы, находятся в изолированных сетях и достаточно серьезно защищены. Сложность также заключается в том, что злоумышленники довольно долго остаются незамеченными. По аналитике Positive Technologies, среднее время жизни взломщика внутри сети составляет 3 года. Почему так происходит? Насколько реально защититься от взлома и при каких условиях может наступить «светлое будущее»? Что нужно сделать, чтобы реально предотвращать и выявлять атаки на корпоративные системы?

3. В одиночку или сообща. Сейчас активно обсуждаются и реализовываются проекты, нацеленные на обмен информацией между участниками индустрии. Строятся государственные, отраслевые и частные CERT. Какой информацией мы готовы делиться с коллегами по индустрии? Что нам важно получать в свою очередь от коллег? Насколько агрегированная информация о признаках и источнике атаки может быть (или должна быть) платной?

Приглашены к участию: Виталий Лютиков (ФСТЭК), Александр Баранов (ФНС), Сергей Лебедь (ПАО «Сбербанк»), Муслим Меджлумов (Ростелеком), Сергей Гордейчик («Лаборатория Касперского»), Евгений Климов («Информзащита»), Сергей Данилов («Гринатом»), Роман Калина (Верховный суд), Артем Сычев (ЦБ). Ведущий: Борис Симис (Positive Technologies).

  • Язык доклада
  • Русский

ИБ завтра: информационная безопасность — стоп-фактор цифровизации экономики?

Хочу посетить   +55

Модератор: Алексей Качалин

Цифровизация отдельных предприятий, отраслей и экономики в целом может дать мощный импульс к развитию, но привносит и ряд рисков ИБ, которые надо рассматривать как на старте, так и в процессе реализации программы. Эксперты и исследователи информационной безопасности уже наблюдают потенциальные уязвимости и инциденты, связанные с переходом «в цифру»: в банках и промышленных компаниях, атакам подвергаются как сети корпораций, так и популярные сервисы, для последующей атаки на пользователей.
Как будет устроена цифровая экономика, каковы будут темпы развития и приоритеты, какие меры закладываются для снижения рисков и контроля информационной безопасности? Как игроки рынка ИБ и исследователи могут помочь строить эффективную в отношении ИБ экономику?

В рамках докладов и дискуссии будут обсуждаться следующие вопросы:

  • Принципы цифровизации. Как будет устроена цифровая экономика? Объект защиты: структура, объемы, темпы. К чему готовиться IT- и ИБ-компаниям?
  • Примеры эффективных с точки зрения ИБ отраслей и организаций готовых к цифровизации уже сегодня.
  • Каких ошибок можно будет избежать при цифровизации, учитывая международный опыт.
  • Актуальность текущих госпрограмм. Есть ли планы или потребность в их корректировке с учетом программы цифровизации.
  • Выделенное направление кибербезопасности или интеграция безопасности в каждое направление?
  • Какие угрозы могут появиться (или значительно распространиться) при цифровизации экономики?
  • Идеальная цифровая экономика. Какие условия (ограничения, режимы благоприятствования) должны быть созданы государством, для реализации оптимистического сценария цифровой трансформации? Какие барьеры будут упразднены?
  • ИБ-бизнес в цифровой экономике: что изменится, какие концепции, решения и направления получат ускорение (или, наоборот, утратят актуальность) при цифровизации?

Приглашены к участию:

  • Алексей Соколов (заместитель министра связи и массовых коммуникаций),
  • Сергей Плуготаренко (глава РАЭК),
  • Кирилл Керценбаум («Лаборатория Касперского»),
  • Денис Баранов (директор по исследованиям и разработке Positive Technologies),
  • Илья Сачков (Group-IB),
  • Дмитрий Финогенов (советник директора Positive Technologies),
  • Георгий Грицай (Ассоциация «Открытые сети»)
  • Роман Чаплыгин (PWC)
  • Вячеслав Касимов (Исполнительный директор по информационной безопасности, Банк "Открытие")

Ведущий: Алексей Качалин, (программный директор PHDays, Positive Technologies).

  • Язык доклада
  • Русский

Lightning Talks

Хочу посетить   +55

Модератор: Андрей Петухов

Приглашаем принять участие в сессии пятиминутных выступлений Lightning Talks. Расскажите о новой уязвимости, о проблеме в алгоритмах безопасности, о новом концепте инструмента анализа безопасности или исследовании. Поделитесь своими идеями с трибуны и найдите единомышленников. Если вы хотите принять участие, о докладе надо заявить ведущему секции Fast Track.

  • Выступление длится 5 минут (1 или 2 слайда).
  • Доклады не премодерируются.
  • Лучшие докладчики получат приглашение на PHDays VIII.

  • Язык доклада
  • Русский

Образование в ИБ. Новые перспективы

Хочу посетить   +51

Ведущий: Михаил Савельев

Мероприятие организовано для молодых специалистов, выпускников и студентов старших курсов, а также представителей индустрии ИБ и образовательных учреждений. Сотрудники Сбербанка, «Лаборатории Касперского» и Positive Technologies расскажут о том, какие знания сегодня в дефиците и почему традиционное образование не работает для ИБ. О новых моделях образования расскажут представители Московского Политеха, колледжа МИРБИС.

Доклад: Инициативы Лаборатории Касперского по развитию профессионального образования для сферы кибербезопасности

Доклад: Что ожидают работодатели от молодых специалистов?

  • Язык доклада
  • Русский
Михаил Савельев Михаил Савельев

ИБ в АСУ ТП

Хочу посетить   +47

Модератор: Роман Краснов и Дмитрий Даренский

Доклады

Honeywell Industrial Cyber Security Lab & Services Center
Руслан Стефанов, консультант по защите АСУ ТП компании Honeywell.
Презентация

SOC для КИИ: израильский опыт
Презентация

Безопасность АСУ ТП. Разделение корпоративной и технологических сетей
Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем

Kaspersky Lab ICS-CERT. Исследования и расследования
Владимир Дащенко, старший исследователь группы защиты критических инфраструктур «Лаборатории Касперского» и проекта Kaspersky Lab ICS CERT

На круглом столе участники поднимут вопросы: должен ли SOC следить за АСУ ТП? Что должен уметь SOC, чтобы справиться с инцидентами безопасности в ИТ и ОТ? Что делать с удаленными, автономными объектами?

Участники: Денис Бабаев, Андрей Нуйкин, Руслан Стефанов.

  • Язык доклада
  • Русский

Швейцарский нож против APT

Хочу посетить   +43

Ведущие: Кирилл Михайлов, Андрей Семенюченко, Анатолий Виклов

Докладчики расскажут о стандартном и о комплексном подходах к защите от APT-атак и продемонстрируют возможности применения «швейцарского ножа» для расследования инцидентов ИБ.

  • Язык доклада
  • Русский

Эксперт группы внедрения корпоративных решений «Лаборатории Касперского». Занимается экспертной поддержкой и внедрением корпоративных продуктов компании, включая Anti-APT. В прошлом консультант по ИБ в Check Point. Имеет большой практический опыт внедрения, настройки и сопровождения решений класса Anti-APT и других инструментов защиты от сетевых атак.

Кирилл Михайлов, Андрей Семенюченко, Анатолий Виклов Кирилл Михайлов, Андрей Семенюченко, Анатолий Виклов

Инновации в средствах защиты и проверки защищенности

Хочу посетить   +42

Ведущие: Антон Иванов и Егор Назаров

В секции будут представлены новые технологии обеспечения ИБ, кейсы использования. Секция для практиков, заинтересованных в новых прорывных решениях. Модераторы: Антон Иванов и Егор Назаров.

Доклады

Credential stuffing и брутфорс-атаки
Анастасия Новикова, исполнительный директор Wallarm
Презентация

История успеха
Бугаев Александр, руководитель направления информационной безопасности Ulmart
Анастасия Новикова исполнительный директор Wallarm

Эффективный контроль сотрудников
Никита Рогозин, CEO компании «Стахановец»
Презентация

История успеха
Алексей Рыжков, CEO «Дари подарки»
Никита Рогозин, CEO компании «Стахановец»

Решение SafeTouch — доверенный экран для безопасного подтверждения банковских транзакций
Денис Калемберг, генеральный директор SafeTech
Презентация

Практический опыт защиты финансовых транзакций клиентов Банка
Юрий Шульга, начальник отдела службы информационной безопасности, банк «Возрождение»
Презентация

Доклад SiteSecure
Олег Михальский и Александр Барановский, SiteSecure
Презентация

История успеха
Дмитрий Гужов, технический директор TimePad
Олег Михальский, партнер, SiteSecure
Презентация

  • Язык доклада
  • Русский
Антон Иванов и Егор Назаров Антон Иванов и Егор Назаров

Закрытая сессия «Информзащиты»

Хочу посетить   +41

Ведущий: Евгений Климов

  • Язык доклада
  • Русский
Евгений Климов Евгений Климов

Практика защиты

Хочу посетить   +36

Ведущий: Денис Ремчуков

Актуальные подходы и решения для защиты информации. Работающий SIEM — правда или миф? UEBA — уже завтра или никогда? Когда вы перестанете покупать эти бесполезные end-point-антивирусы? Дискуссия об актуальных и инновационных технологиях защиты.
Участники: Олег Бакшинский, Павел Земцов, Константин Гольдштейн, Андрей Ревяшко, Сергей Рысин.
Модератор: Денис Ремчуков.

Доклады

От прорывной концепции до комплексного решения для компаний
Константин Гольдштейн, Microsoft
Презентация

Комплексный подход к построению корпоративной ИБ: решения которые сработали
Сергей Рысин

ИБ против Agile: безопасность в быстрорастущем e-commerce
Андрей Ревяшко, Wildberries
Презентация

Как правильно выбрать и внедрить SIEM-систему?
Павел Земцов, ICL
Презентация

EDR вам в помощь, или Next Generation Endpoint Security
Сергей Бровкин, Альфа-банк
Олег Бакшинский, IBM
Презентация

Инфотекс: Web Security Gateway
Алексей Данилов, «Инфотекс»
Презентация

  • Язык доклада
  • Русский
Денис Ремчуков Денис Ремчуков

АнтиПленарка. Безопасность и технологии: личный взгляд лидеров мнений

Хочу посетить   +35

Модератор: Алексей Качалин

Сегодня информационная безопасность переживает острые внутренние противоречия. Со всех трибун звучат заявления: «Да кому мы нужны?», «Все равно взломают!», «Покупайте новое». Разработчики ИБ-решений и те, кто ими пользуется, подрастеряли веру и мотивацию. Самые яркие представители ИБ-сообщества соберутся, чтобы рассказать о наболевшем и поделиться своими идеями, которые по их мнению могут повлиять на каждого и индустрию в целом. Минимум слайдов и любой мишуры, максимум личного опыта, понимания в предмете и эмоции.

Участники и доклады:

Эволюция безопасности: от охранников к нейронным сетям
Дмитрий Мананников
Презентация
Видео

Выжить без ИБ
Алексей Волков
Презентация
Видео

Может ли безопасность быть простой и надежной
Михаил Кадер

Make it big. Seven skills for startup to master
Илья Сачков

Mind Deep Learning
Эльман Бейбутов
Презентация
Видео

Всегда говори «да»: создавая большой ИБ-продукт
Владимир Бенгин
Презентация
Видео

Не бойтесь лажать, или Negative Security
Алексей Лукацкий
Презентация
Видео

Машины работают на нас. Или наоборот?
Иван Новиков
Видео

Модератор: Алексей Качалин

  • Язык доклада
  • Русский

Security Path: Dev vs Manage vs Hack

Хочу посетить   +29

Ведущие: Дмитрий Мананников, Михаил Левин

Все мы начинали с технических или исполнительских позиций: разрабатывали и создавали системы, проектировали и исследовали «вручную». Но со временем перед каждым из нас вставал вопрос: что делать дальше – через год-два? Кем хотелось бы стать через пять-десять лет? Как выстроить карьеру в безопасности, что помогает в развитии и где могут быть карьерные тупики для хакеров и тех, кто защищает. Можно ли всю карьеру заниматься баг-хантингом или неизбежен переход в эксперты-бумажники или пипл-менеджеры? Что интереснее ломать и проектировать — софт или «непробиваемые» корпоративные процессы. Для специалистов, задумавшихся о будущем и руководителей, помогающих сотрудникам правильно развиваться.

  • Язык доклада
  • Русский
Дмитрий Мананников, Михаил Левин Дмитрий Мананников, Михаил Левин