POSITIVE HACK DAYS



ОРГАНИЗАТОР

Бизнес

Рынок эксплойтов нулевого дня: шантаж и товарищество

Хочу посетить   +97

Ведущий: Альфонсо де Грегорио (Alfonso de Gregorio)

Обзор нравов, царящих на рынке эксплойтов нулевого дня. Докладчик подробно расскажет о типичных стратегиях увеличения прибыли.

  • Язык доклада
  • Английский

ИБ-специалист, основатель проекта BeeWise Альфонсо де Грeгорио является главным консультантом компании secYOUre. Ранее занимал должность главного системного архитектора в компании, разрабатывающей модули HSM, работал экспертом в Европейской комиссии и консультантом в научно-исследовательской группе COSIC. Выступал на различных научных конференциях — FDTC, ISS World Prague, RSA Conference Europe, Metricon, Security by Design: From Theory to Practice, IFIPTM.

Альфонсо де Грегорио Альфонсо де Грегорио

Компрометация крупных инфраструктур. Расследование, устранение последствий

Хочу посетить   +82

Модератор: Владимир Кропотов

Информационные инфраструктуры крупных организаций часто представляют интерес для злоумышленников. Десятки взломов освещаются в прессе, в сотнях случаев последствия устраняются без огласки, тысячи информационных систем долгие годы остаются скомпрометированными.

Как владельцы инфраструктур обнаруживают взломы? Что делают при обнаружении взлома — и чего делать не стоит? Кому и в какой момент следует сообщать об инциденте? Какие навыки и какое техническое оснащение нужны, чтобы быстро выявлять инциденты и эффективно устранять их последствия?

  • Язык доклада
  • Русский

Владимир Кропотов, руководитель отдела мониторинга Positive Technologies, регулярно выступает на профильных международных конференциях, таких как PHDays, ZeroNights, Hack in the Box, Hack.lu.

Инвестиции в международное развитие компаний в области безопасности

Хочу посетить   +58

Модератор: Александр Галицкий

Участники секции рассмотрят направления инвестиций в области кибербезопасности, вопросы перехода на мировые рынки и связанные с ними проблемы реструктуризации компаний, а также варианты развития фирм, получивших инвестиционную поддержку. К участию приглашены:

  • Йоав Цруя (Yoav Tzruya), Партнер JVP Cyber Labs;
  • Сергей Ходаков, руководитель направления «Безопасные информационные технологии» Фонда «Сколково»;
  • Джеффри Баер (Geoffrey Baehr), генеральный партнер Almaz Capital Partners;
  • Михаил Кадер, Заслуженный Системный Инженер, Cisco.

  • Язык доклада
  • Русский

Александр Галицкий — управляющий партнер Almaz Capital Partners, венчурного фонда, основанного в 2008 году при участии Cisco, EBRD и IFC в качестве якорных инвесторов. Инвестировал в Parallels, Yandex, QIK (продано Skype), Vyatta (продано Brocade), Acumatica, Alawar, EverNote, GridGain, WikiMart. Александр стоял у истоков создания Wi-Fi и VPN-технологий на мировом рынке в партнерстве с Sun Microsystems и был пионером российской интернет-индустрии в 90-е годы. Прежде являлся одним из ключевых технических руководителей в советской космической промышленности. Независимые агентства, в том числе Forbes, называют Александра самой влиятельной в России персоной в области информационных и интернет-технологий.

Безопасность: тенденции и бизнес-идеи — с точки зрения венчурного капитала Силиконовой долины

Хочу посетить   +47

Ведущий: Джеффри Баер (Geoffrey Baehr )

Стратегии компаний, занимающихся безопасностью, быстро меняются. И связано это скорее со стремительным возникновением новых угроз, чем с созданием новых продуктов или выходом на новые рынки. При этом очевидно, что существующие средства безопасности, предлагаемые конечным пользователям и компаниям, отстали в своем развитии. Принять вызов предстоит стартапам, у которых больше возможностей.

  • Язык доклада
  • Английский

Джеффри Баер — генеральный партнер фонда Almaz Capital, специализирующегося на инвестициях в различных областях — в безопасности, системах связи, аналитике и больших данных. В настоящее время Джеффри работает над программно-конфигурируемыми платформами, сетями и анализом данных; все это используется в интернете вещей. Занимается моделированием, управлением и контролем за виртуализированной инфраструктурой. Член Института инженеров электротехники и электроники (IEEE) и Ассоциации вычислительной техники (ACM).

Джеффри Баер Джеффри Баер

Кот в мешке: вопросы безопасности при M&A

Хочу посетить   +45

Ведущий: Наталья Куканова

Как правило, при покупке компании до аудита безопасности дело или не доходит совсем, или анализируются только применимые требования регуляторов. В «Яндексе» научились интегрировать аудит безопасности в общий процесс M&A. Доклад — о том, какие проблемы встретились на этом пути и какие решения были найдены. Никакой теории, только практический опыт.

  • Язык доклада
  • Русский

Наталья Куканова — аналитик в компании «Яндекс». Прежде работала ИБ-аналитиком и руководителем проектов в Digital Security и Positive Technologies, занималась разработкой и внедрением ИБ-систем и процессов, а также управлением информационными рисками.

Наталья Куканова Наталья Куканова

Создание международного сообщества «белых шляп»

Хочу посетить   +42

Со времен публикации Манифеста хакера не утихают обсуждения, где грань между хакером и преступником, между исследователем и врагом государства. Сумятицы добавляют государственные институты и окологосударственные компании, активно инвестирующие в «белый» и «серый» рынок эксплойтов и уязвимостей, расшатывая хрупкое равновесие responsible disclosure. В рамках круглого стола организаторы ведущих хакерских конференций со всего света поделятся взглядами на развитие информационной безопасности и расскажут, чем дышит сообщество на разных континентах. Участники:

  • Драгос Руйю (Dragos Ruiu, Dojo Mama-San) — CanSecWest, Канада
  • Vangelis — Power of Community, Корея
  • Родриго Бранко (Rodrigo Branco) — H2HC, Бразилия
  • Сергей Гордейчик — SCADA Strangelove
  • Кана Синода (Kana Shinoda) — CodeBlue, Япония
  • Александр Поляков — один из организаторов ZeroNights
  • Андреас Бог (Andreas Bogk) — Chaos Communication Congress

  • Язык доклада
  • Английский

ИБ — профессии будущего

Хочу посетить   +39

Модератор: Евгений Миньковский

Какие специальности и технологии будут востребованы в отрасли ИБ через пять лет? А через пятнадцать? На встрече в формате rapid foresight будет предпринята попытка спрогнозировать возможные тенденции. В дискуссии примут участие приглашенные эксперты, а также все желающие (при помощи онлайн-голосования).

  • Игорь Анатольевич Соколов — действительный член Российской академии наук, директор Института проблем информатики РАН
  • Алексей Викторович Лукацкий — бизнес-консультант по информационной безопасности компании Cisco
  • Михаил Сергеевич Савельев — директор учебного центра «Информзащита» — специализированного центра дополнительного профессионального образования
  • Александр Сергеевич Русинов — заместитель директора департамента по развитию отрасли информационных технологий Минкомсвязи России
  • Дмитрий Львович Горелов — коммерческий директор компании «Актив», программный директор конференции «РусКрипто»
  • Илья Димитров — член президиума общероссийской общественной организации малого и среднего предпринимательства «Опора России», исполнительный директор Ассоциации электронных торговых площадок

  • Язык доклада
  • Русский

Евгений Миньковский — ведущий консультант Positive Technologies, выпускник МГУ. Ранее вел курсы по безопасности сетевой инфраструктуры и операционных систем на основе Linux, а также участвовал в разработке учебных курсов в учебном центре «Информзащита».

Безопасность SAP: реальные угрозы бизнес-процессам

Хочу посетить   +37

Ведущий: Эртунга Арсал (Ertunga Arsal)

SAP-приложения — основа бизнеса крупных международных компаний. Докладчик покажет, как хакеры могут завладеть денежными средствами, платежными реквизитами и данными кредитных карточек. Будут продемонстрированы векторы атак, а также эффективные методы предотвращения, обнаружения и устранения угроз.

  • Язык доклада
  • Английский

Эртунга Арсал — исследователь безопасности и основатель компании ESNC, которая специализируется на защите решений SAP в крупных компаниях. Компания SAP выпустила более 80 патчей для устранения найденных им уязвимостей. Выступал на конференциях Black Hat, Defcon, Chaos Communication Congress, DeepSec, SecT и Hack.lu.

Эртунга Арсал Эртунга Арсал

Перспективные методы предотвращения внутренних угроз

Хочу посетить   +36

Ведущий: Наталья Касперская

Защита от утечек постепенно эволюционировала в противодействие внутренним угрозам и бизнес-рискам. По данным аналитического центра InfoWatch, более 80% ИБ-инцидентов в компаниях организовано их собственными сотрудниками. В докладе будут рассмотрены основные риски внутренних угроз ИБ и перспективные методы противодействия.

  • Язык доклада
  • Русский

Наталья Касперская — генеральный директор группы компаний InfoWatch. Окончила Московский институт электронного машиностроения по специальности «Прикладная математика», имеет степень бакалавра Открытого университета Великобритании. Активно инвестирует в развитие высокотехнологичных компаний.
В 1997 году вместе с бывшим мужем Евгением Касперским учредила компанию «Лаборатория Касперского» и стала ее генеральным директором. За 10 лет под руководством Натальи компания стала одним из лидеров международного IТ-рынка с оборотом в полмиллиарда долларов.
Лауреат международных премий в области информационных технологий. Лидер отечественного рейтинга топ-менеджеров в категории «Информационные технологии», составленного в 2013 году «Коммерсантом» и Ассоциацией менеджеров России.

Наталья Касперская Наталья Касперская

Технологии защиты непрерывности процесса управления АСУ ТП

Хочу посетить   +36

Ведущий: Андрей Духвалов

Современные средства защиты информации предназначены для обеспечения в первую очередь конфиденциальности данных и в меньшей степени — их целостности и доступности. Это оправдано в корпоративной сети, но для АСУ ТП такие приоритеты неприемлемы: главная задача средств защиты здесь — обеспечить непрерывность процесса управления.

  • Язык доклада
  • Русский

Андрей Духвалов работает в «Лаборатории Касперского» с 1998 года, прошел путь от инженера-программиста до главного архитектора ПО. Возглавляет департамент перспективных технологий, занимается разработкой защищенной операционной системы и технологий, предназначенных для защиты АСУ ТП.

Андрей Духвалов   Андрей Духвалов

Нас reboot, а мы крепчаем. Каково быть Россией в недружественном кибермире?

Хочу посетить   +36

Модератор: Алексей Андреев

Панельная дискуссия о том, какие вопросы ИБ сейчас наиболее актуальны в России и в мире.
Участвуют представители Госдумы, ФСТЭК, ФСБ и МИДа.

  • Язык доклада
  • Русский

Алексей Андреев, также известный как Lexa и Мерси Шелли, — российский IT-журналист, бывший главный редактор интернет-журнала «Вебпланета» и ряда других сетевых проектов. Автор киберпанковских романов «Паутина» и «2048» со множеством детальных технологических прогнозов будущего. Обладатель литературных премий в области научной фантастики «Бронзовый Икар» (Россия) и «Золотой Кадуцей» (Украина), а также лауреат трех международных конкурсов поэзии хайку (Япония). В настоящее время работает в компании Positive Technologies.

Роль экспертного сообщества в формировании банка данных угроз информационной безопасности

Хочу посетить   +34

Модератор: представитель ФСТЭК России

В этом году ФСТЭК запустила общедоступный банк угроз информационной безопасности, в котором публикуются сведения об уязвимостях программных продуктов и связанных с ними типовых угрозах для информационных систем. Как происходит наполнение этого ресурса? Для чего он создан и как будет развиваться? Как будет применяться эта информация? Эти и другие вопросы обсудят эксперты, разработчики СЗИ и представители власти.

  • Язык доклада
  • Русский

Не ходите, дети, в Африку гулять! или опыт получения сертификата Common Criteria в Германии

Хочу посетить   +32

Ведущий: Дмитрий Кузнецов

Докладчик расскажет о первом успешном опыте сертификации российского средства защиты в международной системе сертификации ISO 15408. Будут рассмотрены сходства и различия российской и зарубежных схем сертификации, трудности, с которыми пришлось столкнуться, и способы их преодоления. Доклад будет интересен российским разработчикам, рассчитывающим выйти на зарубежные рынки средств защиты информации, предназначенных для крупных корпораций.

  • Язык доклада
  • Русский

Дмитрий Кузнецов — директор по методологии и стандартизации в Positive Technologies. Занимается организацией научных исследований, связанных с развитием продуктов компании и их сертификацией, а также представляет «Позитив» в технических комитетах Росстандарта «Защита информации» и «Стандарты финансовых операций».

Дмитрий Кузнецов Дмитрий Кузнецов

Портфель решений «Лаборатории Касперского» для защиты АСУ ТП

Хочу посетить   +31

Ведущий: Константин Каманин

Взгляд «Лаборатории Касперского» на защиту АСУ ТП от основных угроз.

  • Язык доклада
  • Русский

Константин Каманин — руководитель группы защиты данных и критической инфраструктуры «Лаборатории Касперского». С 2013 года руководит созданием продуктов, эффективно защищающих промышленные предприятия и критически важные инфраструктуры от киберугроз. Имеет большой опыт менеджмента продуктов, руководил созданием и поставкой B2C-, B2B- и OEM-решений и платформ.

Константин Каманин Константин Каманин

Оттенки черного и белого: тренды андеграунда и индустрии безопасности

Хочу посетить   +28

Ведущий: Борис Симис

Соавтор: Владимир Кропотов

  • Язык доклада
  • Русский
Борис Симис Борис Симис, Владимир Кропотов

Космическое киберпространство

Хочу посетить   +28

Модератор: Алексей Андреев

С развитием интернета и других систем связи космос стал гораздо ближе. С одной стороны, это открыло возможности для космических открытий тысячам исследователей-любителей на Земле. С другой стороны, у хакеров появилось больше шансов взять под контроль космический аппарат, сорвать дорогостоящую миссию. Развитию космонавтики в цифровую эпоху будет посвящен круглый стол «Космическое киберпространство».

Доклады:

  • Дмитрий Пашков — «Радиолюбительская космическая связь» (презентация)
    Радиолюбитель из Мордовии расскажет о своем опыте перехвата и обработки космических снимков и других интересных данных со спутников с использованием «домашней» аппаратуры.
  • Виталий Егоров — «Как интернет делает космос ближе» (презентация)
    Обзорный доклад посвящен научным исследованиям, реализуемым с помощью интернета. Автор известен тем, что нашел советскую станцию «Марс-3», изучая снимки с марсианских зондов.
  • Александр Ильин — «Ближайшие перспективы мировой космонавтики»
    Совладелец компании «Лин Индастриал», являющейся резидентом космического кластера «Сколково», расскажет о реальных и нереальных планах исследования космоса в России и других странах.

  • Язык доклада
  • Русский

Алексей Андреев, также известный как Lexa и Мерси Шелли, — российский IT-журналист, бывший главный редактор интернет-журнала «Вебпланета» и ряда других сетевых проектов. Автор киберпанковских романов «Паутина» и «2048» со множеством детальных технологических прогнозов будущего. Обладатель литературных премий в области научной фантастики «Бронзовый Икар» (Россия) и «Золотой Кадуцей» (Украина), а также лауреат трех международных конкурсов поэзии хайку (Япония). В настоящее время работает в компании Positive Technologies.

Как увидеть невидимые инциденты

Хочу посетить   +26

Ведущий: Дмитрий Кузнецов

По статистике атака на IТ-инфраструктуру крупной компании с получением контроля над ее информационными ресурсами занимает от трех до пяти дней. В судебной практике немало случаев, когда нарушители действуют в атакованной сети месяцами. И часто компания узнает об этом лишь после того, как действия хакеров приведут к заметным финансовым потерям.

Стандартные средства защиты не спасают. Содержать в штате собственных хакеров для предотвращения гипотетических инцидентов — утопия. Как же обнаруживать присутствие в сети посторонних?

  • Язык доклада
  • Русский

Дмитрий Кузнецов — директор по методологии и стандартизации в Positive Technologies. Занимается организацией научных исследований, связанных с развитием продуктов компании и их сертификацией, а также представляет «Позитив» в технических комитетах Росстандарта «Защита информации» и «Стандарты финансовых операций».

Дмитрий Кузнецов Дмитрий Кузнецов

Ломать и строить, и снова ломать

Хочу посетить   +23

Ведущий: Алексей Качалин

Исследование безопасности создаваемых информационных систем и разрабатываемых приложений становится распространенной практикой. Безопасники получили наконец заслуженное признание и «включены в цикл» разработки, их вписывают в нормативку, создают базы знаний для хранения результатов исследований. Чего ждут разработчики и владельцы информационных систем от исследователей? Поговорим о задачах, которые предстоит решать, и о качестве исследований, проводимых на регулярной основе.

  • Язык доклада
  • Русский
Алексей Качалин Алексей Качалин

Рынок ИБ: новинки, вопросы, ответы

Хочу посетить   +22

Модератор: Олег Глебов

Ведущие игроки рынка ИБ представят свои продукты и решения:

  • Олег Глебов — «Обзор передовых угроз и средств противодействия»,
  • Алексей Киселев — «Современные DDoS-атаки: тенденции, опасность, подходы к защите» (презентация),
  • Игорь Ляпунов — «От продуктов ИБ к сервисам ИБ. Эволюция дистрибуции. Компания "Инфосистемы Джет»,
  • Юрий Сергеев, Сбербанк-Технологии — «Software Security в СБТ».

  • Язык доклада
  • Русский

Олег Глебов закончил МАИ по направлению «Комплексная защита объектов информатизации». С 2011 года работал продакт-менеджером по ИБ, отвечая за развитие бизнеса интеграторов с такими компаниями, как IBM, CheckPoint, StoneSoft, HP Infrastructure, Imperva, Cisco, RioRey, SourceFire, Tufin. После 2012 года расширил свои компетенции по решениям McAfee, Oracle, Qualys, Application Security, GTB, Algosec, Nice Actimize, Cisco. Активно выступает на конференциях и семинарах, автор многочисленных публикаций в специализированных изданиях.