Ділова програма PHDays: відверте обговорення складних питань



Чи можна захистити підприємства і транспорт від загроз четвертої промислової революції, відомої як Індустрія 4.0? Прийде ринок ІБ до сервісної моделі? Не пора викидати антивіруси і IDS на звалище? Чи стане SIEM відповіддю на всі питання? Як обчислити інсайдера?..

Ці та інші теми увійдуть в ділову програму міжнародного форуму з практичної безпеки Positive Hack Days VI, який відбудеться 17 та 18 травня 2016 року в Москві. У 2016 році очікується понад 4000 учасників з більш ніж 700 організацій з 20 країн світу. Дві третини з них — це перші особи компаній, представники державної влади, IT-директори та керівники ІБ-відділів найбільших міжнародних компаній.

Перший день

З якими основними проблемами при забезпеченні інформаційної безпеки стикається бізнес? Що готові запропонувати розробники засобів ІБ для їх вирішення? Яка роль державного регулювання в цьому процесі? Ці та інші питання обговорюватимуть учасники пленарного засідання «Від кого залежить безпека. Очна ставка» — представники державних структур, CISO і CIO компаній-замовників, розробники — з 11 до 12 годин в залі «Амфітеатр».

В тому ж залі з 13 до 14 годин на сцену вийдуть практикуючі вайтхэты. В рамках секції «Хакерська правда: навіщо ламаєте?» вони поговорять про ефективне залучення нових дослідників (про розвиток ІБ-департаментів, аутсорсинг, bounty-програмах) і спробують передбачити, як буде виглядати процес пошуку вразливостей років через 10 років. Модерувати дискусію директор з розвитку Positive Technologies Борис Симис.

Одночасно в залі «А» зберуться відомі блогери та журналісти, які пишуть про інформаційної безпеки. Потрібно чи не потрібно висвітлювати інциденти безпеки? І якщо висвітлювати як підвищити якість журналістики в цій специфічній і складної області? Чи існують незалежні ІБ-видання? Чи можливі в російській пресі не тільки гарячі новини про зломи, але і лонгриды? Як пресі і експертам знайти спільну мову, щоб публічну розмову про безпеку став інструментом для її забезпечення? Секцію «Розмови по ІБ: «цілком таємно» або «терміново в номер»?» будуть вести представники Positive Technologies — заступник директора центру компетенції Олексій Качалін і PR-менеджер Юлія Сорокіна (13:00-14:00).

З 14:00 до 15:00 в «Амфітеатрі» можна буде послухати Джейсона Шерка про програму Microsoft Bounty і уразливість вартістю 100 000 доларів або переміститися в зал «Селігер», де відбудеться один з найбільш очікуваних доповідей — «Цільові атаки: прицілься першим» Володимира Іванова та Сергія Гордейчика. Експерти розкажуть про ефективність існуючих підходів до захисту від цільових атак, про способи обходу пісочниці і про те, пора зовсім відмовитися від IDS і антивірусів.

Ближче до вечора (з 16:00 до 18:00) відбудеться секція «Наступний виток протистояння: сервіси ІБ як відповідь на нові загрози і виклики». Представники компаній Positive Technologies, «Лабораторія Касперського» і «Інфосистеми Джет» спробують зрозуміти, чи готові замовники купувати ІБ-сервіси, розглянуть переваги та недоліки нових послуг порівняно з коробковим продуктами, поговорять про підготовку фахівців, що надають такі послуги.

Постарайтеся також заглянути в зал «А» з 17 до 18 годин: там очікується серія виступів Lightning Talk. Будь-який бажаючий може за п'ять хвилин поділитися своїми ідеями з трибуни, коротко розповісти про свою роботу, про нову вразливість, або про проблеми в алгоритмах безпеки, про розробку нового інструменту аналізу або про плани масштабного дослідження. Основна мета таких виступів — знайти однодумців. Модерувати бліц-доповіді будуть Андрій Пєтухов з ВМК МГУ і керівник відділу освітніх програм Positive Technologies Євген Міньковському.

Другий день

За рік до появи iPhone половину ринку мобільних телефонів займали Nokia і Motorola. До Google найпопулярнішими пошуковими системами були MSN, Lycos, Excite і Yahoo. Чи з'явиться у сфері ІБ технологія, здатна усунути старих лідерів зі сцени? 18 травня бізнес-програма форуму відкриється секції «Технології захисту і нападу — 2016: хто зробить прорив». Свої прогнози представлять Тимур Юнусов, Дмитро Курбатов та інші експерти. Зал «Амфітеатр», 10:00-11:00.

З 11 години можна переміститися до прес-залу. Там пройде двогодинна секція «Кібербезпека промислових систем: пора вирішувати проблеми!» (модерує Іван Мелехин). Зрощення промислових та IT-систем в Індустрії 4.0 не залишає сумнівів, що технологічні системи будуть піддаватися все більше жорстоким атакам. Про свій досвід розкажуть гості, що представляють провідних російських і світових виробників систем ІБ, систем автоматизації та найбільші промислові підприємства.

Паралельним курсом — з 12 годин — в «Амфітеатрі» буде виступати директор Microsoft Europe з кібербезпеки Ян Нойтце: на його доповідь «Контроль кибервооружения: розробка норм безпеки» ми радимо звернути найпильнішу увагу.

О 13:00 в тому ж залі «Амфітеатр» стартує секція «ОколоИТ». Неабияку конкуренцію їй складе доповідь Михайла Емельянникова «Безпека паперова і технічна: їм не жити одне без одного», який розпочнеться одночасно у прес-залі. Дуже часто технічну безпеку, тобто аналіз захищеності, пентесты, впровадження засобів захисту, називають реальною безпекою, протиставляючи її безпеки «паперової». Доповідач на практичних прикладах покаже, що насправді ці дві «безпеки» доповнюють один одного.

О 14:00 у прес-залі розпочнеться секція, присвячена проактивним методів освіти в нашій галузі. Як народжуються зірки ІБ і можливо прискорити їх поява? Які нові спеціальності з'являться через п'ять років? Розмова буде присвячений сучасним методам навчання фахівців з кіберзахисту, технологіями виявлення талантів — і освітнім програмам, які змусять будь-якого людини, далекої від інженерних наук, закохатися в інформаційну безпеку.

З 15 годин переміщаємося в зал «Селігер», де Олексій Лукацький буде арбітром у двогодинної дискусії «SIEM або не SIEM, ось в чому питання». Для чого потрібен SIEM і які завдання він вирішує насправді? Є у SIEM-систем майбутнє? Який реальний стан справ в сегменті SIEM в Росії і за кордоном? У чому основні складності управління подіями? Приходьте і висловлюйтеся.

У залі «А» тим часом пройдуть дві доповіді. З 15:00 до 16:00 Сергій Кавун у виступі «Аспекти діяльності інсайдерів на підприємстві» представить спосіб виявлення внутрішніх шпигунів на будь-якому підприємстві. З 16:00 до 17:00 на сцену вийде Валерій Щепак, щоб розповісти про проблеми у забезпеченні безпеки магазинів, ресторанів, офісів, банків, котеджів у доповіді «Пультова охорона: вектор атаки».

В 17 годин перед гостями форуму знову встане складний вибір. У залі «А» буде виступ Андрія Масаловіча, а в «Селігері» — Альфонсо де Грегоріо. Андрій Масалович розповість про те, як готуються інформаційні атаки, як розпізнавати їх на ранніх стадіях і протистояти їм. Виступ Альфонсо де Грегоріо присвячено ринку експлойтів, його учасникам, діяльності брокера вразливостей нульового дня — і відповідним аспектам ділової етики.

Повний розклад шостого форуму PHDays — на офіційному сайті: www.phdays.ru/program/schedule

Головні принципи Positive Hack Days — мінімум реклами і максимум корисних знань у доповідях і на семінарах, неформальне спілкування «піджаків» і «футболок» за круглим столом, захоплюючі конкурси та енергійна атмосфера дослідного полігону. Організатор форуму — компанія Positive Technologies.

Партнери заходу — «Лабораторія Касперського», Axoft, «КРОК», Cisco, Check Point, «Інфотекс», IBS, Qlik, ANGARA, MONT, «НАГ» і ICL.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.